Microsoft Azure Active Directory
Azure Active Directory (AD) ist eine Lösung zur Identitätsverwaltung aus der Microsoft Azure Cloud.
Azure AD wird, im Gegensatz zur Azure Subscription nicht verbrauchsabhängig berechnet. Der Service wird, wie Office 365, als monatliche Subscription pro verwaltetem Nutzer gekauft.
Lizenzierung
Azure AD benötigt keine separate Azure Subscription und kann damit, im Gegensatz zu anderen Azure Diensten, auch einzeln (ohne Subscription) lizenziert werden, da keine verbrauchsabhängigen Kosten anfallen. Alle kostenpflichtigen Office 365 Dienste enthalten bereits die Azure Active Directory (free) Edition für den lizenzierten Nutzer.
Wenn Sie die Funktionen einer höherwertigen Edition (Basic oder Premium P1/2) nutzen möchten, dann benötigt jeder Nutzer, der auf die Funktionen direkt oder indirekt zugreift, eine entsprechende Lizenz dieser Edition. Eine Azure AD Lizenz enthält die Berechtigung zur kostenlosen Nutzung für bis zu 5 Gastnutzer (Personen, außerhalb Ihrer Organisation, die in Ihren Azure AD-Mandanten eingeladen wurde) die bis zu 10 Anwendungen verwenden können.
Für die Basic- oder Premium-Funktionen benötigen alle Nutzer, die auf die Funktionen zugreifen, eine Lizenz. Die Gastnutzer können kostenlos die entsprechenden zugewiesenen Dienste der kostenpflichtigen Funktionen nutzen. Wenn mehr als 5 Gastnutzer diese Dienste nutzen möchten, kaufen Sie die entsprechende Menge (1 Lizenz gilt für 5 Gastnutzer) ein.
Mit Azure AD können Sie Benutzer und Gruppen verwalten, eine Synchronisierung mit lokalen Verzeichnissen ausführen und erhalten die Funktion zum einmaligem Anmelden (Single-Sign-On) für zahlreiche Online Services, wie Office 365, Azure, Salesforce, Google Apps, Box. Die kostenlose Edition kann auf eine höherwertige Version aufgerüstet werden, um weitere Features freizuschalten. Einen ausführlichen Funktionsvergleich der Azure AD Editionen finden Sie unten.
Die kostenpflichtigen Azure Active Directory Editionen sind nur über das Cloud Service Provider (CSP) Programm erwerbbar.
Editionen
Die kostenlose Version mit einem Azure Subscription-, oder Office-365-Konto. Enthält Benutzerverwaltung, Synchronisation lokaler Verzeichnisse und Single-Sign-On. Limitiert auf 500.000 Objekte.
Verbesserte garantierte Verfügbarkeit (SLA mit Verfügbarkeit > 99,9%). Nicht mehr erhältlich
Azure Active Directory Premium P1
Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager
Azure Active Directory Premium P2
Bietet erweiterten Schutz für alle Benutzer und Administratoren, mit Funktionen wie Identity Protection und Privileged Identity Management.
Azure AD (Free)
Zielgruppe: Taskworker
Besonderheiten: Die Office-365 Variante enthält zusätzliche Funktionen und eine garantierte Verfügbarkeit(siehe Vergleich).
Enthaltene Funktionen:
Azure AD (Free) erhalten Sie mit jeder Azure Subscription, auch wenn Sie keine weiteren Dienste buchen.
Die Edition ist ebenfalls in allen Office 365 Abonnements enthalten.
Azure AD Basic
Zielgruppe: Taskworker
Besonderheiten: Einrichtung von bis zu fünf Gastbenutzer für die Verwaltung von gruppenbasiertem Zugriff und Bereitstellungen.
Enthaltene Funktionen:
- Alle Funktionen der Azure AD (Free) Edition
- Gruppenbasierte Zugriffsverwaltung
- Self-Service-Kennwortrücksetzung für Cloudanwendungen
- Azure Active Directory-Anwendungs-Proxy (zur Veröffentlichung lokaler Webanwendungen mit Azure Active Directory)
- SLA auf Unternehmensniveau mit einer Verfügbarkeit von 99,9 Prozent
Der Azure Active Directory Basic Plan ist seit Juli 2019 nicht mehr verfügbar.
Azure AD Premium P1
Zielgruppe: Information-Worker und Identitätsadministratoren
Besonderheiten: Einrichtung von bis zu fünf Gastbenutzern, die Multi-Factor Authentication verwenden.
Enthaltene Funktionen:
- Alle Funktionen der Azure AD Basic Edition
- Zusätzliche Identitätsverwaltungsfunktionen
- Nahtloser Zugriff auf lokale und cloudbasierte Funktionen für Hybridbenutzer
Preise für Bildungseinrichtungen
Azure AD Premium P2
Zielgruppe: Information-Worker und Identitätsadministratoren
Besonderheiten: Einrichtung von bis zu fünf Gastbenutzern, die Multi-Factor Authentication verwenden.
