Microsoft Azure Active Directory
Azure Active Directory (AD) ist eine Lösung zur Identitätsverwaltung aus der Microsoft Azure Cloud.
Azure AD wird, im Gegensatz zur Azure Subscription nicht verbrauchsabhängig berechnet. Der Service wird, wie Office 365, als monatliche Subscription pro verwaltetem Nutzer gekauft.
Azure Active Directory (AD) Lizenzierung
Azure AD benötigt keine separate Azure Subscription und kann damit, im Gegensatz zu anderen Azure Diensten, auch einzeln (ohne Subscription) lizenziert werden, da keine verbrauchsabhängigen Kosten anfallen. Alle kostenpflichtigen Office 365 Dienste enthalten bereits die Azure Active Directory (free) Edition für den lizenzierten Nutzer.
Wenn Sie die Funktionen einer höherwertigen Edition (Basic oder Premium P1/2) nutzen möchten, dann benötigt jeder Nutzer, der auf die Funktionen direkt oder indirekt zugreift, eine entsprechende Lizenz dieser Edition. Eine Azure AD Lizenz enthält die Berechtigung zur kostenlosen Nutzung für bis zu 5 Gastnutzer (Personen, außerhalb Ihrer Organisation, die in Ihren Azure AD-Mandanten eingeladen wurde) die bis zu 10 Anwendungen verwenden können.
Für die Basic- oder Premium-Funktionen benötigen alle Nutzer, die auf die Funktionen zugreifen, eine Lizenz. Die Gastnutzer können kostenlos die entsprechenden zugewiesenen Dienste der kostenpflichtigen Funktionen nutzen. Wenn mehr als 5 Gastnutzer diese Dienste nutzen möchten, kaufen Sie die entsprechende Menge (1 Lizenz gilt für 5 Gastnutzer) ein.
Mit Azure AD können Sie Benutzer und Gruppen verwalten, eine Synchronisierung mit lokalen Verzeichnissen ausführen und erhalten die Funktion zum einmaligem Anmelden (Single-Sign-On) für zahlreiche Online Services, wie Office 365, Azure, Salesforce, Google Apps, Box. Die kostenlose Edition kann auf eine höherwertige Version aufgerüstet werden, um weitere Features freizuschalten. Einen ausführlichen Funktionsvergleich der Azure AD Editionen finden Sie unten.
Die kostenpflichtigen Azure Active Directory Editionen sind über die Lizenzprogramme Open License und Cloud Service Provider (CSP) erwerbbar.
Azure Active Directory Editionen
Die kostenlose Version mit einem Azure Subscription-, oder Office-365-Konto. Enthält Benutzerverwaltung, Synchronisation lokaler Verzeichnisse und Single-Sign-On. Limitiert auf 500.000 Objekte.
Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager
Bietet erweiterten Schutz für alle Benutzer und Administratoren, mit Funktionen wie Identity Protection und Privileged Identity Management.
Azure AD (Free)
Zielgruppe: Taskworker
Besonderheiten: Die Office-365 Variante enthält zusätzliche Funktionen und eine garantierte Verfügbarkeit(siehe Vergleich).
Enthaltene Funktionen:
Azure AD (Free) erhalten Sie mit jeder Azure Subscription, auch wenn Sie keine weiteren Dienste buchen.
Die Edition ist ebenfalls in allen Office 365 Abonnements enthalten.
Azure AD Basic
Zielgruppe: Taskworker
Besonderheiten: Einrichtung von bis zu fünf Gastbenutzer für die Verwaltung von gruppenbasiertem Zugriff und Bereitstellungen.
Enthaltene Funktionen:
- Alle Funktionen der Azure AD (Free) Edition
- Gruppenbasierte Zugriffsverwaltung
- Self-Service-Kennwortrücksetzung für Cloudanwendungen
- Azure Active Directory-Anwendungs-Proxy (zur Veröffentlichung lokaler Webanwendungen mit Azure Active Directory)
- SLA auf Unternehmensniveau mit einer Verfügbarkeit von 99,9 Prozent
| Bezeichnung | |
|---|---|
|
Azure Active Directory Basic; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP |
|
|
Azure Active Directory Basic; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP Govnernment |
|
|
Azure Active Directory Basic; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-NL SKU: GP3-00003 |
|
|
Azure Active Directory Basic; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-D SKU: GP3-00006 |
|
|
Azure Active Directory Basic; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-E SKU: GP3-00011 |
|
Azure AD Premium P1
Zielgruppe: Information-Worker und Identitätsadministratoren
Besonderheiten: Einrichtung von bis zu fünf Gastbenutzern, die Multi-Factor Authentication verwenden.
