Azure Active Directory (AD) – Preise

Identitäts- und Zugriffsverwaltung für die Cloud

Microsoft Azure Active Directory ist eine umfassende Cloudlösung für die Identitäts- und Zugriffsverwaltung, die grundlegende Verzeichnisdienste, Zugriffsverwaltung für Anwendungen und erweiterten Identitätsschutz kombiniert.

Preisübersicht

Azure Active Directory comes in four editions—Free, Office 365 apps edition, Premium P1, and Premium P2. The Free edition is included with an Azure subscription. The Premium editions are available through your Microsoft representative, the Open Volume License Program, and the Cloud Solution Providers program. Azure and Office 365 subscribers can also buy Azure Active Directory Premium P1 and P2 online. Sign in here to purchase.

Free Office 365-Apps Premium P1 Premium P2
Grundlegende Identitäts- und Zugriffsverwaltung
Verzeichnisobjekte1 Objektlimit: 500.000 Kein Objektlimit Kein Objektlimit Kein Objektlimit
Einmaliges Anmelden (Single Sign-On, SSO) 2 bis zu 10 Apps bis zu 10 Apps unbegrenzt unbegrenzt
Benutzerbereitstellung Verfügbar Verfügbar Verfügbar Verfügbar
Verbundauthentifizierung (AD FS oder Drittidentitätsanbieter) Verfügbar Verfügbar Verfügbar Verfügbar
Benutzer- und User Gruppenverwaltung (hinzufügen/aktualisieren/löschen) Verfügbar Verfügbar Verfügbar Verfügbar
Geräteregistrierung Verfügbar Verfügbar Verfügbar Verfügbar
Cloudauthentifizierung (Pass-Through-Authentifizierung, Kennworthashsynchronisierung, Nahtloses SSO) Verfügbar Verfügbar Verfügbar Verfügbar
Azure AD Connect-Synchronisierung (Erweiterung von lokalen Verzeichnissen auf Azure AD) Verfügbar Verfügbar Verfügbar Verfügbar
Self-Service-Kennwortänderung für Cloudbenutzer Verfügbar Verfügbar Verfügbar Verfügbar
Azure AD-Einbindung: Desktop-SSO und Administrator-BitLocker-Wiederherstellung Verfügbar Verfügbar Verfügbar Verfügbar
Kennwortschutz (global gesperrtes Kennwort) Verfügbar Verfügbar Verfügbar Verfügbar
Multi-Factor Authentication 3 Verfügbar Verfügbar Verfügbar Verfügbar
Grundlegende Sicherheits- und Nutzungsberichte Verfügbar Verfügbar Verfügbar Verfügbar
B2B Collaboration (Business to Business)
Azure AD-Features für Gastbenutzer4 Verfügbar Verfügbar Verfügbar Verfügbar
Identitäts- und Zugriffsverwaltung für Office 365-Apps
Unternehmensbranding (Anpassung von An- und Abmeldeseiten, Zugriffsbereich) Nicht verfügbar Verfügbar Verfügbar Verfügbar
Gruppenzugriffsverwaltung Nicht verfügbar Verfügbar Verfügbar Verfügbar
Self-Service-Kennwortzurücksetzung für Cloudbenutzer Nicht verfügbar Verfügbar Verfügbar Verfügbar
Service Level Agreement (SLA) Nicht verfügbar Verfügbar Verfügbar Verfügbar
Gerätezurückschreibung (bidirektionale Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Azure) Nicht verfügbar Verfügbar Verfügbar Verfügbar
Premium-Features
Kennwortschutz (benutzerdefiniert gesperrtes Kennwort) Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Kennwortschutz für Windows Server Active Directory (global und benutzerdefiniert gesperrtes Kennwort) Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Self-Service-Kennwortzurücksetzung/-änderung/-entsperrung mit lokalem Rückschreiben Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Microsoft Cloud App Discovery5 Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Azure AD-Einbindung: Automatische MDM-Registrierung und Anpassung lokaler Administratorrichtlinien Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Azure AD-Einbindung: Self-Service-BitLocker-Wiederherstellung, Enterprise State Roaming Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Erweiterte Sicherheits- und Nutzungsberichte Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Hybrididentitäten
Anwendungsproxy Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Nutzer-CAL für Microsoft Identity Manager6 Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Connect Health7 Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Erweiterte Verwaltung des Gruppenzugriffs
Dynamische Gruppen Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Delegierung der Berechtigungen für Gruppenerstellung Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Benennungsrichtlinie für Gruppen Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Gruppenablauf Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Verwendungsrichtlinien Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Standardklassifizierung Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Bedingter Zugriff
Bedingter Zugriff basierend auf Gruppe, Standort und Gerätestatus Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Integration von Azure Information Protection Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Eingeschränkter SharePoint-Zugriff Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Nutzungsbedingungen (für spezifischen Zugriff) Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Multi-Factor Authentication with Conditional Access Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Integration von Microsoft Cloud App Security Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Integration von MFA-DrittanbieterpartnernVorschau Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Integration von Drittanbieterpartnern für die Identitätsgovernance Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Identity Protection
Erkennung von Sicherheitsrisiken und gefährdeten Konten Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Untersuchung von Risikoereignissen Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Risikobasierte Richtlinien für bedingten Zugriff Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Identity Governance
Privileged Identity Management (PIM) Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Zugriffsüberprüfungen Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
BerechtigungsverwaltungPreview Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Preis Free In Office 365 enthalten $6 Benutzer/Monat $9 Benutzer/Monat

