Exchange Online für US-Behördenumgebungen
Dieser Artikel bietet eine Übersicht über Featureunterschiede zwischen der CLOUD für US-Behörden und der kommerziellen Cloud, wie in der Exchange Online Dienstbeschreibung aufgeführt. Exchange Online ist für die Umgebungen Government Community Cloud (GCC), GCC High und Department of Defense (DoD) verfügbar.
Weitere Informationen zur Government-Cloud, einschließlich Berechtigung und Kauf, finden Sie unter Microsoft 365 Government – Kaufanleitung. Informationen zum Vergleichen Office 365 Government Plänen finden Sie unter Office 365 Government Pläne.
Informationen zu den erforderlichen Endpunkten beim Verwalten der Netzwerkkonnektivität finden Sie unter Office 365 GCC High-Endpunkte der US-Regierung oder Office 365 US Government DoD-Endpunkte.
Zusätzlich zu den Features und Funktionen von Office 365 profitieren Organisationen von den folgenden Features, die für die CLOUD-Umgebungen der US-Regierung einzigartig sind:
Die Kundeninhalte Ihrer organization sind logisch von Kundeninhalten in den kommerziellen Office 365 Diensten getrennt.
Die Kundeninhalte Ihrer organization werden im Ruhezustand innerhalb des USA gespeichert.
Der Zugriff auf den Kundeninhalt Ihrer Organisation ist auf ausgewähltes Microsoft-Personal beschränkt.
Die Cloudumgebungen für Behörden erfüllen Zertifizierungen und Akkreditierungen, die häufig für US-Kunden des öffentlichen Sektors erforderlich sind.
Es ist unsere allgemeine Absicht, alle kommerziellen Exchange-Features und -Funktionen für die Government-Cloudumgebung bereitzustellen. Allerdings sind einige Features aufgrund der Anforderungen von Government-Cloudkunden nicht verfügbar. Weitere Features werden in den Regierungsumgebungen bereitgestellt, sind aber noch nicht verfügbar. In den folgenden Abschnitten erfahren Sie mehr über die Verfügbarkeit von Features in den Government-Cloudumgebungen.
Exchange Online-Features
In der folgenden Tabelle wird erläutert, ob angegebene Exchange Online Features in den GCC-, GCC High- und DoD-Umgebungen verfügbar sind. Wenn es Nuancen in Bezug auf die Unterstützungserklärung gibt (oder nicht), wird zusätzlicher Kontext bereitgestellt.
Feature | GCC | GCC High | DoD | Wichtige Überlegungen |
---|---|---|---|---|
Planung und Bereitstellung | ||||
Unterstützung für Hybridbereitstellung | Ja | Ja | Ja | Für die Koexistenz mit Exchange Server lokal erfordert Microsoft die Installation von mindestens einem Exchange Server 2013-Clientzugriffsserver (oder Exchange Server 2016). Exchange Server 2010 und früheren Versionen werden nicht unterstützt. |
Unterstützung für IMAP-Migration | Ja | Ja | Ja | |
Unterstützung für Übernahmemigration | Ja | Ja | Ja | |
Unterstützung für phasenweise Migration | Ja | Ja | Ja | Die GSuite-Migration wird für GCC High und DoD nicht unterstützt. Weitere Informationen finden Sie unter Ausführen einer GSuite-Migration. |
Berechtigungen | GCC | GCC High | DoD | Wichtige Überlegungen |
Rollenbasierte Berechtigungen | Ja | Ja | Ja | |
Rollengruppen | Ja | Ja | Ja | |
Rollenzuweisungsrichtlinien | Ja | Ja | Ja | |
Messagingrichtlinie und -einhaltung | GCC | GCC High | DoD | Wichtige Überlegungen |
Archivieren von Exchange Online-basierten Postfächern | Ja | Ja | Ja | |
Cloudbasierte Archivierung von lokalen Postfächern | Ja | Ja | Ja | |
Verwaltung von Nachrichtendatensätzen (Messaging Records Management, MRM) | Ja | Ja | Ja | |
Manuelle Aufbewahrungsrichtlinien, Bezeichnungen und Tags | Ja | Ja | Ja | |
Verschlüsselung von Daten im Ruhezustand (BitLocker) | Ja | Ja | Ja | |
IRM mit Azure Information Protection | Ja | Ja | Ja | Weitere Informationen zu einschränkungen von AIP in GCC High und DoD finden Sie unter Azure Information Protection Premium Government Service Description. Azure Information Protection ist nicht in G1/F3 enthalten, kann aber als separates Add-On erworben werden und aktiviert die unterstützten IRM-Features (Information Rights Management). Einige Azure Information Protection-Features erfordern ein Abonnement zum Office 365 ProPlus, das nicht in Office 365 Government G1 oder Office 365 Government F3 enthalten ist. |
IRM mit Windows Server AD RMS | Ja | Ja | Ja | Windows Server AD RMS ist ein lokaler Server, der separat erworben und verwaltet werden muss, um die unterstützten IRM-Funktionen zu aktivieren. |
Microsoft Purview Advanced Message Encryption | Ja | Ja | Ja | Weitere Informationen finden Sie unter Verhalten der Nachrichtenverschlüsselung über die Grenzen von GCC High/DoD in diesem Artikel und im Artikel Vergleichen von Versionen der Nachrichtenverschlüsselung. Einzigartige Merkmale der Nachrichtenverschlüsselung in einer GCC High-Bereitstellung, die Verhaltensnuancen der Nachrichtenverschlüsselung beim Senden von Nachrichten zwischen GCC High/DoD und Nicht-GCC High/DoD-Benutzern dokumentieren. |
Microsoft Purview-Kundenschlüssel | Ja | Ja | Ja | Erfordert einen G5-Serviceplan. |
S/MIME | Ja | Ja | Ja | |
In-Situ-Speicher und Beweissicherungsverfahren | Ja | Ja | Ja | Erfordert einen G3- oder G5-Serviceplan. |
Compliance-eDiscovery | Ja | Ja | Ja | |
Nachrichtenflussregeln | Ja | Ja | Ja | |
Verhinderung von Datenverlust in Microsoft Purview | Ja | Ja | Ja | Erfordert einen G3- oder G5-Serviceplan. |
Journaling | Ja | Ja | Ja | |
Schutz vor Spam und Schadsoftware | GCC | GCC High | DoD | Wichtige Überlegungen |
Integrierter Antispamschutz | Ja | Ja | Ja | |
Customize anti-spam policies | Ja | Ja | Ja | |
Integrierter Antischadsoftwareschutz | Ja | Ja | Ja | |
Customize anti-malware policies | Ja | Ja | Ja | |
Quarantäne - Verwaltung durch Administrator | Ja | Ja | Ja | |
Quarantäne - Selbstverwaltung durch Endbenutzer | Ja | Ja | Ja | |
Microsoft Defender für Office 365 | Ja | Ja | Ja | Erfordert einen G5 Service-Plan (oder den Kauf eines Add-Ons). Antiphishing für Benutzer- und Domänenidentitätswechsel und Spoofintelligenz sind in GCC High und DoD noch nicht verfügbar. |
Nachrichtenfluss | GCC | GCC High | DoD | Wichtige Überlegungen |
Benutzerdefiniertes Routing von ausgehenden E-Mails | Ja | Ja | Ja | |
Secure messaging with a trusted partner | Ja | Ja | Ja | |
Conditional mail routing | Ja | Ja | Ja | |
Hinzufügen eines Partners zu einer sicheren Eingangsliste | Ja | Ja | Ja | |
Hybrides E-Mail-Routing | Ja | Ja | Ja | |
Empfänger | GCC | GCC High | DoD | Wichtige Überlegungen |
Kapazitätswarnungen | Ja | Ja | Ja | |
Unwichtige Elemente | Ja | Ja | Ja | |
MailTips | Ja | Ja | Ja | |
Stellvertretungszugriff | Ja | Ja | Ja | |
Posteingangsregeln | Ja | Ja | Ja | |
Verbundene Konten | Ja | Nein | Nein | Dieses Feature wird in GCC High oder DoD aufgrund von Einschränkungen für ausgehende Verbindungen mit Drittanbieterdiensten nicht unterstützt. Weitere Informationen zu betroffenen Features finden Sie in diesem Artikel unter Konnektivität mit Drittanbieterdiensten . |
Inaktive Postfächer | Ja | Ja | Ja | Erfordert einen G3- oder G5-Serviceplan. |
Offlineadressbuch | Ja | Ja | Ja | |
Adressbuchrichtlinien | Ja | Ja | Ja | |
Hierarchisches Adressbuch | Ja | Ja | Ja | |
Adresslisten und globale Adressliste | Ja | Ja | Ja | |
Office 365-Gruppen | Ja | Ja | Ja | Der Gastzugriff auf Office 365 Gruppen wird in GCC High- und DoD-Umgebungen nicht unterstützt. Weitere Informationen finden Sie unter Azure Government Sicherheit + Identität. |
Dynamische Verteilergruppen | Ja | Ja | Ja | |
Externe Kontakte (global) | Ja | Ja | Ja | Unterliegt den Einschränkungen für die Zusammenarbeit in Organisationen in GCC High- und DoD-Umgebungen. |
Kontaktverknüpfung mit sozialen Netzwerken | Ja | Nein | Nein | Dieses Feature wird in GCC High oder DoD nicht unterstützt. |
Ressourcenpostfächer | Ja | Ja | Ja | |
Konferenzraumverwaltung | Ja | Ja | Ja | |
Abwesenheitsantworten | Ja | Ja | Ja | |
Internetkalenderfreigabe | Ja | Nein | Nein | In GCC High funktioniert die Veröffentlichung/Freigabe von Internetkalendern für eingehende Verbindungen mit Kalendern, die von GCC High-Benutzern freigegeben werden, aber nicht für GCC High-Benutzer, die ausgehende Verbindungen mit einem freigegebenen Kalender außerhalb von GCC High herstellen. In DoD–Internet Calendar wird die Freigabe nicht unterstützt, da in dieser Umgebung eine Zulassungsliste für eingehende/ausgehende Verbindungen erforderlich ist. |
Berichterstellungsfeatures und Tools zur Problembehandlung | GCC | GCC High | DoD | Wichtige Überlegungen |
Microsoft 365 Admin Center-Aktivitätsberichte | Ja | Ja | Ja | |
Microsoft Graph-Berichte (GA-Release) | Ja | Ja | Ja | |
Message trace | Ja | Ja | Ja | |
Überwachungsberichte | Ja | Ja | Nein | Informationen zu Updates und aktueller Verfügbarkeit finden Sie im Abschnitt Plattformfeatures der Office 365 Dienstbeschreibung der US-Regierung. |
Unified Messaging-Berichte | Ja | Nein | Nein | |
Freigabe und Zusammenarbeit | GCC | GCC High | DoD | Wichtige Überlegungen |
Verbundfreigabe (einschließlich Kalenderveröffentlichung) | Ja | Ja | Ja | Einschränkungen bestehen sowohl in GCC High als auch in DoD. Weitere Informationen finden Sie unter Frei/Gebucht-Verbund in diesem Artikel. |
Websitepostfächer | Ja | Ja | Ja | |
Öffentliche Ordner | Ja | Ja | Ja | |
Clients und mobile Geräte | GCC | GCC High | DoD | Wichtige Überlegungen |
To Do im Web | Ja | Ja | Ja | |
Outlook für Windows | Ja | Ja | Ja | Um die Complianceanforderungen von GCC High und DoD zu erfüllen, müssen Sie mindestens Version 1803 von Office 365 ProPlus ausführen. Office 365 ProPlus ist nicht in G1 oder F3 enthalten. |
Outlook im Web 1 | Ja | Ja | Ja | Desktop Email Benachrichtigungen werden für GCC nicht unterstützt. |
Outlook für Mac | Ja | Ja | Ja | Um die Complianceanforderungen von GCC High und DoD zu erfüllen, müssen Sie mindestens Version 1803 von Office 365 ProPlus ausführen. Office 365 ProPlus ist nicht in G1 oder F3 enthalten. |
Outlook für iOS und Android | Ja | Ja | Ja | |
Exchange ActiveSync | Ja | Ja | Ja | |
Basismobilität und Sicherheit für Microsoft 365 | Ja | Nein | Nein | |
POP und IMAP | Ja | Ja | Ja | |
SMTP | Ja | Ja | Ja | |
EWS-Anwendungsunterstützung2 | Ja | Ja | Ja | |
Sprachnachrichtendienste | GCC | GCC High | DoD | Wichtige Überlegungen |
Voicemail | Nein | Nein | Nein | Die Integration von lokalen IP-Nebenstellenanlagen mit Exchange Online Unified Messaging wird nicht unterstützt. |
Integration zwischen Voicemail und Fax von Drittanbietern | Nein | Nein | Nein | Die Integration von lokalen IP-Nebenstellenanlagen mit Exchange Online Unified Messaging wird nicht unterstützt. |
Interoperabilität von Voicemails eines Drittanbieters | Nein | Nein | Nein | Die Integration von lokalen IP-Nebenstellenanlagen mit Exchange Online Unified Messaging wird nicht unterstützt. |
Skype for Business Integration | Ja | Ja | Ja | |
Hohe Verfügbarkeit und Geschäftskontinuität | GCC | GCC High | DoD | Wichtige Überlegungen |
Postfachreplikation in Rechenzentren | Ja | Ja | Ja | |
Wiederherstellung gelöschter Postfächer | Ja | Ja | Ja | |
Wiederherstellung gelöschter Elemente | Ja | Ja | Ja | |
Wiederherstellung einzelner Elemente | Ja | Ja | Ja | |
Interoperabilität, Konnektivität und Kompatibilität | GCC | GCC High | DoD | Wichtige Überlegungen |
Anwesenheit in OWA und Outlook | Ja | Ja | Ja | |
SharePoint-Interoperabilität | Ja | Ja | Ja | |
Unterstützung der EWS-Konnektivität | Ja | Ja | Ja | |
SMTP-Relayunterstützung | Ja | Ja | Ja | |
Einrichtung und Verwaltung in Exchange Online | GCC | GCC High | DoD | Wichtige Überlegungen |
Zugriff auf das Microsoft Office 365-Portal | Ja | Ja | Nein | Informationen zu Updates und aktueller Verfügbarkeit finden Sie im Abschnitt Plattformfeatures der Office 365 Dienstbeschreibung der US-Regierung. |
Microsoft 365 Admin Center Zugriff | Ja | Ja | Nein | Informationen zu Updates und aktueller Verfügbarkeit finden Sie im Abschnitt Plattformfeatures der Office 365 Dienstbeschreibung der US-Regierung. |
Zugriff auf die Exchange-Verwaltungskonsole | Ja | Ja | Ja | |
Zugriff auf die remote verwendete Windows PowerShell | Ja | Ja | Ja | |
ActiveSync-Richtlinien für mobile Geräte | Ja | Ja | Ja | |
Nutzungsberichte | Ja | Ja | Nein | Informationen zu Updates und aktueller Verfügbarkeit finden Sie im Abschnitt Plattformfeatures der Office 365 Dienstbeschreibung der US-Regierung. |
Erweitern des Diensts : Anpassungen, Add-Ins und Ressourcen | GCC | GCC High | DoD | Wichtige Überlegungen |
Outlook-Add-Ins und Outlook MAPI | Ja | Ja | Ja | In GCC High und DoD sind nur einige OWA- und Outlook-Add-Ins verfügbar. Weitere Informationen finden Sie unter Add-Ins in Outlook und Outlook Web App in diesem Artikel. |
1 Outlook im Web kann in Szenarien verwendet werden, in denen Outlook für Windows die IRM-geschützten Nachrichten aufgrund von grenzübergreifenden Einschränkungen (GCC High/Non-GCC High-Szenarien) nicht anzeigen kann.
2 Nur ausgehende Daten an bestimmte Adressräume, die der Kunde nachweisen kann, dass er im Besitz ist, schließt dies Drittanbieterdienste und breite IP-Adressbereiche aus, die von mobilen Geräten verwendet werden.
