Dostupnost funkcí Microsoft Entra
Následující tabulky obsahují seznam dostupnosti funkcí Microsoft Entra ve službě Azure Government.
Microsoft Entra ID
| Služba | Funkce | Dostupnost |
|---|---|---|
| Ověřování, jednotné přihlašování a vícefaktorové ověřování | Cloudové ověřování (předávací ověřování, synchronizace hodnot hash hesel) | ✅ |
| Federované ověřování (Active Directory Federation Services (AD FS) nebo federace s jinými zprostředkovateli identit) | ✅ | |
| Jednotné přihlašování (SSO) neomezené | ✅ | |
| Vícefaktorové ověřování (MFA) | ✅ | |
| Bez hesla (integrace klíčů zabezpečení Windows Hello pro firmy, Microsoft Authenticator, FIDO2) | ✅ | |
| Ověřování pomocí certifikátů | ✅ | |
| Smlouva o úrovni služeb | ✅ | |
| Přístup k aplikacím | Aplikace SaaS s moderním ověřováním (aplikace galerie aplikací Microsoft Entra, SAML a OAUTH 2.0) | ✅ |
| Přiřazení skupin k aplikacím | ✅ | |
| Zjišťování cloudových aplikací (Microsoft Defender for Cloud Apps) | ✅ | |
| proxy aplikací pro místní, hlavičkové a integrované ověřování systému Windows | ✅ | |
| Zabezpečená partnerství hybridního přístupu (Kerberos, NTLM, LDAP, RDP a ověřování SSH) | ✅ | |
| Autorizace a podmíněný přístup | Řízení přístupu na základě role (RBAC) | ✅ |
| Podmíněný přístup | ✅ | |
| Omezený přístup pro SharePoint | ✅ | |
| Správa doby života relace | ✅ | |
| Identity Protection (ohrožení zabezpečení a rizikové účty) | Viz Ochrana identit níže. | |
| Identity Protection (šetření rizikových událostí, připojení SIEM) | Viz Ochrana identit níže. | |
| Správa istrace a hybridní identita | Správa uživatelů a skupin | ✅ |
| Pokročilá správa skupin (dynamické skupiny, zásady pojmenování, vypršení platnosti, výchozí klasifikace) | ✅ | |
| Synchronizace adresářů – Microsoft Entra Připojení (synchronizace a cloudová synchronizace) | ✅ | |
| Microsoft Entra Připojení Health Reporting | ✅ | |
| Delegovaná správa – předdefinované role | ✅ | |
| Globální ochrana a správa hesel – jenom uživatelé cloudu | ✅ | |
| Globální ochrana a správa hesel – vlastní zakázaná hesla, uživatelé synchronizovaní z místní Active Directory | ✅ | |
| Licence pro klientský přístup (CAL) Microsoft Identity Manageru | ✅ | |
| Samoobslužná služba koncového uživatele | Portál pro spuštění aplikace (Moje aplikace) | ✅ |
| Kolekce uživatelských aplikací v Moje aplikace | ✅ | |
| Samoobslužný portál pro správu účtů (můj účet) | ✅ | |
| Samoobslužná změna hesla pro cloudové uživatele | ✅ | |
| Samoobslužné resetování/změna hesla/odemknutí přes místní zpětný zápis | ✅ | |
| Vyhledávání a vytváření sestav aktivit samoobslužného přihlašování | ✅ | |
| Samoobslužná správa skupin (Moje skupiny) | ✅ | |
| Samoobslužná správa nároků (Můj přístup) | ✅ | |
| Zásady správného řízení identit | Automatizované zřizování uživatelů pro aplikace | ✅ |
| Automatizované zřizování skupin pro aplikace | ✅ | |
| Zřizování řízené hrou | Neúplná. Viz aplikace pro zřizování lidských zdrojů. | |
| Ověření podmínek použití | ✅ | |
| Přístup k certifikaci a kontrolám | ✅ | |
| Správa nároků | ✅ | |
| Privileged Identity Management (PIM), přístup za běhu | ✅ | |
| Protokolování a generování sestav událostí | Základní sestavy zabezpečení a využití | ✅ |
| Rozšířené sestavy zabezpečení a využití | ✅ | |
| Identity Protection: Ohrožení zabezpečení a rizikové účty | ✅ | |
| Identity Protection: šetření rizikových událostí, připojení SIEM | ✅ | |
| Pracovníci frontline | Přihlášení k SMS | ✅ |
| Odhlášení ze sdíleného zařízení | Podnikový stav roaming pro zařízení s Windows 10 není k dispozici. | |
| Delegovaný portál pro správu uživatelů (Moji zaměstnanci) | ❌ |
Ochrana identit
| Detekce rizik | Dostupnost |
|---|---|
| Uniklé přihlašovací údaje (MACE) | ✅ |
| Microsoft Entra Threat Intelligence | ❌ |
| Anonymní IP adresa | ✅ |
| Neobvyklá cesta | ✅ |
| Neobvyklý token | ✅ |
| Anomálie vystavitele tokenů | ✅ |
| IP adresa související s malwarem | ✅ |
| Podezřelý prohlížeč | ✅ |
| Neznámé vlastnosti přihlášení | ✅ |
| Správa potvrdil ohrožení zabezpečení uživatele | ✅ |
| Škodlivá IP adresa | ✅ |
| Podezřelá pravidla manipulace s doručenou poštou | ✅ |
| Password Spray | ✅ |
| Neuskutečnitelná cesta | ✅ |
| Nová země | ✅ |
| Aktivita z anonymní IP adresy | ✅ |
| Podezřelé přeposílání doručené pošty | ✅ |
| Zjistilo se další riziko. | ✅ |
Aplikace pro zřizování lidských zdrojů
| Aplikace pro zřizování lidských zdrojů | Dostupnost |
|---|---|
| Aplikace Workday pro zřizování uživatelů Microsoft Entra | ✅ |
| Zpětný zápis do Workday | ✅ |
| SuccessFactors pro zřizování uživatelů Microsoft Entra | ✅ |
| SuccessFactors to Writeback | ✅ |
| Konfigurace a registrace agenta zřizování v cloudovém tenantovi Gov | Funguje se speciálním nezdokumentovaným vyvoláním příkazového řádku:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Další produkty Microsoft Entra
Edice Microsoft Entra Workload Identityies Premium je dostupná v cloudech státní správy USA. Produkty Microsoft Entra ID a zásady správného řízení a Správa oprávnění Microsoft Entra zatím nejsou dostupné v národních cloudech státní správy USA nebo USA.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro