Logo: Microsoft Azure Active Directory (Microsoft Entra ID)

Microsoft Azure Active Directory (Microsoft Entra ID)

  • Identitätsverwaltung mit Active Directory aus der Microsoft Azure Cloud
  • Subscription zum Festpreis (Ressourcenunabhängig)
Stefan Barth
Sie haben Fragen?
Ich bin für Sie da.
Stefan Barth

Microsoft Azure Active Directory (Microsoft Entra ID)

Azure Active Directory (AAD) ist eine Lösung zur Identitätsverwaltung aus der Microsoft Azure Cloud. AAD wird im August 2023 in Microsoft Entra ID umbenannt.

Azure AD wird, im Gegensatz zur Azure Subscription nicht verbrauchsabhängig berechnet. Der Service wird, wie Office 365, als monatliche Subscription pro verwaltetem Nutzer gekauft. Hier finden Sie Preise und einen Vergleich der AAD Editionen.

Editionen

  • Azure Active Directory (free)
    Die kostenlose Version mit einem Azure Subscription-, oder Office-365-Konto. Enthält Benutzerverwaltung, Synchronisation lokaler Verzeichnisse und Single-Sign-On. Limitiert auf 500.000 Objekte.

  • Azure Active Directory Premium P1
    Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager.

  • Azure Active Directory Premium P2
    Bietet erweiterten Schutz für alle Benutzer und Administratoren mit Funktionen wie Identity Protection und Privileged Identity Management.

Azure AD (Free)

Die kostenlose AAD Edition ist in allen Microsoft 365 und Office 365 Plänen enthalten. Die Edition erhalten Sie mit jeder Azure Subscription, auch wenn Sie keine weiteren Dienste dazu buchen.

Azure AD Premium P1 (Microsoft Entra ID P1)

AAD Premium P1 richtet sich an Information-Worker und Identitätsadministratoren mit SLA auf Unternehmensniveau und einer Verfügbarkeit von 99,9 Prozent. Bietet Gruppenbasierte Zugriffsverwaltung, Self-Service-Kennwortrücksetzung für Cloudanwendungen, Azure Active Directory-Anwendungs-Proxy (zur Veröffentlichung lokaler Webanwendungen mit Azure Active Directory), erweiterte Identitätsverwaltungsfunktionen und nahtlosen Zugriff auf lokale und cloudbasierte Funktionen für Hybridbenutzer.

Preise für Unternehmen

Preise für Bildungseinrichtungen

Azure AD Premium P2 (Microsoft Entra ID P2)

Enthält alle Funktionen aus AAD Premium P1 Edition und zusätzliche Identity Protection-Funktionen und Privileged Identity Management-Funktionen.

Preise für Unternehmen

Preise für Bildungseinrichtungen

Azure Active Directory Add-ons

Für AAD sind zusätzliche Dienste verfügbar, um die Funktionalität zu erweitern. Ein Angebot über die Add-ons erhalten Sie von unserem Azure Spezialisten Timon Heidensohn (07031-79433-390)

  • Azure Multi-Factor-Authentication
    Sicherung des Zugriffs auf Daten und Anwendungen. Sichere Authentifizierung über eine Reihe einfacher Verifizierungsoptionen: Telefonanruf, SMS, Benachrichtigung in einer mobilen App oder Einmalkennwort. Lizenziert wird nach Benutzer und Authentifizierung.

  • Azure Advanced Thread Protection
    Unterstützt Hybrid-Betrieb, enthält zusätzliche Self-Service-Identitäts- und Zugriffsverwaltung und den Microsoft Identity Manager

  • Azure Information Protection Free
    Self-Service-Abonnement für Benutzer, jedoch nicht authentifiziert werden. Die Free Version sind für Benutzer einer Organisation, die nicht über Office-365 oder Azure Diensten verfügen.

  • Azure Information Protection für Office 365
    Microsoft Azure Information Protection ist im Office 365 Enterprise E3-Plan und höher enthalten. Bietet Schutz für Inhalte von Microsoft Exchange Online, Microsoft SharePoint Online und Microsoft OneDrive for Business, sowie lokale Exchange- und SharePoint-Inhalte

  • Azure Information Protection P1
    Bietet zusätzlich Rechte für die lokalen Connectors, sowie freigegebene Dokumente nachzuverfolgen und zu widerrufen. Dokumente manuell zu klassifizieren und zu bezeichnen. Auch enthalten in: Microsoft Enterprise Mobility + Security E3 und zu Microsoft 365 E3.

