Compartir vía


Disponibilidad de características de Microsoft Entra

En estas tablas se muestra la disponibilidad de características de Microsoft Entra en Azure Government.

Microsoft Entra ID

Servicio Característica Disponibilidad
Autenticación, inicio de sesión único y MFA Autenticación en la nube (autenticación transferida, sincronización de hash de contraseña)
Autenticación federada (Servicios de federación de Active Directory [AD FS] o federación con otros proveedores de identidades)
Inicio de sesión único (SSO) ilimitado
Autenticación multifactor (MFA)
Sin contraseña (Windows Hello para empresas, Microsoft Authenticator, integraciones de claves de seguridad FIDO2)
Autenticación basada en certificados
Contrato de nivel de servicio
Acceso a aplicaciones Aplicaciones SaaS con autenticación moderna (aplicaciones de la galería de aplicaciones de Microsoft Entra, SAML y OAUTH 2.0)
Asignación de grupo a aplicaciones
Detección de aplicaciones en la nube (Aplicaciones de Microsoft Defender for Cloud)
Application Proxy local, basada en encabezados y Autenticación integrada de Windows
Asociaciones de acceso híbrido seguras (autenticación Kerberos, NTLM, LDAP, RDP y SSH)
Autorización y acceso condicional Control de acceso basado en roles (RBAC)
Acceso condicional
Acceso limitado a SharePoint
Administración de la duración de la sesión
Protección de id. (vulnerabilidades y cuentas de riesgo) Consulte Protección de id. de Microsoft Entra disponible a continuación.
Protección de id. (investigación de eventos de riesgo, conectividad SIEM) Consulte Protección de id. de Microsoft Entra disponible a continuación.
Administración e identidad híbrida Administración de usuarios y grupos
Administración avanzada de grupos (grupos dinámicos, directivas de nomenclatura, expiración, clasificación predeterminada)
Sincronización de directorios: Microsoft Entra Connect (sincronización y sincronización en la nube)
Informes de Microsoft Entra Connect Health
Administración delegada: roles integrados
Administración y protección de contraseñas globales: usuarios solo en la nube
Administración y protección de contraseñas globales: contraseñas prohibidas personalizadas, usuarios sincronizados desde Active Directory local
Licencia de acceso de cliente (CAL) para usuarios de Microsoft Identity Manager
Autoservicio del usuario final Portal de inicio de aplicaciones (Aplicaciones)
Colecciones de aplicaciones de usuario en Aplicaciones
Portal de administración de cuentas de autoservicio (Mi cuenta)
Autoservicio de cambio de contraseña para usuarios de la nube
Restablecimiento/cambio/desbloqueo de contraseñas de autoservicio con escritura diferida local
Búsqueda e informes de actividad de inicio de sesión de autoservicio
Administración de grupos de autoservicio (Mis grupos)
Administración de derechos de autoservicio (Mi acceso)
Gobernanza de identidades Aprovisionamiento de usuarios automático a aplicaciones
Aprovisionamiento de grupos automatizado para aplicaciones
Aprovisionamiento controlado por recursos humanos Parcial. Consulte Aplicaciones de aprovisionamiento de RR. HH.
Atestación de términos de uso
Acceso a certificaciones y revisiones
Administración de derechos
Privileged Identity Management (PIM), acceso Just-In-Time
Flujos de trabajo de ciclo de vida (LCW)
Registro e informes de eventos Informes de uso y seguridad básicos
Informes de uso y seguridad avanzados
Protección de id.: vulnerabilidades y cuentas de riesgo
Protección de id.: investigación de eventos de riesgo, conectividad SIEM
Personal de primera línea Inicio de sesión con SMS
Cierre de sesión de dispositivo compartido Enterprise State Roaming para dispositivos con Windows 10 no está disponible.
Portal de administración de usuarios delegados (Mi personal)

Microsoft Entra ID Protection

Detección de riesgos Disponibilidad
Credenciales filtradas (MACE)
Inteligencia sobre amenazas de Microsoft Entra
Dirección IP anónima
Viaje atípico
Token anómalo
Anomalía del emisor de tokens
Dirección IP vinculada al malware
Explorador sospechoso
Propiedades de inicio de sesión desconocidas
Vulneración de identidad de usuario confirmada por el administrador
Dirección IP malintencionada
Reglas de manipulación sospechosa de la bandeja de entrada
Difusión de contraseña
Viaje imposible
Nuevo país
Actividad desde una dirección IP anónima
Reenvío sospechoso desde la bandeja de entrada
Riesgo adicional detectado

Aplicaciones de aprovisionamiento de RR. HH.

Aplicación de aprovisionamiento de RR. HH. Disponibilidad
Aprovisionamiento de usuarios de Workday a Microsoft Entra
Escritura diferida de Workday
Aprovisionamiento de usuarios de SuccessFactors a Microsoft Entra
SuccessFactors para escritura diferida
Aprovisionamiento de entrada controlado por API
Configuración y registro del agente de aprovisionamiento con el inquilino en la nube de Gov Funciona con una invocación especial de línea de comandos no documentada:
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment

Otros productos de Microsoft Entra

La edición premium de Identidades de carga de trabajo de Microsoft Entra está disponible en nubes gubernamentales de EE. UU. Los productos de Azure AD Identity Governance Y Administración de permisos de Microsoft Entra aún no están disponibles en las nubes nacionales de Estados Unidos o del gobierno de Estados Unidos.