Microsoft Defender for Identity for US Government 제품
Microsoft Defender for Identity GCC High 제품은 Defender for Identity의 상용 작업 영역과 동일한 기본 기술 및 기능을 사용합니다.
미국 정부 제품 시작
Defender for Identity GCC, GCC High 및 DoD(미국 국방부) 제품은 Microsoft Azure Government 클라우드에 빌드되며 Microsoft 365 GCC, GCC High 및 DoD와 함께 내부 작동하도록 설계되었습니다. Defender for Identity 공개 설명서를 서비스 배포 및 운영의 시작점으로 사용합니다.
라이선스 요구 사항
Defender for Identity for US Government 고객은 다음 Microsoft 볼륨 라이선스 제품 중 하나가 필요합니다.
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High용 Microsoft 365 E5 | DOD용 Microsoft 365 G5 |
| Microsoft 365 G5 보안 GCC | GCC High용 Microsoft 365 G5 보안 GCC | DOD용 Microsoft 365 G5 보안 |
| 독립 실행형 Defender for Identity 라이선스 | 독립 실행형 Defender for Identity 라이선스 | 독립 실행형 Defender for Identity 라이선스 |
URL
Microsoft Defender for Identity for US Government 제품에 액세스하려면 다음 표의 적절한 주소를 사용합니다.
| 미국 정부 제공 | Microsoft Defender 포털 | 센서(에이전트) 엔드포인트 |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
Azure 서비스 태그(AzureAdvancedThreatProtection)의 IP 주소 범위를 사용하여 Defender for Identity에 액세스할 수도 있습니다. 서비스 태그에 대한 자세한 내용은 가상 네트워크 서비스 태그를 참조하거나 Azure IP 범위 및 서비스 태그 - 미국 정부 클라우드 파일을 다운로드하세요.
필수 연결 설정
이 링크를 사용하여 Defender for Identity 센서에 필요한 최소 내부 포트를 구성합니다.
상용에서 GCC로 마이그레이션하는 방법
참고 항목
다음 단계는 엔드포인트용 Microsoft Defender 및 클라우드용 Microsoft Defender 앱의 전환을 시작한 후에만 수행해야 합니다.
- Azure Portal > Microsoft Entra ID > 그룹으로 이동
- "- 상용" 접미사를 추가하여 다음 세 그룹( workspaceName 이 작업 영역의 이름)의 이름을 바꿉니다.
- "Azure ATP workspaceName 관리istrators" --> "Azure ATP workspaceName 관리istrators - commercial"
- "Azure ATP workspaceName 뷰어" -> "Azure ATP workspaceName 뷰어 - 상용"
- "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
- Microsoft Defender 포털에서 설정 -> ID 섹션으로 이동하여 Defender for Identity에 대한 새 작업 영역을 만듭니다.
- 디렉터리 서비스 계정 구성
- 새 센서 에이전트 패키지를 다운로드하고 작업 영역 키를 복사
- 센서가 *.gcc.atp.azure.com(직접 또는 프록시 사용)에 액세스했는지 확인
- do기본 컨트롤러, AD FS 서버 및 AD CS 서버에서 기존 센서 에이전트 제거
- 새 작업 영역 키를 사용하여 센서 다시 설치
- 초기 동기화 후 설정을 마이그레이션합니다(비교하려면 별도의 브라우저 세션에서 포털 사용 https://transition.security.microsoft.com )
- 최종적으로 이전 작업 영역을 삭제(기록 데이터가 손실됨)
참고 항목
상용 서비스에서 데이터가 마이그레이션되지 않습니다.
상용 환경이 있는 기능 패리티
달리 지정하지 않는 한 Defender for Identity의 새로운 기능에 설명된 미리 보기 기능을 포함한 새 기능 릴리스는 Defender for Identity 상용 환경에서 릴리스 후 90일 이내에 GCC, GCC High 및 DoD 환경에서 사용할 수 있습니다. 미리 보기 기능은 GCC, GCC High 및 DoD 환경에서 지원되지 않을 수 있습니다.