Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden Lizenzierungsoptionen für die Microsoft Entra-Produktfamilie erläutert. Es richtet sich an Sicherheitsverantwortliche, Identitäts- und Netzwerkzugriffsadministratoren, und IT-Experten, die Microsoft Entra-Lösungen für ihre Organisationen in Betracht ziehen.
Hinweis
Wenn Sie Probleme mit der Lizenzierungszuweisung beheben, überprüfen Sie Identify und beheben Sie Lizenzzuweisungsprobleme für eine Gruppe im Microsoft 365 Admin Portal.
Lizenzierungsoptionen für Microsoft Entra
Microsoft Entra steht in mehreren Lizenzierungsoptionen zur Verfügung, mit denen Sie das für Ihre Anforderungen am besten geeignete Paket auswählen können.
Hinweis
Die Lizenzierungsoptionen auf dieser Seite sind nicht vollständig. Detaillierte Informationen zu den verschiedenen Optionen finden Sie auf der Microsoft Entra-Preisseite und auf der Seite Compare Microsoft 365 Enterprise-Pläne und -Preise.
Microsoft Entra ID Kostenlos – Enthalten in Microsoft-Cloudabonnements wie Microsoft Azure, Microsoft 365 und anderen.
Microsoft Entra ID P1 – Microsoft Entra ID P1 ist als eigenständiges Produkt erhältlich oder ist in Microsoft 365 E3-, F1-, F3- und Enterprise Mobility + Security E3 für Enterprise-Kunden enthalten. Entra ID P1 ist auch in Microsoft 365 Business Premium für kleine bis mittlere Unternehmen enthalten.
Microsoft Entra ID P2 - Microsoft Entra ID P2 ist als eigenständiges Produkt erhältlich. Es ist auch in den folgenden Angeboten für Unternehmenskunden enthalten:
- Microsoft 365 E5
- Microsoft Defender Suite (früher Microsoft 365 E5 Security)
- Microsoft Defender Suite FLW
- Microsoft Defender + Purview Suite FLW
- Enterprise Mobility + Security E5
Entra ID P2 ist auch in Microsoft Defender Suite für Microsoft 365 Business Premium und Microsoft Defender und Purview Suites für Microsoft 365 Business Premium für kleine bis mittlere Unternehmen enthalten.
Microsoft Entra Suite – Die Suite kombiniert Microsoft Entra-Produkte, um access für Ihre Mitarbeiter zu sichern. Es ermöglicht Administratoren, sicheren Zugriff von überall auf jede App oder Ressource bereitzustellen, unabhängig davon, ob Cloud oder lokal, während sie den Zugriff auf die minimal erforderlichen Berechtigungen beschränken. Ein Microsoft Entra ID P1-Abonnement ist erforderlich. Die Microsoft Entra Suite umfasst fünf Produkte:
- Microsoft Entra Private Access
- Microsoft Entra Internet Access
- Microsoft Entra ID Governance
- Microsoft Entra ID Protection
- Microsoft Entra Verified ID (Premium-Funktionen)
Von Bedeutung
Benutzer- und Gruppenlizenzzuweisungen werden über die Microsoft 365 Admin Center verwaltet. Weitere Informationen zum Zuweisen oder Aufheben der Zuweisung von Lizenzen für Benutzer und Gruppen finden Sie in diesem Artikel: - Assignieren oder Aufheben der Zuweisung von Lizenzen für Benutzer im Microsoft 365 admin center
App-Bereitstellung
Microsoft Entra application proxy erfordert Microsoft Entra ID P1- oder P2-Lizenzen. Weitere Informationen zur Lizenzierung finden Sie unter Microsoft Entra-Preise.
