Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek popisuje dostupnost funkcí v Microsoft Azure a Azure Government cloudech. Funkce jsou uvedené ve verzi GA (obecně dostupné), Public Preview nebo Nejsou k dispozici. Tabulky v tomto článku se pravidelně aktualizují tak, aby odrážely aktuální stav dostupnosti funkcí.
Azure Government
Azure Government používá stejné základní technologie jako Azure (někdy označované jako Azure commercial nebo Azure Public), které zahrnují základní komponenty infrastruktury jako služby (IaaS), Platformy jako služby (PaaS) a SaaS (Software jako služba). Azure i Azure Government mají zavedená komplexní bezpečnostní opatření a závazek Microsoftu k ochraně zákaznických dat.
Azure Government je fyzicky izolované cloudové prostředí vyhrazené pro federální, státní, místní a kmenové vlády USA a jejich partnery. Vzhledem k tomu, že cloudová prostředí jsou hodnocena a autorizovaná na úrovni vysokého dopadu FedRAMP, Azure Government zákazníkům poskytuje dodatečnou vrstvu ochrany prostřednictvím smluvních závazků týkajících se ukládání zákaznických dat v United States a omezení potenciálního přístupu k systémům zpracovávajících zákaznická data na prověřené osoby v USA. Tyto závazky mohou být zajímavé pro zákazníky, kteří používají cloud k ukládání nebo zpracování údajů podléhajících předpisům pro kontrolu vývozu v USA, jako jsou EAR, ITAR a DoE 10 CFR část 810.
Další informace o Azure Government najdete v tématu Co je Azure Government?
Poznámka:
Tyto seznamy a tabulky nezahrnují dostupnost funkce nebo sady prostředků v cloudech Azure Government Secret nebo Azure Government Top Secret. Další informace o konkrétní dostupnosti oddělených cloudů získáte od týmu, který spravuje váš účet.
integrace Microsoft 365
Integrace mezi produkty závisí na interoperabilitě mezi platformami Azure a Office. Nabídky hostované v prostředí Azure jsou přístupné z platforem Microsoft 365 Enterprise a Microsoft 365 Government. Office 365 a Office 365 GCC jsou spárované s Microsoft Entra ID v Azure. Office 365 GCC High a Office 365 DoD jsou spárovány s Microsoft Entra ID v Azure Government.
Následující diagram znázorňuje hierarchii cloudů Microsoftu a jejich vzájemné vztahy.
Prostředí Office 365 GCC pomáhá zákazníkům dodržovat požadavky státní správy USA, včetně FedRAMP High, CJIS a IRS 1075. Prostředí Office 365 GCC High a DoD podporují zákazníky, kteří potřebují soulad s předpisy DoD IL4/5, DFARS 7012, NIST 800-171 a ITAR.
Další informace o prostředích Office 365 státní správy USA najdete tady:
Následující části určují, kdy má služba integraci s Microsoft 365 a dostupnost funkcí pro Office 365 GCC, Office 365 GCC High a Office 365 DoD.
Azure Information Protection
Azure Information Protection (AIP) je cloudové řešení, které organizacím umožňuje zjišťovat, klasifikovat a chránit dokumenty a e-maily použitím popisků na obsah.
AIP je součástí řešení Microsoft Purview Information Protection (MIP) a rozšiřuje funkce označování a klasifikaci poskytované Microsoft 365.
Další informace najdete v dokumentaci k produktu Azure Information Protection.
Office 365 GCC je spárovaný s Microsoft Entra ID v Azure. Office 365 GCC High a Office 365 DoD jsou spárovány s Microsoft Entra ID v Azure Government. Nezapomeňte věnovat pozornost prostředí Azure, abyste pochopili, kde je možná interoperabilita . V následující tabulce je interoperabilita, která není možná, označena pomlčkou (-), která označuje, že podpora není relevantní.
Pro zákazníky GCC-High a DoD se vyžadují další konfigurace. Další informace najdete v tématu Popis služby Azure Information Protection Premium Government.
Poznámka:
Další podrobnosti o podpoře pro státní správu jsou uvedeny v poznámkách pod čarou pod tabulkou.
