Microsoft Entra 功能可用性
下表列出了 Microsoft Entra 功能在 Azure 政府中的可用性。
Microsoft Entra ID
服务 | 功能 | 可用性 |
---|---|---|
身份验证、单一登录和 MFA | 云身份验证(直通身份验证、密码哈希同步) | ✅ |
联合身份验证(Active Directory 联合身份验证服务或与其他标识提供者进行的联合身份验证) | ✅ | |
无限制单一登录 (SSO) | ✅ | |
多重身份验证 (MFA) | ✅ | |
无密码(Windows Hello 企业版、Microsoft Authenticator、FIDO2 安全密钥集成) | ✅ | |
基于证书的身份验证 | ✅ | |
服务级别协议 | ✅ | |
应用程序访问 | 使用新式身份验证的 SaaS 应用(Microsoft Entra 应用程序库应用、SAML 和 OAUTH 2.0) | ✅ |
将组分配到应用程序 | ✅ | |
云应用发现 (Microsoft Defender for Cloud Apps) | ✅ | |
用于本地方法、基于标头的方法和集成 Windows 身份验证方法的应用程序代理 | ✅ | |
安全混合访问合作关系(Kerberos、NTLM、LDAP、RDP 和 SSH 身份验证) | ✅ | |
授权和条件访问 | 基于角色的访问控制 (RBAC) | ✅ |
条件性访问 | ✅ | |
SharePoint 受限访问 | ✅ | |
会话生存期管理 | ✅ | |
标识保护(漏洞和风险帐户) | 请参阅下面的标识保护。 | |
标识保护(风险事件调查、SIEM 连接性) | 请参阅下面的标识保护。 | |
管理和混合标识 | 用户和组管理 | ✅ |
高级组管理(动态组、命名策略、过期、默认分类) | ✅ | |
目录同步 - Microsoft Entra Connect(同步和云同步) | ✅ | |
Microsoft Entra Connect 运行状况报告 | ✅ | |
委托管理 - 内置角色 | ✅ | |
全局密码保护和管理 - 仅限云的用户 | ✅ | |
全局密码保护和管理 - 自定义受禁密码、从本地 Active Directory 同步的用户 | ✅ | |
Microsoft Identity Manager 用户客户端访问许可证 (CAL) | ✅ | |
最终用户自助服务 | 应用程序启动门户(我的应用) | ✅ |
“我的应用”中的用户应用程序集合 | ✅ | |
自助帐户管理门户(我的帐户) | ✅ | |
云用户的自助密码更改 | ✅ | |
通过本地写回实现自助式密码重置/更改/解锁 | ✅ | |
自助登录活动搜索和报告 | ✅ | |
自助服务组管理(我的组) | ✅ | |
自助服务权利管理(我的访问权限) | ✅ | |
标识治理 | 将用户自动预配到应用 | ✅ |
将组自动预配到应用 | ✅ | |
HR 驱动的预配 | 部分支持。 请参阅 HR 预配应用。 | |
使用条款证明 | ✅ | |
访问认证和评审 | ✅ | |
权利管理 | ✅ | |
Privileged Identity Management (PIM)、实时访问权限 | ✅ | |
事件日志记录和报告 | 基本安全和使用情况报告 | ✅ |
高级安全和使用情况报告 | ✅ | |
标识保护:漏洞和风险帐户 | ✅ | |
标识保护:风险事件调查、SIEM 连接性 | ✅ | |
一线工作者 | 短信登录 | ✅ |
共享设备注销 | Windows 10 设备的企业状态漫游不可用。 | |
委托用户管理门户(我的员工) | ❌ |
标识保护
风险检测 | 可用性 |
---|---|
凭据泄漏 (MACE) | ✅ |
Microsoft Entra 威胁情报 | ❌ |
匿名 IP 地址 | ✅ |
异常位置登录 | ✅ |
异常令牌 | ✅ |
令牌颁发者异常 | ✅ |
受恶意软件感染的 IP 地址 | ✅ |
可疑浏览器 | ✅ |
不熟悉的登录属性 | ✅ |
管理员确认用户遭入侵 | ✅ |
恶意 IP 地址 | ✅ |
可疑的收件箱操作规则 | ✅ |
密码喷射 | ✅ |
Impossible travel | ✅ |
新国家/地区 | ✅ |
来自匿名 IP 地址的活动 | ✅ |
可疑收件箱转发 | ✅ |
检测到其他风险 | ✅ |
HR 预配应用
HR 预配应用 | 可用性 |
---|---|
Workday 到 Microsoft Entra 用户预配 | ✅ |
Workday 写回 | ✅ |
SuccessFactors 到 Microsoft Entra 用户预配 | ✅ |
SuccessFactors 到写回 | ✅ |
使用政府云租户进行的预配代理配置和注册 | 适用于特殊的未记录命令行调用:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
其他 Microsoft Entra 产品
Microsoft Entra 工作负载标识高级版已在美国政府云中推出。 Microsoft Entra ID 治理和 Microsoft Entra 权限管理产品尚未在美国政府云或美国国家云中推出。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