Popis služby Enterprise Mobility + Security pro státní správu USA
V reakci na jedinečné a vyvíjející se požadavky veřejného sektoru USA microsoft vytvořil plány Enterprise Mobility + Security (EMS) pro naše zákazníky komunity USA státní správy. Tento dokument obsahuje přehled funkcí specifických pro tyto plány EMS.
Jak používat tento popis služby
EMS for US Government Service Description je navržený tak, aby sloužil jako přehled našich použitelných nabídek a bude zahrnovat: (1), které služby a funkce jsou součástí různých nabídek, (2) jak se nabídky státní správy USA liší od našich komerčních nabídek, a (3) naše aktuální autorizace dodržování předpisů.
Způsobilost zákazníka
Nabídky státní správy USA jsou dostupné (1) federálním, státním, místním a tribalovým vládním subjektům USA a (2) jiným subjektům, které zpracovávají data, která podléhají vládním předpisům a požadavkům a kde je použití služeb vhodné ke splnění těchto požadavků, s výhradou ověření způsobilosti. Ověření způsobilosti microsoftem bude zahrnovat potvrzení zpracování dat regulovaných vládou nebo kontrolovaných dat. Plány EMS pro zákazníky gov, GCC High a Department of Defense (DoD) jsou měsíční předplatná a mají licenci na jednotlivé uživatele. Entity s dotazy ohledně způsobilosti by se měly obrátit na svůj tým účtů.
Nabídky EMS pro interoperabilitu státní správy USA a Microsoftu 365
Další informace o jednotlivých produktech a jejich plánech, které najdete v Řešení Enterprise Mobility + Security, najdete v dokumentaci a porovnejte plánya ceny.
| Nabídky státní správy USA EMS | Umístění hostovaných služeb | Interoperabilní nabídky microsoftu 365 Government Community Cloud (GCC) |
|---|---|---|
| EMS for Govk dispozici v E3 i E5* | Komerční cloud Azure | Microsoft 365 GCC |
| EMS pro GCC HighK dispozici v E3 a E5* | Azure Government Cloud | Microsoft 365 GCC HighMicrosoft 365 DoD |
| EMS pro DoDk dispozici v E3 i E5* | Azure Government Cloud | Microsoft 365 DoD |
EMS pro zákazníky US GCC
Microsoft Entra ID P1/P2, Microsoft Intune a Azure Information Protection P1/P2 jsou hostované v komerčním prostředí Azure a jsou interoperabilní s platformou Microsoft 365 GCC. Tyto služby jsou certifikované FedRAMP-High.
Microsoft Defender for Cloud Apps je komerční nabídka pokrytá vysokou autorizací Azure Commercial FedRAMP High Authorization to Operate (ATO), ale nemusí splňovat další atributy dodržování předpisů GCC, jako je blokování na pozadí CJIS, IRS 1075 a přístup k zákaznickému obsahu kontrolovaných pracovníky státní správy USA. Seznam nabídek dodržování předpisů pro produkty a služby Microsoftu najdete v Centru zabezpečení Microsoftu.
Pokud chcete získat přístup k Programu Microsoft Defender for Identity GCC, podívejte se na nabídky Microsoft Defender for Identity for US Government.
Zákazníci defenderu for Cloud Apps, kteří používají GCC, by měli použít tuto adresu URL pro přihlášení ke službě: https://portal.cloudappsecuritygov.com
EMS pro zákazníky s us GCC High a DoD
Nabídky EMS pro zákazníky US GCC High a DoD jsou postavené na cloudu Microsoft Azure Government a jsou navržené pro spolupráci s prostředími Microsoft 365 GCC High a DoD. Sada EMS E5 je k dispozici pro zákazníky GCC High i DoD. Microsoft Entra ID P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps a Defender for Identity jsou certifikované fedRAMP-High.