Pro konfiguraci Azure Information Protection pro zákazníky GCC High a DoD jsou potřeba další kroky. Další informace najdete v popisu služby Azure Information Protection Premium Government Service Description.
| Funkce nebo služba | Azure | Azure Government |
|---|---|---|
| skener Azure Information Protection1 | ||
| – Office 365 GCC | GA | - |
| – Office 365 GCC High | - | GA |
| – Office 365 DoD | - | GA |
| Administrace | ||
| portál Azure Information Protection pro správu skeneru | ||
| – Office 365 GCC | GA | - |
| – Office 365 GCC High | - | GA |
| – Office 365 DoD | - | GA |
| Klasifikace a označování2 | ||
| Skener AIP pro použití výchozího popisku u všech souborů na místním souborovém serveru nebo úložišti | ||
| – Office 365 GCC | GA | - |
| – Office 365 GCC High | - | GA |
| – Office 365 DoD | - | GA |
| Skener AIP pro automatizovanou klasifikaci, označování a ochranu podporovaných místních souborů | ||
| – Office 365 GCC | GA | - |
| – Office 365 GCC High | - | GA |
| – Office 365 DoD | - | GA |
1 Skener může fungovat bez Office 365 pro skenování pouze souborů. Skener nemůže použít popisky u souborů bez Office 365.
2 Doplněk klasifikace a popisování se podporuje jenom pro zákazníky státní správy s verzemi Microsoft 365 Apps (verze 9126.1001 nebo vyšší), včetně verzí Professional Plus (ProPlus) a Klikni a spusť (C2R). Office 2010, Office 2013 a jiné verze Office 2016 se nepodporují.
funkce Office 365
3 Rozšíření mobilního zařízení pro SLUŽBU AD RMS není v současné době dostupné pro zákazníky státní správy.
4 Správa přístupových práv k informacím s SharePoint Online (weby a knihovny chráněné technologií IRM) momentálně nejsou k dispozici.
5 IRM (Správa přístupových práv k informacím) se podporuje jenom pro verze Microsoft 365 Apps (verze 9126.1001 nebo vyšší), včetně verzí Professional Plus (ProPlus) a Klikni a spusť (C2R). Office 2010, Office 2013 a jiné verze Office 2016 se nepodporují.
Podporuje se pouze místní Exchange. Outlook pravidla ochrany nejsou podporována. Infrastruktura klasifikace souborů není podporována. Místní SharePoint se nepodporuje.
7 Sdílení chráněných dokumentů a e-mailů z cloudů státní správy uživatelům v komerčním cloudu v současné době není k dispozici. Zahrnuje uživatele Microsoft 365 Apps v komerčním cloudu, uživatele v komerčním cloudu, kteří nepoužívají Microsoft 365 Apps, a uživatele s licencí "RMS for Individuals".
8 Počet Citlivých typů informací ve vašem portálu pro shodu Microsoft Purview se může lišit v závislosti na oblasti.
Microsoft Defender for Cloud
Microsoft Defender for Cloud je jednotný systém správy zabezpečení infrastruktury, který posiluje stav zabezpečení vašich datových center a poskytuje pokročilou ochranu před hrozbami napříč hybridními úlohami v cloudu – ať už jsou v Azure nebo ne – i místně.
Další informace najdete v dokumentaci k produktu Microsoft Defender for Cloud.
Následující tabulka zobrazuje aktuální dostupnost funkcí Defenderu pro cloud v Azure a Azure Government.
1 Zóna Azure DNS není podporovaná pro kontrolu malwaru a detekci citlivých dat.
2 Všechny tyto funkce vyžadují Microsoft Defender pro servery.
3 GovCon Cloud Moderate (GCCM) nepodporuje monitorování integrity souborů.
4 Existují rozdíly v standardech nabízených pro jednotlivé typy cloudu.
Microsoft Sentinel
Microsoft Sentinel je škálovatelné, nativní cloudové řešení, správa událostí zabezpečení (SIEM) a řešení automatické orchestrace zabezpečení (SOAR). Microsoft Sentinel poskytuje inteligentní analýzy zabezpečení a analýzu hrozeb v celém podniku a poskytuje jediné řešení pro detekci výstrah, viditelnost hrozeb, proaktivní proaktivní vyhledávání a reakci na hrozby.
