Freigeben über

Complianceumfang von Azure-, Dynamics 365-, Microsoft 365- und Power Platform-Diensten

Microsoft Azure-Cloudumgebungen erfüllen anspruchsvolle COMPLIANCE-Anforderungen der US-Regierung, die formale Autorisierungen erzeugen, einschließlich:

Azure (auch bekannt als Azure Commercial, Azure Public oder Azure Global) verwaltet die folgenden Autorisierungen, die sich auf alle öffentlichen Azure-Regionen in den USA beziehen:

  • FedRAMP High P-ATO (Provisional Authorization to Operate, vorläufige Autorisierung für den Betrieb), ausgestellt vom FedRAMP Joint Authorization Board (JAB)
  • DoD IL2 Vorläufige Autorisierung (PA), die von der Defense Information Systems Agency (DISA) ausgestellt wurde

Azure Government verwaltet die folgenden Autorisierungen für Azure Government-Regionen US Gov Arizona, US Gov Texas und US Gov Virginia (US Gov Regions):

Aktuelle Azure Government-Regionen und verfügbare Dienste finden Sie unter Produkte, die nach Region verfügbar sind.

Hinweis

  • Einige Azure-Dienste, die in Azure Government-Regionen US Gov Arizona, US Gov Texas und US Gov Virginia (US Gov Regions) bereitgestellt werden, erfordern eine zusätzliche Konfiguration, um die Anforderungen an die Berechnungs- und Speicherisolation von DoD IL5 zu erfüllen, wie in den Isolationsrichtlinien für Impact Level 5-Workloads erläutert.
  • Informationen zum DoD IL5 PA-Compliancebereich in Azure Government-Regionen US DoD Central und US DoD East (US DoD-Regionen) finden Sie unter US-DoD-Regionen IL5-Prüfbereich.
  • Eine vollständige Liste der für FedRAMP High autorisierten M365 GCC High Services finden Sie unter Microsoft Office 365 GCC High FedRAMP Marketplace. Azure Communication Services arbeitet unter derselben Infrastruktur, die Microsoft Teams betreibt, und hat die FedRAMP High Akkreditierung als Teil des M365 GCC-High-Dienstangebots erhalten.

Azure Government Secret verwaltet:

  • DoD IL6 PA, ausgestellt von DISA
  • JSIG PL3 ATO (für Autorisierungsdetails wenden Sie sich an Ihren Microsoft-Kontovertreter)

Azure Government Top Secret verwaltet:

  • ICD 503 ATO mit Einrichtungen bei ICD 705 (für Autorisierungsdetails wenden Sie sich an Ihre Microsoft-Konto-Kontaktperson)
  • JSIG PL3 ATO (für Autorisierungsdetails wenden Sie sich an Ihren Microsoft-Kontovertreter)

Dieser Artikel enthält eine detaillierte Liste der Azure-, Dynamics 365-, Microsoft 365- und Power Platform-Clouddienste im Bereich fedRAMP High, DoD IL2, DoD IL4, DoD IL5 und DoD IL6-Autorisierungen in Azure-, Azure Government- und Azure Government Secret-Cloudumgebungen. Für weitere Autorisierungsdetails in Azure Government Secret und Azure Government Top Secret wenden Sie sich an Ihren Microsoft-Kontovertreter.

Öffentliche Azure-Dienste nach Überwachungsumfang

Letzte Aktualisierung: Januar 2025

Verwendete Terminologie

  • FedRAMP High = FedRAMP High Vorläufige Autorisierung (P-ATO) in Azure
  • DoD IL2 = DoD SRG Impact Level 2 Provisional Authorization (PA) in Azure
  • ✅ = Der Dienst ist im Überwachungsumfang enthalten und wurde autorisiert.
Dienstleistung FedRAMP Hoch DoD IL2
Berater
KI-Generator
Analysis Services
API-Verwaltung
App-Konfiguration
App-Dienst
Anwendungsgateway
Automatisierung
Microsoft Entra ID (kostenlos)*
Microsoft Entra-ID (P1 + P2)
Azure Active Directory B2C
Microsoft Entra Domain Services
Microsoft Entra-Bereitstellungsdienst
Multi-Faktor-Authentifizierung in Microsoft Entra
Azure Gesundheitsdatenservices
Dienstleistung FedRAMP High DoD IL2
Server mit Azure Arc-Unterstützung
Azure Arc-fähiges Kubernetes
Azure Cache für Redis
Azure Cosmos DB
Azure-Container-Apps
Azure-Datenbank für MySQL
Azure-Datenbank für PostgreSQL
Azure Databricks**
Azure Fluid Relay
Azure für Bildungseinrichtungen
Azure Information Protection
Azure Kubernetes Service (AKS)
Azure Load Testing
Von Azure verwaltetes Grafana
Azure Marketplace-Portal
Azure Maps
Azure Monitor (inkl. Application Insights, Log Analytics und Anwendungsänderungsanalyse)
Azure NetApp-Dateien
Dienstleistung FedRAMP High DoD IL2
Azure OpenAI
Azure-Richtlinie
Azure Policy-Gastkonfiguration
Azure Red Hat OpenShift
Azure Resource Manager
Azure Service Manager (RDFE)
Azure-Registrierungsportal
Azure-Kugel
Azure Spring Apps
Azure Stack Edge (früher Data Box Edge) ***
Lokal in Azure***
Statische Azure-WebApps
Azure Video Indexer
Azure Virtual Desktop (früher Windows Virtual Desktop)
Azure VMware-Lösung
Azure Web PubSub
Sicherungskopie
Bastion
Dienstleistung FedRAMP High DoD IL2
Stapel
Blaupausen
Bot-Dienst-
Cloud Services-
Cloud Shell
Azure AI Health Bot
Azure AI Search (früher Azure Cognitive Search)
Azure AI-Dienste: Anomaliedetektor
Azure AI-Dienste: Computer Vision
Azure AI-Dienste: Inhaltsmoderator
Azure AI-Dienste: Container
Azure AI-Dienste: Benutzerdefinierte Vision
Azure KI Services: Gesichtserkennung
Azure AI Language Understanding (LUIS)
(Teil von Azure AI Language)
Azure AI-Dienste: Personalizer
Azure AI-Dienste: QnA Maker
(Teil von Azure AI Language)
Dienstleistung FedRAMP High DoD IL2
Azure AI-Dienste: Spracherkennung
Azure AI-Dienste: Textanalyse
(Teil von Azure AI Language)
Azure AI-Dienste: Übersetzer
Container-Instanzen
Containerregistrierung
Content Delivery Network (CDN)
Kostenverwaltung und Abrechnung
Kunden-Lockbox
Datenfeld***
Daten-Explorer
Data Factory
Teilen von Daten
Datenbankmigrationsdienst
Dataverse (inkl. Azure Synapse Link für Dataverse)
DDoS-Schutz
Dienstleistung FedRAMP High DoD IL2
Dediziertes HSM
DevTest Labs
DNS
Omnichannel für Kundendienst (früher Dynamics 365 Chat und Omnichannel Engagement Hub)
Dynamics 365 Commerce
Dynamics 365 Kundenservice
Dynamics 365 Außendienst
Dynamics 365 Finanzen
Dynamics 365 Schutz vor Betrug
Dynamics 365 Leitfäden
Dynamics 365 Vertrieb
Dynamics 365 Intelligentes Auftragsmanagement
Dynamics 365 Sales Professional
Dynamics 365 Supply Chain Management
Ereignisraster
Event Hubs
ExpressRoute
Dienstleistung FedRAMP High DoD IL2
Dateisynchronisierung
Firewall
Firewall-Manager
Azure KI Dokument Intelligenz
Haustür
Funktionen
HDInsight
HPC-Cache
Plastischer Reader
Importieren/Exportieren
Internet Analyzer
IoT Hub
Schlüsseltresor
Dienstleistung FedRAMP High DoD IL2
Labor-Dienstleistungen
Leuchtturm
Lastenausgleich
Logik-Apps
Maschinelles Lernen
Verwaltete Anwendungen
Mediendienste
Metrikratgeber
Microsoft Azure-Nachweis
Microsoft Azure Portal
Microsoft Defender für Cloud (früher Azure Security Center)
Microsoft Defender for Cloud Apps (vormals Microsoft Cloud App Security)
Microsoft Defender für Endpunkt (früher Microsoft Defender Advanced Threat Protection)
Microsoft Defender for Identity (früher Azure Advanced Threat Protection)
Dienstleistung FedRAMP High DoD IL2
Microsoft Defender für IoT (früher Azure Security for IoT)
Microsoft Defender Sicherheitsrisikomanagement
Microsoft Defender Threat Intelligence
Microsoft Entra ID Governance
Microsoft Fabric
Microsoft Graph
Microsoft Intune
Microsoft-Dienst zum Zurücksetzen von PIN
Microsoft Purview (inkl. Data Map, Data Estate Insights und Governance-Portal)
Microsoft-Sicherheitsbewertung
Microsoft Sentinel (früher Azure Sentinel)
Microsoft-Strom
Microsoft-Bedrohungsexperten
Migrieren
Network Watcher (inkl. Traffic Analytics)
Benachrichtigungshubs
Offene Datensätze
Peering-Service
Geplante Wartung für VMs
Power Apps
Power Pages (ehemals PowerApps-Portal)
Dienstleistung FedRAMP High DoD IL2
Power Automate (früher Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator für Dataverse (ehemals Dynamics 365 Integrator App)
Microsoft Copilot Studio
Privater Link
Öffentliche IP-Adresse
Ressourcendiagramm-
Ressourcen-Mover
Route Server-
Scheduler (ersetzt durch Logik-Apps)
Servicebus
Service Fabric
Dienstintegrität
SignalR-Dienst
Dienstleistung FedRAMP High DoD IL2
Standortwiederherstellung
SQL-Datenbank
Verwaltete SQL-Instanz
SQL Server Stretch-Datenbank
Speicher: Archiv
Speicher: Blobs (inkl. Azure Data Lake Storage Gen2)
Speicher: Datenträger (inkl. verwaltete Datenträger)
Speicher: Dateien
Speicherdienste: Warteschlangen
Speicher: Tabellen
StorSimple
Stream Analytics
Synapse Analytics
Dienstleistung FedRAMP High DoD IL2
Traffic Manager
Skalierungssätze für virtuelle Computer
Virtuelle Computer
Virtuelles Netzwerk
Nat für virtuelles Netzwerk
Virtuelles WAN
VM-Image-Generator
VPN-Gateway
Webanwendungsfirewall
Windows 10 IoT Core-Dienste

