Ketersediaan fitur Microsoft Entra
Tabel berikut ini mencantumkan ketersediaan fitur Microsoft Entra di Azure Government.
Microsoft Entra ID
Layanan | Fitur | Ketersediaan |
---|---|---|
Autentikasi, akses menyeluruh, dan MFA | Autentikasi cloud (Autentikasi pass-through, sinkronisasi hash kata sandi) | ✅ |
Autentikasi terfederasi (Active Directory Federation Services atau federasi dengan penyedia identitas lainnya) | ✅ | |
Akses menyeluruh (SSO) tidak terbatas | ✅ | |
Autentikasi multifaktor (MFA) | ✅ | |
Tanpa kata sandi (Windows Hello untuk Bisnis, Microsoft Authenticator, Integrasi kunci keamanan FIDO2) | ✅ | |
Autentikasi berbasis sertifikat | ✅ | |
Perjanjian tingkat layanan | ✅ | |
Akses aplikasi | Aplikasi SaaS dengan autentikasi modern (aplikasi galeri aplikasi Microsoft Entra, SAML, dan OAUTH 2.0) | ✅ |
Penetapan grup ke aplikasi | ✅ | |
Penemuan aplikasi cloud (Aplikasi Microsoft Defender untuk Cloud) | ✅ | |
Proksi Aplikasi untuk Autentikasi Windows Lokal, Berbasis Header, dan Terintegrasi | ✅ | |
Kemitraan akses hibrid yang aman (Kerberos, NTLM, LDAP, RDP, dan autentikasi SSH) | ✅ | |
Otorisasi dan Akses Bersyarat | Kontrol akses berbasis peran (RBAC) | ✅ |
Akses Bersyarat | ✅ | |
Akses terbatas SharePoint | ✅ | |
Sesi manajemen masa pakai | ✅ | |
Perlindungan Identitas (kerentanan dan akun berisiko) | Lihat Perlindungan identitas di bawah ini. | |
Perlindungan Identitas (investigasi peristiwa risiko, konektivitas SIEM) | Lihat Perlindungan identitas di bawah ini. | |
Administrasi dan identitas hibrida | Manajemen pengguna dan grup | ✅ |
Manajemen grup tingkat lanjut (Grup dinamis, kebijakan penamaan, kedaluwarsa, klasifikasi default) | ✅ | |
Sinkronisasi direktori—Microsoft Entra Koneksi (sinkronisasi dan sinkronisasi cloud) | ✅ | |
Pelaporan Microsoft Entra Koneksi Health | ✅ | |
Administrasi yang didelegasikan—peran bawaan | ✅ | |
Perlindungan dan manajemen kata sandi global – pengguna khusus cloud | ✅ | |
Perlindungan dan manajemen kata sandi global – kata sandi terlarang kustom, pengguna disinkronkan dari Active Directory lokal | ✅ | |
Lisensi akses klien (CAL) pengguna Microsoft Identity Manager | ✅ | |
Layanan mandiri pengguna akhir | Portal peluncuran aplikasi (Aplikasi Saya) | ✅ |
Koleksi aplikasi pengguna di Aplikasi Saya | ✅ | |
Portal manajemen akun layanan mandiri (Akun Saya) | ✅ | |
Perubahan kata sandi mandiri untuk pengguna cloud | ✅ | |
Atur ulang/ubah/buka kunci kata sandi mandiri dengan write-back lokal | ✅ | |
Pencarian dan pelaporan aktivitas masuk layanan mandiri | ✅ | |
Manajemen grup layanan mandiri (Grup Saya) | ✅ | |
Pengelolaan pemberian hak layanan mandiri (Akses Saya) | ✅ | |
Tata kelola identitas | Provisi pengguna yang diautomasi ke aplikasi | ✅ |
Penyediaan grup otomatis ke aplikasi | ✅ | |
Penyediaan yang digerakkan oleh SDM | Parsial. Lihat Aplikasi penyediaan SDM. | |
Ketentuan penggunaan pengesahan | ✅ | |
Akses sertifikasi dan ulasan | ✅ | |
Pengelolaan pemberian hak | ✅ | |
Privileged Identity Management (PIM), akses just-in-time | ✅ | |
Pengelogan dan pelaporan peristiwa | Laporan keamanan dan penggunaan dasar | ✅ |
Laporan keamanan dan penggunaan tingkat lanjut | ✅ | |
Perlindungan Identitas: kerentanan dan akun berisiko | ✅ | |
Perlindungan Identitas: investigasi peristiwa risiko, konektivitas SIEM | ✅ | |
Pekerja garis depan | Proses masuk menggunakan SMS | ✅ |
Proses keluar perangkat bersama | Roaming status perusahaan untuk perangkat Windows 10 tidak tersedia. | |
Portal manajemen pengguna yang didelegasikan (Staf Saya) | ❌ |
Perlindungan identitas
Deteksi Risiko | Ketersediaan |
---|---|
Kredensial yang bocor (MACE) | ✅ |
Inteligensi ancaman Microsoft Entra | ❌ |
Alamat IP anonim | ✅ |
Perjalanan tidak normal | ✅ |
Token Anomali | ✅ |
Anomali Penerbit Token | ✅ |
Alamat IP tertaut malware | ✅ |
Browser yang mencurigakan | ✅ |
Properti masuk yang tidak dikenal | ✅ |
Admin mengonfirmasi bahwa pengguna disusupi | ✅ |
Alamat IP berbahaya | ✅ |
Aturan manipulasi kotak masuk mencurigakan | ✅ |
Pembobolan kata sandi | ✅ |
Perjalanan tidak memungkinkan | ✅ |
Negara baru | ✅ |
Aktivitas dari alamat IP anonim | ✅ |
Penerusan kotak masuk yang mencurigakan | ✅ |
Risiko tambahan terdeteksi | ✅ |
Aplikasi provisi SDM
Aplikasi penyediaan SDM | Ketersediaan |
---|---|
Workday ke provisi pengguna Microsoft Entra | ✅ |
Writeback Wokday | ✅ |
SuccessFactors untuk provisi pengguna Microsoft Entra | ✅ |
SuccessFactors untuk Writeback | ✅ |
Provisi konfigurasi agen dan pendaftaran dengan penyewa cloud Gov | Bekerja dengan invokasi baris perintah khusus yang tidak berdokumen:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Produk Microsoft Entra lainnya
Edisi Microsoft Entra Workload Identities Premium tersedia di cloud pemerintah AS. Tata Kelola ID Microsoft Entra dan produk Manajemen Izin Microsoft Entra belum tersedia di cloud nasional pemerintah AS atau AS.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk