Was ist Azure Active Directory?What is Azure Active Directory?

Azure Active Directory (Azure AD) ist der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft, mit dem sich Ihre Mitarbeiter anmelden und auf die folgenden Ressourcen zugreifen können:Azure Active Directory (Azure AD) is Microsoft’s cloud-based identity and access management service, which helps your employees sign in and access resources in:

  • Externe Ressourcen (beispielsweise Microsoft Office 365, das Azure-Portal und tausende andere SaaS-Anwendungen)External resources, such as Microsoft Office 365, the Azure portal, and thousands of other SaaS applications.

  • Interne Ressourcen (beispielsweise Apps im Netzwerk/Intranet Ihres Unternehmens oder selbst entwickelte Cloud-Apps Ihrer Organisation)Internal resources, such as apps on your corporate network and intranet, along with any cloud apps developed by your own organization.

Anhand der verschiedenen Poster aus der Reihe Microsoft-Cloud-Identität für Enterprise-Architekten können Sie sich mit den zentralen Identitätsdiensten in Azure, Azure AD und Office 365 vertraut machen.You can use the various Microsoft Cloud for Enterprise Architects Series posters to better understand the core identity services in Azure, Azure AD, and Office 365.

Azure AD-ZielgruppeWho uses Azure AD?

Azure AD ist für folgende Benutzer konzipiert:Azure AD is intended for:

  • IT-Administratoren.IT admins. Als IT-Administrator können Sie mit Azure AD den Zugriff auf Ihre Apps und App-Ressourcen steuern, um die Anforderungen Ihres Unternehmens zu erfüllen.As an IT admin, you can use Azure AD to control access to your apps and your app resources, based on your business requirements. So können Sie mit Azure AD beispielsweise beim Zugriff auf wichtige Organisationsressourcen eine mehrstufige Authentifizierung erzwingen.For example, you can use Azure AD to require multi-factor authentication when accessing important organizational resources. Darüber hinaus können Sie mit Azure AD die Benutzerbereitstellung zwischen Ihrem vorhandenen Windows Server-AD und Ihren Cloud-Apps (einschließlich Office 365) automatisieren.Additionally, you can use Azure AD to automate user provisioning between your existing Windows Server AD and your cloud apps, including Office 365. Azure AD bietet außerdem leistungsfähige Tools zum automatischen Schutz von Benutzeridentitäten und Anmeldeinformationen, um Ihre Anforderungen in puncto Zugriffssteuerung zu erfüllen.Finally, Azure AD gives you powerful tools to automatically help protect user identities and credentials and to meet your access governance requirements. Registrieren Sie sich für eine kostenlose 30-tägige Azure Active Directory Premium-Testversion, um die Lösung kennenzulernen.To get started, sign up for a free 30-day Azure Active Directory Premium trial.

  • App-Entwickler:App developers. Dank eines standardbasierten Ansatzes können Sie als App-Entwickler ihre App mithilfe von Azure AD mit einmaligem Anmelden (Single Sign-On, SSO) ausstatten und es Benutzern so ermöglichen, ihre bereits vorhandenen Anmeldeinformationen zu verwenden.As an app developer, you can use Azure AD as a standards-based approach for adding single sign-on (SSO) to your app, allowing it to work with a user's pre-existing credentials. Azure AD stellt außerdem APIs bereit, die Sie bei der Entwicklung personalisierter App-Umgebungen unter Verwendung vorhandener Organisationsdaten unterstützen.Azure AD also provides APIs that can help you build personalized app experiences using existing organizational data. Registrieren Sie sich für eine kostenlose 30-tägige Azure Active Directory Premium-Testversion, um die Lösung kennenzulernen.To get started, sign up for a free 30-day Azure Active Directory Premium trial. Weitere Informationen finden Sie auch unter Azure Active Directory für Entwickler.For more information, you can also see Azure Active Directory for developers.

  • Abonnenten von Microsoft 365, Office 365, Azure oder Dynamics CRM Online:Microsoft 365, Office 365, Azure, or Dynamics CRM Online subscribers. Als Abonnent verwenden Sie bereits Azure AD.As a subscriber, you're already using Azure AD. Jeder Mandant von Microsoft 365, Office 365, Azure oder Dynamics CRM Online ist automatisch auch ein Azure AD-Mandant.Each Microsoft 365, Office 365, Azure, and Dynamics CRM Online tenant is automatically an Azure AD tenant. Sie können sofort mit der Verwaltung des Zugriffs auf Ihre integrierten Cloud-Apps beginnen.You can immediately start to manage access to your integrated cloud apps.

