次の方法で共有


利用できる Microsoft Entra の機能

次の表では、Azure Government で利用できる Microsoft Entra の機能を示します。

Microsoft Entra ID

サービス 機能 可用性
認証、シングル サインオン、MFA クラウド認証 (パススルー認証、パスワード ハッシュ同期)
フェデレーション認証 (Active Directory フェデレーション サービス (AD FS) または他の ID プロバイダーとのフェデレーション)
無制限のシングル サインオン (SSO)
多要素認証 (MFA)
パスワードレス (Windows Hello for Business、Microsoft Authenticator、FIDO2 セキュリティ キー統合)
証明書ベースの認証
サービス レベル アグリーメント
アプリケーションのアクセス 先進認証を使用する SaaS アプリ (Microsoft Entra アプリケーション ギャラリー アプリ、SAML、OAUTH 2.0)
アプリケーションへのグループの割り当て
クラウド アプリの検出 (Microsoft Defender for Cloud Apps)
オンプレミス用アプリケーション プロキシ、ヘッダー ベース、統合 Windows 認証
セキュリティ保護されたハイブリッド アクセス パートナーシップ (Kerberos、NTLM、LDAP、RDP、SSH 認証)
承認と条件付きアクセス ロール ベースのアクセス制御 (RBAC)
条件付きアクセス
SharePoint 制限付きアクセス
セッションの有効期間の管理
Identity Protection (脆弱性と危険なアカウント) Microsoft Entra ID 保護を参照してください。
ID 保護 (リスク イベントの調査、SIEM 接続) Microsoft Entra ID 保護を参照してください。
管理とハイブリッド ID ユーザーとグループの管理
高度なグループ管理 (動的グループ、名前付けポリシー、有効期限、既定の分類)
ディレクトリ同期 — Microsoft Entra Connect (同期とクラウド同期)
Microsoft Entra Connect Health レポート
委任された管理 — 組み込みロール
グローバルなパスワードの保護と管理 – クラウド専用ユーザー
グローバルなパスワードの保護と管理 – カスタム禁止パスワード、オンプレミスの Active Directory から同期されたユーザー
Microsoft Identity Manager ユーザーのクライアント アクセス ライセンス (CAL)
エンド ユーザーのセルフサービス アプリケーション起動ポータル (マイ アプリ)
マイ アプリのユーザー アプリケーション コレクション
セルフサービス アカウント管理ポータル (マイ アカウント)
クラウド ユーザーに対するセルフサービスのパスワード変更
オンプレミスの書き戻しによるセルフサービスのパスワードのリセット、変更、ロック解除
セルフサービスのサインイン アクティビティの検索とレポート
セルフサービスのグループ管理 (自分のグループ)
セルフサービスのエンタイトルメント管理 (マイ アクセス)
Identity Governance 自動化されたアプリへのユーザー プロビジョニング
アプリへのグループの自動プロビジョニング
人事主導のプロビジョニング 部分的。 「HR プロビジョニング アプリ」を参照してください。
使用条件の構成証明
アクセス認定とレビュー
エンタイトルメント管理
Privileged Identity Management (PIM)、Just-In-Time アクセス
ライフサイクル ワークフロー (LCW)
イベント ログとレポート 基本的なセキュリティと使用状況レポート
高度なセキュリティと使用状況レポート
ID 保護: 脆弱性と危険なアカウント
ID 保護: リスク イベントの調査、SIEM 接続
最前線のワーカー SMS サインイン
共有デバイスのサインアウト Windows 10 デバイスの Enterprise State Roaming は使用できません。
委任されたユーザー管理ポータル (マイ スタッフ)

Microsoft Entra ID 保護

リスク検出 可用性
漏洩した資格情報 (MACE)
Microsoft Entra の脅威インテリジェンス
匿名 IP アドレス
特殊な移動
異常なトークン
トークン発行者の異常
マルウェアにリンクした IP アドレス
疑わしいブラウザー
見慣れないサインイン プロパティ
ユーザーに対するセキュリティ侵害を管理者が確認しました
悪意のある IP アドレス
受信トレイに対する疑わしい操作ルール
パスワード スプレー
あり得ない移動
初めての国
匿名 IP アドレスからのアクティビティ
受信トレイからの疑わしい転送
検出された追加のリスク

HR プロビジョニング アプリ

HR プロビジョニング アプリ 可用性
Workday からの Microsoft Entra へのユーザー プロビジョニング
Workday Writeback
SuccessFactors から Microsoft Entra へのユーザー プロビジョニング
書き戻しに対する SuccessFactors
API 駆動型インバウンド プロビジョニング
Gov クラウド テナントでのエージェントの構成と登録のプロビジョニング ドキュメントに記載されていない特別なコマンド ライン呼び出しで動作します。
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment

その他の Microsoft Entra 製品

Microsoft Entra Workload Identities Premium エディションは米国政府クラウドで入手できます。 Microsoft Entra ID ガバナンスおよび Microsoft Entra Permissions Management 製品は、米国政府または米国国内クラウドではまだ利用できません。