Partager via

Étendue de conformité des services Azure, Dynamics 365, Microsoft 365 et Power Platform

Les environnements cloud Microsoft Azure répondent aux exigences de conformité du gouvernement américain exigeants qui produisent des autorisations formelles, notamment :

Azure (également appelé Azure Commercial, Azure Public ou Azure Global) gère les autorisations suivantes relatives à toutes les régions publiques Azure aux États-Unis :

  • FedRAMP High Autorisation provisoire d’exploitation (P-ATO) émise par le FedRAMP Joint Authorization Board (JAB)
  • DoD IL2 Autorisation provisoire (PA) émise par l’Agence des systèmes d’information de défense (DISA)

Azure Government conserve les autorisations suivantes relatives aux régions Azure Government US Gov Arizona, US Gov Texas et US Gov Virginie (régions US Gov) :

Pour connaître les régions Azure Government actuelles et les services disponibles, consultez Produits disponibles par région.

Remarque

  • Certains services Azure déployés dans les régions Azure Government US Gov Arizona, US Gov Texas et US Gov Virginie (régions US Gov) nécessitent une configuration supplémentaire pour répondre aux exigences de calcul et d’isolation de stockage DoD IL5, comme expliqué dans les instructions d’isolation pour les charges de travail Impact Level 5.
  • Pour obtenir l’étendue de conformité DoD IL5 PA dans les régions Azure Government US DoD Centre et US DoD Est (régions US DoD), consultez Étendue d’audit IL5 des régions DoD des États-Unis.
  • Pour obtenir la liste complète des services M365 GCC High autorisés pour FedRAMP High, consultez le Microsoft Office 365 GCC High FedRAMP Marketplace. Azure Communication Services fonctionne sous la même infrastructure que microsoft Teams et obtenu l’accréditation FedRAMP High dans le cadre de l’offre de service M365 GCC-High.

Azure Government Secret gère :

  • Une PA DoD IL6 émise par DISA
  • JSIG PL3 ATO (pour les détails d’autorisation, contactez le représentant de votre compte Microsoft)

Azure Government Top Secret gère :

  • Une ATO ICD 503 avec des installations à ICD 705 (pour les détails de l’autorisation, contactez votre représentant de compte Microsoft)
  • JSIG PL3 ATO (pour les détails d’autorisation, contactez le représentant de votre compte Microsoft)

Cet article fournit une liste détaillée des services cloud Azure, Dynamics 365, Microsoft 365 et Power Platform concernés par les autorisations FedRAMP High, DoD IL2, DoD IL4, DoD IL5 et DoD IL6 dans les environnements cloud Azure, Azure Government et Azure Government Secret. Pour obtenir d’autres détails d’autorisation dans Azure Government Secret et Azure Government Top Secret, contactez votre représentant de compte Microsoft.

Services publics Azure par étendue d’audit

Dernière mise à jour : janvier 2025

Terminologie utilisée

  • FedRAMP High = Autorisation provisoire élevée FedRAMP pour fonctionner (P-ATO) dans Azure
  • DoD IL2 = Autorisation provisoire (PA) DoD SRG Impact Level 2 dans Azure
  • ✅ = le service est inclus dans l’étendue d’audit et a été autorisé
Service FedRAMP élevé DoD IL2
Conseiller
Constructeur d’IA
Analysis Services
Gestion de l'API
Configuration de l’application
App Service
Passerelle d’application
Automatisation
Microsoft Entra ID (gratuit)*
Identifiant Microsoft Entra (P1 + P2)
Azure Active Directory B2C
Microsoft Entra Domain Services
Service d’approvisionnement Microsoft Entra
Authentification multi-facteur Microsoft Entra
Services de données de santé Azure
Service FedRAMP High DoD IL2
Serveurs avec Azure Arc
Kubernetes compatible avec Azure Arc
Azure Cache pour Redis
Azure Cosmos DB
Azure Container Apps
Base de données Azure pour MySQL
Base de données Azure pour PostgreSQL
Azure Databricks**
Relais Azure Fluid
Azure pour l’Éducation
Azure Information Protection
Azure Kubernetes Service (AKS)
Test de charge Azure
Grafana géré par Azure
Portail de la Place de marché Azure
Azure Maps
Azure Monitor (encl. Application Insights, Log Analytics et Analyse des modifications d’application)
Azure NetApp Files
Service FedRAMP High DoD IL2
Azure OpenAI
Azure Policy
Configuration d’invité d’Azure Policy
Azure Red Hat OpenShift
Azure Resource Manager
Azure Service Manager (RDFE)
Portail d’inscription Azure
Azure Sphere
Azure Spring Apps
Azure Stack Edge (anciennement Data Box Edge) ***
Azure Local***
WebApps statiques Azure
Azure Video Indexer
Azure Virtual Desktop (anciennement Windows Virtual Desktop)
Azure VMware Solution
Azure Web PubSub
Sauvegarde
Bastion
Service FedRAMP High DoD IL2
Lot
blueprints
Bot Service
cloud Services
Cloud Shell
Azure AI Health Bot
Recherche Azure AI (anciennement Recherche cognitive Azure)
Services Azure AI : Détecteur d’anomalies
Services Azure AI : Vision par ordinateur
Azure AI services : Content Moderator
Services Azure AI : Conteneurs
Services Azure AI : Custom Vision
Azure AI services : Visage
Azure AI Language Understanding (LUIS)
(partie d’Azure AI Language)
Services Azure AI : Personalizer
Services Azure AI : QnA Maker
(partie d’Azure AI Language)
Service FedRAMP High DoD IL2
Services Azure AI : Speech
Services Azure AI : Analyse de texte
(partie d’Azure AI Language)
Azure AI services : Translator
Instances de conteneur
Registre de conteneurs
Réseau de diffusion de contenu (CDN)
Cost Management et Facturation
Référentiel sécurisé client
Boîte de données***
Explorateur de données
Data Factory
Partage de données
Service de migration de base de données
Dataverse (encl. Azure Synapse Link pour Dataverse)
Protection DDOS
Service FedRAMP High DoD IL2
HSM dédié
DevTest Labs
DNS
Omnichannel for Customer Service (Anciennement Dynamics 365 Chat et Omnichannel Engagement Hub)
Dynamics 365 Commerce
Service à la clientèle Dynamics 365
Dynamics 365 Field Service
Dynamics 365 Finance (Gestion financière)
Dynamics 365 Fraud Protection
Dynamics 365 Guides
Dynamics 365 Sales
Gestion intelligente des commandes Dynamics 365
Professionnel de la vente Dynamics 365
Gestion de la chaîne d’approvisionnement Dynamics 365
Event Grid
Hubs d’événements
ExpressRoute
Service FedRAMP High DoD IL2
Synchronisation de fichiers
Pare-feu
Firewall Manager
Azure AI Document Intelligence
Porte d'entrée
Fonctions
HDInsight
HPC Cache
Lecteur immersif
Importation/exportation
Analyseur Internet
IoT Hub
Coffre-fort de clés
Service FedRAMP High DoD IL2
Services de laboratoire
Phare
Équilibreur de charge
Applications logiques
Apprentissage automatique
Applications managées
Media Services
Conseiller en métriques
Microsoft Azure Attestation
portail Microsoft Azure
Microsoft Defender pour Cloud (anciennement Azure Security Center)
Microsoft Defender for Cloud Apps (anciennement Microsoft Cloud App Security)
Microsoft Defender pour point de terminaison (anciennement Microsoft Defender Advanced Threat Protection)
Microsoft Defender pour Identity (anciennement Azure Advanced Threat Protection)
Service FedRAMP High DoD IL2
Microsoft Defender pour IoT (anciennement Sécurité Azure pour IoT)
Gestion des vulnérabilités Microsoft Defender
Microsoft Defender Threat Intelligence
Gouvernance Microsoft Entra ID
Microsoft Fabric
Microsoft Graph
Microsoft Intune
Service de réinitialisation du code PIN Microsoft
Microsoft Purview (encl. Data Map, Data Estate Insights et portail de gouvernance)
Niveau de sécurité Microsoft
Microsoft Sentinel (anciennement Azure Sentinel)
Flux Microsoft
Spécialistes des menaces Microsoft
Émigrer
Network Watcher (encl. Traffic Analytics)
Notification Hubs
Ouvrir des jeux de données
Peering Service
Maintenance planifiée pour les machines virtuelles
Power Apps
Power Pages (anciennement Portail PowerApps)
Service FedRAMP High DoD IL2
Power Automate (anciennement Microsoft Flow)
Power BI
Power BI Embedded
Intégrateur Power Data pour Dataverse (anciennement Application Intégrateur Dynamics 365)
Microsoft Copilot Studio
Liaison privée
Adresse IP publique
Resource Graph
Déplaceur de ressources
du serveur de routage
Planificateur (remplacé par Logic Apps)
Service Bus
Service Fabric
État de santé du service
SignalR Service
Service FedRAMP High DoD IL2
Récupération du site
Base de données SQL
SQL Managed Instance
SQL Server Stretch Database
Stockage : Archive
Stockage : Blobs (inclut Azure Data Lake Storage Gen2)
Stockage : Disques (encl. disques managés)
Stockage : Fichiers
Stockage : Files d’attente
Stockage : Tableaux
StorSimple
Stream Analytics
Analyse Synapse
Service FedRAMP High DoD IL2
Gestionnaire du trafic
Ensembles de mise à l'échelle de machines virtuelles
Machines virtuelles
Réseau virtuel
réseau virtuel NAT
Virtual WAN
Générateur d’images de machine virtuelle
passerelle VPN
Pare-feu pour applications Web
Windows 10 IoT Core Services

