Dostupnost funkcí Microsoft Entra
Následující tabulky obsahují seznam dostupnosti funkcí Microsoft Entra ve službě Azure Government.
Microsoft Entra ID
Služba | Funkce | Dostupnost |
---|---|---|
Ověřování, jednotné přihlašování a vícefaktorové ověřování | Cloudové ověřování (předávací ověřování, synchronizace hodnot hash hesel) | ✅ |
Federované ověřování (Active Directory Federation Services (AD FS) nebo federace s jinými zprostředkovateli identit) | ✅ | |
Jednotné přihlašování (SSO) neomezené | ✅ | |
Vícefaktorové ověřování (MFA) | ✅ | |
Bez hesla (integrace klíčů zabezpečení Windows Hello pro firmy, Microsoft Authenticator, FIDO2) | ✅ | |
Ověřování pomocí certifikátů | ✅ | |
Smlouva o úrovni služeb | ✅ | |
Přístup k aplikacím | Aplikace SaaS s moderním ověřováním (aplikace galerie aplikací Microsoft Entra, SAML a OAUTH 2.0) | ✅ |
Přiřazení skupin k aplikacím | ✅ | |
Zjišťování cloudových aplikací (Microsoft Defender for Cloud Apps) | ✅ | |
proxy aplikací pro místní, hlavičkové a integrované ověřování systému Windows | ✅ | |
Zabezpečená partnerství hybridního přístupu (Kerberos, NTLM, LDAP, RDP a ověřování SSH) | ✅ | |
Autorizace a podmíněný přístup | Řízení přístupu na základě role (RBAC) | ✅ |
Podmíněný přístup | ✅ | |
Omezený přístup pro SharePoint | ✅ | |
Správa doby života relace | ✅ | |
Identity Protection (ohrožení zabezpečení a rizikové účty) | Viz Ochrana identit níže. | |
Identity Protection (šetření rizikových událostí, připojení SIEM) | Viz Ochrana identit níže. | |
Správa istrace a hybridní identita | Správa uživatelů a skupin | ✅ |
Pokročilá správa skupin (dynamické skupiny, zásady pojmenování, vypršení platnosti, výchozí klasifikace) | ✅ | |
Synchronizace adresářů – Microsoft Entra Připojení (synchronizace a cloudová synchronizace) | ✅ | |
Microsoft Entra Připojení Health Reporting | ✅ | |
Delegovaná správa – předdefinované role | ✅ | |
Globální ochrana a správa hesel – jenom uživatelé cloudu | ✅ | |
Globální ochrana a správa hesel – vlastní zakázaná hesla, uživatelé synchronizovaní z místní Active Directory | ✅ | |
Licence pro klientský přístup (CAL) Microsoft Identity Manageru | ✅ | |
Samoobslužná služba koncového uživatele | Portál pro spuštění aplikace (Moje aplikace) | ✅ |
Kolekce uživatelských aplikací v Moje aplikace | ✅ | |
Samoobslužný portál pro správu účtů (můj účet) | ✅ | |
Samoobslužná změna hesla pro cloudové uživatele | ✅ | |
Samoobslužné resetování/změna hesla/odemknutí přes místní zpětný zápis | ✅ | |
Vyhledávání a vytváření sestav aktivit samoobslužného přihlašování | ✅ | |
Samoobslužná správa skupin (Moje skupiny) | ✅ | |
Samoobslužná správa nároků (Můj přístup) | ✅ | |
Zásady správného řízení identit | Automatizované zřizování uživatelů pro aplikace | ✅ |
Automatizované zřizování skupin pro aplikace | ✅ | |
Zřizování řízené hrou | Neúplná. Viz aplikace pro zřizování lidských zdrojů. | |
Ověření podmínek použití | ✅ | |
Přístup k certifikaci a kontrolám | ✅ | |
Správa nároků | ✅ | |
Privileged Identity Management (PIM), přístup za běhu | ✅ | |
Protokolování a generování sestav událostí | Základní sestavy zabezpečení a využití | ✅ |
Rozšířené sestavy zabezpečení a využití | ✅ | |
Identity Protection: Ohrožení zabezpečení a rizikové účty | ✅ | |
Identity Protection: šetření rizikových událostí, připojení SIEM | ✅ | |
Pracovníci frontline | Přihlášení k SMS | ✅ |
Odhlášení ze sdíleného zařízení | Podnikový stav roaming pro zařízení s Windows 10 není k dispozici. | |
Delegovaný portál pro správu uživatelů (Moji zaměstnanci) | ❌ |
Ochrana identit
Detekce rizik | Dostupnost |
---|---|
Uniklé přihlašovací údaje (MACE) | ✅ |
Microsoft Entra Threat Intelligence | ❌ |
Anonymní IP adresa | ✅ |
Neobvyklá cesta | ✅ |
Neobvyklý token | ✅ |
Anomálie vystavitele tokenů | ✅ |
IP adresa související s malwarem | ✅ |
Podezřelý prohlížeč | ✅ |
Neznámé vlastnosti přihlášení | ✅ |
Správa potvrdil ohrožení zabezpečení uživatele | ✅ |
Škodlivá IP adresa | ✅ |
Podezřelá pravidla manipulace s doručenou poštou | ✅ |
Password Spray | ✅ |
Neuskutečnitelná cesta | ✅ |
Nová země | ✅ |
Aktivita z anonymní IP adresy | ✅ |
Podezřelé přeposílání doručené pošty | ✅ |
Zjistilo se další riziko. | ✅ |
Aplikace pro zřizování lidských zdrojů
Aplikace pro zřizování lidských zdrojů | Dostupnost |
---|---|
Aplikace Workday pro zřizování uživatelů Microsoft Entra | ✅ |
Zpětný zápis do Workday | ✅ |
SuccessFactors pro zřizování uživatelů Microsoft Entra | ✅ |
SuccessFactors to Writeback | ✅ |
Konfigurace a registrace agenta zřizování v cloudovém tenantovi Gov | Funguje se speciálním nezdokumentovaným vyvoláním příkazového řádku:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Další produkty Microsoft Entra
Edice Microsoft Entra Workload Identityies Premium je dostupná v cloudech státní správy USA. Produkty Microsoft Entra ID a zásady správného řízení a Správa oprávnění Microsoft Entra zatím nejsou dostupné v národních cloudech státní správy USA nebo USA.
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro