Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Microsoft Azure Government utilise les mêmes technologies sous-jacentes qu’Azure global, qui inclut les composants principaux d’infrastructure as a service (IaaS), de platform as a service (PaaS) et de software as a service (SaaS). Azure et Azure Government ont les mêmes contrôles de sécurité complets en place et le même engagement Microsoft sur la protection des données client. Les deux environnements cloud sont conformes au niveau d'impact FedRAMP High, mais Azure Government offre une couche supplémentaire de protection aux clients par le biais d'engagements contractuels en matière de stockage des données client aux États-Unis et en limitant l'accès potentiel aux systèmes traitant les données client à des personnes spécifiques basées aux États-Unis. Ces engagements peuvent intéresser les clients qui utilisent le cloud pour stocker ou traiter des données soumises aux réglementations américaines sur le contrôle des exportations.
Remarque
Ces listes et tables n’incluent pas la disponibilité des fonctionnalités ou des offres groupées dans les clouds Azure Government Secret ni Azure Government Top Secret. Pour plus d’informations sur la disponibilité spécifique des clouds en air gap, veuillez contacter votre équipe de compte.
Implications du contrôle des exportation
Vous êtes responsable de la conception et du déploiement de vos applications pour répondre aux exigences de contrôle des exportations américaines, telles que les exigences prescrites dans l’EAR, ITAR et DoE 10 CFR Part 810. Dans ce cas, vous ne devez pas inclure d’informations sensibles ou restreintes dans les noms de ressources Azure, comme expliqué dans Considérations relatives à l’affectation de noms aux ressources Azure.
Aide pour les développeurs
La plupart du contenu technique disponible actuellement part du principe que les applications sont développées pour Azure global plutôt que pour Azure Government. C’est pourquoi il est important de connaître les deux principales différences concernant les applications que vous développez pour l’hébergement dans Azure Government.
Il est possible que certains services et fonctionnalités liés à des régions spécifiques d’Azure global ne soient pas disponibles dans Azure Government.
La configuration des fonctionnalités dans Azure Government peut différer de celle d’Azure global.
Par conséquent, il est important de passer en revue votre exemple de code et vos configurations pour vous assurer que vous générez dans l’environnement des services cloud Azure Government.
Pour plus d’informations, consultez le Guide du développeur Azure Government.
Remarque
Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell. Vous pouvez toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020. Pour en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module Az d’Azure PowerShell. Pour obtenir des instructions d’installation de module Az, consultez Installer le module Azure Az PowerShell.
Vous pouvez utiliser AzureCLI ou PowerShell pour obtenir des points de terminaison Azure Government pour les services que vous avez approvisionnés :
Utilisez Azure CLI pour exécuter la commande az cloud show et fournir
AzureUSGovernmentcomme nom de l’environnement cloud cible. Par exemple,az cloud show --name AzureUSGovernmentdoit vous permettre d’obtenir différents points de terminaison pour Azure Government.
Utilisez une cmdlet PowerShell telle que Get-AzEnvironment pour obtenir des points de terminaison et des métadonnées pour une instance du service Azure. Par exemple,
Get-AzEnvironment -Name AzureUSGovernmentdoit vous permettre d’obtenir les propriétés d’Azure Government. Cette cmdlet obtient des environnements à partir de votre fichier de données d’abonnement.
Le tableau ci-dessous répertorie les points de terminaison d’API dans Azure et Azure Government pour accéder à certains des services les plus courants et les gérer. Si vous avez approvisionné un service qui n’est pas répertorié dans le tableau ci-dessous, consultez les exemples Azure CLI et PowerShell ci-dessus pour obtenir des suggestions sur l’obtention du point de terminaison Azure Government correspondant.
| Catégorie de service | Nom du service | Azure Public | Azure pour le gouvernement | Remarques |
|---|---|---|---|---|
| IA + machine learning | Azure Bot Service | botframework.com | botframework.azure.us | |
| Azure AI Intelligence documentaire | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Azure OpenAI Service | openai.azure.com | openai.azure.us | ||
| Vision par ordinateur | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Vision personnalisée | cognitiveservices.azure.com | cognitiveservices.azure.us Portail |
||
| Modérateur de contenu | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| API Visage | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Compréhension du langage | cognitiveservices.azure.com | cognitiveservices.azure.us Portail |
Fait partie d’Azure AI Language | |
| Personnaliseur | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| QnA Maker (outil de création de FAQ) | cognitiveservices.azure.com | cognitiveservices.azure.us | Fait partie d’Azure AI Language | |
| Service Speech | Consultez la documentation de l’API STT |
Speech Studio Consultez Points de terminaison du service Speech Points de terminaison de Traduction vocale Virginie : https://usgovvirginia.s2s.speech.azure.usArizona : https://usgovarizona.s2s.speech.azure.us |
||
| Analyse de texte | cognitiveservices.azure.com | cognitiveservices.azure.us | Fait partie d’Azure AI Language | |
| Traducteur | Consultez la documentation de l’API Translator | cognitiveservices.azure.us | ||
| Analyse | Azure HDInsight | azurehdinsight.net | azurehdinsight.us | |
| Event Hubs | servicebus.windows.net | servicebus.usgovcloudapi.net | ||
| Power BI | app.powerbi.com | app.powerbigov.us | Power BI US Gov | |
| Calcul | Lot | batch.azure.com | batch.usgovcloudapi.net | |
| Cloud Services | cloudapp.net | usgovcloudapp.net | ||
| conteneurs | Azure Service Fabric | cloudapp.azure.com | cloudapp.usgovcloudapi.net | |
| Registre de conteneurs | azurecr.io | azurecr.us | ||
| Bases de données | Cache Azure pour Redis | redis.cache.windows.net | redis.cache.usgovcloudapi.net | Consultez Comment se connecter à d’autres clouds |
| Base de données Azure Cosmos DB | documents.azure.com | documents.azure.us | ||
| Base de données Azure pour MariaDB | mariadb.database.azure.com | mariadb.database.usgovcloudapi.net | ||
| Azure Database pour MySQL | mysql.database.azure.com | mysql.database.usgovcloudapi.net | ||
| Azure Database pour PostgreSQL | postgres.database.azure.com | postgres.database.usgovcloudapi.net | ||
| Azure SQL Database | database.windows.net | database.usgovcloudapi.net | ||
| Identité | Microsoft Entra ID (système d'identification de Microsoft) | login.microsoftonline.com | login.microsoftonline.us | |
| certauth.login.microsoftonline.com | certauth.login.microsoftonline.us | |||
| passwordreset.microsoftonline.com | passwordreset.microsoftonline.us | |||
| Intégration | Bus de Service | servicebus.windows.net | servicebus.usgovcloudapi.net | |
| Internet des objets | Azure IoT Hub | azure-devices.net | azure-devices.us | |
| Azure Maps | atlas.microsoft.com | atlas.azure.us | ||
| Hubs de notification | servicebus.windows.net | servicebus.usgovcloudapi.net | ||
| Gestion et gouvernance | Azure Automation | azure-automation.net | azure-automation.us | |
| Azure Monitor Application Insights |
{region}.in.applicationinsights.azure.com | {region}.in.applicationinsights.azure.us | Points de terminaison supplémentaires | |
| Azure Monitor Log Analytics |
mms.microsoft.com | oms.microsoft.us | Portail de l’espace de travail Log Analytics | |
| ods.opinsights.azure.com | ods.opinsights.azure.us | API de collecteur de données | ||
| oms.opinsights.azure.com | oms.opinsights.azure.us | |||
| portal.loganalytics.io | portal.loganalytics.us | |||
| api.loganalytics.io | api.loganalytics.us | |||
| docs.loganalytics.io | docs.loganalytics.us | |||
| adx.monitor.azure.com | adx.monitor.azure.us | Requêtes de Data Explorer | ||
| Azure Resource Manager | management.azure.com | management.usgovcloudapi.net | ||
| URL de la galerie | gallery.azure.com | gallery.azure.us | ||
| Portail Microsoft Azure | portal.azure.com | portal.azure.us | ||
| Microsoft Intune | enterpriseresgistration.windows.net | enterpriseregistration.microsoftonline.us | Inscription d’entreprise | |
| manage.microsoft.com | manage.microsoft.us | Enregistrement d'entreprise | ||
| Migration | Azure Site Recovery (Récupération de site Azure) | hypervrecoverymanager.windowsazure.com | hypervrecoverymanager.windowsazure.us | Service Site Recovery |
| backup.windowsazure.com | backup.windowsazure.us | Service de protection | ||
| blob.core.windows.net | blob.core.usgovcloudapi.net | Stockage des instantanés de machine virtuelle | ||
| Mise en réseau | Gestionnaire du trafic | trafficmanager.net | usgovtrafficmanager.net | |
| Sécurité | Coffre-fort de clés | vault.azure.net | vault.usgovcloudapi.net | |
| HSM managé | managedhsm.azure.net | managedhsm.usgovcloudapi.net | ||
| Stockage | Sauvegarde Azure | backup.windowsazure.com | backup.windowsazure.us | |
| Objet blob | blob.core.windows.net | blob.core.usgovcloudapi.net | ||
| File d'attente | queue.core.windows.net | queue.core.usgovcloudapi.net | ||
| Tableau | table.core.windows.net | table.core.usgovcloudapi.net | ||
| Fichier | file.core.windows.net | file.core.usgovcloudapi.net | ||
| Infrastructure de bureau virtuel | Azure Virtual Desktop | Voir les documents AVD | Voir les documents AVD | |
| Web | Gestion des API | management.azure.com | management.usgovcloudapi.net | |
| Passerelle Gestion des API | azure-api.net | azure-api.us | ||
| Gestion des API | management.azure-api.net | management.azure-api.us | ||
| Portail de gestion des API | portal.azure-api.net | portal.azure-api.us | ||
| Configuration de l’application | azconfig.io | azconfig.azure.us | ||
| Service d'application | azurewebsites.net | azurewebsites.us | ||
| Recherche d’IA Azure | search.windows.net | search.azure.us | ||
| Les fonctions Azure | azurewebsites.net | azurewebsites.us |
Disponibilité du service
L’objectif de Microsoft pour Azure Government est de faire correspondre la disponibilité du service dans Azure. Pour connaître la disponibilité du service dans Azure Government, consultez Produits disponibles par région. Les services disponibles dans Azure Government sont répertoriés par catégorie en indiquant s’ils sont en disponibilité générale ou en préversion. Si un service est disponible dans Azure Government, cela n’est pas répété dans le reste de cet article. Au lieu de cela, vous êtes invité à consulter Produits disponibles par région pour obtenir les informations les plus récentes et à jour sur la disponibilité des services.
En général, la disponibilité des services dans Azure Government implique que toutes les fonctionnalités de services correspondantes sont disponibles. Les variations de cette approche et d’autres limitations applicables sont suivies et expliquées dans cet article en fonction des principales catégories de services décrites dans l’annuaire en ligne des services Azure. D’autres considérations relatives au déploiement et à l’utilisation du service dans Azure Government sont également fournies.
IA + Machine Learning
Cette section décrit les variations et considérations relatives à l’utilisation d’Azure Bot Service, d’Azure Machine Learning et de Cognitive Services dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Service de robot Azure
Les fonctionnalités Azure Bot Service suivantes ne sont pas actuellement disponibles dans Azure Government :
- Intégration de Bot Framework Composer
- Canaux (en raison de la disponibilité des services dépendants)
- Canal Direct Line Speech
- Canal de téléphonie (préversion)
- Canal Recherche Microsoft (préversion)
- Canal Kik (déconseillé)
Pour plus d’informations sur le déploiement des bots Bot Framework et Azure Bot Service sur Azure Government, consultez Configurer des bots Bot Framework pour les clients US Government.
Azure Machine Learning
Pour connaître les variations et limitations des fonctionnalités, consultez Disponibilité des fonctionnalités Azure Machine Learning dans les régions cloud.
Azure AI services : Content Moderator
Les fonctionnalités Content Moderator suivantes ne sont pas actuellement disponibles dans Azure Government :
- Passez en revue l’interface utilisateur et les API.
Azure AI Language Understanding (LUIS)
Les fonctionnalités Language Understanding suivantes ne sont pas actuellement disponibles dans Azure Government :
- Demandes vocales
- Domaines prédéfinis
Azure AI Language Understanding (LUIS) fait partie d’Azure AI Language.
Azure AI Speech
Pour connaître les variations et limitations des fonctionnalités, notamment les points de terminaison d’API, consultez Service Speech dans les clouds souverains.
Azure AI services : OpenAI Service
Pour connaître les variations de fonctionnalités et les limitations, consultez Azure OpenAI dans Azure Gov.
Azure AI services : Translator
Pour connaître les variations et limitations des fonctionnalités, notamment les points de terminaison d’API, consultez Traducteur dans les clouds souverains.
Analyse de données
Cette section décrit les variations et considérations relatives à l’utilisation des services Analytics dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Azure HDInsight
Pour les réseaux virtuels sécurisés, vous souhaiterez autoriser l’accès aux groupes de sécurité réseau (NSG) à certaines adresses IP et ports. Pour Azure Government, vous devez autoriser les adresses IP suivantes (toutes avec un port 443 autorisé) :
| Région | Adresses IP autorisées | Port autorisé |
|---|---|---|
| US DoD Centre | 52.180.249.174 52.180.250.239 |
443 |
| US DoD Est | 52.181.164.168 52.181.164.151 |
443 |
| Gouvernement des États-Unis - Texas | 52.238.116.212 52.238.112.86 |
443 |
| Gouvernement américain - Virginie | 13.72.49.126 13.72.55.55 13.72.184.124 13.72.190.110 |
443 |
| Gouvernement des États-Unis – Arizona | 52.127.3.176 52.127.3.178 |
443 |
Pour une démonstration sur la création de solutions centrées sur les données sur Azure Government à l’aide de HDInsight, consultez Azure AI services, HDInsight et Power BI sur Azure Government.
Power BI
Pour obtenir des conseils d’utilisation, des variantes de fonctionnalités et des limitations, consultez Power BI pour les clients du gouvernement américain. Pour une démonstration sur la création de solutions centrées sur les données sur Azure Government à l’aide de Power BI, consultez Azure AI services, HDInsight et Power BI sur Azure Government.
Power BI Embedded
Pour savoir comment incorporer du contenu analytique dans votre application de processus métier, consultez Tutoriel : Incorporer un contenu Power BI dans votre application pour les clouds nationaux.
Bases de données
Cette section décrit les variations et considérations relatives à l’utilisation des services de bases de données dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Azure Database pour MySQL
Les fonctionnalités Azure Database pour MySQL suivantes ne sont pas actuellement disponibles dans Azure Government :
- Protection avancée contre les menaces
Base de données Azure pour PostgreSQL
Pour la disponibilité du serveur flexible dans les régions Azure Government, consultez Azure Database pour PostgreSQL – Serveur flexible.
Les fonctionnalités Azure Database pour PostgreSQL suivantes ne sont pas actuellement disponibles dans Azure Government :
- Azure Cosmos DB for PostgreSQL, anciennement Azure Database pour PostgreSQL – Hyperscale (Citus). Pour plus d’informations sur les régions prises en charge, consultez Disponibilité régionale pour Azure Cosmos DB for PostgreSQL.
- Les fonctionnalités suivantes de l’option de déploiement serveur unique
- Protection avancée contre les menaces
- Sauvegarde avec conservation à long terme
Outils de développeur
Cette section décrit les variations et considérations relatives à l’utilisation des outils de développement dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Offre d’abonnement Enterprise Dev/Test
- L’offre d’abonnement Enterprise Dev/Test dans un locataire existant ou distinct est actuellement disponible uniquement dans Azure public, comme indiqué dans Administration d’EA Portal.
Identité
Cette section décrit les variations et considérations relatives à l’utilisation des services d’identité dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Microsoft Entra ID P1 et P2
Pour connaître les variations et limitations des fonctionnalités, consultez Disponibilité des fonctionnalités cloud.
Pour plus d’informations sur l’utilisation des fonctionnalités Power BI pour la collaboration entre Azure et Azure Government, consultez B2B intercloud.
Les fonctionnalités suivantes présentent des limitations connues dans Azure Government :
Limitations avec B2B Collaboration dans les locataires Azure US Government pris en charge :
- Pour plus d’informations sur les limitations de B2B Collaboration dans Azure Government et pour savoir si B2B Collaboration est disponible dans votre locataire Azure Government, consultez Microsoft Entra B2B dans les clouds gouvernementaux et nationaux.
Limitations avec l’authentification multifacteur :
- Les adresses IP approuvées ne sont pas prises en charge dans Azure Government. Utilisez plutôt des stratégies d’accès conditionnel avec des emplacements nommés pour établir quand l’authentification multifacteur doit et ne doit pas être requise en fonction de l’adresse IP actuelle de l’utilisateur.
Azure Active Directory B2C
Azure Active Directory B2C n’est pas disponible dans Azure Government.
Bibliothèque d’authentification Microsoft (MSAL)
La Bibliothèque d’authentification Microsoft (MSAL) permet aux développeurs d’acquérir des jetons de sécurité auprès de la plateforme d’identités Microsoft afin d’authentifier les utilisateurs et d’accéder aux API web sécurisées. Pour connaître les variations et limitations des fonctionnalités, consultez Clouds nationaux et MSAL.
Gestion et gouvernance
Cette section décrit les variations et considérations relatives à l’utilisation des services de gestion et de gouvernance dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Automatisation
Les fonctionnalités Automation suivantes ne sont actuellement pas disponibles dans Azure Government :
- Solution d’analytique Automation
Azure Advisor
Pour connaître les variations de fonctionnalités et les limitations, consultez Azure Advisor dans les clouds souverains.
Azure Lighthouse
Les fonctionnalités Azure Lighthouse suivantes ne sont pas actuellement disponibles dans Azure Government :
- Offres de service géré publiées sur la Place de marché Azure
- La délégation d’abonnements sur un cloud national et le cloud public Azure, ou sur deux clouds nationaux distincts, n’est pas prise en charge
- La fonctionnalité Privileged Identity Management (PIM) n’est pas activée, par exemple, juste-à-temps (JIT)/fonctionnalité d’autorisation éligible
Grafana géré par Azure
Le document suivant contient des informations sur la disponibilité des fonctionnalités Azure Managed Grafana dans Azure Government : Azure Managed Grafana : disponibilité des fonctionnalités dans les clouds souverains.
Azure Monitor.
Azure Monitor active les mêmes fonctionnalités dans Azure et Azure Government.
- System Center Operations Manager 2019 est également pris en charge dans Azure et Azure Government.
Les options suivantes sont disponibles pour les versions précédentes de System Center Operations Manager :
- L’intégration de System Center Operations Manager 2016 à Azure Government nécessite un pack d’administration Advisor mis à jour inclus dans le correctif cumulatif 2 ou version ultérieure.
- System Center Operations Manager 2012 R2 nécessite une mise à jour du pack d'administration Advisor disponible dans le Correctif cumulatif 3 ou version ultérieure.
Pour plus d’informations, consultez Connect Operations Manager à Azure Monitor.
Questions fréquentes
- Puis-je migrer des données des journaux Azure Monitor d’Azure vers Azure Government ?
- Non. Il n’est pas possible de déplacer des données ni votre espace de travail d’Azure vers Azure Government.
- Puis-je basculer entre les espaces de travail Azure et Azure Government à partir du portail Operations Management Suite ?
- Non. Les portails pour Azure et Azure Government sont distincts et ne partagent pas d’informations.
Application Insights
Application Insights (composant d’Azure Monitor) active les mêmes fonctionnalités dans Azure et Azure Government. Cette section décrit la configuration supplémentaire requise pour utiliser Application Insights dans Azure Government.
