Freigeben über


Enterprise Mobility + Security für die US-Regierung Servicebeschreibung

Als Antwort auf die einzigartigen und sich entwickelnden Anforderungen des öffentlichen Sektors der Vereinigten Staaten hat Microsoft Pläne für Enterprise Mobility + Security (EMS) für unsere Kunden aus der US-Regierungsgemeinschaft entwickelt. Dieses Dokument bietet einen Überblick über die Funktionen, die für diese EMS-Pläne spezifisch sind.

So verwenden Sie diese Servicebeschreibung

Die EMS für die US-Regierung Servicebeschreibung soll als Überblick über unsere entsprechenden Angebote dienen und umfasst: (1) welche Dienste und Funktionen in den verschiedenen Angeboten enthalten sind, (2) wie sich die Angebote für die US-Regierung von unseren kommerziellen Angeboten unterscheiden und (3) unsere aktuellen Compliance-Berechtigungen.

Kundenberechtigung

Die Angebote der US-Regierung stehen (1) US-Bundes-, Landes-, Kommunal- und Stammesbehörden sowie (2) anderen Einrichtungen zur Verfügung, die Daten verarbeiten, die staatlichen Vorschriften und Anforderungen unterliegen und bei denen die Nutzung der Dienste zur Erfüllung dieser Anforderungen angemessen ist, vorbehaltlich der Überprüfung der Berechtigung. Die Validierung der Berechtigung durch Microsoft beinhaltet die Bestätigung, dass Sie staatlich regulierte oder kontrollierte Daten verarbeiten. Die EMS-Pläne für Gov, GCC High und Department of Defense (DoD) Kunden sind monatliche Abonnements und werden pro Benutzer lizenziert. Unternehmen, die Fragen zur Anspruchsberechtigung haben, sollten sich an ihr Account-Team wenden.

EMS-Angebote für die Interoperabilität von US-Regierung und Microsoft 365

Weitere Informationen zu den einzelnen Produkten und ihren Plänen, die Sie in Enterprise Mobility + Security finden, erhalten Sie in den Dokumentationsressourcen und beim Vergleich der Pläne und Preise.

EMS Angebote der US-Regierung Standort der gehosteten Dienste Interoperable Microsoft 365 Government Community Cloud (GCC) Angebot(e)
EMS für Gov
erhältlich in E3 und E5*
Kommerzielle Azure-Cloud Microsoft 365 GCC
EMS für GCC High
verfügbar in E3 und E5*
Azure Government-Cloud Microsoft 365 GCC High
Microsoft 365 DoD
EMS für DoD
erhältlich sowohl in E3 als auch in E5*
Azure Government-Cloud Microsoft 365 DoD

EMS für US-GCC-Kunden

Microsoft Entra ID P1/P2, Microsoft Intune und Azure Information Protection P1/P2 werden in der kommerziellen Azure-Umgebung gehostet und sind mit der Microsoft 365 GCC-Plattform interoperabel. Diese Dienste sind FedRAMP-High-zertifiziert.

Microsoft Defender for Cloud Apps ist ein kommerzielles Angebot, das von der Azure Commercial FedRAMP High Authorization to Operate (ATO) abgedeckt wird, aber möglicherweise andere GCC-Compliance-Attribute nicht erfüllt, wie z.B. CJIS Background Screening, IRS 1075 und Zugriff auf Kundeninhalte durch von der US-Regierung geprüftes Personal. Eine Liste der Compliance-Angebote für Microsoft-Produkte und -Dienste finden Sie unter Microsoft Trust Center.

Um auf Microsoft Defender für Identity GCC zuzugreifen, siehe Microsoft Defender for Identity für Angebote der US-Regierung.

Kunden von Defender for Cloud Apps, die GCC verwenden, sollten diese URL verwenden, um sich bei dem Dienst anzumelden: https://portal.cloudappsecuritygov.com

EMS für US GCC High und DoD Kunden

Die EMS-Angebote für US GCC High und DoD-Kunden basieren auf der Microsoft Azure Government Cloud und sind so konzipiert, dass sie mit den Microsoft 365 GCC High und DoD-Umgebungen interoperabel sind. Die EMS E5 Suite ist sowohl für GCC High als auch für DoD-Kunden erhältlich. Microsoft Entra ID P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps und Defender for Identity sind FedRAMP-High zertifiziert.

GCC High- und DoD-Kunden können für Intune eine separate Reihe von Endpunkten verwenden, die auf unterschiedlichen Anforderungen und Verwaltungsbedürfnissen basieren. Nachfolgend finden Sie eine Liste von EMS-Verwaltungsportalen, die für Kunden des US GCC High und des DoD verfügbar sind (je nach Verfügbarkeit der Dienste):

Parität mit kommerziell

Obwohl es unser Ziel ist, alle kommerziellen Funktionen für Regierungskunden mit unseren US-Regierungsangeboten bereitzustellen, gibt es einige Funktionen, die in der Azure-Regierungsumgebung noch nicht verfügbar sind. Bekannte Diskrepanzen zwischen unseren kommerziellen Angeboten und den ab November 2019 verfügbaren EMS-Angeboten für GCC High und DoD-Kunden finden Sie auf den folgenden Produktseiten:

Speicherort von Kundendaten

US-Regierung GCC-Kunden

Die derzeit für Kunden der US-Regierung verfügbaren EMS-Dienste (Microsoft Entra ID P1/P2, Intune und Azure Information Protection P1/2) werden von Rechenzentren aus bereitgestellt, die sich physisch in den Vereinigten Staaten befinden. Die Kundendaten Ihres Unternehmens sind in den Vereinigten Staaten gespeichert. GCC-Kunden können auch das kommerzielle Angebot von Microsoft Defender for Cloud Apps mit dem Kauf einer EMS E5-Lizenz hinzubuchen. (Dies ist kein US-GCC-Dienst und entspricht nicht allen GCC-Attributen). Informationen darüber, wo Microsoft Kundendaten in Verbindung mit Microsoft Defender für Cloud Apps, einem kommerziellen Dienst, speichert, finden Sie in den Bedingungen für Online-Dienste.

US-Regierung GCC High und DoD Kunden

Organisationen, die EMS für die Angebote der US-Regierung GCC High und DoD nutzen, profitieren von den folgenden Funktionen:

  • Die Kundeninhalte Ihres Unternehmens sind physisch von den Kundeninhalten in den kommerziellen Diensten von Microsoft getrennt.
  • Der Kundeninhalt Ihrer Organisation wird in den USA gespeichert.
  • Der Zugriff auf die Kundeninhalte Ihres Unternehmens ist auf geprüfte Microsoft-Mitarbeiter beschränkt.
  • Einhaltung von Zertifizierungen und Akkreditierungen, die für Kunden des öffentlichen Sektors in den USA erforderlich sind, einschließlich der Richtlinien des Verteidigungsministeriums für Sicherheitsanforderungen, der Ergänzung zu den Defense Federal Acquisition Regulations (DFARS) und der International Traffic in Arms Regulations (ITAR)

Weitere Informationen suchen Sie auf der Seite des Microsoft Trust Centers.

Apps und Dienste von Drittanbietern

Verschiedene EMS-Dienste bieten die Möglichkeit, nahtlos mit bestimmten Anwendungen und Diensten von Drittanbietern zusammenzuarbeiten. Diese Anwendungen und Dienste von Drittanbietern können das Speichern, Übertragen und Verarbeiten von Daten oder Inhalten Ihres Unternehmens auf Systemen von Drittanbietern beinhalten, die sich außerhalb der EMS-Infrastruktur befinden und daher nicht unter unsere Compliance- und Datenschutzverpflichtungen fallen. Wir empfehlen Ihnen, die von diesen Drittanbietern bereitgestellten Datenschutz- und Compliance-Erklärungen zu prüfen, wenn Sie die angemessene Nutzung von Apps und Diensten von Drittanbietern für Ihr Unternehmen beurteilen.

Weitere Informationen finden Sie unter Microsoft 365 Government.