Azure Information Protection – Preise

Preisübersicht

Microsoft Azure Information Protection kann als eigenständige Lösung oder im Rahmen einer der folgenden Microsoft-Lizenzierungssuites erworben werden:

Azure Information Protection is offered as a user subscription license. It's available for direct purchase online or through your Microsoft representative or partner.

Feature Free Azure Information Protection für Office 365 Azure Information Protection Premium P1 Azure Information Protection Premium P2
Nutzung von Azure Information Protection-Inhalten durch Geschäfts-, Schul- oder Unikonten über mit AIP-Richtlinien kompatible Apps und Dienste Verfügbar Verfügbar Verfügbar Verfügbar
Schutz für Inhalte in Microsoft Exchange Online, Microsoft SharePoint Online und Microsoft OneDrive for Business Nicht verfügbar Verfügbar Verfügbar Verfügbar
Bring Your Own Key (BYOK) für vom Kunden verwalteten Lebenszyklus der Schlüsselbereitstellung2 Nicht verfügbar Verfügbar Verfügbar Verfügbar
Benutzerdefinierte Vorlagen, einschließlich abteilungsbezogener Vorlagen Nicht verfügbar Verfügbar Verfügbar Verfügbar
Schutz für lokale Exchange- und SharePoint-Inhalte über den Rights Management-Connector Nicht verfügbar Verfügbar Verfügbar Verfügbar
Erstellung von Azure Information Protection-Inhalten über Geschäfts-, Schul- oder Unikonten Nicht verfügbar Verfügbar Verfügbar Verfügbar
Office 365-Nachrichtenverschlüsselung Nicht verfügbar Verfügbar Verfügbar Verfügbar
Administrative Kontrolle3 Nicht verfügbar Verfügbar Verfügbar Verfügbar
Azure Information Protection Software Development Kit zum Schutz für alle Plattformen: Windows, Windows Mobile, iOS, Mac OS X und Android Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Schutz für Dateiformate, die zu keinem Microsoft Office-Programm gehören, z.B. PTXT, PJPG und PFILE (allgemeiner Schutz) Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Manuelle, standardmäßige und obligatorische Dokumentenklassifizierung Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Azure Information Protection-Scanner zur Inhaltserkennung von lokalen Dateien, die einem der vertraulichen Informationstypen entsprechen Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Azure Information Protection-Scanner zum Anwenden einer Bezeichnung auf alle Dateien auf einem lokalen Dateiserver oder in einem Repository Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Rights Management-Connector mit lokalen Windows Server-Dateifreigaben durch Verwendung des FCI-Connectors (File Classification Infrastructure, Dateiklassifizierungsinfrastruktur) Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Nachverfolgung und Widerruf von Dokumenten Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Das Microsoft Azure Information Protection Software Developer Kit (SDK) für die Anwendung von Bezeichnungen und Schutz auf E-Mails und Dateien für alle Plattformen: Windows, iOS, Mac OSX, Android und Linux Nicht verfügbar Nicht verfügbar Verfügbar Verfügbar
Gewusst wie: Konfigurieren von Bedingungen für die automatische und empfohlene Klassifizierung Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Legen Sie Bezeichnungen fest, um automatisch vorkonfigurierten S/MIME-Schutz in Outlook anzuwenden Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Kontrollieren der übermäßigen Weitergabe von Informationen bei Verwendung von Outlook (Warnung, Rechtfertigung oder Blockieren von E-Mails). Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Hold Your Own Key (HYOK) über Azure Information Protection und Active Directory (AD) Rights Management hinweg – für hochgradig regulierte Szenarien Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar
Azure Information Protection-Scanner für automatisierte Klassifizierungs-, Bezeichnungs- und Schutzfunktionen für unterstützte lokale Dateien Nicht verfügbar Nicht verfügbar Nicht verfügbar Verfügbar

1Einige Office 365-Abonnements umfassen auch Datenschutz per Microsoft Azure Information Protection. Informationen zu diesen Office 365-Abonnements und den darin enthaltenen Datenschutzfunktionen finden Sie auf dem Datenblatt zur Lizenzierung von Azure Information Protection (in englischer Sprache).

2Zur Verwendung konfigurierter Schlüssel für Bring Your Own Key (BYOK) ist ein Azure-Abonnement erforderlich.

