Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W poniższych tabelach wymieniono dostępność funkcji entra firmy Microsoft na platformie Azure dla instytucji rządowych USA.
Microsoft Entra ID
| Usługa | Funkcja | Dostępność |
|---|---|---|
| Uwierzytelnianie, logowanie jednokrotne i uwierzytelnianie wieloskładnikowe | Uwierzytelnianie w chmurze (uwierzytelnianie przejściowe, synchronizacja skrótów hasła) | ✅ |
| Uwierzytelnianie federacyjne (usługi Active Directory Federation Services lub federacja z innymi dostawcami tożsamości) | ✅ | |
| Logowanie jednokrotne (SSO) bez ograniczeń | ✅ | |
| Uwierzytelnianie wieloskładnikowe (MFA) | ✅ | |
| Bez hasła (Windows Hello dla firm, Microsoft Authenticator, integracje kluczy zabezpieczeń FIDO2) | ✅ | |
| Uwierzytelnianie oparte na certyfikatach | ✅ | |
| Umowa dotycząca poziomu usług | ✅ | |
| Dostęp do aplikacji | Aplikacje SaaS z nowoczesnym uwierzytelnianiem (aplikacje z galerii aplikacji Microsoft Entra, SAML i OAuth 2.0) | ✅ |
| Przypisywanie grup do aplikacji | ✅ | |
| Odkrywanie aplikacji w chmurze (Microsoft Defender dla aplikacji w chmurze) | ✅ | |
| serwer proxy aplikacji dla lokalnego, opartego na nagłówku i zintegrowanego uwierzytelniania systemu Windows | ✅ | |
| Bezpieczne partnerstwa z dostępem hybrydowym (uwierzytelnianie Kerberos, NTLM, LDAP, RDP i SSH) | ✅ | |
| Autoryzacja i dostęp warunkowy | Kontrola dostępu oparta na rolach (RBAC) | ✅ |
| Dostęp warunkowy | ✅ | |
| Ograniczony dostęp do programu SharePoint | ✅ | |
| Zarządzanie okresem istnienia sesji | ✅ | |
| Ochrona identyfikatorów (luki w zabezpieczeniach i ryzykowne konta) | Zobacz Microsoft Entra ID Protection poniżej. | |
| Ochrona identyfikatorów (badanie zdarzeń ryzyka, łączność SIEM) | Zobacz Microsoft Entra ID Protection poniżej. | |
| Administracja i tożsamość hybrydowa | Zarządzanie użytkownikami i grupami | ✅ |
| Źródło autorytetu grupy (SOA) | ✅ | |
| Zaawansowane zarządzanie grupami (grupy dynamiczne, zasady nazewnictwa, wygaśnięcie, klasyfikacja domyślna) | ✅ | |
| Synchronizacja katalogów — Microsoft Entra Connect (synchronizacja i synchronizacja w chmurze) | ✅ | |
| Raportowanie programu Microsoft Entra Connect Health | ✅ | |
| Administrowanie delegowane — wbudowane role | ✅ | |
| Globalna ochrona haseł i zarządzanie nimi — użytkownicy tylko w chmurze | ✅ | |
| Globalna ochrona haseł i zarządzanie nimi — niestandardowe zabronione hasła, użytkownicy zsynchronizowani z lokalnym Active Directory | ✅ | |
| Licencja dostępu klienta użytkownika programu Microsoft Identity Manager (CAL) | ✅ | |
| Samoobsługa użytkownika końcowego | Portal uruchamiania aplikacji (Moje aplikacje) | ✅ |
| Kolekcje aplikacji użytkownika w Moje aplikacje | ✅ | |
| Portal samoobsługowego zarządzania kontami (Moje konto) | ✅ | |
| Samoobsługowa zmiana hasła dla użytkowników chmury | ✅ | |
| Samoobsługowe resetowanie/zmiana/odblokowywanie haseł z zapisem zwrotnym do zasobów lokalnych | ✅ | |
