Microsoft Entra 功能可用性

下表列出了 Microsoft Entra 功能在 Azure 政府中的可用性。

Microsoft Entra ID

服务 功能 可用性
身份验证、单一登录和 MFA 云身份验证(直通身份验证、密码哈希同步)
联合身份验证(Active Directory 联合身份验证服务或与其他标识提供者进行的联合身份验证)
无限制单一登录 (SSO)
多重身份验证 (MFA)
无密码(Windows Hello 企业版、Microsoft Authenticator、FIDO2 安全密钥集成)
基于证书的身份验证
服务级别协议
应用程序访问 使用新式身份验证的 SaaS 应用(Microsoft Entra 应用程序库应用、SAML 和 OAUTH 2.0)
将组分配到应用程序
云应用发现 (Microsoft Defender for Cloud Apps)
用于本地方法、基于标头的方法和集成 Windows 身份验证方法的应用程序代理
安全混合访问合作关系(Kerberos、NTLM、LDAP、RDP 和 SSH 身份验证)
授权和条件访问 基于角色的访问控制 (RBAC)
条件性访问
SharePoint 受限访问
会话生存期管理
ID 保护(漏洞和风险帐户) 查看下方的 Microsoft Entra ID 保护
ID 保护(风险事件调查、SIEM 连接性) 查看下方的 Microsoft Entra ID 保护
管理和混合标识 用户和组管理
高级组管理(动态组、命名策略、过期、默认分类)
目录同步 - Microsoft Entra Connect(同步和云同步)
Microsoft Entra Connect 运行状况报告
委托管理 - 内置角色
全局密码保护和管理 - 仅限云的用户
全局密码保护和管理 - 自定义受禁密码、从本地 Active Directory 同步的用户
Microsoft Identity Manager 用户客户端访问许可证 (CAL)
最终用户自助服务 应用程序启动门户(我的应用)
“我的应用”中的用户应用程序集合
自助帐户管理门户(我的帐户)
云用户的自助密码更改
通过本地写回实现自助式密码重置/更改/解锁
自助登录活动搜索和报告
自助服务组管理(我的组)
自助服务权利管理(我的访问权限)
标识治理 将用户自动预配到应用
将组自动预配到应用
HR 驱动的预配 部分支持。 请参阅 HR 预配应用
使用条款证明
访问认证和评审
权利管理
Privileged Identity Management (PIM)、实时访问权限
事件日志记录和报告 基本安全和使用情况报告
高级安全和使用情况报告
ID 保护 漏洞和风险帐户
ID 保护:风险事件调查、SIEM 连接性
一线工作者 短信登录
共享设备注销 Windows 10 设备的企业状态漫游不可用。
委托用户管理门户(我的员工)

Microsoft Entra ID 保护

风险检测 可用性
凭据泄漏 (MACE)
Microsoft Entra 威胁情报
匿名 IP 地址
异常位置登录
异常令牌
令牌颁发者异常
受恶意软件感染的 IP 地址
可疑浏览器
不熟悉的登录属性
管理员确认用户遭入侵
恶意 IP 地址
可疑的收件箱操作规则
密码喷射
Impossible travel
新国家/地区
来自匿名 IP 地址的活动
可疑收件箱转发
检测到其他风险

HR 预配应用

HR 预配应用 可用性
Workday 到 Microsoft Entra 用户预配
Workday 写回
SuccessFactors 到 Microsoft Entra 用户预配
SuccessFactors 到写回
API 驱动的入站预配
使用政府云租户进行的预配代理配置和注册 适用于特殊的未记录命令行调用:
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment

其他 Microsoft Entra 产品

Microsoft Entra 工作负载标识高级版已在美国政府云中推出。 Microsoft Entra ID 治理Microsoft Entra 权限管理产品尚未在美国政府云或美国国家云中推出。