Další informace najdete v dokumentaci k produktu Microsoft Sentinel.
Dostupnost funkcí Microsoft Sentinel v Azure, Azure Government a Azure China 21 Vianet najdete v tématu Microsoft Sentinel podpora funkcí pro Azure cloudy.
datové konektory Microsoft Purview
Office 365 GCC je spárovaný s Microsoft Entra ID v Azure. Office 365 GCC High a Office 365 DoD jsou spárovány s Microsoft Entra ID v Azure Government.
Návod
Nezapomeňte věnovat pozornost prostředí Azure, abyste pochopili, kde je možná interoperabilita . V následující tabulce je interoperabilita, která není možná, označena pomlčkou (-), která označuje, že podpora není relevantní.
| Konektor | Azure | Azure Government |
|---|---|---|
| Office IRM | ||
| – Office 365 GCC | Public Preview | - |
| – Office 365 GCC High | - | Public Preview |
| – Office 365 DoD | - | Není k dispozici |
| Dynamics 365 | ||
| – Office 365 GCC | GA | - |
| – Office 365 GCC High | - | GA |
| – Office 365 DoD | - | GA |
| Microsoft Defender XDR | ||
| – Office 365 GCC | GA | - |
| – Office 365 GCC High | - | GA |
| – Office 365 DoD | - | Není k dispozici |
| Microsoft Defender for Cloud Apps | ||
| – Office 365 GCC | GA | - |
| – Office 365 GCC High | - | GA |
| – Office 365 DoD | - | GA |
|
Microsoft Defender for Cloud Apps Stínové protokoly IT |
||
| – Office 365 GCC | Public Preview | - |
| – Office 365 GCC High | - | Public Preview |
| – Office 365 DoD | - | Public Preview |
|
Microsoft Defender for Cloud Apps Výstrahy |
||
| – Office 365 GCC | Public Preview | - |
| – Office 365 GCC High | - | Public Preview |
| – Office 365 DoD | - | Public Preview |
| Microsoft Defender for Endpoint | ||
| – Office 365 GCC | GA | - |
| – Office 365 GCC High | - | GA |
| – Office 365 DoD | - | GA |
| Microsoft Defender for Identity | ||
| – Office 365 GCC | GA | - |
| – Office 365 GCC High | - | GA |
| – Office 365 DoD | - | GA |
| Microsoft Defender pro Office 365 | ||
| – Office 365 GCC | Public Preview | - |
| – Office 365 GCC High | - | Public Preview |
| – Office 365 DoD | - | Není k dispozici |
| - Microsoft Power BI | ||
| – Office 365 GCC | Public Preview | - |
| – Office 365 GCC High | - | Public Preview |
| – Office 365 DoD | - | Není k dispozici |
| - Microsoft Project | ||
| – Office 365 GCC | Public Preview | - |
| – Office 365 GCC High | - | Public Preview |
| – Office 365 DoD | - | Není k dispozici |
| Office 365 | ||
| – Office 365 GCC | GA | - |
| – Office 365 GCC High | - | GA |
| – Office 365 DoD | - | GA |
| Týmy | ||
| – Office 365 GCC | Public Preview | - |
| – Office 365 GCC High | - | Není k dispozici |
| – Office 365 DoD | - | Není k dispozici |
Microsoft Defender for IoT
Microsoft Defender for IoT umožňuje zrychlit inovace IoT/OT s komplexním zabezpečením na všech vašich zařízeních IoT/OT. Pro organizace koncových uživatelů nabízí Microsoft Defender for IoT bez agentů, zabezpečení vrstvy sítě, které je rychle nasazeno, pracuje s různorodým průmyslovým vybavením a spolupracuje s Microsoft Sentinel a dalšími nástroji SOC. Nasazujte řešení v místním prostředí nebo v prostředích připojených k Azure. Pro tvůrce zařízení IoT umožňují agenti zabezpečení Microsoft Defender for IoT vytvářet zabezpečení přímo do nových zařízení IoT a Azure IoT projektů. Mikro agent má flexibilní možnosti nasazení, včetně možnosti nasazení jako binárního balíčku nebo úpravě zdrojového kódu. Mikro agent je k dispozici pro standardní operační systémy IoT, jako je Linux a Azure RTOS. Další informace najdete v dokumentaci k produktu Microsoft Defender for IoT.
