利用できる Microsoft Entra の機能
- [アーティクル]
-
-
次の表では、Azure Government で利用できる Microsoft Entra の機能を示します。
Microsoft Entra ID
サービス |
機能 |
可用性 |
認証、シングル サインオン、MFA |
クラウド認証 (パススルー認証、パスワード ハッシュ同期) |
✅ |
|
フェデレーション認証 (Active Directory フェデレーション サービス (AD FS) または他の ID プロバイダーとのフェデレーション) |
✅ |
|
無制限のシングル サインオン (SSO) |
✅ |
|
多要素認証 (MFA) |
✅ |
|
パスワードレス (Windows Hello for Business、Microsoft Authenticator、FIDO2 セキュリティ キー統合) |
✅ |
|
証明書ベースの認証 |
✅ |
|
サービス レベル アグリーメント |
✅ |
アプリケーションのアクセス |
先進認証を使用する SaaS アプリ (Microsoft Entra アプリケーション ギャラリー アプリ、SAML、OAUTH 2.0) |
✅ |
|
アプリケーションへのグループの割り当て |
✅ |
|
クラウド アプリの検出 (Microsoft Defender for Cloud Apps) |
✅ |
|
オンプレミス用アプリケーション プロキシ、ヘッダー ベース、統合 Windows 認証 |
✅ |
|
セキュリティ保護されたハイブリッド アクセス パートナーシップ (Kerberos、NTLM、LDAP、RDP、SSH 認証) |
✅ |
承認と条件付きアクセス |
ロールベースのアクセス制御 (RBAC) |
✅ |
|
条件付きアクセス |
✅ |
|
SharePoint 制限付きアクセス |
✅ |
|
セッションの有効期間の管理 |
✅ |
|
Identity Protection (脆弱性と危険なアカウント) |
Microsoft Entra ID 保護を参照してください。 |
|
ID 保護 (リスク イベントの調査、SIEM 接続) |
Microsoft Entra ID 保護を参照してください。 |
管理とハイブリッド ID |
ユーザーとグループの管理 |
✅ |
|
高度なグループ管理 (動的グループ、名前付けポリシー、有効期限、既定の分類) |
✅ |
|
ディレクトリ同期 — Microsoft Entra Connect (同期とクラウド同期) |
✅ |
|
Microsoft Entra Connect Health レポート |
✅ |
|
委任された管理 — 組み込みロール |
✅ |
|
グローバルなパスワードの保護と管理 – クラウド専用ユーザー |
✅ |
|
グローバルなパスワードの保護と管理 – カスタム禁止パスワード、オンプレミスの Active Directory から同期されたユーザー |
✅ |
|
Microsoft Identity Manager ユーザーのクライアント アクセス ライセンス (CAL) |
✅ |
エンド ユーザーのセルフサービス |
アプリケーション起動ポータル (マイ アプリ) |
✅ |
|
マイ アプリのユーザー アプリケーション コレクション |
✅ |
|
セルフサービス アカウント管理ポータル (マイ アカウント) |
✅ |
|
クラウド ユーザーに対するセルフサービスのパスワード変更 |
✅ |
|
オンプレミスの書き戻しによるセルフサービスのパスワードのリセット、変更、ロック解除 |
✅ |
|
セルフサービスのサインイン アクティビティの検索とレポート |
✅ |
|
セルフサービスのグループ管理 (自分のグループ) |
✅ |
|
セルフサービスのエンタイトルメント管理 (マイ アクセス) |
✅ |
Identity Governance |
自動化されたアプリへのユーザー プロビジョニング |
✅ |
|
アプリへのグループの自動プロビジョニング |
✅ |
|
人事主導のプロビジョニング |
一部。 「HR プロビジョニング アプリ」を参照してください。 |
|
使用条件の構成証明 |
✅ |
|
アクセス認定とレビュー |
✅ |
|
エンタイトルメント管理 |
✅ |
|
Privileged Identity Management (PIM)、Just-In-Time アクセス |
✅ |
イベント ログとレポート |
基本的なセキュリティと使用状況レポート |
✅ |
|
高度なセキュリティと使用状況レポート |
✅ |
|
ID 保護: 脆弱性と危険なアカウント |
✅ |
|
ID 保護: リスク イベントの調査、SIEM 接続 |
✅ |
最前線のワーカー |
SMS サインイン |
✅ |
|
共有デバイスのサインアウト |
Windows 10 デバイスの Enterprise State Roaming は使用できません。 |
|
委任されたユーザー管理ポータル (マイ スタッフ) |
❌ |
Microsoft Entra ID 保護
リスク検出 |
可用性 |
漏洩した資格情報 (MACE) |
✅ |
Microsoft Entra の脅威インテリジェンス |
❌ |
匿名 IP アドレス |
✅ |
特殊な移動パターン |
✅ |
異常なトークン |
✅ |
トークン発行者異常 |
✅ |
マルウェアにリンクした IP アドレス |
✅ |
疑わしいブラウザー |
✅ |
通常とは異なるサインイン プロパティ |
✅ |
ユーザーに対するセキュリティ侵害を管理者が確認しました |
✅ |
悪意のある IP アドレス |
✅ |
受信トレイに対する疑わしい操作ルール |
✅ |
パスワード スプレー |
✅ |
あり得ない移動 |
✅ |
新しい国/地域 |
✅ |
匿名 IP アドレスからのアクティビティ |
✅ |
受信トレイからの疑わしい転送 |
✅ |
検出された追加のリスク |
✅ |
HR プロビジョニング アプリ
HR プロビジョニング アプリ |
可用性 |
Workday からの Microsoft Entra へのユーザー プロビジョニング |
✅ |
Workday Writeback |
✅ |
SuccessFactors から Microsoft Entra へのユーザー プロビジョニング |
✅ |
書き戻しに対する SuccessFactors |
✅ |
API 駆動型インバウンド プロビジョニング |
❌ |
Gov クラウド テナントでのエージェントの構成と登録のプロビジョニング |
ドキュメントに記載されていない特別なコマンド ライン呼び出しで動作します。 AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
その他の Microsoft Entra 製品
Microsoft Entra Workload Identities Premium エディションは米国政府クラウドで入手できます。
Microsoft Entra ID ガバナンスおよび Microsoft Entra Permissions Management 製品は、米国政府または米国国内クラウドではまだ利用できません。