| Autenticazione, Single Sign-On ed autenticazione a più fattori (MFA) |
Autenticazione cloud (autenticazione pass-through, sincronizzazione dell'hash delle password) |
✅ |
|
Autenticazione federata (Active Directory Federation Services o federazione con altri provider di identità) |
✅ |
|
Single Sign-On (SSO) senza limiti |
✅ |
|
Autenticazione a più fattori (MFA) |
✅ |
|
Senza password (Windows Hello for Business, Microsoft Authenticator, integrazioni delle chiavi di sicurezza FIDO2) |
✅ |
|
Autenticazione basata su certificati |
✅ |
|
Contratto di servizio |
✅ |
| Accesso alle applicazioni |
App SaaS con autenticazione moderna (app della raccolta di applicazioni Microsoft Entra, SAML e OAUTH 2.0) |
✅ |
|
Assegnazione di gruppi alle applicazioni |
✅ |
|
Cloud App Discovery (Microsoft Defender for Cloud Apps) |
✅ |
|
Application Proxy per l'autenticazione integrata di Windows, locale e basata su intestazione |
✅ |
|
Partnership di accesso ibrido sicuro (autenticazione SSH, Kerberos, NTLM, LDAP e RDP) |
✅ |
| Autorizzazione e accesso condizionale |
Controllo degli accessi in base al ruolo |
✅ |
|
Accesso condizionale |
✅ |
|
Accesso limitato di SharePoint |
✅ |
|
Gestione della durata della sessione |
✅ |
|
Protezione ID (vulnerabilità e account a rischio) |
Vedere Microsoft Entra ID Protection di seguito. |
|
Protezione ID (analisi degli eventi di rischio, connettività SIEM) |
Vedere Microsoft Entra ID Protection di seguito. |
| Amministrazione e identità ibrida |
Gestione di utenti e gruppi |
✅ |
|
Gestione avanzata dei gruppi (gruppi dinamici, criteri di denominazione dei gruppi, scadenza, classificazione predefinita) |
✅ |
|
Sincronizzazione della directory - Microsoft Entra Connect (sincronizzazione e sincronizzazione cloud) |
✅ |
|
Creazione di report sull'integrità di Microsoft Entra Connect |
✅ |
|
Amministrazione delegata - ruoli predefiniti |
✅ |
|
Gestione e protezione password globale - solo utenti cloud |
✅ |
|
Gestione e protezione password globale – password vietate personalizzate, utenti sincronizzati da Active Directory locale |
✅ |
|
Licenza CAL (Client Access License) per utente di Microsoft Identity Manager |
✅ |
| Self-service per gli utenti finali |
Portale di avvio delle applicazioni (App personali) |
✅ |
|
Raccolte di applicazioni utente in App personali |
✅ |
|
Portale di gestione degli account self-service (Account personale) |
✅ |
|
Modifica delle password self-service per gli utenti cloud |
✅ |
|
Reimpostazione, modifica, sblocco con writeback in locale delle password in modalità self-service |
✅ |
|
Ricerca e creazione di report sulle attività di accesso self-service |
✅ |
|
Gestione gruppi self-service (Gruppi personali) |
✅ |
|
Gestione entitlement self-service (Accesso personale) |
✅ |
| Identity Governance |
Provisioning utenti automatizzato nelle app |
✅ |
|
Provisioning gruppi automatizzato nelle app |
✅ |
|
Provisioning basato su risorse umane |
Parziale. Vedere App di provisioning basato su risorse umane. |
|
Attestazione delle condizioni per l'utilizzo |
✅ |
|
Certificazioni e verifiche degli accessi |
✅ |
|
Gestione dei diritti |
✅ |
|
Privileged Identity Management (PIM), accesso just-in-time |
✅ |
|
Flussi di lavoro del ciclo di vita (LCW) |
✅ |
| Registrazione eventi e creazione di report |
Report di base su sicurezza e utilizzo |
✅ |
|
Report avanzati sulla sicurezza e sull'utilizzo |
✅ |
|
Protezione ID: vulnerabilità e account a rischio |
✅ |
|
Protezione ID: analisi degli eventi di rischio, connettività SIEM |
✅ |
| Personale sul campo |
Accesso tramite SMS |
✅ |
|
Disconnessione di dispositivi condivisi |
Enterprise State Roaming per dispositivi Windows 10 non è disponibile. |
|
Portale di gestione degli utenti delegata (My Staff) |
❌ |