Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os ambientes de nuvem do Microsoft Azure atendem aos requisitos de conformidade exigentes do governo dos EUA que geram autorizações formais, incluindo:
- FedRAMP (Federal Risk and Authorization Management Program)
- Departamento de Defesa (DoD) Computação em Nuvem Guia de Requisitos de Segurança (SRG) Nível de Impacto (IL) 2, 4, 5 e 6
- Guia de Implementação do Programa Conjunto de Acesso Especial (SAP) (JSIG)
O Azure (também conhecido como Azure Commercial, Azure Public ou Azure Global) mantém as seguintes autorizações que pertencem a todas as regiões públicas do Azure nos Estados Unidos:
- Autorização Provisória para Operar (P-ATO) FedRAMP High emitida pelo Conselho de Autorização Conjunta (JAB) do FedRAMP
- Autorização Provisória (PA) do DoD IL2 emitida pela Agência de Sistemas de Informação de Defesa (DISA)
O Azure Governamental mantém as seguintes autorizações relativas às regiões do Azure Governamental, US Gov - Arizona, US Gov - Texas e US Gov - Virgínia (regiões do US Gov):
- P-ATO FedRAMP High emitido pelo JAB
- PA do DoD IL2 emitido pelo DISA
- PA do DoD IL4 emitido pelo DISA
- PA do DoD IL5 emitida pelo DISA
Para obter as regiões e os serviços atuais do Azure Governamental disponíveis, confira Produtos disponíveis por região.
Observação
- Alguns serviços do Azure implantados nas regiões do Azure Governamental, US Gov - Arizona, US Gov - Texas e US Gov - Virgínia (regiões do US Gov) exigem configuração extra para atender aos requisitos de isolamento de computação e armazenamento do DoD IL5, conforme explicado nas Diretrizes de isolamento para cargas de trabalho de Nível de Impacto 5.
- Para o escopo de conformidade com o DoD IL5 PA nas regiões do Microsoft Azure Governamental US DoD Central e Leste do US DoD (regiões do DoD dos EUA), veja o escopo de auditoria do IL5 das regiões do DoD dos EUA.
- Para obter a lista completa dos serviços M365 GCC High autorizados para FedRAMP High, veja Microsoft Office 365 GCC High FedRAMP Marketplace. O Serviços de Comunicação do Azure opera na mesma infraestrutura que alimenta o Microsoft Teams e obteve a acreditação FedRAMP High como parte da oferta de serviço M365 GCC-High.
O Azure Governamental Secreto mantém:
- PA do DoD IL6 emitido pelo DISA
- ATO JSIG PL3 (para obter detalhes de autorização, entre em contato com seu representante da conta Microsoft)
O Azure Governamental Ultrassecreto mantém:
- ATO ICD 503 com instalações no ICD 705 (para obter detalhes de autorização, entre em contato com seu representante da conta Microsoft)
- ATO JSIG PL3 (para obter detalhes de autorização, entre em contato com seu representante da conta Microsoft)
Este artigo fornece uma lista detalhada dos serviços de nuvem do Azure, Dynamics 365, Microsoft 365 e Power Platform no escopo das autorizações FedRAMP High, DoD IL2, DoD IL4, DoD IL5 e DoD IL6 em ambientes de nuvem do Azure, Azure Governamental e Azure Governamental Secreto. Para obter outros detalhes de autorização no Azure Governamental Secreto e no Azure Governamental Ultrassecreto, entre em contato com seu representante da conta Microsoft.
Serviços públicos do Azure por escopo de auditoria
Última atualização: janeiro de 2025
Terminologia usada
- FedRAMP High = Autorização Provisória para Operar (P-ATO) FedRAMP High no Azure
- DoD IL2 = Autorização Provisória (PA) de Nível de Impacto 2 do DoD SRG no Azure
- ✅ = o serviço está incluído no escopo da auditoria e foi autorizado
* A autorização FedRAMP High e DoD SRG Impact Level 2 para Microsoft Entra ID se aplica ao Microsoft Entra External ID. Para saber mais sobre o Entra External ID, consulte a documentação aqui
** A autorização alta do FedRAMP para o Azure Databricks é aplicável a regiões limitadas no Azure. Para configurar o Azure Databricks para uso alto do FedRAMP, entre em contato com seu representante da Microsoft ou do Databricks.
