Microsoft Entra 功能可用性
下表列出 Azure Government 中的 Microsoft Entra 功能可用性。
Microsoft Entra ID
| 服務 |
功能 |
可用性 |
| 驗證、單一登入和 MFA |
雲端驗證 (傳遞驗證、密碼雜湊同步處理) |
✅ |
|
同盟驗證 (Active Directory 同盟服務或其他識別提供者的同盟) |
✅ |
|
單一登入 (SSO) 無限制 |
✅ |
|
多重要素驗證 (MFA) |
✅ |
|
無密碼 (Windows Hello 企業版、Microsoft Authenticator、FIDO2 安全性金鑰整合) |
✅ |
|
憑證式驗證 |
✅ |
|
服務等級協定 |
✅ |
| 應用程式存取 |
具有新式驗證的 SaaS 應用程式 (Microsoft Entra 應用程式庫應用程式、SAML 和 OAUTH 2.0) |
✅ |
|
群組指派給應用程式 |
✅ |
|
Cloud App Discovery (Microsoft Defender for Cloud Apps) |
✅ |
|
適用於內部部署、標頭型和整合式 Windows 驗證的應用程式 Proxy |
✅ |
|
保護混合式存取合作夥伴 (Kerberos、NTLM、LDAP、RDP 和 SSH 驗證) |
✅ |
| 授權和條件式存取 |
角色型存取控制 (RBAC) |
✅ |
|
條件式存取 |
✅ |
|
SharePoint 有限存取權 |
✅ |
|
工作階段存留期管理 |
✅ |
|
ID Protection (弱點和具風險的帳戶) |
請參閱下列 Microsoft Entra ID Protection。 |
|
ID Protection (風險事件調查、SIEM 連線能力) |
請參閱下列 Microsoft Entra ID Protection。 |
| 管理和混合式身分識別 |
使用者和群組管理 |
✅ |
|
進階群組管理 (動態群組、命名原則、到期日、預設分類) |
✅ |
|
目錄同步—Microsoft Entra Connect (同步和雲端同步) |
✅ |
|
Microsoft Entra Connect Health 報告 |
✅ |
|
委派的系統管理 - 內建角色 |
✅ |
|
全域密碼保護和管理 – 僅限雲端的使用者 |
✅ |
|
全域密碼保護和管理 – 自訂禁用密碼、從內部部署的 Active Directory同步處理的使用者 |
✅ |
|
Microsoft Identity Manager 使用者用戶端存取授權 (CAL) |
✅ |
| 終端使用者自助服務 |
應用程式啟動入口網站 (我的應用程式) |
✅ |
|
我的應用程式中的使用者應用程式集合 |
✅ |
|
自助式帳戶管理入口網站 (我的帳戶) |
✅ |
|
雲端使用者的自助式密碼變更 |
✅ |
|
使用內部部署回寫來進行的自助式密碼重設/變更/解除鎖定 |
✅ |
|
自助式登入活動搜尋和報告 |
✅ |
|
自助群組管理 (我的群組) |
✅ |
|
自助式權利管理 (我的存取權) |
✅ |
| 身分識別治理 |
自動將使用者佈建到應用程式 |
✅ |
|
自動將群組佈建到應用程式 |
✅ |
|
HR 驅動的佈建 |
部分。 請參閱 HR 佈建應用程式。 |
|
使用規定證明 |
✅ |
|
存取認證和檢閱 |
✅ |
|
權利管理 |
✅ |
|
Privileged Identity Management (PIM)、Just-In-Time 存取 |
✅ |
| 事件記錄和報告 |
基本安全性和使用方式報告 |
✅ |
|
進階安全性和使用方式報告 |
✅ |
|
ID Protection:弱點和具風險的帳戶 |
✅ |
|
ID Protection:風險事件調查、SIEM 連線能力 |
✅ |
| 前線工作者 |
簡訊登入 |
✅ |
|
共用裝置登出 |
無法使用 Windows 10 裝置的企業狀態漫遊。 |
|
委派使用者管理入口網站 (我的員工) |
❌ |
Microsoft Entra ID Protection
| 風險偵測 |
可用性 |
| 認證外洩 (MACE) |
✅ |
| Microsoft Entra 威脅情報 |
❌ |
| 匿名 IP 位址 |
✅ |
| 非慣用登入位置 |
✅ |
| 異常權杖 |
✅ |
| 權杖簽發者異常 |
✅ |
| 已連結惡意程式碼的 IP 位址 |
✅ |
| 可疑的瀏覽器 |
✅ |
| 不熟悉的登入屬性 |
✅ |
| 系統管理員已確認使用者遭盜用 |
✅ |
| 惡意 IP 位址 |
✅ |
| 可疑的收件匣操作規則 |
✅ |
| 密碼噴灑 |
✅ |
| 不可能的移動 |
✅ |
| 新國家/地區 |
✅ |
| 來自匿名 IP 位址的活動 |
✅ |
| 可疑的收件匣轉寄 |
✅ |
| 已偵測到的額外風險 |
✅ |
HR 佈建應用程式
| HR-佈建應用程式 |
可用性 |
| Workday 至 Microsoft Entra 使用者佈建 |
✅ |
| Workday 回寫 |
✅ |
| SuccessFactors 至 Microsoft Entra 使用者佈建 |
✅ |
| SuccessFactors 到 回寫 |
✅ |
| API 驅動的輸入佈建 |
❌ |
| 使用 Gov 雲端租用戶佈建代理程式設定和註冊 |
適用於特殊未記載的命令列調用:
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
其他 Microsoft Entra 產品
美國政府雲端提供 Microsoft Entra Workload Identities Premium 版本。
美國政府或美國國家雲端尚未提供 Microsoft Entra ID 控管和 Microsoft Entra 權限管理產品。