Condividi tramite


Disponibilità delle funzionalità di Microsoft Entra

Nelle tabelle seguenti sono elencate le funzionalità di Microsoft Entra disponibili in Azure per enti pubblici.

Microsoft Entra ID

Servizio Funzionalità Disponibilità
Autenticazione, Single Sign-On ed autenticazione a più fattori (MFA) Autenticazione cloud (autenticazione pass-through, sincronizzazione dell'hash delle password)
Autenticazione federata (Active Directory Federation Services o federazione con altri provider di identità)
Single Sign-On (SSO) senza limiti
Autenticazione a più fattori (MFA)
Senza password (Windows Hello for Business, Microsoft Authenticator, integrazioni delle chiavi di sicurezza FIDO2)
Autenticazione basata su certificati
Contratto di servizio
Accesso alle applicazioni App SaaS con autenticazione moderna (app della raccolta di applicazioni Microsoft Entra, SAML e OAUTH 2.0)
Assegnazione di gruppi alle applicazioni
Cloud App Discovery (Microsoft Defender for Cloud Apps)
Application Proxy per l'autenticazione di Windows integrata, locale e basata su intestazioni
Partnership di accesso ibrido sicuro (autenticazione SSH, Kerberos, NTLM, LDAP e RDP)
Autorizzazione e accesso condizionale Controllo degli accessi in base al ruolo
Accesso condizionale
Accesso limitato di SharePoint
Gestione della durata della sessione
Protezione ID (vulnerabilità e account a rischio) Vedere Microsoft Entra ID Protection di seguito.
Protezione ID (analisi degli eventi di rischio, connettività SIEM) Vedere Microsoft Entra ID Protection di seguito.
Amministrazione e identità ibrida Gestione di utenti e gruppi
Gestione avanzata dei gruppi (gruppi dinamici, criteri di denominazione dei gruppi, scadenza, classificazione predefinita)
Sincronizzazione della directory - Microsoft Entra Connect (sincronizzazione e sincronizzazione nel cloud)
Creazione di report sull'integrità di Microsoft Entra Connect
Amministrazione delegata - ruoli predefiniti
Gestione e protezione globale delle password - per soli utenti cloud
Gestione e protezione delle password a livello globale – password vietate personalizzate, utenti sincronizzati dall'Active Directory locale su-premises
Licenza CAL (Client Access License) per utente di Microsoft Identity Manager
Self-service per gli utenti finali Portale di avvio delle applicazioni (App personali)
Raccolte di applicazioni utente in Le mie app
Portale self-service di gestione degli account (Il mio account)
Modifica delle password self-service per gli utenti cloud
In modalità autoservizio: reimpostazione, modifica, sblocco delle password con writeback in locale.
Ricerca e creazione di report sulle attività di accesso self-service
Gestione autonoma dei gruppi (I miei gruppi)
Gestione dei diritti di accesso self-service (Il Mio Accesso)
Gestione delle identità Provisioning automatizzato degli utenti alle applicazioni
Provisioning gruppi automatizzato nelle app
Provisioning guidato dalle risorse umane Parziale. Vedere App di provisioning basato su risorse umane.
Attestazione delle condizioni per l'utilizzo
Certificazioni e verifiche degli accessi
Gestione dei diritti
Privileged Identity Management (PIM), accesso just-in-time
Flussi di lavoro del ciclo di vita (LCW)
Registrazione eventi e creazione di report Report di base su sicurezza e utilizzo
Report avanzati sulla sicurezza e sull'utilizzo
Protezione ID: vulnerabilità e account a rischio
Protezione ID: analisi degli eventi di rischio, connettività SIEM
Personale sul campo Accesso tramite SMS
Disconnessione di dispositivi condivisi Enterprise State Roaming per dispositivi Windows 10 non è disponibile.
Portale di gestione degli utenti delegata (My Staff)

Microsoft Entra ID Protection

Rilevamento di rischi Disponibilità
Credenziali trapelate (MACE)
Intelligence sulle minacce per Microsoft Entra
Indirizzo IP anonimo
Viaggio atipico
Token anomalo
Anomalia dell'autorità emittente di token
Indirizzo IP collegato a malware
Browser sospetto
Proprietà di accesso insolite
L'amministratore ha confermato che l'utente è compromesso
Indirizzo IP dannoso
Regole sospette di manipolazione della Posta in arrivo
Password spraying
Viaggio impossibile
Nuovo paese
Attività da indirizzi IP anonimi
Inoltro sospetto della casella di posta
Rischio aggiuntivo rilevato

App di provisioning basato su risorse umane

App di provisioning basato su risorse umane Disponibilità
Provisionamento utenti da Workday a Microsoft Entra
Reinserimento in Workday
Provisioning degli utenti da SuccessFactors a Microsoft Entra
Integrazione da SuccessFactors a Writeback
Provisioning in arrivo basato su API
Configurazione e registrazione dell'agente di provisioning con il tenant cloud del governo Funziona con una speciale chiamata della riga di comando non documentata:
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment

Altri prodotti Microsoft Entra

Identità dei carichi di lavoro di Microsoft Entra edizione Premium è disponibile nel cloud del governo degli Stati Uniti. I prodotti Microsoft Entra ID Governance e Gestione delle autorizzazioni di Microsoft Entra non sono ancora disponibili nei cloud US Government o US National.