* Die FedRAMP High und DoD SRG Impact Level 2-Autorisierung für Microsoft Entra ID gilt auch für Microsoft Entra External ID. Weitere Informationen zur externen Entra-ID finden Sie in der Dokumentation hier

** FedRAMP High-Autorisierung für Azure Databricks gilt für begrenzte Regionen in Azure. Wenden Sie sich an Ihren Microsoft- oder Databricks-Vertreter, um Azure Databricks für fedRAMP High zu konfigurieren.

*** FedRAMP High-Autorisierung für Edgegeräte (z. B. Azure Data Box, Azure Stack Edge und Azure Local) gilt nur für Azure-Dienste, die lokale, vom Kunden verwaltete Geräte unterstützen. Die FedRAMP High-Autorisierung für Azure Data Box umfasst beispielsweise Rechenzentrumsinfrastrukturdienste sowie den Data Box-Pod- und Datenträgerdienst, welche die Online-Softwarekomponenten darstellen, die Ihre Data Box-Hardware-Appliance unterstützen. Sie sind vollständig für das Autorisierungspaket verantwortlich, das die physischen Geräte abdeckt. Wenden Sie sich an Ihren Microsoft-Kontomitarbeiter, um Unterstützung bei der Beschleunigung Ihres Onboardings und der Autorisierung von Geräten zu erhalten.

