Microsoft Azure Active Directory

Azure Active Directory (AD) ist eine Lösung zur Identitätsverwaltung aus der Microsoft Azure Cloud.

Azure AD wird, im Gegensatz zur Azure Subscription nicht verbrauchsabhängig berechnet. Der Service wird, wie Office 365, als monatliche Subscription pro verwaltetem Nutzer gekauft.

Lizenzierung

Azure AD benötigt keine separate Azure Subscription und kann damit, im Gegensatz zu anderen Azure Diensten, auch einzeln (ohne Subscription) lizenziert werden, da keine verbrauchsabhängigen Kosten anfallen. Alle kostenpflichtigen Office 365 Dienste enthalten bereits die Azure Active Directory (free) Edition für den lizenzierten Nutzer.

Wenn Sie die Funktionen einer höherwertigen Edition (Basic oder Premium P1/2) nutzen möchten, dann benötigt jeder Nutzer, der auf die Funktionen direkt oder indirekt zugreift, eine entsprechende Lizenz dieser Edition. Eine Azure AD Lizenz enthält die Berechtigung zur kostenlosen Nutzung für bis zu 5 Gastnutzer (Personen, außerhalb Ihrer Organisation, die in Ihren Azure AD-Mandanten eingeladen wurde) die bis zu 10 Anwendungen verwenden können.

Für die Basic- oder Premium-Funktionen benötigen alle Nutzer, die auf die Funktionen zugreifen, eine Lizenz. Die Gastnutzer können kostenlos die entsprechenden zugewiesenen Dienste der kostenpflichtigen Funktionen nutzen. Wenn mehr als 5 Gastnutzer diese Dienste nutzen möchten, kaufen Sie die entsprechende Menge (1 Lizenz gilt für 5 Gastnutzer) ein.

Mit Azure AD können Sie Benutzer und Gruppen verwalten, eine Synchronisierung mit lokalen Verzeichnissen ausführen und erhalten die Funktion zum einmaligem Anmelden (Single-Sign-On) für zahlreiche Online Services, wie Office 365, Azure, Salesforce, Google Apps, Box. Die kostenlose Edition kann auf eine höherwertige Version aufgerüstet werden, um weitere Features freizuschalten. Einen ausführlichen Funktionsvergleich der Azure AD Editionen finden Sie unten.

Die kostenpflichtigen Azure Active Directory Editionen sind nur über das Cloud Service Provider (CSP) Programm erwerbbar.

Editionen

  • Azure Active Directory (free)

    Die kostenlose Version mit einem Azure Subscription-, oder Office-365-Konto. Enthält Benutzerverwaltung, Synchronisation lokaler Verzeichnisse und Single-Sign-On. Limitiert auf 500.000 Objekte.

  • Azure Active Directory Basic

    Verbesserte garantierte Verfügbarkeit (SLA mit Verfügbarkeit > 99,9%). Nicht mehr erhältlich

  • Azure Active Directory Premium P1

    Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager

  • Azure Active Directory Premium P2

    Bietet erweiterten Schutz für alle Benutzer und Administratoren, mit Funktionen wie Identity Protection und Privileged Identity Management.

Azure AD (Free)

Zielgruppe: Taskworker

Besonderheiten: Die Office-365 Variante enthält zusätzliche Funktionen und eine garantierte Verfügbarkeit(siehe Vergleich).

Enthaltene Funktionen:

Azure AD (Free) erhalten Sie mit jeder Azure Subscription, auch wenn Sie keine weiteren Dienste buchen.

Die Edition ist ebenfalls in allen Office 365 Abonnements enthalten.

Azure AD Basic

Zielgruppe: Taskworker

Besonderheiten: Einrichtung von bis zu fünf Gastbenutzer für die Verwaltung von gruppenbasiertem Zugriff und Bereitstellungen.

Enthaltene Funktionen:

  • Alle Funktionen der Azure AD (Free) Edition
  • Gruppenbasierte Zugriffsverwaltung
  • Self-Service-Kennwortrücksetzung für Cloudanwendungen
  • Azure Active Directory-Anwendungs-Proxy (zur Veröffentlichung lokaler Webanwendungen mit Azure Active Directory)
  • SLA auf Unternehmensniveau mit einer Verfügbarkeit von 99,9 Prozent

Der Azure Active Directory Basic Plan ist seit Juli 2019 nicht mehr verfügbar.

Azure AD Premium P1

Zielgruppe: Information-Worker und Identitätsadministratoren

Besonderheiten: Einrichtung von bis zu fünf Gastbenutzern, die Multi-Factor Authentication verwenden.

