次の方法で共有


Azure、Dynamics 365、Microsoft 365、Power Platform サービスのコンプライアンス スコープ

Microsoft Azure クラウド環境は、次のような正式な承認を生み出す、米国政府の厳しいコンプライアンス要件を満たします。

Azure (Azure Commercial、Azure Public、または Azure Global とも呼ばれます) は、米国内のすべての Azure パブリック リージョンに関連する次の承認を保持します。

  • FedRAMP Joint Authorization Board (JAB) から付与された FedRAMP High Provisional Authorization To Operate (P-ATO)
  • DoD IL2 防衛情報システム局 (DISA) が発行する仮承認 (PA)

Azure Government は、Azure Government リージョン US Gov アリゾナ、US Gov テキサス、US Gov バージニア (US Gov リージョン) に関連する次の承認を維持します。

現在の Azure Government リージョンと利用可能なサービスについては、「 リージョン別に利用可能な製品」を参照してください。

  • Azure Government リージョンである US Gov アリゾナ、US Gov テキサス、US Gov バージニア (US Gov リージョン) にデプロイされている一部の Azure サービスでは、「影響レベル 5 のワークロードに対する分離ガイドライン」の説明に従って、DoD IL5 のコンピューティングとストレージの分離要件を満たすために追加の構成を行う必要があります。
  • Azure Government リージョン US DoD Central および US DoD East (US DoD リージョン) の DoD IL5 PA コンプライアンス スコープについては、 US DoD リージョン IL5 監査スコープを参照してください。
  • FedRAMP High に承認されている M365 GCC High サービスの完全な一覧については、 Microsoft Office 365 GCC High FedRAMP Marketplace を参照してください。 Azure Communication Services は、M365 GCC-High サービス オファリングの一環として、Microsoft Teamsに電力を供給し、FedRAMP High 認定を取得したのと同じインフラストラクチャで動作します。

Azure Government シークレット では、次の内容が維持されます。

  • DISA から付与された DoD IL6 PA
  • JSIG PL3 ATO (承認の詳細については、Microsoft アカウントの担当者にお問い合わせください)

Azure Government のトップ シークレット では、次の内容が維持されます。

  • ICD 503 ICD 705 の施設がある ATO (承認の詳細については、Microsoft アカウントの担当者にお問い合わせください)
  • JSIG PL3 ATO (承認の詳細については、Microsoft アカウントの担当者にお問い合わせください)

この記事は、Azure、Azure Government、および Azure Government 機密クラウド環境全体で、FedRAMP High、DoD IL2、DoD IL4、DoD IL5、および DoD IL6 承認の対象となる Azure、Dynamics 365、Microsoft 365、Power Platform のクラウド サービスの詳細な一覧を提供します。 Azure Government シークレットと Azure Government Top Secret のその他の承認の詳細については、Microsoft アカウントの担当者にお問い合わせください。

監査スコープ別の Azure パブリック サービス

最終更新日: 2025 年 1 月

使用される用語

  • FedRAMP High: Azure の FedRAMP High Provisional Authorization to Operate (P-ATO)
  • DoD IL2: Azure での DoD SRG 影響レベル 2 仮承認 (PA)
  • ✅ = サービスが監査スコープに含まれており、承認されている
サービス FedRAMPハイレベル DoD IL2
顧問
AI Builder
Analysis Services
API Management
アプリの構成
App Service
Application Gateway
オートメーション
Microsoft Entra ID (無料)*
Microsoft Entra ID (P1 + P2)
Azure Active Directory B2C
Microsoft Entra Domain Services
Microsoft Entra プロビジョニング サービス
Microsoft Entra 多要素認証
Azure Health Data Services
サービス FedRAMP High DoD IL2
Azure Arc 対応サーバー
Azure Arc 対応 Kubernetes
Azure Cache for Redis
Azure Cosmos DB
Azure Container Apps
Azure Database for MySQL
Azure Database for PostgreSQL
Azure Databricks**
Azure Fluid Relay
Azure for Education
Azure Information Protection
Azure Kubernetes Service (AKS)
Azure Load Testing
Azure Managed Grafana
Azure Marketplace ポータル
Azure Maps
Azure Monitor ( Application InsightsLog Analyticsアプリケーション変更分析を含む)
Azure NetApp Files
サービス FedRAMP High DoD IL2
Azure OpenAI
Azure Policy
Azure Policy のゲスト構成
Azure Red Hat OpenShift
Azure Resource Manager
Azure Service Manager (RDFE)
Azure サインアップ ポータル
Azure Sphere
Azure Spring Apps
Azure Stack Edge (旧称 Data Box Edge) ***
Azure Local***
Azure Static WebApps
Azure Video Indexer
Azure Virtual Desktop (旧称 Windows Virtual Desktop)
Azure VMware Solution
Azure Web PubSub
バックアップ
サービス FedRAMP High DoD IL2
バッチ
ブループリント
Bot Service
Cloud Services
Cloud Shell
Azure AI Health Bot
Azure AI Search (旧称 Azure Cognitive Search)
Azure AI サービス: Anomaly Detector
Azure AI サービス: Computer Vision
Azure AI サービス: Content Moderator
Azure AI サービス: コンテナー
Azure AI サービス: Custom Vision
Azure AI サービス: Face
Azure AI Language Understanding (LUIS)
( Azure AI 言語の一部)
Azure AI サービス: Personalizer
Azure AI サービス: QnA Maker
( Azure AI 言語の一部)
サービス FedRAMP High DoD IL2
Azure AI サービス: Speech
Azure AI サービス: Text Analytics
( Azure AI 言語の一部)
Azure AI サービス: Translator
コンテナー インスタンス
Container Registry
Content Delivery Network (CDN)
Cost Management と Billing
カスタマー ロックボックス
Data Box***
データ エクスプローラー
Data Factory
データ共有
Database Migration Service
Dataverse ( Azure Synapse Link for Dataverse を含む)
DDoS Protection
サービス FedRAMP High DoD IL2
Dedicated HSM
DevTest Labs
DNS
カスタマー サービスのオムニチャネル (旧称 Dynamics 365 チャットおよびオムニチャネル エンゲージメント ハブ)
Dynamics 365 Commerce
Dynamics 365 カスタマーサービス
Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Fraud Protection
Dynamics 365 ガイド
Dynamics 365 Sales
Dynamics 365 Intelligent Order Management
Dynamics 365 Sales Professional
Dynamics 365 Supply Chain Management
Event Grid
Event Hubs
ExpressRoute
サービス FedRAMP High DoD IL2
ファイル同期
ファイアウォール
Firewall Manager
Azure AI ドキュメント インテリジェンス
フロントドア
関数
HDInsight
HPC Cache
イマーシブ リーダー
インポート/エクスポート
Internet Analyzer
IoT Hub
Key Vault(キーボールト)
サービス FedRAMP High DoD IL2
Lab Services
灯台
Load Balancer
Logic Apps
機械学習
マネージド アプリケーション
Media Services
Metrics Advisor
Microsoft Azure Attestation
Microsoft Azure ポータル
Microsoft Defender for Cloud (旧称 Azure Security Center)
Microsoft Defender for Cloud Apps (旧 Microsoft Cloud App Security)
Microsoft Defender for Endpoint (旧称 Microsoft Defender Advanced Threat Protection)
Microsoft Defender for Identity (旧称 Azure Advanced Threat Protection)
サービス FedRAMP High DoD IL2
Microsoft Defender for IoT (旧称 Azure Security for IoT)
Microsoft Defender 脆弱性の管理
Microsoft Defender 脅威インテリジェンス
Microsoft Entra ID ガバナンス
Microsoft Fabric
Microsoft Graph
Microsoft Intune
Microsoft Pin Reset サービス
Microsoft Purview (データ マップ、Data Estate Insights、ガバナンス ポータルを含む)
Microsoft セキュア スコア
Microsoft Sentinel (旧称 Azure Sentinel)
Microsoft Stream
Microsoft 脅威エキスパート
移行
Network Watcher ( Traffic Analytics を含む)
Notification Hubs
データセットを開く
Peering Service
VM の計画メンテナンス
Power Apps
Power Pages (旧称 PowerApps ポータル)
サービス FedRAMP High DoD IL2
Power Automate (旧称 Microsoft Flow)
Power BI
Power BI Embedded
Dataverse 用 Power Data インテグレーター (旧称 Dynamics 365 インテグレーター アプリ)
Microsoft Copilot Studio
Private Link
パブリック IP
リソース グラフ
Resource Mover
ルート サーバー
Scheduler ( Logic Apps に置き換えられます)
Service Bus
Service Fabric
サービス正常性
SignalR Service
サービス FedRAMP High DoD IL2
Site Recovery
SQL Database
SQL Managed Instance
SQL Server Stretch Database
ストレージ: アーカイブ
ストレージ: Blobs (Azure Data Lake Storage Gen2を含む)
ストレージ: ディスク (マネージド ディスクを含む)
ストレージ: ファイル
ストレージ: キュー
ストレージ: テーブル
StorSimple
Stream Analytics
Synapse Analytics
サービス FedRAMP High DoD IL2
Traffic Manager
仮想マシン スケール セット
Virtual Machines
仮想ネットワーク
仮想ネットワーク NAT
Virtual WAN
VM イメージ ビルダー
VPN Gateway
Web アプリケーション ファイアウォール
Windows 10 IoT Core サービス

