Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive la disponibilità delle funzionalità nei cloud Microsoft Azure e Azure per enti pubblici. Le funzionalità sono elencate come disponibilità generale (disponibile a livello generale), anteprima pubblica o non disponibile. Le tabelle di questo articolo vengono aggiornate regolarmente per riflettere lo stato corrente della disponibilità delle funzionalità.
Azure per enti pubblici
Azure per enti pubblici usa le stesse tecnologie sottostanti di Azure (talvolta definite Azure Commercial o Azure Public), che include i componenti principali di Infrastruttura distribuita come servizio (IaaS), PaaS (Platform-as-a-Service) e Software-as-a-Service (SaaS). Sia Azure che Azure per enti pubblici hanno controlli di sicurezza completi e l'impegno di Microsoft per la salvaguardia dei dati dei clienti.
Azure per enti pubblici è un ambiente cloud fisicamente isolato dedicato ai governi federali, statali, locali e tribali degli Stati Uniti e ai loro partner. Mentre entrambi gli ambienti cloud vengono valutati e autorizzati a livello di impatto elevato di FedRAMP, Azure per enti pubblici fornisce un livello aggiuntivo di protezione ai clienti attraverso impegni contrattuali relativi all'archiviazione dei dati dei clienti nel Stati Uniti e limitando il potenziale accesso ai dati dei clienti ai soggetti schermati degli Stati Uniti. Questi impegni potrebbero essere di interesse per i clienti che utilizzano il cloud per archiviare o elaborare dati soggetti alle normative statunitensi sul controllo delle esportazioni, quali EAR, ITAR e DoE 10 CFR Parte 810.
Per altre informazioni su Azure per enti pubblici, vedere Che è Azure per enti pubblici?
Note
Questi elenchi e tabelle non includono la disponibilità di funzionalità o bundle nei cloud Azure per enti pubblici Secret o Azure per enti pubblici Top Secret. Per altre informazioni sulla disponibilità specifica per cloud isolati, contattare il team commerciale.
integrazione di Microsoft 365
Le integrazioni tra prodotti si basano sull'interoperabilità tra le piattaforme Azure e Office. Le offerte ospitate nell'ambiente Azure sono accessibili dalle piattaforme Microsoft 365 Enterprise e Microsoft 365 government. Office 365 e Office 365 GCC sono associati a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD vengono associati a Microsoft Entra ID in Azure per enti pubblici.
Il diagramma seguente mostra la gerarchia dei cloud Microsoft e la relativa correlazione tra loro.
L'ambiente GCC Office 365 aiuta i clienti a rispettare i requisiti del governo degli Stati Uniti, tra cui FedRAMP High, CJIS e IRS 1075. Gli ambienti Office 365 GCC High e DoD supportano i clienti che necessitano della conformità con DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.
Per altre informazioni su Office 365 ambienti del governo degli Stati Uniti, vedere:
Le sezioni seguenti identificano quando un servizio ha un'integrazione con Microsoft 365 e la disponibilità delle funzionalità per Office 365 GCC, Office 365 GCC High e Office 365 DoD.
Azure Information Protection
Azure Information Protection (AIP) è una soluzione basata sul cloud che consente alle organizzazioni di individuare, classificare e proteggere documenti e messaggi di posta elettronica applicando etichette al contenuto.
AIP fa parte della soluzione Microsoft Purview Information Protection (MIP) ed estende la funzionalità labeling e classification fornita da Microsoft 365.
Per altre informazioni, vedere la documentazione del prodotto Azure Information Protection.
Office 365 GCC è associato a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD vengono associati a Microsoft Entra ID in Azure per enti pubblici. Assicurarsi di prestare attenzione all'ambiente Azure per capire dove è possibile interoperabilità. Nella tabella seguente, l'interoperabilità che non è possibile è contrassegnata con un trattino (-) per indicare che il supporto non è rilevante.
Sono necessarie configurazioni aggiuntive per i clienti GCC-High e DoD. Per altre informazioni, vedere Azure Information Protection Premium Government Service Description.
Note
Altre informazioni sul supporto per i clienti di enti pubblici sono elencate nelle note a piè di pagina sotto la tabella.
