Descripción del servicio Enterprise Mobility + Security para el gobierno de EE. UU.

  • Artículo

En respuesta a los requisitos únicos y en constante evolución del sector público de Estados Unidos, Microsoft ha creado planes de Enterprise Mobility + Security (EMS) para nuestros clientes de la comunidad del Gobierno de Estados Unidos. En este documento se proporciona información general sobre las características específicas de los planes de EMS.

Uso de esta descripción del servicio

La descripción del servicio EMS for US Government está diseñada para servir como una visión general de nuestras ofertas aplicables y abarcará: (1) qué servicios y características se incluyen en diferentes ofertas, (2) cómo difieren las ofertas del Gobierno de EE. UU. de nuestras ofertas comerciales y (3) nuestras autorizaciones de cumplimiento actuales.

Idoneidad del cliente

Las ofertas para el Gobierno de EE. UU. están disponibles para (1) entidades gubernamentales de ámbito federal, estatal, local y tribal de los Estados Unidos, así como para (2) otras entidades que procesen datos sujetos a reglamentos y requisitos gubernamentales donde el uso de los servicios sea un medio adecuado para cumplir estos requisitos, previa validación de aptitud. La validación de idoneidad por parte de Microsoft incluirá la confirmación de la gestión de datos regulados o controlados por el gobierno. Los planes emS para los clientes de Gov, GCC High y Department of Defense (DoD) son suscripciones mensuales y tienen licencia por usuario. Las entidades que quieran realizar preguntas sobre la aptitud para EMS tendrán que consultarlas con su equipo de cuentas.

Ofertas de EMS para la interoperabilidad de Estados Unidos y Microsoft 365

Para obtener más información sobre cada uno de los productos y sus planes que se encuentran en Enterprise Mobility + Security, visite los recursos de documentación y compare planes y precios.

Ofertas de EMS para la Administración Pública de EE. UU. Ubicación de los servicios hospedados Ofertas interoperables de Microsoft 365 Government Community Cloud (GCC)
EMS para Gov
disponible tanto en E3 como en E5*		 Nube comercial de Azure Microsoft 365 GCC
EMS para GCC High
disponible en E3 y E5*		 Azure Government Cloud (Nube de Azure Government) Microsoft 365 GCC High
Microsoft 365 DoD
EMS para DoD
disponible en E3 y E5*		 Azure Government Cloud (Nube de Azure Government) Microsoft 365 DoD

Clientes de EMS para GCC de EE. UU.

Azure Active Directory P1/P2, Microsoft Intune y Azure Information Protection P1/P2 se hospedan en el entorno comercial de Azure y son interoperables con la plataforma GCC de Microsoft 365. Estos servicios están certificados fedRAMP-High.

Microsoft Defender for Cloud Apps es una oferta comercial cubierta por azure Commercial FedRAMP High Authorization to Operate (ATO), pero es posible que no cumpla con otros atributos de cumplimiento de GCC, como el filtrado de antecedentes de CJIS, IRS 1075 y el acceso al contenido del cliente por parte del personal evaluado por la Administración Pública de Estados Unidos. En el Centro de confianza de Microsoft encontrará una lista de las ofertas de cumplimiento para los productos y servicios de Microsoft.

Para acceder a Microsoft Defender for Identity GCC, consulte Microsoft Defender for Identity para ofertas de la Administración Pública de Estados Unidos.

Los clientes de Defender for Cloud Apps que usan GCC deben usar esta dirección URL para iniciar sesión en el servicio: https://portal.cloudappsecuritygov.com

Clientes de EMS para US GCC High y DoD

Las ofertas de EMS para los clientes de US GCC High y DoD se basan en la nube de Microsoft Azure Government y están diseñadas para interactuar con los entornos GCC High y DoD de Microsoft 365. La suite EMS E5 está disponible para los clientes de GCC High y DoD. Azure Active Directory P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps y Defender for Identity están certificados fedRAMP-High.

Los clientes de GCC High y DoD pueden usar un conjunto independiente de puntos de conexión para Intune en función de los distintos requisitos y necesidades de administración. A continuación se muestra una lista de los portales de administración de EMS disponibles para los clientes de US GCC High y DoD (según la disponibilidad del servicio):

Paridad con comercial

Aunque nuestro objetivo es ofrecer todas las características y funcionalidades comerciales a los clientes gubernamentales con nuestras ofertas de la Administración Pública de Estados Unidos, todavía no hay algunas funcionalidades disponibles en el entorno de Azure Government. Las brechas existentes conocidas entre nuestras ofertas comerciales y ofertas emS disponibles para los clientes de GCC High y DoD a partir de noviembre de 2019 se encuentran en las siguientes páginas de productos:

  • Azure Active Directory:
    • Visite la página Azure Active Directory Premium del sitio de documentación de Azure Government para obtener una lista de las características que no están disponibles actualmente en Azure Government.
  • Azure Information Protection:
  • Microsoft Intune:
  • Defender for Identity:
    • Visite la página Defender for Identity para obtener una lista de las características que actualmente no están disponibles en Azure Government.
  • Microsoft Defender for Cloud Apps:

Ubicación de los datos del cliente

Clientes de GCC para la Administración Pública de Estados Unidos

Los servicios emS disponibles actualmente para los clientes de la Administración Pública de Estados Unidos (Azure AD P1/P2, Intune y Azure Information Protection P1/2) se proporcionan desde centros de datos ubicados físicamente en el Estados Unidos. Los datos de cliente de la organización se almacenan en reposo dentro del Estados Unidos. Los clientes de GCC también pueden optar por agregar ofertas comerciales de Microsoft Defender for Cloud Apps con la compra de una licencia EMS E5. (No es un servicio GCC de EE. UU. y no cumple todos los atributos GCC). Para obtener información sobre dónde Microsoft almacena los datos de los clientes en reposo en relación con Microsoft Defender for Cloud Apps, un servicio comercial, revise los Términos de los Servicios en línea.

Clientes de GCC High y DoD para la Administración Pública de Estados Unidos

Las organizaciones que usan EMS para las ofertas GCC High y DoD del Gobierno de EE. UU. se benefician de las siguientes características:

  • El contenido del cliente de su organización se separa físicamente del contenido del cliente en los servicios comerciales de Microsoft.
  • El contenido de cliente de la organización se almacena dentro de los Estados Unidos.
  • El acceso al contenido de cliente de la organización está restringido a personal selecto de Microsoft.
  • Cumplimiento de certificaciones y acreditaciones que son necesarias para los clientes del sector público de EE. UU., incluidas las directrices de requisitos de seguridad del Departamento de Defensa, el suplemento de regulaciones de adquisición federal de defensa (DFARS) y el tráfico internacional en las regulaciones de armas (ITAR)

Para obtener más información, vea la página del Centro de confianza de Microsoft.

Servicios y aplicaciones de terceros

Hay varios servicios de EMS que proporcionan la capacidad de usar ciertos servicios y aplicaciones de terceros sin ningún tipo de problema. Estas aplicaciones y servicios de terceros pueden implicar almacenar, transmitir y procesar los datos o el contenido de su organización en sistemas de terceros que están fuera de la infraestructura de EMS y, por lo tanto, no están cubiertos por nuestros compromisos de cumplimiento y protección de datos. Se recomienda revisar las declaraciones de privacidad y cumplimiento proporcionadas por estos terceros al evaluar el uso adecuado de aplicaciones y servicios de terceros para su organización.

Para obtener más información, consulte Microsoft 365 Government.