1 Das standardmäßige Nutzungskontingent liegt bei 50,000 Objekten. Bei einem Objekt handelt es sich um einen Eintrag im Verzeichnisdienst, der durch seinen eindeutigen Distinguished Name dargestellt wird. Ein Beispiel eines Objekts ist ein Benutzereintrag, der für Authentifizierungszwecke verwendet wird. Falls Sie dieses Standardkontingent überschreiten müssen, wenden Sie sich bitte an den Support. Die Kontingentgrenze von 500.000 Objekten gilt nicht für Office 365, Microsoft Intune oder einen anderen zahlungspflichtigen Microsoft-Onlinedienst, der Azure Active Directory als Verzeichnisdienst nutzt.

2 Authentication methods and configuration capabilities may vary by subscription, please see the documentation for more details.

3 Mit Azure AD Free können Endbenutzer, denen Zugriff auf SaaS-Apps gewährt wurde, SSO-Zugriff auf bis zu 10 Apps erhalten. Administratoren können SSO konfigurieren und den Benutzerzugriff auf verschiedene SaaS-Apps ändern. SSO-Zugriff ist jedoch nur für 10 Apps pro Benutzer gleichzeitig möglich. Alle Office 365-Apps werden als eine App gezählt. Für P1 und P2 ist die Self-Service-Integration von Anwendungen, die eine SAML-, SCIM- oder formularbasierte Authentifizierung unterstützen, anhand von Vorlagen möglich, die im Menü des Anwendungskatalogs bereitgestellt werden. Weitere Einzelheiten hierzu finden Sie in diesem Artikel.

4 Azure AD ermöglicht die Verwendung von Azure AD-Features für Gastbenutzer, die zur Zusammenarbeit in den Azure AD-Mandanten eingeladen wurden. Für jede bezahlte Azure AD-Lizenz in Ihrem Mandanten können Sie bis zu 5 Gastbenutzer in den Mandanten einladen. Für zusätzliche Gäste über den 5. hinaus müssen Sie weitere Azure AD-Lizenzen entsprechend dem erforderlichen Verhältnis erwerben. Die Features, die Sie an Gastbenutzer übertragen, müssen den bezahlten Azure AD-Lizenzeditionen entsprechen, z. B. können Sie mit 1 Azure AD-P1-Lizenz bis zu 5 Gastbenutzer einladen, die P1-Funktionen zu nutzen. Wenn ein Gastbenutzer eine P2-Funktion benötigt, ist eine Azure AD-P2-Lizenz erforderlich.