Sono necessari passaggi aggiuntivi per la configurazione di Azure Information Protection per i clienti GCC High e DoD. Per altre informazioni, vedere Azure Information Protection Premium Government Service Description.
| Funzionalità/Servizio | Azure | Azure per enti pubblici |
|---|---|---|
| Azure Information Protection scanner1 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Amministrazione | ||
| portale di Azure Information Protection per l'amministrazione dello scanner | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Classificazione e etichettatura2 | ||
| Scanner AIP per applicare un'etichetta predefinita a tutti i file in un file server/repository locale | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Scanner AIP per la classificazione automatizzata, l'etichettatura e la protezione dei file locali supportati | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
1 Lo scanner può funzionare senza Office 365 solo per analizzare i file. Lo scanner non può applicare etichette ai file senza Office 365.
2 Il componente aggiuntivo per la classificazione e l'etichettatura è supportato solo per i clienti governativi con SDK per agenti Microsoft 365 (versione 9126.1001 o successiva), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.
funzionalità di Office 365
| Funzionalità/Servizio | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| Amministrazione | |||
| Amministrazione del servizio PowerShell per RMS | GA | GA | GA |
| PowerShell per il client AIP UL per operazioni in blocco | |||
| SDK | |||
| MIP e AIP Software Development Kit (SDK) | GA | GA | GA |
| Personalizzazioni | |||
| Monitoraggio e revoca dei documenti | GA | Non disponibile | Non disponibile |
| Gestione delle chiavi | |||
| Bring Your Own Key (BYOK) | GA | GA | GA |
| Crittografia a chiave doppia (DKE) | GA | GA | GA |
| File di Office3 | |||
| - Protection per Microsoft Exchange Online, Microsoft SharePoint Online e Microsoft OneDrive for Business | GA | GA 4 | GA 4 |
| - Protection per il contenuto locale di Exchange e SharePoint tramite il connettore Rights Management | GA 5 | GA 6 | GA 6 |
| - Office 365 Message Encryption | GA | GA | GA |
| - Set etichette per applicare automaticamente la protezione M/MIME preconfigurato in Outlook | GA | GA | GA |
| - Controllare la condivisione eccessiva delle informazioni quando si usa Outlook | GA | GA 7 | GA 7 |
| Classificazione e etichettatura28 | |||
| - Modelli personalizzati, inclusi modelli di reparto | GA | GA | GA |
| - Classificazione di documenti manuale, predefinita e obbligatoria | GA | GA | GA |
| - Configura le condizioni per la classificazione manuale e consigliata GA | GA | GA | |
| - Protection per formati di file non Microsoft Kaizala, inclusi PTXT, PJPG e PFILE (protezione generica) | GA | GA | GA |
3 L'estensione per dispositivi mobili per AD RMS non è attualmente disponibile per i clienti pubblici.
4 Information Rights Management con SharePoint Online (siti e librerie protetti da IRM) non è attualmente disponibile.
5 Information Rights Management (IRM) è supportato solo per SDK per agenti Microsoft 365 (versione 9126.1001 o successiva), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.
6 È supportato solo Exchange locale. Le regole di protezione di Outlook non sono supportate. L'infrastruttura di classificazione dei file non è supportata. Le SharePoint locali non sono supportate.
7 La condivisione di documenti protetti e messaggi di posta elettronica dai cloud pubblici agli utenti nel cloud commerciale non è attualmente disponibile. Include gli utenti di SDK per agenti Microsoft 365 nel cloud commerciale, gli utenti non di SDK per agenti Microsoft 365 nel cloud commerciale e gli utenti con una licenza RMS per utenti singoli.
8 Il numero di tipi di informazioni Tipi di informazioni sensibili nel portale di conformità Microsoft Purview può variare in base all'area.
portale di Microsoft Azure
portale di Microsoft Azure è un sistema unificato di gestione della sicurezza dell'infrastruttura che rafforza il comportamento di sicurezza dei data center e fornisce protezione avanzata dalle minacce nei carichi di lavoro ibridi nel cloud, sia che si tratti di Azure che non siano in locale.
Per altre informazioni, vedere la documentazione del prodotto portale di Microsoft Azure.
Nella tabella seguente viene visualizzata la disponibilità corrente delle funzionalità di Defender for Cloud in Azure e Azure per enti pubblici.
| Funzionalità/Servizio | Azure | Azure per enti pubblici |
|---|---|---|
| portale di Microsoft Azure: funzioni gratuite | ||
| GA | GA | |
| GA | GA | |
| Anteprima pubblica | Non disponibile | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| Piani ed estensioni di Microsoft Defender | ||
| GA | GA | |
| GA | Non disponibile | |
| GA | Non disponibile | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| GA | Non disponibile | |
| GA | GA | |
| GA | GA | |
| GA | Non disponibile | |
| GA | GA | |
| GA | GA | |
| Microsoft Defender per le funzionalità dei server3 | ||
| GA | GA | |
| GA | GA 4 | |
| GA | GA | |
| GA | Non disponibile | |
| GA | GA | |
| GA | Non disponibile | |
| GA | GA | |
| GA | GA | |
| GA | Non disponibile | |
| GA | Non disponibile | |
1 Parzialmente GA: il supporto per i cluster Kubernetes abilitati per Arc, (e pertanto AWS EKS) è in anteprima pubblica e non è disponibile in Azure per enti pubblici. Anche la visibilità in fase di esecuzione delle vulnerabilità nelle immagini del contenitore è una funzionalità di anteprima.
2 DNS di Azure Zona non è supportata per l'analisi malware e il rilevamento delle minacce ai dati sensibili.
3 Queste funzionalità richiedono tutti Microsoft Defender per i server.
4 GovCon Cloud Moderate (GCCM) non supporta il monitoraggio dell'integrità dei file.
5 Potrebbero esserci differenze negli standard offerti per ogni tipo di cloud.
Microsoft Sentinel
Microsoft Sentinel è una soluzione SIEM (Security Information Event Management) scalabile e nativa del cloud e soAR (Security Orchestration Automated Response). Microsoft Sentinel offre funzionalità intelligenti di analisi della sicurezza e intelligence sulle minacce in tutta l'azienda, offrendo una singola soluzione per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce.
Per altre informazioni, vedere la documentazione del prodotto Microsoft Sentinel.
Per la disponibilità delle funzionalità di Microsoft Sentinel in Azure, Azure per enti pubblici e Azure China 21 Vianet, vedere supporto delle funzionalità di Microsoft Sentinel per Azure clouds.
connettori dati Microsoft Purview
Office 365 GCC è associato a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD vengono associati a Microsoft Entra ID in Azure per enti pubblici.
Suggerimento
Assicurarsi di prestare attenzione all'ambiente Azure per capire dove è possibile interoperabilità. Nella tabella seguente, l'interoperabilità che non è possibile è contrassegnata con un trattino (-) per indicare che il supporto non è rilevante.
| Connettore | Azure | Azure per enti pubblici |
|---|---|---|
| Office IRM | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Anteprima pubblica |
| - Office 365 DoD | - | Non disponibile |
| Dynamics 365 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender XDR | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | Non disponibile |
| Microsoft Defender for Cloud Apps | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
|
Microsoft Defender for Cloud Apps Log shadow IT |
||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Anteprima pubblica |
| - Office 365 DoD | - | Anteprima pubblica |
|
Microsoft Defender for Cloud Apps Avvisi |
||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Anteprima pubblica |
| - Office 365 DoD | - | Anteprima pubblica |
| Microsoft Defender per endpoint | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender per identità | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender per Office 365 | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Anteprima pubblica |
| - Office 365 DoD | - | Non disponibile |
| - Microsoft Power BI | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Anteprima pubblica |
| - Office 365 DoD | - | Non disponibile |
| - Microsoft Playwright Testing | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Anteprima pubblica |
| - Office 365 DoD | - | Non disponibile |
| Office 365 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Teams | ||
| - Office 365 GCC | Anteprima pubblica | - |
| - Office 365 GCC High | - | Non disponibile |
| - Office 365 DoD | - | Non disponibile |
Microsoft Defender for Cloud
Microsoft Defender for Cloud consente di accelerare l'innovazione IoT/OT con sicurezza completa in tutti i dispositivi IoT/OT. Per le organizzazioni degli utenti finali, Microsoft Defender for Cloud offre sicurezza a livello di rete senza agente che viene rapidamente distribuita, funziona con apparecchiature industriali diverse e interagisce con Microsoft Sentinel e altri strumenti SOC. Distribuire in locale o in ambienti connessi a Azure. Per i generatori di dispositivi IoT, gli agenti di sicurezza Microsoft Defender for Cloud consentono di creare la sicurezza direttamente nei nuovi dispositivi IoT e nei nuovi progetti di Azure IoT. Il micro agente offre opzioni di implementazione flessibili, tra cui la possibilità di implementarlo come pacchetto binario o di modificare il codice sorgente. E il micro agente è disponibile per sistemi operativi IoT standard come Linux e Azure RTOS. Per altre informazioni, vedere la documentazione del prodotto Microsoft Defender for Cloud.