Featurenuancen in GCC High- und DoD-Umgebungen
Konnektivität mit Drittanbieterdiensten
Sowohl GCC High- als auch DoD-Umgebungen sind eingeschränkte Umgebungen, die eine explizite Genehmigung und Konfiguration ausgehender Verbindungen erfordern. Darüber hinaus kann Microsoft keine Anforderungen erfüllen, um ausgehenden Zugriff aus diesen Umgebungen auf kommerzielle Clouddienste (kommerzielle Office 365, Google GSuite, Amazon Web Services usw.) zuzulassen.
Aufgrund dieser Einschränkungen werden Features, die auf dieser ausgehenden Konnektivität aus den GCC High/DoD-Umgebungen basieren, im Allgemeinen nicht unterstützt, einschließlich:
Verbundene Konten: Benutzer können keine Konten hinzufügen/synchronisieren (Google, POP/IMAP usw.).
Unterstützung für Dateispeicheranbieter von Drittanbietern: Nur das OneDrive for Business Konto des Benutzers innerhalb von GCC High/DoD kann von den verschiedenen Outlook-Clients zum Anfügen/Freigeben von Dateien aus zugegriffen werden. Speicherkonten von Drittanbietern (Dropbox, Box, Google Drive) können nicht hinzugefügt werden.
Konnektivität mit sozialen Netzwerken, z. B. Facebook oder LinkedIn.
Microsoft Entra ID B2B-Zusammenarbeit
Microsoft Entra ID B2B-Zusammenarbeit wird derzeit nur zwischen Organisationen unterstützt, die sich sowohl in der Azure US Government-Cloud befinden als auch die B2B-Zusammenarbeit unterstützen.
Darüber hinaus werden B2B-Benutzer als Gäste in Office 365-Gruppen in GCC High- und DoD-Umgebungen nicht unterstützt.
Weitere Informationen und die neuesten Updates finden Sie unter Azure Government Security + Identity.
Nachrichtenverschlüsselungsverhalten über die GCC High/DoD-Grenze hinweg
Wenn Sie die Nachrichtenverschlüsselung in einer GCC High-Umgebung verwenden möchten, beachten Sie diese einzigartigen Merkmale der Empfängererfahrung:
Beim Senden verschlüsselter E-Mails von GCC High oder DoD an Empfänger in derselben Umgebung:
- Absender können E-Mails in Outlook für PC und Mac und Outlook im Web manuell verschlüsseln, oder Organisationen können eine Richtlinie zum Verschlüsseln von E-Mails mithilfe von Exchange-Nachrichtenflussregeln einrichten.
- Empfänger innerhalb von GCC High/DoD erhalten die gleiche Inline-Leseerfahrung in Outlook für PC und Mac und Outlook im Web wie alle anderen Office 365-Benutzer.
Beim Senden verschlüsselter E-Mails von GCC High an Empfänger außerhalb dieser Umgebung (einschließlich DoD, GCC und Commercial):
- Absender innerhalb von GCC High können verschlüsselte E-Mails außerhalb der GCC High-Grenze senden.
- Alle Empfänger außerhalb von GCC High, einschließlich DoD, kommerzieller Office 365 Benutzer, Outlook.com Benutzer und andere Benutzer anderer E-Mail-Anbieter, erhalten eine Benachrichtigungs-E-Mail. Diese Benachrichtigungs-E-Mail leitet den Empfänger an das Portal für verschlüsselte Nachrichten um, wo der Empfänger Nachrichten lesen und beantworten kann.
- Die Freigabe von Dokumenten und heruntergeladenen E-Mail-Anlagen für Benutzer in der kommerziellen Cloud ist derzeit nicht verfügbar. Verschlüsselte Anlagen können nur im Portal für verschlüsselte Nachrichten in der Vorschau angezeigt werden.
Frei/Gebucht-Verbund
Die Verbundfreigabe, einschließlich Frei/Gebucht-Informationen, unterliegt derzeit mehreren wichtigen Einschränkungen in den DoD-Umgebungen.
