- Hersteller
- Microsoft
- Entra
Microsoft Entra
Microsoft Entra bündelt die Microsoft-Dienste für Identitäts- und Netzwerkzugriff. Hauptprodukt ist Microsoft Entra ID (ehemals Azure Active Directory) für SSO, MFA und Conditional Access. Entra ID P1 und P2 sind als eigenständige Lizenzen oder in Microsoft 365 Plänen enthalten.
Microsoft Entra ID
Microsoft Entra ID (ehemals Microsoft Azure Active Directory) ist die Lösung für Identitäts- und Zugriffsmanagement (IAM) aus der Microsoft Cloud. Besondere Merkmale sind Single Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA), Identitätsschutz (Identity Protection), Conditional Access und Geräteverwaltung. B2B-Collaboration (Business-to-Business) und B2C-Identitäten (Business-to-Customer) runden das Paket ab. Unter Funktionsvergleich der Editionen finden Sie eine tabellarische Übersicht. Eigenständige Lizenzen (P1, P2) sind über CSP (NCE) mit monatlicher oder jährlicher Laufzeit erhältlich.
Microsoft Entra ID Free
In allen Microsoft Cloud Abonnements enthalten. Kann mit einer Microsoft Azure Subscription auch kostenlos, ohne weitere Dienste, genutzt werden.
Microsoft Entra ID P1
Gruppenbasierte Zugriffsverwaltung mit Single-Sign-On, Self-Service-Kennwortrücksetzung für Cloudanwendungen, Anwendungs-Proxy (zur Veröffentlichung lokaler Webanwendungen) und Microsoft Identity Manager für Hybridbenutzer.
Microsoft Entra ID P2
Enthält alle Funktionen aus Microsoft Entra ID P1 sowie erweiterten Schutz für alle Benutzer und Administratoren mit Identity Protection und Privileged Identity Management.
Microsoft Entra ID Governance
Microsoft Entra ID Governance ist eine erweiterte Suite von Identity Governance-Funktionen zum Schützen, Überwachen und Prüfen des Zugriffs auf alle Internet- und SaaS-Anwendungen und -Ressourcen. Bietet unter anderem Machine Learning-unterstützte Zugriffszertifizierungen und -prüfungen, Lebenszyklus-Workflows und Berechtigungsverwaltung mit Verified ID.
Microsoft Entra ID Governance
Add-on für Entra ID P1 oder P2. Erweiterte Identity Governance-Funktionen zum Schützen, Überwachen und Prüfen des Zugriffs auf Ressourcen.
Microsoft Entra Suite
Die Suite kombiniert Microsoft Entra-Produkte, um den Zugriff für Ihre Mitarbeiter zu sichern. Es ermöglicht Administratoren, von überall aus sicheren Zugriff auf jede App oder Ressource zu ermöglichen, unabhängig davon, ob in Cloud oder lokal, und gleichzeitig den Zugriff mit den geringsten Rechten sicherzustellen.
Die Microsoft Entra Suite umfasst fünf Produkte: Microsoft Entra Privatzugriff, Microsoft Entra Internet Access, Microsoft Entra ID Governance, Microsoft Entra ID Protection und Microsoft Entra Verified ID (Premium-Funktionen). Voraussetzung ist Microsoft Entra ID P1. Sonderpreise sind für Microsoft Entra ID P2- und Microsoft 365 E5-Kunden verfügbar.
Microsoft Entra Suite
Kombiniert Netzwerkzugriff, Identitätsschutz, Governance und Identitätsüberprüfung in einem Bundle. Add-on für Microsoft Entra ID P1 oder P2. Lizenzierung pro Benutzer.
Weitere Microsoft Entra Services
Microsoft Entra bietet zusätzliche Dienste für die erweiterte Sicherheit von Identitäten und Netzwerkzugriffen.
Microsoft Entra Permissions Management
Microsoft Entra Permissions Management ist eine umfassende Cloud Infrastructure Entitlement Management (CIEM)-Lösung. Diese bietet Einblick und Kontrolle über alle Identitäten und Ressourcen. Verwaltet Identitätsberechtigungen in Multicloud-Infrastrukturen mit Microsoft Azure, Amazon Web Services (AWS) and Google Cloud Platform (GCP). Bietet Einblick in den Risikostatus und bietet automatische Richtlinien zur Risikominimierung.
Microsoft Entra External ID
Bietet spezialisierte Funktionen für die Verwaltung von Identitäten externer Benutzer (Kunden, Partner) für Anwendungen und Dienste. Früher unter dem Namen Azure AD External Identities bekannt.
Microsoft Entra Workload ID
Ermöglicht die Verwaltung und Sicherung von Identitäten für Nicht-Benutzer-Entitäten wie Anwendungen, Dienste oder Skripte und sicheren Zugriff auf Cloudressourcen von Apps und Diensten. Bietet automatische Erkennung und Abwehr von Bedrohungen, die auf Workload-Identitäten abzielen (Workload Identity Protection).
Microsoft Entra Verified ID
Microsoft Entra Verified ID verwendet offene Standards für dezentrale Identitäten zur Ausstellung und für den Nachweis von Anmeldeinformationen. Ermöglicht Benutzern, ihre Identität digital zu verifizieren und zu kontrollieren, welche Informationen sie teilen. Vereinfacht Identitätsprüfungen und Compliance-Prozesse.
Microsoft Verified ID ist in jedem Microsoft Entra ID-Abonnement enthalten. Gesichtserkennung mit Verified ID ist ein Premium-Feature, das in der Microsoft Entra Suite enthalten ist oder separat erworben werden kann. Siehe Microsoft Seite.
Microsoft Entra Internet Access
Microsoft Entra Internet Access unterstützt Sie bei Folgendem:
- Sicherer Zugriff auf Web-, SaaS- (Software-as-a-Service) und Microsoft 365 Apps
- Richtlinien für Conditional Access auf das Internet zu erweitern
- Ihre Benutzer und Geräte vor Internetbedrohungen zu schützen
- Ihre Internetzugriffsrichtlinien für Ihre Hybridarbeitsplätze mithilfe einer einheitlichen Zero Trust-Richtlinien-Engine mühelos zu verwalten und überwachen
Microsoft Entra Private Access
Microsoft Entra Private Access unterstützt Sie bei Folgendem:
- Die Netzwerkzugriffssicherheit mit einer Zero Trust-Netzwerkzugriffslösung (ZTNA) zu erhöhen
- Adaptive Identitätssicherheit für alle Ihre privaten Anwendungen und Ressourcen zu nutzen
- Schnellen und einfachen Zugriff für Benutzer auf globaler Ebene zu bieten
Microsoft Entra ID Editionsvergleich
| Edition | Free | 365 | P1 | P2 |
|---|---|---|---|---|
| Verzeichnisobjekte max. | 500.000 | ∞ | ∞ | ∞ |
| Software-Verteilung (MSI-gestützt) | ✓ | ✓ | ✓ | ✓ |
| Benutzer- und Gruppen-Verwaltung, inkl. benutzerbasierter Bereitstellung und Geräteregistrierung | ✓ | ✓ | ✓ | ✓ |
| Single Sign-On (einmaliges Anmelden) | ✓ | ✓ | ✓ | ✓ |
| B2B-Zusammenarbeit (Gastaccounts) Grundfunktionen | ✓ | ✓ | ✓ | ✓ |
| Connect (Synchronisierungsmodul, das lokale Verzeichnisse auf Microsoft Entra ID ausweitet) | ✓ | ✓ | ✓ | ✓ |
| Sicherheits- und Nutzungs-Berichte Basic(B) / Erweitert(E) | B | B | E | E |
| Gruppenbasierte Zugriffsverwaltung und Bereitstellung | – | ✓ | ✓ | ✓ |
| Self-Service-Kennwortzurücksetzung für Cloudbenutzer | – | ✓ | ✓ | ✓ |
| Unternehmensbranding auf Anmeldeseiten und im Zugriffsbereich | – | ✓ | ✓ | ✓ |
| Anwendungsproxy | – | ✓ | ✓ | ✓ |
| Garantierte monatliche Verfügbarkeit von 99,9 % (SLA) | – | ✓ | ✓ | ✓ |
| Erweiterte Gruppenfunktionen | – | – | ✓ | ✓ |
| Self-Service-Kennwortzurücksetzung | – | – | ✓ | ✓ |
| Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Microsoft Entra ID (Zurückschreiben von Geräten) | – | – | ✓ | ✓ |
| Multi-Factor Authentication (cloudbasiert und lokal (MFA-Server)) | – | – | ✓ | ✓ |
| User-CAL für Microsoft Identity Manager | – | – | ✓ | ✓ |
| Cloud App Discovery | – | – | ✓ | ✓ |
| Connect Health | – | – | ✓ | ✓ |
| Automatische Kennwortrück/-setzung für Gruppenkonten | – | – | ✓ | ✓ |
| Konfigurierbarer Gruppen- und Standortbasierter Zugriff | – | – | ✓ | ✓ |
| Konfigurierbarer Geräte-basierter Zugriff | – | – | ✓ | ✓ |
| Microsoft Purview Information Protection (ehem. AIP)-Integration | – | – | ✓ | ✓ |
| Microsoft Entra ID Protection | – | – | – | ✓ |
| Microsoft Entra Privileged Identity Management | – | – | – | ✓ |
| Integration von Drittanbietern für Multi-Factor-Authentication | – | – | – | ✓ |
| Eingeschränkter SharePoint-Zugriff | – | – | – | ✓ |
| CAS-Proxy | – | – | – | ✓ |
Eine ausführlichere Übersicht und Gegenüberstellung der MS Entra Editionen inklusive der Add-ons finden Sie unter: Microsoft Entra Funktionen nach Lizenz .
Microsoft Entra in Microsoft 365 Plänen
Die meisten Microsoft 365 Enterprise und Office 365 Business Pläne enthalten bereits einen Microsoft Entra ID Plan. Hier finden Sie eine Übersicht der enthaltenen Entra ID Edition:
Umbenennung Azure Active Directory
Azure Active Directory (AAD) wird seit August 2023 unter dem neuen Namen Microsoft Entra ID gelistet. Es wurde lediglich der Name geändert, die Funktionalität bleibt identisch.
| Alter Name | Neuer Name |
|---|---|
| Azure Active Directory Free | Microsoft Entra ID Free |
| Azure Active Directory Premium P1 | Microsoft Entra ID P1 |
| Azure Active Directory Premium P2 | Microsoft Entra ID P2 |
| Azure Active Directory for education | Microsoft Entra ID for education |
Haben Sie Fragen?
Ich berate Sie gerne zu Produkten, Lizenzierung und Preisen.