Authentifizierung
In der folgenden Tabelle sind Features aufgeführt, die für die Authentifizierung in den verschiedenen Versionen von Microsoft Entra ID verfügbar sind. Planen Sie Ihre Anforderungen an eine sichere Benutzeranmeldung, und legen Sie dann fest, welcher Ansatz diese Anforderungen erfüllt. Obwohl Microsoft Entra ID Free z. B. Sicherheitsstandards mit mehrstufiger Authentifizierung bereitstellt, können nur Microsoft Authenticator für die Authentifizierungsaufforderung verwendet werden, einschließlich Text- und Sprachanrufe. Dieser Ansatz kann eine Einschränkung darstellen, wenn Sie nicht gewährleisten können, dass Authenticator auf dem persönlichen Gerät der Benutzer*innen installiert ist.
| Merkmal | Microsoft Entra ID Kostenlos – Sicherheitsstandardwerte (für alle Benutzer aktiviert) | Microsoft Entra ID Kostenlos – nur globale Administratoren | Office 365 | Microsoft Entra ID P1 | Microsoft Entra ID P2 |
|---|---|---|---|---|---|
| Schützen von Microsoft Entra-Mandantenadministratorkonten mit MFA | ✅ | ✅ (nur Microsoft Entra Global Administrator Konten) | ✅ | ✅ | ✅ |
| Mobile App als zweiter Faktor | ✅ | ✅ | ✅ | ✅ | ✅ |
| Telefonanruf als zweiter Faktor | ✅ | ✅ | ✅ | ||
| SMS als zweiter Faktor | ✅ | ✅ | ✅ | ✅ | |
| Administrative Kontrolle über Überprüfungsmethoden | ✅ | ✅ | ✅ | ✅ | |
| Betrugswarnung | ✅ | ✅ | |||
| MFA-Berichte | ✅ | ✅ | |||
| Benutzerdefinierte Begrüßungen für Telefonanrufe | ✅ | ✅ | |||
| Benutzerdefinierte Anrufer-ID für Telefonanrufe | ✅ | ✅ | |||
| Vertrauenswürdige IP-Adressen | ✅ | ✅ | |||
| Speichern der MFA für vertrauenswürdige Geräte | ✅ | ✅ | ✅ | ✅ | |
| MFA für lokale Anwendungen | ✅ | ✅ | |||
| Bedingter Zugriff | ✅ | ✅ | |||
| Risikobasierter bedingter Zugriff | ✅ | ||||
| Self-Service-Kennwortzurücksetzung (SSPR) | ✅ | ✅ | ✅ | ✅ | ✅ |
| SSPR mit Rückschreiben | ✅ | ✅ |
Verwaltete Identitäten
Es gibt keine Lizenzierungsanforderungen für die Verwendung von verwalteten Identitäten für Azure-Ressourcen. Verwaltete Identitäten für Azure Ressourcen stellen eine automatisch verwaltete Identität für Anwendungen bereit, die beim Herstellen einer Verbindung mit Ressourcen verwendet werden, die die Microsoft Entra-Authentifizierung unterstützen. Einer der Vorteile der Verwendung von verwalteten Identitäten besteht darin, dass Sie keine Anmeldeinformationen verwalten müssen, und sie können ohne zusätzliche Kosten verwendet werden. Weitere Informationen finden Sie unter Was sind verwaltete Identitäten für Azure-Ressourcen?.
Microsoft Entra Agent-Kennung
Microsoft Entra Agent ID ist Teil von Microsoft Agent 365. Beide sind über das Frontier-Programm in Microsoft 365 verfügbar. Um diese Features zu access, müssen Sie über eine Lizenz für Microsoft 365 Copilot verfügen und Frontier für Ihre Benutzer aktiviert haben.
Folgen Sie dem Frontier getting started Guide oder führen Sie die folgenden Schritte aus, um zu überprüfen, ob Frontier aktiviert ist:
- Melden Sie sich beim Microsoft 365 admin center als Billing Administrator an.
- Navigieren Sie zu Copilot>Settings>Benutzer access>Copilot Frontier und stellen Sie sicher, dass sie für Benutzer aktiviert ist. Wenn diese Optionen nicht angezeigt werden, wenden Sie sich an Ihren Administrator, um ihre Microsoft 365 Copilot Lizenzierung zu überprüfen.
Microsoft Entra ID-Verwaltung
In der folgenden Tabelle sind die Lizenzierungsanforderungen für Microsoft Entra ID Governance Features für Mitgliederbenutzer aufgeführt. Microsoft Entra Suite enthält alle Features von Microsoft Entra ID Governance. Lizenzierungsinformationen und Beispiellizenzszenarien für die Berechtigungsverwaltung, Zugriffsüberprüfungen und Lebenszyklusworkflows werden nach der Tabelle bereitgestellt.
Features nach Lizenz
Die folgende Tabelle zeigt, welche Features der Identitätsgovernance für jede Lizenz zur Verfügung stehen. Weitere Informationen zu anderen Features finden Sie unter Microsoft Entra-Pläne und -Preise. Nicht alle Funktionen sind in allen Clouds verfügbar; siehe Microsoft Entra Feature-Verfügbarkeit für Azure Government.
Berechtigungsverwaltung
Die Verwendung dieses Features erfordert ein Microsoft Entra ID Governance-Abonnement für die Mitgliedsbenutzer Ihrer Organisation. Einige Funktionen in diesem Feature können mit einem Microsoft Entra ID P2-Abonnement verwendet werden. Einige Funktionen in diesem Feature erfordern die Gastabrechnung.
Beispielszenarien für Lizenzen
Anhand der folgenden Beispielszenarien für Lizenzen können Sie die Anzahl der benötigten Lizenzen bestimmen.
| Szenario | Berechnung | Anzahl der Lizenzen |
|---|---|---|
| Ein Identity Governance-Administrator bei Woodgrove Bank erstellt erste Kataloge. Eine der Richtlinien gibt an, dass Alle Mitarbeiter (2.000 Mitarbeiter) eine bestimmte Gruppe von access Paketen anfordern können. 150 Mitarbeiter fordern die Zugangspakete an. | 2.000 Mitarbeiter, die können die Zugriffspakete anfordern | 2.000 |
| Ein Identity Governance-Administrator bei Woodgrove Bank erstellt erste Kataloge. Sie erstellen eine Richtlinie für die automatische Zuweisung, die Alle Mitglieder der Vertriebsabteilung (350 Mitarbeiter) Zugriff auf eine bestimmte Reihe von Zugriffspaketen gewährt. 350 Mitarbeiter werden den Zugriffspaketen automatisch zugewiesen. | 350 Mitarbeiter benötigen Lizenzen. | 351 |
Access Bewertungen
Die Verwendung dieses Features erfordert ein Microsoft Entra ID Governance-Abonnement für die Mitgliedsbenutzer Ihrer Organisation, einschließlich aller Mitarbeiter, die den Zugriff überprüfen oder deren Zugriff überprüft wird. Einige Funktionen in diesem Feature können mit einem Microsoft Entra ID P2-Abonnement funktionieren. Einige Funktionen in diesem Feature erfordern die Gastabrechnung.
Beispielszenarien für Lizenzen
Anhand der folgenden Beispielszenarien für Lizenzen können Sie die Anzahl der benötigten Lizenzen bestimmen.
| Szenario | Berechnung | Anzahl der Lizenzen |
|---|---|---|
| Ein Administrator erstellt eine Zugriffsüberprüfung für Gruppe A mit 75 Mitgliedern und 1 Gruppenleiter und weist den Gruppenleiter als Prüfer zu. | Eine Lizenz für den Gruppenbesitzer als Reviewer und 75 Lizenzen für die 75 Benutzer. | 76 |
| Ein Administrator erstellt eine Zugriffsüberprüfung von Gruppe B mit 500 Mitgliedern und drei Gruppenbesitzern und ernennt die drei Gruppenbesitzer als Prüfer. | 500 Lizenzen für Benutzer und drei Lizenzen für jeden Gruppenbesitzer als Reviewer. | 503 |
| Ein Administrator erstellt eine Zugriffsüberprüfung für Gruppe B mit 500 Mitgliedern. Macht es zu einer Selbstüberprüfung. | 500 Lizenzen für jeden Benutzer als Selbstprüfer | 500 |
| Ein Administrator erstellt eine Zugriffsüberprüfung der Gruppe C mit 50 Mitgliedern. Macht es zu einer Selbstüberprüfung. | 50 Lizenzen für jeden Benutzer als Selbstprüfer. | 50 |
| Ein Administrator erstellt eine Zugriffsüberprüfung für Gruppe D mit 6 Mitgliedsbenutzern. Macht es zu einer Selbstüberprüfung. | 6 Lizenzen für jeden Benutzer als Selbstprüfer. Es sind keine zusätzlichen Lizenzen erforderlich. | 6 |
Lebenszyklus-Workflows
Mit Microsoft Entra ID Governance Lizenzen für Lifecycle-Workflows können Sie:
- Workflows erstellen, verwalten und löschen, bis zu einer Gesamtzahl von 50 Workflows.
