Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Azure-Cloudumgebungen erfüllen anspruchsvolle COMPLIANCE-Anforderungen der US-Regierung, die formale Autorisierungen erzeugen, einschließlich:
- Föderales Risiko- und Autorisierungsmanagementprogramm (FedRAMP)
- Department of Defense (DoD) Cloud Computing Security Requirements Guide (SRG) Impact Level (IL) 2, 4, 5 und 6
- Joint Special Access Program (SAP) Implementierungsleitfaden (JSIG)
Azure (auch bekannt als Azure Commercial, Azure Public oder Azure Global) verwaltet die folgenden Autorisierungen, die sich auf alle öffentlichen Azure-Regionen in den USA beziehen:
- FedRAMP High P-ATO (Provisional Authorization to Operate, vorläufige Autorisierung für den Betrieb), ausgestellt vom FedRAMP Joint Authorization Board (JAB)
- DoD IL2 Vorläufige Autorisierung (PA), die von der Defense Information Systems Agency (DISA) ausgestellt wurde
Azure Government verwaltet die folgenden Autorisierungen für Azure Government-Regionen US Gov Arizona, US Gov Texas und US Gov Virginia (US Gov Regions):
- FedRAMP High: P-ATO, ausgestellt vom JAB
- DoD IL2 PA, ausgestellt von DISA
- DoD IL4 PA, ausgestellt von DISA
- DoD IL5 PA, ausgestellt von DISA
Aktuelle Azure Government-Regionen und verfügbare Dienste finden Sie unter Produkte, die nach Region verfügbar sind.
Hinweis
- Einige Azure-Dienste, die in Azure Government-Regionen US Gov Arizona, US Gov Texas und US Gov Virginia (US Gov Regions) bereitgestellt werden, erfordern eine zusätzliche Konfiguration, um die Anforderungen an die Berechnungs- und Speicherisolation von DoD IL5 zu erfüllen, wie in den Isolationsrichtlinien für Impact Level 5-Workloads erläutert.
- Informationen zum DoD IL5 PA-Compliancebereich in Azure Government-Regionen US DoD Central und US DoD East (US DoD-Regionen) finden Sie unter US-DoD-Regionen IL5-Prüfbereich.
- Eine vollständige Liste der für FedRAMP High autorisierten M365 GCC High Services finden Sie unter Microsoft Office 365 GCC High FedRAMP Marketplace. Azure Communication Services arbeitet unter derselben Infrastruktur, die Microsoft Teams betreibt, und hat die FedRAMP High Akkreditierung als Teil des M365 GCC-High-Dienstangebots erhalten.
Azure Government Secret verwaltet:
- DoD IL6 PA, ausgestellt von DISA
- JSIG PL3 ATO (für Autorisierungsdetails wenden Sie sich an Ihren Microsoft-Kontovertreter)
Azure Government Top Secret verwaltet:
- ICD 503 ATO mit Einrichtungen bei ICD 705 (für Autorisierungsdetails wenden Sie sich an Ihre Microsoft-Konto-Kontaktperson)
- JSIG PL3 ATO (für Autorisierungsdetails wenden Sie sich an Ihren Microsoft-Kontovertreter)
Dieser Artikel enthält eine detaillierte Liste der Azure-, Dynamics 365-, Microsoft 365- und Power Platform-Clouddienste im Bereich fedRAMP High, DoD IL2, DoD IL4, DoD IL5 und DoD IL6-Autorisierungen in Azure-, Azure Government- und Azure Government Secret-Cloudumgebungen. Für weitere Autorisierungsdetails in Azure Government Secret und Azure Government Top Secret wenden Sie sich an Ihren Microsoft-Kontovertreter.
Öffentliche Azure-Dienste nach Überwachungsumfang
Letzte Aktualisierung: Januar 2025
Verwendete Terminologie
- FedRAMP High = FedRAMP High Vorläufige Autorisierung (P-ATO) in Azure
- DoD IL2 = DoD SRG Impact Level 2 Provisional Authorization (PA) in Azure
- ✅ = Der Dienst ist im Überwachungsumfang enthalten und wurde autorisiert.