| Samoobsługowe wyszukiwanie i raportowanie aktywności związanej z logowaniem się | ✅ | |
| Samoobsługowe zarządzanie grupami (Moje grupy) | ✅ | |
| Samoobsługowe zarządzanie upoważnieniami (Mój dostęp) | ✅ | |
| Nadzór nad tożsamościami | Automatyczne przydzielanie użytkowników do aplikacji | ✅ |
| Automatyczne udostępnianie grup do aplikacji | ✅ | |
| Aprowizowanie oparte na HR | Częściowe. Zobacz aplikacje do zarządzania zasobami ludzkimi. | |
| Warunki użytkowania | ✅ | |
| Przeglądy dostępu | ✅ | |
| Zarządzanie upoważnieniami | ✅ | |
| Privileged Identity Management (PIM) | ✅ | |
| Przepływy pracy związane z cyklem życia w usłudze Microsoft Entra ID Governance | ✅ | |
| Rejestrowanie i raportowanie zdarzeń | Podstawowe zabezpieczenia i raporty użycia | ✅ |
| Zaawansowane zabezpieczenia i raporty użycia | ✅ | |
| Ochrona identyfikatorów: luki w zabezpieczeniach i ryzykowne konta | ✅ | |
| Ochrona identyfikatorów: badanie zdarzeń ryzyka, łączność SIEM | ✅ | |
| Pracownicy linii frontu | Logowanie sms | ✅ |
| Wylogowanie z urządzenia wspólnego | Roaming dla przedsiębiorstw dla urządzeń z Windows 10 jest niedostępny. | |
| Delegowany portal zarządzania użytkownikami (Mój personel) | ❌ |
Microsoft Entra ID — ochrona
| Wykrywanie ryzyka | Dostępność |
|---|---|
| Ujawnione poświadczenia (kompromitacja konta Microsoft na Exchange) | ✅ |
| Microsoft Entra analiza zagrożeń | ❌ |
| Anonimowy adres IP | ✅ |
| Nietypowa podróż | ✅ |
| Nietypowy token | ✅ |
| Anomalia wystawcy tokenu | ✅ |
| Adres IP połączony ze złośliwym oprogramowaniem | ✅ |
| Podejrzana przeglądarka | ✅ |
| Nieznane właściwości logowania | ✅ |
| Potwierdzone przez administratora naruszenie zabezpieczeń użytkownika | ✅ |
| Złośliwy adres IP | ✅ |
| Podejrzane reguły obsługi skrzynki odbiorczej | ✅ |
| Atak rozproszony na hasła | ✅ |
| niemożliwa podróż | ✅ |
| Nowy kraj | ✅ |
| Aktywność z anonimowego adresu IP | ✅ |
| Podejrzane przesyłanie dalej wiadomości ze skrzynki odbiorczej | ✅ |
| Wykryto dodatkowe ryzyko | ✅ |
Aplikacje do obsługi kadr
| Aplikacja do zarządzania zasobami ludzkimi. | Dostępność |
|---|---|
| Wdrażanie użytkowników z Workday do Microsoft Entra | ✅ |
| Zapisy zwrotne Workday (Writeback) | ✅ |
| SuccessFactors to Microsoft Entra user provisioning (Aprowizacja użytkowników rozwiązania SuccessFactors w usłudze Microsoft Entra) | ✅ |
| SuccessFactors do zapisywania zwrotnego | ✅ |
| Aprowizowanie przychodzące oparte na interfejsie API | ✅ |
| Aprowizowanie konfiguracji i rejestracji agenta w dzierżawie chmury dla instytucji rządowych | Działa ze specjalnym nieudokumentowanym wywołaniem wiersza polecenia:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Inne produkty Firmy Microsoft Entra
Usługa Microsoft Entra ID Governance jest dostępna w chmurze społeczności instytucji rządowych USA (GCC), GCC-High i w środowiskach chmurowych Departamentu Obrony USA. Usługa Microsoft Entra Workload Identities Premium jest dostępna w chmurach dla instytucji rządowych USA.