Condividi tramite

Descrizione del servizio Enterprise Mobility + Security for US Government

  • Articolo

In risposta ai requisiti unici e in continua evoluzione del settore pubblico Stati Uniti, Microsoft ha creato piani Enterprise Mobility + Security (EMS) per i clienti della community di Stati Uniti enti pubblici. Questo documento offre una panoramica delle funzionalità specifiche di questi piani EMS.

Come usare questa descrizione del servizio

La descrizione del servizio EMS per il governo degli Stati Uniti è progettata per fungere da panoramica delle offerte applicabili e copre: (1) quali servizi e funzionalità sono inclusi in diverse offerte, (2) in che modo le offerte del governo degli Stati Uniti differiscono dalle offerte commerciali e (3) le autorizzazioni di conformità correnti.

Idoneità dei clienti

Le offerte del governo degli Stati Uniti sono disponibili per (1) enti federali, statali, locali e tribali statunitensi e (2) altre entità che gestiscono i dati soggetti alle normative e ai requisiti governativi e dove l'uso dei servizi è appropriato per soddisfare questi requisiti, in base alla convalida dell'idoneità. La convalida dell'idoneità da parte di Microsoft includerà la conferma della gestione dei dati regolamentati o controllati da enti pubblici. I piani EMS per i clienti gov, GCC High e Department of Defense (DoD) sono sottoscrizioni mensili e vengono concessi in licenza per ogni utente. Le entità con domande sull'idoneità devono consultare il team dell'account.

Offerte EMS per l'interoperabilità di Us Government e Microsoft 365

Per altre informazioni su ognuno dei prodotti e sui relativi piani disponibili in Enterprise Mobility + Security, visitare le risorse della documentazione e confrontare piani e prezzi.

Offerte del governo degli Stati Uniti per EMS Posizione dei servizi ospitati Offerte GCC (Interoperable Microsoft 365 Government Community Cloud)
EMS for Gov
Disponibile sia in E3 che in E5*		 Cloud commerciale di Azure Microsoft 365 GCC
EMS per GCC High
Disponibile in E3 ed E5*		 Cloud di Azure per enti pubblici Microsoft 365 GCC High
Microsoft 365 DoD
EMS per DoD
disponibile sia in E3 che in E5*		 Cloud di Azure per enti pubblici Microsoft 365 DoD

EMS per clienti GCC US

Microsoft Entra ID P1/P2, Microsoft Intune e Azure Information Protection P1/P2 sono ospitati nell'ambiente commerciale di Azure e sono interoperabili con la piattaforma Microsoft 365 GCC. Questi servizi sono certificati FedRAMP-High.

Microsoft Defender per il cloud Apps è un'offerta commerciale coperta dall'autorizzazione di Azure Commercial FedRAMP High to Operate (ATO), ma potrebbe non soddisfare altri Attributi di conformità GCC, ad esempio screening in background CJIS, IRS 1075 e accesso ai contenuti dei clienti da parte del personale sottoposto a screening del governo degli Stati Uniti. Un elenco di offerte di conformità per prodotti e servizi Microsoft è disponibile nel Centro protezione Microsoft.

Per accedere Microsoft Defender per identità GCC, vedere Microsoft Defender per identità per le offerte del governo degli Stati Uniti.

Defender per il cloud i clienti delle app che usano GCC devono usare questo URL per accedere al servizio:https://portal.cloudappsecuritygov.com

EMS per clienti US GCC High e DoD

Le offerte EMS per i clienti US GCC High e DoD sono basate sul cloud Microsoft Azure per enti pubblici e sono progettate per l'interazione con gli ambienti Microsoft 365 GCC High e DoD. La suite EMS E5 è disponibile per i clienti GCC High e DoD. Microsoft Entra ID P1/P2, Microsoft Intune, Azure Information Protection P1/P2, app Microsoft Defender per il cloud e Defender per identità sono certificati FedRAMP-High.

