Access Insights
    Back to Blog
    May 20, 20257 min read
    MicrosoftLicensingEntra IDDeutsch

    Microsoft Lizenzen verstehen: Was brauche ich für moderne Identity Security?

    Ein Überblick über Entra ID P1 vs. P2 und Defender for Endpoint Plan 1 vs. Plan 2 – und welche Lizenz wirklich zu deinen Anforderungen passt.

    Microsoft Lizenzen verstehen: Was brauche ich für moderne Identity Security?

    Microsoft-Lizenzen sind komplex, und genau das führt in vielen Unternehmen zu Fehlentscheidungen. Entweder wird zu viel gekauft („E5 für alle, dann haben wir alles"), oder es fehlen entscheidende Features, weil niemand den Unterschied zwischen P1 und P2 versteht.

    Dieser Artikel schafft Klarheit, damit du die richtige Lizenz für deine Anforderungen wählst.

    Entra ID P1 vs. P2: Der Unterschied, der zählt

    Entra ID P1, in M365 E3 / Business Premium enthalten

    • Conditional Access (Basic)
    • Self-Service Password Reset
    • Gruppenbasierte Zuweisung
    • Hybrid-Join Support

    Entra ID P2, in M365 E5 oder als Add-on

    Alles aus P1, plus die entscheidenden Sicherheitsfeatures:

    • Privileged Identity Management (PIM): Just-in-Time Admin-Rechte mit Approval-Workflows
    • Identity Protection: Automatische User & Sign-In Risk Policies
    • Access Reviews: Automatisierte, regelmäßige Überprüfung von Berechtigungen
    • Entitlement Management: Selbstbedienungs-Zugriffsanfragen für Endbenutzer

    Defender for Endpoint: Plan 1 vs. Plan 2

    Plan 1, in M365 E3 enthalten

    • Next-Gen Antivirus
    • Attack Surface Reduction
    • Device Control

    Plan 2, in M365 E5 enthalten

    Alles aus Plan 1, plus erweiterte Erkennung und Reaktion:

    • EDR (Endpoint Detection & Response): Erweiterte Bedrohungserkennung in Echtzeit
    • Automated Investigation: KI-gestützte Incident-Analyse und Reaktion
    • Threat & Vulnerability Management: Proaktive Schwachstellenerkennung
    • Microsoft Threat Experts: Managed Hunting Service durch Sicherheitsexperten

    Häufige Fehler

    • „E5 = alles automatisch aktiv": Falsch! Features müssen konfiguriert und aktiviert werden
    • „P1 reicht für Zero Trust": Ohne Identity Protection fehlt die risiko-basierte Reaktionsfähigkeit
    • „Defender ist schon dabei": Ja, aber Plan 1 hat kein EDR!

    Die teuerste Lizenz nützt nichts, wenn sie nicht richtig konfiguriert ist. Die günstigste Lizenz reicht nicht, wenn kritische Features fehlen.

    Meine Empfehlung

    Für echte Identity Security brauchst du mindestens:

    • Entra ID P2 für PIM + Identity Protection
    • Defender for Endpoint Plan 2 für EDR
    • Alternativ: M365 E5 Security Add-on auf E3

    Fazit

    Lizenzen kaufen ist einfach, sie richtig einsetzen ist die Kunst. Bevor du upgradest oder erweiterst, stelle sicher, dass du weißt, was du wirklich brauchst, und was du davon auch tatsächlich aktiviert hast.

    Share this article
    Back to all articles