Delen via

Nalevingsbereik voor Azure-, Dynamics 365-, Microsoft 365- en Power Platform-services

Microsoft Azure-cloudomgevingen voldoen aan veeleisende nalevingsvereisten voor de Amerikaanse overheid die formele autorisaties produceren, waaronder:

Azure (ook wel bekend als Azure Commercial, Azure Public of Azure Global) onderhoudt de volgende autorisaties die betrekking hebben op alle openbare Azure-regio's in de Verenigde Staten:

  • FedRAMP High Voorlopige autorisatie voor exploitatie (P-ATO) uitgegeven door de FedRAMP Joint Authorization Board (JAB)
  • DoD IL2 Voorlopige autorisatie (PA) uitgegeven door het Defense Information Systems Agency (DISA)

Azure Government onderhoudt de volgende autorisaties die betrekking hebben op Azure Government-regio's US Gov Arizona, US Gov Texas en US Gov Virginia (US Gov-regio's):

Zie Producten die beschikbaar zijn per regio voor de huidige Azure Government-regio's en beschikbare services.

Opmerking

  • Sommige Azure-services die zijn geïmplementeerd in Azure Government-regio's US Gov Arizona, US Gov Texas en US Gov Virginia (US Gov-regio's) vereisen extra configuratie om te voldoen aan de doD IL5-vereisten voor reken- en opslagisolatie, zoals wordt uitgelegd in isolatierichtlijnen voor impactniveau 5-workloads.
  • Zie voor het nalevingsbereik van DoD IL5 PA in Azure Government-regio's US DoD Central en US DoD East (US DoD-regio's), de controlegebied van US DoD-regio's IL5.
  • Zie Microsoft Office 365 GCC High FedRAMP Marketplace voor een volledige lijst met hoge M365 GCC-services die zijn geautoriseerd voor FedRAMP High. Azure Communication Services werkt onder dezelfde infrastructuur die Microsoft Teams mogelijk maakt en FedRAMP High-accreditatie heeft verkregen als onderdeel van het M365-GCC-High serviceaanbod.

Azure Government Secret onderhoudt:

  • DoD IL6 PA uitgegeven door DISA
  • JSIG PL3 ATO (neem voor autorisatiegegevens contact op met uw Microsoft-accountvertegenwoordiger)

Azure Government Top Secret onderhoudt:

  • ICD 503 ATO met faciliteiten op ICD 705 (neem voor autorisatiegegevens contact op met uw Microsoft-accountvertegenwoordiger)
  • JSIG PL3 ATO (neem voor autorisatiegegevens contact op met uw Microsoft-accountvertegenwoordiger)

Dit artikel bevat een gedetailleerde lijst met Azure-, Dynamics 365-, Microsoft 365- en Power Platform-cloudservices binnen het bereik voor FedRAMP High-, DoD IL2-, DoD IL4-, DoD IL5- en DoD IL6-autorisaties in Azure-, Azure Government- en Azure Government Secret-cloudomgevingen. Neem contact op met de vertegenwoordiger van uw Microsoft-account voor andere autorisatiegegevens in Azure Government Secret en Azure Government Top Secret.