In der GCC High-Umgebung:
- Verbundvertrauensstellungen (einschließlich bidirektionaler Frei/Gebucht-Freigabe) werden zwischen Mandanten innerhalb von GCC High, mandanten in GCC und kommerziellen Clouds und durch Hybridkoexistenz (Exchange 2013 oder höher) unterstützt.
In der DoD-Umgebung:
- Verbundvertrauensstellung (einschließlich Frei/Gebucht-Freigabe) wird derzeit nur zwischen Mandanten innerhalb der DoD-Umgebung unterstützt. Es wird nicht zwischen DoD-Mandanten und GCC-, GCC High- oder kommerziellen Mandanten unterstützt.
Clientkonfiguration
Weitere Schritte sind beim Bereitstellen und Konfigurieren von Office ProPlus (einschließlich Outlook) erforderlich. Eine ausführliche Beschreibung dieser Schritte finden Sie unter Leitfaden zum Bereitstellen von Microsoft 365 Apps for Enterprise in einer GCC High- oder DoD-Umgebung.
Outlook für iOS und Android ist auch für GCC High- und DoD-Umgebungen verfügbar. Weitere Informationen zu Featurebeschränkungen und zur Verwaltung in diesen Umgebungen finden Sie unter Verwenden von Outlook für iOS und Android in der Government Community Cloud.
Add-Ins in Outlook und Outlook Web App
In GCC High und DoD sind nur einige OWA- und Outlook-Add-Ins verfügbar. Meine Vorlagen und vorgeschlagenen Besprechungen sind verfügbar und funktionieren voraussichtlich. Nur die fünf standardmäßigen OWA-Add-Ins werden unterstützt. Die Integration in Anwendungen von Drittanbietern ist möglich. Diese Integrationen werden jedoch nicht von Microsoft-Compliancezusagen für GCC High oder DoD abgedeckt. Kunden sollten sich vor der Konfiguration des Add-Ons für ihre organization mit den Methoden und Compliance-Zusagen von Drittanbietern für die Datenverarbeitung vertraut machen.
Featurenuancen in GCC-Umgebungen für Microsoft To Do
Feature | Beschreibung | WW | Verfügbarkeit in GCC |
---|---|---|---|
Unterstützte Plattformen | Web, Android, iOS, Mac, Windows | Alle | Web, iOS und Android |
M365-Hub unterstützt | Integrationen in Outlook, Teams, Planner | Alle | Outlook, Planner (Teams soll mit der Teams-Aufgaben-App verfügbar sein) |
Wunderlist Migration | Zulassen, dass wunderlist-Benutzer Daten zu To Do im Web migrieren | Ja | Nein |
Pushbenachrichtigungen | Senden von Pushbenachrichtigungen an Endbenutzer für Erinnerungen usw. | Ja | Nein |
Helpshift-Support | Verwenden der Helpshift-Schnittstelle zum Erstellen einer Supportanfrage | Ja | Nein |
Mein Tag | Planen Sie Ihren Tag | Ja | Ja |
Geplante Liste | Alle Aufgaben mit einem Fälligkeitsdatum anzeigen | Ja | Ja |
Ihrer Liste zugewiesen | Alle Ihnen in einer freigegebenen Liste, Planner oder WXP (zukünftig) zugewiesenen Aufgaben | Ja | Ja |
Gekennzeichnete Email | Anzeigen von E-Mails, die in Outlook als Aufgaben gekennzeichnet sind | Ja | Ja |
Unterstützung für mehrere Konten | Verwenden eines Home- und Office-Kontos in einem Bereich | Ja | Ja |
Listenfreigabe | Freigeben von Listen für Kollegen im gleichen organization | Ja | Ja |
Mandantenübergreifende Freigabe | Freigeben einer Aufgabenliste außerhalb Ihres organization | Ja | Nein |
Erinnerungen und Wiederholungen | Festlegen von Erinnerungen für Ihre Aufgabe | Ja | Ja |
*Alle anderen Features, die nicht erwähnt werden, sind in beiden Umgebungen verfügbar.