Partager via

Disponibilité des fonctionnalités Microsoft Entra

  • Article

Les tables suivantes listent la disponibilité des fonctionnalités Microsoft Entra dans Azure Government.

Microsoft Entra ID

Service Fonctionnalité Disponibilité
Authentification, authentification unique et authentification multifacteur Authentification cloud (authentification directe, synchronisation de hachage du mot de passe)
Authentification fédérée (services de fédération Active Directory (AD FS) ou fédération avec d’autres fournisseurs d’identité)
Authentification unique illimitée
Authentification multifacteur (MFA)
Sans mot de passe (Windows Hello Entreprise, Microsoft Authenticator, intégrations de clés de sécurité FIDO2)
Authentification par certificat
Contrat de niveau de service
Accès aux applications Applications SaaS avec authentification moderne (applications de la galerie d’applications Microsoft Entra, SAML et OAUTH 2.0)
Attribution de groupe aux applications
Cloud App Discovery (Microsoft Defender for Cloud Apps)
Proxy d’application pour l’authentification locale, l’authentification basée sur l’en-tête et l’authentification intégrée de Windows
Partenariats d’accès hybride sécurisé (authentification Kerberos, NTLM, LDAP, RDP et SSH)
Autorisation et accès conditionnel Contrôle d’accès en fonction du rôle (RBAC)
Accès conditionnel
Accès limité à SharePoint
Gestion de la durée de vie des sessions
Protection d’ID (vulnérabilités et comptes à risque) Consultez Protection des ID Microsoft Entra ci-dessous.
Protection d’ID (investigation des événements à risque, connectivité SIEM) Consultez Protection des ID Microsoft Entra ci-dessous.
Administration et identité hybride Gestion des utilisateurs et des groupes
Gestion de groupe avancée (groupes dynamiques, stratégies d’affectation de noms, expiration, classification par défaut)
Synchronisation d’annuaires – Microsoft Entra Connect (synchronisation et synchronisation cloud)
Rapports Microsoft Entra Connect Health
Administration déléguée – Rôles intégrés
Protection et gestion globales des mots de passe – Utilisateurs uniquement dans le cloud
Protection et gestion globales des mots de passe – Mots de passe interdits personnalisés, utilisateurs synchronisés à partir d’une instance Active Directory locale
Licence d’accès client (CAL) de l’utilisateur Microsoft Identity Manager
Libre-service pour l’utilisateur final Portail de lancement des applications (Mes applications)
Collections d’applications utilisateur dans Mes applications
Portail de gestion des comptes en libre-service (Mon compte)
Changement du mot de passe en libre service pour les utilisateurs du cloud
Réinitialisation, modification et déverrouillage de mot de passe en libre-service avec écriture différée locale
Recherche et création de rapports d’activité de connexion en libre-service
Gestion de groupes en libre-service (Mes groupes)
Gestion des droits d’utilisation en libre-service (Mon Accès)
Gouvernance des identités Provisionnement automatisé des utilisateurs pour les applications
Provisionnement automatisé des groupes pour les applications
Approvisionnement axé sur les RH Partiel. Consultez Applications de provisionnement piloté par les RH.
Attestation de conditions d’utilisation
Certifications et révisions d’accès
Gestion des droits d’utilisation
Privileged Identity Management (PIM), accès juste-à-temps
Journalisation des événements et création de rapports Rapports de base sur la sécurité et l’utilisation
Rapports avancés sur la sécurité et l’utilisation
Protection d’ID  : vulnérabilités et comptes à risque
Protection d’ID : investigation des événements à risque, connectivité SIEM
Travailleurs de première ligne Connexion par SMS
Déconnexion des appareils partagés Enterprise State Roaming pour les appareils Windows 10 n’est pas disponible.
Portail de gestion déléguée des utilisateurs (Mon personnel)

Protection de l’identifiant Microsoft Entra

Détection de risque Disponibilité
Informations d’identification fuitées (MACE)
Veille des menaces Microsoft Entra
Adresse IP anonyme
Voyage atypique
Jeton anormal
Anomalie de l’émetteur du jeton
Adresse IP liée à un programme malveillant
Navigateur suspect
Propriétés de connexion inhabituelles
L’administrateur a confirmé que cet utilisateur est compromis
Adresse IP malveillante
Règles suspectes de manipulation de boîte de réception
Pulvérisation de mots de passe
Voyage impossible
Nouveau pays
Activité depuis une adresse IP anonyme
Transfert de boîte de réception suspect
Risque supplémentaire détecté

Applications d’approvisionnement piloté par les RH

Application de provisionnement piloté par les RH Disponibilité
Approvisionnement des utilisateurs de Workday vers Microsoft Entra
Workday Writeback
Approvisionnement des utilisateurs SuccessFactors vers Microsoft Entra
SuccessFactors vers l’écriture différée
Approvisionnement entrant pilotés par les API
Configuration de l’agent d’approvisionnement et inscription auprès du client Cloud du secteur public Fonctionne avec un appel de ligne de commande non documentée spéciale :
AADConnectProvisioningAgent.Installer.exe ENVIRONMENTNAME=AzureUSGovernment

Autres produits Microsoft Entra

Identités de charge de travail Microsoft Entra Édition Premium est disponible dans les clouds de l’administration américaine. Les produits Gouvernance des ID Microsoft Entra et Gestion des autorisations Microsoft Entra ne sont pas encore disponibles dans le cloud national américain ni dans le cloud de l’administration américaine.