Následující tabulka zobrazuje aktuální dostupnost funkcí Microsoft Defender for IoT v Azure a Azure Government.
Pro organizace
| Funkce | Azure | Azure Government |
|---|---|---|
| Zjišťování a inventář místních zařízení | GA | GA |
| Správa zranitelností | GA | GA |
| Detekce hrozeb s využitím IoT a analýzy chování OT | GA | GA |
| Ruční a automatické aktualizace analýzy hrozeb | GA | GA |
| Sjednocení IT a zabezpečení OT pomocí SIEM, SOAR a XDR | ||
| Active Directory | GA | GA |
| ArcSight | GA | GA |
| ClearPass (výstrahy a inventář) | GA | GA |
| CyberArk PSM | GA | GA |
| GA | GA | |
| FortiGate | GA | GA |
| FortiSIEM | GA | GA |
| Microsoft Sentinel | GA | GA |
| NetWitness | GA | GA |
| Palo Alto NGFW | GA | GA |
| Palo Alto Panorama | GA | GA |
| ServiceNow (výstrahy a inventář) | GA | GA |
| Monitorování SNMP MIB | GA | GA |
| Splunk | GA | GA |
| SysLOG Server (formát CEF) | GA | GA |
| SysLOG Server (formát LEEF) | GA | GA |
| Server SYSLOG (objekt) | GA | GA |
| Server SYSLOG (textová zpráva) | GA | GA |
Pro tvůrce zařízení
| Funkce | Azure | Azure Government |
|---|---|---|
| Micro agent pro Azure RTOS | GA | GA |
| Konfigurujte službu Sentinel s Microsoft Defender for IoT | GA | GA |
| Samostatný mikro agent pro Linux | ||
| Binární instalace samostatného agenta | Public Preview | Public Preview |
Azure Attestation
Microsoft Azure Attestation je jednotné řešení pro vzdálené ověření důvěryhodnosti platformy a integrity binárních souborů spuštěných uvnitř. Služba přijímá důkaz z platformy, ověřuje ji standardy zabezpečení, vyhodnocuje je proti konfigurovatelným zásadám a vytváří token ověření identity pro aplikace založené na deklaracích (např. předávající strany, auditovací autority).
Azure Attestation je v současné době k dispozici v několika oblastech napříč veřejnými cloudy a cloudy pro státní správu Azure.
Další informace najdete v dokumentaci k Azure Attestation public.
| Funkce | Azure | Azure Government |
|---|---|---|
| Prostředí portálu pro provádění operací roviny řízení a roviny dat | GA | - |
| Zkušenosti s PowerShellem pro provádění operací na řídicí úrovni a úrovni dat | GA | GA |
| Vynucení protokolu TLS 1.2 | GA | GA |
| Podpora BCDR | GA | - |
| Integrace značek služeb | GA | GA |
| Neměnné úložiště protokolů | GA | GA |
| Izolace sítě pomocí privátního propojení | Public Preview | - |
| Certifikace FedRAMP High | GA | GA |
| Microsoft Purview Customer Lockbox (Zákaznická uzamykatelná schránka) | GA | - |
Další kroky
- Seznamte se s modelem sdílené odpovědnosti a o tom, které úlohy zabezpečení zpracovává poskytovatel cloudu a které úlohy zpracováváte vy.
- Seznamte se s možnostmi Azure Government Cloud a důvěryhodným návrhem a zabezpečením používaným k podpoře dodržování předpisů platných pro federální, státní a místní vládní organizace a jejich partnery.
- Seznamte se s plánem Office 365 Government.
- Seznamte se s dodržováním předpisů v Azure pro regulační a právní standardy.