Azure Government-Dienste nach Überwachungsumfang

Letzte Aktualisierung: April 2025

Verwendete Terminologie

  • Azure Government = Azure Government-Regionen „US Gov Arizona“, „US Gov Texas“ und „US Gov Virginia“ (US Gov-Regionen)
  • FedRAMP High = FedRAMP High Vorläufige Autorisierung (P-ATO) in Azure Government
  • DoD IL2 = DoD SRG Impact Level 2 Vorläufige Autorisierung (PA) in Azure Government
  • DoD IL4 = DoD SRG Impact Level 4 Vorläufige Autorisierung (PA) in Azure Government
  • DoD IL5 = DoD SRG Impact Level 5 Vorläufige Autorisierung (PA) in Azure Government
  • DoD IL6 = DoD SRG Impact Level 6 Provisional Authorization (PA) im Azure Government-Geheimnis
  • ✅ = Der Dienst ist im Überwachungsumfang enthalten und wurde autorisiert.

Hinweis

  • Einige dienste, die in Azure Government-Regionen US Gov Arizona, US Gov Texas und US Gov Virginia (US Gov Regions) bereitgestellt werden, erfordern zusätzliche Konfiguration, um die Anforderungen an die Berechnungs- und Speicherisolation von DoD IL5 zu erfüllen, wie in den Isolationsrichtlinien für Impact Level 5-Workloads erläutert.
  • Informationen zum DoD IL5 PA-Compliancebereich in Azure Government-Regionen US DoD Central und US DoD East (US DoD-Regionen) finden Sie unter US-DoD-Regionen IL5-Prüfbereich.
Dienstleistung FedRAMP Hoch DoD IL2 DoD IL4 DoD IL5 DoD IL6
Berater
KI-Generator
Analysis Services
API-Verwaltung
App-Konfiguration
App-Dienst
Anwendungsgateway
Automatisierung
Microsoft Entra ID (kostenlos)
Microsoft Entra-ID (P1 + P2)
Microsoft Entra Domain Services
Microsoft Entra ID Governance
Multi-Faktor-Authentifizierung in Microsoft Entra
Azure-API für FHIR
Azure Arc-fähiges Kubernetes
Server mit Azure Arc-Unterstützung
Dienstleistung FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Cache für Redis
Azure Cosmos DB
Azure CXP-Nominierungsportal
Azure-Datenbank für MySQL
Azure-Datenbank für PostgreSQL
Azure Databricks
Azure Fluid Relay
Schutz von Azure-Informationen**
Azure Kubernetes Service (AKS)
Von Azure verwaltetes Grafana
Azure Maps
Azure Monitor (inkl. Application Insights and Log Analytics)
Azure NetApp-Dateien
Azure OpenAI
Azure-Richtlinie
Azure Policy-Gastkonfiguration
Azure Red Hat OpenShift
Dienstleistung FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Resource Manager
Azure Service Manager (RDFE)
Azure-Registrierungsportal
Azure Stack
Azure Stack Edge (früher Data Box Edge) *
Lokal in Azure*
Azure Video Indexer
Azure Virtual Desktop (früher Windows Virtual Desktop)
Azure VMware-Lösung
Sicherungskopie
Bastion
Stapel
Blaupausen
Bot-Dienst-
Cloud Services-
Cloud Shell
Dienstleistung FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure AI Search (früher Azure Cognitive Search)
Azure AI-Dienste: Computer Vision
Azure AI-Dienste: Inhaltsmoderator
Azure KI-Container
Azure AI-Dienste: Benutzerdefinierte Vision
Azure KI Services: Gesichtserkennung
Azure AI-Dienste: LUIS
(Teil von Azure AI Language)
Azure AI-Dienste: Personalizer
Azure AI-Dienste: QnA Maker
(Teil von Azure AI Language)
Azure AI-Sprachdienste
Azure AI-Dienste: Textanalyse
(Teil von Azure AI Language)
Azure AI-Dienste: Übersetzer
Container-Instanzen
Containerregistrierung
Content Delivery Network (CDN)
Dienstleistung FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Kostenverwaltung und Abrechnung
Kunden-Lockbox
Datenfeld*
Daten-Explorer
Data Factory
Teilen von Daten
Datenbankmigrationsdienst
Dataverse (früher Common Data Service)
DDoS-Schutz
Dediziertes HSM
DevTest Labs
DNS