Visual Studio : dans Azure Government, vous pouvez activer la supervision sur vos applications basées sur ASP.NET, ASP.NET Core, Java et Node.js sur Azure App Service. Pour plus d’informations, consultez Vue d’ensemble de l’analyse des applications pour Azure App Service. Dans Visual Studio, accédez à Outils|Options|Comptes|Clouds Azure inscrits|Ajouter un nouveau cloud Azure et sélectionnez Azure US Government comme point de terminaison de découverte. Après cela, l’ajout d’un compte dans Fichier|Paramètres du compte vous invite à entrer le cloud à partir duquel vous souhaitez ajouter.
Modifications du point de terminaison du Kit de développement logiciel (SDK) : pour envoyer des données d’Application Insights à une région Azure Government, vous devez modifier les adresses de point de terminaison par défaut utilisées par les SDK Application Insights. Chaque Kit de développement logiciel (SDK) nécessite des modifications légèrement différentes, comme décrit dans Application Insights remplaçant les points de terminaison par défaut.
Exceptions de pare-feu : Application Insights utilise plusieurs adresses IP. Vous devrez peut-être connaître ces adresses si l’application que vous surveillez est hébergée derrière un pare-feu. Pour plus d’informations, consultez Adresses IP utilisées par Azure Monitor à partir de laquelle vous pouvez télécharger des adresses IP Azure Government.
Remarque
Bien que ces adresses soient statiques, il est possible que nous devions les modifier de temps à autre. Tout le trafic Application Insights représente le trafic sortant, à l’exception de la supervision de la disponibilité et des webhooks, qui nécessitent des règles de pare-feu entrantes.
Pour autoriser le SDK/l’agent Application Insights à envoyer des données à la ressource Application Insights, vous devez autoriser l’accès au point de terminaison régional défini dans votre chaîne de connexion et ouvrir le port sortant 443 dans votre pare-feu. Pour en savoir plus sur le suffixe de point de terminaison, consultez Chaînes de connexion dans Application Insights.
Cost Management et Facturation
Les fonctionnalités Microsoft Cost Management + Facturation suivantes ne sont pas actuellement disponibles dans Azure Government :
- Cost Management + Facturation pour les fournisseurs de solutions cloud (CSP)
Média
Cette section décrit les variations et considérations relatives à l’utilisation de Media Services dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Media Services
Pour connaître les variantes de fonctionnalités Azure Media Services v3 dans Azure Government, consultez Disponibilité des clouds et régions Azure Media Services v3.
Migration
Cette section décrit les variations et considérations relatives à l’utilisation des services de migration dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Azure Migrate
Les fonctionnalités Azure Migrate suivantes ne sont pas actuellement disponibles dans Azure Government :
- Conteneurisation d’applications web Java sur Apache Tomcat (sur serveurs Linux) et déploiement de celles-ci vers des conteneurs Linux sur App Service.
- Conteneurisation de Web Apps Java sur Apache Tomcat (sur des serveurs Linux) et de leur déploiement sur des conteneurs Linux sur Azure Kubernetes Service (AKS).
- Conteneurisation d’applications ASP.NET et déploiement de celles-ci vers des conteneurs Windows sur AKS ;
- Conteneurisation d’applications ASP.NET et déploiement de celles-ci vers des conteneurs Windows sur App Service.
- Vous pouvez uniquement créer des évaluations pour Azure Government en tant que régions cibles et à l’aide d’offres Azure Government.
Pour plus d’informations, consultez Matrice de prise en charge d’Azure Migrate. Pour obtenir la liste des URL Azure Government requises par l’appliance Azure Migrate lors de la connexion à Internet, consultez Accès URL de l’appliance Azure Migrate.
Réseautage
Cette section décrit les variations et considérations relatives à l’utilisation des services de mise en réseau dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Azure ExpressRoute
Pour obtenir une vue d’ensemble d’ExpressRoute, consultez Qu’est-ce qu’Azure ExpressRoute ?. Pour obtenir une vue d’ensemble de la façon dont les communautés BGP sont utilisées avec ExpressRoute dans Azure Government, consultez Prise en charge de la communauté BGP dans les clouds nationaux.
