Partager via


Microsoft Defender pour Identity pour les offres du gouvernement États-Unis

L’offre de GCC High de Microsoft Defender pour Identity utilise les mêmes technologies et fonctionnalités sous-jacentes que l’espace de travail commercial de Defender pour Identity.

Prise en main des offres du gouvernement des États-Unis

Les offres Defender pour Identity GCC, GCC High et Department of Defense (DoD) sont basées sur le cloud Microsoft Azure Government et conçues pour fonctionner en interaction avec Microsoft 365 GCC, GCC High et DoD. Utilisez la documentation publique Defender pour Identity comme point de départ pour le déploiement et l’exploitation du service.

Conditions de licence requises

Les clients Defender pour Identity pour US Government ont besoin de l’une des offres de licences en volume Microsoft suivantes :

GCC GCC High DoD
Microsoft 365 GCC G5 Microsoft 365 E5 for GCC High Microsoft 365 G5 for DOD
Microsoft 365 G5 Security GCC Microsoft 365 G5 Security for GCC High Microsoft 365 G5 Security for DOD
Licences autonomes Defender pour Identity Licences autonomes Defender pour Identity Licences autonomes Defender pour Identity

URLs

Pour accéder aux offres de Microsoft Defender pour Identity pour le gouvernement des États-Unis, utilisez les adresses appropriées dans cette table :

Offre du gouvernement des États-Unis Portail Microsoft Defender Point de terminaison du capteur (agent)
DoD security.microsoft.us <your-workspace-name>sensorapi.atp.azure.us
GCC-H security.microsoft.us <your-workspace-name>sensorapi.atp.azure.us
GCC security.microsoft.com <your-workspace-name>sensorapi.gcc.atp.azure.com

Vous pouvez également utiliser les plages d’adresses IP de notre balise de service Azure (AzureAdvancedThreatProtection) pour activer l’accès à Defender pour Identity. Pour plus d’informations sur les étiquettes de service, consultez Étiquettes de service de réseau virtuel ou téléchargez le fichier des plages d’adresses IP et des étiquettes de service Azure - Cloud US Government.

Paramètres de connectivité requis

Utilisez ce lien pour configurer le nombre minimum de ports internes requis par le capteur Defender pour Identity.

Guide pratique de migration d’une instance commerciale vers le Cloud de la communauté du secteur public (GCC)

Remarque

Les étapes suivantes ne doivent être suivies qu’après avoir lancé la transition de Microsoft Defender for Endpoint et Microsoft Defender for Cloud Apps

  1. Accédez au portail Azure> Microsoft Entra ID > Groupes
  2. Renommez les trois groupes suivants (où workspaceName est le nom de votre espace de travail), en ajoutant un suffixe « - commercial » :
    • « Azure ATP workspaceName Administrateurs » --> « Azure ATP workspaceName Administrateurs - commercial »
    • « Azure ATPworkspaceName Reviseurs » --> « Azure ATP workspaceName Reviseurs - commercial »
    • « Azure ATP workspaceName Utilisateurs » --> « Azure ATP workspaceName Utilisateurs - commercial »
  3. Dans le portail Microsoft Defender accédez aux Paramètres -> section Identités pour créer un nouvel espace de travail pour Defender pour Identity
  4. Configurer un compte de service d’annuaire
  5. Télécharger le nouveau package de l’agent de capteur et copier la clé de l’espace de travail
  6. S’assurer que les capteurs ont accès à *.gcc.atp.azure.com (directement ou via un proxy)
  7. Désinstallez les agents de capteur existants des contrôleurs de domaine, des serveurs AD FS et des serveurs AD CS
  8. Réinstallez les capteurs avec la nouvelle clé d'espace de travail
  9. Migrez tous les paramètres après la synchronisation initiale (utilisez le portail https://transition.security.microsoft.com dans une session de navigateur distincte pour comparer)
  10. Enfin, supprimer l’espace de travail précédent (les données historiques sont perdues)

Remarque

Aucune donnée n’est migrée à partir du service commercial.

Parité des fonctionnalités avec l’environnement commercial

Sauf indication contraire, les nouvelles fonctionnalités, notamment les fonctionnalités d’évaluation, qui sont documentées dans la section Nouveautés de Defender pour Identity, sont disponibles dans les environnements GCC, GCC High et DoD dans les 90 jours suivant la publication dans l’environnement commercial Defender pour Identity. Les fonctionnalités d'évaluation peuvent ne pas être prises en charge dans les environnements GCC, GCC High et DoD.

Étapes suivantes