| Autenticação, login único e MFA |
Autenticação de nuvem (autenticação de passagem, sincronização de hash de senha) |
✅ |
|
Autenticação federada (Serviços de Federação do Active Directory (AD FS) ou federação com outros provedores de identidade) |
✅ |
|
SSO (logon único) ilimitado |
✅ |
|
Autenticação multi-fator (MFA) |
✅ |
|
Sem senha (Windows Hello para Empresas, Microsoft Authenticator, integrações de chave de segurança FIDO2) |
✅ |
|
Autenticação baseada em certificado |
✅ |
|
Contrato de nível de serviço |
✅ |
| Acesso a aplicativos |
Aplicativos SaaS com autenticação moderna (aplicativos da galeria de aplicativos do Microsoft Entra, SAML e OAuth 2.0) |
✅ |
|
Atribuição de grupo a aplicativos |
✅ |
|
Descoberta de aplicativos de nuvem (Microsoft Defender para Aplicativos de Nuvem) |
✅ |
|
Proxy de Aplicativo para autenticação de Windows baseada em Windows local |
✅ |
|
Proteger parcerias de acesso híbrido (autenticação Kerberos, NTLM, LDAP, RDP e SSH) |
✅ |
| Autorização e acesso condicional |
RBAC (Controle de Acesso Baseado em Função) |
✅ |
|
Acesso condicional |
✅ |
|
Acesso limitado do SharePoint |
✅ |
|
Gerenciamento de vida útil da sessão |
✅ |
|
Proteção de Identidade (vulnerabilidades e contas arriscadas) |
Confira Proteção de identidade abaixo. |
|
Proteção de Identidade (investigação de eventos de risco, conectividade SIEM) |
Confira Proteção de identidade abaixo. |
| Administração e identidade híbrida |
Gerenciamento de usuários e grupos |
✅ |
|
Gerenciamento avançado de grupo (Grupos dinâmicos, políticas de nomenclatura, expiração, classificação padrão) |
✅ |
|
Sincronização de diretório — Microsoft Entra Connect (sincronização e sincronização na nuvem) |
✅ |
|
Relatórios do Microsoft Entra Connect Health |
✅ |
|
Administração delegada — funções interna |
✅ |
|
Gerenciamento e proteção de senha global – usuários somente na nuvem |
✅ |
|
Proteção e gerenciamento de senha global – senhas proibidas personalizadas, usuários sincronizados do Active Directory local |
✅ |
|
Microsoft Identity Manager CAL (licença de acesso ao cliente do usuário) |
✅ |
| autoatendimento do usuário final |
Portal de lançamento do aplicativo (Meus Aplicativos) |
✅ |
|
Coleções de aplicativos de usuário Meus Aplicativos |
✅ |
|
Portal de gerenciamento de conta de autoatendimento (Minha Conta) |
✅ |
|
Alterar a senha do autoatendimento para usuários em nuvem |
✅ |
|
Redefinição/alteração/desbloqueio de senha de autoatendimento com write-back local |
✅ |
|
Pesquisa e relatórios de atividade de login de autoatendimento |
✅ |
|
Gerenciamento de grupos de autoatendimento (Meus grupos) |
✅ |
|
Gerenciamento de direitos de autoatendimento (Meus Acessos) |
✅ |
| Governança de identidade |
Provisionamento automatizado de usuários para aplicativos |
✅ |
|
Provisionamento automatizado de grupo para aplicativos |
✅ |
|
Provisionamento impulsionado por RH |
Parcial. Confira Aplicativos de provisionamento de RH. |
|
Termos de uso atestado |
✅ |
|
Acessar certificações e revisões |
✅ |
|
Gerenciamento de direitos |
✅ |
|
Privileged Identity Management (PIM), acesso Just-In-Time |
✅ |
| Registro e relatório de eventos |
Relatórios básicos de segurança e uso |
✅ |
|
Relatórios avançados de segurança e uso |
✅ |
|
Proteção de Identidade: vulnerabilidades e contas arriscadas |
✅ |
|
Proteção de Identidade: investigação de eventos de risco, conectividade SIEM |
✅ |
| Trabalhadores na linha de frente |
Credenciais de SMS |
✅ |
|
Desconexão do dispositivo compartilhado |
A mobilidade de estado empresarial para dispositivos Windows 10 não está disponível. |
|
Portal de gerenciamento de usuários (Minha Equipe) |
❌ |