この記事では、Exchange Online サービスの説明に記載されているように、米国政府機関向けクラウドと商用クラウドの機能の違いの概要について説明します。 Exchange Onlineは、Government Community Cloud (GCC)、GCC High、および国防総省 (DoD) 環境で使用できます。
資格や購入など、政府機関向けクラウドの詳細については、「 Microsoft 365 Government - 購入方法」を参照してください。 プランOffice 365 Government比較するには、「プランのOffice 365 Government」を参照してください。
ネットワーク接続を管理する際に必要なエンドポイントについては、「米国政府機関 GCC High エンドポイントOffice 365」または「米国政府 DoD エンドポイントOffice 365」を参照してください。
組織は、Office 365の機能を利用するだけでなく、米国政府のクラウド環境に固有の次の機能を利用できます。
organizationの顧客コンテンツは、商用Office 365 サービスの顧客コンテンツから論理的に分離されます。
organizationの顧客コンテンツは、米国内に保存されます。
組織の顧客コンテンツへのアクセスは、審査された Microsoft の担当者にのみ制限されます。
政府機関のクラウド環境は、米国の公共部門のお客様に必要な認定と認定に準拠しています。
すべての Exchange 商用機能を政府機関向けのクラウド環境に提供することは、Microsoft の一般的な意図です。 とはいえ、政府機関向けクラウドのお客様の要件のため、一部の機能は利用できません。 その他の機能は政府の環境に来ていますが、まだ利用できません。 政府機関向けクラウド環境での機能の可用性については、次のセクションを参照してください。
Exchange Online の機能
次の表は、GCC、GCC High、DoD 環境で指定されたExchange Online機能を使用できるかどうかを示しています。 サポートステートメントに関するニュアンスがある場合 (またはその欠如)、追加のコンテキストが提供されます。
| 機能 | GCC | GCC High | DoD | 主な考慮事項 |
|---|---|---|---|---|
| 計画と展開 | ||||
| サポートされているハイブリッド展開 | はい | はい | はい | オンプレミスExchange Serverとの共存のために、Microsoft は 2013 クライアント アクセス サーバー (または 2016 Exchange Server) Exchange Server少なくとも 1 つをインストールする必要があります。 Exchange Server 2010 以前はサポートされていません。 |
| サポートされている IMAP 移行 | はい | はい | はい | |
| カット オーバー移行のサポート | はい | はい | はい | |
| サポートされている段階的な移行 | はい | はい | はい | GSuite の移行は、GCC High と DoD ではサポートされていません。 詳細については、「 GSuite の移行を実行する」を参照してください。 |
| アクセス許可 | GCC | GCC High | DoD | 主な考慮事項 |
| 役割に基づくアクセス許可 | はい | はい | はい | |
| 役割グループ | はい | はい | はい | |
| 役割の割り当てポリシー | はい | はい | はい | |
| メッセージ ポリシーとコンプライアンス | GCC | GCC High | DoD | 主な考慮事項 |
| Exchange Online ベースのメールボックスのアーカイブ | はい | はい | はい | |
| 社内メールボックスのクラウドベースのアーカイブ | はい | はい | はい | |
| Messaging Records Management(MRM) | はい | はい | はい | |
| 手動アイテム保持ポリシー、ラベル、タグ | はい | はい | はい | |
| 保存中のデータの暗号化 (BitLocker) | はい | はい | はい | |
| Azure Information Protection を使用した IRM | はい | はい | はい | GCC High および DoD での AIP の制限事項の詳細については、「Azure Information Protection Premium Government サービスの説明」を参照してください。 Azure Information Protectionは G1/F3 には含まれていませんが、別のアドオンとして購入でき、サポートされている Information Rights Management (IRM) 機能が有効になります。 一部の Azure Information Protection機能では、Office 365 Government G1または F3 Office 365 Governmentに含まれていないサブスクリプションをOffice 365 ProPlusする必要があります。 |
| Windows Server AD RMS を使用した IRM | はい | はい | はい | Windows Server AD RMS は、サポートされている IRM 機能を有効にするために別途購入して管理する必要があるオンプレミスのサーバーです。 |
| Microsoft Purview Advanced Message Encryption | はい | はい | はい | この記事と記事の「メッセージ暗号化のバージョンを比較する」の「GCC High/DoD 境界を越えたメッセージ暗号化の動作」を参照してください。 GCC High/DoD ユーザーと GCC High/DoD 以外のユーザー間でメッセージを送信するときのメッセージ暗号化の動作の違いを文書化する、GCC High デプロイでのメッセージ暗号化の固有の特性。 |
| Microsoft Purview カスタマー キー | はい | はい | はい | G5 サービス プランが必要です。 |
| S/MIME | はい | はい | はい | |
| インプレース保持と訴訟ホールド | はい | はい | はい | G3 または G5 サービス プランが必要です。 |
| インプレース電子情報開示 (eDiscovery) | はい | はい | はい | |
| メール フロー ルール | はい | はい | はい | |
| Microsoft Purview データ損失防止 | はい | はい | はい | G3 または G5 サービス プランが必要です。 |
| ジャーナリング | はい | はい | はい | |
| スパム対策とマルウェア対策の保護 | GCC | GCC High | DoD | 主な考慮事項 |
| 組み込みのスパム対策保護 | ○ | はい | はい | |
| Customize anti-spam policies | はい | はい | ○ | |
| 組み込みのマルウェア対策保護 | ○ | はい | はい | |
| Customize anti-malware policies | はい | はい | はい | |
| 検疫 - 管理者による管理 | はい | はい | はい | |
| 検疫 - エンドユーザーによる自己管理 | はい | はい | はい | |
| Microsoft Defender for Office 365 | はい | はい | はい | G5 サービス プラン (またはアドオンの購入) が必要です。 ユーザーとドメインの偽装とスプーフィング インテリジェンスに対するフィッシング対策は、GCC High と DoD ではまだ利用できません。 |
| メール フロー | GCC | GCC High | DoD | 主な考慮事項 |
| 送信メールのカスタム ルーティング | はい | はい | はい | |
| Secure messaging with a trusted partner | はい | はい | はい | |
| Conditional mail routing | はい | はい | はい | |
| 受信セーフ リストへのパートナーの追加 | はい | はい | はい | |
| ハイブリッド 電子メール ルーティング | はい | はい | はい | |
| 受信者 | GCC | GCC High | DoD | 主な考慮事項 |
| 容量のアラート | はい | はい | はい | |
| クラッター機能 | はい | はい | はい | |
| メール ヒント | はい | はい | はい | |
| 代理人アクセス | はい | はい | はい | |
| 受信トレイのルール | はい | はい | はい | |
| 接続されているアカウント | はい | いいえ | いいえ | GCC High または DoD では、サード パーティサービスへの送信接続に制限があるため、この機能はサポートされていません。 影響を受けた機能の詳細については、この記事の 「サード パーティサービスとの接続」 を参照してください。 |
| 非アクティブなメールボックス | はい | はい | はい | G3 または G5 サービス プランが必要です。 |
| オフライン アドレス帳 | はい | はい | はい | |
| アドレス帳ポリシー | はい | はい | はい | |
| 階層型アドレス帳 | はい | はい | はい | |
| アドレス一覧とグローバル アドレス一覧 | はい | はい | はい | |
| Office 365 グループ | はい | はい | はい | Office 365 グループへのゲスト アクセスは、GCC High 環境と DoD 環境ではサポートされていません。 詳細については、「セキュリティと ID のAzure Government」を参照してください。 |
| 動的配布グループ | はい | はい | はい | |
| 外部連絡先 (グローバル) | はい | はい | はい | GCC High 環境と DoD 環境での組織関係コラボレーションの制限に従います。 |
| ソーシャル ネットワークとのリンクに関する連絡先 | はい | いいえ | いいえ | この機能は、GCC High または DoD ではサポートされていません。 |
