Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В следующих таблицах перечислены доступность функций Microsoft Entra в Azure для государственных организаций.
Microsoft Entra ID
| Сервис | Функция | Доступность |
|---|---|---|
| Проверка подлинности, единый вход и MFA | Проверка подлинности в облаке (сквозная проверка подлинности, синхронизация хэша паролей) | ✅ |
| Федеративная проверка подлинности (службы федерации Active Directory или федерация с другими поставщиками удостоверений) | ✅ | |
| Неограниченная единая аутентификация | ✅ | |
| Многофакторная проверка подлинности (MFA) | ✅ | |
| Бесконтактная аутентификация (Windows Hello для бизнеса, Microsoft Authenticator, интеграция ключей безопасности FIDO2) | ✅ | |
| Проверка подлинности на основе сертификатов | ✅ | |
| Соглашение об уровне обслуживания | ✅ | |
| Доступ к приложениям | Приложения SaaS с современной проверкой подлинности (приложения коллекции приложений Microsoft Entra, SAML и OAUTH 2.0) | ✅ |
| Назначение группы приложениям | ✅ | |
| Обнаружение облачных приложений (Microsoft Defender для облачных приложений) | ✅ | |
| Application Proxy для локальных систем, аутентификация на основе заголовков и встроенная аутентификация Windows | ✅ | |
| Безопасные партнерства для гибридного доступа (аутентификация Kerberos, NTLM, LDAP, RDP и SSH) | ✅ | |
| Авторизация и условный доступ | Управление доступом на основе ролей (RBAC) | ✅ |
| Условный доступ | ✅ | |
| Ограниченный доступ в SharePoint | ✅ | |
| Управление временем существования сеанса | ✅ | |
| Защита идентификаторов (уязвимости и рискованные учетные записи) | См. Защиту идентификации Microsoft Entra ID Protection ниже. | |
| Защита идентификаторов (исследование событий риска, подключение SIEM) | См. Защита идентификации Microsoft Entra ниже. | |
| Администрирование и гибридная идентичность | Управление пользователями и группами | ✅ |
| Расширенное управление группами (динамические группы, политики именования, истечение срока действия, классификация по умолчанию) | ✅ | |
| Синхронизация каталогов — Microsoft Entra Connect (синхронизация и облачная синхронизация) | ✅ | |
| Отчеты о состоянии Microsoft Entra Connect | ✅ | |
| Делегированное администрирование — встроенные роли | ✅ | |
| Глобальная защита паролем и управление — только облачные пользователи | ✅ | |
| Глобальная защита паролем и управление — заданные запрещенные пароли, пользователи, синхронизированные из локальной службы Active Directory | ✅ | |
| Лицензия на клиентский доступ для пользователей Microsoft Identity Manager (CAL) | ✅ | |
| Самообслуживание конечных пользователей | Портал запуска приложений (Мои приложения) | ✅ |
| Коллекции пользовательских приложений в Моих приложениях | ✅ | |
| Портал самостоятельного управления учетной записью (Моя учетная запись) | ✅ | |
| Самостоятельное изменение пароля для облачных пользователей | ✅ | |
| Самостоятельный сброс пароля, изменение и разблокировка с функцией локальной обратной записи | ✅ | |
| Самостоятельный поиск и создание отчетов по действиям входа | ✅ | |
| Самостоятельное управление группами (Мои группы) | ✅ | |
| Самостоятельное управление правами (Мой доступ) | ✅ | |
| управление идентификацией | Автоматическое предоставление пользователей для приложений | ✅ |
| Автоматическое предоставление доступа группам к приложениям | ✅ | |
| Подготовка на основе управления персоналом | Частично. См. раздел Приложения подготовки кадров. | |
| Аттестация условий использования | ✅ | |
| Доступ к сертификациям и проверкам | ✅ | |
| Управление правами | ✅ | |
| Управление привилегированными идентичностями, доступ по требованию | ✅ | |
| Рабочие процессы жизненного цикла (LCW) | ✅ | |
| Ведение журналов событий и отчеты | Простые отчеты о безопасности и использовании | ✅ |
| Расширенные отчеты о безопасности и использовании | ✅ | |
| Защита идентификаторов: уязвимости и рискованные учетные записи | ✅ | |
| Защита идентификаторов: исследование событий риска, подключение SIEM | ✅ | |
| Фронтовые работники | Вход с помощью SMS | ✅ |
| Выход с общего устройства | Перемещение состояния предприятия для устройств с Windows 10 недоступно. | |
| Портал делегированного управления пользователями (Мой персонал) | ❌ |
Защита идентификации Microsoft Entra
| Обнаружение риска | Доступность |
|---|---|
| Утечка учетных данных (MAC) | ✅ |
| Аналитика угроз Microsoft Entra | ❌ |
| Анонимный IP-адрес | ✅ |
| Необычное перемещение | ✅ |
| Аномальный токен | ✅ |
| Аномалия эмитента токенов | ✅ |
| IP-адрес, связанный с вредоносным ПО | ✅ |
| Подозрительный браузер | ✅ |
| Необычные свойства входа | ✅ |
| Администратор подтвердил, что пользователь скомпрометирован | ✅ |
| Вредоносный IP-адрес | ✅ |
| Подозрительные правила для папки "Входящие" | ✅ |
| Распыление пароля | ✅ |
| Неосуществимое перемещение | ✅ |
| Новая страна | ✅ |
| Действия, выполняемые с анонимных IP-адресов | ✅ |
| Подозрительная пересылка входящих писем | ✅ |
| Обнаружен дополнительный риск | ✅ |
Приложения подготовки кадров
| Приложение подготовки кадров | Доступность |
|---|---|
| Настройка пользователей из Workday в Microsoft Entra | ✅ |
| Обратная запись Workday | ✅ |
| SuccessFactors для управления учётными записями пользователей в Microsoft Entra | ✅ |
| SuccessFactors для обратной записи | ✅ |
| Автоматическое входящее проектирование на основе API | ❌ |
| Подготовка конфигурации агента и регистрация в клиенте правительственного облака | Работает со специальным недокументированным вызовом командной строки.AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
Другие продукты Microsoft Entra
Выпуск Microsoft Entra Workload Identities Premium доступен в облаках государственных организаций США. Управление идентификацией Microsoft Entra и Управление разрешениями Microsoft Entra продукты пока недоступны в государственных учреждениях США или национальных облаках США.