| Autentisering, enkel inloggning och MFA |
Molnautentisering (direktautentisering, synkronisering av lösenordshash) |
✅ |
|
Federerad autentisering (Active Directory Federation Services (AD FS) eller federation med andra identitetsprovidrar) |
✅ |
|
Obegränsad enkel inloggning (SSO) |
✅ |
|
Multifaktorautentisering (MFA) |
✅ |
|
Lösenordsfri (Windows Hello för företag, Microsoft Authenticator, FIDO2-säkerhetsnyckelintegreringar) |
✅ |
|
Certifikatbaserad autentisering |
✅ |
|
Serviceavtal |
✅ |
| Programåtkomst |
SaaS-appar med modern autentisering (Microsoft Entra-programgalleriappar, SAML och OAUTH 2.0) |
✅ |
|
Grupptilldelning till program |
✅ |
|
Molnappsidentifiering (Microsoft Defender för molnet-appar) |
✅ |
|
Programproxy för lokal, huvudbaserad och integrerad Windows-autentisering |
✅ |
|
Säkra hybridåtkomstpartnerskap (Kerberos, NTLM, LDAP, RDP och SSH-autentisering) |
✅ |
| Auktorisering och villkorlig åtkomst |
Rollbaserad åtkomstkontroll (RBAC) |
✅ |
|
Villkorlig åtkomst |
✅ |
|
Begränsad åtkomst i SharePoint |
✅ |
|
Sessionslivshantering |
✅ |
|
ID-skydd (sårbarheter och riskfyllda konton) |
Se Microsoft Entra ID Protection nedan. |
|
ID-skydd (undersökning av riskhändelser, SIEM-anslutning) |
Se Microsoft Entra ID Protection nedan. |
| Administration och hybrididentitet |
Användar- och grupphantering |
✅ |
|
Avancerad grupphantering (dynamiska grupper, namngivningsprinciper, förfallodatum, standardklassificering) |
✅ |
|
Katalogsynkronisering – Microsoft Entra Connect (synkronisering och molnsynkronisering) |
✅ |
|
Microsoft Entra Connect Health-rapportering |
✅ |
|
Delegerad administration – inbyggda roller |
✅ |
|
Globalt lösenordsskydd och hantering – endast molnanvändare |
✅ |
|
Globalt lösenordsskydd och hantering – anpassade förbjudna lösenord, användare som synkroniserats från lokal Active Directory |
✅ |
|
Microsoft Identity Manager-användarklientåtkomstlicens (CAL) |
✅ |
| Självbetjäning för slutanvändare |
Portal för programstart (Mina appar) |
✅ |
|
Användarprogramsamlingar i Mina appar |
✅ |
|
Kontohanteringsportal för självbetjäning (mitt konto) |
✅ |
|
Lösenordsändring med självbetjäning för molnanvändare |
✅ |
|
Självbetjäning för återställning/ändring/upplåsning av lösenord med lokal tillbakaskrivning |
✅ |
|
Sökning och rapportering för självbetjäning av inloggningsaktivitet |
✅ |
|
Grupphantering med självbetjäning (Mina grupper) |
✅ |
|
Självbetjäningsbehörighetshantering (Min åtkomst) |
✅ |
| Identitetsstyrning |
Automatisk användaretablering till appar |
✅ |
|
Automatisk gruppetablering till appar |
✅ |
|
HR-driven etablering |
Delvis. Se HR-etableringsappar. |
|
Användningsvillkor för attestering |
✅ |
|
Få åtkomst till certifieringar och granskningar |
✅ |
|
Berättigandehantering |
✅ |
|
Privileged Identity Management (PIM), just-in-time-åtkomst |
✅ |
|
Livscykelarbetsflöden (LCW) |
✅ |
| Händelseloggning och rapportering |
Grundläggande säkerhets- och användningsrapporter |
✅ |
|
Avancerade säkerhets- och användningsrapporter |
✅ |
|
ID Protection: sårbarheter och riskfyllda konton |
✅ |
|
ID-skydd: undersökning av riskhändelser, SIEM-anslutning |
✅ |
| Medarbetare i frontlinjen |
SMS-inloggning |
✅ |
|
Utloggning av delad enhet |
Företagstillståndsroaming för Windows 10-enheter är inte tillgängligt. |
|
Delegerad användarhanteringsportal (min personal) |
❌ |