Autenticazione, Single Sign-On ed autenticazione a più fattori (MFA) |
Autenticazione cloud (autenticazione pass-through, sincronizzazione dell'hash delle password) |
✅ |
|
Autenticazione federata (Active Directory Federation Services o federazione con altri provider di identità) |
✅ |
|
Single Sign-On (SSO) senza limiti |
✅ |
|
Autenticazione a più fattori (MFA) |
✅ |
|
Senza password (Windows Hello for Business, Microsoft Authenticator, integrazioni delle chiavi di sicurezza FIDO2) |
✅ |
|
Autenticazione basata su certificati |
✅ |
|
Contratto di servizio |
✅ |
Accesso alle applicazioni |
App SaaS con autenticazione moderna (app della raccolta di applicazioni Microsoft Entra, SAML e OAUTH 2.0) |
✅ |
|
Assegnazione di gruppi alle applicazioni |
✅ |
|
Cloud App Discovery (Microsoft Defender for Cloud Apps) |
✅ |
|
Application Proxy per l'autenticazione di Windows integrata, locale e basata su intestazioni |
✅ |
|
Partnership di accesso ibrido sicuro (autenticazione SSH, Kerberos, NTLM, LDAP e RDP) |
✅ |
Autorizzazione e accesso condizionale |
Controllo degli accessi in base al ruolo |
✅ |
|
Accesso condizionale |
✅ |
|
Accesso limitato di SharePoint |
✅ |
|
Gestione della durata della sessione |
✅ |
|
Protezione ID (vulnerabilità e account a rischio) |
Vedere Microsoft Entra ID Protection di seguito. |
|
Protezione ID (analisi degli eventi di rischio, connettività SIEM) |
Vedere Microsoft Entra ID Protection di seguito. |
Amministrazione e identità ibrida |
Gestione di utenti e gruppi |
✅ |
|
Gestione avanzata dei gruppi (gruppi dinamici, criteri di denominazione dei gruppi, scadenza, classificazione predefinita) |
✅ |
|
Sincronizzazione della directory - Microsoft Entra Connect (sincronizzazione e sincronizzazione nel cloud) |
✅ |
|
Creazione di report sull'integrità di Microsoft Entra Connect |
✅ |
|
Amministrazione delegata - ruoli predefiniti |
✅ |
|
Gestione e protezione globale delle password - per soli utenti cloud |
✅ |
|
Gestione e protezione delle password a livello globale – password vietate personalizzate, utenti sincronizzati dall'Active Directory locale su-premises |
✅ |
|
Licenza CAL (Client Access License) per utente di Microsoft Identity Manager |
✅ |
Self-service per gli utenti finali |
Portale di avvio delle applicazioni (App personali) |
✅ |
|
Raccolte di applicazioni utente in Le mie app |
✅ |
|
Portale self-service di gestione degli account (Il mio account) |
✅ |
|
Modifica delle password self-service per gli utenti cloud |
✅ |
|
In modalità autoservizio: reimpostazione, modifica, sblocco delle password con writeback in locale. |
✅ |
|
Ricerca e creazione di report sulle attività di accesso self-service |
✅ |
|
Gestione autonoma dei gruppi (I miei gruppi) |
✅ |
|
Gestione dei diritti di accesso self-service (Il Mio Accesso) |
✅ |
Gestione delle identità |
Provisioning automatizzato degli utenti alle applicazioni |
✅ |
|
Provisioning gruppi automatizzato nelle app |
✅ |
|
Provisioning guidato dalle risorse umane |
Parziale. Vedere App di provisioning basato su risorse umane. |
|
Attestazione delle condizioni per l'utilizzo |
✅ |
|
Certificazioni e verifiche degli accessi |
✅ |
|
Gestione dei diritti |
✅ |
|
Privileged Identity Management (PIM), accesso just-in-time |
✅ |
|
Flussi di lavoro del ciclo di vita (LCW) |
✅ |
Registrazione eventi e creazione di report |
Report di base su sicurezza e utilizzo |
✅ |
|
Report avanzati sulla sicurezza e sull'utilizzo |
✅ |
|
Protezione ID: vulnerabilità e account a rischio |
✅ |
|
Protezione ID: analisi degli eventi di rischio, connettività SIEM |
✅ |
Personale sul campo |
Accesso tramite SMS |
✅ |
|
Disconnessione di dispositivi condivisi |
Enterprise State Roaming per dispositivi Windows 10 non è disponibile. |
|
Portale di gestione degli utenti delegata (My Staff) |
❌ |