Microsoft Entra 功能可用性
下表列出 Azure Government 中的 Microsoft Entra 功能可用性。
Microsoft Entra ID
服務 | 功能 | 可用性 |
---|---|---|
驗證、單一登入和 MFA | 雲端驗證 (傳遞驗證、密碼雜湊同步處理) | ✅ |
同盟驗證 (Active Directory 同盟服務或其他識別提供者的同盟) | ✅ | |
單一登入 (SSO) 無限制 | ✅ | |
多重要素驗證 (MFA) | ✅ | |
無密碼 (Windows Hello 企業版、Microsoft Authenticator、FIDO2 安全性金鑰整合) | ✅ | |
憑證型驗證 | ✅ | |
服務等級協定 | ✅ | |
應用程式存取 | 具有新式驗證的 SaaS 應用程式 (Microsoft Entra 應用程式庫應用程式、SAML 和 OAUTH 2.0) | ✅ |
群組指派給應用程式 | ✅ | |
雲端應用程式探索 (適用於雲端的 Microsoft Defender 應用程式) | ✅ | |
適用於內部部署、標頭型和整合式 Windows 驗證的應用程式 Proxy | ✅ | |
保護混合式存取合作夥伴 (Kerberos、NTLM、LDAP、RDP 和 SSH 驗證) | ✅ | |
授權和條件式存取 | 角色型存取控制 (RBAC) | ✅ |
條件式存取 | ✅ | |
SharePoint 有限存取權 | ✅ | |
工作階段存留期管理 | ✅ | |
Identity Protection (弱點和具風險的帳戶) | 請參閱下方的身分識別保護。 | |
Identity Protection (風險事件調查、SIEM 連線能力) | 請參閱下方的身分識別保護。 | |
管理和混合式身分識別 | 使用者和群組管理 | ✅ |
進階群組管理 (動態群組、命名原則、到期日、預設分類) | ✅ | |
目錄同步—Microsoft Entra Connect (同步和雲端同步) | ✅ | |
Microsoft Entra Connect Health 報告 | ✅ | |
委派的系統管理 - 內建角色 | ✅ | |
全域密碼保護和管理 – 僅限雲端的使用者 | ✅ | |
全域密碼保護和管理 – 自訂禁用密碼、從內部部署的 Active Directory同步處理的使用者 | ✅ | |
Microsoft Identity Manager 使用者用戶端存取授權 (CAL) | ✅ | |
終端使用者自助服務 | 應用程式啟動入口網站 (我的應用程式) | ✅ |
我的應用程式中的使用者應用程式集合 | ✅ | |
自助式帳戶管理入口網站 (我的帳戶) | ✅ | |
雲端使用者的自助式密碼變更 | ✅ | |
使用內部部署回寫來進行的自助式密碼重設/變更/解除鎖定 | ✅ | |
自助式登入活動搜尋和報告 | ✅ | |
自助群組管理 (我的群組) | ✅ | |
自助式權利管理 (我的存取權) | ✅ | |
身分識別治理 | 自動將使用者佈建到應用程式 | ✅ |
自動將使用者佈建到應用程式 | ✅ | |
HR 驅動的佈建 | 部分。 請參閱 HR 佈建應用程式。 | |
使用規定證明 | ✅ | |
存取認證和檢閱 | ✅ | |
權利管理 | ✅ | |
Privileged Identity Management (PIM)、Just-In-Time 存取 | ✅ | |
事件記錄和報告 | 基本安全性和使用方式報告 | ✅ |
進階安全性和使用方式報告 | ✅ | |
Identity Protection:弱點和具風險的帳戶 | ✅ | |
Identity Protection:風險事件調查、SIEM 連線能力 | ✅ | |
前線工作者 | 簡訊登入 | ✅ |
共用裝置登出 | 無法使用 Windows 10 裝置的企業狀態漫遊。 | |
委派使用者管理入口網站 (我的員工) | ❌ |
身分識別保護
風險偵測 | 可用性 |
---|---|
認證外洩 (MACE) | ✅ |
Microsoft Entra 威脅情報 | ❌ |
匿名 IP 位址 | ✅ |
非慣用登入位置 | ✅ |
異常權杖 | ✅ |
權杖簽發者異常 | ✅ |
已連結惡意程式碼的 IP 位址 | ✅ |
可疑的瀏覽器 | ✅ |
不熟悉的登入屬性 | ✅ |
系統管理員已確認使用者遭盜用 | ✅ |
惡意 IP 位址 | ✅ |
可疑的收件匣操作規則 | ✅ |
密碼噴灑 | ✅ |
不可能的移動 | ✅ |
新國家/地區 | ✅ |
來自匿名 IP 位址的活動 | ✅ |
可疑的收件匣轉寄 | ✅ |
已偵測到的額外風險 | ✅ |
HR 佈建應用程式
HR-佈建應用程式 | 可用性 |
---|---|
Workday 至 Microsoft Entra 使用者佈建 | ✅ |
Workday Writeback | ✅ |
SuccessFactors 至 Microsoft Entra 使用者佈建 | ✅ |
SuccessFactors 到 回寫 | ✅ |
使用 Gov 雲端租用戶佈建代理程式設定和註冊 | 適用於特殊未記載的命令列調用:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
其他 Microsoft Entra 產品
美國政府雲端提供 Microsoft Entra Workload Identities Premium 版本。 美國政府或美國國家雲端尚未提供 Microsoft Entra ID 控管和 Microsoft Entra 權限管理產品。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應