Verfügbarkeit von Microsoft Entra-Features
In der folgenden Tabelle ist die Verfügbarkeit von Microsoft Entra-Features in Azure Government aufgeführt.
Microsoft Entra ID
Service | Funktion | Verfügbarkeit |
---|---|---|
Authentifizierung, einmaliges Anmelden und MFA | Cloudauthentifizierung (Passthrough-Authentifizierung, Kennwort-Hashsynchronisierung) | ✅ |
Verbundauthentifizierung (Active Directory-Verbunddienste oder Verbund mit anderen Identitätsanbietern) | ✅ | |
Unbegrenztes einmaliges Anmelden (Single Sign-On, SSO) | ✅ | |
Mehrstufige Authentifizierung (MFA) | ✅ | |
Kennwortlos (Windows Hello for Business, Microsoft Authenticator, FIDO2-Sicherheitsschlüsselintegrationen) | ✅ | |
Zertifikatbasierte Authentifizierung | ✅ | |
Vereinbarung zum Servicelevel | ✅ | |
Anwendungszugriff | SaaS-Apps mit moderner Authentifizierung (Anwendungskatalog-Apps in Microsoft Entra, SAML und OAUTH 2.0) | ✅ |
Gruppenzuweisung zu Anwendungen | ✅ | |
Cloud-App-Ermittlung (Microsoft Defender for Cloud Apps) | ✅ | |
Anwendungsproxy für lokale, headerbasierte und integrierte Windows-Authentifizierung | ✅ | |
Partnerschaften für sicheren Hybridzugriff (Kerberos-, NTLM-, LDAP-, RDP- und SSH-Authentifizierung) | ✅ | |
Autorisierung und bedingter Zugriff | Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) | ✅ |
Bedingter Zugriff | ✅ | |
Eingeschränkter SharePoint-Zugriff | ✅ | |
Verwaltung der Sitzungslebensdauer | ✅ | |
Identity Protection (Sicherheitsrisiken und gefährdete Konten) | Weitere Informationen finden Sie weiter unten unter Identity Protection. | |
Identity Protection (Untersuchung von Risikoereignissen, SIEM-Konnektivität) | Weitere Informationen finden Sie weiter unten unter Identity Protection. | |
Verwaltung und Hybrididentität | Benutzer- und Gruppenverwaltung | ✅ |
Erweiterte Gruppenverwaltung (dynamische Gruppen, Benennungsrichtlinien, Ablauf, Standardklassifizierung) | ✅ | |
Verzeichnissynchronisierung: Microsoft Entra Connect (Synchronisierung und Cloudsynchronisierung) | ✅ | |
Berichterstellung über die Integrität von Microsoft Entra Connect | ✅ | |
Delegierte Verwaltung: integrierte Rollen | ✅ | |
Globaler Kennwortschutz und globale Kennwortverwaltung: nur Cloudbenutzer*innen | ✅ | |
Globaler Kennwortschutz und globale Kennwortverwaltung: benutzerdefinierte gesperrte Kennwörter, über das lokale Active Directory synchronisierte Benutzer*innen | ✅ | |
Microsoft Identity Manager-Clientzugriffslizenz (CAL) für Benutzer*innen | ✅ | |
Self-Service für Endbenutzer*innen | Anwendungsstartportal („Meine Apps“) | ✅ |
Benutzeranwendungssammlungen in „Meine Apps“ | ✅ | |
Self-Service-Kontoverwaltungsportal („Mein Konto“) | ✅ | |
Self-Service-Kennwortänderung für Cloudbenutzer | ✅ | |
Self-Service-Kennwortzurücksetzung, -änderung, -entsperrung mit lokalem Rückschreiben | ✅ | |
Suche und Berichterstellung für Self-Service-Anmeldeaktivitäten | ✅ | |
Self-Service-Gruppenverwaltung („Meine Gruppen“) | ✅ | |
Self-Service-Berechtigungsverwaltung („Mein Zugriff“) | ✅ | |
Identitätsgovernance | Automatisierte Benutzerbereitstellung für Apps | ✅ |
Automatisierte Gruppenbereitstellung für Apps | ✅ | |
Personalbasierte Bereitstellung | Teilweise. Weitere Informationen finden Sie unter Apps für personalbasierte Bereitstellung. | |
Nutzungsbedingungen: Nachweis | ✅ | |
Zugriffszertifizierungen und Zugriffsüberprüfungen | ✅ | |
Berechtigungsverwaltung | ✅ | |
Privilegierte Identitätsverwaltung (PIM), Just-in-Time-Zugriff | ✅ | |
Ereignisprotokollierung und Ereignisberichte | Einfache Sicherheits- und Nutzungsberichte | ✅ |
Erweiterte Sicherheits- und Nutzungsberichte | ✅ | |
Identity Protection: Sicherheitsrisiken und gefährdete Konten | ✅ | |
Identity Protection: Untersuchung von Risikoereignissen, SIEM-Konnektivität | ✅ | |
Mitarbeiter mit direktem Kundenkontakt | SMS-Anmeldung | ✅ |
Abmelden von gemeinsam genutzten Geräten | Enterprise State Roaming für Windows 10-Geräte ist nicht verfügbar. | |
Portal für die delegierte Benutzerverwaltung („Meine Mitarbeiter“) | ❌ |
Schutz der Identität (Identity Protection)
Risikoerkennung | Verfügbarkeit |
---|---|
Kompromittierte Anmeldeinformationen (MACE) | ✅ |
Threat Intelligence von Microsoft Entra | ❌ |
Anonyme IP-Adresse | ✅ |
Ungewöhnlicher Ortswechsel | ✅ |
Anomales Token | ✅ |
Anomaler Tokenaussteller | ✅ |
Mit Schadsoftware verknüpfte IP-Adresse | ✅ |
Verdächtiger Browser | ✅ |
Ungewöhnliche Anmeldeeigenschaften | ✅ |
Benutzergefährdung durch Administrator bestätigt | ✅ |
Schädliche IP-Adresse | ✅ |
Verdächtige Regeln zur Posteingangsänderung | ✅ |
Kennwortspray | ✅ |
Unmöglicher Ortswechsel | ✅ |
Neues Land/neue Region | ✅ |
Aktivität über anonyme IP-Adresse | ✅ |
Verdächtige Weiterleitung des Posteingangs | ✅ |
Zusätzliches Risiko erkannt | ✅ |
Apps für personalbasierte Bereitstellung
App für personalbasierte Bereitstellung | Verfügbarkeit |
---|---|
Workday zur Microsoft Entra-Benutzerbereitstellung | ✅ |
Workday Writeback | ✅ |
SuccessFactors zu Microsoft Entra-Benutzerbereitstellung | ✅ |
SuccessFactors zum Rückschreiben | ✅ |
Konfiguration und Registrierung des Bereitstellungs-Agents beim Gov-Cloud-Mandanten | Funktioniert mit einem speziellen nicht dokumentierten Befehlszeilenaufruf:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Andere Microsoft Entra-Produkte
Microsoft Entra Workload Identities Premium-Edition ist in den US-Government Clouds verfügbar. Microsoft Entra ID Governance- und Microsoft Entra Permissions Management-Produkte sind noch nicht in der US Government- oder in den nationalen Clouds in den USA verfügbar.
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter:Einreichen und Feedback anzeigen für