Compartilhar via

Escopo de conformidade dos serviços do Azure, Dynamics 365, Microsoft 365 e Power Platform

Os ambientes de nuvem do Microsoft Azure atendem aos requisitos de conformidade exigentes do governo dos EUA que geram autorizações formais, incluindo:

O Azure (também conhecido como Azure Commercial, Azure Public ou Azure Global) mantém as seguintes autorizações que pertencem a todas as regiões públicas do Azure nos Estados Unidos:

  • Autorização Provisória para Operar (P-ATO) FedRAMP High emitida pelo Conselho de Autorização Conjunta (JAB) do FedRAMP
  • Autorização Provisória (PA) do DoD IL2 emitida pela Agência de Sistemas de Informação de Defesa (DISA)

O Azure Governamental mantém as seguintes autorizações relativas às regiões do Azure Governamental, US Gov - Arizona, US Gov - Texas e US Gov - Virgínia (regiões do US Gov):

Para obter as regiões e os serviços atuais do Azure Governamental disponíveis, confira Produtos disponíveis por região.

Observação

  • Alguns serviços do Azure implantados nas regiões do Azure Governamental, US Gov - Arizona, US Gov - Texas e US Gov - Virgínia (regiões do US Gov) exigem configuração extra para atender aos requisitos de isolamento de computação e armazenamento do DoD IL5, conforme explicado nas Diretrizes de isolamento para cargas de trabalho de Nível de Impacto 5.
  • Para o escopo de conformidade com o DoD IL5 PA nas regiões do Microsoft Azure Governamental US DoD Central e Leste do US DoD (regiões do DoD dos EUA), veja o escopo de auditoria do IL5 das regiões do DoD dos EUA.
  • Para obter a lista completa dos serviços M365 GCC High autorizados para FedRAMP High, veja Microsoft Office 365 GCC High FedRAMP Marketplace. O Serviços de Comunicação do Azure opera na mesma infraestrutura que alimenta o Microsoft Teams e obteve a acreditação FedRAMP High como parte da oferta de serviço M365 GCC-High.

O Azure Governamental Secreto mantém:

  • PA do DoD IL6 emitido pelo DISA
  • ATO JSIG PL3 (para obter detalhes de autorização, entre em contato com seu representante da conta Microsoft)

O Azure Governamental Ultrassecreto mantém:

  • ATO ICD 503 com instalações no ICD 705 (para obter detalhes de autorização, entre em contato com seu representante da conta Microsoft)
  • ATO JSIG PL3 (para obter detalhes de autorização, entre em contato com seu representante da conta Microsoft)

Este artigo fornece uma lista detalhada dos serviços de nuvem do Azure, Dynamics 365, Microsoft 365 e Power Platform no escopo das autorizações FedRAMP High, DoD IL2, DoD IL4, DoD IL5 e DoD IL6 em ambientes de nuvem do Azure, Azure Governamental e Azure Governamental Secreto. Para obter outros detalhes de autorização no Azure Governamental Secreto e no Azure Governamental Ultrassecreto, entre em contato com seu representante da conta Microsoft.

Serviços públicos do Azure por escopo de auditoria

Última atualização: janeiro de 2025

Terminologia usada

  • FedRAMP High = Autorização Provisória para Operar (P-ATO) FedRAMP High no Azure
  • DoD IL2 = Autorização Provisória (PA) de Nível de Impacto 2 do DoD SRG no Azure
  • ✅ = o serviço está incluído no escopo da auditoria e foi autorizado
Serviço FedRAMP Alto DoD IL2
Assistente
Construtor de IA
Serviços de Análise
Gerenciamento de API
Configuração de Aplicativos
Serviço de Aplicativo
Gateway de Aplicativo
Automação
ID da Microsoft Entra (grátis)*
Microsoft Entra ID (P1 + P2)
Azure Active Directory B2C
Serviços de Domínio do Microsoft Entra
Serviço de provisionamento do Microsoft Entra
Autenticação multifator do Microsoft Entra
Serviços de Dados de Saúde do Azure
Serviço FedRAMP High DoD IL2
Servidores habilitados para Azure Arc
Kubernetes habilitado para Azure Arc
Azure Cache para Redis
Azure Cosmos DB
Aplicativos de Contêiner do Azure
Banco de Dados do Azure para MySQL
Banco de Dados do Azure para PostgreSQL
Azure Databricks**
Relé de Fluido Azure
Azure para Educação
Proteção de Informações do Azure
AKS (Serviço de Kubernetes do Azure)
Teste de carga do Azure
Espaço Gerenciado do Azure para Grafana
Portal do Azure Marketplace
Mapas do Azure
Azure Monitor (incluindo Application Insights, Log Analytics e Análise de alterações de Aplicação)
Azure NetApp Files
Serviço FedRAMP High DoD IL2
Azure OpenAI
Azure Policy
Configuração de convidado do Azure Policy
Azure Red Hat OpenShift
Gerenciador de Recursos do Azure
Service Manager do Azure (RDFE)
Inscrição portal do Azure
Azure Sphere
Aplicativos Spring do Azure
Azure Stack Edge (antigo Data Box Edge) ***
Local do Azure***
Aplicativos Web Estáticos do Azure
Video Indexador do Azure
Área de Trabalho Virtual do Azure (anteriormente Área de Trabalho Virtual do Windows)
Solução VMware no Azure
Azure Web PubSub
Backup
Bastião
Serviço FedRAMP High DoD IL2
Lote
Plantas
Serviço de Bot
Serviços de Nuvem
Cloud Shell
IA do Azure Health Bot
IA do Azure Search (anteriormente Azure Cognitive Search)
Serviços de IA do Azure: Detector de Anomalias
Serviços de IA do Azure: Pesquisa Visual Computacional
Serviços de IA do Azure: Content Moderator
Serviços de IA do Azure: Contêineres
Serviços de IA do Azure: Visão Personalizada
Serviços de IA do Azure: Detecção Facial
IA do Azure Language Understanding (LUIS)
(parte do IA do Azure Language)
Serviços de IA do Azure: Personalizador
Serviços de IA do Azure: QnA Maker
(parte do IA do Azure Language)
Serviço FedRAMP High DoD IL2
Serviços de IA do Azure: Fala
Serviços de IA do Azure: Análise de Texto
(parte da Linguagem de IA do Azure)
Serviços de IA do Azure: Tradutor
Instâncias de Contêiner
Registro de Contêiner
CDN (Rede de Distribuição de Conteúdo)
Gerenciamento de Custos e Cobrança
Sistema de Proteção de Dados do Cliente
Caixa de dados***
Data Explorer
Azure Data Factory
Compartilhamento de Dados
Serviço de Migração do Banco de Dados
Dataverse (incluindo Link do Azure Synapse para Dataverse)
Proteção contra DDoS
Serviço FedRAMP High DoD IL2
HSM Dedicado
Laboratórios de DevTest
DNS