| リソース メールボックス | はい | はい | はい | |
| 会議室の管理 | はい | はい | はい | |
| 不在時の返信 | はい | はい | はい | |
| インターネット予定表の共有 | はい | いいえ | いいえ | GCC High では、インターネット 予定表の発行/共有は、GCC High ユーザーが共有する予定表への受信接続には機能しますが、GCC High 以外の共有予定表に送信接続する GCC High ユーザーには機能しません。 DoD-Internet 予定表の共有は、その環境での受信/送信接続許可リストの要件のためサポートされていません。 |
| レポート機能とトラブルシューティング ツール | GCC | GCC High | DoD | 主な考慮事項 |
| Microsoft 365 管理 センターアクティビティ レポート | はい | はい | はい | |
| Microsoft Graph レポート (GA リリース) | はい | はい | はい | |
| Message trace | はい | はい | はい | |
| 監査レポート | はい | はい | いいえ | 更新プログラムまたは現在の可用性については、Office 365米国政府機関サービスの説明のプラットフォーム機能に関するセクションを参照してください。 |
| ユニファイド メッセージングのレポート | はい | いいえ | いいえ | |
| 共有とコラボレーション | GCC | GCC High | DoD | 主な考慮事項 |
| フェデレーション共有 (予定表の公開を含む) | はい | はい | はい | GCC High と DoD の両方に制限があります。 この記事の 「空き時間情報のフェデレーション 」を参照してください。 |
| サイト メールボックス | はい | はい | はい | |
| パブリック フォルダー | はい | はい | はい | |
| クライアントとモバイル デバイス | GCC | GCC High | DoD | 主な考慮事項 |
| Web で実行するには | はい | はい | はい | |
| Outlook for Windows | はい | はい | はい | GCC High と DoD のコンプライアンス要件を満たすには、少なくともバージョン 1803 のOffice 365 ProPlusを実行している必要があります。 Office 365 ProPlusは G1 または F3 には含まれません。 |
| Outlook on the web 1 | はい | はい | はい | GCC では、デスクトップ Email通知はサポートされていません。 |
| Outlook for Mac | はい | はい | はい | GCC High と DoD のコンプライアンス要件を満たすには、少なくともバージョン 1803 のOffice 365 ProPlusを実行している必要があります。 Office 365 ProPlusは G1 または F3 には含まれません。 |
| iOS 版および Android 版 Outlook | はい | はい | はい | |
| Exchange ActiveSync | はい | はい | はい | |
| Microsoft 365 の基本的なモビリティとセキュリティ | はい | いいえ | いいえ | |
| POP と IMAP | はい | はい | 可能 | |
| SMTP | はい | はい | はい | |
| EWS アプリケーションのサポート2 | はい | はい | はい | |
| 音声メッセージ サービス | GCC | GCC High | DoD | 主な考慮事項 |
| ボイス メール | いいえ | いいえ | いいえ | オンプレミスの IP-PBX システムと Exchange Online ユニファイド メッセージングの統合はサポートされていません。 |
| ボイス メールとサード パーティ FAX の統合 | いいえ | いいえ | いいえ | オンプレミスの IP-PBX システムと Exchange Online ユニファイド メッセージングの統合はサポートされていません。 |
| サードパーティ ボイス メールの相互運用性 | いいえ | いいえ | いいえ | オンプレミスの IP-PBX システムと Exchange Online ユニファイド メッセージングの統合はサポートされていません。 |
| Skype for Business統合 | はい | はい | はい | |
| 高可用性とビジネス継続性 | GCC | GCC High | DoD | 主な考慮事項 |
| データセンターでのメールボックス レプリケーション | はい | はい | はい | |
| 削除済みメールボックスの回復 | はい | はい | はい | |
| 削除済みアイテムの回復 | はい | はい | はい | |
| 単一アイテムの回復 | はい | はい | はい | |
| 相互運用性、接続、および互換性 | GCC | GCC High | DoD | 主な考慮事項 |