Azure openbare diensten per auditbereik

Laatst bijgewerkt: januari 2025

Gebruikte terminologie

  • FedRAMP High = FedRAMP High Voorlopige autorisatie voor gebruik (P-ATO) in Azure
  • DoD IL2 = DoD SRG Impact Level 2 Voorlopige autorisatie (PA) in Azure
  • ✅ = service is opgenomen in het controlebereik en is geautoriseerd
Dienst FedRAMP High (hoog beveiligingsniveau) DoD IL2
Adviseur
AI-bouwer
Analysis Services
API Management
App-configuratie
App Service
Applicatie Gateway
Automatisering
Microsoft Entra ID (gratis)*
Microsoft Entra-id (P1 + P2)
Azure Active Directory B2C
Microsoft Entra Domain Services.
Microsoft Entra-inrichtingsservice
Meervoudige verificatie van Microsoft Entra
Azure Health Data Services
Dienst FedRAMP High DoD IL2
Azure Arc-ingeschakelde servers
Door Azure Arc ingeschakelde Kubernetes
Azure Cache voor Redis
Azure Cosmos DB
Azure Container Apps
Azure Database voor MySQL
Azure Database for PostgreSQL
Azure Databricks**
Azure Fluid Relay
Azure voor het onderwijs
Azure Information Protection
Azure Kubernetes Service (AKS)
Azure Load Testing
Azure Managed Grafana
Azure Marketplace-portal
Azure Maps
Azure Monitor (inclusief Application Insights, Log Analytics en Analyse van toepassingswijziging)
Azure NetApp Files
Dienst FedRAMP High DoD IL2
Azure OpenAI
Azure Policy
Gastconfiguratie van Azure Policy
Azure Red Hat OpenShift
Azure Resource Manager
Azure Service Manager (RDFE)
Azure-aanmeldingsportal
Azure Sphere
Azure Spring Apps
Azure Stack Edge (voorheen Data Box Edge) ***
Azure Lokaal***
Azure Static WebApps
Azure Video Indexer
Azure Virtual Desktop (voorheen Windows Virtual Desktop)
Azure VMware Solution
Azure Web PubSub
Backup
Bastion
Dienst FedRAMP High DoD IL2
Batch
Blauwdrukken
Bot-service
Cloudservices
Cloud Shell
Azure AI Health-bot
Azure AI Search (voorheen Azure Cognitive Search)
Azure AI-services: Anomaliedetector
Azure AI-services: Computer Vision
Azure AI-services: Content Moderator
Azure AI-services: containers
Azure AI-services: Custom Vision
Azure AI-services: Face
Azure AI Language Understanding (LUIS)
(onderdeel van Azure AI Language)
Azure AI-services: Personalizer
Azure AI-services: QnA Maker
(onderdeel van Azure AI Language)
Dienst FedRAMP High DoD IL2
Azure AI-services: Spraak
Azure AI-services: Text Analytics
(onderdeel van Azure AI Language)
Azure AI-services: Translator
Container Instances
Container Registry
Cdn (Content Delivery Network)
Kostenbeheer en facturering
Klanten-lockbox
Gegevensbox***
Data Explorer
Data Factory
Gegevensshare
Service voor databasemigratie
Dataverse (incl. Azure Synapse Link voor Dataverse)
DDoS-beveiliging
Dienst FedRAMP High DoD IL2
Toegewezen HSM
DevTest-laboratoria
DNS
Omnichannel for Customer Service (voorheen Dynamics 365 Chat en Omnichannel Engagement Hub)
Dynamics 365 Commerce
Dynamics 365-klantenservice
Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Bescherming tegen fraude
Dynamics 365-handleidingen
Dynamics 365-verkoop
Dynamics 365 Intelligent Order Management
Dynamics 365 Sales Professional
Dynamics 365 Supply Chain Management
Event Grid
Event Hubs
ExpressRoute
Dienst FedRAMP High DoD IL2
Bestanden synchroniseren
Firewall
Firewall Manager
Azure AI-documentinformatie
Voordeur
Functies
HDInsight
HPC Cache
Insluitende lezer
Importeren/exporteren
Internet Analyzer
IoT Hub
Key Vault
Dienst FedRAMP High DoD IL2
Lab Diensten
Vuurtoren
Load Balancer
Logic Apps
Machine Learning
Beheerde toepassingen
Media Services
Metriek Adviseur
Microsoft Azure Attestation
Microsoft Azure Portal
Microsoft Defender voor Cloud (voorheen Azure Security Center)
Microsoft Defender voor Cloud Apps (voorheen Microsoft Cloud App Security)
Microsoft Defender voor Eindpunt (voorheen Microsoft Defender Advanced Threat Protection)
Microsoft Defender for Identity (voorheen Azure Advanced Threat Protection)
Dienst FedRAMP High DoD IL2
Microsoft Defender for IoT (voorheen Azure Security for IoT)
Beheer van kwetsbaarheden in Microsoft Defender
Bedreigingsinformatie van Microsoft Defender
Microsoft Entra ID-beheer
Microsoft Fabric
Microsoft Graph
Microsoft Intune
Service voor het opnieuw instellen van Microsoft-pincodes
Microsoft Purview (incl. Data Map, Data Estate Insights en governance-portal)
Microsoft Beveiligingsscore
Microsoft Sentinel (voorheen Azure Sentinel)
Microsoft Stream
Microsoft Threat-experts
Migreren
Network Watcher (inclusief Traffic Analytics)
Notification Hubs
Open Data Sets
Peering Service
Gepland onderhoud voor VM's
Power Apps
Power Pages (voorheen PowerApps-portal)
Dienst FedRAMP High DoD IL2
Power Automate (voorheen Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator voor Dataverse (voorheen Dynamics 365 Integrator-app)
Microsoft Copilot Studio
Private Link
Openbaar IP-adres
Resourcegrafiek
Verhuizer van hulpbronnen
Routeserver
Scheduler (vervangen door Logic Apps)
Service Bus
Service Fabric
Dienstgezondheid
Seiner Service
Dienst FedRAMP High DoD IL2
Site Recovery
SQL Database
SQL Managed Instance
SQL Server Stretch Database
Opslag: Archiveren
Opslag: Blobs (inclusief Azure Data Lake Storage Gen2)
Opslag: schijven (incl. beheerde schijven)
Opslag: Bestanden
Opslag: Wachtrijen
Opslag: Tabellen
StorEenvoudig
Stream Analytics
Synapse Analytics
Dienst FedRAMP High DoD IL2
Traffic Manager
Virtuele-machineschaalsets
Virtuele machines
Virtueel netwerk
Virtual Network NAT
Virtual WAN
VM-afbeeldingenbouwer
VPN-toegangspoort
Firewall voor webapplicaties
Windows 10 IoT-kernservices