5 Um auf die Cloud-App-Ermittlungsfeatures zuzugreifen, öffnen Sie https://portal.cloudappsecurity.com/ und melden sich mit Ihren Azure AD-P1-Anmeldeinformationen an. Azure AD-P2-Kunden müssen keine Anmeldeinformationen eingeben und werden automatisch weitergeleitet.

6 Rechte für die Microsoft Identity Manager-Serversoftware werden mit Windows Server-Lizenzen (alle Editionen) vergeben. Da Microsoft Identity Manager auf dem Windows Server-Betriebssystem ausgeführt wird, kann Microsoft Identity Manager installiert und auf dem Server verwendet werden, solange auf diesem Server eine gültige, lizenzierte Kopie von Windows Server vorhanden ist. Es ist keine separate Lizenz für Microsoft Identity Manager Server erforderlich.

7 Der erste Überwachungs-Agent erfordert mindestens eine Lizenz. Jeder weitere Agent erfordert 25 weitere inkrementelle Lizenzen. Agents, die AD FS, AD Connect und AD DS überwachen, werden als separate Agents betrachtet.

Premium P1

Die Azure Active Directory Premium-Edition wurde für Organisationen mit anspruchsvolleren Anforderungen im Hinblick auf die Identitäts- und Zugriffsverwaltung entwickelt und bietet zusätzliche Identitätsverwaltungsfunktionen. Außerdem können Hybridbenutzer mit dieser Edition nahtlos auf lokale und cloudbasierte Funktionen zugreifen. Diese Edition umfasst alle erforderlichen Features, die Information-Worker und Identitätsadministratoren in Hybridumgebungen für den Anwendungszugriff, die Self-Service-Identitäts- und -Zugriffsverwaltung sowie die Sicherheit in der Cloud benötigen.

Microsoft Representative Online
Preis Contact your Microsoft representative $6 Benutzer/Monat*

*Jährliche Verpflichtung

Premium P2

Azure Active Directory Premium P2 umfasst sämtliche Features aller anderen Editionen von Azure Active Directory und bietet darüber hinaus erweiterte Identity Protection- und Privileged Identity Management-Funktionen.

Microsoft Representative Online
Preis Contact your Microsoft representative $9 Benutzer/Monat*

*Jährliche Verpflichtung

Support und SLA

  • Technischer Support für Azure Active Directory Free und Premium steht über den Azure-Support, ab $29/Monat zur Verfügung. Der Support für die Abrechnungs- und Kontoverwaltung wird kostenlos bereitgestellt.
  • Vereinbarung zum Servicelevel (SLA): Die Azure Active Directory Premium-Editionen garantieren eine monatliche Verfügbarkeit von 99,9 %. Für kostenlose Dienste wie Azure Active Directory Free gibt es keine Vereinbarung zum Servicelevel (SLA). Weitere Informationen finden Sie auf der SLA-Webseite für Azure.

Häufig gestellte Fragen

  • Sie benötigen ein Azure- oder Office 365-Abonnement. Sie können ein vorhandenes Abonnement verwenden oder ein neues Abonnement erstellen und sich dann hier mit Ihren Anmeldeinformationen am Office 365-Portal anmelden, um Azure AD-Lizenzen zu erwerben. Dieses Video zeigt, wie es funktioniert.

  • Melden Sie sich hier mit Ihren Anmeldeinformationen an, um Ihre Lizenzen für Azure Active Directory Premium P1 oder P2 oder Enterprise Mobility + Security zu verwalten.

  • Lizenzen von Enterprise Mobility & Security E3 beinhalten Azure Active Directory Premium P1, und Lizenzen von Azure Mobility & Security E5 enthalten Azure Active Directory Premium P2.

Ressourcen

Kalkulieren Sie die monatlichen Kosten für Azure-Dienste

Lesen Sie die häufig gestellten Fragen zu den Preisen von Azure

Erfahren Sie mehr über Azure Active Directory (AD)

Hier finden Sie Tutorials zu technischen Themen, Videos und weitere Ressourcen

Zur Schätzung hinzufügen Für die Anzeige im Rechner „v“ drücken

Schützen Sie Ihr Unternehmen mit Azure Active Directory Premium