Was sind Azure AD-Lizenzen?What are the Azure AD licenses?

Microsoft Online-Unternehmensdienste wie Office 365 und Microsoft Azure benötigen Azure AD für die Anmeldung sowie zum Schutz von Identitäten.Microsoft Online business services, such as Office 365 or Microsoft Azure, require Azure AD for sign-in and to help with identity protection. Wenn Sie einen Microsoft Online-Unternehmensdienst abonnieren, erhalten Sie automatisch Azure AD und damit Zugriff auf alle kostenlosen Features.If you subscribe to any Microsoft Online business service, you automatically get Azure AD with access to all the free features.

Zur Erweiterung Ihrer Azure AD-Implementierung können Sie auch kostenpflichtige Funktionen hinzufügen, indem Sie auf Azure Active Directory-Lizenzen vom Typ „Premium P1“ oder „Premium P2“ upgraden.To enhance your Azure AD implementation, you can also add paid capabilities by upgrading to Azure Active Directory Premium P1 or Premium P2 licenses. Die kostenpflichtigen Azure AD-Lizenzen ergänzen Ihr kostenloses Verzeichnis und bieten Self-Service-Funktionen, eine erweiterte Überwachung, Sicherheitsberichte sowie sicheren Zugriff für Ihre mobilen Benutzer.Azure AD paid licenses are built on top of your existing free directory, providing self-service, enhanced monitoring, security reporting, and secure access for your mobile users.

Hinweis

Informationen zu den Preisoptionen für diese Lizenzen finden Sie unter Azure Active Directory – Preise.For the pricing options of these licenses, see Azure Active Directory Pricing.

Azure Active Directory Premium P1 und Premium P2 werden derzeit in China nicht unterstützt.Azure Active Directory Premium P1 and Premium P2 are not currently supported in China. Weitere Informationen zu den Preisen von Azure AD erhalten Sie im Azure Active Directory-Forum.For more information about Azure AD pricing, contact the Azure Active Directory Forum.

  • Azure Active Directory Free:Azure Active Directory Free. Bietet Benutzer- und Gruppenverwaltung, lokale Verzeichnissynchronisierung, einfache Berichte, Self-Service-Kennwortänderung für Cloudbenutzer sowie einmaliges Anmelden für Azure, Office 365 und zahlreiche beliebte SaaS-Apps.Provides user and group management, on-premises directory synchronization, basic reports, self-service password change for cloud users, and single sign-on across Azure, Office 365, and many popular SaaS apps.

  • Azure Active Directory Premium P1:Azure Active Directory Premium P1. P1 bietet zusätzlich zu den Features des Free-Tarifs Hybridbenutzerzugriff auf lokale und cloudbasierte Ressourcen.In addition to the Free features, P1 also lets your hybrid users access both on-premises and cloud resources. P1 unterstützt außerdem eine erweiterte Verwaltung – etwa durch dynamische Gruppen, Self-Service-Gruppenverwaltung, Microsoft Identity Manager (eine lokale Identitäts- und Zugriffsverwaltungssuite) und Cloudfunktionen für das Zurückschreiben, die die Self-Service-Kennwortzurücksetzung für Ihre lokalen Benutzer ermöglichen.It also supports advanced administration, such as dynamic groups, self-service group management, Microsoft Identity Manager (an on-premises identity and access management suite) and cloud write-back capabilities, which allow self-service password reset for your on-premises users.

  • Azure Active Directory Premium P2:Azure Active Directory Premium P2. P2 bietet zusätzlich zu den Features des Free- und des P1-Tarifs auch Azure Active Directory Identity Protection, um risikobasierten bedingten Zugriff auf Ihre Apps und kritischen Unternehmensdaten zu ermöglichen, sowie Privileged Identity Management, um Administratoren und deren Zugriff auf Ressourcen zu ermitteln, einzuschränken und zu überwachen und bei Bedarf Just-In-Time-Zugriff bereitzustellen.In addition to the Free and P1 features, P2 also offers Azure Active Directory Identity Protection to help provide risk-based Conditional Access to your apps and critical company data and Privileged Identity Management to help discover, restrict, and monitor administrators and their access to resources and to provide just-in-time access when needed.