* Microsoft Entra ID に対する FedRAMP High および DoD SRG 影響レベル 2 の承認は、Microsoft Entra 外部 ID に適用されます。 Entra 外部 ID の詳細については、こちらのドキュメントを参照してください。

** Azure Databricks に対する FedRAMP の高い承認は、Azure の限られたリージョンに適用されます。 FedRAMP High use 用に Azure Databricks を構成するには、Microsoft または Databricks の担当者にお問い合わせください。

*** エッジ デバイス (Azure Data Box、Azure Stack Edge、Azure Local など) の FedRAMP 高承認は、オンプレミスのカスタマー マネージド デバイスをサポートする Azure サービスにのみ適用されます。 たとえば、Azure Data Box に対する FedRAMP High authorization は、Data Box ハードウェア アプライアンスをサポートするオンライン ソフトウェア コンポーネントであるデータセンター インフラストラクチャ サービスと Data Box ポッドとディスク サービスを対象としています。 物理デバイスをカバーする承認パッケージについては、お客様が完全に責任を負います。 デバイスのオンボードと承認の高速化に関するサポートについては、Microsoft アカウントの担当者にお問い合わせください。

監査スコープ別の Azure Government サービス

最終更新日: 2025 年 4 月

使用される用語

  • Azure Government: Azure Government リージョンである US Gov アリゾナ、US Gov テキサス、US Gov バージニア (US Gov リージョン)
  • FedRAMP High: Azure Government の FedRAMP High Provisional Authorization to Operate (P-ATO)
  • DoD IL2: Azure Government での DoD SRG 影響レベル 2 仮承認 (PA)
  • DoD IL4: Azure Government での DoD SRG 影響レベル 4 仮承認 (PA)
  • DoD IL5: Azure Government での DoD SRG 影響レベル 5 仮承認 (PA)
  • DoD IL6: Azure Government Secret での DoD SRG 影響レベル 6 仮承認 (PA)
  • ✅ = サービスが監査スコープに含まれており、承認されている

  • Azure Government リージョン US Gov アリゾナ、US Gov テキサス、US Gov バージニア (US Gov リージョン) にデプロイされた一部のサービスでは、 影響レベル 5 ワークロードの分離ガイドラインで説明されているように、DoD IL5 のコンピューティングとストレージの分離の要件を満たすために追加の構成が必要です。
  • Azure Government リージョン US DoD Central および US DoD East (US DoD リージョン) の DoD IL5 PA コンプライアンス スコープについては、 US DoD リージョン IL5 監査スコープを参照してください。
サービス FedRAMPハイレベル DoD IL2 DoD IL4 DoD IL5 DoD IL6
顧問
AI Builder
Analysis Services
API Management
アプリの構成
App Service
Application Gateway
オートメーション
Microsoft Entra ID (無料)
Microsoft Entra ID (P1 + P2)
Microsoft Entra Domain Services
Microsoft Entra ID ガバナンス
Microsoft Entra 多要素認証
Azure API for FHIR
Azure Arc 対応 Kubernetes
Azure Arc 対応サーバー
サービス FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Cache for Redis
Azure Cosmos DB
Azure CXP 申請ポータル
Azure Database for MySQL
Azure Database for PostgreSQL
Azure Databricks
Azure Fluid Relay
Azure Information Protection**
Azure Kubernetes Service (AKS)
Azure Managed Grafana
Azure Maps
Azure Monitor ( Application InsightsLog Analytics を含む)
Azure NetApp Files
Azure OpenAI
Azure Policy
Azure Policy のゲスト構成
Azure Red Hat OpenShift
サービス FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Resource Manager
Azure Service Manager (RDFE)
Azure サインアップ ポータル
Azure Stack
Azure Stack Edge (旧称 Data Box Edge) *
Azure Local*
Azure Video Indexer
Azure Virtual Desktop (旧称 Windows Virtual Desktop)
Azure VMware Solution
バックアップ
バッチ
ブループリント
Bot Service
Cloud Services
Cloud Shell
サービス FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure AI Search (旧称 Azure Cognitive Search)
Azure AI サービス: Computer Vision
Azure AI サービス: Content Moderator
Azure AI コンテナー
Azure AI サービス: Custom Vision
Azure AI サービス: Face
Azure AI サービス: LUIS
( Azure AI 言語の一部)
Azure AI サービス: Personalizer
Azure AI サービス: QnA Maker
( Azure AI 言語の一部)
Azure AI Speech
Azure AI サービス: Text Analytics
( Azure AI 言語の一部)
Azure AI サービス: Translator
コンテナー インスタンス
Container Registry
Content Delivery Network (CDN)
サービス FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Cost Management と Billing
カスタマー ロックボックス
Data Box*
データ エクスプローラー
Data Factory
データ共有
Database Migration Service
Dataverse (旧 Common Data Service)
DDoS Protection
Dedicated HSM
DevTest Labs
DNS
Dynamics 365 チャット (オムニチャネル エンゲージメント ハブ)
Dynamics 365 Customer Insights
Dynamics 365 カスタマーサービス
サービス FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dynamics 365 Customer Voice (旧称 Forms Pro)
Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Project Service Automation
Dynamics 365 Sales
Dynamics 365 Supply Chain Management
Event Grid
Event Hubs
ExpressRoute
ファイル同期
ファイアウォール
Firewall Manager
Azure AI ドキュメント インテリジェンス
フロントドア
関数
サービス FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
HDInsight
HPC Cache
インポート/エクスポート
IoT Hub
Key Vault(キーボールト)
Lab Services
灯台
Load Balancer
Logic Apps
機械学習
マネージド アプリケーション
Media Services
Microsoft Azure ポータル
サービス FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Microsoft Azure Government ポータル
Microsoft Defender for Cloud (旧称 Azure Security Center)
Microsoft Defender for Cloud Apps (旧 Microsoft Cloud App Security)
Microsoft Defender for Endpoint (旧称 Microsoft Defender Advanced Threat Protection)
Microsoft Defender for Identity (旧称 Azure Advanced Threat Protection)
Microsoft Defender for IoT (旧称 Azure Security for IoT)
Microsoft Defender 脆弱性の管理
Microsoft Graph
Microsoft Intune
Microsoft Purview (データ マップ、Data Estate Insights、ガバナンス ポータルを含む)
Microsoft Sentinel (旧称 Azure Sentinel)
Microsoft Stream
移行
Network Watcher ( Traffic Analytics を含む)
Notification Hubs
Peering Service
VM の計画メンテナンス
サービス FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Power Apps
Power Pages (旧称 PowerApps ポータル)
Power Automate (旧称 Microsoft Flow)
Power BI
Power BI Embedded
Dataverse 用 Power Data インテグレーター (旧称 Dynamics 365 インテグレーター アプリ)
Microsoft Copilot Studio
Private Link
パブリック IP
リソース グラフ
Resource Mover
ルート サーバー
Scheduler ( Logic Apps に置き換えられます)
Service Bus
Service Fabric
サービス FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
サービス正常性
SignalR Service
Site Recovery
SQL Database
SQL Managed Instance
SQL Server Stretch Database
ストレージ: アーカイブ
ストレージ: BLOB (Azure Data Lake Storage Gen2 を含む)
ストレージ: ディスク (マネージド ディスクを含む)
ストレージ: ファイル
ストレージ: キュー
ストレージ: テーブル
StorSimple
Stream Analytics
Synapse Analytics
サービス FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dataverse の Synapse Link
Traffic Manager
仮想マシン スケール セット
Virtual Machines
仮想ネットワーク
仮想ネットワーク NAT
Virtual WAN
VM イメージ ビルダー
VPN Gateway
Web アプリケーション ファイアウォール

* エッジ デバイス (Azure Data Box、Azure Stack Edge、Azure Local など) の承認は、オンプレミスのカスタマー マネージド デバイスをサポートする Azure サービスにのみ適用されます。 物理デバイスをカバーする承認パッケージについては、お客様が完全に責任を負います。 デバイスのオンボードと承認の高速化に関するサポートについては、Microsoft アカウントの担当者にお問い合わせください。

** Azure Information Protection (AIP) は、Microsoft Purview Information Protection ソリューションの一部であり、Microsoft 365 によって提供されるラベル付けと分類の機能を拡張します。 特定の影響レベル (IL) で DoD ワークロードに AIP を使用するには、対応する Microsoft 365 サービスを同じ IL で承認する必要があります。

次のステップ