Microsoft Defender untuk Identitas untuk penawaran Pemerintah AS
Penawaran Microsoft Defender untuk Identitas GCC High menggunakan teknologi dan kemampuan yang mendasar yang sama dengan ruang kerja komersial untuk Defender for Identity.
Mulai menggunakan penawaran Pemerintah AS
Penawaran Defender for Identity GCC, GCC High, dan Department of Defense (DoD) dibangun di Microsoft Azure Government Cloud dan dirancang untuk beroperasi secara bergantian dengan Microsoft 365 GCC, GCC High, dan DoD. Gunakan dokumentasi publik Defender for Identity sebagai titik awal untuk menyebarkan dan mengoperasikan layanan.
Persyaratan lisensi
Defender untuk Identitas untuk pelanggan Pemerintah AS memerlukan salah satu penawaran lisensi volume Microsoft berikut:
| GCC | GCC Tinggi | Dod |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 untuk GCC High | Microsoft 365 G5 untuk DOD |
| Microsoft 365 G5 Security GCC | Keamanan Microsoft 365 G5 untuk GCC Tinggi | Keamanan Microsoft 365 G5 untuk DOD |
| Lisensi Defender for Identity Mandiri | Lisensi Defender for Identity Mandiri | Lisensi Defender for Identity Mandiri |
URL
Untuk mengakses Microsoft Defender untuk Identitas penawaran Pemerintah AS, gunakan alamat yang sesuai dalam tabel ini:
| Penawaran Pemerintah AS | Portal Pertahanan Microsoft | Titik akhir sensor (agen) |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
Anda juga dapat menggunakan rentang alamat IP di tag layanan Azure kami (AzureAdvancedThreatProtection) untuk mengaktifkan akses ke Defender for Identity. Untuk informasi selengkapnya tentang tag layanan, lihat Tag layanan jaringan virtual atau unduh file Rentang IP Azure dan Tag Layanan – Cloud Pemerintah AS.
Pengaturan konektivitas yang diperlukan
Gunakan tautan ini untuk mengonfigurasi port internal minimum yang diperlukan sensor Defender for Identity.
Cara bermigrasi dari komersial ke GCC
Catatan
Langkah-langkah berikut hanya boleh diambil setelah Anda memulai transisi aplikasi Microsoft Defender untuk Titik Akhir dan Microsoft Defender untuk Cloud
- Masuk ke Grup ID > Microsoft Entra portal Azure>
- Ganti nama tiga grup berikut (di mana workspaceName adalah nama ruang kerja Anda), dengan menambahkan akhiran " - komersial":
- "Azure ATP workspaceName Administrators" --> "Azure ATP workspaceName Administrators - commercial"
- "Azure ATP workspaceName Viewers" --> "Azure ATP workspaceName Viewers - komersial"
- "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
- Di portal Microsoft Defender, buka bagian Pengaturan -> Identitas untuk membuat ruang kerja baru untuk Defender for Identity
- Mengonfigurasi akun Layanan Direktori
- Unduh paket agen sensor baru dan salin kunci ruang kerja
- Pastikan sensor memiliki akses ke *.gcc.atp.azure.com (secara langsung atau melalui proksi)
- Menghapus instalan agen sensor yang ada dari pengontrol domain, server AD FS, dan server AD CS
- Instal ulang sensor dengan kunci ruang kerja baru
- Migrasikan pengaturan apa pun setelah sinkronisasi awal (gunakan https://transition.security.microsoft.com portal dalam sesi browser terpisah untuk membandingkan)
- Akhirnya, hapus ruang kerja sebelumnya (data historis akan hilang)
Catatan
Tidak ada data yang dimigrasikan dari layanan komersial.
Paritas fitur dengan lingkungan komersial
Kecuali ditentukan lain, rilis fitur baru, termasuk fitur pratinjau, yang didokumentasikan dalam Apa yang baru dengan Defender for Identity, akan tersedia di lingkungan GCC, GCC High, dan DoD dalam waktu 90 hari setelah rilis di lingkungan komersial Defender for Identity. Fitur pratinjau mungkin tidak didukung di lingkungan GCC, GCC High, dan DoD.