Ofertas de Microsoft Defender for Identity para la Administración Pública de EE. UU.
La oferta GCC High de Microsoft Defender for Identity usa las mismas tecnologías y funcionalidades subyacentes que el área de trabajo comercial para Defender for Identity.
Introducción a las ofertas del Gobierno de EE. UU.
Las ofertas GCC, GCC High y Department of Defense (DoD) de Defender for Identity se basan en la nube de Microsoft Azure Government y están diseñadas para interoperar con GCC, GCC High y DoD de Microsoft 365. Use la documentación pública de Defender for Identity como punto de partida para implementar y operar el servicio.
Requisitos de licencia
Los clientes de Defender for Identity para la Administración Pública de EE. UU. necesitan una de las ofertas de licencias por volumen de Microsoft siguiente:
GCC | GCC High | Dod |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 para GCC High | Microsoft 365 G5 para DOD |
Microsoft 365 G5 Security para GCC | Microsoft 365 G5 Security para GCC High | Microsoft 365 G5 Security para DOD |
Licencias de Defender for Identity independientes | Licencias de Defender for Identity independientes | Licencias de Defender for Identity independientes |
URLs
Para acceder a las ofertas de Microsoft Defender for Identity para la Administración Pública de EE. UU., use las direcciones adecuadas de esta tabla:
Oferta del Gobierno de EE. UU. | Portal de Microsoft Defender | Punto de conexión del sensor (agente) |
---|---|---|
DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
También puede usar los intervalos de direcciones IP en nuestra etiqueta de servicio de Azure (AzureAdvancedThreatProtection) para habilitar el acceso a Defender for Identity. Para más información sobre las etiquetas de servicio, consulte Etiquetas de servicio de red virtual o descargue el archivo de etiquetas de servicio e intervalos IP de Azure: Nube del gobierno de Estados Unidos.
Configuración de la conectividad necesaria
Use este vínculo para configurar los puertos internos mínimos necesarios que requiere el sensor de Defender for Identity.
Migración de comercial a GCC
Nota:
Los pasos siguientes solo deben realizarse después de haber iniciado la transición de Microsoft Defender para punto de conexión y Microsoft Defender for Cloud Apps.
- Vaya a Los grupos de identificadores de Microsoft Entra de Azure Portal>.>
- Cambie el nombre de los tres grupos siguientes (donde workspaceName es el nombre del área de trabajo), agregando a ellos un sufijo " - comercial":
- "Azure ATP workspaceName Administración istrators" --> "WorkspaceName de Azure ATP Administración istrators - comercial"
- "Visores de nombre del área de trabajo de Azure ATP" --> "Visores de nombre del área de trabajo de Azure ATP - comercial"
- "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
- En el portal de Microsoft Defender, vaya a la sección Configuración -> Identidades para crear un área de trabajo para Defender for Identity.
- Configuración de una cuenta de servicio de directorio
- Descargue el nuevo paquete del agente de sensor y copie la clave del área de trabajo.
- Asegúrese de que los sensores tienen acceso a *.gcc.atp.azure.com (directamente o a través del proxy).
- Desinstale los agentes de sensor existentes de los controladores de dominio, los servidores de AD FS y los servidores de AD CS.
- Reinstalar sensores con la nueva clave de área de trabajo
- Migración de cualquier configuración después de la sincronización inicial (use el https://transition.security.microsoft.com portal en una sesión independiente del explorador para compararla)
- Finalmente, elimine el área de trabajo anterior (se perderán los datos históricos).
Nota:
No se migra ningún dato del servicio comercial.
Paridad de características con el entorno comercial
A menos que se especifique algo diferente, las versiones de actualización de características nuevas, incluidas las características en vista previa (GB), documentadas en Novedades de Defender for Identity, estarán disponibles en entornos de GCC, GCC High y DoD en un plazo de 90 días a partir del lanzamiento en el entorno comercial de Defender for Identity. Es posible que las características en vista previa (GB) no se admitan en los entornos de GCC, GCC High y DoD.