| Autenticación, inicio de sesión único y MFA |
Autenticación en la nube (autenticación transferida, sincronización de hash de contraseña) |
✅ |
|
Autenticación federada (Servicios de federación de Active Directory [AD FS] o federación con otros proveedores de identidades) |
✅ |
|
Inicio de sesión único (SSO) ilimitado |
✅ |
|
Autenticación multifactor (MFA) |
✅ |
|
Sin contraseña (Windows Hello para empresas, Microsoft Authenticator, integraciones de claves de seguridad FIDO2) |
✅ |
|
Autenticación basada en certificados |
✅ |
|
Acuerdo de nivel de servicio |
✅ |
| Acceso a aplicaciones |
Aplicaciones SaaS con autenticación moderna (aplicaciones de la galería de aplicaciones de Microsoft Entra, SAML y OAUTH 2.0) |
✅ |
|
Asignación de grupo a aplicaciones |
✅ |
|
Detección de aplicaciones en la nube (Microsoft Defender for Cloud Apps) |
✅ |
|
Application Proxy local, basada en encabezados y Autenticación integrada de Windows |
✅ |
|
Asociaciones de acceso híbrido seguras (autenticación Kerberos, NTLM, LDAP, RDP y SSH) |
✅ |
| Autorización y acceso condicional |
Control de acceso basado en rol (RBAC) |
✅ |
|
Acceso condicional |
✅ |
|
Acceso limitado a SharePoint |
✅ |
|
Administración de la duración de la sesión |
✅ |
|
Protección de id. (vulnerabilidades y cuentas de riesgo) |
Consulte Protección de id. de Microsoft Entra disponible a continuación. |
|
Protección de id. (investigación de eventos de riesgo, conectividad SIEM) |
Consulte Protección de id. de Microsoft Entra disponible a continuación. |
| Administración e identidad híbrida |
Administración de usuarios y grupos |
✅ |
|
Administración avanzada de grupos (grupos dinámicos, directivas de nomenclatura, expiración, clasificación predeterminada) |
✅ |
|
Sincronización de directorios: Microsoft Entra Connect (sincronización y sincronización en la nube) |
✅ |
|
Informes de Microsoft Entra Connect Health |
✅ |
|
Administración delegada: roles integrados |
✅ |
|
Administración y protección de contraseñas globales: usuarios solo en la nube |
✅ |
|
Administración y protección de contraseñas globales: contraseñas prohibidas personalizadas, usuarios sincronizados desde Active Directory local |
✅ |
|
Licencia de acceso cliente (CAL) para usuarios de Microsoft Identity Manager |
✅ |
| Autoservicio del usuario final |
Portal de inicio de aplicaciones (Aplicaciones) |
✅ |
|
Colecciones de aplicaciones de usuario en Aplicaciones |
✅ |
|
Portal de administración de cuentas de autoservicio (Mi cuenta) |
✅ |
|
Autoservicio de cambio de contraseña para usuarios de la nube |
✅ |
|
Restablecimiento/cambio/desbloqueo de contraseñas de autoservicio con escritura diferida en el entorno local |
✅ |
|
Búsqueda e informes de actividad de inicio de sesión de autoservicio |
✅ |
|
Administración de grupos de autoservicio (Mis grupos) |
✅ |
|
Administración de derechos de autoservicio (Mi acceso) |
✅ |
| Gobernanza de identidades |
Aprovisionamiento de usuarios automático a aplicaciones |
✅ |
|
Aprovisionamiento de grupos automatizado para aplicaciones |
✅ |
|
Aprovisionamiento controlado por recursos humanos |
Parcial. Consulte Aplicaciones de aprovisionamiento de RR. HH. |
|
Atestación de términos de uso |
✅ |
|
Acceso a certificaciones y revisiones |
✅ |
|
Administración de derechos |
✅ |
|
Privileged Identity Management (PIM), acceso Just-In-Time |
✅ |
| Registro e informes de eventos |
Informes de uso y seguridad básicos |
✅ |
|
Informes de uso y seguridad avanzados |
✅ |
|
Protección de id.: vulnerabilidades y cuentas de riesgo |
✅ |
|
Protección de id.: investigación de eventos de riesgo, conectividad SIEM |
✅ |
| Personal de primera línea |
Inicio de sesión con SMS |
✅ |
|
Cierre de sesión de dispositivo compartido |
Enterprise State Roaming para dispositivos con Windows 10 no está disponible. |
|
Portal de administración de usuarios delegados (Mi personal) |
❌ |