Servicebeschrijving enterprise Mobility + Security for US Government
In reactie op de unieke en veranderende vereisten van de Verenigde Staten openbare sector heeft Microsoft Enterprise Mobility + Security-plannen (EMS) gemaakt voor onze Verenigde Staten overheidscommunityklanten. Dit document bevat een overzicht van functies die specifiek zijn voor deze EMS-abonnementen.
Deze servicebeschrijving gebruiken
De servicebeschrijving van EMS voor de Amerikaanse overheid is ontworpen om te dienen als een overzicht van onze toepasselijke aanbiedingen en gaat over: (1) welke services en functies zijn opgenomen in verschillende aanbiedingen, (2) hoe het aanbod van de Amerikaanse overheid verschilt van onze commerciële aanbiedingen en (3) onze huidige nalevingsautorisaties.
Welke klanten in aanmerking komen
Aanbiedingen van de Amerikaanse overheid zijn beschikbaar voor (1) Amerikaanse federale, staats-, lokale en tribale overheidsentiteiten en (2) andere entiteiten die gegevens verwerken die onderhevig zijn aan overheidsvoorschriften en -vereisten en wanneer het gebruik van services geschikt is om te voldoen aan deze vereisten, afhankelijk van de validatie van geschiktheid. Validatie van geschiktheid door Microsoft omvat bevestiging van het verwerken van door de overheid gereguleerde of gecontroleerde gegevens. EMS-abonnementen voor klanten van Gov, GCC High en Department of Defense (DoD) zijn maandelijkse abonnementen en hebben een licentie per gebruiker. Entiteiten met vragen over geschiktheid moeten hun accountteam raadplegen.
EMS-aanbiedingen voor interoperabiliteit van de Amerikaanse overheid en Microsoft 365
Ga naar de documentatieresources en vergelijk abonnementen en prijzen voor meer informatie over elk van de producten en hun plannen in Enterprise Mobility + Security.
| Ems Us Government-aanbiedingen | Locatie van gehoste services | Interoperable Microsoft 365 Government Community Cloud (GCC) Offer(s) |
|---|---|---|
| EMS for Govbeschikbaar in zowel E3 als E5* | Azure commerciële cloud | Microsoft 365 GCC |
| EMS voor GCC Highbeschikbaar in E3 en E5* | Azure Government Cloud | Microsoft 365 GCC HighMicrosoft 365 DoD |
| EMS voor DoDbeschikbaar in zowel E3 als E5* | Azure Government Cloud | Microsoft 365 DoD |
EMS voor AMERIKAANSE GCC-klanten
Microsoft Entra ID P1/P2, Microsoft Intune en Azure Information Protection P1/P2 worden gehost in de commerciële Azure-omgeving en werken samen met het Microsoft 365 GCC-platform. Deze services zijn gecertificeerd FedRAMP-High.
Microsoft Defender voor Cloud Apps is een commercieel aanbod dat wordt gedekt door de Azure Commercial FedRAMP High Authorization to Operate (ATO), maar mogelijk niet aan andere GCC-nalevingskenmerken, zoals CJIS-achtergrondscreening, IRS 1075 en toegang tot klantinhoud door gescreend personeel van de Amerikaanse overheid. Een lijst met nalevingsaanbiedingen voor Microsoft-producten en -services vindt u in het Vertrouwenscentrum van Microsoft.
Zie Microsoft Defender for Identity for Us Government-aanbiedingen voor toegang tot Microsoft Defender for Identity GCC voor toegang tot Microsoft Defender for Identity.
Defender voor Cloud Apps-klanten die GCC gebruiken, moeten deze URL gebruiken om u aan te melden bij de service:https://portal.cloudappsecuritygov.com
EMS voor AMERIKAANSE GCC High- en DoD-klanten
De EMS-aanbiedingen voor Amerikaanse GCC High- en DoD-klanten zijn gebaseerd op de Microsoft Azure Government-cloud en zijn ontworpen om te werken met de Microsoft 365 GCC High- en DoD-omgevingen. De EMS E5-suite is beschikbaar voor zowel GCC High als DoD-klanten. Microsoft Entra ID P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender voor Cloud-apps en Defender for Identity zijn gecertificeerd FedRAMP-High.
