Office 365 Cloud de la communauté du secteur public High et DoD
Pour répondre aux exigences uniques et en constante évolution du Département de la Défense des États-Unis, ainsi que des sous-traitants qui détiennent ou traitent des informations non classifiées contrôlées par le DoD (CUI) ou soumises à la réglementation ITAR (International Traffic in Arms Regulations), Microsoft propose des environnements GCC High et DoD. Disponible via la gestion des licences en volume, les organisations intéressées passent par un processus de validation pour garantir l’éligibilité avant l’établissement d’un environnement. Les versions d’évaluation ne sont pas disponibles pour l’instant.
Faites appel à votre équipe de compte ou à votre partenaire préféré pour en savoir plus ou lancer le processus de validation. Pour plus d’informations sur la façon d’acheter, consultez Microsoft 365 Government - How to Buy.
Utilisation de la description de ce service
La description du service Office 365 US Government est conçue pour servir de superposition à la description générale du service Office 365. Il définit les engagements uniques et les différences par rapport aux offres Office 365 pour les entreprises.
Conformité
Office 365 GCC High et DoD répondent aux exigences de conformité pour les certifications et accréditations suivantes :
Office 365 GCC High et DoD : est évalué à l’aide des contrôles de la publication spéciale 800-800-53 du National Institute of Standards and Technology (NIST) lors d’une catégorisation HAUTE FIPS 199.
Office 365 DoD : contrôles de sécurité et améliorations de contrôle pour le Guide des exigences de sécurité (SRG) du Département de la Défense des États-Unis pour obtenir des informations jusqu’au niveau d’impact 5 (L5).
Conformément aux exigences du Ministère de la Défense, seules les entités du ministère de la Défense peuvent acheter des licences pour l’environnement Office 365 DoD certifié SRG L5. Les entités non-department of Defense qui répondent aux conditions d’éligibilité appropriées peuvent acheter des licences pour l’environnement Office 365 GCC High qui est évalué à l’aide des contrôles NIST SP 800-53 à une catégorisation FIPS 199 Haute et peut démontrer l’équivalence à IL4 ou l’héritage nécessaire pour CMMC.
Filtrage des antécédents
Le personnel d’Office 365 n’a pas d’accès permanent à GCC High et à la production DoD. Tout personnel qui demande une élévation d’autorisation temporaire qui accorderait l’accès au contenu client doit d’abord avoir passé les vérifications d’arrière-plan suivantes.
Sélection du personnel Microsoft et vérification des antécédents1 | Description |
---|---|
Informations d’identification personnelle Citoyenneté |
Vérification de la citoyenneté américaine |
Vérification de l'expérience professionnelle |
Vérification de l'expérience professionnelle sur sept (7) ans |
Vérification de la formation professionnelle |
Vérification du plus haut diplôme obtenu |
Recherche du numéro de sécurité sociale américain (SSN) |
Vérification de la validité du numéro de sécurité sociale fourni |
Vérification du casier judiciaire |
Recherche de crimes et délits au niveau étatique, régional et local et au niveau fédéral dans le casier judiciaire sur sept (7) ans |
Liste du Bureau du contrôle des avoirs étrangers (OFAC) |
Validation par rapport à la liste des groupes avec lesquels les personnes américaines ne sont pas autorisées à effectuer des transactions commerciales ou financières |
Liste du Bureau de l'industrie et de la sécurité (BIS) |
Validation par rapport à la liste du Département du Commerce répertoriant les individus et entités exclus de toute activité d'exportation |
Liste rouge du Bureau des contrôles commerciaux en matière de défense (DDTC) |
Validation par rapport à la liste du Département d'État répertoriant les individus et entités avec lesquels il est interdit de mener des activités d'exportation liées à l'industrie de la défense |
Vérification des empreintes digitales |
Vérification des antécédents par empreintes digitales par rapport aux bases de données du FBI |
Département de la Défense IT-2 |
Les personnes demandant une élévation des autorisations en matière de données client ou d'accès administratif privilégié aux capacités de service DOD SRG L5 sont soumises à l'arbitrage du département de la Défense IT-2 qui prend sa décision sur la base d'une enquête niveau 3 de l'OPM |
1 S’applique uniquement au personnel disposant d’un accès temporaire ou permanent au contenu client hébergé dans les clouds Office 365 US GCC-High ou DOD.
Nuances de fonctionnalités basées sur une architecture cloud compatible
Les abonnements dans les environnements GCC High et DoD incluent les principales fonctionnalités Exchange Online, SharePoint et Skype Entreprise. Étant donné les exigences de certification et d’accréditation accrues de l’infrastructure, certaines fonctionnalités diffèrent entre les offres commerciales générales d’Office 365 et celles qui sont disponibles dans GCC High et DoD.
Exchange Online
Prise en charge de la messagerie unifiée Exchange Online pour ip-PBX local : la prise en charge de l’intégration de systèmes IP-PBX locaux avec la messagerie unifiée Exchange Online n’est pas prise en charge dans les abonnements GCC High et DoD.
Partage de fichiers
Les utilisateurs disposent de plusieurs options pour partager des fichiers et des dossiers dans SharePoint et OneDrive. Toutes les options sont disponibles dans les environnements GCC High et DoD. Pour plus d’informations sur la gestion de ces options, consultez Gérer les paramètres de partage. Les utilisateurs de GCC-High pourront partager uniquement avec d’autres organisations dans GCC-High. En outre, les adresses e-mail non-GCC High attachées aux profils utilisateur ne sont pas prises en charge et n’autorisent pas l’envoi d’e-mails d’alerte. Par exemple, l’utilisateur A local se voit attribuer une adresse e-mail Gmail, puis synchronisé avec une organisation Azure GCC High. L’utilisateur A accède à une bibliothèque et crée une alerte pour toutes les modifications. L’alerte ne sera pas envoyée à l’adresse Gmail.
Pour plus d’informations, consultez Microsoft Entra B2B dans les clouds gouvernementaux et nationaux.
Les demandes de fichiers ne sont pas disponibles pour Office 365 Government.
Skype Entreprise Online
Appel RTC & conférence RTC : en raison de l’obligation d’utiliser le réseau téléphonique commuté (RTC) pour les services orientés téléphonie, les services d’appel RTC & de conférence RTC ne sont actuellement pas disponibles dans GCC High et DoD.
Microsoft Teams
Système téléphonique et audioconférence (via routage direct) : le système téléphonique et l’audioconférence pour les environnements GCC High et DoD sont fournis via le routage direct. Pour plus d’informations, consultez la documentation sur le niveau de service ici :
Identité
L’authentification multifacteur à l’aide d’un modèle d’identité fédérée permet d’utiliser des cartes PIV et CAC.
Viva Engage
Viva Engage pour les entreprises n’est pas disponible dans les environnements GCC High et DoD.
Service client
Microsoft vous rappelle de ne pas partager d’informations contrôlées, sensibles ou confidentielles avec le personnel du support technique dans le cadre de votre incident de support lors de l’utilisation d’Office 365 GCC High/DOD, au moins jusqu’à ce que vous confirmiez l’autorisation de l’agent de support pour afficher ces données ou y accéder.
Microsoft s’engage à protéger votre confidentialité). Toutefois, la prise en charge d’Office 365 GCC High/DoD n’est pas incluse dans la limite d’accréditation de service et ne fournit pas de garanties de conformité de gestion des données FedRAMP, DOD SRG, ITAR, IRS 1075 ou CJIS.