* L’autorisation FedRAMP High et DoD SRG Impact Level 2 pour Microsoft Entra ID s’applique à Microsoft Entra External ID. Pour en savoir plus sur Entra External ID, reportez-vous à la documentation ici

** L’autorisation FedRAMP High pour Azure Databricks s’applique à des régions limitées dans Azure. Pour configurer Azure Databricks pour FedRAMP High use, contactez votre représentant Microsoft ou Databricks.

*** L’autorisation FedRAMP High pour les appareils edge (comme Azure Data Box, Azure Stack Edge et Azure Local) s’applique uniquement aux services Azure qui prennent en charge les appareils locaux gérés par le client. Par exemple, l’autorisation FedRAMP High pour Azure Data Box couvre les services d’infrastructure du centre de données ainsi que les services de pod et de disque de Data Box, qui sont les composants logiciels en ligne prenant en charge votre appareil matériel Data Box. Vous êtes entièrement responsable du package d’autorisation qui couvre les appareils physiques. Pour obtenir de l’aide sur l’accélération de l’intégration et de l’autorisation des appareils, contactez votre représentant de compte Microsoft.

Services Azure Government par étendue d’audit

Dernière mise à jour : avril 2025

Terminologie utilisée

  • Azure Government = Les régions Azure Government US Gov Arizona, US Gov Texas et US Gov Virginie (régions US Gov)
  • FedRAMP High = Autorisation provisoire élevée FedRAMP pour fonctionner (P-ATO) dans Azure Government
  • DoD IL2 = Autorisation provisoire (PA) DoD SRG Impact Level 2 dans Azure Government
  • DoD IL4 = Autorisation provisoire (PA) DoD SRG Impact Level 4 dans Azure Government
  • DoD IL5 = Autorisation provisoire (PA) DoD SRG Impact Level 5 dans Azure Government
  • DoD IL6 = Autorisation provisoire (PA) DoD SRG Impact Level 6 dans Azure Government
  • ✅ = le service est inclus dans l’étendue d’audit et a été autorisé

