| Autentikasi, akses menyeluruh, dan MFA |
Autentikasi cloud (Autentikasi pass-through, sinkronisasi hash kata sandi) |
✅ |
|
Autentikasi terfederasi (Active Directory Federation Services atau federasi dengan penyedia identitas lainnya) |
✅ |
|
Akses menyeluruh (SSO) tidak terbatas |
✅ |
|
Autentikasi multifaktor (MFA) |
✅ |
|
Tanpa kata sandi (Windows Hello untuk Bisnis, Microsoft Authenticator, Integrasi kunci keamanan FIDO2) |
✅ |
|
Autentikasi berbasis sertifikat |
✅ |
|
Perjanjian tingkat layanan |
✅ |
| Akses aplikasi |
Aplikasi SaaS dengan autentikasi modern (aplikasi galeri aplikasi Microsoft Entra, SAML, dan OAUTH 2.0) |
✅ |
|
Penetapan grup ke aplikasi |
✅ |
|
Penemuan aplikasi cloud (Aplikasi Microsoft Defender untuk Cloud) |
✅ |
|
Proksi Aplikasi untuk Autentikasi Windows Lokal, Berbasis Header, dan Terintegrasi |
✅ |
|
Kemitraan akses hibrid yang aman (Kerberos, NTLM, LDAP, RDP, dan autentikasi SSH) |
✅ |
| Otorisasi dan Akses Bersyarat |
Kontrol akses berbasis peran (RBAC) |
✅ |
|
Akses Bersyarat |
✅ |
|
Akses terbatas SharePoint |
✅ |
|
Sesi manajemen masa pakai |
✅ |
|
Perlindungan Identitas (kerentanan dan akun berisiko) |
Lihat Perlindungan identitas di bawah ini. |
|
Perlindungan Identitas (investigasi peristiwa risiko, konektivitas SIEM) |
Lihat Perlindungan identitas di bawah ini. |
| Administrasi dan identitas hibrida |
Manajemen pengguna dan grup |
✅ |
|
Manajemen grup tingkat lanjut (Grup dinamis, kebijakan penamaan, kedaluwarsa, klasifikasi default) |
✅ |
|
Sinkronisasi direktori—Microsoft Entra Koneksi (sinkronisasi dan sinkronisasi cloud) |
✅ |
|
Pelaporan Microsoft Entra Koneksi Health |
✅ |
|
Administrasi yang didelegasikan—peran bawaan |
✅ |
|
Perlindungan dan manajemen kata sandi global – pengguna khusus cloud |
✅ |
|
Perlindungan dan manajemen kata sandi global – kata sandi terlarang kustom, pengguna disinkronkan dari Active Directory lokal |
✅ |
|
Lisensi akses klien (CAL) pengguna Microsoft Identity Manager |
✅ |
| Layanan mandiri pengguna akhir |
Portal peluncuran aplikasi (Aplikasi Saya) |
✅ |
|
Koleksi aplikasi pengguna di Aplikasi Saya |
✅ |
|
Portal manajemen akun layanan mandiri (Akun Saya) |
✅ |
|
Perubahan kata sandi mandiri untuk pengguna cloud |
✅ |
|
Atur ulang/ubah/buka kunci kata sandi mandiri dengan write-back lokal |
✅ |
|
Pencarian dan pelaporan aktivitas masuk layanan mandiri |
✅ |
|
Manajemen grup layanan mandiri (Grup Saya) |
✅ |
|
Pengelolaan pemberian hak layanan mandiri (Akses Saya) |
✅ |
| Tata kelola identitas |
Provisi pengguna yang diautomasi ke aplikasi |
✅ |
|
Penyediaan grup otomatis ke aplikasi |
✅ |
|
Penyediaan yang digerakkan oleh SDM |
Parsial. Lihat Aplikasi penyediaan SDM. |
|
Ketentuan penggunaan pengesahan |
✅ |
|
Akses sertifikasi dan ulasan |
✅ |
|
Pengelolaan pemberian hak |
✅ |
|
Privileged Identity Management (PIM), akses just-in-time |
✅ |
| Pengelogan dan pelaporan peristiwa |
Laporan keamanan dan penggunaan dasar |
✅ |
|
Laporan keamanan dan penggunaan tingkat lanjut |
✅ |
|
Perlindungan Identitas: kerentanan dan akun berisiko |
✅ |
|
Perlindungan Identitas: investigasi peristiwa risiko, konektivitas SIEM |
✅ |
| Pekerja garis depan |
Proses masuk menggunakan SMS |
✅ |
|
Proses keluar perangkat bersama |
Roaming status perusahaan untuk perangkat Windows 10 tidak tersedia. |
|
Portal manajemen pengguna yang didelegasikan (Staf Saya) |
❌ |