Sdílet prostřednictvím


Dostupnost funkcí Microsoft Entra

Následující tabulky obsahují seznam dostupnosti funkcí Microsoft Entra ve službě Azure Government.

Microsoft Entra ID

Služba Funkce Dostupnost
Ověřování, jednotné přihlašování a vícefaktorové ověřování Cloudové ověřování (předávací ověřování, synchronizace hodnot hash hesel)
Federované ověřování (Active Directory Federation Services (AD FS) nebo federace s jinými zprostředkovateli identit)
Jednotné přihlašování (SSO) neomezené
Vícefaktorové ověřování (MFA)
Bez hesla (integrace klíčů zabezpečení Windows Hello pro firmy, Microsoft Authenticator, FIDO2)
Ověřování pomocí certifikátů
Smlouva o úrovni služeb
Přístup k aplikacím Aplikace SaaS s moderním ověřováním (aplikace galerie aplikací Microsoft Entra, SAML a OAUTH 2.0)
Přiřazení skupin k aplikacím
Zjišťování cloudových aplikací (Microsoft Defender for Cloud Apps)
proxy aplikací pro místní, hlavičkové a integrované ověřování systému Windows
Zabezpečená partnerství hybridního přístupu (Kerberos, NTLM, LDAP, RDP a ověřování SSH)
Autorizace a podmíněný přístup Řízení přístupu na základě role (RBAC)
Podmíněný přístup
Omezený přístup pro SharePoint
Správa doby života relace
OCHRANA ID (ohrožení zabezpečení a rizikové účty) Viz Microsoft Entra ID Protection níže.
OCHRANA ID (šetření rizikových událostí, připojení SIEM) Viz Microsoft Entra ID Protection níže.
Správa a hybridní identita Správa uživatelů a skupin
Pokročilá správa skupin (dynamické skupiny, zásady pojmenování, vypršení platnosti, výchozí klasifikace)
Synchronizace adresářů – Microsoft Entra Connect (synchronizace a cloudová synchronizace)
Generování sestav služby Microsoft Entra Connect Health
Delegovaná správa – předdefinované role
Globální ochrana a správa hesel – jenom uživatelé cloudu
Globální ochrana a správa hesel – vlastní zakázaná hesla, uživatelé synchronizovaní z místní Active Directory
Licence pro klientský přístup (CAL) Microsoft Identity Manageru
Samoobslužná služba koncového uživatele Portál pro spuštění aplikace (Moje aplikace)
Kolekce uživatelských aplikací v Moje aplikace
Samoobslužný portál pro správu účtů (můj účet)
Samoobslužná změna hesla pro cloudové uživatele
Samoobslužné resetování/změna hesla/odemknutí přes místní zpětný zápis
Vyhledávání a vytváření sestav aktivit samoobslužného přihlašování
Samoobslužná správa skupin (Moje skupiny)
Samoobslužná správa nároků (Můj přístup)
Zásady správného řízení identit Automatizované zřizování uživatelů pro aplikace
Automatizované zřizování skupin pro aplikace
Zřizování řízené hrou Neúplná. Viz aplikace pro zřizování lidských zdrojů.
Ověření podmínek použití
Přístup k certifikaci a kontrolám
Správa nároků
Privileged Identity Management (PIM), přístup za běhu
Pracovní postupy životního cyklu (LCW)
Protokolování a generování sestav událostí Základní sestavy zabezpečení a využití
Rozšířené sestavy zabezpečení a využití
Ochrana ID: Ohrožení zabezpečení a rizikové účty
Ochrana ID: šetření rizikových událostí, připojení SIEM
Pracovníci frontline Přihlášení k SMS
Odhlášení ze sdíleného zařízení Podnikový stav roaming pro zařízení s Windows 10 není k dispozici.
Delegovaný portál pro správu uživatelů (Moji zaměstnanci)

Ochrana Microsoft Entra ID

Detekce rizik Dostupnost
Uniklé přihlašovací údaje (MACE)
Microsoft Entra Threat Intelligence
Anonymní IP adresa
Neobvyklá cesta
Neobvyklý token
Anomálie vystavitele tokenů
IP adresa související s malwarem
Podezřelý prohlížeč
Neznámé vlastnosti přihlášení
Správce potvrdil ohrožení zabezpečení uživatele
Škodlivá IP adresa
Podezřelá pravidla manipulace s doručenou poštou
Password Spray
Neuskutečnitelná cesta
Nová země
Aktivita z anonymní IP adresy
Podezřelé přeposílání doručené pošty
Zjistilo se další riziko.

Aplikace pro zřizování lidských zdrojů

Aplikace pro zřizování lidských zdrojů Dostupnost
Aplikace Workday pro zřizování uživatelů Microsoft Entra
Zpětný zápis do Workday
SuccessFactors pro zřizování uživatelů Microsoft Entra
SuccessFactors to Writeback
Příchozí zřizování řízené rozhraním API
Konfigurace a registrace agenta zřizování v cloudovém tenantovi Gov Funguje se speciálním nezdokumentovaným vyvoláním příkazového řádku:
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment

Další produkty Microsoft Entra

Edice Microsoft Entra Workload Identityies Premium je dostupná v cloudech státní správy USA. Produkty Microsoft Entra ID a zásady správného řízení a Správa oprávnění Microsoft Entra zatím nejsou dostupné v národních cloudech státní správy USA nebo USA.