- Auslösen einer bedarfsgesteuerten und geplanten Workflowausführung.
- Verwalten und Konfigurieren vorhandener Aufgaben zum Erstellen von Workflows, die speziell auf Ihre Anforderungen zugeschnitten sind.
- Erstellen von bis zu 100 benutzerdefinierten Aufgabenerweiterungen, die in Ihren Workflows verwendet werden sollen.
Die Verwendung dieses Features erfordert ein Microsoft Entra ID Governance-Abonnement für die Mitgliedsbenutzer Ihrer Organisation. Einige Funktionen in diesem Feature erfordern die Gastabrechnung.
Beispielszenarien für Lizenzen
| Szenario | Berechnung | Anzahl der Lizenzen |
|---|---|---|
| Ein Lebenszyklus-Workflow-Administrator erstellt einen Workflow, um neue Mitarbeiter der Marketingabteilung zur Marketingteams-Gruppe hinzuzufügen. 250 neu eingestellte Mitglieder werden einmal über diesen Workflow der Gruppe "Marketing Teams" zugewiesen. Weitere 150 Neueinstellungsmitgliedsbenutzer werden später im selben Jahr der Gruppe "Marketingteams" zugewiesen. | 1 Lizenz für den Administrator der Lebenszyklus-Workflows und 400 Lizenzen für die Benutzer. | 401 |
| Ein Administrator für Lebenszyklus-Workflows erstellt einen Workflow, um eine Gruppe von Mitarbeitern vor ihrem letzten Arbeitstag auf das Ausscheiden vorzubereiten. Der Bereich der Benutzenden, für die das Offboarding im Voraus durchgeführt wird, beträgt einmalig 40. Wir offboarden 40 lizenzierte Benutzer. Jetzt können wir diese 40 Lizenzen erneut zuweisen und später im Jahr 10 weitere Lizenzen zuweisen, um 50 weitere Benutzer vorab zu offboarden. | 50 Lizenzen für Benutzer und 1 Lizenz für den Administrator des Lebenszyklus-Workflows. | 51 |
Microsoft Entra Connect
Die Verwendung dieses Features ist kostenlos und in Ihrem Azure-Abonnement enthalten.
Microsoft Entra Connect-Integrität
Für die Verwendung dieses Features sind Microsoft Entra ID P1-Lizenzen erforderlich. Informationen zur richtigen Lizenz für Ihre Anforderungen finden Sie unter Vergleichen Sie die allgemein verfügbaren Funktionen von Microsoft Entra ID.
Microsoft Entra Conditional Access
Für die Verwendung dieses Features sind Microsoft Entra ID P1-Lizenzen erforderlich. Informationen zur richtigen Lizenz für Ihre Anforderungen finden Sie unter Vergleichen Sie die allgemein verfügbaren Funktionen von Microsoft Entra ID.
Kunden mit Microsoft 365 Business Premium-Lizenzen haben auch Zugriff auf Features für bedingten Zugriff.
Risikobasierte Richtlinien erfordern Zugriff auf Microsoft Entra ID Protection, einer Funktion von Microsoft Entra ID P2.
Microsoft Entra Suite enthält alle Funktionen des bedingten Zugriffs von Microsoft Entra.
Andere Produkte und Features, die mit bedingten Access Richtlinien interagieren können, erfordern eine entsprechende Lizenzierung für diese Produkte und Features.
Sobald Lizenzen für Bedingten Zugriff ablaufen, werden Richtlinien nicht automatisch deaktiviert oder gelöscht. Dies ermöglicht es Kunden, von Richtlinien für bedingten Zugriff zu einer anderen Sicherheitslage zu migrieren, ohne dass sich ihr sicherheitstechnischer Status plötzlich ändert. Die übrigen Richtlinien können angezeigt und gelöscht, aber nicht mehr aktualisiert werden.
