| Autenticazione, Single Sign-On e MFA |
Autenticazione cloud (autenticazione pass-through, sincronizzazione dell'hash delle password) |
✅ |
|
Autenticazione federata (Active Directory Federation Services o federazione con altri provider di identità) |
✅ |
|
Single Sign-On (SSO) illimitato |
✅ |
|
Autenticazione a più fattori (MFA) |
✅ |
|
Senza password (Windows Hello for Business, Microsoft Authenticator, integrazioni delle chiavi di sicurezza FIDO2) |
✅ |
|
Autenticazione basata su certificati |
✅ |
|
Contratto di servizio |
✅ |
| Accesso alle applicazioni |
App SaaS con autenticazione moderna (app della raccolta di applicazioni Microsoft Entra, SAML e OAUTH 2.0) |
✅ |
|
Assegnazione di gruppi alle applicazioni |
✅ |
|
Cloud App Discovery (app Microsoft Defender per il cloud) |
✅ |
|
Proxy di applicazione per l'autenticazione di Windows integrata, basata su intestazione e locale |
✅ |
|
Partnership di accesso ibrido sicuro (Kerberos, NTLM, LDAP, RDP e autenticazione SSH) |
✅ |
| Autorizzazione e accesso condizionale |
Controllo degli accessi in base al ruolo |
✅ |
|
Accesso condizionale |
✅ |
|
Accesso limitato di SharePoint |
✅ |
|
Gestione della durata della sessione |
✅ |
|
Identity Protection (vulnerabilità e account rischiosi) |
Vedere Protezione delle identità di seguito. |
|
Identity Protection (analisi degli eventi di rischio, connettività SIEM) |
Vedere Protezione delle identità di seguito. |
| Amministrazione istration e identità ibrida |
Gestione utenti e gruppi |
✅ |
|
Gestione avanzata dei gruppi (gruppi dinamici, criteri di denominazione, scadenza, classificazione predefinita) |
✅ |
|
Sincronizzazione della directory: Microsoft Entra Connessione (sincronizzazione e sincronizzazione cloud) |
✅ |
|
Report sull'integrità di Microsoft Entra Connessione |
✅ |
|
Amministrazione delegata: ruoli predefiniti |
✅ |
|
Protezione e gestione delle password globali : utenti solo cloud |
✅ |
|
Protezione e gestione delle password globali: password personalizzate escluse, utenti sincronizzati da Active Directory locale |
✅ |
|
Licenza cal (User Access License) di Microsoft Identity Manager |
✅ |
| Self-service dell'utente finale |
Portale di avvio dell'applicazione (App personali) |
✅ |
|
Raccolte di applicazioni utente in App personali |
✅ |
|
Portale di gestione degli account self-service (Account personale) |
✅ |
|
Modifica della password self-service per gli utenti cloud |
✅ |
|
Reimpostazione, modifica, sblocco con writeback in locale delle password in modalità self-service |
✅ |
|
Ricerca e creazione di report delle attività di accesso self-service |
✅ |
|
Gestione dei gruppi self-service (Gruppi personali) |
✅ |
|
Gestione entitlement self-service (Accesso personale) |
✅ |
| Identity Governance |
Provisioning utenti automatizzato nelle app |
✅ |
|
Provisioning automatico dei gruppi nelle app |
✅ |
|
Provisioning basato su risorse umane |
Parziale. Vedere App di provisioning delle risorse umane. |
|
Attestazione delle condizioni per l'utilizzo |
✅ |
|
Accedere alle certificazioni e alle verifiche |
✅ |
|
Gestione dei diritti |
✅ |
|
Privileged Identity Management (PIM), accesso JIT |
✅ |
| Registrazione e creazione di report degli eventi |
Report di base su sicurezza e utilizzo |
✅ |
|
Report avanzati sulla sicurezza e sull'utilizzo |
✅ |
|
Identity Protection: vulnerabilità e account rischiosi |
✅ |
|
Identity Protection: analisi degli eventi di rischio, connettività SIEM |
✅ |
| Operatori sul campo |
Accesso TRAMITE SMS |
✅ |
|
Disconnesso dispositivo condiviso |
Enterprise State Roaming per i dispositivi Windows 10 non è disponibile. |
|
Portale di gestione utenti delegato (Personale personale) |
❌ |