Omnichannel para Atendimento ao Cliente (Anteriormente Dynamics 365 Chat e Omnichannel Engagement Hub)
Dynamics 365 Commerce
Dynamics 365 Serviço de Atendimento ao Cliente
Dynamics 365 Serviço de Campo
Dynamics 365 Finance
Proteção contra Fraudes do Dynamics 365
Guias do Dynamics 365
Vendas do Dynamics 365
Gerenciamento Inteligente de Pedidos do Dynamics 365
Dynamics 365 Sales Professional
Gerenciamento da Cadeia de Suprimentos do Dynamics 365
Grade de Eventos
Hubs de Eventos
ExpressRoute
Serviço FedRAMP High DoD IL2
Sincronização de Arquivos
Firewall
Gerenciador de Firewall
Inteligência de documentos do IA do Azure
Porta da frente
Funções
HDInsight
HPC Cache
Leitura Avançada
Importar/Exportar
Analisador de Internet
Hub IoT
Cofre de chaves
Serviço FedRAMP High DoD IL2
Serviços de Laboratório
Farol
Balanceador de carga
Aplicativos Lógicos
Aprendizado de Máquina
Aplicativos gerenciados
Serviços de Mídia
Assistente de Métricas
Atestado do Microsoft Azure
portal do Microsoft Azure
Microsoft Defender para Nuvem (antigo Central de Segurança do Azure)
Microsoft Defender para Aplicativos em Nuvem (anteriormente Microsoft Cloud App Security)
Microsoft Defender para Ponto de Extremidade (anteriormente Microsoft Defender Advanced Threat Protection)
Microsoft Defender para Identidade (anteriormente Azure Advanced Threat Protection)
Serviço FedRAMP High DoD IL2
Microsoft Defender para IoT (anteriormente Azure Security para IoT)
Gerenciamento de vulnerabilidades do Microsoft Defender
Inteligência de ameaças do Microsoft Defender
Microsoft Entra ID Governance
Microsoft Fabric
Microsoft Graph
Microsoft Intune
Serviço de Redefinição de PIN da Microsoft
Microsoft Purview (incluindo Mapa de Dados, Insights sobre Propriedade de Dados e portal de governança)
Pontuação de Segurança da Microsoft
Microsoft Sentinel (antigo Azure Sentinel)
Fluxo da Microsoft
Especialistas em ameaças da Microsoft
Migrar
Observador de Rede (incluindo Análise de Tráfego)
Hubs de Notificação
Conjunto de Dados em Aberto no Azure
Serviço de Emparelhamento
Manutenção Planejada para VMs
Power Apps
Power Pages (anteriormente PowerApps Portal)
Serviço FedRAMP High DoD IL2
Power Automate (antigo Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator para Dataverse (antigo Dynamics 365 Integrator App)
Estúdio do Microsoft Copilot
Link privado
IP público
do Resource Graph
Movimentador de recursos
Servidor de Rota
Agendador (substituído pelo Aplicativos Lógicos do Azure)
Barramento de Serviço
Service Fabric
Integridade do Serviço
Serviço SignalR
Serviço FedRAMP High DoD IL2
Recuperação de Site
Banco de Dados SQL
Instância Gerenciada de SQL
Banco de Dados Stretch do SQL Server
Armazenamento: Arquivar
Armazenamento: Blobs (incluindo Azure Data Lake Storage Gen2)
Armazenamento: Discos (incluindo discos gerenciados)
Armazenamento: Arquivos
Armazenamento: Filas
Armazenamento: Tabelas
StorSimple
Stream Analytics
Análise do Synapse
Serviço FedRAMP High DoD IL2
Gerenciador de Tráfego
Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure
máquinas virtuais
Rede Virtual
NAT de Rede Virtual
WAN Virtual
Construtor de Imagens da VM
Gateway de VPN
Firewall de Aplicativo Web
Serviços do Windows 10 IoT Core

* A autorização FedRAMP High e DoD SRG Impact Level 2 para Microsoft Entra ID se aplica ao Microsoft Entra External ID. Para saber mais sobre o Entra External ID, consulte a documentação aqui

** A autorização alta do FedRAMP para o Azure Databricks é aplicável a regiões limitadas no Azure. Para configurar o Azure Databricks para uso alto do FedRAMP, entre em contato com seu representante da Microsoft ou do Databricks.

*** A autorização alta do FedRAMP para dispositivos de borda (como Azure Data Box, Azure Stack Edge e Azure Local) se aplica somente aos serviços do Azure que dão suporte a dispositivos locais gerenciados pelo cliente. Por exemplo, a autorização alta do FedRAMP para o Azure Data Box abrange serviços de infraestrutura de datacenter e serviços de pod e disco do Data Box, que são os componentes de software online que dão suporte ao seu dispositivo de hardware do Data Box. Você é totalmente responsável pelo pacote de autorização que abrange os dispositivos físicos. Para obter assistência para acelerar a integração e a autorização de dispositivos, entre em contato com seu representante de conta da Microsoft.

Serviços Microsoft Azure Governamental por escopo de auditoria

Última atualização: abril de 2025

Terminologia usada

  • Azure Governamental = Regiões do Azure Governamental US Gov - Arizona, US Gov - Texas e US Gov - Virgínia (regiões do US Gov):
  • FedRAMP High = Autorização Provisória para Operar (P-ATO) FedRAMP High no Azure Governamental
  • DoD IL2 = Autorização Provisória (PA) de Nível de Impacto 2 do DoD SRG no Azure Governamental
  • DoD IL4 = Autorização Provisória (PA) de Nível de Impacto 4 do DoD SRG no Azure Governamental
  • DoD IL5 = Autorização Provisória (PA) de Nível de Impacto 5 do DoD SRG no Azure Governamental
  • DoD IL6 = Autorização Provisória (PA) de Nível de Impacto 6 do DoD SRG no Azure Governamental Secreto
  • ✅ = o serviço está incluído no escopo da auditoria e foi autorizado

Observação

Serviço FedRAMP Alto DoD IL2 DoD IL4 DoD IL5 DoD IL6
Assistente
Construtor de IA
Serviços de Análise
Gerenciamento de API
Configuração de Aplicativos
Serviço de Aplicativo
Gateway de Aplicativo
Automação
Microsoft Entra ID (Gratuito)
Microsoft Entra ID (P1 + P2)
Serviços de Domínio do Microsoft Entra
Microsoft Entra ID Governance
Autenticação multifator do Microsoft Entra
API do Azure para FHIR
Kubernetes habilitado para Azure Arc
Servidores habilitados para Azure Arc
Serviço FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Cache para Redis
Azure Cosmos DB
Portal de Nomeação do Azure CXP
Banco de Dados do Azure para MySQL
Banco de Dados do Azure para PostgreSQL
Azure Databricks
Relé de Fluido Azure
Proteção de Informações do Azure**
AKS (Serviço de Kubernetes do Azure)
Espaço Gerenciado do Azure para Grafana
Mapas do Azure
Azure Monitor (incluindo Application Insights e Log Analytics)
Azure NetApp Files
Azure OpenAI
Azure Policy
Configuração de convidado do Azure Policy
Azure Red Hat OpenShift
Serviço FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Gerenciador de Recursos do Azure
Service Manager do Azure (RDFE)
Inscrição portal do Azure
do Azure Stack
Azure Stack Edge (antigo Data Box Edge) *
Local do Azure*
Video Indexador do Azure
Área de Trabalho Virtual do Azure (anteriormente Área de Trabalho Virtual do Windows)
Solução VMware no Azure
Backup
Bastião
Lote
Plantas
Serviço de Bot
Serviços de Nuvem
Cloud Shell
Serviço FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
IA do Azure Search (anteriormente Azure Cognitive Search)
Serviços de IA do Azure: Pesquisa Visual Computacional
Serviços de IA do Azure: Content Moderator
Contêineres de IA do Azure
Serviços de IA do Azure: Visão Personalizada
Serviços de IA do Azure: Detecção Facial
Serviços de IA do Azure: LUIS
(parte da Linguagem de IA do Azure)
Serviços de IA do Azure: Personalizador
Serviços de IA do Azure: QnA Maker
(parte do IA do Azure Language)
IA do Azure Speech
Serviços de IA do Azure: Análise de Texto
(parte do IA do Azure Language)
Serviços de IA do Azure: Tradutor
Instâncias de Contêiner
Registro de Contêiner
CDN (Rede de Distribuição de Conteúdo)
Serviço FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Gerenciamento de Custos e Cobrança
Sistema de Proteção de Dados do Cliente
Caixa de dados*
Data Explorer
Azure Data Factory
Compartilhamento de Dados
Serviço de Migração do Banco de Dados
Dataverse (antigo Common Data Service)
Proteção contra DDoS
HSM Dedicado
Laboratórios de DevTest
DNS
Dynamics 365 Chat (Hub de Engajamento Omnicanal)
Dynamics 365 Customer Insights
Dynamics 365 Serviço de Atendimento ao Cliente
Serviço FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Voz Personalizada do Dynamics 365 (antigo Forms Pro)
Dynamics 365 Serviço de Campo
Dynamics 365 Finance
Automação do Serviço de Projeto do Dynamics 365
Vendas do Dynamics 365
Gerenciamento da Cadeia de Suprimentos do Dynamics 365
Grade de Eventos
Hubs de Eventos
ExpressRoute
Sincronização de Arquivos
Firewall
Gerenciador de Firewall
Inteligência de documentos do IA do Azure
Porta da frente
Funções
Serviço FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
HDInsight
HPC Cache
Importar/Exportar
Hub IoT
Cofre de chaves
Serviços de Laboratório
Farol
Balanceador de carga
Aplicativos Lógicos
Aprendizado de Máquina
Aplicativos gerenciados
Serviços de Mídia
portal do Microsoft Azure
Serviço FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Portal do Microsoft Azure Governamental
Microsoft Defender para Nuvem (antigo Central de Segurança do Azure)
Microsoft Defender para Aplicativos em Nuvem (anteriormente Microsoft Cloud App Security)
Microsoft Defender para Ponto de Extremidade (anteriormente Microsoft Defender Advanced Threat Protection)
Microsoft Defender para Identidade (anteriormente Azure Advanced Threat Protection)
Microsoft Defender para IoT (anteriormente Azure Security para IoT)
Gerenciamento de vulnerabilidades do Microsoft Defender
Microsoft Graph
Microsoft Intune
Microsoft Purview (incluindo Mapa de Dados, Insights sobre Propriedade de Dados e portal de governança)
Microsoft Sentinel (antigo Azure Sentinel)
Fluxo da Microsoft
Migrar
Observador de Rede (incluindo Análise de Tráfego)
Hubs de Notificação
Serviço de Emparelhamento
Manutenção Planejada para VMs
Serviço FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Power Apps
Power Pages (anteriormente PowerApps Portal)
Power Automate (antigo Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator para Dataverse (antigo Dynamics 365 Integrator App)
Estúdio do Microsoft Copilot
Link privado
IP público
do Resource Graph
Movimentador de recursos
Servidor de Rota
Agendador (substituído pelo Aplicativos Lógicos do Azure)
Barramento de Serviço
Service Fabric
Serviço FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Integridade do Serviço
Serviço SignalR
Recuperação de Site
Banco de Dados SQL
Instância Gerenciada de SQL
Banco de Dados Stretch do SQL Server
Armazenamento: Arquivar
Armazenamento: Blobs (incluindo Azure Data Lake Storage Gen2)
Armazenamento: Discos (incluindo discos gerenciados)
Armazenamento: Arquivos
Armazenamento: Filas
Armazenamento: Tabelas
StorSimple
Stream Analytics
Análise do Synapse
Serviço FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Link do Azure Sinapse para Dataverse
Gerenciador de Tráfego
Conjuntos de Dimensionamento de Máquinas Virtuais do Microsoft Azure
máquinas virtuais
Rede Virtual
NAT de Rede Virtual
WAN Virtual
Construtor de Imagens da VM
Gateway de VPN
Firewall de Aplicativo Web

* Autorizações para dispositivos de borda (como Azure Data Box, Azure Stack Edge e Azure Local) se aplicam somente aos serviços do Azure que dão suporte a dispositivos locais gerenciados pelo cliente. Você é totalmente responsável pelo pacote de autorização que abrange os dispositivos físicos. Para obter assistência para acelerar a integração e a autorização de dispositivos, entre em contato com seu representante de conta da Microsoft.

** A Proteção de Informações do Azure (MSIP) faz parte da solução de Proteção de Informações do Microsoft Purview - amplia a funcionalidade de rotulagem e classificação fornecida pelo Microsoft 365. Antes que o AIP possa ser usado para cargas de trabalho do DoD em um determinado nível de impacto (IL), os serviços correspondentes do Microsoft 365 devem ser autorizados no mesmo IL.

Próximas etapas