| OWA と Outlook でのプレゼンス | はい | はい | はい | |
| SharePoint の相互運用性 | はい | はい | はい | |
| EWS 接続のサポート | はい | はい | はい | |
| SMTP リレーのサポート | はい | はい | はい | |
| Exchange Online のセットアップと管理 | GCC | GCC High | DoD | 主な考慮事項 |
| Microsoft Office 365 ポータルへのアクセス | はい | はい | いいえ | 更新プログラムまたは現在の可用性については、Office 365米国政府機関サービスの説明のプラットフォーム機能に関するセクションを参照してください。 |
| Microsoft 365 管理センター アクセス | はい | はい | いいえ | 更新プログラムまたは現在の可用性については、Office 365米国政府機関サービスの説明のプラットフォーム機能に関するセクションを参照してください。 |
| Exchange 管理センターへのアクセス | はい | はい | はい | |
| リモート Windows PowerShell へのアクセス | はい | はい | はい | |
| モバイル デバイスの ActiveSync ポリシー | はい | はい | はい | |
| 使用状況レポート | はい | はい | いいえ | 更新プログラムまたは現在の可用性については、Office 365米国政府機関サービスの説明のプラットフォーム機能に関するセクションを参照してください。 |
| サービスの拡張 - カスタマイズ、アドイン、リソース | GCC | GCC High | DoD | 主な考慮事項 |
| Outlook アドインと Outlook MAPI | はい | はい | はい | GCC High と DoD では、一部の OWA アドインと Outlook アドインのみを使用できます。 この記事の「Outlook のアドインとOutlook Web App」を参照してください。 |
1 Outlook on the Web は、境界間の制限 (GCC High/非 GCC High シナリオ)
により、Outlook for Windows で IRM で保護されたメッセージを表示できないシナリオで使用できます。2 お客様が所有していることを証明できるのは特定のアドレス空間へのエグレスのみであるため、モバイル デバイスで使用されるサード パーティのサービスと広範な IP 範囲が除外されます。
GCC High および DoD 環境内の特徴の違い
サード パーティサービスとの接続
GCC High 環境と DoD 環境はどちらも、明示的な承認と送信接続の構成を必要とする制限された環境です。 さらに、Microsoft は、これらの環境から商用クラウド サービス (商用Office 365、Google GSuite、アマゾン ウェブ サービスなど) への送信アクセスを許可する要求に対応できません。
これらの制限により、GCC High/DoD 環境からのこの送信接続に依存する機能は、一般に、次のようなサポートされていません。
接続されているアカウント - ユーザーはアカウント (Google、POP/IMAP など) を追加/同期できません。
サードパーティのファイル ストレージ プロバイダーのサポート - ファイルの添付/共有を目的として、GCC High/DoD 内のユーザーのOneDrive for Business アカウントにのみさまざまな Outlook クライアント内からアクセスできます。 サードパーティのストレージ アカウント (Dropbox、Box、Google Drive) を追加することはできません。
Facebookや LinkedIn などのソーシャル ネットワークとの接続。
B2B コラボレーションのMicrosoft Entra ID
Microsoft Entra ID B2B コラボレーションは現在、Azure US Government クラウド内にあり、両方とも B2B コラボレーションをサポートしている組織間でのみサポートされています
さらに、Office 365 グループのゲストとしての B2B ユーザーは、GCC High 環境と DoD 環境ではサポートされていません。
詳細と最新の更新プログラムについては、「Azure Governmentセキュリティと ID」を参照してください。
GCC High/DoD 境界を越えたメッセージ暗号化動作
GCC High 環境でメッセージ暗号化を使用する予定の場合は、受信者エクスペリエンスに関する次の固有の特性に注意してください。
GCC High または DoD から同じ環境内の受信者に暗号化された電子メールを送信する場合:
- 送信者は、Outlook for PC と Mac および Outlook on the web でメールを手動で暗号化したり、Exchange メール フロー ルールを使用して電子メールを暗号化するポリシーを設定したりできます。
- GCC High/DoD 内の受信者は、Outlook for PC と Mac で同じインライン読み取りエクスペリエンスを受け取り、他のすべてのOffice 365 ユーザーと同じOutlook on the webを受け取ります。