  • Azure Information Protection P2
    Premium P1 und automatischen und empfohlenen Klassifizierungs-, Bezeichnungs- und Schutzfunktionen. Richtlinienbasierten Regeln und HYOK-Konfigurationen (Hold Your Own Key), die Azure Rights Management und Active Directory Rights Management. Auch enthalten in : Microsoft Enterprise Mobility + Security E5 und zu Microsoft 365 E5.

Kauf und Lizenzierung

Azure AD benötigt keine separate Azure Subscription und kann damit, im Gegensatz zu den anderen Azure Diensten, auch einzeln (ohne Subscription) lizenziert werden. Es gibt keine verbrauchsabhängigen Kosten. Alle kostenpflichtigen Microsoft 365 und Office 365 Dienste enthalten bereits die Azure Active Directory (free) Edition für den lizenzierten Nutzer. Wenn Sie die Funktionen einer höherwertigen Edition (Basic oder Premium P1/2) nutzen möchten, dann benötigt jeder Nutzer, der auf die Funktionen direkt oder indirekt zugreift, eine entsprechende Lizenz dieser Edition. Eine Azure AD Lizenz enthält die Berechtigung zur kostenlosen Nutzung für bis zu 5 Gastnutzer (Personen, außerhalb Ihrer Organisation, die in Ihren Azure AD-Mandanten eingeladen wurde) die bis zu 10 Anwendungen verwenden können. Für die Basic- oder Premium-Funktionen benötigen alle Nutzer, die auf die Funktionen zugreifen, eine Lizenz. Die Gastnutzer können kostenlos die entsprechenden zugewiesenen Dienste der kostenpflichtigen Funktionen nutzen. Wenn mehr als 5 Gastnutzer diese Dienste nutzen möchten, kaufen Sie die entsprechende Menge (1 Lizenz gilt für 5 Gastnutzer) ein.

Mit Azure AD können Sie Benutzer und Gruppen verwalten, eine Synchronisierung mit lokalen Verzeichnissen ausführen und erhalten die Funktion zum einmaligem Anmelden (Single-Sign-On) für zahlreiche Online Services, wie Office 365, Azure, Salesforce, Google Apps, Box. Die kostenlose Edition kann auf eine höherwertige Version aufgerüstet werden, um weitere Features freizuschalten. Einen ausführlichen Funktionsvergleich der Azure AD Editionen finden Sie unten.

Die kostenpflichtigen Azure Active Directory Editionen sind nur über das Cloud Service Provider (CSP) Programm erwerbbar.

Microsoft 365 Pläne mit Azure AD

Azure Active Directory ist in vielen Microsoft 365 Plänen bereits enthalten:

AAD Editionenvergleich

FunktionFree365P1P2
Verzeichnisobjekte max.500.000
Software-Verteilung (MSI-gestützt)
Benutzer- und Gruppen-Verwaltung, inkl. benutzerbasierter Bereitstellung und Geräteregistrierung
Single Sign-On (einmaliges Anmelden)
B2B-Zusammenarbeit (Gastaccounts) Grundfunktionen
Connect (Synchronisierungsmodul, das lokale Verzeichnisse auf Azure Active Directory ausgeweitet)
Sicherheits- und Nutzungs-Berichte Basic(B) / Erweitert(E)BBEE
Gruppenbasierte Zugriffsverwaltung und Bereitstellung
Self-Service-Kennwortzurücksetzung für Cloudbenutzer
Unternehmesbranding auf Anmeldeseiten und im Zugriffsbereichs
Anwendungsproxy
Garantierte monatliche Verfügbarkeit von 99,9 % (SLA)
Erweiterte Gruppenfunktionen
Self-Service-Kennwortzurücksetzung
Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Azure AD (Zurückschreiben von Geräten)
Multi-Factor Authentication (cloudbasiert und lokal (MFA-Server))
User-CAL für Microsoft Identity Manager
Cloud App Discovery
Connect Health
Automatische Kennwortrück/-setzung für Gruppenkonten
Konfigurierbarer Gruppen- und Standortbasierter Zugriff
Konfigurierbarer Geräte-basierter Zugriff
Azure Information Protection (AIP)-Integration
Azure Identity Protection
Azure Privileged Identity Management
Integration von Drittanbietern für Multi-Factor-Authentication
Eingeschränkter SharePoint-Zugriff
CAS-Proxy
Verwendete Abkürzungen:
Free: Kostenloser Testaccount (AAD Free)365: AAD Edition in Microsoft 365 und Office-365
P1: AAD Premium P1P2: AAD Premium P2