Popis služby Enterprise Mobility + Security for US Government

V reakci na jedinečné a vyvíjející se požadavky USA veřejného sektoru vytvořil Microsoft plány Enterprise Mobility + Security (EMS) pro zákazníky USA komunity státní správy. Tento dokument obsahuje přehled funkcí, které jsou specifické pro tyto plány EMS.

Jak používat tento popis služby

Popis služby EMS pro státní správu USA slouží jako přehled našich platných nabídek a bude zahrnovat: (1) které služby a funkce jsou součástí různých nabídek, (2) jak se liší nabídky státní správy USA od našich komerčních nabídek a (3) naše aktuální autorizace dodržování předpisů.

Oprávněnost zákazníků

Nabídky pro státní správu USA jsou k dispozici (1) federálním, státním, místním a kmenovým vládním subjektům USA a (2) dalším subjektům, které zpracovávají data, která podléhají vládním předpisům a požadavkům a kde je použití služeb vhodné ke splnění těchto požadavků, s výhradou ověření oprávněnosti. Ověření oprávněnosti ze strany Microsoftu bude zahrnovat potvrzení o zpracování dat regulovaných nebo řízených vládou. Plány EMS pro zákazníky gov, GCC High a Department of Defense (DoD) jsou měsíční předplatná a jsou licencovány pro jednotlivé uživatele. Entity, které mají dotazy ohledně způsobilosti, by se měly poradit se svým týmem účtů.

Nabídky EMS pro státní správu USA a interoperabilitu Microsoftu 365

Další informace o jednotlivých produktech a jejich plánech, které najdete v Enterprise Mobility + Security, najdete v dokumentaci a porovnejte plány a ceny.

Nabídky EMS US Government Umístění hostovaných služeb Interoperabilní nabídky Microsoft 365 Government Community Cloud (GCC)
EMS pro Gov
k dispozici v E3 i E5*
Komerční cloud Azure Microsoft 365 GCC
EMS pro GCC High
k dispozici v E3 a E5*
Azure Government Cloud Microsoft 365 GCC High
Microsoft 365 DoD
EMS pro DoD
K dispozici v E3 i E5*
Azure Government Cloud Microsoft 365 DoD

EMS pro zákazníky US GCC

Azure Active Directory P1/P2, Microsoft Intune a Azure Information Protection P1/P2 jsou hostované v komerčním prostředí Azure a jsou interoperabilní s platformou Microsoft 365 GCC. Tyto služby jsou certifikované FedRAMP-High.

Microsoft Defender for Cloud Apps je komerční nabídka, na kterou se vztahuje Azure Commercial FedRAMP High Authorization to Operate (ATO), ale nemusí splňovat další atributy dodržování předpisů GCC, jako je prověřování na pozadí CJIS, IRS 1075 a přístup k zákaznickému obsahu kontrolovanými pracovníky státní správy USA. Seznam nabídek dodržování předpisů pro produkty a služby Microsoftu najdete v Centru zabezpečení Microsoftu.

Pokud chcete získat přístup k Microsoft Defender for Identity GCC, přečtěte si Microsoft Defender for Identity pro nabídky pro státní správu USA.

Zákazníci Defenderu for Cloud Apps, kteří používají GCC, by k přihlášení ke službě měli použít tuto adresu URL: https://portal.cloudappsecuritygov.com

EMS pro zákazníky US GCC High a DoD

Nabídky EMS pro zákazníky US GCC High a DoD jsou založené na cloudu Microsoft Azure Government a jsou navržené tak, aby fungovaly s prostředími Microsoft 365 GCC High a DoD. Sada EMS E5 je k dispozici pro zákazníky GCC High i DoD. Azure Active Directory P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps a Defender for Identity mají certifikaci FedRAMP-High.

Zákazníci GCC High a DoD můžou používat samostatnou sadu koncových bodů pro Intune na základě různých požadavků a potřeb správy. Níže je seznam portálů pro správu EMS, které jsou dostupné zákazníkům US GCC High a DoD (v závislosti na dostupnosti služby):

Parita s komerčními

I když je naším cílem poskytovat zákazníkům ze státní správy všechny komerční funkce a funkce pomocí našich nabídek pro státní správu USA, některé funkce ještě nejsou v Azure Government prostředí dostupné. Známé stávající mezery mezi našimi komerčními nabídkami a nabídkami EMS, které jsou k dispozici zákazníkům GCC High a DoD k listopadu 2019, najdete na následujících produktových stránkách:

Umístění zákaznických dat

Zákazníci GCC pro státní správu USA

Služby EMS, které jsou aktuálně dostupné pro zákazníky státní správy USA (Azure AD P1/P2, Intune a Azure Information Protection P1/2), jsou poskytovány z datových center fyzicky umístěných v USA. Zákaznická data vaší organizace jsou uložená v neaktivním stavu v rámci USA. Zákazníci GCC se také mohou rozhodnout, že při nákupu licence EMS E5 přidají komerční nabídku Microsoft Defender for Cloud Apps. (Nejedná se o službu US GCC a nedodržuje všechny atributy GCC). Informace o tom, kam Společnost Microsoft ukládá uložená zákaznická data v souvislosti s Microsoft Defender for Cloud Apps komerční službou, najdete v podmínkách pro online služby.

Zákazníci us Government GCC High a DoD

Organizace, které používají EMS pro nabídky GCC High a DoD pro státní správu USA, využívají následující funkce:

  • Zákaznický obsah vaší organizace je fyzicky oddělen od zákaznického obsahu v komerčních službách Microsoftu.
  • Zákaznický obsah vaší organizace se uchovává na území Spojených států.
  • Přístup k zákaznickému obsahu vaší organizace je omezený na prověřené pracovníky Microsoftu.
  • Dodržování certifikací a akreditací, které jsou vyžadovány pro zákazníky z veřejného sektoru v USA, včetně pokynů k požadavkům ministerstva obrany, dodatku DFARS (Defense Federal Acquisition Regulations Supplement) a předpisů ITAR (International Traffic in Arms Regulations)

Další informace najdete na stránce Centra zabezpečení Microsoftu .

Aplikace a služby třetích stran

Různé služby EMS umožňují bezproblémovou práci s určitými aplikacemi a službami třetích stran. Tyto aplikace a služby třetích stran můžou zahrnovat ukládání, přenos a zpracování dat nebo obsahu vaší organizace v systémech třetích stran, které jsou mimo infrastrukturu EMS, a proto se na ně nevztahují naše závazky týkající se dodržování předpisů a ochrany dat. Při posuzování vhodného používání aplikací a služeb třetích stran pro vaši organizaci doporučujeme, abyste si prostudovali prohlášení o zásadách ochrany osobních údajů a dodržování předpisů poskytovaná těmito třetími stranami.

Další informace najdete v článku Microsoft 365 Government.