Zákazníci GCC High a DoD můžou používat samostatnou sadu koncových bodů pro Intune na základě různých požadavků a potřeb správy. Níže je seznam portálů pro správu EMS, které jsou k dispozici zákazníkům SCC High a DoD (v závislosti na dostupnosti služeb):
- Portál Microsoft 365: https://portal.office365.us (pro správu uživatelů, skupin a licencí)
- Azure / Intune Správa Portal:https://portal.azure.us
- Webová Portál společnosti Intune:https://portal.manage.microsoft.us
- Portál Microsoft Defender for Cloud Apps: https://portal.cloudappsecurity.us
- Defender for Identity Portal: https://security.microsoft.us
Parita s komerčním
Naším cílem je doručovat všechny komerční funkce a funkce zákazníkům ze státní správy pomocí našich nabídek pro státní správu USA, ale v prostředí Azure Government ještě nejsou k dispozici některé možnosti. Známé stávající mezery mezi našimi komerčními nabídkami a nabídkami EMS, které jsou k dispozici zákazníkům GCC High a DoD od listopadu 2019, najdete na následujících stránkách produktu:
- ID Microsoft Entra:
- Seznam funkcí, které nejsou aktuálně dostupné ve službě Azure Government, najdete na stránce Microsoft Entra ID P1 a P2 na webu Dokumentace ke službě Azure Government.
- Azure Information Protection:
- Seznam funkcí, které nejsou aktuálně dostupné ve službě Azure Government, najdete na stránce Azure Information Protection Premium .
- Microsoft Intune:
- V popisu služby Microsoft Intune Government najdete přehled nabídky služeb v prostředích GCC High a DoD a variantách funkcí z komerční nabídky.
- Defender for Identity:
- Seznam funkcí, které nejsou aktuálně dostupné ve službě Azure Government, najdete na stránce Defenderu for Identity .
- Microsoft Defender for Cloud Apps:
- Seznam funkcí, které nejsou aktuálně dostupné ve službě Azure Government, najdete na stránce Microsoft Defenderu for Cloud Apps .
Umístění zákaznických dat
Zákazníci GCC pro státní správu USA
Služby EMS jsou aktuálně dostupné zákazníkům státní správy USA (Microsoft Entra ID P1/P2, Intune a Azure Information Protection P1/2) z datových center fyzicky umístěných v USA. Zákaznická data vaší organizace se ukládají v klidovém stavu v rámci USA. Zákazníci GCC se také můžou rozhodnout přidat komerční nabídku Microsoft Defenderu for Cloud Apps s nákupem licence EMS E5. (Nejedná se o službu GCC v USA a nedodržuje všechny atributy GCC). Informace o tom, kde Společnost Microsoft ukládá neaktivní uložená data zákazníků v souvislosti s programem Microsoft Defender for Cloud Apps, komerční službou, najdete v podmínkách online služeb.
Zákazníci GCC pro státní správu USA a DoD
Organizace, které používají EMS pro nabídky GCC pro státní správu USA a doD, můžou využívat následující funkce:
- Zákaznický obsah vaší organizace je fyzicky oddělen od zákaznického obsahu v komerčních službách Microsoftu.
- Zákaznický obsah vaší organizace je uložen ve Spojených státech.
- Přístup k zákaznickému obsahu vaší organizace je omezen na prověřené pracovníky společnosti Microsoft.
- Dodržování certifikací a akreditací požadovaných pro zákazníky z veřejného sektoru USA, včetně pokynů pro bezpečnostní požadavky ministerstva obrany, dodatku DFARS (Defense Federal Acquisition Regulations) a mezinárodního provozu v oblasti zbraní (ITAR)
Další informace najdete na stránce Centra zabezpečení Microsoftu.
Aplikace a služby třetích stran
Různé služby EMS poskytují možnost bezproblémově pracovat s určitými aplikacemi a službami třetích stran. Tyto aplikace a služby třetích stran můžou zahrnovat ukládání, přenos a zpracování dat nebo obsahu vaší organizace v systémech třetích stran, které nejsou součástí infrastruktury EMS, a proto se na ně nevztahují naše závazky týkající se dodržování předpisů a ochrany dat. Při posuzování vhodného použití aplikací a služeb třetích stran pro vaši organizaci doporučujeme zkontrolovat prohlášení o zásadách ochrany osobních údajů a dodržování předpisů.
Další informace najdete v tématu Microsoft 365 Government.