Microsoft Entra
Die neue Microsoft Entra Produktfamilie bietet Lösung für die Verwaltung von Identitäten und (Netzwerk-)Zugriffen. Mit Entra können Sie von überall sicher auf Apps und Ressourcen zugreifen. Hauptprodukt ist Microsoft Entra ID, das ehemalige Azure Active Directory (AAD), zum Verwalten von Benutzern und Gruppen, Synchronisierung mit lokalen Verzeichnissen und Single-Sign-On. Hier finden Sie eine Übersicht und einen Vergleich der Microsoft Entra Produkte.
Microsoft Entra ID
Microsoft Entra ID ist die Lösung zur Identitätsverwaltung aus der Microsoft Cloud zum Verwalten und Schützen von Benutzern, Apps, Workloads und Geräten. Unten finden Sie einen Funktionsvergleich der Editionen.
Microsoft Entra ID Free
Entra ID Edition, die in allen Microsoft Cloud Abonnements enthalten ist. Kann mit einer Microsoft Azure Subscription auch kostenlos, ohne weitere Dienste, genutzt werden.Microsoft Entra ID P1
Bietet Gruppenbasierte Zugriffsverwaltung mit Single-Sign-On, Self-Service-Kennwortrücksetzung für Cloudanwendungen, Anwendungs-Proxy (zur Veröffentlichung lokaler Webanwendungen). Enthält außerdem den Microsoft Identity Manager für erweiterte Identitätsverwaltungsfunktionen und nahtlosen Zugriff auf lokale und cloudbasierte Funktionen für Hybridbenutzer.Microsoft Entra ID P2
Richtet sich an fortgeschrittene Information-Worker und Identitätsadministratoren. Enthält alle Funktionen aus Microsoft Entra ID P1, sowie erweiterten Schutz für alle Benutzer und Administratoren mit Funktionen wie Identity Protection und Privileged Identity Management.
Umbennenung Azure Active Directory
Azure Active Directory (AAD) wird seit August 2023 unter dem neuen Namen Microsoft Entra ID gelistet. Es wurde lediglich der Name geändert, die Funktionalität bleibt identisch.
Alter Name | Neuer Name |
---|---|
Azure Active Directory Free | Microsoft Entra ID Free |
Azure Active Directory Premium P1 | Microsoft Entra ID P1 |
Azure Active Directory Premium P2 | Microsoft Entra ID P2 |
Azure Active Directory for education | Microsoft Entra ID for education |
Microsoft Entra ID Governance
Microsoft Entra ID Governance ist eine erweiterte Suite von Identity Governance-Funktionen zum Schützen, Überwachen und Prüfen des Zugriffs auf wichtige Ressourcen. Bietet unter anderem Machine Learning-unterstützte Zugriffszertifizierungen und -prüfungen, Lebenszyklus-Workflows und Berechtigungsverwaltung mit Verified ID.
Microsoft Entra ID Governance ist ein Add-on und benötigt einen vorhanden Entra ID P1 oder P2 Plan.
Weitere Microsoft Entra Services
Microsoft Entra bietet zusätzliche Dienste für die erweiterte Sicherheit von Identitäten und Netzwerkzugriffen. Ein Angebot über die Add-ons erhalten Sie von unseren Microsoft Spezialisten.
Microsoft Entra Permissions Management
Die Microsoft Entra Berechtigungsverwaltung bietet Einblick und Kontrolle über alle Identitäten und Ressourcen. Verwaltet Identitätsberechtigungen in Multicloud-Infrastrukturen mit Microsoft Azure, Amazon Web Services (AWS) and Google Cloud Platform (GCP). Bietet Einblick in den Risikostatus und bietet automatische Richtlinien zur Risikominimierung.
Microsoft Entra External ID
Ermöglicht Kunden und Partnern den sicheren Zugriff auf beliebige Apps. Früher unter dem Namen Azure AD External Identities bekannt.
Microsoft Entra Workload ID
Bietet umfassende Integritätseinblicke in Workloadidentitäten mit Zugriffssteuerung durch adaptive Richtlinien. Sicherer Zugriff auf Cloudressourcen von Apps und Diensten.
