下表列出了 Microsoft Entra 在 Azure 中适用于美国政府的功能可用性。
Microsoft Entra ID
| 服务 | 功能 | 可用性 |
|---|---|---|
| 身份验证、单一登录和 MFA | 云身份验证(直通身份验证、密码哈希同步) | ✅ |
| 联合身份验证(Active Directory 联合身份验证服务或与其他标识提供者进行的联合身份验证) | ✅ | |
| 无限制单一登录 (SSO) | ✅ | |
| 多重身份验证 (MFA) | ✅ | |
| 无密码(Windows Hello 企业版、Microsoft Authenticator、FIDO2 安全密钥集成) | ✅ | |
| 基于证书的身份验证 | ✅ | |
| 服务级别协议 | ✅ | |
| 应用程序访问 | 使用新式身份验证的 SaaS 应用(Microsoft Entra 应用程序库应用、SAML 和 OAUTH 2.0) | ✅ |
| 将组分配到应用程序 | ✅ | |
| 云应用发现 (Microsoft Defender for Cloud Apps) | ✅ | |
| 用于本地方法、基于标头的方法和集成 Windows 身份验证方法的应用程序代理 | ✅ | |
| 安全混合访问合作关系(Kerberos、NTLM、LDAP、RDP 和 SSH 身份验证) | ✅ | |
| 授权和条件访问 | 基于角色的访问控制 (RBAC) | ✅ |
| 条件访问 | ✅ | |
| SharePoint 受限访问 | ✅ | |
| 会话生存期管理 | ✅ | |
| ID 保护(漏洞和风险帐户) | 查看下方的 Microsoft Entra ID 保护。 | |
| ID 保护(风险事件调查、SIEM 连接性) | 查看下方的 Microsoft Entra ID 保护。 | |
| 管理和混合标识 | 用户和组管理 | ✅ |
| 权威来源组 (SOA) | ✅ | |
| 高级组管理(动态组、命名策略、过期、默认分类) | ✅ | |
| 目录同步 - Microsoft Entra Connect(同步和云同步) | ✅ | |
| Microsoft Entra Connect 运行状况报告 | ✅ | |
| 委托管理 - 内置角色 | ✅ | |
| 全局密码保护和管理 - 仅限云的用户 | ✅ | |
| 全局密码保护和管理 - 自定义受禁密码、从本地 Active Directory 同步的用户 | ✅ | |
| Microsoft Identity Manager 用户客户端访问许可证 (CAL) | ✅ | |
| 最终用户自助服务 | 应用程序启动门户(我的应用) | ✅ |
| “我的应用”中的用户应用程序集合 | ✅ | |
| 自助帐户管理门户(我的帐户) | ✅ | |
| 云用户的自助密码更改 | ✅ | |
| 通过本地写回实现自助式密码重置/更改/解锁 | ✅ | |
| 自助登录活动搜索和报告 | ✅ | |
| 自助服务组管理(我的组) | ✅ | |
| 自助服务权利管理(我的访问权限) | ✅ | |
| 标识治理 | 将用户自动预配到应用 | ✅ |
| 将组自动预配到应用 | ✅ | |
| HR 驱动的预配 | 部分支持。 请参阅 HR 预配应用。 | |
| 使用条款 | ✅ | |
| 访问权限审查 | ✅ | |
| 权利管理 | ✅ | |
| 特权身份管理 (PIM) | ✅ | |
| Microsoft Entra ID 治理中的生命周期工作流 | ✅ | |
| 事件日志记录和报告 | 基本安全和使用情况报告 | ✅ |
| 高级安全和使用情况报告 | ✅ | |
| ID 保护:漏洞和风险帐户 | ✅ | |
| ID 保护:风险事件调查、SIEM 连接性 | ✅ | |
| 一线工作者 | 短信登录 | ✅ |
| 共享设备注销 | Windows 10 设备的企业状态漫游不可用。 | |
| 委托用户管理门户(我的员工) | ❌ |
Microsoft Entra ID 保护
| 风险检测 | 可用性 |
|---|---|
| 凭据泄露(Microsoft 帐户泄露信息交换) | ✅ |
| Microsoft Entra 威胁情报 | ❌ |
| 匿名 IP 地址 | ✅ |
| 异常位置登录 | ✅ |
| 异常令牌 | ✅ |
| 令牌颁发者异常 | ✅ |
| 受恶意软件感染的 IP 地址 | ✅ |
| 可疑浏览器 | ✅ |
| 不熟悉的登录属性 | ✅ |
| 管理员确认用户被入侵 | ✅ |
| 恶意 IP 地址 | ✅ |
| 可疑收件箱操作规则 | ✅ |
| 密码喷射 | ✅ |
| 不可能旅行 | ✅ |
| 新国家/地区 | ✅ |
| 来自匿名 IP 地址的活动 | ✅ |
| 可疑收件箱转发 | ✅ |
| 检测到额外风险 | ✅ |
HR 预配应用
| HR 预配应用 | 可用性 |
|---|---|
| Workday 到 Microsoft Entra 用户预配 | ✅ |
| Workday 写回 | ✅ |
| SuccessFactors 到 Microsoft Entra 用户预配 | ✅ |
| SuccessFactors 到写回 | ✅ |
| API 驱动的入站预配 | ❌ |
| 使用政府云租户进行的预配代理配置和注册 | 适用于特殊的未记录命令行调用:AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment |
其他 Microsoft Entra 产品
Microsoft Entra ID 治理 在美国政府社区云(GCC)、GCC-High 和国防部云环境中提供。 Microsoft Entra 工作负载标识高级版已在美国政府云中推出。