| Autenticação, logon único e MFA |
Autenticação na nuvem (autenticação de passagem, sincronização de hash de senha) |
✅ |
|
Autenticação federada (Serviços de Federação do Ative Directory ou federação com outros provedores de identidade) |
✅ |
|
Logon único (SSO) ilimitado |
✅ |
|
Autenticação multifator (MFA) |
✅ |
|
Sem senha (Windows Hello for Business, Microsoft Authenticator, integrações de chave de segurança FIDO2) |
✅ |
|
Autenticação baseada em certificado |
✅ |
|
Contrato de nível de serviço |
✅ |
| Acesso a aplicações |
Aplicativos SaaS com autenticação moderna (aplicativos de galeria de aplicativos Microsoft Entra, SAML e OAUTH 2.0) |
✅ |
|
Atribuição de grupo a candidaturas |
✅ |
|
Descoberta de aplicativos na nuvem (Microsoft Defender for Cloud Apps) |
✅ |
|
Proxy de aplicativo para autenticação local, baseada em cabeçalho e integrada do Windows |
✅ |
|
Parcerias de acesso híbrido seguro (autenticação Kerberos, NTLM, LDAP, RDP e SSH) |
✅ |
| Autorização e Acesso Condicional |
Controlo de acesso baseado em funções (RBAC) |
✅ |
|
Acesso Condicional |
✅ |
|
Acesso limitado ao SharePoint |
✅ |
|
Gerenciamento do tempo de vida da sessão |
✅ |
|
Proteção de identidade (vulnerabilidades e contas de risco) |
Consulte Proteção de identidade abaixo. |
|
Proteção de identidade (investigação de eventos de risco, conectividade SIEM) |
Consulte Proteção de identidade abaixo. |
| Administração e identidade híbrida |
Gestão de utilizadores e grupos |
✅ |
|
Gerenciamento avançado de grupos (grupos dinâmicos, políticas de nomenclatura, expiração, classificação padrão) |
✅ |
|
Sincronização de diretórios — Microsoft Entra Connect (sincronização e sincronização na nuvem) |
✅ |
|
Relatórios de integridade do Microsoft Entra Connect |
✅ |
|
Administração delegada — funções internas |
✅ |
|
Proteção e gestão globais de palavras-passe – utilizadores apenas na nuvem |
✅ |
|
Proteção e gerenciamento global de senhas – senhas proibidas personalizadas, usuários sincronizados do Ative Directory local |
✅ |
|
Licença de acesso para cliente (CAL) do Microsoft Identity Manager |
✅ |
| Autosserviço do usuário final |
Portal de inicialização de aplicativos (Meus Aplicativos) |
✅ |
|
Coleções de aplicativos de usuário em Meus Aplicativos |
✅ |
|
Portal de gerenciamento de conta de autoatendimento (Minha conta) |
✅ |
|
Alteração de senha de autoatendimento para usuários de nuvem |
✅ |
|
Reposição personalizada/alteração/desbloqueio de palavras-passe com repetição de escrita no local |
✅ |
|
Pesquisa e relatórios de atividade de login de autoatendimento |
✅ |
|
Gerenciamento de grupo de autoatendimento (Meus Grupos) |
✅ |
|
Gerenciamento de direitos de autoatendimento (Meu Acesso) |
✅ |
| Governança de identidade |
Provisionamento automatizado de usuários para aplicativos |
✅ |
|
Provisionamento de grupo automatizado para aplicativos |
✅ |
|
Provisionamento orientado por RH |
Parcial. Consulte Aplicativos de provisionamento de RH. |
|
Atestado de termos de utilização |
✅ |
|
Acesse certificações e avaliações |
✅ |
|
Gestão de direitos |
✅ |
|
Gerenciamento privilegiado de identidades (PIM), acesso just-in-time |
✅ |
| Registo de eventos e relatórios |
Relatórios de segurança e utilização básicos |
✅ |
|
Relatórios de segurança e utilização avançados |
✅ |
|
Proteção de identidade: vulnerabilidades e contas arriscadas |
✅ |
|
Proteção de identidade: investigação de eventos de risco, conectividade SIEM |
✅ |
| Trabalhadores da linha de frente |
Login por SMS |
✅ |
|
Saída de dispositivo compartilhado |
O roaming de estado empresarial para dispositivos Windows 10 não está disponível. |
|
Portal de gerenciamento de usuários delegados (Minha equipe) |
❌ |