  • Featurelizenzen mit nutzungsbasierter Bezahlung:"Pay as you go" feature licenses. Es sind auch zusätzliche Featurelizenzen verfügbar (beispielsweise Azure Active Directory B2C).You can also get additional feature licenses, such as Azure Active Directory Business-to-Customer (B2C). B2C kann Ihnen dabei helfen, Identitäts- und Zugriffsverwaltungslösungen für Ihre kundenorientierten Apps bereitzustellen.B2C can help you provide identity and access management solutions for your customer-facing apps. Weitere Informationen finden Sie in der Dokumentation für Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.

Weitere Informationen zum Zuordnen eines Azure-Abonnements zu Azure AD finden Sie unter Zuweisen oder Hinzufügen eines Azure-Abonnements zu Azure Active Directory und weitere Informationen zum Zuweisen von Lizenzen zu Ihren Benutzern unter Zuweisen oder Entfernen von Azure Active Directory-Lizenzen.For more information about associating an Azure subscription to Azure AD, see How to: Associate or add an Azure subscription to Azure Active Directory and for more information about assigning licenses to your users, see How to: Assign or remove Azure Active Directory licenses.

BegriffTerminology

Zum besseren Verständnis von Azure AD und der dazugehörigen Dokumentation sollten Sie sich mit den folgenden Begriffen vertraut machen:To better understand Azure AD and its documentation, we recommend reviewing the following terms.

