Microsoft Entra-funktionstillgänglighet
I följande tabeller visas microsoft entra-funktionstillgänglighet i Azure Government.
Microsoft Entra ID
Tjänst | Funktion | Tillgänglighet |
---|---|---|
Autentisering, enkel inloggning och MFA | Molnautentisering (direktautentisering, synkronisering av lösenordshash) | ✅ |
Federerad autentisering (Active Directory Federation Services (AD FS) eller federation med andra identitetsprovidrar) | ✅ | |
Obegränsad enkel inloggning (SSO) | ✅ | |
Multifaktorautentisering (MFA) | ✅ | |
Lösenordsfri (Windows Hello för företag, Microsoft Authenticator, FIDO2-säkerhetsnyckelintegreringar) | ✅ | |
Certifikatbaserad autentisering | ✅ | |
Serviceavtal | ✅ | |
Programåtkomst | SaaS-appar med modern autentisering (Microsoft Entra-programgalleriappar, SAML och OAUTH 2.0) | ✅ |
Grupptilldelning till program | ✅ | |
Molnappsidentifiering (Microsoft Defender för molnet-appar) | ✅ | |
Programproxy för lokal, huvudbaserad och integrerad Windows-autentisering | ✅ | |
Säkra hybridåtkomstpartnerskap (Kerberos, NTLM, LDAP, RDP och SSH-autentisering) | ✅ | |
Auktorisering och villkorlig åtkomst | Rollbaserad åtkomstkontroll (RBAC) | ✅ |
Villkorlig åtkomst | ✅ | |
Begränsad åtkomst i SharePoint | ✅ | |
Sessionslivshantering | ✅ | |
Identitetsskydd (sårbarheter och riskfyllda konton) | Se Identitetsskydd nedan. | |
Identity Protection (undersökning av riskhändelser, SIEM-anslutning) | Se Identitetsskydd nedan. | |
Administration och hybrididentitet | Användar- och grupphantering | ✅ |
Avancerad grupphantering (dynamiska grupper, namngivningsprinciper, förfallodatum, standardklassificering) | ✅ | |
Katalogsynkronisering – Microsoft Entra Anslut (synkronisering och molnsynkronisering) | ✅ | |
Microsoft Entra Anslut Health-rapportering | ✅ | |
Delegerad administration – inbyggda roller | ✅ | |
Globalt lösenordsskydd och hantering – endast molnanvändare | ✅ | |
Globalt lösenordsskydd och hantering – anpassade förbjudna lösenord, användare som synkroniserats från lokal Active Directory | ✅ | |
Microsoft Identity Manager-användarklientåtkomstlicens (CAL) | ✅ | |
Självbetjäning för slutanvändare | Portal för programstart (Mina appar) | ✅ |
Användarprogramsamlingar i Mina appar | ✅ | |
Kontohanteringsportal för självbetjäning (mitt konto) | ✅ | |
Lösenordsändring med självbetjäning för molnanvändare | ✅ | |
Självbetjäning för återställning/ändring/upplåsning av lösenord med lokal tillbakaskrivning | ✅ | |
Sökning och rapportering för självbetjäning av inloggningsaktivitet | ✅ | |
Grupphantering med självbetjäning (Mina grupper) | ✅ | |
Självbetjäningsbehörighetshantering (Min åtkomst) | ✅ | |
Identitetsstyrning | Automatisk användaretablering till appar | ✅ |
Automatisk gruppetablering till appar | ✅ | |
HR-driven etablering | Delvis. Se HR-etableringsappar. | |
Användningsvillkor för attestering | ✅ | |
Få åtkomst till certifieringar och granskningar | ✅ | |
Berättigandehantering | ✅ | |
Privileged Identity Management (PIM), just-in-time-åtkomst | ✅ | |
Händelseloggning och rapportering | Grundläggande säkerhets- och användningsrapporter | ✅ |
Avancerade säkerhets- och användningsrapporter | ✅ | |
Identitetsskydd: sårbarheter och riskfyllda konton | ✅ | |
Identitetsskydd: undersökning av riskhändelser, SIEM-anslutning | ✅ | |
Medarbetare i frontlinjen | SMS-inloggning | ✅ |
Utloggning av delad enhet | Företagstillståndsroaming för Windows 10-enheter är inte tillgängligt. | |
Delegerad användarhanteringsportal (min personal) | ❌ |
Identity Protection
Riskidentifiering | Tillgänglighet |
---|---|
Läckta autentiseringsuppgifter (MACE) | ✅ |
Microsoft Entra-hotinformation | ❌ |
Anonym IP-adress | ✅ |
Ovanlig resa | ✅ |
Avvikande token | ✅ |
Token Issuer Anomaly | ✅ |
IP-adress länkad till skadlig kod | ✅ |
Misstänkt webbläsare | ✅ |
Obekanta inloggningsegenskaper | ✅ |
Administratören bekräftade att användaren har komprometterats | ✅ |
Skadlig IP-adress | ✅ |
Misstänkta regler för inkorgsmanipulering | ✅ |
Lösenordsspray | ✅ |
Omöjlig resa | ✅ |
Nytt land | ✅ |
Aktivitet från anonym IP-adress | ✅ |
Misstänkt vidarebefordran av inkorgar | ✅ |
Ytterligare risk identifierad | ✅ |
HR-etableringsappar
HR-etableringsapp | Tillgänglighet |
---|---|
Workday till Microsoft Entra-användaretablering | ✅ |
Workday – tillbakaskrivning | ✅ |
SuccessFactors till Microsoft Entra-användaretablering | ✅ |
SuccessFactors till tillbakaskrivning | ✅ |
Konfiguration och registrering av etableringsagent med Gov-molnklientorganisation | Fungerar med särskilt odokumenterad kommandoradsanrop:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Andra Microsoft Entra-produkter
Microsoft Entra Workload Identities Premium Edition är tillgängligt i amerikanska myndighetsmoln. Microsoft Entra ID-styrning och Microsoft Entra – behörighetshantering produkter är ännu inte tillgängliga i amerikanska myndigheter eller amerikanska nationella moln.
Feedback
https://aka.ms/ContentUserFeedback.
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i:Skicka och visa feedback för