Compartilhar via


Disponibilidade de recursos do Microsoft Entra

A tabela a seguir lista a disponibilidade de recursos do Microsoft Entra no Azure Governamental.

ID do Microsoft Entra

Serviço Recurso Disponibilidade
Autenticação, login único e MFA Autenticação de nuvem (autenticação de passagem, sincronização de hash de senha)
Autenticação federada (Serviços de Federação do Active Directory (AD FS) ou federação com outros provedores de identidade)
SSO (logon único) ilimitado
Autenticação multi-fator (MFA)
Sem senha (Windows Hello para Empresas, Microsoft Authenticator, integrações de chave de segurança FIDO2)
Autenticação baseada em certificado
Contrato de nível de serviço
Acesso a aplicativos Aplicativos SaaS com autenticação moderna (aplicativos da galeria de aplicativos do Microsoft Entra, SAML e OAuth 2.0)
Atribuição de grupo a aplicativos
Descoberta de aplicativos de nuvem (Microsoft Defender para Aplicativos de Nuvem)
Proxy de Aplicativo para autenticação de Windows baseada em Windows local
Proteger parcerias de acesso híbrido (autenticação Kerberos, NTLM, LDAP, RDP e SSH)
Autorização e acesso condicional RBAC (Controle de Acesso Baseado em Função)
Acesso condicional
Acesso limitado do SharePoint
Gerenciamento de vida útil da sessão
ID Protection (vulnerabilidades e contas arriscadas) Consulte Microsoft Entra ID Protection abaixo.
ID Protection (investigação de eventos de risco, conectividade SIEM) Consulte Microsoft Entra ID Protection abaixo.
Administração e identidade híbrida Gerenciamento de usuários e grupos
Gerenciamento avançado de grupo (Grupos dinâmicos, políticas de nomenclatura, expiração, classificação padrão)
Sincronização de diretório — Microsoft Entra Connect (sincronização e sincronização na nuvem)
Relatórios do Microsoft Entra Connect Health
Administração delegada — funções interna
Gerenciamento e proteção de senha global – usuários somente na nuvem
Proteção e gerenciamento de senha global – senhas proibidas personalizadas, usuários sincronizados do Active Directory local
Microsoft Identity Manager CAL (licença de acesso ao cliente do usuário)
autoatendimento do usuário final Portal de lançamento do aplicativo (Meus Aplicativos)
Coleções de aplicativos de usuário Meus Aplicativos
Portal de gerenciamento de conta de autoatendimento (Minha Conta)
Alterar a senha do autoatendimento para usuários em nuvem
Redefinição/alteração/desbloqueio de senha de autoatendimento com write-back local
Pesquisa e relatórios de atividade de login de autoatendimento
Gerenciamento de grupos de autoatendimento (Meus grupos)
Gerenciamento de direitos de autoatendimento (Meus Acessos)
Governança de identidade Provisionamento automatizado de usuários para aplicativos
Provisionamento automatizado de grupo para aplicativos
Provisionamento impulsionado por RH Parcial. Confira Aplicativos de provisionamento de RH.
Termos de uso atestado
Acessar certificações e revisões
Gerenciamento de direitos
Privileged Identity Management (PIM), acesso Just-In-Time
Fluxos de trabalho do ciclo de vida (LCW)
Registro e relatório de eventos Relatórios básicos de segurança e uso
Relatórios avançados de segurança e uso
ID Protection: vulnerabilidades e contas arriscadas
ID Protection: investigação de eventos de risco, conectividade SIEM
Trabalhadores na linha de frente Credenciais de SMS
Desconexão do dispositivo compartilhado A mobilidade de estado empresarial para dispositivos Windows 10 não está disponível.
Portal de gerenciamento de usuários (Minha Equipe)

Microsoft Entra ID Protection

Detecção de Risco Disponibilidade
Credenciais vazadas (MACE)
Inteligência contra ameaças do Microsoft Entra
Endereço IP anônimo
Viagem atípica
Token anormal
Anomalia do emissor do token
Endereço IP vinculado a malware
Navegador suspeito
Propriedades de entrada desconhecidas
Usuário comprometido confirmado pelo administrador
Endereço IP mal-intencionado
Regras de manipulação de caixa de entrada suspeita
Pulverização de senha
Viagem impossível
Novo país
Atividade de um endereço IP anônimo
Encaminhamento suspeito da caixa de entrada
Risco adicional detectado

Aplicativos de provisionamento de RH

Aplicativo de provisionamento de RH Disponibilidade
Provisionamento de usuário do Workday para o Microsoft Entra
Write-back do Workday
Provisionamento de usuário do SuccessFactors para o Microsoft Entra
SuccessFactors para write-back
Provisionamento de entrada orientado por API
Configuração e registro do agente de provisionamento com o locatário de nuvem governamental Funciona com invocação de linha de comando não documentada especial:
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment

Outros produtos do Microsoft Entra

A edição Premium das Identidades de Carga de Trabalho do Microsoft Entra está disponível nas nuvens governamentais dos EUA. Os produtos Governança do Microsoft Entra ID e Gerenciamento de Permissões do Microsoft Entra ainda não estão disponíveis nas nuvens do governo dos EUA ou nas nuvens nacionais dos EUA.