Begriff oder KonzeptTerm or concept BESCHREIBUNGDescription
IdentityIdentity Etwas, das authentifiziert werden kann.A thing that can get authenticated. Eine Identität kann ein Benutzer mit Benutzername und Kennwort sein.An identity can be a user with a username and password. Zu Identitäten gehören auch Anwendungen oder andere Server, die eine Authentifizierung durch geheime Schlüssel oder Zertifikate erfordern können.Identities also include applications or other servers that might require authentication through secret keys or certificates.
KontoAccount Eine Identität, der Daten zugeordnet sind.An identity that has data associated with it. Ohne Identität können Sie nicht über ein Konto verfügen.You cannot have an account without an identity.
Azure AD-KontoAzure AD account Eine über Azure AD oder einen anderen Microsoft-Clouddienst (beispielsweise Office 365) erstellte Identität.An identity created through Azure AD or another Microsoft cloud service, such as Office 365. Identitäten werden in Azure AD gespeichert und sind für die Clouddienstabonnements Ihrer Organisation zugänglich.Identities are stored in Azure AD and accessible to your organization's cloud service subscriptions. Dieses Konto wird manchmal auch als Geschäfts-, Schul- oder Unikonto bezeichnet.This account is also sometimes called a Work or school account.
Azure-AbonnementAzure subscription Dient zur Bezahlung für Azure-Clouddienste.Used to pay for Azure cloud services. Sie können über mehrere Abonnements verfügen, und die Abonnements sind mit einer Kreditkarte verknüpft.You can have many subscriptions and they're linked to a credit card.
Azure-MandantAzure tenant Eine dedizierte, vertrauenswürdige Instanz von Azure AD, die automatisch erstellt wird, wenn sich Ihre Organisation für ein Abonnement eines Microsoft-Clouddiensts wie Microsoft Azure, Microsoft Intune oder Office 365 registriert.A dedicated and trusted instance of Azure AD that's automatically created when your organization signs up for a Microsoft cloud service subscription, such as Microsoft Azure, Microsoft Intune, or Office 365. Ein Azure-Mandant stellt eine einzelne Organisation dar.An Azure tenant represents a single organization.
Einzelner MandantSingle tenant Azure-Mandanten, die auf andere Dienste in einer dedizierten Umgebung zugreifen, werden als einzelne Mandanten betrachtet.Azure tenants that access other services in a dedicated environment are considered single tenant.
MehrinstanzenfähigMulti-tenant Azure-Mandanten, die auf andere Dienste in einer gemeinsam genutzten Umgebung mit mehreren Organisationen zugreifen, werden als mehrinstanzenfähig betrachtet.Azure tenants that access other services in a shared environment, across multiple organizations, are considered multi-tenant.
Azure AD-VerzeichnisAzure AD directory Jeder Azure-Mandant verfügt über ein dediziertes und vertrauenswürdiges Azure AD-Verzeichnis.Each Azure tenant has a dedicated and trusted Azure AD directory. Das Azure AD-Verzeichnis umfasst die Benutzer, Gruppen und Apps des Mandanten und dient zum Ausführen von Identitäts- und Zugriffsverwaltungsfunktionen für Mandantenressourcen.The Azure AD directory includes the tenant's users, groups, and apps and is used to perform identity and access management functions for tenant resources.
Benutzerdefinierte DomäneCustom domain Jedes neue Azure AD-Verzeichnis verfügt über einen anfänglichen Domänennamen im Format „<Domänenname>.onmicrosoft.com“.Every new Azure AD directory comes with an initial domain name, domainname.onmicrosoft.com. Neben diesem anfänglichen Namen können Sie der Liste die Domänenamen Ihrer Organisation hinzufügen – einschließlich der Namen, die Sie für Ihre geschäftliche Tätigkeit nutzen und die von Benutzern für den Zugriff auf Ihre Organisationsressourcen verwendet werden.In addition to that initial name, you can also add your organization's domain names, which include the names you use to do business and your users use to access your organization's resources, to the list. Durch Hinzufügen benutzerdefinierter Domänennamen können Sie Benutzernamen erstellen, mit denen Ihre Benutzer vertraut sind (beispielsweise alain@contoso.com).Adding custom domain names helps you to create user names that are familiar to your users, such as alain@contoso.com.
KontoadministratorAccount Administrator Diese klassische Abonnementadministratorrolle ist konzeptionell der Abrechnungsbesitzer eines Abonnements.This classic subscription administrator role is conceptually the billing owner of a subscription. Sie hat Zugriff auf das Azure-Kontocenter und ermöglicht die Verwaltung sämtlicher Abonnements in einem Konto.This role has access to the Azure Account Center and enables you to manage all subscriptions in an account. Weitere Informationen finden Sie unter Administratorrollen für klassische Abonnements, Azure RBAC-Rollen und Azure AD-Administratorrollen.For more information, see Classic subscription administrator roles, Azure Role-based access control (RBAC) roles, and Azure AD administrator roles.
DienstadministratorService Administrator Diese klassische Abonnementadministratorrolle ermöglicht die Verwaltung sämtlicher Azure-Ressourcen (einschließlich Zugriff).This classic subscription administrator role enables you to manage all Azure resources, including access. Sie hat den gleichen Zugriff wie ein Benutzer, dem für den Abonnementbereich die Rolle „Besitzer“ zugewiesen ist.This role has the equivalent access of a user who is assigned the Owner role at the subscription scope. Weitere Informationen finden Sie unter Administratorrollen für klassische Abonnements, Azure RBAC-Rollen und Azure AD-Administratorrollen.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
Owner (Besitzer)Owner Diese Rolle hilft Ihnen bei der Verwaltung aller Azure-Ressourcen (einschließlich Zugriff).This role helps you manage all Azure resources, including access. Sie basiert auf einem neueren Autorisierungssystem namens „rollenbasierte Zugriffssteuerung“ (Role-Based Access Control, RBAC), das eine präzise Zugriffsverwaltung für Azure-Ressourcen ermöglicht.This role is built on a newer authorization system called role-base access control (RBAC) that provides fine-grained access management to Azure resources. Weitere Informationen finden Sie unter Administratorrollen für klassische Abonnements, Azure RBAC-Rollen und Azure AD-Administratorrollen.For more information, see Classic subscription administrator roles, Azure RBAC roles, and Azure AD administrator roles.
Globaler Azure AD-AdministratorAzure AD Global administrator Diese Administratorrolle wird automatisch dem Ersteller des Azure AD-Mandanten zugewiesen.This administrator role is automatically assigned to whomever created the Azure AD tenant. Globale Administratoren können sämtliche administrativen Funktionen für Azure AD sowie für jeden beliebigen Azure AD-Verbunddienst ausführen. Hierzu zählen etwa Exchange Online, SharePoint Online und Skype for Business Online.Global administrators can do all of the administrative functions for Azure AD and any services that federate to Azure AD, such as Exchange Online, SharePoint Online, and Skype for Business Online. Es können mehrere globale Administratoren vorhanden sein, aber nur globale Administratoren können Benutzern Administratorrollen zuweisen (einschließlich der globalen Administratorrolle).You can have multiple Global administrators, but only Global administrators can assign administrator roles (including assigning other Global administrators) to users.

