Ofertas do Microsoft Defender para Identidade para o governo dos EUA
A oferta do Microsoft Defender para Identidade para GCC High utiliza as mesmas tecnologias e capacidades subjacentes que o espaço de trabalho comercial do Defender para Identidade.
Introdução às ofertas do governo dos EUA
As ofertas do Defender para Identidade para GCC, GCC High e DoD (Departamento de Defesa) são criadas na nuvem do Microsoft Azure Governamental e projetadas para interoperar com o Microsoft 365 GCC, GCC High e DoD. Use a documentação pública do Defender para Identidade como ponto de partida para implantar e operar o serviço.
Requisitos de licenciamento
Os clientes do Defender para Identidade para o Governo dos EUA precisam de uma das seguintes ofertas de licenciamento por volume da Microsoft:
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 para GCC High | Microsoft 365 G5 para DOD |
| Microsoft 365 G5 Security para GCC | Microsoft 365 G5 Security para GCC High | Microsoft 365 G5 Security para DOD |
| Licenças autônomas do Defender para Identidade | Licenças autônomas do Defender para Identidade | Licenças autônomas do Defender para Identidade |
URLs
Para acessar ofertas do Microsoft Defender para Identidade para Governo dos EUA, use os endereços apropriados nesta tabela:
| Oferta para o Governo dos EUA | Portal do Microsoft Defender | Ponto de extremidade do sensor (agente) |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
Você também pode usar o intervalo de endereços IP da nossa marca de serviço do Azure (AzureAdvancedThreatProtection) para habilitar o acesso ao Defender para Identidade. Para saber mais sobre as marcas de serviço, confira Marcas de serviço de rede virtual ou baixe o arquivo de Intervalos IP do Azure e Marcas de Serviço – Nuvem do US Government.
Configurações de conectividade necessárias
Use este link para configurar as portas internas mínimas necessárias que o sensor do Defender para Identidade requer.
Como migrar do comercial para o GCC
Observação
As etapas a seguir só devem ser executadas depois que você tiver iniciado a transição do Microsoft Defender para Ponto de Extremidade e do Microsoft Defender para Aplicativos de Nuvem
- Vá para o Portal do Azure> Microsoft Entra ID > Grupos
- Renomeie os três grupos a seguir (em que workspaceName é o nome do seu espaço de trabalho), adicionando a eles um sufixo " - commercial":
- "Azure ATP workspaceName Administrators" --> "Azure ATP workspaceName Administrators - commercial"
- "Azure ATP workspaceName Viewers" --> "Azure ATP workspaceName Viewers - commercial"
- "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
- No portal do Microsoft Defender, vá para a seção Configurações -> Identidades para criar um novo espaço de trabalho para o Defender para Identidade
- Configurar uma conta de Serviço de Diretório
- Baixar o novo pacote do agente do sensor e copiar a chave do workspace
- Garanta que os sensores tenham acesso a *.gcc.atp.azure.com (diretamente ou por meio de proxy)
- Desinstale os agentes de sensor existentes dos controladores de domínio, servidores AD FS e servidores AD CS
- Reinstale os sensores com a nova chave do espaço de trabalho
- Migre as configurações após a sincronização inicial (use o portal https://transition.security.microsoft.com em uma sessão do navegador separada para comparar)
- Por fim, exclua o workspace anterior (os dados históricos serão perdidos)
Observação
Nenhum dado é migrado do serviço comercial.
Paridade de recursos com o ambiente comercial
A menos que especificado de outra forma, as novas versões de recursos, incluindo versões prévias de recursos, documentadas em Novidades do Defender para Identidade, estarão disponíveis nos ambientes GCC, GCC High e DoD dentro de 90 dias após o lançamento no ambiente comercial do Defender para Identidade. As versões prévias de recursos podem não ter suporte nos ambientes GCC, GCC High e DoD.