Office 365 Cloud de la communauté du secteur public High et DoD

Pour répondre aux exigences uniques et en constante évolution du ministère de la Défense États-Unis, ainsi que des sous-traitants qui détiennent ou traitent des informations non classifiées contrôlées par doD (CUI) ou soumises à la réglementation ITAR (International Traffic in Arms Regulations), Microsoft propose des environnements GCC High et DoD. Disponible via la gestion des licences en volume, les organisations intéressées passent par un processus de validation pour garantir l’éligibilité avant l’établissement d’un environnement. Les versions d’évaluation ne sont pas disponibles pour l’instant.

Engage votre équipe de compte ou votre partenaire préféré pour en savoir plus ou lancer le processus de validation. Pour plus d’informations sur la façon d’acheter, consultez Microsoft 365 Government - How to Buy.

Utilisation de la description de ce service

La description du service Office 365 us Government est conçue pour servir de superposition à la description générale du service Office 365. Il définit les engagements uniques et les différences par rapport aux Office 365 pour les offres d’entreprise.

Conformité

Office 365 GCC High et DoD répondent aux exigences de conformité pour les certifications et accréditations suivantes :

  • Office 365 GCC High et DoD : Est évalué à l’aide de la publication spéciale 800-800-53 du National Institute of Standards and Technology (NIST) contrôles à une catégorisation haute FIPS 199.

  • Office 365 DoD : Contrôles de sécurité et améliorations de contrôle pour États-Unis Guide des exigences de sécurité (SRG) du département de la Défense pour obtenir des informations jusqu’au niveau d’impact 5 (L5).

Conformément aux exigences du Ministère de la Défense, seules les entités du ministère de la Défense peuvent acheter des licences pour l’environnement doD Office 365 certifié DoD SRG L5. Les entités non-department of Defense qui répondent aux conditions d’éligibilité appropriées peuvent acheter des licences pour l’environnement Office 365 GCC High qui est évalué à l’aide des contrôles NIST SP 800-53 au niveau d’une catégorisation FIPS 199 Haute et peut démontrer l’équivalence à IL4 ou l’héritage nécessaire pour CMMC.

Filtrage des antécédents

Office 365 le personnel n’a pas d’accès permanent à gcc High et à la production doD. Tout personnel qui demande une élévation d’autorisation temporaire qui accorderait l’accès au contenu client doit d’abord avoir passé les vérifications d’arrière-plan suivantes.

Sélection du personnel Microsoft et vérification des antécédents1 Description
Informations d’identification personnelle Citoyenneté
Vérification de la citoyenneté américaine
Vérification de l'expérience professionnelle
Vérification de l'expérience professionnelle sur sept (7) ans
Vérification de la formation professionnelle
Vérification du plus haut diplôme obtenu
Recherche du numéro de sécurité sociale américain (SSN)
Vérification de la validité du numéro de sécurité sociale fourni
Vérification du casier judiciaire
Recherche de crimes et délits au niveau étatique, régional et local et au niveau fédéral dans le casier judiciaire sur sept (7) ans
Liste du Bureau du contrôle des avoirs étrangers (OFAC)
Validation par rapport à la liste des groupes avec lesquels les personnes américaines ne sont pas autorisées à effectuer des transactions commerciales ou financières
Liste du Bureau de l'industrie et de la sécurité (BIS)
Validation par rapport à la liste du Département du Commerce répertoriant les individus et entités exclus de toute activité d'exportation
Liste rouge du Bureau des contrôles commerciaux en matière de défense (DDTC)
Validation par rapport à la liste du Département d'État répertoriant les individus et entités avec lesquels il est interdit de mener des activités d'exportation liées à l'industrie de la défense
Vérification des empreintes digitales
Vérification des antécédents par empreintes digitales par rapport aux bases de données du FBI
Département de la Défense IT-2
Les personnes demandant une élévation des autorisations en matière de données client ou d'accès administratif privilégié aux capacités de service DOD SRG L5 sont soumises à l'arbitrage du département de la Défense IT-2 qui prend sa décision sur la base d'une enquête niveau 3 de l'OPM

1 S’applique uniquement au personnel disposant d’un accès temporaire ou permanent au contenu client hébergé dans Office 365 clouds GCC-High ou DOD des États-Unis.

Nuances de fonctionnalités basées sur une architecture cloud compatible

Les abonnements dans les environnements GCC High et DoD incluent les principales fonctionnalités Exchange Online, SharePoint et Skype Entreprise. Étant donné les exigences de certification et d’accréditation accrues de l’infrastructure, certaines fonctionnalités diffèrent entre les offres commerciales générales d’Office 365 et celles qui sont disponibles dans GCC High et DoD.

Exchange Online

Exchange Online la prise en charge de la messagerie unifiée pour ip-PBX local : prise en charge de l’intégration de systèmes IP-PBX locaux avec Exchange Online la messagerie unifiée n’est pas prise en charge dans les abonnements GCC High et DoD.

Partage de fichiers

Les utilisateurs disposent de plusieurs options pour partager des fichiers et des dossiers dans SharePoint et OneDrive. Toutes les options sont disponibles dans les environnements GCC High et DoD. Pour plus d’informations sur la gestion de ces options, consultez Gérer les paramètres de partage. Les utilisateurs de GCC-High pourront partager uniquement avec d’autres organisations dans GCC-High. En outre, les adresses e-mail non-GCC High attachées aux profils utilisateur ne sont pas prises en charge et n’autorisent pas l’envoi d’e-mails d’alerte. Par exemple, l’utilisateur A local se voit attribuer une adresse e-mail Gmail, puis synchronisé avec un organization Azure GCC High. L’utilisateur A accède à une bibliothèque et crée une alerte pour toutes les modifications. L’alerte ne sera pas envoyée à l’adresse Gmail.

Remarque

Les utilisateurs de GCC-High ne peuvent pas partager avec les utilisateurs à l’aide de Office 365 géré par 21Vianet.

Les demandes de fichiers ne sont pas disponibles pour Office 365 Secteur Public.

Skype Entreprise Online

Appel RTC & conférence RTC : en raison de l’obligation d’utiliser le réseau téléphonique commuté (RTC) pour les services orientés téléphonie, les services d’appel RTC & de conférence RTC ne sont actuellement pas disponibles dans GCC High et DoD.

Microsoft Teams

Système téléphonique et audioconférence (via routage direct) : le système téléphonique et l’audioconférence pour les environnements GCC High et DoD sont fournis via le routage direct. Pour plus d’informations, consultez la documentation sur le niveau de service ici :

Identité

L’authentification multifacteur à l’aide d’un modèle d’identité fédérée permet d’utiliser des cartes PIV et CAC.

Viva Engage

Viva Engage entreprise n’est pas disponible dans les environnements GCC High et DoD.

Service client

Microsoft vous rappelle de ne pas partager d’informations contrôlées, sensibles ou confidentielles avec le personnel du support client dans le cadre de votre incident de support lors de l’utilisation de Office 365 GCC High/DOD, au moins jusqu’à ce que vous confirmiez l’autorisation de l’agent de support pour afficher ces données ou y accéder.

Microsoft s’engage à protéger votre confidentialité). Toutefois, Office 365 prise en charge gcc High/DoD n’est pas incluse dans la limite d’accréditation de service et ne fournit pas d’assurance de conformité de gestion des données FedRAMP, DOD SRG, ITAR, IRS 1075 ou CJIS.