Enthaltene Funktionen:
- Alle Funktionen der Azure AD Basic Edition
- Zusätzliche Identitätsverwaltungsfunktionen
- Nahtloser Zugriff auf lokale und cloudbasierte Funktionen für Hybridbenutzer
| Bezeichnung | |
|---|---|
|
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP |
|
|
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP Government |
|
|
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP Faculty |
|
|
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-NL SKU: GN9-00003 |
|
|
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-D SKU: GN9-00006 |
|
|
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-E SKU: GN9-000011 |
|
Azure AD Premium P2
Zielgruppe: Information-Worker und Identitätsadministratoren
Besonderheiten: Einrichtung von bis zu fünf Gastbenutzern, die Multi-Factor Authentication verwenden.
Enthaltene Funktionen:
- Alle Funktionen der Azure AD Premium P1 Edition
- Erweiterte Identity Protection-Funktionen
- Privileged Identity Management-Funktionen
| Bezeichnung | |
|---|---|
|
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP |
|
|
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP Government |
|
|
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP Faculty |
|
|
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-NL SKU: 6EM-00006 |
|
|
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-D SKU: 6EM-00009 |
|
|
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; Open-E SKU: 6EM-00003 |
|
Azure Active Directory Add-Ons
Ein Angebot über die Add-Ons erhalten Sie von unserem Azure Spezialisten Daniel Gilberg (07031-79433-390)Sicherung des Zugriffs auf Daten und Anwendungen. Sichere Authentifizierung über eine Reihe einfacher Verifizierungsoptionen: Telefonanruf, SMS, Benachrichtigung in einer mobilen App oder Einmalkennwort. Lizenziert wird nach Benutzer und Authentifizierung.
Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager
Self-Service-Abonnement für Benutzer, jedoch nicht authentifiziert werden. Die Free Version sind für Benutzer einer Organisation, die nicht über Office-365 oder Azure Diensten verfügen.
Microsoft Azure Information Protection ist im Office 365 Enterprise E3-Plan und höher enthalten. Bietet Schutz für Inhalte von Microsoft Exchange Online, Microsoft SharePoint Online und Microsoft OneDrive for Business, sowie lokale Exchange- und SharePoint-Inhalte
Bietet zusätzlich Rechte für die lokalen Connectors, sowie freigegebene Dokumente nachzuverfolgen und zu widerrufen. Dokumente manuell zu klassifizieren und zu bezeichnen. Auch enthalten in: Microsoft Enterprise Mobility + Security E3 und zu Microsoft 365 E3
Premium P1 und automatischen und empfohlenen Klassifizierungs-, Bezeichnungs- und Schutzfunktionen. Richtlinienbasierten Regeln und HYOK-Konfigurationen (Hold Your Own Key), die Azure Rights Management und Active Directory Rights Management. Auch enthalten in : Microsoft Enterprise Mobility + Security E5 und zu Microsoft 365 E5.
Azure AD Editionen- und Funktions-Vergleich
| Funktion | Free (Testaccount) | Free (Office-365) | Basic | Premium P1 | Premium P2 |
|---|---|---|---|---|---|
| Verzeichnisobjekte | max. 500.000 | kein Limit | kein Limit | kein Limit | kein Limit |
| Benutzer- und Gruppen-Verwaltung, inkl. benutzerbasierter Bereitstellung und Geräteregistrierung | |||||
| Single Sign-On (einmaliges Anmelden) | |||||
| B2B-Zusammenarbeit (Gastaccounts) Grundfunktionen | |||||
| Connect (Synchronisierungsmodul, das lokale Verzeichnisse auf Azure Active Directory ausgeweitet) | |||||
| Sicherheits- und Nutzungs-Berichte | Basic | Basic | Basic | Erweitert | Erweitert |
| Gruppenbasierte Zugriffsverwaltung und Bereitstellung | |||||
| Self-Service-Kennwortzurücksetzung für Cloudbenutzer | |||||
| Unternehmesbranding auf Anmeldeseiten und im Zugriffsbereichs | |||||
| Anwendungsproxy | |||||
| Garantierte monatliche Verfügbarkeit von 99,9 % (SLA) | |||||
| Erweiterte Gruppenfunktionen | |||||
| Self-Service-Kennwortzurücksetzung | |||||
| Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Azure AD (Zurückschreiben von Geräten) | |||||
| Multi-Factor Authentication (cloudbasiert und lokal (MFA-Server)) | |||||
| User-CAL für Microsoft Identity Manager | |||||
| Cloud App Discovery | |||||
| Connect Health | |||||
| Automatische Kennwortrück/-setzung für Gruppenkonten | |||||
| Konfigurierbarer Gruppen- und Standortbasierter Zugriff | |||||
| Konfigurierbarer Geräte-basierter Zugriff | |||||
| Azure Information Protection (AIP)-Integration | |||||
| Azure Identity Protection | |||||
| Azure Privileged Identity Management | |||||
| Integration von Drittanbietern für Multi-Factor-Authentication | |||||
| Eingeschränkter SharePoint-Zugriff | |||||
| CAS-Proxy |