3Umfasst das Aktivieren/Deaktivieren des Diensts, Onboardingsteuerelemente für eine Bereitstellung in mehreren Phasen, Nutzungsprotokollierung, Superuserfunktionen für eDiscovery und Datenwiederherstellung sowie das Schützen und das Aufheben des Schutzes von Dateien per Massenvorgang.

Free

Self-Service-Abonnement für Benutzer in einer Organisation, denen mit Azure Information Protection geschützte vertrauliche Dokumente gesendet wurden, die jedoch nicht authentifiziert werden können, weil die für die Benutzer zuständige IT-Abteilung kein Konto für sie in Azure verwaltet. Beispiel: Die IT-Abteilung verfügt nicht über Office 365 und verwendet keine Azure-Dienste.

Preis: Free

Azure Information Protection für Office 365

Microsoft Azure Information Protection ist im Office 365 Enterprise E3-Plan und höher enthalten.

Azure Information Protection Premium P1

Stellt zusätzliche Rechte bereit, um die lokalen Connectors zu verwenden, freigegebene Dokumente nachzuverfolgen und zu widerrufen und es Benutzern zu ermöglichen, Dokumente manuell zu klassifizieren und zu bezeichnen.

Preis: $2

Hinweis: Gehört auch zu Microsoft Enterprise Mobility + Security E3, zu Microsoft 365 E3 und zu Microsoft 365 Business.

Azure Information Protection Premium P2

Basiert auf Azure Information Protection Premium P1 mit automatischen und empfohlenen Klassifizierungs-, Bezeichnungs- und Schutzfunktionen sowie mit richtlinienbasierten Regeln und HYOK-Konfigurationen (Hold Your Own Key), die Azure Rights Management und Active Directory Rights Management umfassen.

Preis: $5

Hinweis: Gehört auch zu Enterprise Mobility + Security E5 und zu Microsoft 365 E5.

Häufig gestellte Fragen zur Lizenzierung

Verarbeiten von geschützten Inhalten – Öffnen, Anzeigen und Ändern geschützter Dateien

  • Nein. Der Worker benötigt keine Azure Information Protection-Lizenz, um eine Datei zu öffnen und anzuzeigen, die bezeichnet oder geschützt wurde.

  • Ja. Um die Bezeichnung anzuzeigen, muss beim Benutzer der Azure Information Protection-Client für Office-Apps installiert sein. Dazu ist wiederum eine Azure Information Protection-Lizenz erforderlich.

  • Ja. Für alle Änderungen an der Klassifizierung, der Bezeichnung oder dem Schutz ist eine Azure Information Protection-Lizenz des Typs P1 (bei manueller Änderung der Bezeichnung) oder P2 (bei automatischem Anwenden der Klassifizierungsregeln und der Bezeichnung) erforderlich.

  • Benutzer sehen die Bezeichnungsinformationen auch, wenn sie nicht über eine Lizenz verfügen. Sie sollten jedoch sicherstellen, dass diesen Benutzern eine Lizenz zugewiesen wird: Jeder Benutzer, bei dem der Azure Information Protection-Client für Office-Apps installiert ist, sollte über eine Azure Information Protection-Lizenz verfügen, damit er Bezeichnungen anzeigen oder anwenden kann. Benutzer benötigen keine Lizenz, um visuelle Markierungen wie Wasserzeichen, Kopfzeilen und Fußzeilen zu sehen, die auf das Dokument angewandt wurden. Benutzer benötigen keine Lizenz, wenn ihr Azure Information Protection-Client (klassisch) ausschließlich im Schutzmodus ausgeführt wird.

Azure Information Protection-Scanner

  • Für alle internen Benutzer, die Inhalte in überprüften Dateirepositorys erstellt haben, ist eine Azure Information Protection-Lizenz (P1 oder P2) erforderlich. Wie immer bei Azure Information Protection-Lizenzen sind für externe Benutzer, die auf geschützte Dateien zugreifen, und für Benutzer, die nicht mehr im Mandanten vorhanden sind (z.B. wenn sie Ihre Organisation verlassen haben), keine zusätzlichen Lizenzen erforderlich.

  • Zum Ausführen des Azure Information Protection-Scanners in dieser Art von Erkennungsmodus müssen Benutzer, die Inhalte im überprüften Repository erstellt haben, mindestens über eine Azure Information Protection-Lizenz des Typs P1 verfügen.

  • Benutzer, die Inhalte im Repository erstellt haben, müssen mindestens über eine Azure Information Protection-Lizenz des Typs P1 verfügen.

