|
Verificatie, eenmalige aanmelding en MFA |
Cloudverificatie (passthrough-verificatie, wachtwoord-hashsynchronisatie) |
✅ |
|
Federatieve verificatie (Active Directory Federation Services of federatie met andere id-providers) |
✅ |
|
Eenmalige aanmelding (SSO) onbeperkt |
✅ |
|
Meervoudige verificatie (MFA) |
✅ |
|
Wachtwoordloos (Windows Hello voor Bedrijven, Microsoft Authenticator, FIDO2-beveiligingssleutelintegraties) |
✅ |
|
Verificatie op basis van certificaat |
✅ |
|
Dienstenniveauovereenkomst |
✅ |
|
Toegang tot toepassingen |
SaaS-apps met moderne verificatie (Microsoft Entra-toepassingsgalerie-apps, SAML en OAUTH 2.0) |
✅ |
|
Groepstoewijzing aan toepassingen |
✅ |
|
Cloud-app-detectie (Microsoft Defender voor Cloud-apps) |
✅ |
|
Toepassingsproxy voor lokaal, header-gebaseerde en geïntegreerde Windows-verificatie |
✅ |
|
Veilige hybride toegangspartnerschappen (Kerberos-, NTLM-, LDAP-, RDP- en SSH-verificatie) |
✅ |
|
Autorisatie en voorwaardelijke toegang |
Op rollen gebaseerd toegangsbeheer (RBAC) |
✅ |
|
Voorwaardelijke toegang |
✅ |
|
SharePoint met beperkte toegang |
✅ |
|
Beheer van de levensduur van sessies |
✅ |
|
Id-beveiliging (beveiligingsproblemen en riskante accounts) |
Zie Microsoft Entra ID Protection hieronder. |
|
ID Protection (onderzoek naar risico-gebeurtenissen, SIEM-connectiviteit) |
Zie Microsoft Entra ID Protection hieronder. |
|
Beheer en hybride identiteit |
Gebruikers- en groepsbeheer |
✅ |
|
Geavanceerd groepsbeheer (dynamische groepen, naamgevingsbeleid, verlooptijd, standaardclassificatie) |
✅ |
|
Adreslijstsynchronisatie: Microsoft Entra Connect (synchronisatie en cloudsynchronisatie) |
✅ |
|
Microsoft Entra Connect Health-rapportage |
✅ |
|
Gedelegeerd beheer: ingebouwde rollen |
✅ |
|
Wereldwijde wachtwoordbeveiliging en -beheer : gebruikers in de cloud |
✅ |
|
Globale wachtwoordbeveiliging en -beheer : aangepaste verboden wachtwoorden, gebruikers gesynchroniseerd vanuit on-premises Active Directory |
✅ |
|
Microsoft Identity Manager-licentie voor clienttoegang (CAL) |
✅ |
|
Selfservice voor eindgebruikers |
Portal voor het starten van toepassingen (Mijn apps) |
✅ |
|
Gebruikerstoepassingsverzamelingen in Mijn apps |
✅ |
|
Selfserviceportaal voor accountbeheer (Mijn Account) |
✅ |
|
Zelfbedieningsoptie voor het wijzigen van wachtwoorden voor cloudgebruikers |
✅ |
|
Zelfservice wachtwoord opnieuw instellen/wijzigen/ontgrendelen met lokale terugschrijfmogelijkheden |
✅ |
|
Selfservice voor het zoeken en rapporteren van aanmeldingsactiviteiten |
✅ |
|
Selfservice voor groepsbeheer (Mijn groepen) |
✅ |
|
Selfservice rechtenbeheer (Mijn toegang) |
✅ |
|
Identiteitsbeheer |
Geautomatiseerde voorziening van gebruikers voor apps |
✅ |
|
Automatische groepsinrichting voor apps |
✅ |
|
HR-gestuurde inrichting |
Gedeeltelijk. Zie HR-voorzieningsapps. |
|
Attestation voor gebruiksvoorwaarden |
✅ |
|
Toegangscertificeringen en -beoordelingen |
✅ |
|
Rechtenbeheer |
✅ |
|
Privileged Identity Management (PIM), Just-In-Time-toegang |
✅ |
|
Levenscycluswerkstromen (LCW) |
✅ |
|
Logboekregistratie en rapportage van gebeurtenissen |
Basisrapporten over beveiliging en gebruik |
✅ |
|
Geavanceerde rapporten over beveiliging en gebruik |
✅ |
|
Id-beveiliging: beveiligingsproblemen en riskante accounts |
✅ |
|
ID-beveiliging: onderzoek naar risico-gebeurtenissen, SIEM-connectiviteit |
✅ |
|
Frontlinewerkers |
Aanmelding via sms |
✅ |
|
Afmelden bij gedeelde apparaten |
Enterprise-statusroaming voor Windows 10-apparaten is niet beschikbaar. |
|
Gedelegeerde portal voor gebruikersbeheer (Mijn personeel) |
❌ |