I clienti GCC High e DoD possono usare un set separato di endpoint per Intune in base a requisiti e esigenze di gestione diversi. Di seguito è riportato un elenco dei portali di gestione EMS disponibili per i clienti US GCC High e DoD (a seconda della disponibilità del servizio):

Parità con commerciale

Anche se l'obiettivo è quello di offrire tutte le funzionalità e le funzionalità commerciali ai clienti governativi con le nostre offerte per il governo degli Stati Uniti, alcune funzionalità non sono ancora disponibili nell'ambiente Azure per enti pubblici. Le differenze esistenti esistenti tra le offerte commerciali e le offerte EMS disponibili per i clienti GCC High e DoD a partire da novembre 2019 sono disponibili nelle pagine del prodotto seguenti:

  • Microsoft Entra ID:
    • Visitare la pagina Microsoft Entra ID P1 e P2 del sito della documentazione Azure per enti pubblici per un elenco delle funzionalità attualmente non disponibili in Azure per enti pubblici.
  • Azure Information Protection:
  • Microsoft Intune:
    • Visitare la descrizione del servizio Microsoft Intune per enti pubblici per una panoramica dell'offerta di servizio negli ambienti GCC High e DoD e le variazioni delle funzionalità dell'offerta commerciale.
  • Defender per identità:
  • app Microsoft Defender per il cloud:

Posizione dei dati del cliente

Clienti GCC us government

I servizi EMS attualmente disponibili per i clienti del governo degli Stati Uniti (Microsoft Entra ID P1/P2, Intune e Azure Information Protection P1/2) vengono forniti dai data center fisicamente situati nel Stati Uniti. I dati dei clienti dell'organizzazione vengono archiviati inattivi all'interno del Stati Uniti. I clienti GCC possono anche scegliere di aggiungere un'offerta commerciale di app Microsoft Defender per il cloud con l'acquisto di una licenza EMS E5. Questo non è un servizio GCC degli Stati Uniti e non è conforme a tutti gli attributi GCC. Per informazioni sulla posizione in cui Microsoft archivia i dati dei clienti inattivi in relazione a Microsoft Defender per il cloud Apps, un servizio commerciale, vedere le Condizioni per i servizi online.

Clienti US Government GCC High e DoD

Le organizzazioni che usano EMS per le offerte GCC High e DoD per il governo degli Stati Uniti traggono vantaggio dalle funzionalità seguenti:

  • Il contenuto dei clienti dell'organizzazione è fisicamente separato dai contenuti dei clienti nei servizi commerciali Microsoft.
  • I contenuti dei clienti dell'organizzazione vengono archiviati negli Stati Uniti.
  • L'accesso ai contenuti dei clienti dell'organizzazione è limitato al personale Microsoft selezionato.
  • Conformità alle certificazioni e agli accreditamenti necessari per i clienti del settore pubblico degli Stati Uniti, incluse le linee guida per i requisiti di sicurezza del Dipartimento della Difesa, il Supplemento DFARS (Defense Federal Acquisition Regulations) e il traffico internazionale nelle normative ITAR (International Traffic in Arms Regulations)

Altre informazioni sono disponibili nella pagina Centro protezione Microsoft.

App e servizi di terze parti

Vari servizi EMS offrono la possibilità di lavorare senza problemi con determinate applicazioni e servizi di terze parti. Queste applicazioni e servizi di terze parti potrebbero comportare l'archiviazione, la trasmissione e l'elaborazione dei dati o dei contenuti dell'organizzazione su sistemi di terze parti esterni all'infrastruttura EMS e pertanto non sono coperti dagli impegni di conformità e protezione dei dati. È consigliabile esaminare le informative sulla privacy e sulla conformità fornite da queste terze parti quando si valuta l'uso appropriato di app e servizi di terze parti per l'organizzazione.

Per altre informazioni, vedere Microsoft 365 Government.