Microsoft Entra Verfied ID
Microsoft Entra Verified ID verwendet offene Standards für dezentrale Identitäten zur Ausstellung und für den Nachweis von Anmeldeinformationen. Verified ID kann momentan kostenlos für alle Microsoft Entra ID Editionen freigeschaltet werden. Siehe Microsoft Seite.
Microsoft Entra Internet Access
Sicherer Zugriff auf Web-, SaaS- (Software-as-a-Service) und Microsoft 365 Apps.
Microsoft Entra Private Access
Ermöglicht es Benutzern von überall aus eine sichere Verbindung mit privaten Apps aufzubauen.
Microsoft Entra ID Editionsvergleich
Edition | Free | 365 | P1 | P2 |
---|---|---|---|---|
Verzeichnisobjekte max. | 500.000 | ∞ | ∞ | ∞ |
Software-Verteilung (MSI-gestützt) | ✓ | ✓ | ✓ | ✓ |
Benutzer- und Gruppen-Verwaltung, inkl. benutzerbasierter Bereitstellung und Geräteregistrierung | ✓ | ✓ | ✓ | ✓ |
Single Sign-On (einmaliges Anmelden) | ✓ | ✓ | ✓ | ✓ |
B2B-Zusammenarbeit (Gastaccounts) Grundfunktionen | ✓ | ✓ | ✓ | ✓ |
Connect (Synchronisierungsmodul, das lokale Verzeichnisse auf Azure Active Directory ausgeweitet) | ✓ | ✓ | ✓ | ✓ |
Sicherheits- und Nutzungs-Berichte Basic(B) / Erweitert(E) | B | B | E | E |
Gruppenbasierte Zugriffsverwaltung und Bereitstellung | – | ✓ | ✓ | ✓ |
Self-Service-Kennwortzurücksetzung für Cloudbenutzer | – | ✓ | ✓ | ✓ |
Unternehmesbranding auf Anmeldeseiten und im Zugriffsbereichs | – | ✓ | ✓ | ✓ |
Anwendungsproxy | – | ✓ | ✓ | ✓ |
Garantierte monatliche Verfügbarkeit von 99,9 % (SLA) | – | ✓ | ✓ | ✓ |
Erweiterte Gruppenfunktionen | – | – | ✓ | ✓ |
Self-Service-Kennwortzurücksetzung | – | – | ✓ | ✓ |
Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Azure AD (Zurückschreiben von Geräten) | – | – | ✓ | ✓ |
Multi-Factor Authentication (cloudbasiert und lokal (MFA-Server)) | – | – | ✓ | ✓ |
User-CAL für Microsoft Identity Manager | – | – | ✓ | ✓ |
Cloud App Discovery | – | – | ✓ | ✓ |
Connect Health | – | – | ✓ | ✓ |
Automatische Kennwortrück/-setzung für Gruppenkonten | – | – | ✓ | ✓ |
Konfigurierbarer Gruppen- und Standortbasierter Zugriff | – | – | ✓ | ✓ |
Konfigurierbarer Geräte-basierter Zugriff | – | – | ✓ | ✓ |
Azure Information Protection (AIP)-Integration | – | – | ✓ | ✓ |
Azure Identity Protection | – | – | – | ✓ |
Azure Privileged Identity Management | – | – | – | ✓ |
Integration von Drittanbietern für Multi-Factor-Authentication | – | – | – | ✓ |
Eingeschränkter SharePoint-Zugriff | – | – | – | ✓ |
CAS-Proxy | – | – | – | ✓ |
Verwendete Abkürzungen: | |
---|---|
Free: Kostenlose Edition | 365: Microsoft Entra ID Edition in Microsoft 365 |
P1: Microsoft Entra ID P1 | P2: Microsoft Entra ID P2 |
Microsoft Entra in Microsoft 365 Plänen
Die meisten Microsoft 365 Enterprise und Office 365 Business Pläne enthalten bereits einen Microsoft Entra ID Plan. Hier finden Sie eine Übersicht der enthaltenen Entra ID Edition:
Letzte Aktualisierung am 01.08.2023.