Microsoft Defender for Identity para las ofertas de la Administración Pública de EE. UU.

La oferta GCC High de Microsoft Defender for Identity utiliza las mismas tecnologías y funcionalidades subyacentes que la instancia comercial de Defender for Identity.

Introducción a las ofertas de la Administración Pública de EE. UU.

Las ofertas GCC, GCC High y Department of Defense (DoD) de Defender for Identity se basan en la nube de Microsoft Azure Government y están diseñadas para interoperar con GCC, GCC High y DoD de Microsoft 365. Use la documentación pública de Defender for Identity como punto de partida para implementar y operar el servicio.

Requisitos de concesión de licencia

Los clientes de Defender for Identity para la Administración Pública de EE. UU. necesitan una de las ofertas de licencias por volumen de Microsoft siguiente:

GCC GCC High DoD
Microsoft 365 GCC G5 Microsoft 365 E5 para GCC High Microsoft 365 G5 para DOD
Microsoft 365 G5 Security para GCC Microsoft 365 G5 Security para GCC High Microsoft 365 G5 Security para DOD
Licencias de Defender for Identity independientes Licencias de Defender for Identity independientes Licencias de Defender for Identity independientes

URLs

Para acceder a las ofertas de Microsoft Defender for Identity para la Administración pública de Estados Unidos, use las direcciones adecuadas de esta tabla:

Oferta para la Administración pública de Estados Unidos portal de Microsoft 365 Defender Punto de conexión del sensor (agente)
DoD security.microsoft.us <your-instance-name>sensorapi.atp.azure.us
GCC-H security.microsoft.us <your-instance-name>sensorapi.atp.azure.us
GCC security.microsoft.com <your-instance-name>sensorapi.gcc.atp.azure.com

También puede usar los intervalos de direcciones IP en nuestra etiqueta de servicio de Azure (AzureAdvancedThreatProtection) para habilitar el acceso a Defender for Identity. Para más información sobre las etiquetas de servicio, consulte Etiquetas de servicio de red virtual o descargue el archivo de etiquetas de servicio e intervalos IP de Azure: Nube del gobierno de Estados Unidos.

Configuración de la conectividad necesaria

Use este vínculo para configurar los puertos internos mínimos necesarios que requiere el sensor de Defender for Identity.

Migración de comercial a GCC

Nota:

Los pasos siguientes solo deben realizarse después de haber iniciado la transición de Microsoft Defender para punto de conexión y Microsoft Defender for Cloud Apps

  1. Vaya a la Azure Portal> grupos de Azure Active Directory>.
  2. Cambie el nombre de los tres grupos siguientes (donde instanceName es el nombre del área de trabajo); para ello, agregue el sufijo "- comercial" al nombre:
    • "Administradores de Azure ATP instanceName" --> "Administradores de Azure ATP instanceName - comercial"
    • "Visores de Azure ATP instanceName" --> "Visores de Azure ATP instanceName - comercial"
    • "Usuarios de Azure ATP instanceName" --> "Usuarios de Azure ATP instanceName - comercial"
  3. En el portal de Microsoft 365 Defender, vaya a la sección Configuración:> identidades para crear una nueva instancia de Defender for Identity.
  4. Configuración de una cuenta de servicio de directorio
  5. Descargue el nuevo paquete del agente de sensor y copie la clave del área de trabajo.
  6. Asegúrese de que los sensores tienen acceso a *.gcc.atp.azure.com (directamente o a través del proxy).
  7. Desinstale los agentes de sensor existentes de los controladores de dominio, los servidores de AD FS y los servidores de AD CS.
  8. Reinstale los sensores con la nueva clave de área de trabajo.
  9. Migrar cualquier configuración después de la sincronización inicial (use el https://transition.security.microsoft.com portal en una sesión de explorador independiente para compararla).
  10. Finalmente, elimine el área de trabajo anterior (se perderán los datos históricos).

Nota

No se migra ningún dato del servicio comercial.

Paridad de características con el entorno comercial

A menos que se especifique algo diferente, las versiones de actualización de características nuevas, incluidas las características en vista previa (GB), documentadas en Novedades de Defender for Identity, estarán disponibles en entornos de GCC, GCC High y DoD en un plazo de 90 días a partir del lanzamiento en el entorno comercial de Defender for Identity. Es posible que las características en vista previa (GB) no se admitan en los entornos de GCC, GCC High y DoD.

Pasos siguientes