GCC High からその環境以外の受信者 (DoD、GCC、商用を含む) に暗号化された電子メールを送信する場合:
- GCC High 内の送信者は、GCC High 境界の外部で暗号化された電子メールを送信できます。
- GCC High 以外のすべての受信者 (DoD、商用Office 365 ユーザー、Outlook.com ユーザー、およびその他のメール プロバイダーの他のユーザーを含む) は、通知メールを受け取ります。 この通知メールは、受信者がメッセージの読み取りと返信を行うことができる暗号化されたメッセージ ポータルに受信者をリダイレクトします。
- 現在、商用クラウド内のユーザーとのドキュメントとダウンロードした電子メールの添付ファイルの共有は利用できません。 暗号化された添付ファイルは、暗号化されたメッセージ ポータルでのみプレビューできます。
空き時間情報のフェデレーション
現在、空き時間情報を含むフェデレーション共有には、DoD 環境でいくつかの重要な制限が適用されます。
GCC High 環境では、次の手順を実行します。
- フェデレーション信頼 (双方向の空き時間情報共有を含む) は、GCC High 内のテナント間、GCC および商用クラウド内のテナント、およびハイブリッド共存 (Exchange 2013 以降) を通じてサポートされます。
DoD 環境では、次の操作を行います。
- フェデレーション信頼 (空き時間情報共有を含む) は現在、DoD 環境内のテナント間でのみサポートされています。 DoD テナントと GCC、GCC High、または商用テナントの間ではサポートされていません。
クライアントの構成
Office ProPlus (Outlook を含む) の展開と構成には、追加の手順が含まれます。 これらの手順の詳細については、「GCC High または DoD 環境にMicrosoft 365 Apps for enterpriseをデプロイするためのガイダンス」を参照してください。
iOS および Android 用の Outlook は、GCC High 環境と DoD 環境でも使用できます。 これらの環境での機能の制限と管理の詳細については、「 Government Community Cloud での Outlook for iOS と Android の使用」を参照してください。
Outlook とOutlook Web Appのアドイン
GCC High と DoD では、一部の OWA アドインと Outlook アドインのみを使用できます。 [マイ テンプレート] と [推奨される会議] を使用でき、機能することが期待されます。 5 つの既定の OWA アドインのみがサポートされています。 ただし、サードパーティアプリケーションとの統合は可能ですが、これらの統合は、GCC High または DoD に関する Microsoft コンプライアンスの約束の対象外です。 お客様は、organizationのアドオンを構成する前に、サード パーティのデータ処理プラクティスとコンプライアンスの約束について理解しておく必要があります。
Microsoft To Do の GCC 環境内の機能の違い
| 機能 | 説明 | Ww | GCC での可用性 |
|---|---|---|---|
| サポートされているプラットフォーム | Web、Android、iOS、Mac、Windows | すべて | Web、iOS、Android |
| M365 ハブでサポートされる | Outlook、Teams、Plannerとの統合 | すべて | Outlook、Planner (Teams タスク アプリで使用できる Teams) |
| Wunderlist移行 | wunderlist ユーザーが Web 上の To Do にデータを移行できるようにする | はい | いいえ |
| プッシュ通知 | リマインダーなどのプッシュ通知をエンド ユーザーに送信する | はい | いいえ |
| Helpshift のサポート | helpshift インターフェイスを使用してサポート リクエストを作成する | はい | いいえ |
| マイ デイ | 1 日の計画 | はい | はい |
| 計画リスト | 期限のあるすべてのタスクを表示する | はい | はい |
| 自分のリストに割り当てられている | 共有リスト、Planner、または WXP で割り当てられたすべてのタスク (将来) | はい | はい |
| フラグ付きEmail | Outlook でタスクとしてフラグが設定されたメールを表示する | はい | はい |
| 複数アカウントのサポート | 1 つのウィンドウで自宅とオフィスのアカウントを使用する | はい | はい |
| 共有を一覧表示する | 同じorganizationで同僚とリストを共有する | はい | はい |
| テナント間共有 | organizationの外部でタスク リストを共有する | はい | いいえ |
| リマインダーと繰り返し | タスクのアラームを設定する | はい | はい |
*記載されていないその他の機能は、両方の環境で使用できます。