| Ověřování, jednotné přihlašování a vícefaktorové ověřování |
Cloudové ověřování (předávací ověřování, synchronizace hodnot hash hesel) |
✅ |
|
Federované ověřování (Active Directory Federation Services (AD FS) nebo federace s jinými zprostředkovateli identit) |
✅ |
|
Jednotné přihlašování (SSO) neomezené |
✅ |
|
Vícefaktorové ověřování (MFA) |
✅ |
|
Bez hesla (integrace klíčů zabezpečení Windows Hello pro firmy, Microsoft Authenticator, FIDO2) |
✅ |
|
Ověřování na základě certifikátů |
✅ |
|
Smlouva o úrovni služeb |
✅ |
| Přístup k aplikacím |
Aplikace SaaS s moderním ověřováním (aplikace galerie aplikací Microsoft Entra, SAML a OAUTH 2.0) |
✅ |
|
Přiřazení skupin k aplikacím |
✅ |
|
Zjišťování cloudových aplikací (Microsoft Defender for Cloud Apps) |
✅ |
|
proxy aplikací pro místní, hlavičkové a integrované ověřování systému Windows |
✅ |
|
Zabezpečená partnerství hybridního přístupu (Kerberos, NTLM, LDAP, RDP a ověřování SSH) |
✅ |
| Autorizace a podmíněný přístup |
Řízení přístupu na základě role (RBAC) |
✅ |
|
Podmíněný přístup |
✅ |
|
Omezený přístup k SharePointu |
✅ |
|
Správa doby života relace |
✅ |
|
OCHRANA ID (ohrožení zabezpečení a rizikové účty) |
Viz Microsoft Entra ID Protection níže. |
|
OCHRANA ID (šetření rizikových událostí, připojení SIEM) |
Viz Microsoft Entra ID Protection níže. |
| Správa a hybridní identita |
Správa uživatelů a skupin |
✅ |
|
Pokročilá správa skupin (dynamické skupiny, zásady pojmenování, vypršení platnosti, výchozí klasifikace) |
✅ |
|
Synchronizace adresářů – Microsoft Entra Connect (synchronizace a cloudová synchronizace) |
✅ |
|
Generování sestav služby Microsoft Entra Connect Health |
✅ |
|
Delegovaná správa – předdefinované role |
✅ |
|
Globální ochrana a správa hesel – jenom uživatelé cloudu |
✅ |
|
Globální ochrana a správa hesel – vlastní zakázaná hesla, uživatelé synchronizovaní z místní Active Directory |
✅ |
|
Licence pro klientský přístup (CAL) Microsoft Identity Manageru |
✅ |
| Samoobslužná služba koncového uživatele |
Portál pro spuštění aplikace (Moje aplikace) |
✅ |
|
Kolekce uživatelských aplikací v Moje aplikace |
✅ |
|
Samoobslužný portál pro správu účtů (můj účet) |
✅ |
|
Samoobslužná změna hesla pro cloudové uživatele |
✅ |
|
Samoobslužné resetování hesla, změna nebo odemknutí s místním zpětným zápisem |
✅ |
|
Vyhledávání a vytváření sestav aktivit samoobslužného přihlašování |
✅ |
|
Samoobslužná správa skupin (Moje skupiny) |
✅ |
|
Samoobslužná správa nároků (Můj přístup) |
✅ |
| Zásady správného řízení identit |
Automatizované zřizování uživatelů pro aplikace |
✅ |
|
Automatizované zřizování skupin pro aplikace |
✅ |
|
Zřizování řízené hrou |
Částečný. Viz aplikace pro zřizování lidských zdrojů. |
|
Ověření podmínek použití |
✅ |
|
Přístup k certifikaci a kontrolám |
✅ |
|
Správa nároků |
✅ |
|
Privileged Identity Management (PIM), přístup za běhu |
✅ |
| Protokolování a generování sestav událostí |
Základní sestavy zabezpečení a využití |
✅ |
|
Rozšířené sestavy zabezpečení a využití |
✅ |
|
Ochrana ID: Ohrožení zabezpečení a rizikové účty |
✅ |
|
Ochrana ID: šetření rizikových událostí, připojení SIEM |
✅ |
| Pracovníci frontline |
Přihlášení k SMS |
✅ |
|
Odhlášení ze sdíleného zařízení |
Podnikový stav roaming pro zařízení s Windows 10 není k dispozici. |
|
Delegovaný portál pro správu uživatelů (Moji zaměstnanci) |
❌ |