Oferty usługi Microsoft Defender for Identity dla instytucji rządowych USA
Oferta GCC High usługi Microsoft Defender for Identity korzysta z tych samych podstawowych technologii i możliwości, co komercyjny obszar roboczy usługi Defender for Identity.
Wprowadzenie do ofert dla instytucji rządowych USA
Oferty usługi Defender for Identity GCC, GCC High i Departamentu Obrony (DoD) są oparte na chmurze Microsoft Azure Government Cloud i są przeznaczone do współdziałania z platformą Microsoft 365 GCC, GCC High i DoD. Użyj publicznej dokumentacji usługi Defender for Identity jako punktu wyjścia do wdrażania i obsługi usługi.
Wymagania dotyczące licencji
Usługa Defender for Identity for US Government wymaga jednej z następujących ofert licencjonowania zbiorowego firmy Microsoft:
GCC | GCC High | Dod |
---|---|---|
Microsoft 365 GCC G5 | Microsoft 365 E5 for GCC High | Microsoft 365 G5 for DOD |
Microsoft 365 G5 Security GCC | Zabezpieczenia usługi Microsoft 365 G5 dla GCC High | Microsoft 365 G5 Security for DOD |
Autonomiczne licencje usługi Defender for Identity | Autonomiczne licencje usługi Defender for Identity | Autonomiczne licencje usługi Defender for Identity |
Adresy URL
Aby uzyskać dostęp do ofert usługi Microsoft Defender for Identity for US Government, użyj odpowiednich adresów w tej tabeli:
Oferta dla instytucji rządowych USA | Portal usługi Microsoft Defender | Punkt końcowy czujnika (agenta) |
---|---|---|
DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
Możesz również użyć zakresów adresów IP w naszym tagu usługi platformy Azure (AzureAdvancedThreatProtection), aby umożliwić dostęp do usługi Defender for Identity. Aby uzyskać więcej informacji na temat tagów usług, zobacz Tagi usługi sieci wirtualnej lub pobierz plik Zakresy adresów IP platformy Azure i tagi usługi — US Government Cloud.
Wymagane ustawienia łączności
Użyj tego linku , aby skonfigurować minimalne porty wewnętrzne niezbędne do wymagania czujnika usługi Defender for Identity.
Jak przeprowadzić migrację z komercyjnej do GCC
Uwaga
Poniższe kroki należy wykonać tylko po zainicjowaniu przejścia Ochrona punktu końcowego w usłudze Microsoft Defender i Microsoft Defender dla Chmury Apps
- Przejdź do witryny Azure Portal> — grupy identyfikatorów > entra firmy Microsoft
- Zmień nazwę następujących trzech grup (gdzie workspaceName jest nazwą obszaru roboczego), dodając do nich sufiks " - commercial":
- "Azure ATP workspaceName Administracja istrators" --> "Azure ATP workspaceName Administracja istrators - commercial"
- "Azure ATP workspaceName Viewer" --> "Azure ATP workspaceName Viewer - commercial"
- "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
- W portalu usługi Microsoft Defender przejdź do sekcji Ustawienia —> Tożsamości, aby utworzyć nowy obszar roboczy dla usługi Defender for Identity
- Konfigurowanie konta usługi katalogowej
- Pobierz nowy pakiet agenta czujnika i skopiuj klucz obszaru roboczego
- Upewnij się, że czujniki mają dostęp do *.gcc.atp.azure.com (bezpośrednio lub za pośrednictwem serwera proxy)
- Odinstalowywanie istniejących agentów czujników z kontrolerów domeny, serwerów usług AD FS i serwerów usług AD CS
- Ponowne instalowanie czujników przy użyciu nowego klucza obszaru roboczego
- Migrowanie wszystkich ustawień po synchronizacji początkowej (użyj https://transition.security.microsoft.com portalu w oddzielnej sesji przeglądarki, aby porównać)
- Ostatecznie usuń poprzedni obszar roboczy (dane historyczne zostaną utracone)
Uwaga
Żadne dane nie są migrowane z usługi komercyjnej.
Równoważność funkcji ze środowiskiem komercyjnym
O ile nie określono inaczej, nowe wersje funkcji, w tym funkcje w wersji zapoznawczej, opisane w artykule Co nowego w usłudze Defender for Identity, będą dostępne w środowiskach GCC, GCC High i DoD w ciągu 90 dni od wydania w środowisku komercyjnym usługi Defender for Identity. Funkcje w wersji zapoznawczej mogą nie być obsługiwane w środowiskach GCC, GCC High i DoD.