| Authentifizierung, einmaliges Anmelden und MFA |
Cloudauthentifizierung (Passthrough-Authentifizierung, Kennwort-Hashsynchronisierung) |
✅ |
|
Verbundauthentifizierung (Active Directory-Verbunddienste oder Verbund mit anderen Identitätsanbietern) |
✅ |
|
Unbegrenztes einmaliges Anmelden (Single Sign-On, SSO) |
✅ |
|
Multi-Faktor-Authentifizierung (MFA) |
✅ |
|
Kennwortlos (Windows Hello for Business, Microsoft Authenticator, FIDO2-Sicherheitsschlüsselintegrationen) |
✅ |
|
Zertifikatbasierte Authentifizierung |
✅ |
|
Vereinbarung zum Servicelevel |
✅ |
| Anwendungszugriff |
SaaS-Apps mit moderner Authentifizierung (Anwendungskatalog-Apps in Microsoft Entra, SAML und OAUTH 2.0) |
✅ |
|
Gruppenzuweisung zu Anwendungen |
✅ |
|
Cloud App Discovery (Microsoft Defender for Cloud Apps) |
✅ |
|
Anwendungsproxy für lokale, headerbasierte und integrierte Windows-Authentifizierung |
✅ |
|
Partnerschaften für sicheren Hybridzugriff (Kerberos-, NTLM-, LDAP-, RDP- und SSH-Authentifizierung) |
✅ |
| Autorisierung und bedingter Zugriff |
Rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) |
✅ |
|
Bedingter Zugriff |
✅ |
|
Eingeschränkter SharePoint-Zugriff |
✅ |
|
Verwaltung der Sitzungslebensdauer |
✅ |
|
Identity Protection (Sicherheitsrisiken und gefährdete Konten) |
Siehe Microsoft Entra ID Protection unten. |
|
Identity Protection (Untersuchung von Risikoereignissen, SIEM-Konnektivität) |
Siehe Microsoft Entra ID Protection unten. |
| Verwaltung und Hybrididentität |
Benutzer- und Gruppenverwaltung |
✅ |
|
Erweiterte Gruppenverwaltung (dynamische Gruppen, Benennungsrichtlinien, Ablauf, Standardklassifizierung) |
✅ |
|
Verzeichnissynchronisierung: Microsoft Entra Connect (Synchronisierung und Cloudsynchronisierung) |
✅ |
|
Berichterstellung über die Integrität von Microsoft Entra Connect |
✅ |
|
Delegierte Verwaltung: integrierte Rollen |
✅ |
|
Globaler Kennwortschutz und globale Kennwortverwaltung: nur Cloudbenutzer*innen |
✅ |
|
Globaler Kennwortschutz und globale Kennwortverwaltung: benutzerdefinierte gesperrte Kennwörter, über das lokale Active Directory synchronisierte Benutzer*innen |
✅ |
|
Microsoft Identity Manager-Clientzugriffslizenz (CAL) für Benutzer*innen |
✅ |
| Self-Service für Endbenutzer*innen |
Anwendungsstartportal („Meine Apps“) |
✅ |
|
Benutzeranwendungssammlungen in „Meine Apps“ |
✅ |
|
Self-Service-Kontoverwaltungsportal („Mein Konto“) |
✅ |
|
Self-Service-Kennwortänderung für Cloudbenutzer |
✅ |
|
Self-Service-Kennwortzurücksetzung, -änderung, -entsperrung mit lokalem Rückschreiben |
✅ |
|
Suche und Berichterstellung für Self-Service-Anmeldeaktivitäten |
✅ |
|
Self-Service-Gruppenverwaltung („Meine Gruppen“) |
✅ |
|
Self-Service-Berechtigungsverwaltung („Mein Zugriff“) |
✅ |
| Identitätsgovernance |
Automatisierte Benutzerbereitstellung für Apps |
✅ |
|
Automatisierte Gruppenbereitstellung für Apps |
✅ |
|
Personalbasierte Bereitstellung |
Teilweise. Weitere Informationen finden Sie unter Apps für personalbasierte Bereitstellung. |
|
Nutzungsbedingungen: Nachweis |
✅ |
|
Zugriffszertifizierungen und Zugriffsüberprüfungen |
✅ |
|
Berechtigungsverwaltung |
✅ |
|
Privilegierte Identitätsverwaltung (PIM), Just-in-Time-Zugriff |
✅ |
| Ereignisprotokollierung und Ereignisberichte |
Einfache Sicherheits- und Nutzungsberichte |
✅ |
|
Erweiterte Sicherheits- und Nutzungsberichte |
✅ |
|
ID Protection: Sicherheitsrisiken und gefährdete Konten |
✅ |
|
ID Protection: Untersuchung von Risikoereignissen, SIEM-Konnektivität |
✅ |
| Mitarbeiter mit direktem Kundenkontakt |
SMS-Anmeldung |
✅ |
|
Abmelden von gemeinsam genutzten Geräten |
Enterprise State Roaming für Windows 10-Geräte ist nicht verfügbar. |
|
Portal für die delegierte Benutzerverwaltung („Meine Mitarbeiter“) |
❌ |