Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les tableaux suivants répertorient la disponibilité des fonctionnalités Microsoft Entra dans Azure pour le gouvernement des États-Unis.
Microsoft Entra ID (système d'identification de Microsoft)
| Service | Fonctionnalité | Disponibilité |
|---|---|---|
| Authentification, authentification unique et authentification multifacteur | Authentification cloud (authentification directe, synchronisation de hachage de mot de passe) | ✅ |
| Authentification fédérée (services de fédération Active Directory (AD FS) ou fédération avec d’autres fournisseurs d’identité) | ✅ | |
| Authentification unique illimitée | ✅ | |
| Authentification multifacteur (MFA) | ✅ | |
| Sans mot de passe (Windows Hello Entreprise, Microsoft Authenticator, intégrations de clés de sécurité FIDO2) | ✅ | |
| Authentification par certificat | ✅ | |
| Contrat de niveau de service | ✅ | |
| Accès aux applications | Applications SaaS avec authentification moderne (applications de la galerie d’applications Microsoft Entra, SAML et OAUTH 2.0) | ✅ |
| Attribution de groupe aux applications | ✅ | |
| Cloud App Discovery (Microsoft Defender for Cloud Apps) | ✅ | |
| Proxy d’application pour l’authentification locale, l’authentification basée sur l’en-tête et l’authentification Windows intégrée | ✅ | |
| Partenariats d’accès hybride sécurisé (authentification Kerberos, NTLM, LDAP, RDP et SSH) | ✅ | |
| Autorisation et accès conditionnel | Contrôle d’accès en fonction du rôle | ✅ |
| Accès conditionnel | ✅ | |
| Accès limité à SharePoint | ✅ | |
| Gestion de la durée de vie des sessions | ✅ | |
| Protection des ID (vulnérabilités et comptes à risque) | Consultez Protection des ID Microsoft Entra ci-dessous. | |
| Protection des ID (investigation des événements à risque, connectivité SIEM) | Consultez Protection des ID Microsoft Entra ci-dessous. | |
| Administration et identité hybride | Gestion des utilisateurs et des groupes | ✅ |
| Source d’autorité de groupe (SOA) | ✅ | |
| Gestion de groupe avancée (groupes dynamiques, stratégies d’affectation de noms, expiration, classification par défaut) | ✅ | |
| Synchronisation d’annuaires - Microsoft Entra Connect (synchronisation et synchronisation cloud) | ✅ | |
| Rapports Microsoft Entra Connect Health | ✅ | |
| Administration déléguée - Rôles intégrés | ✅ | |
| Protection et gestion globales des mots de passe - Utilisateurs uniquement dans le cloud | ✅ | |
| Protection et gestion globales des mots de passe - Mots de passe interdits personnalisés, utilisateurs synchronisés à partir d’une instance Active Directory locale | ✅ | |
| Licence d’accès client (CAL) de l’utilisateur Microsoft Identity Manager | ✅ | |
| Libre-service pour l’utilisateur final | Portail de lancement des applications (Mes applications) | ✅ |
| Collections d’applications utilisateur dans Mes applications | ✅ | |
| Portail de gestion des comptes en libre-service (Mon compte) | ✅ | |
| Changement du mot de passe en libre service pour les utilisateurs du cloud | ✅ | |
| Réinitialisation, modification et déverrouillage de mot de passe en libre-service avec écriture différée locale | ✅ | |
| Recherche et création de rapports d’activité de connexion en libre-service | ✅ | |
| Gestion des groupes en libre-service (Mes groupes) | ✅ | |
| Gestion des droits d’utilisation en libre-service (Mon Accès) | ✅ | |
| Gouvernance des identités | Provisionnement automatisé des utilisateurs pour les applications | ✅ |
| Provisionnement automatisé des groupes pour les applications | ✅ | |
| Provisionnement piloté par les RH | Partiel. Consultez Applications de provisionnement piloté par les RH. | |
| Conditions d’utilisation | ✅ | |
| Révisions d’accès | ✅ | |
| Gestion des droits d’utilisation | ✅ | |
| Privileged Identity Management (PIM) | ✅ | |
| Workflows de cycle de vie, dans Microsoft Entra ID Governance | ✅ | |
| Journalisation des événements et création de rapports | Rapports de base sur la sécurité et l’utilisation | ✅ |
| Rapports avancés sur la sécurité et l’utilisation | ✅ | |
| Protection des ID : vulnérabilités et comptes à risque | ✅ | |
| Protection des ID : investigation des événements à risque, connectivité SIEM | ✅ | |
| Travailleurs de première ligne | Connexion par SMS | ✅ |
| Déconnexion des appareils partagés | Enterprise State Roaming pour les appareils Windows 10 n’est pas disponible. | |
| Portail de gestion déléguée des utilisateurs (Mon personnel) | ❌ |
Protection de l'ID Microsoft Entra
| Détection de risque | Disponibilité |
|---|---|
| Informations d’identification fuitées (échange de compromission de compte Microsoft) | ✅ |
| Renseignement sur les menaces Microsoft Entra | ❌ |
| Adresse IP anonyme | ✅ |
| Voyage inhabituel | ✅ |
| Jeton anormal | ✅ |
| Anomalie de l’émetteur du jeton | ✅ |
| Adresse IP liée à un programme malveillant | ✅ |
| Navigateur suspect | ✅ |
| Propriétés de connexion inhabituelles | ✅ |
| L’administrateur a confirmé que cet utilisateur est compromis | ✅ |
| Adresse IP malveillante | ✅ |
| Règles suspectes de manipulation de boîte de réception | ✅ |
| Pulvérisation de mots de passe | ✅ |
| Voyage impossible | ✅ |
| Nouveau pays | ✅ |
| Activité depuis une adresse IP anonyme | ✅ |
| Transfert de boîte de réception suspect | ✅ |
| Risque supplémentaire détecté | ✅ |
Applications d’approvisionnement piloté par les RH
| Application de provisionnement piloté par les RH | Disponibilité |
|---|---|
| Attribution d’utilisateurs de Workday à Microsoft Entra | ✅ |
| Réécriture Workday | ✅ |
| Attribution d’utilisateurs de SuccessFactors à Microsoft Entra | ✅ |
| SuccessFactors vers l’écriture différée | ✅ |
| Attribution entrante pilotée par les API | ✅ |
| Configuration de l’agent d’approvisionnement et inscription auprès du client Cloud du secteur public | Fonctionne avec un appel de ligne de commande non documentée spéciale :AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Autres produits Microsoft Entra
Microsoft Entra ID Governance est disponible dans le cloud de la communauté du gouvernement des États-Unis (GCC), GCC-High et les environnements cloud du ministère de la Défense. L’édition Identités de charge de travail Premium Microsoft Entra est disponible dans les clouds du gouvernement américain.