GCC High- en DoD-klanten kunnen een afzonderlijke set eindpunten voor Intune gebruiken op basis van verschillende vereisten en beheerbehoeften. Hieronder ziet u een lijst met EMS-beheerportals die beschikbaar zijn voor AMERIKAANSE GCC High- en DoD-klanten (afhankelijk van de beschikbaarheid van de service):
- Microsoft 365-portal: https://portal.office365.us (voor gebruikers, groepen en licentiebeheer)
- Azure/Intune Beheer Portal:https://portal.azure.us
- Intune-web-Bedrijfsportal:https://portal.manage.microsoft.us
- Microsoft Defender voor Cloud Apps-portal:https://portal.cloudappsecurity.us
- Defender for Identity Portal: https://security.microsoft.us
Pariteit met commercieel
Hoewel ons doel is om alle commerciële functies en functionaliteit te leveren aan overheidsklanten met onze aanbiedingen van de Amerikaanse overheid, zijn er enkele mogelijkheden die nog niet beschikbaar zijn in de Azure Government-omgeving. Bekende bestaande hiaten tussen onze commerciële aanbiedingen en EMS-aanbiedingen die beschikbaar zijn voor GCC High- en DoD-klanten vanaf november 2019, vindt u op de volgende productpagina's:
- Microsoft Entra-id:
- Ga naar de pagina Microsoft Entra ID P1 en P2 van de Azure Government-documentatiesite voor een lijst met functies die momenteel niet beschikbaar zijn in Azure Government.
- Azure Information Protection:
- Ga naar de Azure Information Protection Premium-pagina voor een lijst met functies die momenteel niet beschikbaar zijn in Azure Government.
- Microsoft Intune:
- Ga naar de servicebeschrijving van Microsoft Intune Government voor een overzicht van de serviceaanbieding in de GCC High- en DoD-omgevingen en functievariaties van het commerciële aanbod.
- Defender for Identity:
- Ga naar de pagina Defender for Identity voor een lijst met functies die momenteel niet beschikbaar zijn in Azure Government.
- Microsoft Defender voor Cloud Apps:
- Ga naar de pagina Microsoft Defender voor Cloud Apps voor een lijst met functies die momenteel niet beschikbaar zijn in Azure Government.
Locatie van klantgegevens
GCC-klanten van de Amerikaanse overheid
EMS-services die momenteel beschikbaar zijn voor amerikaanse overheidsklanten (Microsoft Entra ID P1/P2, Intune en Azure Information Protection P1/2) worden geleverd vanuit datacenters die zich fysiek in het Verenigde Staten bevinden. De klantgegevens van uw organisatie worden in rust opgeslagen binnen de Verenigde Staten. GCC-klanten kunnen er ook voor kiezen om commerciële aanbiedingen van Microsoft Defender voor Cloud Apps toe te voegen met de aankoop van een EMS E5-licentie. (Dit is geen AMERIKAANSE GCC-service en voldoet niet aan alle GCC-kenmerken). Raadpleeg de voorwaarden voor onlineservices voor informatie over waar Microsoft klantgegevens at-rest opslaat in verband met Microsoft Defender voor Cloud Apps, een commerciële service.
GCC High- en DoD-klanten van de Amerikaanse overheid
Organisaties die EMS gebruiken voor GCC High- en DoD-aanbiedingen voor de Amerikaanse overheid profiteren van de volgende functies:
- De klantinhoud van uw organisatie wordt fysiek gescheiden van klantinhoud in commerciële services van Microsoft.
- De inhoud van klanten van uw organisatie wordt bewaard in de Verenigde Staten.
- Toegang tot de inhoud van klanten van uw organisatie is beperkt tot gescreend Microsoft-personeel.
- Naleving van certificeringen en accreditaties die vereist zijn voor amerikaanse klanten in de openbare sector, waaronder Richtlijnen voor beveiligingsvereisten van het Ministerie van Defensie, Defense Federal Acquisition Regulations Supplement (DFARS) en International Traffic in Arms Regulations (ITAR)
Meer informatie vindt u op de microsoft Trust Center-pagina .
Apps en services van derden
Verschillende EMS-services bieden de mogelijkheid om naadloos te werken met bepaalde toepassingen en services van derden. Deze toepassingen en services van derden kunnen betrekking hebben op het opslaan, verzenden en verwerken van de gegevens of inhoud van uw organisatie op systemen van derden die zich buiten de EMS-infrastructuur bevinden en daarom niet onder onze nalevings- en gegevensbeschermingsverplichtingen vallen. Het is raadzaam om de privacy- en nalevingsverklaringen van deze derden te bekijken bij het beoordelen van het juiste gebruik van apps en services van derden voor uw organisatie.
Zie Microsoft 365 Government voor meer informatie.