Microsoft Entra özelliği kullanılabilirliği
Aşağıdaki tablolarda Azure Kamu'deki Microsoft Entra özelliği kullanılabilirliği listelanmaktadır.
Microsoft Entra Kimlik
Hizmet | Özellik | Kullanılabilirlik |
---|---|---|
Kimlik doğrulaması, çoklu oturum açma ve MFA | Bulut kimlik doğrulaması (Doğrudan kimlik doğrulaması, parola karması eşitleme) | ✅ |
Federasyon kimlik doğrulaması (Active Directory Federasyon Hizmetleri (AD FS) veya diğer kimlik sağlayıcılarıyla federasyon) | ✅ | |
Çoklu oturum açma (SSO) sınırsız | ✅ | |
Çok faktörlü kimlik doğrulaması (MFA) | ✅ | |
Parolasız (İş İçin Windows Hello, Microsoft Authenticator, FIDO2 güvenlik anahtarı tümleştirmeleri) | ✅ | |
Sertifika tabanlı kimlik doğrulaması | ✅ | |
Hizmet düzeyi sözleşmesi | ✅ | |
Uygulamaların erişimi | Modern kimlik doğrulaması ile SaaS uygulamaları (Microsoft Entra uygulama galerisi uygulamaları, SAML ve OAUTH 2.0) | ✅ |
Uygulamalara grup ataması | ✅ | |
Bulut uygulaması bulma (Bulut için Microsoft Defender Uygulamaları) | ✅ | |
Şirket içi, üst bilgi tabanlı ve Tümleşik Windows Kimlik Doğrulaması için Uygulama Ara Sunucusu | ✅ | |
Güvenli karma erişim ortaklıkları (Kerberos, NTLM, LDAP, RDP ve SSH kimlik doğrulaması) | ✅ | |
Yetkilendirme ve Koşullu Erişim | Rol tabanlı erişim denetimi (RBAC) | ✅ |
Koşullu Erişim | ✅ | |
Sınırlı SharePoint erişimi | ✅ | |
Oturum ömrü yönetimi | ✅ | |
Kimlik Koruması (güvenlik açıkları ve riskli hesaplar) | Aşağıdaki Kimlik koruması bölümüne bakın. | |
Kimlik Koruması (risk olayları araştırması, SIEM bağlantısı) | Aşağıdaki Kimlik koruması bölümüne bakın. | |
Yönetici istrasyon ve karma kimlik | Kullanıcı ve grup yönetimi | ✅ |
Gelişmiş grup yönetimi (Dinamik gruplar, adlandırma ilkeleri, süre sonu, varsayılan sınıflandırma) | ✅ | |
Dizin eşitleme—Microsoft Entra Bağlan (eşitleme ve bulut eşitleme) | ✅ | |
Microsoft Entra Bağlan Health raporlaması | ✅ | |
Temsilcili yönetim— yerleşik roller | ✅ | |
Genel parola koruması ve yönetimi – yalnızca bulut kullanıcıları | ✅ | |
Genel parola koruması ve yönetimi – özel yasaklanmış parolalar, şirket içi Active Directory eşitlenen kullanıcılar | ✅ | |
Microsoft Identity Manager kullanıcı istemcisi erişim lisansı (CAL) | ✅ | |
Son kullanıcı self servis | Uygulama başlatma portalı (Uygulamalarım) | ✅ |
Uygulamalarım'da kullanıcı uygulaması koleksiyonları | ✅ | |
Self servis hesap yönetimi portalı (Hesabım) | ✅ | |
Bulut kullanıcıları için self servis parola değişikliği | ✅ | |
Şirket içi sonradan yazma ile self servis parola sıfırlama/değiştirme/kilidini açma | ✅ | |
Self servis oturum açma etkinliği arama ve raporlama | ✅ | |
Self servis grup yönetimi (Gruplarım) | ✅ | |
Self servis yetkilendirme yönetimi (Erişimim) | ✅ | |
Kimlik idaresi | Uygulamalara otomatik kullanıcı sağlama | ✅ |
Uygulamalara otomatik grup sağlama | ✅ | |
İk temelli sağlama | Kısmi. Bkz . İk sağlama uygulamaları. | |
Kullanım koşulları kanıtlaması | ✅ | |
Erişim sertifikaları ve incelemeleri | ✅ | |
Yetkilendirme yönetimi | ✅ | |
Privileged Identity Management (PIM), tam zamanında erişim | ✅ | |
Olay günlüğü ve raporlama | Temel güvenlik ve kullanım raporları | ✅ |
Gelişmiş güvenlik ve kullanım raporları | ✅ | |
Kimlik Koruması: güvenlik açıkları ve riskli hesaplar | ✅ | |
Kimlik Koruması: risk olayları araştırması, SIEM bağlantısı | ✅ | |
Ön cephe çalışanları | SMS ile oturum açma | ✅ |
Paylaşılan cihaz oturumu kapatma | Windows 10 cihazları için kurumsal durum dolaşımı kullanılamaz. | |
Temsilci kullanıcı yönetimi portalı (Personelim) | ❌ |
Kimlik koruması
Risk Algılama | Kullanılabilirlik |
---|---|
Sızdırılan kimlik bilgileri (MACE) | ✅ |
Microsoft Entra tehdit bilgileri | ❌ |
Anonim IP adresi | ✅ |
Olağandışı yolculuk | ✅ |
Anormal Belirteç | ✅ |
Belirteç Veren Anomalisi | ✅ |
Kötü amaçlı yazılımla ilişkilendirilmiş IP adresi | ✅ |
Şüpheli tarayıcı | ✅ |
Bilinmeyen oturum açma özellikleri | ✅ |
Yönetici onaylanan kullanıcının güvenliği aşıldı | ✅ |
Kötü amaçlı IP adresi | ✅ |
Şüpheli gelen kutusu işleme kuralları | ✅ |
Parola spreyi | ✅ |
Mümkün olmayan seyahat | ✅ |
Yeni ülke | ✅ |
Anonim IP adresinden etkinlik | ✅ |
Şüpheli gelen kutusu iletme | ✅ |
Ek risk algılandı | ✅ |
İk sağlama uygulamaları
İk sağlama uygulaması | Kullanılabilirlik |
---|---|
Workday'de Microsoft Entra kullanıcı sağlama | ✅ |
Workday Geri Yazma | ✅ |
SuccessFactors to Microsoft Entra user provisioning | ✅ |
SuccessFactors to Writeback | ✅ |
Gov bulut kiracısıyla aracı yapılandırması ve kaydı sağlama | Özel belgelenmemiş komut satırı çağrısıyla çalışır:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Diğer Microsoft Entra ürünleri
Microsoft Entra İş Yükü Kimlikleri Premium sürümü ABD kamu bulutlarında kullanılabilir. Microsoft Entra Kimlik Yönetimi ve Microsoft Entra İzin Yönetimi ürünleri henüz ABD kamu veya ABD ulusal bulutlarında mevcut değildir.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin