|
Проверка подлинности, единый вход и MFA |
Проверка подлинности в облаке (сквозная проверка подлинности, синхронизация хэша паролей) |
✅ |
|
Федеративная проверка подлинности (службы федерации Active Directory или федерация с другими поставщиками удостоверений) |
✅ |
|
Неограниченная единая аутентификация |
✅ |
|
Многофакторная проверка подлинности (MFA) |
✅ |
|
Бесконтактная аутентификация (Windows Hello для бизнеса, Microsoft Authenticator, интеграция ключей безопасности FIDO2) |
✅ |
|
Проверка подлинности на основе сертификатов |
✅ |
|
Соглашение об уровне обслуживания |
✅ |
|
Доступ к приложениям |
Приложения SaaS с современной проверкой подлинности (приложения коллекции приложений Microsoft Entra, SAML и OAUTH 2.0) |
✅ |
|
Назначение группы приложениям |
✅ |
|
Обнаружение облачных приложений (Microsoft Defender для облачных приложений) |
✅ |
|
Application Proxy для локальных систем, аутентификация на основе заголовков и встроенная аутентификация Windows |
✅ |
|
Безопасные партнерства для гибридного доступа (аутентификация Kerberos, NTLM, LDAP, RDP и SSH) |
✅ |
|
Авторизация и условный доступ |
Управление доступом на основе ролей (RBAC) |
✅ |
|
Условный доступ |
✅ |
|
Ограниченный доступ в SharePoint |
✅ |
|
Управление временем существования сеанса |
✅ |
|
Защита идентификаторов (уязвимости и рискованные учетные записи) |
См. Защиту идентификации Microsoft Entra ID Protection ниже. |
|
Защита идентификаторов (исследование событий риска, подключение SIEM) |
См. Защита идентификации Microsoft Entra ниже. |
|
Администрирование и гибридная идентичность |
Управление пользователями и группами |
✅ |
|
Расширенное управление группами (динамические группы, политики именования, истечение срока действия, классификация по умолчанию) |
✅ |
|
Синхронизация каталогов — Microsoft Entra Connect (синхронизация и облачная синхронизация) |
✅ |
|
Отчеты о состоянии Microsoft Entra Connect |
✅ |
|
Делегированное администрирование — встроенные роли |
✅ |
|
Глобальная защита паролем и управление — только облачные пользователи |
✅ |
|
Глобальная защита паролем и управление — заданные запрещенные пароли, пользователи, синхронизированные из локальной службы Active Directory |
✅ |
|
Лицензия на клиентский доступ для пользователей Microsoft Identity Manager (CAL) |
✅ |
|
Самообслуживание конечных пользователей |
Портал запуска приложений (Мои приложения) |
✅ |
|
Коллекции пользовательских приложений в Моих приложениях |
✅ |
|
Портал самостоятельного управления учетной записью (Моя учетная запись) |
✅ |
|
Самостоятельное изменение пароля для облачных пользователей |
✅ |
|
Самостоятельный сброс пароля, изменение и разблокировка с функцией локальной обратной записи |
✅ |
|
Самостоятельный поиск и создание отчетов по действиям входа |
✅ |
|
Самостоятельное управление группами (Мои группы) |
✅ |
|
Самостоятельное управление правами (Мой доступ) |
✅ |
|
управление идентификацией |
Автоматическое предоставление пользователей для приложений |
✅ |
|
Автоматическое предоставление доступа группам к приложениям |
✅ |
|
Подготовка на основе управления персоналом |
Частично. См. раздел Приложения подготовки кадров. |
|
Аттестация условий использования |
✅ |
|
Доступ к сертификациям и проверкам |
✅ |
|
Управление правами |
✅ |
|
Управление привилегированными идентичностями, доступ по требованию |
✅ |
|
Рабочие процессы жизненного цикла (LCW) |
✅ |
|
Ведение журналов событий и отчеты |
Простые отчеты о безопасности и использовании |
✅ |
|
Расширенные отчеты о безопасности и использовании |
✅ |
|
Защита идентификаторов: уязвимости и рискованные учетные записи |
✅ |
|
Защита идентификаторов: исследование событий риска, подключение SIEM |
✅ |
|
Фронтовые работники |
Вход с помощью SMS |
✅ |
|
Выход с общего устройства |
Перемещение состояния предприятия для устройств с Windows 10 недоступно. |
|
Портал делегированного управления пользователями (Мой персонал) |
❌ |