Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les environnements cloud Microsoft Azure répondent aux exigences de conformité du gouvernement américain exigeants qui produisent des autorisations formelles, notamment :
- Programme fédéral de gestion des risques et des autorisations (FedRAMP)
- Département de défense (DoD) Cloud Computing Security Requirements Guide (SRG) Impact Level (IL) 2, 4, 5 et 6
- Guide d’implémentation du programme d’accès spécial conjoint (SAP) (JSIG)
Azure (également appelé Azure Commercial, Azure Public ou Azure Global) gère les autorisations suivantes relatives à toutes les régions publiques Azure aux États-Unis :
- FedRAMP High Autorisation provisoire d’exploitation (P-ATO) émise par le FedRAMP Joint Authorization Board (JAB)
- DoD IL2 Autorisation provisoire (PA) émise par l’Agence des systèmes d’information de défense (DISA)
Azure Government conserve les autorisations suivantes relatives aux régions Azure Government US Gov Arizona, US Gov Texas et US Gov Virginie (régions US Gov) :
- P-ATO FedRAMP High émise par le JAB
- PA DoD IL2 émise par DISA
- DoD IL4 PA publiée par DISA
- PA DoD IL5 émise par DISA
Pour connaître les régions Azure Government actuelles et les services disponibles, consultez Produits disponibles par région.
Remarque
- Certains services Azure déployés dans les régions Azure Government US Gov Arizona, US Gov Texas et US Gov Virginie (régions US Gov) nécessitent une configuration supplémentaire pour répondre aux exigences de calcul et d’isolation de stockage DoD IL5, comme expliqué dans les instructions d’isolation pour les charges de travail Impact Level 5.
- Pour obtenir l’étendue de conformité DoD IL5 PA dans les régions Azure Government US DoD Centre et US DoD Est (régions US DoD), consultez Étendue d’audit IL5 des régions DoD des États-Unis.
- Pour obtenir la liste complète des services M365 GCC High autorisés pour FedRAMP High, consultez le Microsoft Office 365 GCC High FedRAMP Marketplace. Azure Communication Services fonctionne sous la même infrastructure que microsoft Teams et obtenu l’accréditation FedRAMP High dans le cadre de l’offre de service M365 GCC-High.
Azure Government Secret gère :
- Une PA DoD IL6 émise par DISA
- JSIG PL3 ATO (pour les détails d’autorisation, contactez le représentant de votre compte Microsoft)
Azure Government Top Secret gère :
- Une ATO ICD 503 avec des installations à ICD 705 (pour les détails de l’autorisation, contactez votre représentant de compte Microsoft)
- JSIG PL3 ATO (pour les détails d’autorisation, contactez le représentant de votre compte Microsoft)
Cet article fournit une liste détaillée des services cloud Azure, Dynamics 365, Microsoft 365 et Power Platform concernés par les autorisations FedRAMP High, DoD IL2, DoD IL4, DoD IL5 et DoD IL6 dans les environnements cloud Azure, Azure Government et Azure Government Secret. Pour obtenir d’autres détails d’autorisation dans Azure Government Secret et Azure Government Top Secret, contactez votre représentant de compte Microsoft.
Services publics Azure par étendue d’audit
Dernière mise à jour : janvier 2025
Terminologie utilisée
- FedRAMP High = Autorisation provisoire élevée FedRAMP pour fonctionner (P-ATO) dans Azure
- DoD IL2 = Autorisation provisoire (PA) DoD SRG Impact Level 2 dans Azure
- ✅ = le service est inclus dans l’étendue d’audit et a été autorisé
* L’autorisation FedRAMP High et DoD SRG Impact Level 2 pour Microsoft Entra ID s’applique à Microsoft Entra External ID. Pour en savoir plus sur Entra External ID, reportez-vous à la documentation ici
** L’autorisation FedRAMP High pour Azure Databricks s’applique à des régions limitées dans Azure. Pour configurer Azure Databricks pour FedRAMP High use, contactez votre représentant Microsoft ou Databricks.
*** L’autorisation FedRAMP High pour les appareils edge (comme Azure Data Box, Azure Stack Edge et Azure Local) s’applique uniquement aux services Azure qui prennent en charge les appareils locaux gérés par le client. Par exemple, l’autorisation FedRAMP High pour Azure Data Box couvre les services d’infrastructure du centre de données ainsi que les services de pod et de disque de Data Box, qui sont les composants logiciels en ligne prenant en charge votre appareil matériel Data Box. Vous êtes entièrement responsable du package d’autorisation qui couvre les appareils physiques. Pour obtenir de l’aide sur l’accélération de l’intégration et de l’autorisation des appareils, contactez votre représentant de compte Microsoft.
Services Azure Government par étendue d’audit
Dernière mise à jour : avril 2025
Terminologie utilisée
- Azure Government = Les régions Azure Government US Gov Arizona, US Gov Texas et US Gov Virginie (régions US Gov)
- FedRAMP High = Autorisation provisoire élevée FedRAMP pour fonctionner (P-ATO) dans Azure Government
- DoD IL2 = Autorisation provisoire (PA) DoD SRG Impact Level 2 dans Azure Government
- DoD IL4 = Autorisation provisoire (PA) DoD SRG Impact Level 4 dans Azure Government
- DoD IL5 = Autorisation provisoire (PA) DoD SRG Impact Level 5 dans Azure Government
- DoD IL6 = Autorisation provisoire (PA) DoD SRG Impact Level 6 dans Azure Government
- ✅ = le service est inclus dans l’étendue d’audit et a été autorisé
Remarque
- Certains services déployés dans les régions Azure Government US Gov Arizona, US Gov Texas et US Gov Virginia (régions US Gov) nécessitent une configuration supplémentaire pour répondre aux exigences de calcul et d’isolation de stockage DoD IL5, comme expliqué dans les instructions d’isolation pour les charges de travail Impact Level 5.
- Pour obtenir l’étendue de conformité DoD IL5 PA dans les régions Azure Government US DoD Centre et US DoD Est (régions US DoD), consultez Étendue d’audit IL5 des régions DoD des États-Unis.
* Les autorisations pour les appareils edge (comme Azure Data Box, Azure Stack Edge et Azure Local) s’appliquent uniquement aux services Azure qui prennent en charge les appareils locaux gérés par le client. Vous êtes entièrement responsable du package d’autorisation qui couvre les appareils physiques. Pour obtenir de l’aide sur l’accélération de l’intégration et de l’autorisation des appareils, contactez votre représentant de compte Microsoft.
** Azure Information Protection (AIP) fait partie de la solution Microsoft Purview Information Protection : elle étend les fonctionnalités d’étiquetage et de classification fournies par Microsoft 365. Avant de pouvoir utiliser AIP pour les charges de travail du DoD à un niveau d’impact donné (IL), les services Microsoft 365 correspondants doivent être autorisés au même niveau d’impact.
Étapes suivantes
- Achat et utilisation d’Azure Government
- Vue d’ensemble d’Azure Government
- Sécurité Azure Government
- FedRAMP High
- Niveau d’impact DoD 2
- Niveau d’impact DoD 4
- Niveau d’impact DoD 5
- Niveau d’Impact DoD 6
- Instructions d’isolation d’Azure Government pour les charges de travail Impact Level 5
- Conseils Azure pour l’isolation sécurisée