下表列出適用於美國政府的 Azure 中的 Microsoft Entra 功能可用性。
Microsoft Entra ID
| 服務 |
功能 |
可用性 |
|
驗證、單一登入和 MFA |
雲端驗證 (直通式驗證、密碼雜湊同步) |
✅ |
|
聯邦驗證 (Active Directory 聯邦服務或與其他身分提供者的聯邦) |
✅ |
|
單一登入 (SSO) 無限制 |
✅ |
|
多重要素驗證 (MFA) |
✅ |
|
無密碼 (Windows Hello 企業版、Microsoft Authenticator、FIDO2 安全性金鑰整合) |
✅ |
|
憑證型驗證 |
✅ |
|
服務等級協定 |
✅ |
|
應用程式存取 |
具有新式驗證的 SaaS 應用程式 (Microsoft Entra 應用程式庫應用程式、SAML 和 OAUTH 2.0) |
✅ |
|
群組指派給應用程式 |
✅ |
|
雲端應用程式探索 (Microsoft Defender for Cloud Apps) |
✅ |
|
適用於內部部署、標頭型和整合式 Windows 驗證的應用程式 Proxy |
✅ |
|
保護混合式存取合作夥伴 (Kerberos、NTLM、LDAP、RDP 和 SSH 驗證) |
✅ |
|
授權和條件式存取 |
角色型存取控制 (RBAC) |
✅ |
|
條件式存取 |
✅ |
|
SharePoint 有限存取權 |
✅ |
|
工作階段有效期管理 |
✅ |
|
ID Protection (弱點和具風險的帳戶) |
請參閱下列 Microsoft Entra ID Protection。 |
|
ID Protection (風險事件調查、SIEM 連線能力) |
請參閱下列 Microsoft Entra ID Protection。 |
|
管理和混合式身分識別 |
使用者和群組管理 |
✅ |
|
群組權威來源 (SOA) |
✅ |
|
進階群組管理 (動態群組、命名原則、到期日、預設分類) |
✅ |
|
目錄同步—Microsoft Entra Connect (同步和雲端同步) |
✅ |
|
Microsoft Entra Connect Health 報告 |
✅ |
|
委派的系統管理 - 內建角色 |
✅ |
|
全域密碼保護和管理 – 僅限雲端的使用者 |
✅ |
|
全域密碼保護與管理 – 自訂禁用密碼,以及從本地部署的 Active Directory 同步的使用者 |
✅ |
|
Microsoft Identity Manager 使用者用戶端存取授權 (CAL) |
✅ |
|
終端使用者自助服務 |
應用程式啟動入口網站 (我的應用程式) |
✅ |
|
我的應用程式中的使用者應用程式集合 |
✅ |
|
自助式帳戶管理入口網站 (我的帳戶) |
✅ |
|
雲端使用者的自助式密碼變更 |
✅ |
|
可使用內部部署回寫的自助密碼重設/變更/解鎖 |
✅ |
|
自助式登入活動搜尋和報告 |
✅ |
|
自助群組管理 (我的群組) |
✅ |
|
自助式權利管理 (我的存取權) |
✅ |
|
身分識別治理 |
使用者自動配置到應用程式 |
✅ |
|
自動將群組佈建到應用程式 |
✅ |
|
人力資源驅動的配置 |
部分。 請參閱 HR 佈建應用程式。 |
|
使用規定 |
✅ |
|
存取權審查 |
✅ |
|
權利管理 |
✅ |
|
Privileged Identity Management (PIM) |
✅ |
|
Microsoft Entra ID Governance 中的生命週期工作流程 |
✅ |
|
事件記錄和報告 |
基本安全性和使用方式報告 |
✅ |
|
進階安全性和使用方式報告 |
✅ |
|
ID Protection:弱點和具風險的帳戶 |
✅ |
|
ID Protection:風險事件調查、SIEM 連線能力 |
✅ |
|
前線工作者 |
簡訊登入 |
✅ |
|
共用裝置登出 |
企業狀態漫遊功能在 Windows 10 裝置上無法使用。 |
|
委派使用者管理入口網站 (我的員工) |
❌ |
Microsoft Entra 身分識別保護
| 風險偵測 |
可用性 |
| 洩露的認證(Microsoft帳戶入侵 Exchange) |
✅ |
| Microsoft Entra 威脅情報 |
❌ |
| 匿名 IP 位址 |
✅ |
| 非慣用移動 |
✅ |
| 異常標記 |
✅ |
| 代幣發行方異常 |
✅ |
| 已連結惡意程式碼的 IP 位址 |
✅ |
| 可疑的瀏覽器 |
✅ |
| 不熟悉的登入屬性 |
✅ |
| 系統管理員已確認使用者遭盜用 |
✅ |
| 惡意 IP 位址 |
✅ |
| 可疑的收件匣操作規則 |
✅ |
| 密碼噴灑 |
✅ |
| 不可能的旅行 |
✅ |
| 新國家/地區 |
✅ |
| 來自匿名 IP 位址的活動 |
✅ |
| 可疑的收件匣轉寄 |
✅ |
| 已偵測到的額外風險 |
✅ |
人力資源配置應用程式
| 人力資源配置應用程式 |
可用性 |
| Workday 至 Microsoft Entra 使用者配置 |
✅ |
| Workday Writeback (回寫功能) |
✅ |
| SuccessFactors 至 Microsoft Entra 使用者佈建 |
✅ |
| SuccessFactors 回寫功能 |
✅ |
| API 驅動的輸入佈建 |
✅ |
| 使用 Gov 雲端租用戶佈建代理程式設定和註冊 |
使用特殊未記載的命令列執行:
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
其他 Microsoft Entra 產品
Microsoft在美國政府社群雲端 (GCC)、GCC-High 和國防部雲端環境中提供 Entra ID Governance。 美國政府雲端提供 Microsoft Entra Workload Identities Premium 版本。