この記事は、OFFICE 365 GCC High、Office 365 DOD、Microsoft 365 GCC High、および Microsoft 365 DOD に適用されます。
Office 365 GCC High と DOD は、米国 Government とそのサプライヤーや請負業者のニーズを満たすためにセキュリティで保護されたクラウド環境です。 これらのクラウド環境には、サービスがアクセスできる外部エンドポイントに関する追加のネットワーク制限があります。
フェデレーション ID またはハイブリッド共存を使用する予定の GCC High および DOD のお客様は、既存のオンプレミスデプロイへの受信または送信アクセスを Microsoft が許可する必要がある場合があります。 これらのアクティビティの例を次に示します。
- フェデレーション ID の使用 (Active Directory フェデレーション サービス (AD FS)または同様のサポートされているセキュリティ トークン サービス (STS))
- オンプレミスのExchange ServerまたはSkype for Businessデプロイとのハイブリッド共存
- オンプレミス システムからの既存のユーザー コンテンツの移行
サービスがオンプレミスのエンドポイントと通信できるようにするには、ネットワークの変更に関する電子メールOffice 365エンジニアリングに送信する必要があります。
警告
すべての要求には 3 週間の SLA があり、必要なセキュリティとコンプライアンスの制御とデプロイ パイプラインのために迅速化することはできません。 この SLA には、初期オンボード ネットワーク要求と、サービスに移行した後の変更が含まれます。 ネットワーク チームがこのタイムラインを認識していることを確認し、計画サイクルに含めます。
許可リスト要求Office 365 Government次の情報を含む電子メールを送信します。
- To: allowlist 要求をOffice 365 Governmentする
- 差出人: テナント管理者 - 送信されたメールは、テナント内のグローバル管理者の連絡先と一致している必要があります
- Email件名: GCC High Network Request Office 365 - contoso.onmicrosoft.us (テナント名に置き換えます)
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 これにより、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。
メッセージの本文には、次のデータが含まれている必要があります。
- Microsoft Online Services テナント名 (たとえば、contoso.onmicrosoft.com、fabrikam.onmicrosoft.us)
- ネットワークの変更や無効なサブネットのフォローアップに関連する継続的な通信のために Microsoft が通信する電子メール配布リスト
- オンプレミスのデプロイとのハイブリッド共存Microsoft Teams使用するかどうかを示す
- CIDR (クラスレス Inter-Domain ルーティング) 表記 (例: 10.1.1.0/28) のフェデレーション ID システムの外部からアクセス可能な URL (sts.contoso.com など) と IP アドレス範囲
- CIDR 表記のオンプレミス公開キー 基盤 (PKI) 証明書失効リスト URL と IP アドレス範囲
- CIDR 表記でオンプレミスデプロイをExchange Serverするための外部からアクセス可能な URL と IP アドレス範囲
- CIDR 表記でオンプレミスデプロイをSkype for Businessするための外部からアクセス可能な URL と IP アドレス範囲
セキュリティとコンプライアンス上の理由から、要求に関する次の制限に注意してください。
- テナントごとに 4 つのサブネット制限があります
- サブネットは CIDR 表記である必要があります (例: 10.1.1.0/28)
- サブネット範囲を/24より大きくすることはできません
- 商用クラウド サービス (商用Office 365、Google G-Suite、アマゾン ウェブ サービスなど) へのアクセスを許可する要求には対応できません。
Microsoft が要求を受け取って承認すると、実装のための 3 週間のサービス レベル アグリーメント (SLA) があり、迅速化することはできません。 お客様は、要求を受け取ると最初の受信確認を受け取り、完了すると最終的な受信確認を受け取ります。