Enthaltene Funktionen:
- Alle Funktionen der Azure AD Premium P1 Edition
- Erweiterte Identity Protection-Funktionen
- Privileged Identity Management-Funktionen
Preise für Bildungseinrichtungen
Azure Active Directory Add-Ons
Ein Angebot über die Add-Ons erhalten Sie von unserem Azure Spezialisten Timon Heidensohn (07031-79433-390)
Azure Multi-Factor-Authentication Sicherung des Zugriffs auf Daten und Anwendungen. Sichere Authentifizierung über eine Reihe einfacher Verifizierungsoptionen: Telefonanruf, SMS, Benachrichtigung in einer mobilen App oder Einmalkennwort. Lizenziert wird nach Benutzer und Authentifizierung.
Azure Advanced Thread Protection Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager
Azure Information Protection Free Self-Service-Abonnement für Benutzer, jedoch nicht authentifiziert werden. Die Free Version sind für Benutzer einer Organisation, die nicht über Office-365 oder Azure Diensten verfügen.
Azure Information Protection für Office 365 Microsoft Azure Information Protection ist im Office 365 Enterprise E3-Plan und höher enthalten. Bietet Schutz für Inhalte von Microsoft Exchange Online, Microsoft SharePoint Online und Microsoft OneDrive for Business, sowie lokale Exchange- und SharePoint-Inhalte
Azure Information Protection P1 Bietet zusätzlich Rechte für die lokalen Connectors, sowie freigegebene Dokumente nachzuverfolgen und zu widerrufen. Dokumente manuell zu klassifizieren und zu bezeichnen. Auch enthalten in: Microsoft Enterprise Mobility + Security E3 und zu Microsoft 365 E3.
Azure Information Protection P2 Premium P1 und automatischen und empfohlenen Klassifizierungs-, Bezeichnungs- und Schutzfunktionen. Richtlinienbasierten Regeln und HYOK-Konfigurationen (Hold Your Own Key), die Azure Rights Management und Active Directory Rights Management. Auch enthalten in : Microsoft Enterprise Mobility + Security E5 und zu Microsoft 365 E5.
Azure AD Editionen- und Funktions-Vergleich
| >Funktion | Free (Testaccount) | Office-365 Apps | Premium P1 | Premium P2 |
|---|---|---|---|---|
| Verzeichnisobjekte | max. 500.000 | kein Limit | kein Limit | kein Limit |
| Software-Verteilung (MSI-gestützt) | ✓ | ✓ | ✓ | |
| Benutzer- und Gruppen-Verwaltung, inkl. benutzerbasierter Bereitstellung und Geräteregistrierung | ✓ | ✓ | ✓ | ✓ |
| Single Sign-On (einmaliges Anmelden) | ✓ | ✓ | ✓ | ✓ |
| B2B-Zusammenarbeit (Gastaccounts) Grundfunktionen | ✓ | ✓ | ✓ | ✓ |
| Connect (Synchronisierungsmodul, das lokale Verzeichnisse auf Azure Active Directory ausgeweitet) | ✓ | ✓ | ✓ | ✓ |
| Sicherheits- und Nutzungs-Berichte | Basic | Basic | Erweitert | Erweitert |
| Gruppenbasierte Zugriffsverwaltung und Bereitstellung | – | ✓ | ✓ | ✓ |
| Self-Service-Kennwortzurücksetzung für Cloudbenutzer | – | ✓ | ✓ | ✓ |
| Unternehmesbranding auf Anmeldeseiten und im Zugriffsbereichs | – | ✓ | ✓ | ✓ |
| Anwendungsproxy | – | ✓ | ✓ | ✓ |
| Garantierte monatliche Verfügbarkeit von 99,9 % (SLA) | – | ✓ | ✓ | ✓ |
| Erweiterte Gruppenfunktionen | – | – | ✓ | ✓ |
| Self-Service-Kennwortzurücksetzung | – | – | ✓ | ✓ |
| Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Azure AD (Zurückschreiben von Geräten) | – | – | ✓ | ✓ |
| Multi-Factor Authentication (cloudbasiert und lokal (MFA-Server)) | – | – | ✓ | ✓ |
| User-CAL für Microsoft Identity Manager | – | – | ✓ | ✓ |
| Cloud App Discovery | – | – | ✓ | ✓ |
| Connect Health | – | – | ✓ | ✓ |
| Automatische Kennwortrück/-setzung für Gruppenkonten | – | – | ✓ | ✓ |
| Konfigurierbarer Gruppen- und Standortbasierter Zugriff | – | – | ✓ | ✓ |
| Konfigurierbarer Geräte-basierter Zugriff | – | – | ✓ | ✓ |
| Azure Information Protection (AIP)-Integration | – | – | ✓ | ✓ |
| Azure Identity Protection | – | – | – | ✓ |
| Azure Privileged Identity Management | – | – | – | ✓ |
| Integration von Drittanbietern für Multi-Factor-Authentication | – | – | – | ✓ |
| Eingeschränkter SharePoint-Zugriff | – | – | – | ✓ |
| CAS-Proxy | – | – | – | ✓ |
Weitere Produkte die Azure AD enthalten
Azure Active Directory ist in vielen Microsoft Produkten bereits enthalten:
- Alle Office 365 Pläne enthalten Azure Active Directory (free)
- Enterprise Mobility & Security E3 enthält Azure Active Directory Premium P1
- Enterprise Mobility & Security E5 enthält Azure Active Directory Premium P2
- Microsoft 365 E3 enthält Azure Active Directory Premium P1
- Microsoft 365 E5 enthält Azure Active Directory Premium P2