* FedRAMP High en DoD SRG Impact Level 2-autorisatie voor Microsoft Entra ID is van toepassing op Microsoft Entra External ID. Raadpleeg de documentatie hier voor meer informatie over Entra External ID

** FedRAMP High-autorisatie voor Azure Databricks is van toepassing op beperkte regio's in Azure. Als u Azure Databricks wilt configureren voor FedRAMP High, neemt u contact op met uw Microsoft- of Databricks-vertegenwoordiger.

*** FedRAMP High-autorisatie voor edge-apparaten (zoals Azure Data Box, Azure Stack Edge en Azure Local) is alleen van toepassing op Azure-services die on-premises, door de klant beheerde apparaten ondersteunen. FedRAMP High-autorisatie voor Azure Data Box omvat bijvoorbeeld datacentruminfrastructuurservices en Data Box-pod- en schijfservice, de onlinesoftwareonderdelen die uw Data Box-hardwareapparaat ondersteunen. U bent volledig verantwoordelijk voor het autorisatiepakket dat betrekking heeft op de fysieke apparaten. Neem contact op met de vertegenwoordiger van uw Microsoft-account voor hulp bij het versnellen van uw onboarding en autorisatie van apparaten.

Azure Government-diensten per controlebereik

Laatst bijgewerkt: april 2025

Gebruikte terminologie

  • Azure Government = Azure Government-regio's US Gov Arizona, US Gov Texas en US Gov Virginia (US Gov-regio's)
  • FedRAMP High = FedRAMP High Voorlopige autorisatie voor gebruik (P-ATO) in Azure Government
  • DoD IL2 = DoD SRG Impact Level 2 Voorlopige autorisatie (PA) in Azure Government
  • DoD IL4 = DoD SRG Impact Level 4 Voorlopige toestemming (PA) in Azure Government
  • DoD IL5 = DoD SRG Impact Level 5 Voorlopige autorisatie (PA) in Azure Government
  • DoD IL6 = DoD SRG Impact Level 6 Voorlopige autorisatie (PA) in azure Government Secret
  • ✅ = service is opgenomen in het controlebereik en is geautoriseerd

