Enterprise Mobility + Security for US Government szolgáltatás leírása
A Egyesült Államok közszféra egyedi és folyamatosan változó követelményeire reagálva a Microsoft nagyvállalati mobilitási és biztonsági (EMS-) csomagokat hozott létre Egyesült Államok kormányzati közösségi ügyfeleink számára. Ez a dokumentum áttekintést nyújt az EMS-csomagokra jellemző funkciókról.
A szolgáltatás leírása
Az EMS for US Government szolgáltatás leírása úgy lett kialakítva, hogy áttekintést nyújtsunk az alkalmazandó ajánlatainkról, és a következőkre terjed ki: (1) mely szolgáltatások és funkciók szerepelnek a különböző ajánlatokban, (2) hogyan különböznek az USA kormányzati ajánlatai a kereskedelmi ajánlatainktól, és (3) a jelenlegi megfelelőségi engedélyeink.
Vevői jogosultság
Az USA kormányzati ajánlatai (1) az Egyesült Államok szövetségi, állami, helyi és törzsi közigazgatási szervei, valamint (2) egyéb olyan entitások számára érhetők el, amelyek kormányzati rendeletek és követelmények hatálya alá tartozó adatokat kezelnek, és ahol a szolgáltatások használata megfelelő ezeknek a követelményeknek való megfeleléshez, a jogosultság érvényesítésének függvényében. A jogosultság Microsoft általi érvényesítése magában foglalja a kormányzati szabályozású vagy szabályozott adatok kezelésének megerősítését. A Gov, a GCC High és a Department of Defense (DoD) ügyfelei számára készült EMS-csomagok havi előfizetések, és felhasználói alapon licencelve vannak. A jogosultsággal kapcsolatos kérdésekkel rendelkező entitásoknak konzultálniuk kell a fiókcsoportjukkal.
EMS-ajánlatok az US Government és a Microsoft 365 együttműködési lehetőségeihez
Az Enterprise Mobility + Securityben található termékekről és azok csomagjairól további információt a dokumentációs forrásokban talál, és összehasonlíthatja a csomagokat és a díjszabást.
| EMS US Government Offerings | A üzemeltetett szolgáltatások helye | Interoperable Microsoft 365 Government Community Cloud (GCC) ajánlat(ok) |
|---|---|---|
| EMS for GovElérhető az E3-ban és az E5-ben is* | Azure Commercial Cloud | Microsoft 365 GCC |
| EMS magasrendelkezésre állású GCC-hez E3-ban és E5-ben* | Azure Government Cloud | Microsoft 365 GCC HighMicrosoft 365 DoD |
| AZ EMS for DoDE3-ban és E5-ben is elérhető* | Azure Government Cloud | Microsoft 365 DoD |
EMS amerikai GCC-ügyfeleknek
A Microsoft Entra ID P1/P2, a Microsoft Intune és az Azure Information Protection P1/P2 az Azure kereskedelmi környezetben üzemel, és együttműködik a Microsoft 365 GCC platformmal. Ezek a szolgáltatások FedRAMP-High tanúsítvánnyal rendelkeznek.
Felhőhöz készült Microsoft Defender Az alkalmazások az Azure Commercial FedRAMP High Authorization to Operate (ATO) által lefedett kereskedelmi ajánlat, de nem feltétlenül felelnek meg más A GCC megfelelőségi attribútumai, például a CJIS háttérszűrése, az IRS 1075, valamint az egyesült államokbeli kormány által szűrt személyzet által az ügyféltartalmakhoz való hozzáférés. A Microsoft-termékekre és -szolgáltatásokra vonatkozó megfelelőségi ajánlatok listája a Microsoft Adatvédelmi központban található.
A Microsoft Defender for Identity GCC eléréséhez tekintse meg a Microsoft Defender for Identity for US Government ajánlatait.
Felhőhöz készült Defender GCC-t használó alkalmazások ügyfeleinek ezt az URL-címet kell használniuk a szolgáltatásba való bejelentkezéshez:https://portal.cloudappsecuritygov.com
EMS az AMERIKAI GCC High és DoD-ügyfelek számára
Az AMERIKAI GCC High- és DoD-ügyfelek számára kínált EMS-ajánlatok a Microsoft Azure Government felhőre épülnek, és a Microsoft 365 GCC High és DoD környezetekkel való együttműködésre lettek tervezve. Az EMS E5 csomag a GCC High és a DoD ügyfelei számára is elérhető. A Microsoft Entra ID P1/P2, a Microsoft Intune, az Azure Information Protection P1/P2, a Felhőhöz készült Microsoft Defender Apps és a Defender for Identity fedRAMP-High tanúsítvánnyal rendelkezik.