* Die FedRAMP High und DoD SRG Impact Level 2-Autorisierung für Microsoft Entra ID gilt auch für Microsoft Entra External ID. Weitere Informationen zur externen Entra-ID finden Sie in der Dokumentation hier
** FedRAMP High-Autorisierung für Azure Databricks gilt für begrenzte Regionen in Azure. Wenden Sie sich an Ihren Microsoft- oder Databricks-Vertreter, um Azure Databricks für fedRAMP High zu konfigurieren.
*** FedRAMP High-Autorisierung für Edgegeräte (z. B. Azure Data Box, Azure Stack Edge und Azure Local) gilt nur für Azure-Dienste, die lokale, vom Kunden verwaltete Geräte unterstützen. Die FedRAMP High-Autorisierung für Azure Data Box umfasst beispielsweise Rechenzentrumsinfrastrukturdienste sowie den Data Box-Pod- und Datenträgerdienst, welche die Online-Softwarekomponenten darstellen, die Ihre Data Box-Hardware-Appliance unterstützen. Sie sind vollständig für das Autorisierungspaket verantwortlich, das die physischen Geräte abdeckt. Wenden Sie sich an Ihren Microsoft-Kontomitarbeiter, um Unterstützung bei der Beschleunigung Ihres Onboardings und der Autorisierung von Geräten zu erhalten.
Azure Government-Dienste nach Überwachungsumfang
Letzte Aktualisierung: April 2025
Verwendete Terminologie
- Azure Government = Azure Government-Regionen „US Gov Arizona“, „US Gov Texas“ und „US Gov Virginia“ (US Gov-Regionen)
- FedRAMP High = FedRAMP High Vorläufige Autorisierung (P-ATO) in Azure Government
- DoD IL2 = DoD SRG Impact Level 2 Vorläufige Autorisierung (PA) in Azure Government
- DoD IL4 = DoD SRG Impact Level 4 Vorläufige Autorisierung (PA) in Azure Government
- DoD IL5 = DoD SRG Impact Level 5 Vorläufige Autorisierung (PA) in Azure Government
- DoD IL6 = DoD SRG Impact Level 6 Provisional Authorization (PA) im Azure Government-Geheimnis
- ✅ = Der Dienst ist im Überwachungsumfang enthalten und wurde autorisiert.
Hinweis
- Einige dienste, die in Azure Government-Regionen US Gov Arizona, US Gov Texas und US Gov Virginia (US Gov Regions) bereitgestellt werden, erfordern zusätzliche Konfiguration, um die Anforderungen an die Berechnungs- und Speicherisolation von DoD IL5 zu erfüllen, wie in den Isolationsrichtlinien für Impact Level 5-Workloads erläutert.
- Informationen zum DoD IL5 PA-Compliancebereich in Azure Government-Regionen US DoD Central und US DoD East (US DoD-Regionen) finden Sie unter US-DoD-Regionen IL5-Prüfbereich.
* Autorisierungen für Edgegeräte (z. B. Azure Data Box, Azure Stack Edge und Azure Local) gelten nur für Azure-Dienste, die lokale, vom Kunden verwaltete Geräte unterstützen. Sie sind vollständig für das Autorisierungspaket verantwortlich, das die physischen Geräte abdeckt. Wenden Sie sich an Ihren Microsoft-Kontomitarbeiter, um Unterstützung bei der Beschleunigung Ihres Onboardings und der Autorisierung von Geräten zu erhalten.
** Azure Information Protection (AIP) ist Teil der Microsoft Purview Information Protection-Lösung – sie erweitert die Bezeichnungs- und Klassifizierungsfunktionen von Microsoft 365. Bevor AIP für DoD-Workloads auf einer bestimmten Auswirkungsebene (IL) verwendet werden kann, müssen die entsprechenden Microsoft 365-Dienste an derselben IL autorisiert werden.
Nächste Schritte
- Erwerben und Zugreifen auf Azure Government
- Übersicht über Azure Government
- Azure Government-Sicherheit
- FedRAMP High
- DoD-Auswirkungsstufe 2
- DoD-Auswirkungsstufe 4
- DoD-Auswirkungsstufe 5
- DoD-Auswirkungsstufe 6
- Azure Government-Isolationsrichtlinien für Workloads mit Auswirkungsstufe 5
- Azure-Leitfaden für die sichere Isolierung