Features und Lizenzen für Azure AD Multi-Factor AuthenticationFeatures and licenses for Azure AD Multi-Factor Authentication

Zum Schutz von Benutzerkonten in Ihrer Organisation sollten Sie die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) verwenden.To protect user accounts in your organization, multi-factor authentication should be used. Dieses Feature ist insbesondere für Konten wichtig, die privilegierten Zugriff auf Ressourcen haben.This feature is especially important for accounts that have privileged access to resources. Grundfunktionen für die mehrstufige Authentifizierung stehen für Administratoren von Microsoft 365 und Azure Active Directory (Azure AD) ohne Zusatzkosten zur Verfügung.Basic multi-factor authentication features are available to Microsoft 365 and Azure Active Directory (Azure AD) administrators for no extra cost. Wenn Sie für Ihre Administratoren ein Upgrade der Funktionen durchführen oder die mehrstufige Authentifizierung auf die übrigen Benutzer ausweiten möchten, können Sie Azure AD Multi-Factor Authentication auf mehreren Wegen erwerben.If you want to upgrade the features for your admins or extend multi-factor authentication to the rest of your users, you can purchase Azure AD Multi-Factor Authentication in several ways.

Wichtig

In diesem Artikel werden die verschiedenen Möglichkeiten für die Lizenzierung und Verwendung von Azure AD Multi-Factor Authentication erläutert.This article details the different ways that Azure AD Multi-Factor Authentication can be licensed and used. Ausführliche Informationen zur Preisgestaltung und Abrechnung finden Sie unter Azure AD Multi-Factor Authentication – Preise.For specific details about pricing and billing, see the Azure AD Multi-Factor Authentication pricing page.

Verfügbare Versionen von Azure AD Multi-Factor AuthenticationAvailable versions of Azure AD Multi-Factor Authentication

Azure AD Multi-Factor Authentication kann entsprechend den Anforderungen Ihrer Organisation auf unterschiedliche Weise verwendet und lizenziert werden.Azure AD Multi-Factor Authentication can be used, and licensed, in a few different ways depending on your organization's needs. Abhängig von der Lizenz für Azure AD, EMS oder Microsoft 365, die Sie zurzeit besitzen, sind Sie möglicherweise bereits berechtigt, Azure AD Multi-Factor Authentication zu verwenden.You may already be entitled to use Azure AD Multi-Factor Authentication depending on the Azure AD, EMS, or Microsoft 365 license you currently have. In der folgenden Tabelle werden die verschiedenen Möglichkeiten zum Erwerb von Azure AD Multi-Factor Authentication erläutert sowie jeweils einige Funktionen und Anwendungsfälle beschrieben.The following table details the different ways to get Azure AD Multi-Factor Authentication and some of the features and use cases for each.

