Ofertas de Microsoft Defender for Identity para la Administración pública de Estados Unidos.
La oferta GCC High de Microsoft Defender for Identity utiliza las mismas tecnologías y funcionalidades subyacentes que el área de trabajo comercial de Defender for Identity.
Introducción a las ofertas de la Administración pública de Estados Unidos.
Las ofertas GCC, GCC High y Department of Defense (DoD) de Defender for Identity se basan en la nube de Microsoft Azure Government y están diseñadas para interoperar con GCC, GCC High y DoD de Microsoft 365. Use la documentación pública de Defender for Identity como punto de partida para implementar y operar el servicio.
Requisitos de licencia
Los clientes de Defender for Identity para la Administración Pública de EE. UU. necesitan una de las ofertas de licencias por volumen de Microsoft siguiente:
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 para GCC High | Microsoft 365 G5 para DOD |
| Microsoft 365 G5 Security para GCC | Microsoft 365 G5 Security para GCC High | Microsoft 365 G5 Security para DOD |
| Licencias de Defender for Identity independientes | Licencias de Defender for Identity independientes | Licencias de Defender for Identity independientes |
URLs
Para acceder a las ofertas de Microsoft Defender for Identity para la Administración pública de Estados Unidos, use las direcciones adecuadas de esta tabla:
| Ofertas de la Administración pública de Estados Unidos | Portal de Microsoft Defender | Punto de conexión del sensor (agente) |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
También puede usar los rangos de direcciones IP en nuestra etiqueta de servicio de Azure (AzureAdvancedThreatProtection) para habilitar el acceso a Defender for Identity. Para más información sobre las etiquetas de servicio, consulte Etiquetas de servicio de red virtual o descargue el archivo de etiquetas de servicio e intervalos IP de Azure: Nube del gobierno de Estados Unidos.
Configuración de la conectividad necesaria
Use este vínculo para configurar los puertos internos mínimos necesarios que requiere el sensor de Defender for Identity.
Migración de comercial a GCC
Nota:
Los pasos siguientes solo deben realizarse después de haber iniciado la transición de Microsoft Defender para punto de conexión y Microsoft Defender for Cloud Apps.
- En Azure Portal>, vaya a los grupos > de Microsoft Entra ID.
- Cambie el nombre de los tres grupos siguientes (donde workspaceName es el nombre del área de trabajo); para ello, agregue el sufijo "- comercial" al nombre:
- "Azure ATP workspaceName Administradores" --> "Azure ATP workspaceName Administradores - comercial"
- "Azure ATP workspaceName Espectadores" --> "Azure ATP workspaceName Espectadores - comercial"
- "Azure ATP workspaceName Usuarios" --> "Azure ATP workspaceName Usuarios - comercial"
- En el portal de Microsoft Defender, vaya a la sección Configuración -> Identidades para crear un área de trabajo para Defender for Identity.
- Configuración de una cuenta de servicio de directorio
- Descargue el nuevo paquete del agente de sensor y copie la clave del área de trabajo.
- Asegúrese de que los sensores tienen acceso a *.gcc.atp.azure.com (directamente o a través del proxy).
- Desinstale los agentes de sensor existentes de los controladores de dominio, los servidores de AD FS y los servidores de AD CS.
- Reinstale los sensores con la nueva clave de área de trabajo
- Migre cualquier configuración tras la sincronización inicial (utilice el portal https://transition.security.microsoft.com en una sesión de navegador independiente para comparar).
- Finalmente, elimine el área de trabajo anterior (se perderán los datos históricos).
Nota:
No se migra ningún dato del servicio comercial.
Paridad de características con el entorno comercial
A menos que se especifique algo diferente, las versiones de actualización de características nuevas, incluidas las características en vista previa (GB), documentadas en Novedades de Defender for Identity, estarán disponibles en entornos de GCC, GCC High y DoD en un plazo de 90 días a partir del lanzamiento en el entorno comercial de Defender for Identity. Es posible que las características en vista previa (GB) no se admitan en los entornos de GCC, GCC High y DoD.