Microsoft Entra 功能可用性

下表列出了 Microsoft Entra 功能在 Azure 政府中的可用性。

Microsoft Entra ID

服务	功能	可用性
身份验证、单一登录和 MFA	云身份验证（直通身份验证、密码哈希同步）	✅
	联合身份验证（Active Directory 联合身份验证服务或与其他标识提供者进行的联合身份验证）	✅
	无限制单一登录 (SSO)	✅
	多重身份验证 (MFA)	✅
	无密码（Windows Hello 企业版、Microsoft Authenticator、FIDO2 安全密钥集成）	✅
	基于证书的身份验证	✅
	服务级别协议	✅
应用程序访问	使用新式身份验证的 SaaS 应用（Microsoft Entra 应用程序库应用、SAML 和 OAUTH 2.0）	✅
	将组分配到应用程序	✅
	云应用发现 (Microsoft Defender for Cloud Apps)	✅
	用于本地方法、基于标头的方法和集成 Windows 身份验证方法的应用程序代理	✅
	安全混合访问合作关系（Kerberos、NTLM、LDAP、RDP 和 SSH 身份验证）	✅
授权和条件访问	基于角色的访问控制 (RBAC)	✅
	条件访问	✅
	SharePoint 受限访问	✅
	会话生存期管理	✅
	ID 保护（漏洞和风险帐户）	查看下方的 Microsoft Entra ID 保护。
	ID 保护（风险事件调查、SIEM 连接性）	查看下方的 Microsoft Entra ID 保护。
管理和混合标识	用户和组管理	✅
	高级组管理（动态组、命名策略、过期、默认分类）	✅
	目录同步 - Microsoft Entra Connect（同步和云同步）	✅
	Microsoft Entra Connect 运行状况报告	✅
	委托管理 - 内置角色	✅
	全局密码保护和管理 - 仅限云的用户	✅
	全局密码保护和管理 - 自定义受禁密码、从本地 Active Directory 同步的用户	✅
	Microsoft Identity Manager 用户客户端访问许可证 (CAL)	✅
最终用户自助服务	应用程序启动门户（我的应用）	✅
	“我的应用”中的用户应用程序集合	✅
	自助帐户管理门户（我的帐户）	✅
	云用户的自助密码更改	✅
	通过本地写回实现自助式密码重置/更改/解锁	✅
	自助登录活动搜索和报告	✅
	自助服务组管理（我的组）	✅
	自助服务权利管理（我的访问权限）	✅
标识治理	将用户自动预配到应用	✅
	将组自动预配到应用	✅
	HR 驱动的预配	部分支持。 请参阅 HR 预配应用。
	使用条款证明	✅
	访问认证和评审	✅
	权利管理	✅
	Privileged Identity Management (PIM)、实时访问权限	✅
事件日志记录和报告	基本安全和使用情况报告	✅
	高级安全和使用情况报告	✅
	ID 保护 漏洞和风险帐户	✅
	ID 保护：风险事件调查、SIEM 连接性	✅
一线工作者	短信登录	✅
	共享设备注销	Windows 10 设备的企业状态漫游不可用。
	委托用户管理门户（我的员工）	❌

Microsoft Entra ID 保护

风险检测	可用性
凭据泄漏 (MACE)	✅
Microsoft Entra 威胁情报	❌
匿名 IP 地址	✅
异常位置登录	✅
异常令牌	✅
令牌颁发者异常	✅
受恶意软件感染的 IP 地址	✅
可疑浏览器	✅
不熟悉的登录属性	✅
管理员确认用户遭入侵	✅
恶意 IP 地址	✅
可疑的收件箱操作规则	✅
密码喷射	✅
Impossible travel	✅
新国家/地区	✅
来自匿名 IP 地址的活动	✅
可疑收件箱转发	✅
检测到其他风险	✅

HR 预配应用

HR 预配应用	可用性
Workday 到 Microsoft Entra 用户预配	✅
Workday Writeback	✅
SuccessFactors 到 Microsoft Entra 用户预配	✅
SuccessFactors 到写回	✅
API 驱动的入站预配	❌
使用政府云租户进行的预配代理配置和注册	适用于特殊的未记录命令行调用： AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment

其他 Microsoft Entra 产品

Microsoft Entra 工作负载标识高级版已在美国政府云中推出。 Microsoft Entra ID 治理和 Microsoft Entra 权限管理产品尚未在美国政府云或美国国家云中推出。