Доступность компонентов Microsoft Entra
В следующих таблицах перечислены доступность функций Microsoft Entra в Azure для государственных организаций.
Microsoft Entra ID
Service | Функция | Availability |
---|---|---|
Проверка подлинности, единый вход и MFA | Проверка подлинности в облаке (сквозная проверка подлинности, синхронизация хэша паролей) | ✅ |
Федеративная проверка подлинности (службы федерации Active Directory или федерация с другими поставщиками удостоверений) | ✅ | |
Неограниченный единый вход | ✅ | |
Многофакторная проверка подлинности (MFA) | ✅ | |
Беспарольная защита (Windows Hello для бизнеса, Microsoft Authenticator, интеграции ключа безопасности FIDO2) | ✅ | |
Проверка подлинности на основе сертификатов | ✅ | |
Соглашение об уровне обслуживания | ✅ | |
Доступ к приложениям | Приложения SaaS с современной проверкой подлинности (приложения коллекции приложений Microsoft Entra, SAML и OAUTH 2.0) | ✅ |
Назначение группы приложениям | ✅ | |
Обнаружение облачных приложений (Microsoft Defender для облачных приложений) | ✅ | |
Application Proxy для локальных сред, вход на основе заголовков и Встроенная проверка подлинности Windows | ✅ | |
Безопасное взаимодействие гибридного доступа (Kerberos, NTLM, протокол LDAP, RDP и проверка подлинности SSH) | ✅ | |
Авторизация и условный доступ | Управление доступом на основе ролей (RBAC) | ✅ |
Условный доступ | ✅ | |
Ограниченный доступ в SharePoint | ✅ | |
Управление временем существования сеанса | ✅ | |
Защита идентификации (уязвимости и небезопасные учетные записи) | См. раздел Защита идентификации ниже. | |
Защита идентификации (исследование событий риска, подключение SIEM) | См. раздел Защита идентификации ниже. | |
Администрирование и гибридные удостоверения | Управление пользователями и группами | ✅ |
Расширенное управление группами (динамические группы, политики именования, истечение срока действия, классификация по умолчанию) | ✅ | |
Синхронизация каталогов — Microsoft Entra Подключение (синхронизация и облачная синхронизация) | ✅ | |
Отчеты о работоспособности Microsoft Entra Подключение | ✅ | |
Делегированное администрирование — встроенные роли | ✅ | |
Глобальная защита паролем и управление — только облачные пользователи | ✅ | |
Глобальная защита паролем и управление — заданные запрещенные пароли, пользователи, синхронизированные из локальной службы Active Directory | ✅ | |
Клиентская лицензия (CAL) пользователей Microsoft Identity Manager | ✅ | |
Самообслуживание конечных пользователей | Портал запуска приложений (Мои приложения) | ✅ |
Коллекции пользовательских приложений в Моих приложениях | ✅ | |
Портал самостоятельного управления учетной записью (Моя учетная запись) | ✅ | |
Самостоятельное изменение пароля для облачных пользователей | ✅ | |
Самостоятельный сброс пароля, изменение и разблокировка при помощи локальной обратной записи | ✅ | |
Самостоятельный поиск и создание отчетов по действиям входа | ✅ | |
Самостоятельное управление группами (Мои группы) | ✅ | |
Самостоятельное управление правами (Мой доступ) | ✅ | |
Identity Governance | Автоматическая подготовка пользователей в приложениях | ✅ |
Автоматическая подготовка групп в приложениях | ✅ | |
Подготовка на основе управления персоналом | Частично. См. раздел Приложения подготовки кадров. | |
Аттестация условий использования | ✅ | |
Доступ к сертификациям и проверкам | ✅ | |
Управление правами | ✅ | |
Управление привилегированными пользователями, JIT-доступ | ✅ | |
Ведение журналов событий и отчеты | Простые отчеты о безопасности и использовании | ✅ |
Расширенные отчеты о безопасности и использовании | ✅ | |
Защита идентификации: уязвимости и небезопасные учетные записи | ✅ | |
Защита идентификации: исследование событий риска, подключение SIEM | ✅ | |
Фронтовые работники | Вход с помощью SMS | ✅ |
Выход с общего устройства | Перемещение состояния предприятия для устройств с Windows 10 недоступно. | |
Портал делегированного управления пользователями (Мой персонал) | ❌ |
Защита идентификации
Обнаружение риска | Availability |
---|---|
Утечка учетных данных (MAC) | ✅ |
Аналитика угроз Microsoft Entra | ❌ |
Анонимный IP-адрес | ✅ |
Необычное перемещение | ✅ |
Аномальный маркер | ✅ |
Аномалия поставщика маркера | ✅ |
IP-адрес, связанный с вредоносным ПО | ✅ |
Подозрительный браузер | ✅ |
Необычные свойства входа | ✅ |
Подтвержденная администратором компрометация пользователя | ✅ |
Вредоносный IP-адрес | ✅ |
Подозрительные правила для папки "Входящие" | ✅ |
Распыление пароля | ✅ |
Неосуществимое перемещение | ✅ |
Новая страна | ✅ |
Действия, выполняемые с анонимных IP-адресов | ✅ |
Подозрительная пересылка входящих писем | ✅ |
Обнаружен дополнительный риск | ✅ |
Приложения подготовки кадров
Приложение подготовки кадров | Availability |
---|---|
Workday to Microsoft Entra user provisioning | ✅ |
Обратная запись Workday | ✅ |
SuccessFactors для подготовки пользователей Microsoft Entra | ✅ |
SuccessFactors для обратной записи | ✅ |
Подготовка конфигурации агента и регистрация в клиенте правительственного облака | Работает со специальным неописанным вызовом командной строки:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Другие продукты Microsoft Entra
Выпуск Microsoft Entra Workload Identities Premium доступен в облаках государственных организаций США. Управление идентификацией Microsoft Entra и Управление разрешениями Microsoft Entra продукты пока недоступны в государственных учреждениях США или национальных облаках США.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по