| Uwierzytelnianie, logowanie jednokrotne i uwierzytelnianie wieloskładnikowe |
Uwierzytelnianie w chmurze (uwierzytelnianie przekazywane, synchronizacja skrótów haseł) |
✅ |
|
Uwierzytelnianie federacyjne (usługi Active Directory Federation Services lub federacja z innymi dostawcami tożsamości) |
✅ |
|
Logowanie jednokrotne (SSO) bez ograniczeń |
✅ |
|
Uwierzytelnianie wieloskładnikowe (MFA) |
✅ |
|
Bez hasła (Windows Hello dla firm, Microsoft Authenticator, integracje kluczy zabezpieczeń FIDO2) |
✅ |
|
Uwierzytelnianie oparte na certyfikatach |
✅ |
|
Umowa dotycząca poziomu usług |
✅ |
| Dostęp do aplikacji |
Aplikacje SaaS z nowoczesnym uwierzytelnianiem (aplikacje galerii aplikacji Firmy Microsoft, SAML i OAUTH 2.0) |
✅ |
|
Przypisywanie grup do aplikacji |
✅ |
|
Odnajdywanie aplikacji w chmurze (aplikacje Microsoft Defender dla Chmury) |
✅ |
|
serwer proxy aplikacji dla lokalnego, opartego na nagłówku i zintegrowanego uwierzytelniania systemu Windows |
✅ |
|
Bezpieczne partnerstwa z dostępem hybrydowym (uwierzytelnianie Kerberos, NTLM, LDAP, RDP i SSH) |
✅ |
| Autoryzacja i dostęp warunkowy |
Kontrola dostępu oparta na rolach (RBAC) |
✅ |
|
Dostęp warunkowy |
✅ |
|
Ograniczony dostęp do programu SharePoint |
✅ |
|
Zarządzanie okresem istnienia sesji |
✅ |
|
Ochrona identyfikatorów (luki w zabezpieczeniach i ryzykowne konta) |
Zobacz Ochrona tożsamości Microsoft Entra poniżej. |
|
Ochrona identyfikatorów (badanie zdarzeń ryzyka, łączność SIEM) |
Zobacz Ochrona tożsamości Microsoft Entra poniżej. |
| Administracja i tożsamość hybrydowa |
Zarządzanie użytkownikami i grupami |
✅ |
|
Zaawansowane zarządzanie grupami (grupy dynamiczne, zasady nazewnictwa, wygaśnięcie, klasyfikacja domyślna) |
✅ |
|
Synchronizacja katalogów — Microsoft Entra Connect (synchronizacja i synchronizacja w chmurze) |
✅ |
|
Raportowanie programu Microsoft Entra Connect Health |
✅ |
|
Administrowanie delegowane — wbudowane role |
✅ |
|
Globalna ochrona haseł i zarządzanie nimi — użytkownicy tylko w chmurze |
✅ |
|
Globalna ochrona haseł i zarządzanie nimi — niestandardowe zakazane hasła, użytkownicy zsynchronizowani z lokalna usługa Active Directory |
✅ |
|
Licencja dostępu klienta użytkownika programu Microsoft Identity Manager (CAL) |
✅ |
| Samoobsługa użytkownika końcowego |
Portal uruchamiania aplikacji (Moje aplikacje) |
✅ |
|
Kolekcje aplikacji użytkownika w Moje aplikacje |
✅ |
|
Portal samoobsługowego zarządzania kontami (Moje konto) |
✅ |
|
Samoobsługowa zmiana hasła dla użytkowników chmury |
✅ |
|
Samoobsługowe resetowanie/zmiana/odblokowywanie haseł z zapisem do katalogów lokalnych |
✅ |
|
Samoobsługowe wyszukiwanie i raportowanie aktywności logowania |
✅ |
|
Samoobsługowe zarządzanie grupami (Moje grupy) |
✅ |
|
Samoobsługowe zarządzanie upoważnieniami (Mój dostęp) |
✅ |
| Nadzór nad tożsamościami |
Automatyczna aprowizacja użytkowników w aplikacjach |
✅ |
|
Automatyczna aprowizacja grup dla aplikacji |
✅ |
|
Aprowizowanie oparte na hr |
Częściowe. Zobacz Aplikacje do aprowizacji kadr. |
|
Zaświadczenie o warunkach użytkowania |
✅ |
|
Uzyskiwanie dostępu do certyfikatów i przeglądów |
✅ |
|
Zarządzanie upoważnieniami |
✅ |
|
Privileged Identity Management (PIM), dostęp just in time |
✅ |
|
Przepływy pracy cyklu życia (LCW) |
✅ |
| Rejestrowanie i raportowanie zdarzeń |
Podstawowe zabezpieczenia i raporty użycia |
✅ |
|
Zaawansowane zabezpieczenia i raporty użycia |
✅ |
|
Ochrona identyfikatorów: luki w zabezpieczeniach i ryzykowne konta |
✅ |
|
Ochrona identyfikatorów: badanie zdarzeń ryzyka, łączność SIEM |
✅ |
| Pracownicy linii frontu |
Logowanie sms |
✅ |
|
Wylogowywanie urządzenia udostępnionego |
Roaming stanu przedsiębiorstwa dla urządzeń z systemem Windows 10 jest niedostępny. |
|
Delegowany portal zarządzania użytkownikami (Mój personel) |
❌ |