  • Benutzer, die Inhalte im Repository erstellt haben, müssen über eine Azure Information Protection-Lizenz des Typs P2 verfügen.

  • Für alle internen Benutzer, die Inhalte in überprüften Dateirepositorys erstellt haben, ist eine Azure Information Protection-Lizenz erforderlich. Wie immer bei Azure Information Protection-Lizenzen sind für externe Benutzer, die auf geschützte Dateien zugreifen, und für Benutzer, die nicht mehr im Mandanten vorhanden sind (z.B. wenn sie Ihre Organisation verlassen haben), keine zusätzlichen Lizenzen erforderlich.

    Im obigen Beispiel ist für die Verwendung des Azure Information Protection-Scanners im Erkennungsmodus keine weitere Lizenz erforderlich, da alle Benutzer mindestens eine Azure Information Protection-Lizenz des Typs P1 aufweisen. Für die Verwendung des Scanners zum Anwenden von Klassifizierung, Bezeichnung oder Schutz müssten alle 50.000 internen Benutzern über Azure Information Protection-Lizenzen des Typs P2 verfügen.

  • Jeder Benutzer, der Inhalte in den überprüften Repositorys erstellt hat, benötigt eine Lizenz. (In diesem Szenario werden für gelöschte Benutzerkonten keine Lizenzen benötigt.)

Microsoft Information Protection SDK

  • Jeder Benutzer muss mindestens eine Azure Information Protection-Lizenz des Typs P1 aufweisen.

Einheitliche Bezeichnungen und Security & Compliance Center

  • Benutzer benötigen mindestens eine Azure Information Protection-Lizenz des Typs P1, wenn das Unternehmen Bezeichnungen für die Verwendung in Azure Information Protection migriert, oder mindestens eine Office 365-Lizenz des Typs E3, wenn es Bezeichnungen für die Verwendung in Office 365 migriert.

  • Sie benötigen weiterhin für alle Funktionen von Azure Information Protection vor der Veröffentlichung der einheitlichen Erfahrung (Verwenden des Azure Information Protection-Clients, des Azure Information Protection-Scanners usw.) Azure Information Protection-Lizenzen des Typs P1/P2. Um Vertraulichkeitsbezeichnungen im Security & Compliance Center konfigurieren zu können, benötigen Sie Azure Information Protection-Lizenzen des Typs P1/P2 ODER Office 365-Lizenzen des Typs E3/E5. (Sie benötigen nicht beide.) Benutzer benötigen keine Lizenz, wenn ihr Azure Information Protection-Client (klassisch) ausschließlich im Schutzmodus ausgeführt wird.

  • Um Bezeichnungen manuell mit den nativen Bezeichnungsfunktionen der Office-Apps anzuwenden, benötigen Benutzer Azure Information Protection-Lizenzen des Typs P1/P2 ODER Office 365-Lizenzen des Typs E3/E5 (nicht beide) UND die installierte Office 365-Version der Office-Apps. Ab März 2019 stehen native Bezeichnungen in den Office 365-Versionen der folgenden Komponenten zur Verfügung:
    Office für Mac: Word, PowerPoint, Excel, Outlook
    Office Mobile-Apps für iOS: Word, PowerPoint, Excel
    Office Mobile-Apps für Android: Word, PowerPoint, Excel

  • Mit dem Azure Information Protection-Plug-In für Clients können Windows-Benutzer ihre Dokumente und E-Mails klassifizieren und schützen. Sie benötigen eine Azure Information Protection-Lizenz, um den Azure Information Protection-Client zu nutzen. Hierbei können Sie zwischen Azure Information Protection P1 (für manuelle Bezeichnung und manuellen Schutz) oder Azure Information Protection P2 (für automatische/empfohlene Bezeichnung und automatischen/empfohlenen Schutz) wählen. Die Nutzung des Azure Information Protection-Clients zur Bezeichnung und zum Schutz von Dokumenten und E-Mails ist nicht im Umfang von Office 365 E3 oder Office 365 E5 enthalten.

Ressourcen

Kalkulieren Sie die monatlichen Kosten für Azure-Dienste

Lesen Sie die häufig gestellten Fragen zu den Preisen von Azure

Erfahren Sie mehr über Azure Information Protection

Hier finden Sie Tutorials zu technischen Themen, Videos und weitere Ressourcen

Zur Schätzung hinzufügen Für die Anzeige im Rechner „v“ drücken

Schnellstarttutorial ansehen