A GCC High és a DoD-ügyfelek különböző követelmények és felügyeleti igények alapján külön végpontkészletet használhatnak az Intune-hoz. Az alábbiakban az USA GCC High és DoD ügyfelei számára elérhető EMS felügyeleti portálok listája látható (a szolgáltatás elérhetőségétől függően):
- Microsoft 365 Portál: https://portal.office365.us (felhasználók, csoportok és licenckezelés esetén)
- Azure/Intune Rendszergazda Portál:https://portal.azure.us
- Intune Webes Céges portál:https://portal.manage.microsoft.us
- Felhőhöz készült Microsoft Defender Apps Portal:https://portal.cloudappsecurity.us
- Defender for Identity Portal: https://security.microsoft.us
Paritás kereskedelmi
Bár a célunk az, hogy az USA Kormányzati ajánlataival az összes kereskedelmi funkciót és funkciót elérhetővé tegyük a kormányzati ügyfeleknek, az Azure Government-környezetben még nem érhető el néhány képesség. A GCC High és a DoD ügyfelei számára 2019 novemberétől elérhető kereskedelmi ajánlataink és EMS-ajánlataink közötti ismert hiányosságok a következő termékoldalakon találhatók:
- Microsoft Entra-azonosító:
- Az Azure Government dokumentációs webhelyének P1 és P2 azonosítójú Microsoft Entra-oldalán találja az Azure Governmentben jelenleg nem elérhető funkciók listáját.
- Azure Information Protection:
- Az Azure Information Protection Premium oldalán megtekintheti az Azure Governmentben jelenleg nem elérhető funkciók listáját.
- Microsoft Intune:
- A Microsoft Intune Government szolgáltatásleírásában áttekintheti a GCC High- és DoD-környezetekben elérhető szolgáltatásajánlatot, valamint a kereskedelmi ajánlat funkcióinak változatait.
- Defender for Identity:
- Az Azure Governmentben jelenleg nem elérhető funkciók listájáért látogasson el a Defender for Identity oldalra.
- Felhőhöz készült Microsoft Defender alkalmazások:
- Az Azure Governmentben jelenleg nem elérhető funkciók listájáért látogasson el a Felhőhöz készült Microsoft Defender Alkalmazások lapjára.
Az ügyféladatok helye
US Government GCC-ügyfelek
Az USA kormányzati ügyfelei számára jelenleg elérhető EMS-szolgáltatások (Microsoft Entra ID P1/P2, Intune és Azure Information Protection P1/2) fizikailag a Egyesült Államok található adatközpontokból érhetők el. A szervezet ügyféladatai a Egyesült Államok belül, inaktív állapotban vannak tárolva. A GCC-ügyfelek dönthetnek úgy is, hogy emS E5-licenc vásárlásával hozzáadják a Felhőhöz készült Microsoft Defender-alkalmazások kereskedelmi ajánlatához. (Ez nem egy AMERIKAI GCC-szolgáltatás, és nem tartja be az összes GCC-attribútumot). Arról, hogy a Microsoft hol tárolja inaktív állapotban az ügyféladatokat a Felhőhöz készült Microsoft Defender Apps kereskedelmi szolgáltatással kapcsolatban, tekintse át az online szolgáltatásokra vonatkozó feltételeket.
US Government GCC High és DoD-ügyfelek
Azok a szervezetek, amelyek az US Government GCC High és DoD ajánlataihoz használják az EMS-t, az alábbi funkciók előnyeit élvezhetik:
- A szervezet ügyféltartalmai fizikailag elkülönülnek a Microsoft kereskedelmi szolgáltatásaiban található ügyféltartalmaktól.
- Szervezetének ügyféltartalma az Egyesült Államokban található.
- A szervezet ügyféltartalmához csak az átvizsgált Microsoft alkalmazottak férhetnek hozzá.
- Az USA közszektorbeli ügyfelei számára szükséges minősítések és akkreditációk betartása, beleértve a Védelmi Minisztérium biztonsági követelményekre vonatkozó irányelveit, a védelmi szövetségi beszerzési rendeletek kiegészítését (DFARS) és a nemzetközi fegyverforgalmi szabályzatokat (ITAR)
További információt a Microsoft Adatvédelmi központ oldalán talál.
Külső alkalmazások és szolgáltatások
A különböző EMS-szolgáltatások lehetővé teszik bizonyos külső alkalmazások és szolgáltatások zökkenőmentes használatát. Ezek a külső alkalmazások és szolgáltatások magukban foglalhatják a szervezet adatainak vagy tartalmának tárolását, továbbítását és feldolgozását olyan külső rendszereken, amelyek nem tartoznak az EMS-infrastruktúrán, és ezért nem vonatkoznak a megfelelőségi és adatvédelmi kötelezettségeinkre. Javasoljuk, hogy tekintse át a harmadik felek által megadott adatvédelmi és megfelelőségi nyilatkozatokat, amikor értékeli a külső alkalmazások és szolgáltatások megfelelő használatát a szervezet számára.
További információ: Microsoft 365 Government.