Partager via


Disponibilité des fonctionnalités Microsoft Entra

Les tableaux suivants listent la disponibilité des fonctionnalités Microsoft Entra dans Azure Government.

Microsoft Entra ID

Service Fonctionnalité Disponibilité
Authentification, authentification unique et authentification multifacteur Authentification cloud (authentification directe, synchronisation de hachage de mot de passe)
Authentification fédérée (services de fédération Active Directory (AD FS) ou fédération avec d’autres fournisseurs d’identité)
Authentification unique illimitée
Authentification multifacteur (MFA)
Sans mot de passe (Windows Hello Entreprise, Microsoft Authenticator, intégrations de clés de sécurité FIDO2)
Authentification par certificat
Contrat de niveau de service
Accès aux applications Applications SaaS avec authentification moderne (applications de la galerie d’applications Microsoft Entra, SAML et OAUTH 2.0)
Attribution de groupe aux applications
Cloud App Discovery (Microsoft Defender for Cloud Apps)
Proxy d’application pour l’authentification locale, l’authentification basée sur l’en-tête et l’authentification Windows intégrée
Partenariats d’accès hybride sécurisé (authentification Kerberos, NTLM, LDAP, RDP et SSH)
Autorisation et accès conditionnel Contrôle d’accès en fonction du rôle
Accès conditionnel
Accès limité à SharePoint
Gestion de la durée de vie des sessions
Protection d’ID (vulnérabilités et comptes à risque) Consultez Protection des ID Microsoft Entra ci-dessous.
Protection d’ID (investigation des événements à risque, connectivité SIEM) Consultez Protection des ID Microsoft Entra ci-dessous.
Administration et identité hybride Gestion des utilisateurs et des groupes
Gestion de groupe avancée (groupes dynamiques, stratégies d’affectation de noms, expiration, classification par défaut)
Synchronisation d’annuaires - Microsoft Entra Connect (synchronisation et synchronisation cloud)
Rapports Microsoft Entra Connect Health
Administration déléguée - Rôles intégrés
Protection et gestion globales des mots de passe - Utilisateurs uniquement dans le cloud
Protection et gestion globales des mots de passe - Mots de passe interdits personnalisés, utilisateurs synchronisés à partir d’une instance Active Directory locale
Licence d’accès client (CAL) de l’utilisateur Microsoft Identity Manager
Libre-service pour l’utilisateur final Portail de lancement des applications (Mes applications)
Collections d’applications utilisateur dans Mes applications
Portail de gestion des comptes en libre-service (Mon compte)
Changement du mot de passe en libre service pour les utilisateurs du cloud
Réinitialisation, modification et déverrouillage de mot de passe en libre-service avec écriture différée locale
Recherche et création de rapports d’activité de connexion en libre-service
Gestion des groupes en libre-service (Mes groupes)
Gestion des droits d’utilisation en libre-service (Mon Accès)
Gouvernance des identités Provisionnement automatisé des utilisateurs pour les applications
Provisionnement automatisé des groupes pour les applications
Provisionnement piloté par les RH Partial. Consultez Applications de provisionnement piloté par les RH.
Attestation de conditions d’utilisation
Certifications et révisions d’accès
Gestion des droits d’utilisation
Privileged Identity Management (PIM), accès juste-à-temps
Workflows de cycle de vie (LCW)
Journalisation des événements et création de rapports Rapports de base sur la sécurité et l’utilisation
Rapports avancés sur la sécurité et l’utilisation
Protection d’ID  : vulnérabilités et comptes à risque
Protection d’ID : investigation des événements à risque, connectivité SIEM
Travailleurs de première ligne Connexion par SMS
Déconnexion des appareils partagés Enterprise State Roaming pour les appareils Windows 10 n’est pas disponible.
Portail de gestion déléguée des utilisateurs (Mon personnel)

Protection de l’identifiant Microsoft Entra

Détection de risque Disponibilité
Informations d’identification divulguées (MACE)
Veille des menaces Microsoft Entra
Adresse IP anonyme
Voyage inhabituel
Jeton anormal
Anomalie de l’émetteur du jeton
Adresse IP liée à un programme malveillant
Navigateur suspect
Propriétés de connexion inhabituelles
L’administrateur a confirmé que cet utilisateur est compromis
Adresse IP malveillante
Règles suspectes de manipulation de boîte de réception
Pulvérisation de mots de passe
Voyage impossible
Nouveau pays
Activité depuis une adresse IP anonyme
Transfert de boîte de réception suspect
Risque supplémentaire détecté

Applications d’approvisionnement piloté par les RH

Application de provisionnement piloté par les RH Disponibilité
Approvisionnement des utilisateurs de Workday vers Microsoft Entra
Workday Writeback
Approvisionnement des utilisateurs SuccessFactors vers Microsoft Entra
SuccessFactors vers l’écriture différée
Approvisionnement entrant pilotés par les API
Configuration de l’agent d’approvisionnement et inscription auprès du client Cloud du secteur public Fonctionne avec un appel de ligne de commande non documentée spéciale :
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment

Autres produits Microsoft Entra

L’édition Identités de charge de travail Premium Microsoft Entra est disponible dans les clouds du gouvernement américain. Les produits Gouvernance Microsoft Entra ID et Gestion des autorisations Microsoft Entra ne sont pas encore disponibles dans le cloud national américain ni dans le cloud du gouvernement américain.