| Verificatie, eenmalige aanmelding en MFA |
Cloudverificatie (passthrough-verificatie, wachtwoord-hashsynchronisatie) |
✅ |
|
Federatieve verificatie (Active Directory Federation Services of federatie met andere id-providers) |
✅ |
|
Eenmalige aanmelding (SSO) onbeperkt |
✅ |
|
Meervoudige verificatie (MFA) |
✅ |
|
Wachtwoordloos (Windows Hello voor Bedrijven, Microsoft Authenticator, FIDO2-beveiligingssleutelintegraties) |
✅ |
|
Verificatie op basis van certificaat |
✅ |
|
Service level agreement |
✅ |
| Toegang tot toepassingen |
SaaS-apps met moderne verificatie (Microsoft Entra-toepassingsgalerie-apps, SAML en OAUTH 2.0) |
✅ |
|
Groepstoewijzing aan toepassingen |
✅ |
|
Cloud-app-detectie (Microsoft Defender voor Cloud-apps) |
✅ |
|
toepassingsproxy voor on-premises, op headers gebaseerde en geïntegreerde Windows-verificatie |
✅ |
|
Veilige hybride toegangspartnerschappen (Kerberos-, NTLM-, LDAP-, RDP- en SSH-verificatie) |
✅ |
| Autorisatie en voorwaardelijke toegang |
Op rollen gebaseerd toegangsbeheer (RBAC) |
✅ |
|
Voorwaardelijke toegang |
✅ |
|
SharePoint met beperkte toegang |
✅ |
|
Beheer van de levensduur van sessies |
✅ |
|
Identity Protection (beveiligingsproblemen en riskante accounts) |
Zie Identiteitsbeveiliging hieronder. |
|
Identity Protection (onderzoek naar risico-gebeurtenissen, SIEM-connectiviteit) |
Zie Identiteitsbeveiliging hieronder. |
| Beheer istratie en hybride identiteit |
Gebruikers- en groepsbeheer |
✅ |
|
Geavanceerd groepsbeheer (dynamische groepen, naamgevingsbeleid, verlooptijd, standaardclassificatie) |
✅ |
|
Adreslijstsynchronisatie: Microsoft Entra Verbinding maken (synchronisatie en cloudsynchronisatie) |
✅ |
|
Microsoft Entra Verbinding maken Health-rapportage |
✅ |
|
Gedelegeerd beheer: ingebouwde rollen |
✅ |
|
Wereldwijde wachtwoordbeveiliging en -beheer : gebruikers in de cloud |
✅ |
|
Globale wachtwoordbeveiliging en -beheer : aangepaste verboden wachtwoorden, gebruikers gesynchroniseerd vanuit on-premises Active Directory |
✅ |
|
Microsoft Identity Manager-licentie voor clienttoegang (CAL) |
✅ |
| Selfservice voor eindgebruikers |
Portal voor het starten van toepassingen (Mijn apps) |
✅ |
|
Gebruikerstoepassingsverzamelingen in Mijn apps |
✅ |
|
Portal voor selfserviceaccountbeheer (Mijn account) |
✅ |
|
Selfservice voor wachtwoordwijziging voor cloudgebruikers |
✅ |
|
Wachtwoorden opnieuw instellen/wijzigen/ontgrendelen via selfservice met on-premises terugschrijven |
✅ |
|
Selfservice voor het zoeken en rapporteren van aanmeldingsactiviteiten |
✅ |
|
Selfservice voor groepsbeheer (Mijn groepen) |
✅ |
|
Selfservice rechtenbeheer (Mijn toegang) |
✅ |
| Identiteitsbeheer |
Geautomatiseerde inrichting van gebruikers voor toepassingen |
✅ |
|
Automatische groepsinrichting voor apps |
✅ |
|
Inrichting op basis van HR |
Gedeeltelijk. Zie HR-inrichtingsapps. |
|
Attestation voor gebruiksvoorwaarden |
✅ |
|
Toegangscertificeringen en -beoordelingen |
✅ |
|
Rechtenbeheer |
✅ |
|
Privileged Identity Management (PIM), Just-In-Time-toegang |
✅ |
| Logboekregistratie en rapportage van gebeurtenissen |
Basisrapporten over beveiliging en gebruik |
✅ |
|
Geavanceerde rapporten over beveiliging en gebruik |
✅ |
|
Identiteitsbeveiliging: beveiligingsproblemen en riskante accounts |
✅ |
|
Identity Protection: onderzoek naar risico-gebeurtenissen, SIEM-connectiviteit |
✅ |
| Frontlinewerkers |
Aanmelding via sms |
✅ |
|
Afmelden bij gedeelde apparaten |
Enterprise-statusroaming voor Windows 10-apparaten is niet beschikbaar. |
|
Gedelegeerde portal voor gebruikersbeheer (Mijn personeel) |
❌ |