Поделиться через


Доступность компонентов Microsoft Entra

В следующих таблицах перечислены доступность функций Microsoft Entra в Azure для государственных организаций.

Microsoft Entra ID

Сервис Функция Доступность
Проверка подлинности, единый вход и MFA Проверка подлинности в облаке (сквозная проверка подлинности, синхронизация хэша паролей)
Федеративная проверка подлинности (службы федерации Active Directory или федерация с другими поставщиками удостоверений)
Неограниченная единая аутентификация
Многофакторная проверка подлинности (MFA)
Бесконтактная аутентификация (Windows Hello для бизнеса, Microsoft Authenticator, интеграция ключей безопасности FIDO2)
Проверка подлинности на основе сертификатов
Соглашение об уровне обслуживания
Доступ к приложениям Приложения SaaS с современной проверкой подлинности (приложения коллекции приложений Microsoft Entra, SAML и OAUTH 2.0)
Назначение группы приложениям
Обнаружение облачных приложений (Microsoft Defender для облачных приложений)
Application Proxy для локальных систем, аутентификация на основе заголовков и встроенная аутентификация Windows
Безопасные партнерства для гибридного доступа (аутентификация Kerberos, NTLM, LDAP, RDP и SSH)
Авторизация и условный доступ Управление доступом на основе ролей (RBAC)
Условный доступ
Ограниченный доступ в SharePoint
Управление временем существования сеанса
Защита идентификаторов (уязвимости и рискованные учетные записи) См. Защиту идентификации Microsoft Entra ID Protection ниже.
Защита идентификаторов (исследование событий риска, подключение SIEM) См. Защита идентификации Microsoft Entra ниже.
Администрирование и гибридная идентичность Управление пользователями и группами
Расширенное управление группами (динамические группы, политики именования, истечение срока действия, классификация по умолчанию)
Синхронизация каталогов — Microsoft Entra Connect (синхронизация и облачная синхронизация)
Отчеты о состоянии Microsoft Entra Connect
Делегированное администрирование — встроенные роли
Глобальная защита паролем и управление — только облачные пользователи
Глобальная защита паролем и управление — заданные запрещенные пароли, пользователи, синхронизированные из локальной службы Active Directory
Лицензия на клиентский доступ для пользователей Microsoft Identity Manager (CAL)
Самообслуживание конечных пользователей Портал запуска приложений (Мои приложения)
Коллекции пользовательских приложений в Моих приложениях
Портал самостоятельного управления учетной записью (Моя учетная запись)
Самостоятельное изменение пароля для облачных пользователей
Самостоятельный сброс пароля, изменение и разблокировка с функцией локальной обратной записи
Самостоятельный поиск и создание отчетов по действиям входа
Самостоятельное управление группами (Мои группы)
Самостоятельное управление правами (Мой доступ)
управление идентификацией Автоматическое предоставление пользователей для приложений
Автоматическое предоставление доступа группам к приложениям
Подготовка на основе управления персоналом Частично. См. раздел Приложения подготовки кадров.
Аттестация условий использования
Доступ к сертификациям и проверкам
Управление правами
Управление привилегированными идентичностями, доступ по требованию
Рабочие процессы жизненного цикла (LCW)
Ведение журналов событий и отчеты Простые отчеты о безопасности и использовании
Расширенные отчеты о безопасности и использовании
Защита идентификаторов: уязвимости и рискованные учетные записи
Защита идентификаторов: исследование событий риска, подключение SIEM
Фронтовые работники Вход с помощью SMS
Выход с общего устройства Перемещение состояния предприятия для устройств с Windows 10 недоступно.
Портал делегированного управления пользователями (Мой персонал)

Защита идентификации Microsoft Entra

Обнаружение риска Доступность
Утечка учетных данных (MAC)
Аналитика угроз Microsoft Entra
Анонимный IP-адрес
Необычное перемещение
Аномальный токен
Аномалия эмитента токенов
IP-адрес, связанный с вредоносным ПО
Подозрительный браузер
Необычные свойства входа
Администратор подтвердил, что пользователь скомпрометирован
Вредоносный IP-адрес
Подозрительные правила для папки "Входящие"
Распыление пароля
Неосуществимое перемещение
Новая страна
Действия, выполняемые с анонимных IP-адресов
Подозрительная пересылка входящих писем
Обнаружен дополнительный риск

Приложения подготовки кадров

Приложение подготовки кадров Доступность
Настройка пользователей из Workday в Microsoft Entra
Обратная запись Workday
SuccessFactors для управления учётными записями пользователей в Microsoft Entra
SuccessFactors для обратной записи
Автоматическое входящее проектирование на основе API
Подготовка конфигурации агента и регистрация в клиенте правительственного облака Работает со специальным недокументированным вызовом командной строки.
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment

Другие продукты Microsoft Entra

Выпуск Microsoft Entra Workload Identities Premium доступен в облаках государственных организаций США. Управление идентификацией Microsoft Entra и Управление разрешениями Microsoft Entra продукты пока недоступны в государственных учреждениях США или национальных облаках США.