Enthaltene Funktionen:

  • Alle Funktionen der Azure AD Basic Edition
  • Zusätzliche Identitätsverwaltungsfunktionen
  • Nahtloser Zugriff auf lokale und cloudbasierte Funktionen für Hybridbenutzer
1 Jahr Laufzeit
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP
SKU:
microsoft-12683
Brutto:
€66.51
Netto:
€55.89
1 Monat Laufzeit
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP
SKU:
microsoft-8784
Brutto:
€5.55
Netto:
€4.66

Preise für Bildungseinrichtungen

1 Jahr Laufzeit
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP-Faculty
SKU:
microsoft-12685
Brutto:
€7.06
Netto:
€5.93
1 Monat Laufzeit
Azure Active Directory Premium P1; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Faculty
SKU:
microsoft-8786
Brutto:
€0.60
Netto:
€0.50

Azure AD Premium P2

Zielgruppe: Information-Worker und Identitätsadministratoren

Besonderheiten: Einrichtung von bis zu fünf Gastbenutzern, die Multi-Factor Authentication verwenden.

Enthaltene Funktionen:

1 Jahr Laufzeit
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP
SKU:
microsoft-12686
Brutto:
€99.69
Netto:
€83.77
1 Monat Laufzeit
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP
SKU:
microsoft-8787
Brutto:
€8.31
Netto:
€6.98

Preise für Bildungseinrichtungen

1 Jahr Laufzeit
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Jahr Laufzeit; CSP-Faculty
SKU:
microsoft-12688
Brutto:
€10.34
Netto:
€8.69
1 Monat Laufzeit
Azure Active Directory Premium P2; 1 User; Abonnement-Lizenz; 1 Monat Laufzeit; CSP-Faculty
SKU:
microsoft-8789
Brutto:
€0.92
Netto:
€0.77

Azure Active Directory Add-Ons

Ein Angebot über die Add-Ons erhalten Sie von unserem Azure Spezialisten Timon Heidensohn (07031-79433-390)

  • Azure Multi-Factor-Authentication Sicherung des Zugriffs auf Daten und Anwendungen. Sichere Authentifizierung über eine Reihe einfacher Verifizierungsoptionen: Telefonanruf, SMS, Benachrichtigung in einer mobilen App oder Einmalkennwort. Lizenziert wird nach Benutzer und Authentifizierung.

  • Azure Advanced Thread Protection Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager

  • Azure Information Protection Free Self-Service-Abonnement für Benutzer, jedoch nicht authentifiziert werden. Die Free Version sind für Benutzer einer Organisation, die nicht über Office-365 oder Azure Diensten verfügen.

  • Azure Information Protection für Office 365 Microsoft Azure Information Protection ist im Office 365 Enterprise E3-Plan und höher enthalten. Bietet Schutz für Inhalte von Microsoft Exchange Online, Microsoft SharePoint Online und Microsoft OneDrive for Business, sowie lokale Exchange- und SharePoint-Inhalte

  • Azure Information Protection P1 Bietet zusätzlich Rechte für die lokalen Connectors, sowie freigegebene Dokumente nachzuverfolgen und zu widerrufen. Dokumente manuell zu klassifizieren und zu bezeichnen. Auch enthalten in: Microsoft Enterprise Mobility + Security E3 und zu Microsoft 365 E3.

  • Azure Information Protection P2 Premium P1 und automatischen und empfohlenen Klassifizierungs-, Bezeichnungs- und Schutzfunktionen. Richtlinienbasierten Regeln und HYOK-Konfigurationen (Hold Your Own Key), die Azure Rights Management und Active Directory Rights Management. Auch enthalten in : Microsoft Enterprise Mobility + Security E5 und zu Microsoft 365 E5.

Azure AD Editionen- und Funktions-Vergleich

>FunktionFree (Testaccount)Office-365 AppsPremium P1Premium P2
Verzeichnisobjektemax. 500.000kein Limitkein Limitkein Limit
Software-Verteilung (MSI-gestützt)
Benutzer- und Gruppen-Verwaltung, inkl. benutzerbasierter Bereitstellung und Geräteregistrierung
Single Sign-On (einmaliges Anmelden)
B2B-Zusammenarbeit (Gastaccounts) Grundfunktionen
Connect (Synchronisierungsmodul, das lokale Verzeichnisse auf Azure Active Directory ausgeweitet)
Sicherheits- und Nutzungs-BerichteBasicBasicErweitertErweitert
Gruppenbasierte Zugriffsverwaltung und Bereitstellung
Self-Service-Kennwortzurücksetzung für Cloudbenutzer
Unternehmesbranding auf Anmeldeseiten und im Zugriffsbereichs
Anwendungsproxy
Garantierte monatliche Verfügbarkeit von 99,9 % (SLA)
Erweiterte Gruppenfunktionen
Self-Service-Kennwortzurücksetzung
Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Azure AD (Zurückschreiben von Geräten)
Multi-Factor Authentication (cloudbasiert und lokal (MFA-Server))
User-CAL für Microsoft Identity Manager
Cloud App Discovery
Connect Health
Automatische Kennwortrück/-setzung für Gruppenkonten
Konfigurierbarer Gruppen- und Standortbasierter Zugriff
Konfigurierbarer Geräte-basierter Zugriff
Azure Information Protection (AIP)-Integration
Azure Identity Protection
Azure Privileged Identity Management
Integration von Drittanbietern für Multi-Factor-Authentication
Eingeschränkter SharePoint-Zugriff
CAS-Proxy

Weitere Produkte die Azure AD enthalten

Azure Active Directory ist in vielen Microsoft Produkten bereits enthalten: