Beschikbaarheid van Microsoft Entra-functies
In deze volgende tabellen ziet u de beschikbaarheid van Functies van Microsoft Entra in Azure Government.
Microsoft Entra ID
Service | Functie | Beschikbaarheid |
---|---|---|
Verificatie, eenmalige aanmelding en MFA | Cloudverificatie (passthrough-verificatie, wachtwoord-hashsynchronisatie) | ✅ |
Federatieve verificatie (Active Directory Federation Services of federatie met andere id-providers) | ✅ | |
Eenmalige aanmelding (SSO) onbeperkt | ✅ | |
Meervoudige verificatie (MFA) | ✅ | |
Wachtwoordloos (Windows Hello voor Bedrijven, Microsoft Authenticator, FIDO2-beveiligingssleutelintegraties) | ✅ | |
Verificatie op basis van certificaat | ✅ | |
Service level agreement | ✅ | |
Toegang tot toepassingen | SaaS-apps met moderne verificatie (Microsoft Entra-toepassingsgalerie-apps, SAML en OAUTH 2.0) | ✅ |
Groepstoewijzing aan toepassingen | ✅ | |
Cloud-app-detectie (Microsoft Defender voor Cloud-apps) | ✅ | |
toepassingsproxy voor on-premises, op headers gebaseerde en geïntegreerde Windows-verificatie | ✅ | |
Veilige hybride toegangspartnerschappen (Kerberos-, NTLM-, LDAP-, RDP- en SSH-verificatie) | ✅ | |
Autorisatie en voorwaardelijke toegang | Op rollen gebaseerd toegangsbeheer (RBAC) | ✅ |
Voorwaardelijke toegang | ✅ | |
SharePoint met beperkte toegang | ✅ | |
Beheer van de levensduur van sessies | ✅ | |
Identity Protection (beveiligingsproblemen en riskante accounts) | Zie Identiteitsbeveiliging hieronder. | |
Identity Protection (onderzoek naar risico-gebeurtenissen, SIEM-connectiviteit) | Zie Identiteitsbeveiliging hieronder. | |
Beheer istratie en hybride identiteit | Gebruikers- en groepsbeheer | ✅ |
Geavanceerd groepsbeheer (dynamische groepen, naamgevingsbeleid, verlooptijd, standaardclassificatie) | ✅ | |
Adreslijstsynchronisatie: Microsoft Entra Verbinding maken (synchronisatie en cloudsynchronisatie) | ✅ | |
Microsoft Entra Verbinding maken Health-rapportage | ✅ | |
Gedelegeerd beheer: ingebouwde rollen | ✅ | |
Wereldwijde wachtwoordbeveiliging en -beheer : gebruikers in de cloud | ✅ | |
Globale wachtwoordbeveiliging en -beheer : aangepaste verboden wachtwoorden, gebruikers gesynchroniseerd vanuit on-premises Active Directory | ✅ | |
Microsoft Identity Manager-licentie voor clienttoegang (CAL) | ✅ | |
Selfservice voor eindgebruikers | Portal voor het starten van toepassingen (Mijn apps) | ✅ |
Gebruikerstoepassingsverzamelingen in Mijn apps | ✅ | |
Portal voor selfserviceaccountbeheer (Mijn account) | ✅ | |
Selfservice voor wachtwoordwijziging voor cloudgebruikers | ✅ | |
Wachtwoorden opnieuw instellen/wijzigen/ontgrendelen via selfservice met on-premises terugschrijven | ✅ | |
Selfservice voor het zoeken en rapporteren van aanmeldingsactiviteiten | ✅ | |
Selfservice voor groepsbeheer (Mijn groepen) | ✅ | |
Selfservice rechtenbeheer (Mijn toegang) | ✅ | |
Identiteitsbeheer | Geautomatiseerde inrichting van gebruikers voor toepassingen | ✅ |
Automatische groepsinrichting voor apps | ✅ | |
Inrichting op basis van HR | Gedeeltelijk. Zie HR-inrichtingsapps. | |
Attestation voor gebruiksvoorwaarden | ✅ | |
Toegangscertificeringen en -beoordelingen | ✅ | |
Rechtenbeheer | ✅ | |
Privileged Identity Management (PIM), Just-In-Time-toegang | ✅ | |
Logboekregistratie en rapportage van gebeurtenissen | Basisrapporten over beveiliging en gebruik | ✅ |
Geavanceerde rapporten over beveiliging en gebruik | ✅ | |
Identiteitsbeveiliging: beveiligingsproblemen en riskante accounts | ✅ | |
Identity Protection: onderzoek naar risico-gebeurtenissen, SIEM-connectiviteit | ✅ | |
Frontlinewerkers | Aanmelding via sms | ✅ |
Afmelden bij gedeelde apparaten | Enterprise-statusroaming voor Windows 10-apparaten is niet beschikbaar. | |
Gedelegeerde portal voor gebruikersbeheer (Mijn personeel) | ❌ |
Identiteitsbeveiliging
Risicodetectie | Beschikbaarheid |
---|---|
Gelekte referenties (MACE) | ✅ |
Bedreigingsinformatie van Microsoft Entra | ❌ |
Anoniem IP-adres | ✅ |
Ongewoon traject | ✅ |
Afwijkend token | ✅ |
Verlener van afwijkend token | ✅ |
Aan malware gekoppeld IP-adres | ✅ |
Verdachte browser | ✅ |
Onbekende aanmeldingseigenschappen | ✅ |
Door beheerder bevestigd misbruik van gebruiker | ✅ |
Schadelijk IP-adres | ✅ |
Verdachte bewerkingsregels voor het Postvak IN | ✅ |
Wachtwoordspray | ✅ |
Onmogelijk traject | ✅ |
Nieuw land | ✅ |
Activiteit vanaf anoniem IP-adres | ✅ |
Verdachte doorstuuractiviteit voor Postvak IN | ✅ |
Extra risico gedetecteerd | ✅ |
HR-inrichtingsapps
HR-inrichtings-app | Beschikbaarheid |
---|---|
Gebruikersinrichting van Workday naar Microsoft Entra | ✅ |
Workday Writeback | ✅ |
SuccessFactors voor microsoft Entra-inrichting van gebruikers | ✅ |
SuccessFactors naar Writeback | ✅ |
Configuratie en registratie van inrichtingsagent met Gov-cloudtenant | Werkt met speciale niet-gedocumenteerde opdrachtregeloproep:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Andere Microsoft Entra-producten
Microsoft Entra Workload Identities Premium-editie is beschikbaar in de Clouds van de Amerikaanse overheid. Microsoft Entra ID-governance en Microsoft Entra-machtigingsbeheer producten zijn nog niet beschikbaar in de Amerikaanse overheid of amerikaanse nationale clouds.
Feedback
https://aka.ms/ContentUserFeedback.
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie:Feedback verzenden en weergeven voor