Description du service Enterprise Mobility + Security pour le secteur public américain
En réponse aux exigences uniques et évolutives du secteur public des États-Unis, Microsoft a créé des plans Enterprise Mobility + Security (EMS) pour nos clients de la communauté gouvernementale des États-Unis. Ce document vous donne un aperçu des fonctionnalités spécifiques à ces plans EMS.
Comment utiliser cette description de service
La description du service EMS pour le secteur public américain est conçue pour offrir une vue d’ensemble de nos offres applicables et contient les informations suivantes : (1) services et fonctionnalités inclus dans les différentes offres, (2) en quoi les offres destinées au secteur public des États-Unis varient de nos offres commerciales et (3) nos autorisations de conformité actuelles.
Éligibilité du client
Les offres destinées au secteur public américain sont disponibles pour (1) les entités des services publics fédéraux, de l’État, locaux et tribaux aux États-Unis et (2) autres entités qui traitent les données soumises aux réglementations publiques et exigences et où l’utilisation des services est appropriée pour répondre à ces exigences, à condition de la validation de l’éligibilité. La validation de l’éligibilité par Microsoft inclut la confirmation de la gestion des données réglementées ou contrôlées par le gouvernement. Les plans EMS pour les clients Gov, GCC High et Department of Defense (DoD) sont des abonnements mensuels et sont concédés sous licence par utilisateur. Les entités se questionnant sur leur éligibilité doivent contacter leur équipe de compte.
Offres EMS pour l’interopérabilité entre le secteur public américain et Microsoft 365
Pour plus d’informations sur chacun des produits et leurs plans existants dans Enterprise Mobility + Security, consultez les ressources de documentation et comparez les plans et les tarifs.
Offres EMS pour le secteur public des États-Unis | Emplacement des services hébergés | Offres Microsoft 365 Government Community Cloud (GCC) interopérables |
---|---|---|
EMS pour Gov disponible dans E3 et E5* |
Azure Commercial Cloud | Microsoft 365 GCC |
EMS pour GCC High Disponible en E3 et E5* |
Azure Government Cloud | Microsoft 365 GCC High Microsoft 365 DoD |
EMS pour DoD disponible dans E3 et E5* |
Azure Government Cloud | Microsoft 365 DoD |
EMS pour les clients US GCC
Microsoft Entra ID P1/P2, Microsoft Intune et Azure Protection des données P1/P2 sont hébergés dans l’environnement commercial Azure et sont interopérables avec la plateforme Microsoft 365 GCC. Ces services sont certifiés FedRAMP-High.
Microsoft Defender for Cloud Apps est une offre commerciale couverte par l’autorisation Azure Commercial FedRAMP High Authorization to Operate (ATO), mais peut ne pas répondre à d’autres attributs de conformité GCC, tels que le filtrage en arrière-plan CJIS, IRS 1075 et l’accès au contenu du client par le personnel autorisé du secteur public américain. Vous trouverez la liste des offres de conformité pour les produits et services Microsoft dans le Centre de gestion de la confidentialité Microsoft.
Pour accéder à Microsoft Defender pour Identity GCC, consultez Microsoft Defender pour Identity pour les offres US Government.
Les clients Defender for Cloud Apps qui utilisent GCC doivent utiliser cette URL pour se connecter au service : https://portal.cloudappsecuritygov.com
EMS pour les clients US GCC High et DoD
Les offres EMS pour les clients US GCC High et DoD reposent sur le cloud Microsoft Azure Government et sont conçues pour interagir avec les environnements Microsoft 365 GCC High et DoD. La suite EMS E5 est disponible pour les clients GCC High et DoD. Microsoft Entra ID P1/P2, Microsoft Intune, Azure Protection des données P1/P2, Microsoft Defender for Cloud Apps et Defender for Identity sont certifiés FedRAMP-High.
Les clients GCC High et DoD peuvent utiliser un ensemble distinct de points de terminaison pour Intune en fonction des exigences et des besoins de gestion différents. Vous trouverez ci-dessous la liste des portails de gestion EMS disponibles pour les clients US GCC High et DoD (en fonction de la disponibilité du service) :
- Portail Microsoft 365 : https://portal.office365.us (pour la gestion des utilisateurs, des groupes et des licences)
- Portail d'administration Azure / Intune : https://portal.azure.us
- Portail Intune Web Company : https://portal.manage.microsoft.us
- Portail Microsoft Defender for Cloud Apps : https://portal.cloudappsecurity.us
- Portail Defender pour Identity : https://security.microsoft.us
Parité avec l’environnement commercial
Bien que notre objectif soit de fournir toutes les fonctions et fonctionnalités commerciales aux clients du secteur public avec nos offres US Government, certaines fonctionnalités ne sont pas encore disponibles dans l’environnement Azure Government. Les différences connues existantes entre nos offres commerciales et les offres EMS disponibles pour les clients GCC High et DoD à compter de novembre 2019 sont consultables sur les pages de produits suivantes :
- Microsoft Entra ID :
- Visitez la page Microsoft Entra ID P1 et P2 du site de documentation Azure Government pour obtenir la liste des fonctionnalités actuellement non disponibles dans Azure Government.
- Azure Information Protection :
- Visitez la page Azure Information Protection Premium pour obtenir la liste des fonctionnalités qui ne sont actuellement pas disponibles dans Azure Government.
- Microsoft Intune :
- Consultez la description du service Microsoft Intune Government pour obtenir une vue d’ensemble de l’offre de service dans les environnements GCC High et DoD et les différences de fonctionnalités par rapport à l’offre commerciale.
- Defender pour Identity :
- Consultez la page Defender pour Identity pour obtenir la liste des fonctionnalités qui ne sont actuellement pas disponibles dans Azure Government.
- Microsoft Defender for Cloud Apps :
- Consultez la page Microsoft Defender for Cloud Apps pour obtenir la liste des fonctionnalités qui ne sont actuellement pas disponibles dans Azure Government.
Emplacement de données clients
Clients US Government GCC
Les services EMS actuellement disponibles pour les clients US Government (Microsoft Entra ID P1/P2, Intune et Azure Protection des données P1/2) sont fournis à partir de centres de données situés physiquement aux États-Unis. Les données client de votre organisation sont stockées au repos aux États-Unis. Les clients GCC peuvent également choisir d’ajouter une offre commerciale de Microsoft Defender for Cloud Apps lors de l’achat d’une licence EMS E5. (Il ne s'agit pas d'un service US GCC et cela n’adhère pas à tous les attributs GCC). Pour plus d’informations sur l’emplacement où sont stockées les données client au repos par Microsoft en lien avec Microsoft Defender for Cloud Apps, un service commercial, consultez les Conditions d’utilisation des services en ligne.
Clients US Government GCC High et DoD
Les organisations qui utilisent EMS pour les offres US Government GCC High et DoD bénéficient des fonctionnalités suivantes :
- Le contenu client de votre organisation est physiquement isolé du contenu client dans les services commerciaux de Microsoft.
- Le contenu client de votre organisation est enregistré aux États-Unis.
- L’accès au contenu client de votre organisation est restreint au personnel Microsoft filtré.
- Conformité avec les certifications et les accréditations requises pour les clients du secteur public américain, y compris les directives relatives aux exigences de sécurité du ministère de la Défense, le supplément de la régulation fédérale d'acquisition de la défense (DFARS) et la Réglementation américaine sur le trafic d'armes au niveau international (ITAR)
Pour plus d’informations, consultez la page Centre de gestion de la confidentialité Microsoft.
Applications et services tiers
Divers services EMS offrent la possibilité de travailler en toute transparence avec certaines applications et services tiers. Ces applications et services tiers peuvent impliquer le stockage, l’émission et le traitement des données ou du contenu de votre organisation dans des systèmes tiers qui sont en dehors de l’infrastructure EMS et par conséquent ne sont pas couverts par nos engagements de respect et de protection des données. Nous vous recommandons de consulter les instructions de confidentialité et de respect de la vie privée fournies par ces tiers lorsque vous évaluez l’utilisation appropriée des applications et services tiers dans votre organisation.
Pour plus d’informations, consultez Microsoft 365 Government.