Sicherheitsstandards tragen dazu bei, Ihre Organisation vor identitätsbezogenen Angriffen zu schützen und sind für alle Kunden verfügbar.
Microsoft Entra Domain Services
Die Nutzung von Microsoft Entra Domain Services wird pro Stunde berechnet, basierend auf der vom Mandantenbesitzer ausgewählten SKU.
Microsoft Entra External ID
Die Kernfunktionen von Microsoft Entra External ID sind für Ihre ersten 50.000 aktiven Benutzer pro Monat kostenlos. Weitere Lizenzierungsinformationen finden Sie unter Häufig gestellte Fragen zu External ID
Microsoft Entra ID Protection
Für die Verwendung dieses Features sind Microsoft Entra ID P2-Lizenzen erforderlich. Um die richtige Lizenz für Ihre Anforderungen zu finden, siehe Microsoft Entra Pläne und Preise.
| Fähigkeit | Einzelheiten | Microsoft Entra ID Kostenlos / Microsoft 365 Apps | Microsoft Entra ID P1 | Microsoft Entra ID P2 / Microsoft Entra Suite |
|---|---|---|---|---|
| Risikorichtlinien | Anmelde- und Benutzerrisikorichtlinien (über Bedingten Zugriff) | Nein | Nein | Ja |
| Sicherheitsberichte | Übersicht | Nein | Nein | Ja |
| Sicherheitsberichte | Riskante Benutzer | Eingeschränkte Informationen. Nur Benutzer mit mittlerem und hohem Risiko werden angezeigt. Kein Einschub „Details“ oder Risikoverlauf. | Eingeschränkte Informationen. Nur Benutzer mit mittlerem und hohem Risiko werden angezeigt. Kein Einschub „Details“ oder Risikoverlauf. | Vollständiger Zugriff |
| Sicherheitsberichte | Riskante Anmeldungen | Eingeschränkte Informationen. Es werden keine Risikodetails oder Risikostufen angezeigt. | Eingeschränkte Informationen. Es werden keine Risikodetails oder Risikostufen angezeigt. | Vollständiger Zugriff |
| Sicherheitsberichte | Risikoerkennungen | Nein | Eingeschränkte Informationen. Kein Einschub „Details“. | Vollständiger Zugang |
| Benachrichtigungen | Warnungen zu erkannten gefährdeten Benutzern | Nein | Nein | Ja |
| Benachrichtigungen | Wöchentliche Übersicht | Nein | Nein | Ja |
| MFA-Registrierungsrichtlinie | MFA anfordern (über Conditional Access) | Nein | Nein | Ja |
Microsoft Entra Internet Access
Microsoft Entra Internet Access ist eigenständig oder als Teil der Microsoft Entra Suite verfügbar.
Überwachung und Integrität von Microsoft Entra
Die erforderlichen Lizenzen variieren je nach Überwachungs- und Wartungsfähigkeit.
| Fähigkeit | Microsoft Entra ID Kostenlos | Microsoft Entra ID P1 oder P2 / Microsoft Entra Suite |
|---|---|---|
| Überwachungsprotokolle | Ja | Ja |
| Anmeldeprotokolle | Ja | Ja |
| Bereitstellungsprotokolle | Nein | Ja |
| Benutzerdefinierte Sicherheitsattribute | Ja | Ja |
| Gesundheit | Nein | Ja |
| Microsoft Graph Aktivitätsprotokolle | Nein | Ja |
| Nutzung und Erkenntnisse | Nein | Ja |
Microsoft Entra Private Access
Microsoft Entra Private access ist eigenständig oder als Teil der Microsoft Entra Suite verfügbar.
Microsoft Entra Privileged Identity Management
Um Microsoft Entra Privileged Identity Management zu verwenden, muss ein Mandant über eine gültige Lizenz verfügen. In diesem Artikel werden die Lizenzanforderungen für die Verwendung von Privileged Identity Management beschrieben. Um Privileged Identity Management zu verwenden, müssen Sie über eine der folgenden Lizenzen verfügen:
Gültige Lizenzen für PIM
Sie benötigen entweder Microsoft Entra ID Governance Lizenzen oder Microsoft Entra ID P2-Lizenzen, um PIM und alle zugehörigen Einstellungen zu verwenden. Derzeit können Sie eine Zugangsüberprüfung auf Dienstprinzipiale mit Zugriff auf Microsoft Entra ID, Ressourcenrollen mit einem Microsoft Entra ID P2 oder Benutzer mit aktiver Microsoft Entra ID Governance Edition in Ihrem Mandanten festlegen.
