Exchange Online per ambienti governativi degli Stati Uniti

Questo articolo offre una panoramica delle differenze di funzionalità tra il cloud per enti pubblici degli Stati Uniti e il cloud commerciale, come elencato nella descrizione del servizio Exchange Online. Exchange Online è disponibile per gli ambienti Government Community Cloud (GCC), GCC High e Department of Defense (DoD).

Per altre informazioni sul cloud per enti pubblici, inclusi l'idoneità e l'acquisto, vedere Microsoft 365 Government - Come acquistare. Per confrontare Office 365 Government piani, vedere piani Office 365 Government.

Per informazioni sugli endpoint necessari durante la gestione della connettività di rete, vedere gli endpoint Office 365 U.S. Government GCC High o Office 365 endpoint DoD del governo degli Stati Uniti.

Oltre a sfruttare le funzionalità e le funzionalità di Office 365, le organizzazioni traggono vantaggio dalle funzionalità seguenti, esclusive degli ambienti cloud del governo degli Stati Uniti:

  • Il contenuto dei clienti dell'organizzazione è logicamente separato dal contenuto dei clienti nei servizi di Office 365 commerciali.

  • Il contenuto dei clienti dell'organizzazione viene archiviato inattivi all'interno del Stati Uniti.

  • L'accesso al contenuto del cliente dell'organizzazione è limitato a personale Microsoft selezionato.

  • Gli ambienti cloud per enti pubblici sono conformi alle certificazioni e agli accreditamenti spesso necessari per i clienti del settore pubblico degli Stati Uniti.

È nostra intenzione generale distribuire tutte le funzionalità e le funzionalità commerciali di Exchange all'ambiente cloud per enti pubblici. Detto questo, alcune funzionalità non sono disponibili a causa dei requisiti dei clienti del cloud per enti pubblici. Altre funzionalità sono disponibili negli ambienti pubblici, ma non sono ancora disponibili. Per informazioni sulla disponibilità delle funzionalità negli ambienti cloud per enti pubblici, vedere le sezioni seguenti.

Funzionalità di Exchange Online

La tabella seguente indica se le funzionalità Exchange Online specificate sono disponibili negli ambienti GCC, GCC High e DoD. Quando sono presenti sfumature relative all'istruzione di supporto (o alla relativa mancanza), viene fornito un contesto aggiuntivo.

Funzionalità GCC GCC High DoD Considerazioni chiave
Pianificazione e distribuzione
Distribuzione ibrida supportata Per la coesistenza con Exchange Server locale, Microsoft richiede l'installazione di almeno un server di accesso client Exchange Server 2013 (o Exchange Server 2016). Exchange Server 2010 e versioni precedenti non sono supportati.
Migrazione IMAP supportata
Migrazione cutover supportata
Migrazione in fasi supportata La migrazione di GSuite non è supportata per GCC High e DoD. Per altre informazioni, vedere Eseguire una migrazione GSuite.
Autorizzazioni GCC GCC High DoD Considerazioni chiave
Autorizzazioni basate sui ruoli
Gruppi di ruoli
Criteri di assegnazione dei ruoli
Conformità e criteri dei messaggi GCC GCC High DoD Considerazioni chiave
Archiviazione di cassette postali di Exchange Online
Archiviazione basata su cloud delle cassette postali locali
Messaging Records Management (MRM)
Criteri, etichette e tag di conservazione manuali
Crittografia dei dati inattivi (BitLocker)
IRM con Protezione delle informazioni di Azure Per altre informazioni sulle limitazioni di AIP in GCC High e DoD, vedere Azure Information Protection Premium Government Service Description.For more information regarding limitations of AIP in GCC High and DoD, see Azure Information Protection Premium Government Service Description.

Azure Information Protection non è incluso in G1/F3, ma può essere acquistato come componente aggiuntivo separato e abiliterà le funzionalità di Information Rights Management (IRM) supportate. Alcune funzionalità di Azure Information Protection richiedono una sottoscrizione a Office 365 ProPlus, che non è inclusa in Office 365 Government G1 o Office 365 Government F3.
IRM mediante Windows Server AD RMS Windows Server AD RMS è un server locale che deve essere acquistato e gestito separatamente per abilitare le funzionalità IRM supportate.
Microsoft Purview Advanced Message Encryption Vedere Comportamento della crittografia dei messaggi attraverso il limite GCC High/DoD in questo articolo e nell'articolo Confrontare le versioni della crittografia dei messaggi. Caratteristiche univoche di Crittografia messaggi in una distribuzione GCC High, che documentano le sfumature comportamentali di Crittografia messaggi durante l'invio di messaggi tra utenti GCC High/DoD e non GCC High/DoD.
Microsoft Purview Customer Key Richiede un piano di servizio G5.
S/MIME
Archiviazione sul posto e conservazione per controversia legale Richiede un piano di servizio G3 o G5.
eDiscovery sul posto
Regole del flusso di posta
Prevenzione della perdita dei dati di Microsoft Purview Richiede un piano di servizio G3 o G5.
Inserimento nel journal
Protezione antispam e antimalware GCC GCC High DoD Considerazioni chiave
Protezione da posta indesiderata integrata
Customize anti-spam policies
Protezione antimalware integrata
Customize anti-malware policies
Quarantena - gestione da parte dell'amministrazione
Quarantena - autogestione dell'utente finale
Microsoft Defender per Office 365 Richiede il piano di servizio G5 (o l'acquisto di componenti aggiuntivi).

L'anti-phishing per la rappresentazione di utenti e domini e l'intelligence per lo spoofing non sono ancora disponibili in GCC High e DoD.
Flusso di posta GCC GCC High DoD Considerazioni chiave
Routing personalizzato della posta in uscita
Secure messaging with a trusted partner
Conditional mail routing
Aggiunta di un partner a un elenco sicuro in ingresso
Routing posta ibrida
Destinatari GCC GCC High DoD Considerazioni chiave
Avvisi di capacità
Messaggi secondari
Suggerimenti messaggio
Accesso delegato
Regole della posta in arrivo
Account connessi No No Questa funzionalità non è supportata in GCC High o DoD a causa di restrizioni sulle connessioni in uscita ai servizi di terze parti. Per altre informazioni sulle funzionalità interessate, vedere Connettività con servizi di terze parti in questo articolo.
Cassette postali inattive Richiede un piano di servizio G3 o G5.
Rubrica offline
Criteri delle rubriche
Rubrica gerarchica
Elenchi di indirizzi e elenco indirizzi globale
Gruppi di Office 365 L'accesso guest ai gruppi Office 365 non è supportato negli ambienti GCC High e DoD. Per altre informazioni, vedere Azure per enti pubblici Security + Identity.
Gruppi di distribuzione
Contatti esterni (globali) Soggetto a limitazioni di collaborazione tra organizzazioni in ambienti GCC High e DoD.
Collegamento dei contatti con i social network No No Questa funzionalità non è supportata in GCC High o DoD.
Cassette postali delle risorse
Gestione delle sale riunioni
Risposte Fuori sede
Condivisione del calendario Internet No No In GCC High, la pubblicazione/condivisione del calendario Internet funziona per la connessione in ingresso ai calendari condivisi dagli utenti GCC High, ma non per gli utenti GCC High che si connettono in uscita a un calendario condiviso al di fuori di GCC High.

In DoD-Internet la condivisione del calendario non è supportata a causa del requisito per la connessione in ingresso/in uscita che consente l'elenco in tale ambiente.
Funzionalità di creazione dei report e strumenti di risoluzione problemi GCC GCC High DoD Considerazioni chiave
Report attività di Microsoft 365 Amministrazione Center
Report di Microsoft Graph (versione ga)
Message trace
Report di controllo No Per aggiornamenti/disponibilità corrente, vedere la sezione relativa alle funzionalità della piattaforma della Office 365 descrizione del servizio us government.
Rapporti di messaggistica unificata No No
Condivisione e collaborazione GCC GCC High DoD Considerazioni chiave
Condivisione federata (inclusa la pubblicazione del calendario) Esistono limitazioni sia in GCC High che in DoD. Vedere La federazione della disponibilità in questo articolo.
Cassette postali del sito
Cartelle pubbliche
Client e dispositivi mobili GCC GCC High DoD Considerazioni chiave
Da fare sul Web No No
Outlook per Windows Per soddisfare i requisiti di conformità GCC High e DoD, è necessario eseguire almeno la versione 1803 di Office 365 ProPlus. Office 365 ProPlus non è incluso in G1 o F3.
Outlook sul web 1 Le notifiche Email desktop non sono supportate per GCC.
Outlook per Mac Per soddisfare i requisiti di conformità GCC High e DoD, è necessario eseguire almeno la versione 1803 di Office 365 ProPlus. Office 365 ProPlus non è incluso in G1 o F3.
Outlook per iOS e Android
Exchange ActiveSync
Mobilità e sicurezza di base per Microsoft 365 No No
POP e IMAP
SMTP
Supporto dell'applicazione EWS2
Servizi di messaggistica vocale GCC GCC High DoD Considerazioni chiave
Posta vocale No No No L'integrazione dei sistemi IP-PBX locali con Exchange Online messaggistica unificata non è supportata.
Integrazione tra segreteria telefonica e FAX di terze parti No No No L'integrazione dei sistemi IP-PBX locali con Exchange Online messaggistica unificata non è supportata.
Interoperabilità posta vocale di terze parti No No No L'integrazione dei sistemi IP-PBX locali con Exchange Online messaggistica unificata non è supportata.
integrazione Skype for Business
Disponibilità elevata e continuità aziendale GCC GCC High DoD Considerazioni chiave
Replica delle cassette postali nei data center
Recupero di cassette postali eliminate
Recupero di elementi eliminati
Ripristino di un unico elemento
Interoperabilità, connettività e compatibilità GCC GCC High DoD Considerazioni chiave
Presenza in OWA e Outlook
Interoperabilità di SharePoint
Supporto della connettività EWS
Supporto dell'inoltro SMTP
Installazione e amministrazione di Exchange Online GCC GCC High DoD Considerazioni chiave
Accesso al portale di Microsoft Office 365 No Per aggiornamenti/disponibilità corrente, vedere la sezione relativa alle funzionalità della piattaforma della Office 365 descrizione del servizio us government.
accesso interfaccia di amministrazione di Microsoft 365 No Per aggiornamenti/disponibilità corrente, vedere la sezione relativa alle funzionalità della piattaforma della Office 365 descrizione del servizio us government.
Accesso all'interfaccia di amministrazione di Exchange
Accesso a Windows PowerShell remoto
Criteri di ActiveSync per i dispositivi mobili
Report sull'utilizzo No Per aggiornamenti/disponibilità corrente, vedere la sezione relativa alle funzionalità della piattaforma della Office 365 descrizione del servizio us government.
Estensione del servizio: personalizzazione, componenti aggiuntivi e risorse GCC GCC High DoD Considerazioni chiave
Componenti aggiuntivi di Outlook e MAPI di Outlook Solo alcuni componenti aggiuntivi OWA e Outlook sono disponibili in GCC High e DoD. Vedere Componenti aggiuntivi in Outlook e Outlook Web App in questo articolo.

1 Outlook sul Web può essere usato in scenari in cui Outlook per Windows non è in grado di visualizzare i messaggi protetti IRM a causa di restrizioni cross-boundaries (scenari GCC High/Non-GCC High).
2 Sono consentiti solo spazi di indirizzi specifici che il cliente può dimostrare di possedere, quindi ciò esclude i servizi di terze parti e gli ampi intervalli IP usati dai dispositivi mobili.

Sfumature di funzionalità all'interno di ambienti GCC High e DoD

Connettività con servizi di terze parti

Sia gli ambienti GCC High che DoD sono ambienti con restrizioni che richiedono l'approvazione esplicita e la configurazione delle connessioni in uscita. Inoltre, Microsoft non può soddisfare le richieste per consentire l'accesso in uscita da questi ambienti ai servizi cloud commerciali (commercial Office 365, Google GSuite, Amazon Web Services e così via).

A causa di queste restrizioni, le funzionalità che si basano su questa connettività in uscita dagli ambienti GCC High/DoD non sono generalmente supportate, tra cui:

  • Account connessi: gli utenti non possono aggiungere/sincronizzare account (Google, POP/IMAP e così via).

  • Supporto per i provider di archiviazione file di terze parti: è possibile accedere solo all'account di OneDrive for Business dell'utente all'interno di GCC High/DoD dall'interno dei vari client Outlook allo scopo di allegare/condividere file. Non è possibile aggiungere account di archiviazione di terze parti (Dropbox, Box, Google Drive).

  • Connettività con i social network, ad esempio Facebook o LinkedIn.

Collaborazione B2B di Azure Active Directory

La collaborazione B2B di Azure Active Directory è attualmente supportata solo tra organizzazioni che sono entrambe all'interno del cloud di Azure US Government e che supportano entrambe la collaborazione B2B

Inoltre, gli utenti B2B come guest nei gruppi Office 365 non sono supportati negli ambienti GCC High e DoD. 

Per altre informazioni e gli aggiornamenti più recenti, vedere Azure per enti pubblici Security + Identity.For more information and the latest updates, see Azure per enti pubblici Security + Identity.

Comportamento della crittografia dei messaggi attraverso il limite GCC High/DoD

Se si prevede di usare Crittografia messaggi in un ambiente GCC High, tenere presente queste caratteristiche univoche sull'esperienza del destinatario:

  • Quando si inviano messaggi di posta elettronica crittografati da GCC High o DoD ai destinatari nello stesso ambiente:

    • I mittenti possono crittografare manualmente i messaggi di posta elettronica in Outlook per PC e Mac e Outlook sul web oppure le organizzazioni possono configurare un criterio per crittografare i messaggi di posta elettronica usando le regole del flusso di posta di Exchange.
    • I destinatari all'interno di GCC High/DoD ricevono la stessa esperienza di lettura inline in Outlook per PC e Mac e Outlook sul web come tutti gli altri utenti Office 365.
  • Quando si inviano messaggi di posta elettronica crittografati da GCC High a destinatari esterni a tale ambiente (inclusi DoD, GCC e Commercial):

    • I mittenti all'interno di GCC High possono inviare messaggi di posta elettronica crittografati al di fuori del limite GCC High.
    • Tutti i destinatari al di fuori di GCC High, inclusi DoD, utenti commerciali Office 365, utenti Outlook.com e altri utenti di altri provider di posta elettronica, ricevono un messaggio di notifica. Questo messaggio di notifica reindirizza il destinatario al portale di messaggi crittografati in cui il destinatario può leggere e rispondere ai messaggi.
    • La condivisione di documenti e allegati di posta elettronica scaricati con gli utenti nel cloud commerciale non è attualmente disponibile. Gli allegati crittografati possono essere visualizzati in anteprima solo nel portale dei messaggi crittografati.

Federazione disponibilità

La condivisione federata, incluse le informazioni sulla disponibilità, è attualmente soggetta a diverse limitazioni importanti negli ambienti DoD.

Nell'ambiente GCC High:

  • L'attendibilità federativa (inclusa la condivisione della disponibilità bidirezionale) è supportata tra i tenant all'interno di GCC High, ai tenant in GCC e nei cloud commerciali e tramite la coesistenza ibrida (Exchange 2013 o versione successiva).

Nell'ambiente DoD:

  • L'attendibilità della federazione (inclusa la condivisione della disponibilità) è attualmente supportata solo tra i tenant all'interno dell'ambiente DoD. Non è supportato tra tenant DoD e tenant GCC, GCC High o commerciali.

Configurazione client

Sono necessari passaggi aggiuntivi per la distribuzione e la configurazione di Office ProPlus (incluso Outlook). Per una descrizione dettagliata di questi passaggi, vedere Linee guida per la distribuzione di Microsoft 365 Apps for enterprise in un ambiente GCC High o DoD.

Outlook per iOS e Android è disponibile anche per gli ambienti GCC High e DoD. Per altre informazioni sulle limitazioni delle funzionalità e sulla gestione in tali ambienti, vedere Uso di Outlook per iOS e Android nel cloud della community per enti pubblici.

Componenti aggiuntivi in Outlook e Outlook Web App

Solo alcuni componenti aggiuntivi OWA e Outlook sono disponibili in GCC High e DoD. I modelli personali e le riunioni suggerite sono disponibili e dovrebbero funzionare. Sono supportati solo i cinque componenti aggiuntivi OWA predefiniti. L'integrazione con applicazioni di terze parti è possibile, tuttavia, queste integrazioni non sono coperte dalle promesse di conformità Microsoft per GCC High o DoD. I clienti devono acquisire familiarità con le procedure di gestione dei dati di terze parti e le promesse di conformità prima di configurare il componente aggiuntivo per la propria organizzazione.

Sfumature di funzionalità all'interno degli ambienti GCC per Microsoft To Do

Funzionalità Descrizione WW Disponibilità in GCC
Piattaforme supportate Web, Android, iOS, Mac, Windows Tutti Solo Web
L'hub M365 supporta Integrazioni con Outlook, Teams, Planner Tutti Outlook, Planner (Teams da rendere disponibile con l'app per le attività di Teams)
Migrazione Wunderlist Consenti agli utenti wunderlist di eseguire la migrazione dei dati a Attività sul Web No
Notifiche Push Inviare notifiche push agli utenti finali per promemoria e così via. No
Supporto di Helpshift Usare l'interfaccia helpshift per creare una richiesta di supporto No
Il mio giorno Pianificare la giornata
Elenco pianificato Visualizzare tutte le attività con una data di scadenza
Assegnato all'elenco Tutte le attività assegnate all'utente in un elenco condiviso, Planner o WXP (futuro)
Email contrassegnati Vedere i messaggi di posta elettronica contrassegnati in Outlook come attività
Supporto per più account Usare l'account home e office in un riquadro
Condivisione di elenchi Condividere elenchi con i colleghi della stessa organizzazione
Condivisione tra tenant Condividere l'elenco attività all'esterno dell'organizzazione No
Promemoria e ricorrenza Impostare promemoria per l'attività

*Tutte le altre funzionalità non menzionate sono disponibili in entrambi gli ambienti.