Azure Active Directory – Preise

Identitäts- und Zugriffsverwaltung für die Cloud

Microsoft Azure Active Directory ist eine umfassende Cloudlösung für die Identitäts- und Zugriffsverwaltung, die grundlegende Verzeichnisdienste, Zugriffsverwaltung für Anwendungen und erweiterten Identitätsschutz kombiniert.

Preisübersicht

Azure Active Directory ist in vier Editionen erhältlich: Free, Office 365-Apps, P1 Premium und P2 Premium. Die Edition „Free“ ist in Abonnements von kommerziellen Onlinediensten enthalten, z. B. Azure, Dynamics 365, Intune und Power Platform. Office 365-Abonnements umfassen die Edition „Free“. Die Abonnementsstufen E1, E3, E5, F1 und F3 von Office 365 umfassen zudem die Features, die in der Spalte „Office 365-Apps“ aufgeführt sind. Sie erhalten die Premium-Editionen über Ihren Microsoft-Kundenbetreuer oder das Open License-Volumenlizenzprogramm und das Cloud Solution Provider-Programm. Abonnenten von Azure und Office 365 können Azure Active Directory Premium P1 und P2 auch online erwerben. Melden Sie sich hier für den Einkauf an.

Kostenfrei Office 365-Apps Premium P1 Premium P2
Grundlegende Identitäts- und Zugriffsverwaltung
Verzeichnisobjekte1 Objektlimit: 500.000 Kein Objektlimit Kein Objektlimit Kein Objektlimit
Einmaliges Anmelden (Single Sign-On, SSO – unbegrenzt)2 Verfügbar Verfügbar Verfügbar Verfügbar
Benutzerbereitstellung Verfügbar Verfügbar Verfügbar Verfügbar
Verbundauthentifizierung (AD FS oder Drittidentitätsanbieter) Verfügbar Verfügbar Verfügbar Verfügbar
Benutzer- und User Gruppenverwaltung (hinzufügen/aktualisieren/löschen) Verfügbar Verfügbar Verfügbar Verfügbar
Geräteregistrierung Verfügbar Verfügbar Verfügbar Verfügbar
Cloudauthentifizierung (Pass-Through-Authentifizierung, Kennworthashsynchronisierung, Nahtloses SSO) Verfügbar Verfügbar Verfügbar Verfügbar
Azure AD Connect-Synchronisierung (Erweiterung von lokalen Verzeichnissen auf Azure AD) Verfügbar Verfügbar Verfügbar Verfügbar
Self-Service-Kennwortänderung für Cloudbenutzer Verfügbar Verfügbar Verfügbar Verfügbar
Azure AD-Einbindung: Desktop-SSO und Administrator-BitLocker-Wiederherstellung Verfügbar Verfügbar Verfügbar Verfügbar
Kennwortschutz (global gesperrtes Kennwort) Verfügbar Verfügbar Verfügbar Verfügbar
Multi-Factor Authentication3 Verfügbar Verfügbar Verfügbar Verfügbar
Grundlegende Sicherheits- und Nutzungsberichte Verfügbar Verfügbar Verfügbar Verfügbar
Externe Identitäten
Schutz und Verwaltung für Kunden und Partner Für die ersten 50,000 monatlich aktiven Benutzer entstehen keine Kosten. Zahlen Sie nur für Ressourcen, die Sie wirklich nutzen.
Identitäts- und Zugriffsverwaltung für Office 365-Apps
Unternehmensbranding (Anpassung von An- und Abmeldeseiten, Zugriffsbereich) Nicht verfügbar Verfügbar Verfügbar Verfügbar
Self-Service-Kennwortzurücksetzung für Cloudbenutzer Nicht verfügbar Verfügbar Verfügbar Verfügbar
Service Level Agreement (SLA) Nicht verfügbar Verfügbar Verfügbar Verfügbar
Gerätezurückschreibung (bidirektionale Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Azure) Nicht verfügbar Verfügbar Verfügbar Verfügbar
Premium-Features
Kennwortschutz (benutzerdefiniert gesperrtes Kennwort) Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Kennwortschutz für Windows Server Active Directory (global und benutzerdefiniert gesperrtes Kennwort) Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Self-Service-Kennwortzurücksetzung/-änderung/-entsperrung mit lokalem Rückschreiben Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Gruppenzugriffsverwaltung Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Microsoft Cloud App Discovery4 Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Azure AD-Einbindung: Automatische MDM-Registrierung und Anpassung lokaler Administratorrichtlinien Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Azure AD-Einbindung: Self-Service-BitLocker-Wiederherstellung, Enterprise State Roaming Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Erweiterte Sicherheits- und Nutzungsberichte Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Hybrididentitäten
Anwendungsproxy Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Nutzer-CAL für Microsoft Identity Manager5 Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Connect Health6 Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Erweiterte Verwaltung des Gruppenzugriffs
Dynamische Gruppen Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Delegierung der Berechtigungen für Gruppenerstellung Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Benennungsrichtlinie für Gruppen Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Gruppenablauf Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Verwendungsrichtlinien Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Standardklassifizierung Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Bedingter Zugriff
Bedingter Zugriff basierend auf Gruppe, Standort und Gerätestatus Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Integration von Azure Information Protection Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Eingeschränkter SharePoint-Zugriff Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Nutzungsbedingungen (für spezifischen Zugriff) Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Multi-Factor Authentication mit bedingtem Zugriff Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Integration von Microsoft Cloud App Security Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Integration von Drittanbieterpartnern für die Identitätsgovernance Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Identity Protection
Erkennung von Sicherheitsrisiken und gefährdeten Konten Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Untersuchung von Risikoereignissen Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Risikobasierte Richtlinien für bedingten Zugriff Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Identity Governance
Privileged Identity Management (PIM) Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Zugriffsüberprüfungen Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Berechtigungsverwaltung Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Preis Kostenfrei O365 E1, E3, E5, F3 $6 Benutzer/Monat $9 Benutzer/Monat

1 Das standardmäßige Nutzungskontingent liegt bei 50,000 Objekten. Bei einem Objekt handelt es sich um einen Eintrag im Verzeichnisdienst, der durch seinen eindeutigen Distinguished Name dargestellt wird. Ein Beispiel eines Objekts ist ein Benutzereintrag, der für Authentifizierungszwecke verwendet wird. Falls Sie dieses Standardkontingent überschreiten müssen, wenden Sie sich bitte an den Support. Die Kontingentgrenze von 500.000 Objekten gilt nicht für Office 365, Microsoft Intune oder einen anderen zahlungspflichtigen Microsoft-Onlinedienst, der Azure Active Directory als Verzeichnisdienst nutzt.

2 Mit Azure AD Free können Endbenutzer, denen Zugriff auf SaaS-Apps gewährt wurde, unbegrenzten SSO-Zugriff auf Cloud-Apps erhalten. Lokale Anwendungen erfordern den Azure AD-Anwendungsproxy oder die Integration sicherer Hybridpartnerschaften, die für die AD-Lizenzen P1 und P2 verfügbar sind.

3 Die Authentifizierungsmethoden und Konfigurationsfunktionen können je nach Abonnement variieren. Weitere Informationen finden Sie hier.

4 Um auf die Cloud-App-Ermittlungsfeatures zuzugreifen, öffnen Sie https://portal.cloudappsecurity.com/ und melden sich mit Ihren Azure AD-P1-Anmeldeinformationen an. Azure AD-P2-Kunden müssen keine Anmeldeinformationen eingeben und werden automatisch weitergeleitet.

5 Rechte für die Microsoft Identity Manager-Serversoftware werden mit Windows Server-Lizenzen (alle Editionen) vergeben. Da Microsoft Identity Manager auf dem Windows Server-Betriebssystem ausgeführt wird, kann Microsoft Identity Manager installiert und auf dem Server verwendet werden, solange auf diesem Server eine gültige, lizenzierte Kopie von Windows Server vorhanden ist. Es ist keine separate Lizenz für Microsoft Identity Manager Server erforderlich.

6 Der erste Überwachungs-Agent erfordert mindestens eine Lizenz. Jeder weitere Agent erfordert 25 weitere inkrementelle Lizenzen. Agents, die AD FS, AD Connect und AD DS überwachen, werden als separate Agents betrachtet.

Premium P1

Die Azure Active Directory Premium-Edition wurde für Organisationen mit anspruchsvolleren Anforderungen im Hinblick auf die Identitäts- und Zugriffsverwaltung entwickelt und bietet zusätzliche Identitätsverwaltungsfunktionen. Außerdem können Hybridbenutzer mit dieser Edition nahtlos auf lokale und cloudbasierte Funktionen zugreifen. Diese Edition umfasst alle erforderlichen Features, die Information-Worker und Identitätsadministratoren in Hybridumgebungen für den Anwendungszugriff, die Self-Service-Identitäts- und -Zugriffsverwaltung sowie die Sicherheit in der Cloud benötigen.

Microsoft-Kundenbetreuer Online
Preis Microsoft-Mitarbeiter kontaktieren $6 Benutzer/Monat*

*Jährliche Verpflichtung

Premium P2

Azure Active Directory Premium P2 umfasst sämtliche Features aller anderen Editionen von Azure Active Directory und bietet darüber hinaus erweiterte Identity Protection- und Privileged Identity Management-Funktionen.

Microsoft-Kundenbetreuer Online
Preis Microsoft-Mitarbeiter kontaktieren $9 Benutzer/Monat*

*Jährliche Verpflichtung

Support und SLA

  • Technischer Support für Azure Active Directory Free und Premium steht über den Azure-Support, ab $29/Monat zur Verfügung. Der Support für die Abrechnungs- und Kontoverwaltung wird kostenlos bereitgestellt.
  • Vereinbarung zum Servicelevel (SLA): Die Azure Active Directory Premium-Editionen garantieren eine monatliche Verfügbarkeit von 99,9 %. Für kostenlose Dienste wie Azure Active Directory Free gibt es keine Vereinbarung zum Servicelevel (SLA). Weitere Informationen finden Sie auf der SLA-Webseite für Azure.

Häufig gestellte Fragen

  • Sie benötigen ein Azure- oder Office 365-Abonnement. Sie können ein vorhandenes Abonnement verwenden oder ein neues Abonnement erstellen und sich dann hier mit Ihren Anmeldeinformationen am Office 365-Portal anmelden, um Azure AD-Lizenzen zu erwerben. Dieses Video zeigt, wie es funktioniert.

  • Melden Sie sich hier mit Ihren Anmeldeinformationen an, um Ihre Lizenzen für Azure Active Directory Premium P1 oder P2 oder Enterprise Mobility + Security zu verwalten.

  • Lizenzen von Enterprise Mobility & Security E3 beinhalten Azure Active Directory Premium P1, und Lizenzen von Azure Mobility & Security E5 enthalten Azure Active Directory Premium P2.

Ressourcen

Kalkulieren Sie die monatlichen Kosten für Azure-Dienste

Lesen Sie die häufig gestellten Fragen zu den Preisen von Azure

Erfahren Sie mehr über Azure Active Directory

Hier finden Sie Tutorials zu technischen Themen, Videos und weitere Ressourcen

Zur Schätzung hinzufügen Für die Anzeige im Rechner „v“ drücken

Schützen Sie Ihr Unternehmen mit Azure Active Directory Premium

Kostenloses Konto