Remarque

Service FedRAMP élevé DoD IL2 DoD IL4 DoD IL5 DoD IL6
Conseiller
Constructeur d’IA
Analysis Services
Gestion de l'API
Configuration de l’application
App Service
Passerelle d’application
Automatisation
Microsoft Entra ID (gratuit)
Identifiant Microsoft Entra (P1 + P2)
Microsoft Entra Domain Services
Gouvernance Microsoft Entra ID
Authentification multi-facteur Microsoft Entra
API Azure pour FHIR
Kubernetes compatible avec Azure Arc
Serveurs avec Azure Arc
Service FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Cache pour Redis
Azure Cosmos DB
Portail de nomination Azure CXP
Base de données Azure pour MySQL
Base de données Azure pour PostgreSQL
Azure Databricks
Relais Azure Fluid
Protection des informations Azure**
Azure Kubernetes Service (AKS)
Grafana géré par Azure
Azure Maps
Azure Monitor (encl. Application Insights et Log Analytics)
Azure NetApp Files
Azure OpenAI
Azure Policy
Configuration d’invité d’Azure Policy
Azure Red Hat OpenShift
Service FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Resource Manager
Azure Service Manager (RDFE)
Portail d’inscription Azure
Azure Stack
Azure Stack Edge (anciennement Data Box Edge) *
Azure Local*
Azure Video Indexer
Azure Virtual Desktop (anciennement Windows Virtual Desktop)
Azure VMware Solution
Sauvegarde
Bastion
Lot
blueprints
Bot Service
cloud Services
Cloud Shell
Service FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Recherche Azure AI (anciennement Recherche cognitive Azure)
Services Azure AI : Vision par ordinateur
Azure AI services : Content Moderator
Conteneurs Azure AI
Services Azure AI : Custom Vision
Azure AI services : Visage
Services Azure AI : LUIS
(partie d’Azure AI Language)
Services Azure AI : Personalizer
Services Azure AI : QnA Maker
(partie d’Azure AI Language)
Azure AI Speech
Services Azure AI : Analyse de
texte (partie d’Azure AI Language)
Azure AI services : Translator
Instances de conteneur
Registre de conteneurs
Réseau de diffusion de contenu (CDN)
Service FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Cost Management et Facturation
Référentiel sécurisé client
Boîte de données*
Explorateur de données
Data Factory
Partage de données
Service de migration de base de données
Dataverse (anciennement Common Data Service)
Protection DDOS
HSM dédié
DevTest Labs
DNS
Dynamics 365 Chat (hub d’engagement omnicanal)
Dynamics 365 Customer Insights
Service à la clientèle Dynamics 365
Service FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dynamics 365 Customer Voice (anciennement Forms Pro)
Dynamics 365 Field Service
Dynamics 365 Finance (Gestion financière)
Automatisation des services de projet Dynamics 365
Dynamics 365 Sales
Gestion de la chaîne d’approvisionnement Dynamics 365
Event Grid
Hubs d’événements
ExpressRoute
Synchronisation de fichiers
Pare-feu
Firewall Manager
Azure AI Document Intelligence
Porte d'entrée
Fonctions
Service FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
HDInsight
HPC Cache
Importation/exportation
IoT Hub
Coffre-fort de clés
Services de laboratoire
Phare
Équilibreur de charge
Applications logiques
Apprentissage automatique
Applications managées
Media Services
portail Microsoft Azure
Service FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Portail Microsoft Azure pour le gouvernement
Microsoft Defender pour Cloud (anciennement Azure Security Center)
Microsoft Defender for Cloud Apps (anciennement Microsoft Cloud App Security)
Microsoft Defender pour point de terminaison (anciennement Microsoft Defender Advanced Threat Protection)
Microsoft Defender pour Identity (anciennement Azure Advanced Threat Protection)
Microsoft Defender pour IoT (anciennement Sécurité Azure pour IoT)
Gestion des vulnérabilités Microsoft Defender
Microsoft Graph
Microsoft Intune
Microsoft Purview (encl. Data Map, Data Estate Insights et portail de gouvernance)
Microsoft Sentinel (anciennement Azure Sentinel)
Flux Microsoft
Émigrer
Network Watcher (encl. Traffic Analytics)
Notification Hubs
Peering Service
Maintenance planifiée pour les machines virtuelles
Service FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Power Apps
Power Pages (anciennement Portail PowerApps)
Power Automate (anciennement Microsoft Flow)
Power BI
Power BI Embedded
Intégrateur Power Data pour Dataverse (anciennement Application Intégrateur Dynamics 365)
Microsoft Copilot Studio
Liaison privée
Adresse IP publique
Resource Graph
Déplaceur de ressources
du serveur de routage
Planificateur (remplacé par Logic Apps)
Service Bus
Service Fabric
Service FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
État de santé du service
SignalR Service
Récupération du site
Base de données SQL
SQL Managed Instance
SQL Server Stretch Database
Stockage : Archive
Stockage : Blobs (inclut Azure Data Lake Storage Gen2)
Stockage : Disques (encl. disques managés)
Stockage : Fichiers
Stockage : Files d’attente
Stockage : Tableaux
StorSimple
Stream Analytics
Analyse Synapse
Service FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Synapse Link pour Dataverse
Gestionnaire du trafic
Ensembles de mise à l'échelle de machines virtuelles
Machines virtuelles
Réseau virtuel
réseau virtuel NAT
Virtual WAN
Générateur d’images de machine virtuelle
passerelle VPN
Pare-feu pour applications Web

* Les autorisations pour les appareils edge (comme Azure Data Box, Azure Stack Edge et Azure Local) s’appliquent uniquement aux services Azure qui prennent en charge les appareils locaux gérés par le client. Vous êtes entièrement responsable du package d’autorisation qui couvre les appareils physiques. Pour obtenir de l’aide sur l’accélération de l’intégration et de l’autorisation des appareils, contactez votre représentant de compte Microsoft.

** Azure Information Protection (AIP) fait partie de la solution Microsoft Purview Information Protection : elle étend les fonctionnalités d’étiquetage et de classification fournies par Microsoft 365. Avant de pouvoir utiliser AIP pour les charges de travail du DoD à un niveau d’impact donné (IL), les services Microsoft 365 correspondants doivent être autorisés au même niveau d’impact.

Étapes suivantes