*** A autorização alta do FedRAMP para dispositivos de borda (como Azure Data Box, Azure Stack Edge e Azure Local) se aplica somente aos serviços do Azure que dão suporte a dispositivos locais gerenciados pelo cliente. Por exemplo, a autorização alta do FedRAMP para o Azure Data Box abrange serviços de infraestrutura de datacenter e serviços de pod e disco do Data Box, que são os componentes de software online que dão suporte ao seu dispositivo de hardware do Data Box. Você é totalmente responsável pelo pacote de autorização que abrange os dispositivos físicos. Para obter assistência para acelerar a integração e a autorização de dispositivos, entre em contato com seu representante de conta da Microsoft.
Serviços Microsoft Azure Governamental por escopo de auditoria
Última atualização: abril de 2025
Terminologia usada
- Azure Governamental = Regiões do Azure Governamental US Gov - Arizona, US Gov - Texas e US Gov - Virgínia (regiões do US Gov):
- FedRAMP High = Autorização Provisória para Operar (P-ATO) FedRAMP High no Azure Governamental
- DoD IL2 = Autorização Provisória (PA) de Nível de Impacto 2 do DoD SRG no Azure Governamental
- DoD IL4 = Autorização Provisória (PA) de Nível de Impacto 4 do DoD SRG no Azure Governamental
- DoD IL5 = Autorização Provisória (PA) de Nível de Impacto 5 do DoD SRG no Azure Governamental
- DoD IL6 = Autorização Provisória (PA) de Nível de Impacto 6 do DoD SRG no Azure Governamental Secreto
- ✅ = o serviço está incluído no escopo da auditoria e foi autorizado
Observação
- Alguns serviços implantados nas regiões do Azure Governamental, US Gov - Arizona, US Gov - Texas e US Gov - Virgínia (regiões do US Gov) exigem configuração extra para atender aos requisitos de isolamento de computação e armazenamento do DoD IL5, conforme explicado nas Diretrizes de isolamento para cargas de trabalho de Nível de Impacto 5.
- Para o escopo de conformidade com o DoD IL5 PA nas regiões do Microsoft Azure Governamental US DoD Central e Leste do US DoD (regiões do DoD dos EUA), veja o escopo de auditoria do IL5 das regiões do DoD dos EUA.
* Autorizações para dispositivos de borda (como Azure Data Box, Azure Stack Edge e Azure Local) se aplicam somente aos serviços do Azure que dão suporte a dispositivos locais gerenciados pelo cliente. Você é totalmente responsável pelo pacote de autorização que abrange os dispositivos físicos. Para obter assistência para acelerar a integração e a autorização de dispositivos, entre em contato com seu representante de conta da Microsoft.
** A Proteção de Informações do Azure (MSIP) faz parte da solução de Proteção de Informações do Microsoft Purview - amplia a funcionalidade de rotulagem e classificação fornecida pelo Microsoft 365. Antes que o AIP possa ser usado para cargas de trabalho do DoD em um determinado nível de impacto (IL), os serviços correspondentes do Microsoft 365 devem ser autorizados no mesmo IL.
Próximas etapas
- Adquirindo e acessando o Azure Governamental
- Visão geral do Azure Governamental
- Segurança do Azure Governamental
- FedRAMP High
- Nível de Impacto 2 do DoD
- Nível de Impacto 4 do DoD
- Nível de Impacto 5 do DoD
- Nível de Impacto 6 do DoD
- Diretrizes de isolamento do Microsoft Azure Governamental para cargas de trabalho de Nível de Impacto 5
- Orientação do Azure para isolamento seguro