HinweisNote
Diese Administratorrolle wird im Azure-Portal als globaler Administrator bezeichnet, in der Microsoft Graph-API und der Azure AD Graph-API sowie in Azure AD PowerShell heißt sie dagegen Unternehmensadministrator.This administrator role is called Global administrator in the Azure portal, but it's called Company administrator in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Weitere Informationen zu den unterschiedlichen Administratorrollen finden Sie unter Berechtigungen der Administratorrolle in Azure Active Directory.For more information about the various administrator roles, see Administrator role permissions in Azure Active Directory.
Microsoft-Konto (auch MSA genannt)Microsoft account (also called, MSA) Persönliche Microsoft-Konten, die Zugriff auf Ihre endbenutzerorientierten Microsoft-Produkte und -Clouddienste wie Outlook, OneDrive, MSN, Xbox LIVE oder Office 365 bieten.Personal accounts that provide access to your consumer-oriented Microsoft products and cloud services, such as Outlook, OneDrive, Xbox LIVE, or Office 365. Ihr Microsoft-Konto wird im von Microsoft betriebenen Microsoft-Kontosystem für Endbenutzeridentitäten erstellt und gespeichert.Your Microsoft account is created and stored in the Microsoft consumer identity account system that's run by Microsoft.

Welche Features können in Azure AD verwendet werden?Which features work in Azure AD?

Nachdem Sie Ihre Azure AD-Lizenz gewählt haben, erhalten Sie Zugriff auf einige oder alle der folgenden Features für Ihre Organisation:After you choose your Azure AD license, you'll get access to some or all of the following features for your organization:

CategoryCategory BESCHREIBUNGDescription
AnwendungsverwaltungApplication management Verwalten Sie Ihre cloudbasierten und lokalen Apps, und verwenden Sie den Anwendungsproxy, einmaliges Anmelden, das Portal „Meine Apps“ (auch „Zugriffsbereich“ genannt) sowie SaaS-Apps (Software as-a-Service).Manage your cloud and on-premises apps using Application Proxy, single sign-on, the My Apps portal (also known as the Access panel), and Software as a Service (SaaS) apps. Weitere Informationen finden Sie unter Bereitstellen von sicherem Remotezugriff auf lokale Anwendungen sowie in der Dokumentation zur Anwendungsverwaltung.For more information, see How to provide secure remote access to on-premises applications and Application Management documentation.
AuthenticationAuthentication Verwalten Sie die Self-Service-Kennwortzurücksetzung von Azure Active Directory, die Multi-Factor Authentication, eine benutzerdefinierte Liste gesperrter Kennwörter und Smart Lockout.Manage Azure Active Directory self-service password reset, Multi-Factor Authentication, custom banned password list, and smart lockout. Weitere Informationen finden Sie in der Dokumentation zur Azure AD-Authentifizierung.For more information, see Azure AD Authentication documentation.
Business-to-Business (B2B)Business-to-Business (B2B) Verwalten Sie Ihre Gastbenutzer und externen Partner, ohne die Kontrolle über Ihre eigenen Unternehmensdaten aufzugeben.Manage your guest users and external partners, while maintaining control over your own corporate data. Weitere Informationen finden Sie in der Dokumentation zu Azure Active Directory B2B.For more information, see Azure Active Directory B2B documentation.
Business-to-Consumer (B2C)Business-to-Customer (B2C) Steuern Sie die Registrierung, Anmeldung und Profilverwaltung der Benutzer, die Ihre App verwenden.Customize and control how users sign up, sign in, and manage their profiles when using your apps. Weitere Informationen finden Sie in der Dokumentation für Azure Active Directory B2C.For more information, see Azure Active Directory B2C documentation.
Bedingter ZugriffConditional Access Verwalten Sie den Zugriff auf Ihre Cloud-Apps.Manage access to your cloud apps. Weitere Informationen finden Sie in der Dokumentation zum bedingten Zugriff mit Azure AD.For more information, see Azure AD Conditional Access documentation.
Azure Active Directory für EntwicklerAzure Active Directory for developers Erstellen Sie Apps, die alle Microsoft-Identitäten anmelden, und rufen Sie Token zum Aufrufen von Microsoft Graph, anderen Microsoft-APIs oder benutzerdefinierten APIs ab.Build apps that sign in all Microsoft identities, get tokens to call Microsoft Graph, other Microsoft APIs, or custom APIs. Weitere Informationen finden Sie unter Microsoft Identity Platform (Azure Active Directory für Entwickler).For more information, see Microsoft identity platform (Azure Active Directory for developers).
GeräteverwaltungDevice Management Verwalten Sie den Zugriff auf Ihre Unternehmensdaten durch cloudbasierte oder lokale Geräte.Manage how your cloud or on-premises devices access your corporate data. Weitere Informationen finden Sie in der Dokumentation zur Azure AD-Geräteverwaltung.For more information, see Azure AD Device Management documentation.
DomänendiensteDomain services Binden Sie virtuelle Azure-Computer ganz ohne Domänencontroller in eine Domäne ein.Join Azure virtual machines to a domain without using domain controllers. Weitere Informationen finden Sie in der Dokumentation zu Azure AD Domain Services.For more information, see Azure AD Domain Services documentation.
UnternehmensbenutzerEnterprise users Verwalten Sie die Lizenzzuweisung sowie den Zugriff auf Apps, und richten Sie mithilfe von Gruppen und Administratorrollen Delegaten ein.Manage license assignment, access to apps, and set up delegates using groups and administrator roles. Weitere Informationen finden Sie in der Dokumentation zur Azure Active Directory-Benutzerverwaltung.For more information, see Azure Active Directory user management documentation.
HybrididentitätHybrid identity Verwenden Sie Azure Active Directory Connect und Connect Health, um eine einzelne Benutzeridentität für die Authentifizierung und Autorisierung gegenüber allen Ressourcen bereitzustellen – ganz gleich, ob es sich dabei um Cloudressourcen oder um lokale Ressourcen handelt.Use Azure Active Directory Connect and Connect Health to provide a single user identity for authentication and authorization to all resources, regardless of location (cloud or on-premises). Weitere Informationen finden Sie in der Dokumentation zur Hybrid-Identität.For more information, see Hybrid identity documentation.
IdentitätsgovernanceIdentity governance Verwalten Sie die Identität Ihrer Organisation über Zugriffssteuerungen für Mitarbeiter, Geschäftspartner, Anbieter, Dienste und Apps.Manage your organization's identity through employee, business partner, vendor, service, and app access controls. Sie können auch Zugriffsüberprüfungen durchführen.You can also perform access reviews. Weitere Informationen finden Sie unter Was ist Azure AD Identity Governance? sowie unter Azure AD-Zugriffsüberprüfungen.For more information, see Azure AD identity governance documentation and Azure AD access reviews.
Schutz der Identität (Identity Protection)Identity protection Erkennen Sie potenzielle Sicherheitsrisiken für die Identitäten Ihrer Organisation, konfigurieren Sie Richtlinien, um auf verdächtige Aktivitäten zu reagieren, und ergreifen Sie geeignete Gegenmaßnahmen.Detect potential vulnerabilities affecting your organization's identities, configure policies to respond to suspicious actions, and then take appropriate action to resolve them. Weitere Informationen finden Sie unter Azure AD Identity Protection.For more information, see Azure AD Identity Protection.
Verwaltete Identitäten für Azure-RessourcenManaged identities for Azure resources Stellt für Ihre Azure-Dienste eine automatisch verwaltete Identität in Azure AD bereit, die jeden von Azure AD unterstützten Authentifizierungsdienst authentifizieren kann (einschließlich Key Vault).Provides your Azure services with an automatically managed identity in Azure AD that can authenticate any Azure AD-supported authentication service, including Key Vault. Weitere Informationen finden Sie im unter Was sind verwaltete Identitäten für Azure-Ressourcen?.For more information, see What is managed identities for Azure resources?.
Privileged Identity Management (PIM)Privileged identity management (PIM) Verwalten, steuern und überwachen Sie den Zugriff innerhalb Ihrer Organisation.Manage, control, and monitor access within your organization. Dieses Feature umfasst den Zugriff auf Ressourcen in Azure AD und Azure sowie auf andere Microsoft Online Services wie Office 365 oder Intune.This feature includes access to resources in Azure AD and Azure, and other Microsoft Online Services, like Office 365 or Intune. Weitere Informationen finden Sie unter Was ist Azure AD Privileged Identity Management?.For more information, see Azure AD Privileged Identity Management.
Berichte und ÜberwachungReports and monitoring Gewinnen Sie Erkenntnisse zur Sicherheit und zu Verwendungsmustern in Ihrer Umgebung.Gain insights into the security and usage patterns in your environment. Weitere Informationen finden Sie unter Azure Active Directory-Berichte und -Überwachung.For more information, see Azure Active Directory reports and monitoring.

Nächste SchritteNext steps