Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Azure entornos en la nube cumplen los requisitos de cumplimiento exigentes del gobierno de EE. UU. que producen autorizaciones formales, entre las que se incluyen:
- Programa federal de administración de riesgos y autorización (FedRAMP)
- Guía de requisitos de seguridad (SRG) del Departamento de Defensa (DoD) para la computación en la nube, niveles de impacto (IL) 2, 4, 5 y 6
- Guía de implementación conjunta del Programa especial de acceso (SAP) (JSIG)
Azure (también conocido como Azure comercial, Azure público o Azure global) mantiene las siguientes autorizaciones que pertenecen a todas las regiones públicas de Azure en el United States:
- FedRAMP High Autorización provisional para operar (P-ATO) emitida por la Junta de Autorización Conjunta (JAB) de FedRAMP
- DoD IL2 Autorización provisional (PA) emitida por la Agencia de Sistemas de Información de Defensa (DISA)
Azure Government mantiene las siguientes autorizaciones para las regiones del gobierno de EE. UU.: Arizona, Texas y Virginia (regiones del Gobierno de EE. UU.):
- FedRAMP High P-ATO emitido por la JAB
- DoD IL2 PA emitido por DISA
- DoD IL4 PA emitido por DISA
- DoD IL5 PA emitido por DISA
Para ver las regiones de Azure Government actuales y los servicios disponibles, consulte Products disponibles por región.
Nota:
- Algunos servicios de Azure implementados en las regiones gubernamentales de Azure US Gov Arizona, US Gov Texas y US Gov Virginia (regiones de US Gov) requieren una configuración adicional para cumplir con los requisitos de aislamiento de proceso y almacenamiento de DoD IL5, como se explica en las Guías de aislamiento para cargas de trabajo de Nivel de Impacto 5.
- Para ver el ámbito de cumplimiento de la PA IL5 de DoD en regiones de Azure Government US DoD (centro) US DoD (este) (regiones US DoD), consulta Ámbito de auditoría IL5 de las regiones US DoD..
- Para obtener una lista completa de los servicios altos de M365 GCC autorizados para FedRAMP High, consulte Microsoft Office 365 GCC High FedRAMP Marketplace. Azure Communication Services opera bajo la misma infraestructura que impulsa Microsoft Teams y obtuvo la acreditación FedRAMP High como parte de la oferta de servicio GCC-High M365.
Azure Government Secret mantiene:
- DoD IL6 PA emitido por DISA
- JSIG PL3 ATO (para obtener detalles de autorización, póngase en contacto con su representante de la cuenta Microsoft)
Azure Government Top Secret mantiene:
- ICD 503 ATO con instalaciones en ICD 705 (para obtener detalles de autorización, ponte en contacto con tu representante de la cuenta Microsoft)
- JSIG PL3 ATO (para obtener detalles de autorización, póngase en contacto con su representante de la cuenta Microsoft)
En este artículo se proporciona una lista detallada de los servicios en la nube de Azure, Dynamics 365, Microsoft 365 y Power Platform dentro del ámbito de las autorizaciones FedRAMP High, DoD IL2, DoD IL4, DoD IL5 y DoD IL6 en los entornos de nube de Azure, Azure Government y Azure Government Secret. Para obtener otros detalles de autorización en Azure Government Secret y Azure Government Top Secret, póngase en contacto con su representante de la cuenta Microsoft.
Servicios públicos de Azure por ámbito de auditoría
Última actualización: febrero de 2026
Terminología usada
- FedRAMP High = Autorización provisional de FedRAMP High para operar (P-ATO) en Azure
- DoD IL2 = SRG del DoD de nivel de impacto 2 de autorización provisional (PA) en Azure
- ✅ = el servicio se incluye en el ámbito de auditoría y se ha autorizado
* La autorización de Nivel de impacto 2 de FedRAMP High y DoD SRG para Microsoft Entra ID se aplica a la Id. externa de Microsoft Entra. Para más información sobre Entra External ID, consulte la documentación aquí.
** autorización de FedRAMP High para Azure Databricks se aplica a regiones limitadas en Azure. Para configurar Azure Databricks para uso de FedRAMP High, póngase en contacto con su representante de Microsoft o Databricks.
*** Autorización alta de FedRAMP para dispositivos perimetrales (como Azure Data Box, Azure Stack Edge y Azure Local) solo se aplica a los servicios de Azure que admiten dispositivos locales administrados por el cliente. Por ejemplo, la certificación FedRAMP High para Azure Data Box cubre los servicios de infraestructura del centro de datos y el servicio de pod y disco de Data Box, que son los componentes de software en línea que soportan el dispositivo de hardware de Data Box. Usted es totalmente responsable del paquete de autorización que cubre los dispositivos físicos. Para obtener ayuda con la aceleración de la incorporación y autorización de dispositivos, póngase en contacto con su representante de la cuenta Microsoft.
servicios de Azure Government por ámbito de auditoría
Última actualización: febrero de 2026
Terminología usada
- Azure Government = Azure Government US Gov Arizona, US Gov Texas y US Gov Virginia (regiones de US Gov)
- FedRAMP High = Autorización Provisional para Operar (P-ATO) de FedRAMP High en Azure Government
- DoD IL2 = SRG del DoD de nivel de impacto 2 de autorización provisional (PA) en Azure Government
- DoD IL4 = SRG del DoD de nivel de impacto 4 de autorización provisional (PA) en Azure Government
- DoD IL5 = SRG del DoD de nivel de impacto 5 de autorización provisional (PA) en Azure Government
- DoD IL6 = SRG del DoD de nivel de impacto 6 de autorización provisional (PA) en Azure Government Secret
- ✅ = el servicio se incluye en el ámbito de auditoría y se ha autorizado
Nota:
- Algunos servicios implementados en las regiones de Azure Government de US Gov Arizona, US Gov Texas y US Gov Virginia (regiones de US Gov) requieren una configuración adicional para cumplir los requisitos de aislamiento de proceso y almacenamiento de DoD IL5, tal como se explica en Guías de aislamiento para cargas de trabajo de Nivel de Impacto 5.
- Para ver el ámbito de cumplimiento de la PA IL5 de DoD en regiones de Azure Government US DoD (centro) US DoD (este) (regiones US DoD), consulta Ámbito de auditoría IL5 de las regiones US DoD..
* Autorizaciones para dispositivos perimetrales (como Azure Data Box, Azure Stack Edge y Azure Local) solo se aplican a los servicios de Azure que admiten dispositivos locales administrados por el cliente. Usted es totalmente responsable del paquete de autorización que cubre los dispositivos físicos. Para obtener ayuda con la aceleración de la incorporación y autorización de dispositivos, póngase en contacto con su representante de la cuenta Microsoft.
** Azure Information Protection (AIP) forma parte de la solución Microsoft Purview Information Protection: amplía la funcionalidad de etiquetado y clasificación proporcionada por Microsoft 365. Para poder usar AIP para cargas de trabajo de DoD en un nivel de impacto determinado (IL), los servicios de Microsoft 365 correspondientes deben estar autorizados en el mismo IL.
Pasos siguientes
- Adquirir y acceder a Azure Government
- Información general sobre Azure Government
- Seguridad de Azure Government
- Nivel de impacto alto de FedRAMP
- Nivel de impacto de DoD 2
- Nivel de impacto de DoD 4
- Nivel de impacto de DoD 5
- Nivel de impacto de DoD 6
- Lineamientos de aislamiento de Azure Government para cargas de trabajo del Nivel de Impacto 5
- Orientación de Azure para el aislamiento seguro
Documentación de cumplimiento federal
Azure programas de cumplimiento mantienen documentación de cumplimiento federal en un sitio web privado de Microsoft con acceso controlado para garantizar un manejo seguro y profesional de la documentación de cumplimiento.
- Para obtener acceso, las partes interesadas deben proporcionar información para uno de los siguientes canales de ventas:
- Nombre completo y @microsoft.com dirección de correo electrónico de un Punto de Contacto (POC) de Microsoft de Gestión de Cuentas de Servicio al Cliente o un Arquitecto de Soluciones en la Nube.
- Nombre de la compañía revendedora si Azure Online Services se compraron a través de un revendedor.
- Identificador de inquilino de nube de Microsoft Azure o M365 para confirmar el estado del cliente.
- Una vez validada la información del canal de ventas, se concederá acceso individualmente. Proporcione la siguiente información para procesar y aprovisionar solicitudes de acceso:
- Instancia en la nube en uso (por ejemplo, Azure comercial, Azure Government, Azure DOD IL4 y IL5)
- Incluya los nombres completos y las direcciones de correo electrónico de todas las personas que requieren acceso. Las personas a las que se concede acceso no deben descargar ni compartir documentos con otras partes interesadas. Puede enviar la información solicitada al correo electrónico del grupo de documentación federal de Azure en AzFedDoc@microsoft.com.