Nella tabella seguente viene visualizzata la disponibilità corrente delle funzionalità di Microsoft Defender for Cloud in Azure e Azure per enti pubblici.
Per organizzazioni
| Funzionalità | Azure | Azure per enti pubblici |
|---|---|---|
| Individuazione e inventario dei dispositivi locali | GA | GA |
| Gestione delle vulnerabilità | GA | GA |
| Rilevamento delle minacce con IoT e analisi comportamentale OT | GA | GA |
| Aggiornamenti manuali e automatici dell'intelligence per le minacce | GA | GA |
| Unificare la sicurezza IT e OT con SIEM, SOAR e XDR | ||
| Active Directory | GA | GA |
| ArcSight | GA | GA |
| ClearPass (avvisi e inventario) | GA | GA |
| CyberArk PSM | GA | GA |
| GA | GA | |
| FortiGate | GA | GA |
| FortiSIEM | GA | GA |
| Microsoft Sentinel | GA | GA |
| NetWitness | GA | GA |
| Palo Alto Firewall di Nuova Generazione | GA | GA |
| Palo Alto Panorama | GA | GA |
| ServiceNow (avvisi e inventario) | GA | GA |
| Monitoraggio SNMP MIB | GA | GA |
| Splunk | GA | GA |
| SysLOG Server (formato CEF) | GA | GA |
| Server SYSLOG (formato LEEF) | GA | GA |
| Server SYSLOG (oggetto) | GA | GA |
| Server SYSLOG (SMS) | GA | GA |
Per i generatori di dispositivi
| Funzionalità | Azure | Azure per enti pubblici |
|---|---|---|
| Micro agent for Azure RTOS | GA | GA |
| Configurare Sentinel con Microsoft Defender for Cloud | GA | GA |
| Micro agent autonomo per Linux | ||
| Installazione binaria dell'agente autonomo | Anteprima pubblica | Anteprima pubblica |
attestazione di Azure
Microsoft attestazione di Azure è una soluzione unificata per verificare in remoto l'attendibilità di una piattaforma e l'integrità dei file binari in esecuzione. Il servizio riceve le prove dalla piattaforma, le convalida in base agli standard di sicurezza, le valuta rispetto alle politiche configurabili e produce un token di attestazione per le applicazioni basate su richieste (ad esempio, parti affidabili, autorità di controllo).
attestazione di Azure è attualmente disponibile in diverse aree nei cloud pubblici e governativi di Azure.
Per altre informazioni, vedere la documentazione attestazione di Azure public.
| Funzionalità | Azure | Azure per enti pubblici |
|---|---|---|
| Esperienza del portale per eseguire operazioni sia sul piano di controllo che sul piano dati | GA | - |
| Esperienza di PowerShell per eseguire operazioni del piano di controllo e del piano dati | GA | GA |
| Imposizione di TLS 1.2 | GA | GA |
| Supporto BCDR | GA | - |
| Integrazione dei tag di servizio | GA | GA |
| Archiviazione log non modificabile | GA | GA |
| Isolamento della rete tramite collegamento privato | Anteprima pubblica | - |
| Certificazione FedRAMP High | GA | GA |
| Microsoft Purview Customer Lockbox | GA | - |
Passaggi successivi
- Comprendere il modello di responsabilità condivisa e quali attività di sicurezza vengono gestite dal provider di servizi cloud e quali attività vengono gestite dall'utente.
- Comprendere le funzionalità Azure per enti pubblici Cloud e la progettazione e la sicurezza attendibili usati per supportare la conformità applicabile alle organizzazioni federali, statali e locali e ai partner.
- Comprendere il piano Office 365 Government.
- Comprendere la conformità in Azure per gli standard legali e normativi.