Enterprise Mobility + Security for US Government – Beschreibung des Diensts

  • Artikel
  • 5 Minuten Lesedauer

Als Antwort auf die eindeutigen und sich ständig weiterentwickelnden Anforderungen des öffentlichen Sektors der USA hat Microsoft Enterprise Mobility + Security-Pläne (EMS) für Kunden erstellt, die der US-Regierung angehören. In diesem Dokument erhalten Sie einen Überblick über Features, die nur im Rahmen dieser EMS-Pläne zur Verfügung stehen.

Verwenden dieser Dienstbeschreibung

Die Ems for US Government Service Description dient als Übersicht über unsere anwendbaren Angebote und deckt Folgendes ab: (1) welche Dienste und Features in verschiedenen Angeboten enthalten sind, (2) wie sich die ANGEBOTE der US-Regierung von unseren kommerziellen Angeboten unterscheiden und (3) unsere aktuellen Compliance-Autorisierungen.

Berechtigte Kunden

Die Angebote für die US-Regierung stehen den folgenden Entitäten zur Verfügung: 1. bundesstaatliche, staatliche, lokale, und stammeszugehörige Regierungsentitäten der USA und 2. andere Entitäten, die Daten verarbeiten, Regierungsbestimmungen und -anforderungen unterliegen, und bei denen der Einsatz von Diensten dazu beiträgt, diese Anforderungen zu erfüllen (wenn die Berechtigung überprüft wurde). Um durch Microsoft als berechtigt validiert zu werden, muss nachgewiesen werden, dass diese Entitäten staatlich geregelte oder regulierte Daten verarbeiten. EMS-Pläne für Kunden von Gov, GCC High und Department of Defense (DoD) sind monatliche Abonnements und werden auf Benutzerbasis lizenziert. Sollten bei den Entitäten Fragen zur Berechtigung auftreten, können sich die betreffenden Personen an ihr Kontoteam wenden.

EMS-Angebote für US-Behörden und Microsoft 365-Interoperabilität

Weitere Informationen zu den einzelnen Produkten und den zugehörigen Plänen in Enterprise Mobility + Security finden Sie in den Dokumentationsressourcen, und vergleichen Sie Pläne und Preise.

EMS-Angebote für US-Behörden Standort der gehosteten Dienste Interoperable Angebote der Microsoft 365 Government Community Cloud (GCC)
EMS für Gov
Verfügbar in E3 und E5*		 Kommerzielle Azure-Cloud Microsoft 365 GCC
EMS für GCC High
Available in E3 und E5*		 Azure Government Cloud Microsoft 365 GCC High
Microsoft 365 DoD
EMS für DoD
Verfügbar in E3 und E5*		 Azure Government Cloud Microsoft 365 DoD

EMS für US-GCC-Kunden

Azure Active Directory P1/P2, Microsoft Intune und Azure Information Protection P1/P2 werden in der kommerziellen Azure-Umgebung gehostet und sind mit der Microsoft 365 GCC-Plattform interoperabel. Diese Dienste sind fedRAMP-High zertifiziert.

Microsoft Defender for Cloud Apps ist ein kommerzielles Angebot, das von Azure Commercial FedRAMP High Authorization to Operate (ATO) abgedeckt wird, aber möglicherweise nicht anderen GCC-Konformitätsattributen entspricht, z. B. CJIS-Hintergrundprüfung, IRS 1075 und Zugriff auf Kundeninhalte durch us-Behörden überprüftes Personal. Eine Liste der Complianceangebote für Microsoft-Produkte und -Dienste finden Sie im Microsoft Trust Center.

Informationen zum Zugriff auf Microsoft Defender for Identity GCC finden Sie unter Microsoft Defender for Identity für US Government-Angebote.

Defender for Cloud Apps-Kunden, die GCC verwenden, sollten diese URL verwenden, um sich beim Dienst anzumelden: https://portal.cloudappsecuritygov.com

EMS für US-GCC High- und DoD-Kunden

Die EMS-Angebote für US GCC High- und DoD-Kunden basieren auf der Microsoft Azure Government Cloud und sind für die Zusammenarbeit mit den Microsoft 365 GCC High- und DoD-Umgebungen konzipiert. Die EMS E5 Suite ist sowohl für GCC High- als auch für DoD-Kunden verfügbar. Azure Active Directory P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps und Defender for Identity sind fedRAMP-High zertifiziert.

GCC High- und DoD-Kunden können einen separaten Satz von Endpunkten für Intune basierend auf unterschiedlichen Anforderungen und Verwaltungsanforderungen verwenden. Nachfolgend finden Sie eine Liste der EMS-Verwaltungsportale, die für US-Amerikanische GCC High- und DoD-Kunden verfügbar sind (abhängig von der Serviceverfügbarkeit):

Parität mit kommerziellen

Während es unser Ziel ist, alle kommerziellen Features und Funktionen für Behördenkunden mit unseren US Government-Angeboten bereitzustellen, gibt es einige Funktionen, die in der Azure Government Umgebung noch nicht verfügbar sind. Bekannte bestehende Lücken zwischen unseren kommerziellen Angeboten und EMS-Angeboten, die ab November 2019 für GCC High- und DoD-Kunden verfügbar sind, finden Sie auf den folgenden Produktseiten:

  • Azure Active Directory:
    • Auf der Seite Azure Active Directory Premium auf der Dokumentationswebsite zu Azure Government finden Sie eine Liste der derzeit nicht in Azure Government verfügbaren Features.
  • Azure Information Protection:
  • Microsoft Intune:
  • Defender for Identity:
  • Microsoft Defender for Cloud Apps:

Speicherort der Kundendaten

US Government GCC-Kunden

EMS-Dienste, die derzeit für US-Behördenkunden (Azure AD P1/P2, Intune und Azure Information Protection P1/2) verfügbar sind, werden von Rechenzentren bereitgestellt, die sich physisch im USA befinden. Die Kundendaten Ihrer Organisation werden im Ruhezustand innerhalb der USA gespeichert. GCC-Kunden können auch das kommerzielle Angebot von Microsoft Defender for Cloud Apps mit dem Kauf einer EMS E5-Lizenz hinzufügen. (Dies ist kein US-GCC-Dienst und entspricht nicht allen GCC-Attributen.) Informationen dazu, wo Microsoft ruhende Kundendaten in Verbindung mit Microsoft Defender for Cloud Apps, einem kommerziellen Dienst, speichert, finden Sie in den Onlinedienstbedingungen.

Us Government GCC High- und DoD-Kunden

Organisationen, die EMS für US Government GCC High- und DoD-Angebote verwenden, profitieren von den folgenden Features:

  • Die Kundeninhalte Ihrer Organisation sind physisch von Kundeninhalten in den kommerziellen Diensten von Microsoft getrennt.
  • Die Kundeninhalte Ihrer Organisation werden in den USA gespeichert.
  • Der Zugriff auf die Kundeninhalte Ihrer Organisation ist auf ausgesuchte Microsoft-Mitarbeiter beschränkt.
  • Einhaltung von Zertifizierungen und Akkreditierungen, die für US-Kunden im öffentlichen Sektor erforderlich sind, einschließlich Richtlinien für Sicherheitsanforderungen des Verteidigungsministeriums, DFARS (Defense Federal Acquisition Regulations Supplement) und International Traffic in Arms Regulations (ITAR)

Weitere Informationen finden Sie auf der Seite Microsoft Trust Center.

Apps und Dienste von Drittanbietern

Verschiedene EMS-Dienste können nahtlos mit bestimmten Drittanbieteranwendungen und -diensten zusammenarbeiten. Diese Anwendungen und Dienste von Drittanbietern können das Speichern, Übertragen und Verarbeiten von Daten oder Inhalten Ihrer Organisation auf Drittanbietersystemen umfassen, die sich außerhalb der EMS-Infrastruktur befinden und daher nicht von unseren Compliance- und Datenschutzverpflichtungen abgedeckt sind. Es wird empfohlen, die von diesen Drittanbietern bereitgestellten Datenschutz- und Konformitätsbestimmungen zu überprüfen, wenn Sie die geeignete Verwendung von Apps und Diensten von Drittanbietern für Ihre Organisation bewerten.

Weitere Informationen finden Sie unter Microsoft 365 Government.