Uwierzytelnianie, logowanie jednokrotne i uwierzytelnianie wieloskładnikowe |
Uwierzytelnianie w chmurze (uwierzytelnianie przejściowe, synchronizacja skrótów hasła) |
✅ |
|
Uwierzytelnianie federacyjne (usługi Active Directory Federation Services lub federacja z innymi dostawcami tożsamości) |
✅ |
|
Logowanie jednokrotne (SSO) bez ograniczeń |
✅ |
|
Uwierzytelnianie wieloskładnikowe (MFA) |
✅ |
|
Bez hasła (Windows Hello dla firm, Microsoft Authenticator, integracje kluczy zabezpieczeń FIDO2) |
✅ |
|
Uwierzytelnianie oparte na certyfikatach |
✅ |
|
Umowa dotycząca poziomu usług |
✅ |
Dostęp do aplikacji |
Aplikacje SaaS z nowoczesnym uwierzytelnianiem (aplikacje z galerii aplikacji Microsoft Entra, SAML i OAuth 2.0) |
✅ |
|
Przypisywanie grup do aplikacji |
✅ |
|
Odkrywanie aplikacji w chmurze (Microsoft Defender dla aplikacji w chmurze) |
✅ |
|
serwer proxy aplikacji dla lokalnego, opartego na nagłówku i zintegrowanego uwierzytelniania systemu Windows |
✅ |
|
Bezpieczne partnerstwa z dostępem hybrydowym (uwierzytelnianie Kerberos, NTLM, LDAP, RDP i SSH) |
✅ |
Autoryzacja i dostęp warunkowy |
Kontrola dostępu oparta na rolach (RBAC) |
✅ |
|
Dostęp warunkowy |
✅ |
|
Ograniczony dostęp do programu SharePoint |
✅ |
|
Zarządzanie okresem istnienia sesji |
✅ |
|
Ochrona identyfikatorów (luki w zabezpieczeniach i ryzykowne konta) |
Zobacz Microsoft Entra ID Protection poniżej. |
|
Ochrona identyfikatorów (badanie zdarzeń ryzyka, łączność SIEM) |
Zobacz poniżej Ochronę ID Microsoft Entra. |
Administracja i tożsamość hybrydowa |
Zarządzanie użytkownikami i grupami |
✅ |
|
Zaawansowane zarządzanie grupami (grupy dynamiczne, zasady nazewnictwa, wygaśnięcie, klasyfikacja domyślna) |
✅ |
|
Synchronizacja katalogów — Microsoft Entra Connect (synchronizacja i synchronizacja w chmurze) |
✅ |
|
Raportowanie programu Microsoft Entra Connect Health |
✅ |
|
Administrowanie delegowane — wbudowane role |
✅ |
|
Globalna ochrona haseł i zarządzanie nimi — użytkownicy tylko w chmurze |
✅ |
|
Globalna ochrona haseł i zarządzanie nimi — niestandardowe zabronione hasła, użytkownicy zsynchronizowani z lokalnym Active Directory |
✅ |
|
Licencja dostępu klienta użytkownika programu Microsoft Identity Manager (CAL) |
✅ |
Samoobsługa użytkownika końcowego |
Portal uruchamiania aplikacji (Moje aplikacje) |
✅ |
|
Kolekcje aplikacji użytkownika w Moje aplikacje |
✅ |
|
Portal samoobsługowego zarządzania kontami (Moje konto) |
✅ |
|
Samoobsługowa zmiana hasła dla użytkowników chmury |
✅ |
|
Samoobsługowe resetowanie/zmiana/odblokowywanie haseł z zapisem zwrotnym do zasobów lokalnych |
✅ |
|
Samoobsługowe wyszukiwanie i raportowanie aktywności związanej z logowaniem się |
✅ |
|
Samoobsługowe zarządzanie grupami (Moje grupy) |
✅ |
|
Samoobsługowe zarządzanie upoważnieniami (Mój dostęp) |
✅ |
Nadzór nad tożsamościami |
Automatyczne przydzielanie użytkowników do aplikacji |
✅ |
|
Automatyczne udostępnianie grup do aplikacji |
✅ |
|
Aprowizowanie oparte na HR |
Częściowe. Zobacz aplikacje do zarządzania zasobami ludzkimi. |
|
Zaświadczenie o warunkach użytkowania |
✅ |
|
Uzyskiwanie dostępu do certyfikatów i przeglądów |
✅ |
|
Zarządzanie upoważnieniami |
✅ |
|
Zarządzanie uprzywilejowanymi tożsamościami (PIM), dostęp na żądanie |
✅ |
|
Przepływy pracy cyklu życia (LCW) |
✅ |
Rejestrowanie i raportowanie zdarzeń |
Podstawowe zabezpieczenia i raporty użycia |
✅ |
|
Zaawansowane zabezpieczenia i raporty użycia |
✅ |
|
Ochrona identyfikatorów: luki w zabezpieczeniach i ryzykowne konta |
✅ |
|
Ochrona identyfikatorów: badanie zdarzeń ryzyka, łączność SIEM |
✅ |
Pracownicy linii frontu |
Logowanie sms |
✅ |
|
Wylogowanie z urządzenia wspólnego |
Roaming dla przedsiębiorstw dla urządzeń z Windows 10 jest niedostępny. |
|
Delegowany portal zarządzania użytkownikami (Mój personel) |
❌ |