Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En estas tablas se muestra la disponibilidad de características de Microsoft Entra en Azure para la Administración Pública de Ee. UU.
Microsoft Entra ID
| Servicio | Característica | Disponibilidad |
|---|---|---|
| Autenticación, inicio de sesión único y MFA | Autenticación en la nube (autenticación transferida, sincronización de hash de contraseña) | ✅ |
| Autenticación federada (Servicios de federación de Active Directory [AD FS] o federación con otros proveedores de identidades) | ✅ | |
| Inicio de sesión único (SSO) ilimitado | ✅ | |
| Autenticación multifactor (MFA) | ✅ | |
| Sin contraseña (Windows Hello para empresas, Microsoft Authenticator, integraciones de claves de seguridad FIDO2) | ✅ | |
| Autenticación basada en certificados | ✅ | |
| Contrato de nivel de servicio | ✅ | |
| Acceso a aplicaciones | Aplicaciones SaaS con autenticación moderna (aplicaciones de la galería de aplicaciones de Microsoft Entra, SAML y OAUTH 2.0) | ✅ |
| Asignación de grupo a aplicaciones | ✅ | |
| Detección de aplicaciones en la nube (Aplicaciones de Microsoft Defender for Cloud) | ✅ | |
| Application Proxy local, basada en encabezados y Autenticación integrada de Windows | ✅ | |
| Asociaciones de acceso híbrido seguras (autenticación Kerberos, NTLM, LDAP, RDP y SSH) | ✅ | |
| Autorización y acceso condicional | Control de acceso basado en rol (RBAC) | ✅ |
| Acceso condicional | ✅ | |
| Acceso limitado a SharePoint | ✅ | |
| Administración de la duración de la sesión | ✅ | |
| Protección de ID (vulnerabilidades y cuentas peligrosas) | Véase a continuación Protección de ID de Microsoft Entra. | |
| Protección de ID: (investigación de eventos de riesgo, conectividad SIEM) | Véase a continuación Protección de ID de Microsoft Entra. | |
| Administración e identidad híbrida | Administración de usuarios y grupos | ✅ |
| Grupo Fuente de Autoridad (SOA) | ✅ | |
| Administración avanzada de grupos (grupos dinámicos, directivas de nomenclatura, expiración, clasificación predeterminada) | ✅ | |
| Sincronización de directorios: Microsoft Entra Connect (sincronización y sincronización en la nube) | ✅ | |
| Informes de Microsoft Entra Connect Health | ✅ | |
| Administración delegada: roles integrados | ✅ | |
| Administración y protección de contraseñas globales: usuarios solo en la nube | ✅ | |
| Administración y protección de contraseñas globales: contraseñas prohibidas personalizadas, usuarios sincronizados desde Active Directory local | ✅ | |
| Licencia de acceso de cliente (CAL) para usuarios de Microsoft Identity Manager | ✅ | |
| Autoservicio del usuario final | Portal de inicio de aplicaciones (Aplicaciones) | ✅ |
| Colecciones de aplicaciones de usuario en Aplicaciones | ✅ | |
| Portal de administración de cuentas de autoservicio (Mi cuenta) | ✅ | |
| Autoservicio de cambio de contraseña para usuarios de la nube | ✅ | |
| Restablecimiento/cambio/desbloqueo de contraseñas de autoservicio con escritura diferida local | ✅ | |
| Búsqueda e informes de actividad de inicio de sesión de autoservicio | ✅ | |
| Administración de grupos de autoservicio (Mis grupos) | ✅ | |
| Administración de derechos de autoservicio (Mi acceso) | ✅ | |
| Gobernanza de identidades | Aprovisionamiento de usuarios automático a aplicaciones | ✅ |
| Aprovisionamiento de grupos automatizado para aplicaciones | ✅ | |
| Aprovisionamiento controlado por recursos humanos | Parcial. Consulte Aplicaciones de aprovisionamiento de RR. HH. | |
| Términos de uso | ✅ | |
| Revisiones de acceso | ✅ | |
| Administración de derechos | ✅ | |
| Privileged Identity Management (PIM) | ✅ | |
| Flujos de trabajo del ciclo de vida en Gobernanza de Microsoft Entra ID | ✅ | |
| Registro de eventos e informes | Informes de uso y seguridad básicos | ✅ |
| Informes de uso y seguridad avanzados | ✅ | |
| Protección de ID: vulnerabilidades y cuentas peligrosas | ✅ | |
| Protección de ID: investigación de eventos de riesgo, conectividad SIEM | ✅ | |
| Trabajadores esenciales | Inicio de sesión con SMS | ✅ |
| Cierre de sesión de dispositivo compartido | Enterprise State Roaming para dispositivos con Windows 10 no está disponible. | |
| Portal de administración de usuarios delegados (Mi personal) | ❌ |
Microsoft Entra ID Protection
| Detección de riesgos | Disponibilidad |
|---|---|
| Credenciales filtradas (Microsoft Account Compromise Exchange) | ✅ |
| Inteligencia sobre amenazas de Microsoft Entra | ❌ |
| Dirección IP anónima | ✅ |
| Viaje atípico | ✅ |
| Token anómalo | ✅ |
| Anomalía del emisor de tokens | ✅ |
| Dirección IP vinculada al malware | ✅ |
| Explorador sospechoso | ✅ |
| Propiedades de inicio de sesión desconocidas | ✅ |
| Vulneración de identidad de usuario confirmada por el administrador | ✅ |
| Dirección IP malintencionada | ✅ |
| Reglas de manipulación sospechosa de la bandeja de entrada | ✅ |
| Difusión de contraseñas | ✅ |
| Viaje imposible | ✅ |
| Nuevo país | ✅ |
| Actividad desde una dirección IP anónima | ✅ |
| Reenvío sospechoso desde la bandeja de entrada | ✅ |
| Riesgo adicional detectado | ✅ |
Aplicaciones de aprovisionamiento de RR. HH.
| Aplicación de aprovisionamiento de RR. HH. | Disponibilidad |
|---|---|
| Aprovisionamiento de usuarios de Workday a Microsoft Entra | ✅ |
| Escritura diferida de Workday | ✅ |
| Aprovisionamiento de usuarios de SuccessFactors a Microsoft Entra | ✅ |
| SuccessFactors para escritura diferida | ✅ |
| Aprovisionamiento de entrada controlado por API | ✅ |
| Configuración y registro del agente de aprovisionamiento con el inquilino en la nube de Gov | Funciona con una invocación especial de línea de comandos no documentada:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Otros productos de Microsoft Entra
Microsoft Entra ID Governance está disponible en los entornos de nube de la comunidad de la Administración Pública de Estados Unidos (GCC), GCC-High y entornos en la nube del Departamento de Defensa. La edición premium de Microsoft Entra Workload Identities se encuentra disponible en las nubes del gobierno de EE.UU.