Benutzer vonIf you're a user of Funktionen und AnwendungsfälleCapabilities and use cases
Microsoft 365 Business Premium und EMS oder Microsoft 365 E3 und E5Microsoft 365 Business Premium and EMS or Microsoft 365 E3 and E5 EMS E3, Microsoft 365 E3 und Microsoft 365 Business Premium enthalten Azure AD Premium P1.EMS E3, Microsoft 365 E3, and Microsoft 365 Business Premium includes Azure AD Premium P1. EMS E5 oder Microsoft 365 E5 umfasst Azure AD Premium P2.EMS E5 or Microsoft 365 E5 includes Azure AD Premium P2. Sie können die in den folgenden Abschnitten beschriebenen Funktionen für den bedingten Zugriff auch für die Bereitstellung der mehrstufigen Authentifizierung für Benutzer verwenden.You can use the same Conditional Access features noted in the following sections to provide multi-factor authentication to users.
Azure AD Premium P1Azure AD Premium P1 Mit dem bedingten Zugriff von Azure AD können Sie Benutzer bei bestimmten Szenarien oder Ereignissen zur mehrstufigen Authentifizierung auffordern und auf diese Weise Ihre geschäftlichen Anforderungen erfüllen.You can use Azure AD Conditional Access to prompt users for multi-factor authentication during certain scenarios or events to fit your business requirements.
Azure AD Premium P2Azure AD Premium P2 Bietet die höchste Sicherheitsstufe und eine verbesserte Benutzerumgebung.Provides the strongest security position and improved user experience. Erweitert die Funktionen von Azure AD Premium P1 um den risikobasierten bedingten Zugriff, der sich an Benutzermuster anpasst und Eingabeaufforderungen für die mehrstufige Authentifizierung minimiert.Adds risk-based Conditional Access to the Azure AD Premium P1 features that adapts to user's patterns and minimizes multi-factor authentication prompts.
Alle Microsoft 365-PläneAll Microsoft 365 plans Azure AD Multi-Factor Authentication kann mithilfe von Sicherheitsstandardwerten auf Benutzerbasis aktiviert oder für alle Benutzer aktiviert bzw. deaktiviert werden.Azure AD Multi-Factor Authentication can be enabled on a per-user basis, or enabled or disabled for all users using security defaults. Die Verwaltung von Azure AD Multi-Factor Authentication erfolgt über das Microsoft 365-Portal.Management of Azure AD Multi-Factor Authentication is through the Microsoft 365 portal. Führen Sie zugunsten einer optimierten Benutzerumgebung ein Upgrade auf Azure AD Premium P1 oder P2 durch, und verwenden Sie den bedingten Zugriff.For an improved user experience, upgrade to Azure AD Premium P1 or P2 and use Conditional Access. Weitere Informationen finden Sie unter Schützen von Microsoft 365-Ressourcen mit der mehrstufigen Authentifizierung.For more information, see secure Microsoft 365 resources with multi-factor authentication.
Azure AD FreeAzure AD free Sie können Sicherheitsstandards verwenden, um die mehrstufige Authentifizierung für alle Benutzer zu aktivieren.You can use security defaults to enable multi-factor authentication for all users. Sie haben zwar keine differenzierte Kontrolle über aktivierte Benutzer oder Szenarien, verfügen aber über einen zusätzlichen Sicherheitsschritt.You don't have granular control of enabled users or scenarios, but it does provide that additional security step.
Auch wenn die Sicherheitsstandards nicht zum Aktivieren der mehrstufigen Authentifizierung für alle Benutzer verwendet werden, können Benutzer mit der Rolle globaler Azure AD-Administrator für die Verwendung der mehrstufigen Authentifizierung konfiguriert werden.Even when security defaults aren't used to enable multi-factor authentication for everyone, users assigned the Azure AD Global Administrator role can be configured to use multi-factor authentication. Diese Funktion der kostenlosen Version stellt sicher, dass die kritischen Administratorkonten durch die mehrstufige Authentifizierung geschützt sind.This feature of the free tier makes sure the critical administrator accounts are protected by multi-factor authentication.

Funktionsvergleich der VersionenFeature comparison of versions

In der folgenden Tabelle werden die Funktionen aufgeführt, die in den verschiedenen Versionen von Azure AD Multi-Factor Authentication zur Verfügung stehen.The following table provides a list of the features that are available in the various versions of Azure AD Multi-Factor Authentication. Planen Sie Ihre Anforderungen an eine sichere Benutzerauthentifizierung, und legen Sie dann fest, welcher Ansatz diese Anforderungen erfüllt.Plan out your needs for securing user authentication, then determine which approach meets those requirements. Beispiel: Obwohl Azure AD Free Azure AD Multi-Factor Authentication über Sicherheitsstandards bereitstellt, kann für Authentifizierungsaufforderungen nur die mobile Authentifikator-App und kein Telefonanruf bzw. keine SMS verwendet werden.For example, although Azure AD Free provides security defaults that provide Azure AD Multi-Factor Authentication, only the mobile authenticator app can be used for the authentication prompt, not a phone call or SMS. Dieser Ansatz kann eine Einschränkung darstellen, wenn Sie nicht gewährleisten können, dass die Authentifikator-App auf dem persönlichen Gerät des Benutzers installiert ist.This approach may be a limitation if you can't ensure the mobile authentication app is installed on a user's personal device.

FunktionFeature Azure AD Free – SicherheitsstandardsAzure AD Free - Security defaults Azure AD Free – Globale Azure AD-AdministratorenAzure AD Free - Azure AD Global Administrators Microsoft 365-AppsMicrosoft 365 apps Azure AD Premium P1 oder P2Azure AD Premium P1 or P2
Schutz von Azure AD-Administratorkonten eines Mandanten mit MFAProtect Azure AD tenant admin accounts with MFA ● (gilt nur für globale Azure AD-Administratorkonten)● (Azure AD Global Administrator accounts only)
Mobile App als zweiter FaktorMobile app as a second factor
Telefonanruf als zweiter FaktorPhone call as a second factor
SMS als zweiter FaktorSMS as a second factor
Administrative Kontrolle über ÜberprüfungsmethodenAdmin control over verification methods
BetrugswarnungFraud alert
MFA-BerichteMFA Reports
Benutzerdefinierte Begrüßungen für TelefonanrufeCustom greetings for phone calls
Benutzerdefinierte Anrufer-ID für TelefonanrufeCustom caller ID for phone calls
Vertrauenswürdige IP-AdressenTrusted IPs
Speichern der MFA für vertrauenswürdige GeräteRemember MFA for trusted devices
MFA für lokale AnwendungenMFA for on-premises applications

Erwerben und Aktivieren von Azure AD Multi-Factor AuthenticationPurchase and enable Azure AD Multi-Factor Authentication

Registrieren Sie sich für einen berechtigten Azure AD-Tarif (oder erwerben Sie einen solchen Tarif), um Azure AD Multi-Factor Authentication verwenden zu können.To use Azure AD Multi-Factor Authentication, register for or purchase an eligible Azure AD tier. Azure AD ist in vier Editionen erhältlich: Free, Microsoft 365-Apps, Premium P1 und Premium P2.Azure AD comes in four editions — Free, Microsoft 365 apps, Premium P1, and Premium P2.

Die kostenlose Version (Free) ist im Azure-Abonnement enthalten.The Free edition is included with an Azure subscription. Im folgenden Abschnitt finden Sie Informationen zur Verwendung der Sicherheitsstandards bzw. zum Schutz von Konten mit der Rolle globaler Azure AD-Administrator.See the section below for information on how to use security defaults or protect accounts with the Azure AD Global Administrator role.

Die Azure AD Premium-Editionen sind über Ihren Microsoft-Vertreter, das Open Volume License-Programm und das Cloud Solution Providers-Programm erhältlich.The Azure AD Premium editions are available through your Microsoft representative, the Open Volume License Program, and the Cloud Solution Providers program. Azure- und Microsoft 365-Abonnenten können Azure Active Directory Premium P1 und P2 auch online erwerben.Azure and Microsoft 365 subscribers can also buy Azure Active Directory Premium P1 and P2 online. Für einen Kauf müssen Sie sich anmelden.Sign in to purchase.

Nachdem Sie den erforderlichen Azure AD-Tarif erworben haben, müssen Sie Azure AD Multi-Factor Authentication planen und bereitstellen.After you have purchased the required Azure AD tier, plan and deploy Azure AD Multi-Factor Authentication.

Tarif „Azure AD Free“Azure AD Free tier

Alle Benutzer in einem Mandanten der Edition „Azure AD Free“ können Azure AD Multi-Factor Authentication über die Sicherheitsstandards verwenden.All users in an Azure AD Free tenant can use Azure AD Multi-Factor Authentication through the use of security defaults. Bei Verwendung der Sicherheitsstandards der Edition „Azure AD Free“ kann nur die mobile Authentifikator-App für Azure AD Multi-Factor Authentication verwendet werden.The mobile authentication app is the only method that can be used for Azure AD Multi-Factor Authentication when using Azure AD Free security defaults.

Wenn Sie Azure AD Multi-Factor Authentication nicht für alle Benutzer aktivieren möchten, können Sie stattdessen Benutzerkonten nur mit der Rolle globaler Azure AD-Administrator schützen.If you don't want to enable Azure AD Multi-Factor Authentication for all users, you can instead choose to only protect user accounts with the Azure AD Global Administrator role. Mit dieser Methode werden zusätzliche Authentifizierungsaufforderungen für kritische Administratorkonten bereitgestellt.This approach provides additional authentication prompts for critical administrator accounts. Sie können Azure AD Multi-Factor Authentication je nach verwendetem Kontotyp mit einer der folgenden Methoden aktivieren:You enable Azure AD Multi-Factor Authentication in one of the following ways, depending on the type of account you use:

Nächste SchritteNext steps