Disponibilité des fonctionnalités Microsoft Entra
Les tableaux suivants listent la disponibilité des fonctionnalités Microsoft Entra dans Azure Government.
Microsoft Entra ID
Service | Fonctionnalité | Disponibilité |
---|---|---|
Authentification, authentification unique et authentification multifacteur | Authentification cloud (authentification directe, synchronisation de hachage de mot de passe) | ✅ |
Authentification fédérée (services de fédération Active Directory (AD FS) ou fédération avec d’autres fournisseurs d’identité) | ✅ | |
Authentification unique illimitée | ✅ | |
Authentification multifacteur (MFA) | ✅ | |
Sans mot de passe (Windows Hello Entreprise, Microsoft Authenticator, intégrations de clés de sécurité FIDO2) | ✅ | |
Authentification par certificat | ✅ | |
Contrat de niveau de service | ✅ | |
Accès aux applications | Applications SaaS avec authentification moderne (applications de la galerie d’applications Microsoft Entra, SAML et OAUTH 2.0) | ✅ |
Attribution de groupe aux applications | ✅ | |
Cloud App Discovery (Microsoft Defender for Cloud Apps) | ✅ | |
Proxy d’application pour l’authentification locale, l’authentification basée sur l’en-tête et l’authentification Windows intégrée | ✅ | |
Partenariats d’accès hybride sécurisé (authentification Kerberos, NTLM, LDAP, RDP et SSH) | ✅ | |
Autorisation et accès conditionnel | Contrôle d’accès en fonction du rôle | ✅ |
Accès conditionnel | ✅ | |
Accès limité à SharePoint | ✅ | |
Gestion de la durée de vie des sessions | ✅ | |
Identity Protection (vulnérabilités et comptes à risque) | Consultez Identity Protection ci-dessous. | |
Identity Protection (investigation des événements à risque, connectivité SIEM) | Consultez Identity Protection ci-dessous. | |
Administration et identité hybride | Gestion des utilisateurs et des groupes | ✅ |
Gestion de groupe avancée (groupes dynamiques, stratégies d’affectation de noms, expiration, classification par défaut) | ✅ | |
Synchronisation d’annuaires - Microsoft Entra Connect (synchronisation et synchronisation cloud) | ✅ | |
Rapports Microsoft Entra Connect Health | ✅ | |
Administration déléguée - Rôles intégrés | ✅ | |
Protection et gestion globales des mots de passe - Utilisateurs uniquement dans le cloud | ✅ | |
Protection et gestion globales des mots de passe - Mots de passe interdits personnalisés, utilisateurs synchronisés à partir d’une instance Active Directory locale | ✅ | |
Licence d’accès client (CAL) de l’utilisateur Microsoft Identity Manager | ✅ | |
Libre-service pour l’utilisateur final | Portail de lancement des applications (Mes applications) | ✅ |
Collections d’applications utilisateur dans Mes applications | ✅ | |
Portail de gestion des comptes en libre-service (Mon compte) | ✅ | |
Changement du mot de passe en libre service pour les utilisateurs du cloud | ✅ | |
Réinitialisation, modification et déverrouillage de mot de passe en libre-service avec écriture différée locale | ✅ | |
Recherche et création de rapports d’activité de connexion en libre-service | ✅ | |
Gestion des groupes en libre-service (Mes groupes) | ✅ | |
Gestion des droits d’utilisation en libre-service (Mon Accès) | ✅ | |
Gouvernance des identités | Provisionnement automatisé des utilisateurs pour les applications | ✅ |
Provisionnement automatisé des groupes pour les applications | ✅ | |
Provisionnement piloté par les RH | Partial. Consultez Applications de provisionnement piloté par les RH. | |
Attestation de conditions d’utilisation | ✅ | |
Certifications et révisions d’accès | ✅ | |
Gestion des droits d’utilisation | ✅ | |
Privileged Identity Management (PIM), accès juste-à-temps | ✅ | |
Journalisation des événements et création de rapports | Rapports de base sur la sécurité et l’utilisation | ✅ |
Rapports avancés sur la sécurité et l’utilisation | ✅ | |
Identity Protection : vulnérabilités et comptes à risque | ✅ | |
Identity Protection : investigation des événements à risque, connectivité SIEM | ✅ | |
Travailleurs de première ligne | Connexion par SMS | ✅ |
Déconnexion des appareils partagés | Enterprise State Roaming pour les appareils Windows 10 n’est pas disponible. | |
Portail de gestion déléguée des utilisateurs (Mon personnel) | ❌ |
Identity Protection
Détection de risque | Disponibilité |
---|---|
Informations d’identification divulguées (MACE) | ✅ |
Veille des menaces Microsoft Entra | ❌ |
Adresse IP anonyme | ✅ |
Voyage inhabituel | ✅ |
Jeton anormal | ✅ |
Anomalie de l’émetteur du jeton | ✅ |
Adresse IP liée à un programme malveillant | ✅ |
Navigateur suspect | ✅ |
Propriétés de connexion inhabituelles | ✅ |
L’administrateur a confirmé que cet utilisateur est compromis | ✅ |
Adresse IP malveillante | ✅ |
Règles suspectes de manipulation de boîte de réception | ✅ |
Pulvérisation de mots de passe | ✅ |
Voyage impossible | ✅ |
Nouveau pays | ✅ |
Activité depuis une adresse IP anonyme | ✅ |
Transfert de boîte de réception suspect | ✅ |
Risque supplémentaire détecté | ✅ |
Applications d’approvisionnement piloté par les RH
Application de provisionnement piloté par les RH | Disponibilité |
---|---|
Approvisionnement des utilisateurs de Workday vers Microsoft Entra | ✅ |
Workday Writeback | ✅ |
Approvisionnement des utilisateurs SuccessFactors vers Microsoft Entra | ✅ |
SuccessFactors vers l’écriture différée | ✅ |
Configuration de l’agent d’approvisionnement et inscription auprès du client Cloud du secteur public | Fonctionne avec un appel de ligne de commande non documentée spéciale :AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Autres produits Microsoft Entra
L’édition Identités de charge de travail Premium Microsoft Entra est disponible dans les clouds du gouvernement américain. Les produits Gouvernance Microsoft Entra ID et Gestion des autorisations Microsoft Entra ne sont pas encore disponibles dans le cloud national américain ni dans le cloud du gouvernement américain.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez :Soumettre et afficher des commentaires pour