Udostępnij za pośrednictwem


Dostępność funkcji Entra firmy Microsoft

W poniższych tabelach wymieniono dostępność funkcji entra firmy Microsoft w usłudze Azure Government.

Microsoft Entra ID

Usługa Funkcja Dostępność
Uwierzytelnianie, logowanie jednokrotne i uwierzytelnianie wieloskładnikowe Uwierzytelnianie w chmurze (uwierzytelnianie przejściowe, synchronizacja skrótów hasła)
Uwierzytelnianie federacyjne (usługi Active Directory Federation Services lub federacja z innymi dostawcami tożsamości)
Logowanie jednokrotne (SSO) bez ograniczeń
Uwierzytelnianie wieloskładnikowe (MFA)
Bez hasła (Windows Hello dla firm, Microsoft Authenticator, integracje kluczy zabezpieczeń FIDO2)
Uwierzytelnianie oparte na certyfikatach
Umowa dotycząca poziomu usług
Dostęp do aplikacji Aplikacje SaaS z nowoczesnym uwierzytelnianiem (aplikacje z galerii aplikacji Microsoft Entra, SAML i OAuth 2.0)
Przypisywanie grup do aplikacji
Odkrywanie aplikacji w chmurze (Microsoft Defender dla aplikacji w chmurze)
serwer proxy aplikacji dla lokalnego, opartego na nagłówku i zintegrowanego uwierzytelniania systemu Windows
Bezpieczne partnerstwa z dostępem hybrydowym (uwierzytelnianie Kerberos, NTLM, LDAP, RDP i SSH)
Autoryzacja i dostęp warunkowy Kontrola dostępu oparta na rolach (RBAC)
Dostęp warunkowy
Ograniczony dostęp do programu SharePoint
Zarządzanie okresem istnienia sesji
Ochrona identyfikatorów (luki w zabezpieczeniach i ryzykowne konta) Zobacz Microsoft Entra ID Protection poniżej.
Ochrona identyfikatorów (badanie zdarzeń ryzyka, łączność SIEM) Zobacz poniżej Ochronę ID Microsoft Entra.
Administracja i tożsamość hybrydowa Zarządzanie użytkownikami i grupami
Zaawansowane zarządzanie grupami (grupy dynamiczne, zasady nazewnictwa, wygaśnięcie, klasyfikacja domyślna)
Synchronizacja katalogów — Microsoft Entra Connect (synchronizacja i synchronizacja w chmurze)
Raportowanie programu Microsoft Entra Connect Health
Administrowanie delegowane — wbudowane role
Globalna ochrona haseł i zarządzanie nimi — użytkownicy tylko w chmurze
Globalna ochrona haseł i zarządzanie nimi — niestandardowe zabronione hasła, użytkownicy zsynchronizowani z lokalnym Active Directory
Licencja dostępu klienta użytkownika programu Microsoft Identity Manager (CAL)
Samoobsługa użytkownika końcowego Portal uruchamiania aplikacji (Moje aplikacje)
Kolekcje aplikacji użytkownika w Moje aplikacje
Portal samoobsługowego zarządzania kontami (Moje konto)
Samoobsługowa zmiana hasła dla użytkowników chmury
Samoobsługowe resetowanie/zmiana/odblokowywanie haseł z zapisem zwrotnym do zasobów lokalnych
Samoobsługowe wyszukiwanie i raportowanie aktywności związanej z logowaniem się
Samoobsługowe zarządzanie grupami (Moje grupy)
Samoobsługowe zarządzanie upoważnieniami (Mój dostęp)
Nadzór nad tożsamościami Automatyczne przydzielanie użytkowników do aplikacji
Automatyczne udostępnianie grup do aplikacji
Aprowizowanie oparte na HR Częściowe. Zobacz aplikacje do zarządzania zasobami ludzkimi.
Zaświadczenie o warunkach użytkowania
Uzyskiwanie dostępu do certyfikatów i przeglądów
Zarządzanie upoważnieniami
Zarządzanie uprzywilejowanymi tożsamościami (PIM), dostęp na żądanie
Przepływy pracy cyklu życia (LCW)
Rejestrowanie i raportowanie zdarzeń Podstawowe zabezpieczenia i raporty użycia
Zaawansowane zabezpieczenia i raporty użycia
Ochrona identyfikatorów: luki w zabezpieczeniach i ryzykowne konta
Ochrona identyfikatorów: badanie zdarzeń ryzyka, łączność SIEM
Pracownicy linii frontu Logowanie sms
Wylogowanie z urządzenia wspólnego Roaming dla przedsiębiorstw dla urządzeń z Windows 10 jest niedostępny.
Delegowany portal zarządzania użytkownikami (Mój personel)

Microsoft Entra ID — ochrona

Wykrywanie ryzyka Dostępność
Ujawnione poświadczenia (MACE)
Microsoft Entra analiza zagrożeń
Anonimowy adres IP
Nietypowa podróż
Nietypowy token
Anomalia wystawcy tokenu
Adres IP połączony ze złośliwym oprogramowaniem
Podejrzana przeglądarka
Nieznane właściwości logowania
Administrator potwierdził naruszenie zabezpieczeń użytkownika
Złośliwy adres IP
Podejrzane reguły manipulowania skrzynką odbiorczą
Spray haseł
Niemożliwa podróż
Nowy kraj
Działanie z anonimowego adresu IP
Podejrzane przekierowywanie wiadomości w skrzynce odbiorczej
Wykryto dodatkowe ryzyko

Aplikacje do obsługi kadr

Aplikacja do zarządzania zasobami ludzkimi. Dostępność
Wdrażanie użytkowników z Workday do Microsoft Entra
Zapisy zwrotne Workday (Writeback)
SuccessFactors to Microsoft Entra user provisioning (Aprowizacja użytkowników rozwiązania SuccessFactors w usłudze Microsoft Entra)
SuccessFactors do zapisywania zwrotnego
Aprowizowanie przychodzące oparte na interfejsie API
Aprowizowanie konfiguracji i rejestracji agenta w dzierżawie chmury dla instytucji rządowych Działa ze specjalnym nieudokumentowanym wywołaniem wiersza polecenia:
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment

Inne produkty Firmy Microsoft Entra

Usługa Microsoft Entra Workload Identities Premium jest dostępna w chmurach dla instytucji rządowych USA. Zarządzanie tożsamościami Microsoft Entra i Zarządzanie uprawnieniami Microsoft Entra nie są jeszcze dostępne w chmurach rządowych USA ani w krajowych chmurach USA.