Dynamics 365 Chat (Omnichannel-Engagement-Hub)
Dynamics 365 Customer Insights
Dynamics 365 Kundenservice
Dienstleistung FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dynamics 365 Customer Voice (früher Forms Pro)
Dynamics 365 Außendienst
Dynamics 365 Finanzen
Dynamics 365 Project Service-Automatisierung
Dynamics 365 Vertrieb
Dynamics 365 Supply Chain Management
Ereignisraster
Event Hubs
ExpressRoute
Dateisynchronisierung
Firewall
Firewall-Manager
Azure KI Dokument Intelligenz
Haustür
Funktionen
Dienstleistung FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
HDInsight
HPC-Cache
Importieren/Exportieren
IoT Hub
Schlüsseltresor
Labor-Dienstleistungen
Leuchtturm
Lastenausgleich
Logik-Apps
Maschinelles Lernen
Verwaltete Anwendungen
Mediendienste
Microsoft Azure Portal
Dienstleistung FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Microsoft Azure Government-Portal
Microsoft Defender für Cloud (früher Azure Security Center)
Microsoft Defender for Cloud Apps (vormals Microsoft Cloud App Security)
Microsoft Defender für Endpunkt (früher Microsoft Defender Advanced Threat Protection)
Microsoft Defender for Identity (früher Azure Advanced Threat Protection)
Microsoft Defender für IoT (früher Azure Security for IoT)
Microsoft Defender Sicherheitsrisikomanagement
Microsoft Graph
Microsoft Intune
Microsoft Purview (inkl. Data Map, Data Estate Insights und Governance-Portal)
Microsoft Sentinel (früher Azure Sentinel)
Microsoft-Strom
Migrieren
Network Watcher (inkl. Traffic Analytics)
Benachrichtigungshubs
Peering-Service
Geplante Wartung für VMs
Dienstleistung FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Power Apps
Power Pages (ehemals PowerApps-Portal)
Power Automate (früher Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator für Dataverse (ehemals Dynamics 365 Integrator App)
Microsoft Copilot Studio
Privater Link
Öffentliche IP-Adresse
Ressourcendiagramm-
Ressourcen-Mover
Route Server-
Scheduler (ersetzt durch Logik-Apps)
Servicebus
Service Fabric
Dienstleistung FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dienstintegrität
SignalR-Dienst
Standortwiederherstellung
SQL-Datenbank
Verwaltete SQL-Instanz
SQL Server Stretch-Datenbank
Speicher: Archiv
Speicher: Blobs (inkl. Azure Data Lake Storage Gen2)
Speicher: Datenträger (inkl. verwaltete Datenträger)
Speicher: Dateien
Speicherdienste: Warteschlangen
Speicher: Tabellen
StorSimple
Stream Analytics
Synapse Analytics
Dienstleistung FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Synapse Link für Dataverse
Traffic Manager
Skalierungssätze für virtuelle Computer
Virtuelle Computer
Virtuelles Netzwerk
Nat für virtuelles Netzwerk
Virtuelles WAN
VM-Image-Generator
VPN-Gateway
Webanwendungsfirewall

* Autorisierungen für Edgegeräte (z. B. Azure Data Box, Azure Stack Edge und Azure Local) gelten nur für Azure-Dienste, die lokale, vom Kunden verwaltete Geräte unterstützen. Sie sind vollständig für das Autorisierungspaket verantwortlich, das die physischen Geräte abdeckt. Wenden Sie sich an Ihren Microsoft-Kontomitarbeiter, um Unterstützung bei der Beschleunigung Ihres Onboardings und der Autorisierung von Geräten zu erhalten.

** Azure Information Protection (AIP) ist Teil der Microsoft Purview Information Protection-Lösung – sie erweitert die Bezeichnungs- und Klassifizierungsfunktionen von Microsoft 365. Bevor AIP für DoD-Workloads auf einer bestimmten Auswirkungsebene (IL) verwendet werden kann, müssen die entsprechenden Microsoft 365-Dienste an derselben IL autorisiert werden.

Nächste Schritte