| Authentification, authentification unique et authentification multifacteur |
Authentification cloud (authentification directe, synchronisation de hachage de mot de passe) |
✅ |
|
Authentification fédérée (services de fédération Active Directory (AD FS) ou fédération avec d’autres fournisseurs d’identité) |
✅ |
|
Authentification unique illimitée |
✅ |
|
Authentification multifacteur (MFA) |
✅ |
|
Sans mot de passe (Windows Hello Entreprise, Microsoft Authenticator, intégrations de clés de sécurité FIDO2) |
✅ |
|
Authentification par certificat |
✅ |
|
Contrat de niveau de service |
✅ |
| Accès aux applications |
Applications SaaS avec authentification moderne (applications de la galerie d’applications Microsoft Entra, SAML et OAUTH 2.0) |
✅ |
|
Attribution de groupe aux applications |
✅ |
|
Cloud App Discovery (Microsoft Defender for Cloud Apps) |
✅ |
|
Proxy d’application pour l’authentification locale, l’authentification basée sur l’en-tête et l’authentification Windows intégrée |
✅ |
|
Partenariats d’accès hybride sécurisé (authentification Kerberos, NTLM, LDAP, RDP et SSH) |
✅ |
| Autorisation et accès conditionnel |
Contrôle d’accès en fonction du rôle |
✅ |
|
Accès conditionnel |
✅ |
|
Accès limité à SharePoint |
✅ |
|
Gestion de la durée de vie des sessions |
✅ |
|
Identity Protection (vulnérabilités et comptes à risque) |
Consultez Identity Protection ci-dessous. |
|
Identity Protection (investigation des événements à risque, connectivité SIEM) |
Consultez Identity Protection ci-dessous. |
| Administration et identité hybride |
Gestion des utilisateurs et des groupes |
✅ |
|
Gestion de groupe avancée (groupes dynamiques, stratégies d’affectation de noms, expiration, classification par défaut) |
✅ |
|
Synchronisation d’annuaires - Microsoft Entra Connect (synchronisation et synchronisation cloud) |
✅ |
|
Rapports Microsoft Entra Connect Health |
✅ |
|
Administration déléguée - Rôles intégrés |
✅ |
|
Protection et gestion globales des mots de passe - Utilisateurs uniquement dans le cloud |
✅ |
|
Protection et gestion globales des mots de passe - Mots de passe interdits personnalisés, utilisateurs synchronisés à partir d’une instance Active Directory locale |
✅ |
|
Licence d’accès client (CAL) de l’utilisateur Microsoft Identity Manager |
✅ |
| Libre-service pour l’utilisateur final |
Portail de lancement des applications (Mes applications) |
✅ |
|
Collections d’applications utilisateur dans Mes applications |
✅ |
|
Portail de gestion des comptes en libre-service (Mon compte) |
✅ |
|
Changement du mot de passe en libre service pour les utilisateurs du cloud |
✅ |
|
Réinitialisation, modification et déverrouillage de mot de passe en libre-service avec écriture différée locale |
✅ |
|
Recherche et création de rapports d’activité de connexion en libre-service |
✅ |
|
Gestion des groupes en libre-service (Mes groupes) |
✅ |
|
Gestion des droits d’utilisation en libre-service (Mon Accès) |
✅ |
| Gouvernance des identités |
Provisionnement automatisé des utilisateurs pour les applications |
✅ |
|
Provisionnement automatisé des groupes pour les applications |
✅ |
|
Provisionnement piloté par les RH |
Partial. Consultez Applications de provisionnement piloté par les RH. |
|
Attestation de conditions d’utilisation |
✅ |
|
Certifications et révisions d’accès |
✅ |
|
Gestion des droits d’utilisation |
✅ |
|
Privileged Identity Management (PIM), accès juste-à-temps |
✅ |
| Journalisation des événements et création de rapports |
Rapports de base sur la sécurité et l’utilisation |
✅ |
|
Rapports avancés sur la sécurité et l’utilisation |
✅ |
|
Identity Protection : vulnérabilités et comptes à risque |
✅ |
|
Identity Protection : investigation des événements à risque, connectivité SIEM |
✅ |
| Travailleurs de première ligne |
Connexion par SMS |
✅ |
|
Déconnexion des appareils partagés |
Enterprise State Roaming pour les appareils Windows 10 n’est pas disponible. |
|
Portail de gestion déléguée des utilisateurs (Mon personnel) |
❌ |