Lizenzen, die Sie für PIM benötigen
Stellen Sie sicher, dass Ihr Verzeichnis über Microsoft Entra ID P2- oder Microsoft Entra ID Governance-Lizenzen für die folgenden Benutzerkategorien verfügt:
- Benutzer mit berechtigten und/oder zeitgebundenen Zuweisungen zu Microsoft Entra ID oder Azure Rollen, die mit PIM verwaltet werden
- Benutzer mit berechtigten und/oder zeitgebundenen Zuweisungen als Mitglieder oder Besitzer von PIM für Gruppen
- Benutzer mit der Berechtigung zum Genehmigen oder Ablehnen von Aktivierungsanforderungen in PIM
- Benutzer, die einer Zugriffsüberprüfung zugewiesen sind
- Benutzer, die Überprüfungen der Zugriffsberechtigungen vornehmen
Beispielszenarien für Lizenzen für PIM
Anhand der folgenden Beispielszenarien für Lizenzen können Sie die Anzahl der benötigten Lizenzen bestimmen.
| Szenario | Berechnung | Anzahl der Lizenzen |
|---|---|---|
| Die Woodgrove Bank verfügt über 10 Administratoren für verschiedene Abteilungen und 2 Privilegierte Rollenadministratoren die PIM konfigurieren und verwalten. Fünf Administratoren erhalten eine Berechtigung. | Fünf Lizenzen für die Administratoren, die berechtigt sind | 5 |
| Das Graphic Design Institute hat 25 Administratoren, von denen 14 über PIM verwaltet werden. Für die Rollenaktivierung ist eine Genehmigung erforderlich, und es gibt drei verschiedene Benutzer in der Organisation, die Aktivierungen genehmigen können. | 14 Lizenzen für die berechtigten Rollen + drei genehmigende Personen | 17 |
| Contoso hat 50 Administratoren, von denen 42 über PIM verwaltet werden. Für die Rollenaktivierung ist eine Genehmigung erforderlich, und es gibt fünf verschiedene Benutzer in der Organisation, die Aktivierungen genehmigen können. Außerdem überprüft Contoso monatlich die Benutzer*innen, denen Administratorrollen zugewiesen sind. Bei den Prüfern handelt es sich um die Vorgesetzten der Benutzer*innen, von denen sechs keine von PIM verwaltete Administratorrolle haben. | 42 Lizenzen für die berechtigten Rollen + fünf Genehmiger + sechs Prüfer | 53 |
Wenn eine Lizenz für PIM abläuft
Wenn eine Microsoft Entra ID P2, Microsoft Entra ID Governance oder Testlizenz abläuft, stehen Privileged Identity Management Features in Ihrem Verzeichnis nicht mehr zur Verfügung:
- Dauerhafte Rollenzuweisungen an Microsoft Entra-Rollen sind nicht betroffen.
- Der Privileged Identity Management-Dienst im Microsoft Entra Admin Center und die Graph-API-Cmdlets sowie die PowerShell-Schnittstellen stehen Benutzern nicht mehr zur Verfügung, um privilegierte Rollen zu aktivieren, privilegierten Zugriff zu verwalten oder Zugriffsüberprüfungen privilegierter Rollen durchzuführen.
- Berechtigte Rollenzuweisungen von Microsoft Entra-Rollen werden entfernt, da Benutzer privilegierte Rollen künftig nicht mehr aktivieren können.
- Alle laufenden Zugriffsüberprüfungen von Microsoft Entra-Rollen werden beendet, und die Privileged Identity Management-Konfigurationseinstellungen werden entfernt.
- Privileged Identity Management keine E-Mails mehr zu Rollenzuweisungsänderungen sendet.
Microsoft Entra Verified ID
Microsoft Entra Verified ID ist in jedem Microsoft Entra ID-Abonnement enthalten, einschließlich Microsoft Entra ID kostenlos, ohne zusätzliche Kosten. Die Core Verified ID-Funktionalität hilft Organisationen bei Folgendem:
- Organisationsausweise für alle einzigartigen Identitätsmerkmale überprüfen und ausstellen.
- Endbenutzer*innen den Besitz ihrer digitalen Anmeldeinformationen und eine bessere Sichtbarkeit ermöglichen
- Organisationsrisiko verringern und Auditprozess vereinfachen
- Benutzerorientierte, serverlose Apps erstellen, die überprüfte ID-Anmeldeinformationen verwenden
Microsoft Entra Verified ID bietet auch die Gesichtsüberprüfung als Premium-Feature, das als Add-On verfügbar ist und in der Microsoft Entra Suite enthalten ist (beschränkt auf 8 Gesichtsprüfungen pro Benutzer pro Monat).
Microsoft Entra Workload ID
Microsoft Entra Workload-ID unterstützt Anwendungsidentitäten und Dienstprinzipien in Azure, wobei Lizenzen pro Workloadidentität pro Monat erforderlich sind.
Mehrmandanten-Organisationen
Im Quellmandanten: Die Verwendung dieses Features erfordert Microsoft Entra ID P1-Lizenzen. Alle Benutzenden, die mit der mandantenübergreifenden Synchronisierung synchronisiert werden, müssen über eine P1-Lizenz in ihrem Basis-/Quellmandanten verfügen. Um die richtige Lizenz für Ihre Anforderungen zu finden, lesen Sie
Im Zielmandanten: Die mandantenübergreifende Synchronisierung basiert auf dem Microsoft Entra External ID Abrechnungsmodell. Informationen zum Lizenzierungsmodell für externe Identitäten finden Sie unter MAU-Abrechnungsmodell für Microsoft Entra External ID. Sie benötigen außerdem mindestens eine Microsoft Entra ID P1-Lizenz im Zielmandanten, um die automatische Einlösung zu aktivieren.
Alle Features von mehrinstanzenfähigen Organisationen sind Bestandteil der Microsoft Entra Suite.
Rollenbasierte Zugriffskontrolle
Die Verwendung integrierter Rollen in Microsoft Entra ID ist kostenlos. Die Verwendung benutzerdefinierter Rollen erfordert eine Microsoft Entra ID P1-Lizenz für jeden Benutzer mit einer benutzerdefinierten Rollenzuweisung. Informationen zur richtigen Lizenz für Ihre Anforderungen finden Sie unter Vergleich allgemein verfügbarer Funktionen der kostenlosen und Premium-Editionen.
Rollen
Verwaltungseinheiten
Für die Verwendung administrativer Einheiten ist eine Microsoft Entra ID P1-Lizenz für jeden Administrator der Administrativen Einheit erforderlich, der Verzeichnisrollen im Bereich der Verwaltungseinheit zugewiesen ist, und eine Microsoft Entra ID Kostenlose Lizenz für jedes Mitglied der Verwaltungseinheit. Das Erstellen administrativer Einheiten ist mit einer Microsoft Entra ID Kostenlosen Lizenz verfügbar. Wenn Sie rules für dynamische Mitgliedschaftsgruppen für administrative Einheiten verwenden, erfordert jedes Mitglied der Administrativen Einheit eine Microsoft Entra ID P1-Lizenz. Informationen zur richtigen Lizenz für Ihre Anforderungen finden Sie unter Vergleich allgemein verfügbarer Funktionen der Free und Premium Editionen.
Verwaltungseinheiten mit eingeschränkten Verwaltungsbefugnissen
Eingeschränkte Verwaltungseinheiten erfordern eine Microsoft Entra ID P1-Lizenz für jeden Administrator der Administrativen Einheit und Microsoft Entra ID Kostenlose Lizenzen für Mitglieder der Administrativen Einheit. Informationen zur passenden Lizenz für Ihre Anforderungen finden Sie unter Vergleich allgemeiner Funktionen der Free- und Premium-Ausgaben.
Features in der Vorschau
Lizenzierungsinformationen für alle Features, die sich derzeit in der Vorschau befinden, sind ggf. hier enthalten. Weitere Informationen zu Vorschaufeatures finden Sie unter Microsoft Entra ID Vorschaufeatures.