Vergleich der Pläne Microsoft Entra ID P1 und P2

  • 4 Minuten

Der Tarif Azure AD Premium P1 oder P2 bietet zusätzliche Funktionen im Vergleich zu den Free- und Office 365-Editionen. Premium-Versionen gehen jedoch mit zusätzlichen Kosten pro Benutzerbereitstellung einher. Microsoft Entra ID P1 bzw. P2 beinhaltet zwei Versionen P1 und P2. Sie können es als zusätzliche Lizenz oder als Teil von Microsoft Enterprise Mobility + Security erwerben, das auch die Lizenz für Azure Information Protection und Intune enthält.

Microsoft bietet einen kostenlosen Testzeitraum, der verwendet werden kann, um die volle Funktionalität der Microsoft Entra ID Premium P2-Edition zu erkunden. Die folgenden Features sind in der Microsoft Entra ID Premium P1-Edition verfügbar:

  • Self-Service-Gruppenverwaltung: Sie vereinfacht die Verwaltung von Gruppen, in denen Benutzer die Rechte zum Erstellen und Verwalten der Gruppen erhalten. Endbenutzer können Anforderungen erstellen, um anderen Gruppen beizutreten, und Gruppenbesitzer können Anforderungen genehmigen sowie die Mitgliedschaften ihrer Gruppen verwalten.
  • Erweiterte Sicherheitsberichte und Benachrichtigungen. Sie können den Zugriff auf Ihre Cloudanwendungen überwachen und schützen, indem Sie ausführliche Protokolle mit Berichten über komplexe Anomalien und inkonsistente Zugriffsmuster auswerten. Erweiterte Berichte basieren auf Machine Learning und können Sie dabei unterstützen, neue Einsichten zu erlangen, um die Zugriffssicherheit zu verbessern und auf potenzielle Bedrohungen zu reagieren.
  • Multi-Faktor-Authentifizierung. Die vollständige Multi-Faktor-Authentifizierung (MFA) funktioniert mit lokalen Anwendungen (mithilfe virtueller privater Netzwerke [VPN], RADIUS usw.), Azure, Microsoft 365, Dynamics 365 und Microsoft Entra ID-Kataloganwendungen von Drittanbietern. Sie funktioniert nicht mit standardmäßigen nicht browsergestützten Apps, z. B. Microsoft Outlook. Die vollständige Multi-Faktor-Authentifizierung wird in den folgenden Lerneinheiten in dieser Lektion ausführlicher behandelt.
  • Microsoft Identity Manager-Lizenzierung (MIM). MIM ist in Microsoft Entra ID P1 oder P2 integriert, um hybride Identitätslösungen bereitzustellen. MIM kann mehrere lokale Authentifizierungsspeicher wie AD DS, LDAP, Oracle und andere Anwendungen mit Microsoft Entra ID überbrücken. Dadurch wird eine konsistente Erfahrung für lokale branchenspezifische Anwendungen (LOB) und SaaS-Lösungen bereitgestellt.
  • Unternehmens-SLA von 99,9 %. Ihnen wird eine Verfügbarkeit des Microsoft Entra ID P1- oder P2-Diensts von mindestens 99,9 % garantiert. Die gleiche SLA gilt für Microsoft Entra Basic.
  • Kennwortzurücksetzung mit Rückschreiben. Die Self-Service-Kennwortzurücksetzung folgt der lokalen Kennwortrichtlinie von Active Directory.
  • Cloud App Discovery-Funktion von Microsoft Entra ID. Dieses Feature ermittelt die am häufigsten verwendeten cloudbasierten Anwendungen.
  • Bedingter Zugriff basierend auf Gerät, Gruppe oder Standort. Auf diese Weise können Sie den bedingten Zugriff für kritische Ressourcen auf Grundlage mehrerer Kriterien konfigurieren.
  • Microsoft Entra Connect Health. Sie können dieses Tool verwenden, um operative Erkenntnisse zu Microsoft Entra ID zu erhalten. Es funktioniert mit Benachrichtigungen, Leistungsindikatoren, Nutzungsmustern und Konfigurationseinstellungen und stellt die gesammelten Informationen im Microsoft Entra Connect Health-Portal dar.

Neben diesen Features bietet die Microsoft Entra ID Premium P2-Lizenz zusätzliche Funktionen:

  • Microsoft Entra ID Protection. Dieses Feature bietet erweiterte Funktionen für die Überwachung und den Schutz von Benutzerkonten. Sie können Benutzerrisikorichtlinien und Anmelderichtlinien definieren. Darüber hinaus können Sie das Verhalten von Benutzern überprüfen und risikobehaftete Benutzer kennzeichnen.
  • Microsoft Entra Privileged Identity Management. Mit dieser Funktion können Sie zusätzliche Sicherheitsstufen für privilegierte Benutzer wie Administratoren konfigurieren. Mit Privileged Identity Management definieren Sie permanente und temporäre Administratoren. Sie definieren außerdem einen Richtlinienworkflow, der immer aktiviert wird, wenn jemand Administratorrechte zum Ausführen einer Aufgabe verwenden möchte.

Hinweis

Pläne ändern sich häufig. Auf der Microsoft-Website finden Sie die aktuellen Pläne und Funktionen.