Azure Front Door
Les niveaux Standard et Premium d’Azure Front Door (AFD) sont en disponibilité générale dans les régions Azure Government US Gov Arizona et US Gov Texas.
Liaison privée
- Pour la disponibilité des services Private Link, consultez Disponibilité d’Azure Private Link.
- Pour les noms de zone DNS privée, consultez Configuration DNS du point de terminaison privé Azure.
Gestionnaire du trafic
Les vérifications d’intégrité de Traffic Manager peuvent provenir de certaines adresses IP pour Azure Government. Passez en revue les adresses IP dans le fichier JSON pour vous assurer que les connexions entrantes à partir de ces adresses IP sont autorisées sur les points de terminaison pour vérifier son état d’intégrité.
Sécurité
Cette section décrit les variations et considérations relatives à l’utilisation des services de sécurité dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Microsoft Defender pour point de terminaison
Pour connaître les variantes et limitations des fonctionnalités, consultez Microsoft Defender for Endpoint pour les clients du gouvernement américain.
Microsoft Defender pour IoT
Pour connaître les variations et limitations des fonctionnalités, consultez Disponibilité des fonctionnalités cloud pour les clients du gouvernement américain.
Azure Information Protection
Azure Information Protection Premium fait partie de la suite Enterprise Mobility + Security. Pour plus d’informations sur ce service et sur la façon de l’utiliser, consultez Description du service Azure Information Protection Premium Government.
Microsoft Defender pour le cloud
Pour connaître les variations et limitations des fonctionnalités, consultez Disponibilité des fonctionnalités cloud pour les clients du gouvernement américain.
Microsoft Sentinel
Pour connaître les variations et limitations des fonctionnalités, consultez Disponibilité des fonctionnalités cloud pour les clients du gouvernement américain.
Stockage
Cette section décrit les variations et les considérations relatives à l’utilisation des services de stockage dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Azure NetApp Files
Pour connaître la disponibilité des fonctionnalités Azure NetApp Files dans Azure Government et comment accéder au service Azure NetApp Files dans Azure Government, consultez Azure NetApp Files pour Azure Government.
Azure Import/Export
Avec les travaux Import/Export pour US Gov Arizona ou US Gov Texas, l’adresse postale est pour US Gov Virginie. Les données sont chargées dans des comptes de stockage sélectionnés à partir de la région US Gov Virginie. Pour tous les travaux, nous vous recommandons de faire pivoter vos clés de compte de stockage une fois le travail terminé pour supprimer tout accès accordé pendant le processus. Pour plus d’informations, consultez Gérer les clés d’accès au compte de stockage.
le Web
Cette section décrit les variations et considérations relatives à l’utilisation de services Web dans l’environnement Azure Government. Pour connaître la disponibilité du service, consultez Disponibilité des produits par région.
Gestion de l'API
Les fonctionnalités de gestion des API suivantes ne sont pas actuellement disponibles dans Azure Government :
- Intégration d’Azure AD B2C
Service d'application
Les ressources App Service suivantes ne sont pas actuellement disponibles dans Azure Government :
- Certificat de service d'application
- Certificat managé App Service
- Domaine App Service
Les fonctionnalités App Service suivantes ne sont pas actuellement disponibles dans Azure Government :
- Déploiement
- Options de déploiement : seuls le référentiel Git local et le référentiel externe sont disponibles
Azure Functions
Lorsque vous connectez votre application Functions à Application Insights dans Azure Government, veillez à utiliser APPLICATIONINSIGHTS_CONNECTION_STRING, ce qui vous permet de personnaliser le point de terminaison Application Insights.
Étapes suivantes
Apprenez-en davantage sur Azure Government :
- Achat et utilisation d’Azure Government
- Vue d’ensemble d’Azure Government
- Prise en charge d’Azure pour les contrôles d’exportation
- Conformité d’Azure Government
- Sécurité Azure Government
- Conseils Azure pour l’isolation sécurisée
Commencez à utiliser Azure Government :