Opmerking

  • Sommige services die zijn geïmplementeerd in Azure Government-regio's US Gov Arizona, US Gov Texas en US Gov Virginia (US Gov-regio's) vereisen extra configuratie om te voldoen aan de DoD IL5-vereisten voor reken- en opslagisolatie, zoals wordt uitgelegd in isolatierichtlijnen voor impactniveau 5-workloads.
  • Zie voor het nalevingsbereik van DoD IL5 PA in Azure Government-regio's US DoD Central en US DoD East (US DoD-regio's), de controlegebied van US DoD-regio's IL5.
Dienst FedRAMP High (hoog beveiligingsniveau) DoD IL2 DoD IL4 DoD IL5 DoD IL6
Adviseur
AI-bouwer
Analysis Services
API Management
App-configuratie
App Service
Applicatie Gateway
Automatisering
Microsoft Entra ID (gratis)
Microsoft Entra-id (P1 + P2)
Microsoft Entra Domain Services.
Microsoft Entra ID-beheer
Meervoudige verificatie van Microsoft Entra
Azure API voor FHIR
Door Azure Arc ingeschakelde Kubernetes
Azure Arc-ingeschakelde servers
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Cache voor Redis
Azure Cosmos DB
Azure CXP-nominatieportal
Azure Database voor MySQL
Azure Database for PostgreSQL
Azure Databricks
Azure Fluid Relay
Azure Information Protection**
Azure Kubernetes Service (AKS)
Azure Managed Grafana
Azure Maps
Azure Monitor (incl. Application Insights en Log Analytics)
Azure NetApp Files
Azure OpenAI
Azure Policy
Gastconfiguratie van Azure Policy
Azure Red Hat OpenShift
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Resource Manager
Azure Service Manager (RDFE)
Azure-aanmeldingsportal
Azure Stack
Azure Stack Edge (voorheen Data Box Edge) *
Azure Lokaal*
Azure Video Indexer
Azure Virtual Desktop (voorheen Windows Virtual Desktop)
Azure VMware Solution
Backup
Bastion
Batch
Blauwdrukken
Bot-service
Cloudservices
Cloud Shell
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure AI Search (voorheen Azure Cognitive Search)
Azure AI-services: Computer Vision
Azure AI-services: Content Moderator
Azure AI-containers
Azure AI-services: Custom Vision
Azure AI-services: Face
Azure AI-services: LUIS
(onderdeel van Azure AI Language)
Azure AI-services: Personalizer
Azure AI-services: QnA Maker
(onderdeel van Azure AI Language)
Azure AI Spraak
Azure AI-services: Text Analytics
(onderdeel van Azure AI Language)
Azure AI-services: Translator
Container Instances
Container Registry
Cdn (Content Delivery Network)
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Kostenbeheer en facturering
Klanten-lockbox
Gegevensbox*
Data Explorer
Data Factory
Gegevensshare
Service voor databasemigratie
Dataverse (voorheen Common Data Service)
DDoS-beveiliging
Toegewezen HSM
DevTest-laboratoria
DNS
Dynamics 365 Chat (Omnichannel Engagement Hub)
Dynamics 365 Klantinzichten
Dynamics 365-klantenservice
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dynamics 365 Customer Voice (voorheen Forms Pro)
Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Project Service Automatisering
Dynamics 365-verkoop
Dynamics 365 Supply Chain Management
Event Grid
Event Hubs
ExpressRoute
Bestanden synchroniseren
Firewall
Firewall Manager
Azure AI-documentinformatie
Voordeur
Functies
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
HDInsight
HPC Cache
Importeren/exporteren
IoT Hub
Key Vault
Lab Diensten
Vuurtoren
Load Balancer
Logic Apps
Machine Learning
Beheerde toepassingen
Media Services
Microsoft Azure Portal
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Microsoft Azure Government-portal
Microsoft Defender voor Cloud (voorheen Azure Security Center)
Microsoft Defender voor Cloud Apps (voorheen Microsoft Cloud App Security)
Microsoft Defender voor Eindpunt (voorheen Microsoft Defender Advanced Threat Protection)
Microsoft Defender for Identity (voorheen Azure Advanced Threat Protection)
Microsoft Defender for IoT (voorheen Azure Security for IoT)
Beheer van kwetsbaarheden in Microsoft Defender
Microsoft Graph
Microsoft Intune
Microsoft Purview (incl. Data Map, Data Estate Insights en governance-portal)
Microsoft Sentinel (voorheen Azure Sentinel)
Microsoft Stream
Migreren
Network Watcher (inclusief Traffic Analytics)
Notification Hubs
Peering Service
Gepland onderhoud voor VM's
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Power Apps
Power Pages (voorheen PowerApps-portal)
Power Automate (voorheen Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator voor Dataverse (voorheen Dynamics 365 Integrator-app)
Microsoft Copilot Studio
Private Link
Openbaar IP-adres
Resourcegrafiek
Verhuizer van hulpbronnen
Routeserver
Scheduler (vervangen door Logic Apps)
Service Bus
Service Fabric
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dienstgezondheid
Seiner Service
Site Recovery
SQL Database
SQL Managed Instance
SQL Server Stretch Database
Opslag: Archiveren
Opslag: Blobs (inclusief Azure Data Lake Storage Gen2)
Opslag: schijven (incl. beheerde schijven)
Opslag: Bestanden
Opslag: Wachtrijen
Opslag: Tabellen
StorEenvoudig
Stream Analytics
Synapse Analytics
Dienst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Synapse Link voor Dataverse
Traffic Manager
Virtuele-machineschaalsets
Virtuele machines
Virtueel netwerk
Virtual Network NAT
Virtual WAN
VM-afbeeldingenbouwer
VPN-toegangspoort
Firewall voor webapplicaties

* Autorisaties voor edge-apparaten (zoals Azure Data Box, Azure Stack Edge en Azure Local) zijn alleen van toepassing op Azure-services die on-premises, door de klant beheerde apparaten ondersteunen. U bent volledig verantwoordelijk voor het autorisatiepakket dat betrekking heeft op de fysieke apparaten. Neem contact op met de vertegenwoordiger van uw Microsoft-account voor hulp bij het versnellen van uw onboarding en autorisatie van apparaten.

** Azure Information Protection (AIP) maakt deel uit van de Microsoft Purview Information Protection-oplossing. Hiermee wordt de label- en classificatiefunctionaliteit van Microsoft 365 uitgebreid. Voordat AIP kan worden gebruikt voor DoD-workloads op een bepaald impactniveau (IL), moeten de bijbehorende Microsoft 365-services op hetzelfde IL worden geautoriseerd.

Volgende stappen