| Проверка подлинности, единый вход и MFA |
Облачная проверка подлинности (сквозная проверка подлинности, синхронизация хэша паролей) |
✅ |
|
Федеративная проверка подлинности (службы федерации Active Directory (AD FS) или федерация с другими поставщиками удостоверений) |
✅ |
|
Единый вход (единый вход) без ограничений |
✅ |
|
Многофакторная проверка подлинности (MFA) |
✅ |
|
Без пароля (Windows Hello для бизнеса, Microsoft Authenticator, интеграции ключей безопасности FIDO2) |
✅ |
|
Проверка подлинности на основе сертификатов |
✅ |
|
Соглашение об уровне обслуживания |
✅ |
| Доступ к приложениям |
Приложения SaaS с современной проверкой подлинности (приложения коллекции приложений Microsoft Entra, SAML и OAUTH 2.0) |
✅ |
|
Назначение группы приложениям |
✅ |
|
Обнаружение облачных приложений (приложения Microsoft Defender для облака) |
✅ |
|
Прокси приложения для локальной, на основе заголовков и встроенной проверки подлинности Windows |
✅ |
|
Безопасные партнерские отношения гибридного доступа (Kerberos, NTLM, LDAP, RDP и SSH-аутентификация) |
✅ |
| Авторизация и условный доступ |
Управление доступом на основе ролей (RBAC) |
✅ |
|
Условный доступ |
✅ |
|
Ограниченный доступ к SharePoint |
✅ |
|
Управление временем существования сеанса |
✅ |
|
Защита идентификаторов (уязвимости и рискованные учетные записи) |
См. Защита идентификации Microsoft Entra ниже. |
|
Защита идентификаторов (исследование событий риска, подключение SIEM) |
См. Защита идентификации Microsoft Entra ниже. |
| Администрирование и гибридное удостоверение |
Управление пользователями и группами |
✅ |
|
Расширенное управление группами (динамические группы, политики именования, срок действия, классификация по умолчанию) |
✅ |
|
Синхронизация каталогов — Microsoft Entra Connect (синхронизация и облачная синхронизация) |
✅ |
|
Отчеты о работоспособности Microsoft Entra Connect |
✅ |
|
Делегированное администрирование — встроенные роли |
✅ |
|
Глобальная защита паролей и управление ими — пользователи только в облаке |
✅ |
|
Глобальная защита паролей и управление ими — пользовательские запрещенные пароли, пользователи синхронизированы с локальная служба Active Directory |
✅ |
|
Лицензия на клиентский доступ пользователей Microsoft Identity Manager (CAL) |
✅ |
| Самообслуживание конечных пользователей |
Портал запуска приложений (Мои приложения) |
✅ |
|
Коллекции пользовательских приложений в Мои приложения |
✅ |
|
Портал управления самостоятельной учетной записью (моя учетная запись) |
✅ |
|
Самостоятельное изменение пароля для облачных пользователей |
✅ |
|
Самостоятельный сброс пароля, изменение и разблокировка с помощью локальной записи |
✅ |
|
Поиск и отчеты о самостоятельном входе в систему |
✅ |
|
Самостоятельное управление группами (мои группы) |
✅ |
|
Самостоятельное управление правами (мой доступ) |
✅ |
| Управление удостоверениями |
Автоматическая подготовка пользователей в приложениях |
✅ |
|
Автоматическая подготовка групп в приложениях |
✅ |
|
Подготовка на основе кадров |
Частичный. См . статью "Приложения подготовки кадров". |
|
Условия аттестации использования |
✅ |
|
Доступ к сертификатам и проверкам |
✅ |
|
Управление правами |
✅ |
|
управление привилегированными пользователями (PIM), JIT-доступ |
✅ |
| Ведение журнала событий и отчеты |
Базовые отчеты о безопасности и использовании |
✅ |
|
Расширенные отчеты о безопасности и использовании |
✅ |
|
Защита идентификаторов: уязвимости и рискованные учетные записи |
✅ |
|
Защита идентификаторов: исследование событий риска, подключение SIEM |
✅ |
| Фронтовые работники |
Вход SMS |
✅ |
|
Выход общего устройства |
Перемещение состояния предприятия для устройств с Windows 10 недоступно. |
|
Делегированный портал управления пользователями (мой персонал) |
❌ |