Azure Active Directory-Abonnements - Monats- oder Jahrespläne

Azure Active Directory (Azure AD) ist eine IDaaS-Lösung (Identity and Access Management-as-a-Service), die Einzelfunktionen für jede Cloud und lokale Anwendung mit erweitertem Schutz kombiniert. Sie geben Ihren Mitarbeitern, Partnern und Kunden eine einheitliche Identität, um von jeder Plattform und jedem Gerät aus auf die gewünschte Anwendung zugreifen und zusammenarbeiten zu können. Da Azure AD auf skalierbaren Verwaltungsfunktionen und risikobasierten Zugriffsregeln basiert, trägt es zur Gewährleistung der Sicherheit und zur Optimierung von IT-Prozessen bei. Azure AD ist das Kernstück der Enterprise Mobility and Security-Lösungen von Microsoft. Unabhängig davon, ob Sie gerade erst mit Ihrer Cloud-Reise beginnen oder bereits über einige Cloud-Funktionen verfügen, können Sie mit Azure AD schneller, intelligenter und sicherer arbeiten. Verwenden Sie bereits Microsoft 365 oder Azure? Dann haben Sie bereits Azure AD und können es heute schon für andere SaaS-Apps verwenden

Microsoft Azure Active Directory Premium P1 -Abonnement
Microsoft Azure
Das Azure Active Directory Premium P1-Abonnement, auch als Azure AD P1 bezeichnet, bietet die folgenden Funktionen

Kernverwaltung für Identität und Zugriff
Verzeichnisobjekte * 1
Single Sign-On (SSO) (unbegrenzt) * 2
Benutzerbereitstellung
Verbundauthentifizierung (ADFS oder IDP eines Drittanbieters)
Benutzer- und Gruppenverwaltung (Hinzufügen/Aktualisieren/Löschen)
Geräteregistrierung
Cloud-Authentifizierung (Pass-Through-Authentifizierung, Kennwort-Hash-Synchronisierung, nahtloses SSO)
Azure AD Connect-Synchronisierung (lokale Verzeichnisse auf Azure AD erweitern)
Self-Service-Kennwortänderung für Cloud-Benutzer
Azure AD Join: Desktop-SSO- und Administrator-Bitlocker-Wiederherstellung
Passwortschutz (global gesperrtes Passwort)
Multi-Faktor-Authentifizierung * 3
Grundlegende Sicherheits- und Nutzungsberichte

Externe Identitäten
Kunden und Partner sichern und verwalten

Identitäts- und Zugriffsverwaltung für Office 365-Apps
Firmenbranding (Anpassung der Login- und Logout-Seiten, Access Panel)
Self-Service-Passwort für Cloud-Benutzer zurückgesetzt
Service Level Agreement (SLA)
Zurückschreiben des Geräts (Zwei-Wege-Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Azure)

Premium-Funktionen in P1 und P2
Passwortschutz (benutzerdefiniertes gesperrtes Passwort)
Kennwortschutz für Windows Server Active Directory (globales und benutzerdefiniertes gesperrtes Kennwort)
Zurücksetzen/Ändern/Entsperren des Self-Service-Passworts mit lokalem Rückschreiben
Gruppenzugriffsverwaltung
Microsoft Cloud App Discovery * 4
Azure AD Join: Automatische MDM-Registrierung und Anpassung der lokalen Administratorrichtlinien
Azure AD Join: Self-Service-Bitlocker-Wiederherstellung, Roaming im Unternehmensstatus
Erweiterte Sicherheits- und Nutzungsberichte

Hybride Identitäten
Anwendungsproxy
Microsoft Identity Manager-Benutzer CAL * 5
Gesundheit verbinden * 6

Erweiterte Gruppenzugriffsverwaltung
Dynamische Gruppen
Delegierung von Gruppenerstellungsberechtigungen
Gruppennamensrichtlinie
Gruppenablauf
Verwendungsrichtlinien
Standardklassifizierung

Bedingter Zugriff
Bedingter Zugriff basierend auf Gruppe, Standort und Gerätestatus
Azure Information Protection-Integration
Eingeschränkter SharePoint-Zugriff
Nutzungsbedingungen (Nutzungsbedingungen für bestimmten Zugriff einrichten)
Multi-Faktor-Authentifizierung mit bedingtem Zugriff
Integration der Microsoft Cloud App-Sicherheit
Integration von Identity Governance-Partnern von Drittanbietern

* 1
Das Standardnutzungskontingent beträgt 50.000 Objekte. Ein Objekt ist ein Eintrag im Verzeichnisdienst, der durch seinen eindeutigen definierten Namen dargestellt wird. Ein Beispiel für ein Objekt ist ein Benutzereintrag, der zu Authentifizierungszwecken verwendet wird. Wenn Sie dieses Standardkontingent überschreiten müssen, wenden Sie sich an den Support. Das Objektlimit von 500.000 gilt nicht für Office 365, Microsoft Intune oder andere kostenpflichtige Microsoft-Onlinedienste, deren Verzeichnisdienste auf Azure Active Directory basieren.

* 2
Mit Azure AD Free können Endbenutzer, denen Zugriff auf SaaS-Apps zugewiesen wurde, uneingeschränkten SSO-Zugriff auf Cloud-Apps erhalten. Für lokale Anwendungen ist Azure AD Application Proxy oder die Integration sicherer Hybridpartnerschaften erforderlich, die mit Azure AD P1 und P2 verfügbar sind.

*3
Authentifizierungsmethoden und Konfigurationsfunktionen können je nach Abonnement variieren. Weitere Informationen finden Sie hier.

* 4
Um auf die Funktionen zur Erkennung von Cloud-Apps zuzugreifen, rufen Sie https://portal.cloudappsecurity.com/auf und melden Sie sich mit Ihren Azure AD P1-Anmeldeinformationen an. Azure AD P2-Kunden müssen keine Anmeldeinformationen eingeben und werden automatisch umgeleitet.

* 5
Microsoft Identity Manager Server-Softwarerechte werden mit Windows Server-Lizenzen (jede Edition) gewährt. Da Microsoft Identity Manager unter Windows Server ausgeführt wird, kann Microsoft Identity Manager auf diesem Server installiert und verwendet werden, solange auf dem Server eine gültige, lizenzierte Kopie von Windows Server ausgeführt wird. Für Microsoft Identity Manager Server ist keine weitere separate Lizenz erforderlich.

* 6
Der erste Überwachungsagent benötigt mindestens eine Lizenz. Für jeden weiteren Agenten sind 25 zusätzliche inkrementelle Lizenzen erforderlich. Agenten, die AD FS, AD Connect und AD DS überwachen, werden als separate Agenten betrachtet.
Microsoft Azure Active Directory Premium P2 -Abonnement
Microsoft Azure
Das Azure Active Directory Premium P2-Abonnement, auch als Azure AD Premium P2-Abonnement bezeichnet, bietet die folgenden Funktionen

Kernverwaltung für Identität und Zugriff
Verzeichnisobjekte * 1
Single Sign-On (SSO) (unbegrenzt) * 2
Benutzerbereitstellung
Verbundauthentifizierung (ADFS oder IDP eines Drittanbieters)
Benutzer- und Gruppenverwaltung (Hinzufügen/Aktualisieren/Löschen)
Geräteregistrierung
Cloud-Authentifizierung (Pass-Through-Authentifizierung, Kennwort-Hash-Synchronisierung, nahtloses SSO)
Azure AD Connect-Synchronisierung (lokale Verzeichnisse auf Azure AD erweitern)
Self-Service-Kennwortänderung für Cloud-Benutzer
Azure AD Join: Desktop-SSO- und Administrator-Bitlocker-Wiederherstellung
Passwortschutz (global gesperrtes Passwort)
Multi-Faktor-Authentifizierung * 3
Grundlegende Sicherheits- und Nutzungsberichte

Externe Identitäten
Kunden und Partner sichern und verwalten

Identitäts- und Zugriffsverwaltung für Office 365-Apps
Firmenbranding (Anpassung der Login- und Logout-Seiten, Access Panel)
Self-Service-Passwort für Cloud-Benutzer zurückgesetzt
Service Level Agreement (SLA)
Zurückschreiben des Geräts (Zwei-Wege-Synchronisierung von Geräteobjekten zwischen lokalen Verzeichnissen und Azure)

Premium-Funktionen in P1 und P2
Passwortschutz (benutzerdefiniertes gesperrtes Passwort)
Kennwortschutz für Windows Server Active Directory (globales und benutzerdefiniertes gesperrtes Kennwort)
Zurücksetzen/Ändern/Entsperren des Self-Service-Passworts mit lokalem Rückschreiben
Gruppenzugriffsverwaltung
Microsoft Cloud App Discovery * 4
Azure AD Join: Automatische MDM-Registrierung und Anpassung der lokalen Administratorrichtlinien
Azure AD Join: Self-Service-Bitlocker-Wiederherstellung, Roaming im Unternehmensstatus
Erweiterte Sicherheits- und Nutzungsberichte

Hybride Identitäten
Anwendungsproxy
Microsoft Identity Manager-Benutzer CAL * 5
Gesundheit verbinden * 6

Erweiterte Gruppenzugriffsverwaltung
Dynamische Gruppen
Delegierung von Gruppenerstellungsberechtigungen
Gruppennamensrichtlinie
Gruppenablauf
Verwendungsrichtlinien
Standardklassifizierung

Bedingter Zugriff
Bedingter Zugriff basierend auf Gruppe, Standort und Gerätestatus
Azure Information Protection-Integration
Eingeschränkter SharePoint-Zugriff
Nutzungsbedingungen (Nutzungsbedingungen für bestimmten Zugriff einrichten)
Multi-Faktor-Authentifizierung mit bedingtem Zugriff
Integration der Microsoft Cloud App-Sicherheit
Integration von Identity Governance-Partnern von Drittanbietern

Exklusive Premium P2-Funktionen
Identitätsschutz
Sicherheitslücken und Erkennung riskanter Konten
Untersuchung von Risikoereignissen
Risikobasierte Richtlinien für den bedingten Zugriff

Identity Governance
Privileged Identity Management (PIM)
Zugriff auf Bewertungen
Anspruchsverwaltung

* 1 Das Standardnutzungskontingent beträgt 50.000 Objekte. Ein Objekt ist ein Eintrag im Verzeichnisdienst, der durch seinen eindeutigen definierten Namen dargestellt wird. Ein Beispiel für ein Objekt ist ein Benutzereintrag, der zu Authentifizierungszwecken verwendet wird. Wenn Sie dieses Standardkontingent überschreiten müssen, wenden Sie sich an den Support. Das Objektlimit von 500.000 gilt nicht für Office 365, Microsoft Intune oder andere kostenpflichtige Microsoft-Onlinedienste, deren Verzeichnisdienste auf Azure Active Directory basieren.

* 2 Mit Azure AD Free können Endbenutzer, denen Zugriff auf SaaS-Apps zugewiesen wurde, uneingeschränkten SSO-Zugriff auf Cloud-Apps erhalten. Für lokale Anwendungen ist Azure AD Application Proxy oder die Integration sicherer Hybridpartnerschaften erforderlich, die mit Azure AD P1 und P2 verfügbar sind.

* 3 Authentifizierungsmethoden und Konfigurationsfunktionen können je nach Abonnement variieren. Weitere Informationen finden Sie hier.

* 4 Um auf die Funktionen zur Erkennung von Cloud-Apps zuzugreifen, rufen Sie https://portal.cloudappsecurity.com/auf und melden Sie sich mit Ihren Azure AD P1-Anmeldeinformationen an. Azure AD P2-Kunden müssen keine Anmeldeinformationen eingeben und werden automatisch umgeleitet.

* 5 Microsoft Identity Manager Server-Softwarerechte werden mit Windows Server-Lizenzen (jede Edition) gewährt. Da Microsoft Identity Manager unter Windows Server ausgeführt wird, kann Microsoft Identity Manager auf diesem Server installiert und verwendet werden, solange auf dem Server eine gültige, lizenzierte Kopie von Windows Server ausgeführt wird. Für Microsoft Identity Manager Server ist keine weitere separate Lizenz erforderlich.

* 6 Der erste Überwachungsagent benötigt mindestens eine Lizenz. Für jeden weiteren Agenten sind 25 zusätzliche inkrementelle Lizenzen erforderlich. Agenten, die AD FS, AD Connect und AD DS überwachen, werden als separate Agenten betrachtet.
Microsoft Azure Information Protection Premium P1 -Abonnement
Die Azip Information Protection (AIP) -Abskription bietet einen Cloud-basierten Dienst, mit dem Daten verschlüsselt und einige Funktionen über ein Inhaltskennzeichnungssystem eingeschränkt werden können. Diese Etiketten verhindern unbefugte Aktionen wie das Drucken, Anzeigen, Kopieren und Herunterladen von Inhalten, basierend auf den Richtlinien der Organisation.

AIP stellte eine Fähigkeit für Unternehmen dar, die den Zugriff und die Funktionalität auf sensible digitale Assets beschränken müssen. Unternehmen in bestimmten Branchen wie Gesundheitswesen, Recht, Produktion oder Finanzdienstleistungen müssen Vorschriften einhalten, nach denen sensible Daten strengeren Beschränkungen unterliegen müssen.

AIP unterstützt viele Inhaltstypen, einschließlich E-Mail, Text, Bild, Microsoft Office-Dateien und PDFs. AIP schützt Dateien, die auf lokalen Dateiservern und auf Cloud-Plattformen wie SharePoint Online und OneDrive for Business gespeichert sind.

Der Zugriff auf Informationen kann auch durch Angabe von Berechtigungen für gemeinsam genutzte Daten gesteuert werden. Es ist einfach zu bedienen und tief in Office 365 integriert.

Mit Information Protection können Unternehmen vertrauliche Dokumente und E-Mails erkennen, klassifizieren, kennzeichnen und schützen.
Administratoren können Regeln und Bedingungen definieren, um Etiketten automatisch anzuwenden, Benutzer können Etiketten manuell anwenden oder eine Kombination aus beiden kann verwendet werden - wobei Benutzern Empfehlungen zum Anbringen von Etiketten gegeben werden.