| Проверка подлинности, единый вход и MFA |
Проверка подлинности в облаке (сквозная проверка подлинности, синхронизация хэша паролей) |
✅ |
|
Федеративная проверка подлинности (службы федерации Active Directory или федерация с другими поставщиками удостоверений) |
✅ |
|
Неограниченный единый вход |
✅ |
|
Многофакторная проверка подлинности (MFA) |
✅ |
|
Беспарольная защита (Windows Hello для бизнеса, Microsoft Authenticator, интеграции ключа безопасности FIDO2) |
✅ |
|
Проверка подлинности на основе сертификатов |
✅ |
|
Соглашение об уровне обслуживания |
✅ |
| Доступ к приложениям |
Приложения SaaS с современной проверкой подлинности (приложения коллекции приложений Microsoft Entra, SAML и OAUTH 2.0) |
✅ |
|
Назначение группы приложениям |
✅ |
|
Обнаружение облачных приложений (Microsoft Defender для облачных приложений) |
✅ |
|
Application Proxy для локальных сред, вход на основе заголовков и Встроенная проверка подлинности Windows |
✅ |
|
Безопасное взаимодействие гибридного доступа (Kerberos, NTLM, протокол LDAP, RDP и проверка подлинности SSH) |
✅ |
| Авторизация и условный доступ |
Управление доступом на основе ролей (RBAC) |
✅ |
|
Условный доступ |
✅ |
|
Ограниченный доступ в SharePoint |
✅ |
|
Управление временем существования сеанса |
✅ |
|
Защита идентификации (уязвимости и небезопасные учетные записи) |
См. раздел Защита идентификации ниже. |
|
Защита идентификации (исследование событий риска, подключение SIEM) |
См. раздел Защита идентификации ниже. |
| Администрирование и гибридные удостоверения |
Управление пользователями и группами |
✅ |
|
Расширенное управление группами (динамические группы, политики именования, истечение срока действия, классификация по умолчанию) |
✅ |
|
Синхронизация каталогов — Microsoft Entra Подключение (синхронизация и облачная синхронизация) |
✅ |
|
Отчеты о работоспособности Microsoft Entra Подключение |
✅ |
|
Делегированное администрирование — встроенные роли |
✅ |
|
Глобальная защита паролем и управление — только облачные пользователи |
✅ |
|
Глобальная защита паролем и управление — заданные запрещенные пароли, пользователи, синхронизированные из локальной службы Active Directory |
✅ |
|
Клиентская лицензия (CAL) пользователей Microsoft Identity Manager |
✅ |
| Самообслуживание конечных пользователей |
Портал запуска приложений (Мои приложения) |
✅ |
|
Коллекции пользовательских приложений в Моих приложениях |
✅ |
|
Портал самостоятельного управления учетной записью (Моя учетная запись) |
✅ |
|
Самостоятельное изменение пароля для облачных пользователей |
✅ |
|
Самостоятельный сброс пароля, изменение и разблокировка при помощи локальной обратной записи |
✅ |
|
Самостоятельный поиск и создание отчетов по действиям входа |
✅ |
|
Самостоятельное управление группами (Мои группы) |
✅ |
|
Самостоятельное управление правами (Мой доступ) |
✅ |
| Identity Governance |
Автоматическая подготовка пользователей в приложениях |
✅ |
|
Автоматическая подготовка групп в приложениях |
✅ |
|
Подготовка на основе управления персоналом |
Частично. См. раздел Приложения подготовки кадров. |
|
Аттестация условий использования |
✅ |
|
Доступ к сертификациям и проверкам |
✅ |
|
Управление правами |
✅ |
|
Управление привилегированными пользователями, JIT-доступ |
✅ |
| Ведение журналов событий и отчеты |
Простые отчеты о безопасности и использовании |
✅ |
|
Расширенные отчеты о безопасности и использовании |
✅ |
|
Защита идентификации: уязвимости и небезопасные учетные записи |
✅ |
|
Защита идентификации: исследование событий риска, подключение SIEM |
✅ |
| Фронтовые работники |
Вход с помощью SMS |
✅ |
|
Выход с общего устройства |
Перемещение состояния предприятия для устройств с Windows 10 недоступно. |
|
Портал делегированного управления пользователями (Мой персонал) |
❌ |