Descrição do serviço Enterprise Mobility + Security for US Government
Em resposta aos requisitos exclusivos e em evolução do setor público dos Estados Unidos, a Microsoft criou planos Enterprise Mobility + Security (EMS) para nossos clientes da comunidade do governo dos Estados Unidos. Este documento fornece uma visão geral dos recursos específicos desses planos EMS.
Como usar esta descrição de serviço
O EMS for US Government Service Description foi projetado para servir como uma visão geral de nossas ofertas aplicáveis e cobrirá: (1) quais serviços e recursos estão incluídos em diferentes ofertas, (2) como as ofertas do governo dos EUA diferem de nossas ofertas comerciais e (3) nossas autorizações de conformidade atuais.
Elegibilidade do cliente
As ofertas do Governo dos EUA estão disponíveis para (1) entidades governamentais federais, estaduais, locais e tribais dos EUA e (2) outras entidades que lidam com dados sujeitos a regulamentos e requisitos governamentais e onde o uso de serviços é apropriado para atender a esses requisitos, sujeito à validação de elegibilidade. A validação da elegibilidade pela Microsoft incluirá a confirmação do tratamento de dados regulados ou controlados pelo governo. Os planos EMS para clientes Gov, GCC High e Department of Defense (DoD) são assinaturas mensais e licenciados por usuário. As entidades com dúvidas sobre a elegibilidade devem consultar a sua equipa de conta.
Ofertas EMS para o governo dos EUA e interoperabilidade do Microsoft 365
Para obter mais informações sobre cada um dos produtos e seus planos encontrados no Enterprise Mobility + Security, visite os recursos de documentação e compare planos e preços.
| Ofertas do governo dos EUA da EMS | Localização dos Serviços Alojados | Oferta(s) interoperável do Microsoft 365 Government Community Cloud (GCC) |
|---|---|---|
| EMS para GovDisponível em E3 e E5* | Azure Commercial Cloud | Microsoft 365 GCC |
| EMS para GCC Highdisponível em E3 e E5* | Azure Government Cloud | Microsoft 365 GCC AltoMicrosoft 365 DoD |
| EMS para DoDDisponível em E3 e E5* | Azure Government Cloud | Microsoft 365 DoD |
EMS para clientes do GCC dos EUA
O Microsoft Entra ID P1/P2, o Microsoft Intune e o Azure Information Protection P1/P2 são hospedados no ambiente comercial do Azure e são interoperáveis com a plataforma Microsoft 365 GCC. Estes serviços são certificados FedRAMP-High.
O Microsoft Defender for Cloud Apps é uma oferta comercial coberta pela ATO (Alta Autorização para Operar) do Azure Commercial FedRAMP, mas pode não atender a outros atributos de conformidade do GCC, como triagem em segundo plano do CJIS, IRS 1075 e acesso ao conteúdo do cliente por pessoal rastreado pelo governo dos EUA. Uma lista de ofertas de conformidade para produtos e serviços da Microsoft pode ser encontrada na Central de Confiabilidade da Microsoft.
Para acessar o Microsoft Defender for Identity GCC, consulte Microsoft Defender for Identity para ofertas do governo dos EUA.
Os clientes do Defender for Cloud Apps que estão usando o GCC devem usar esta URL para entrar no serviço: https://portal.cloudappsecuritygov.com
EMS para clientes do GCC High e DoD dos EUA
As ofertas EMS para clientes do GCC High e DoD dos EUA são criadas na nuvem do Microsoft Azure Government e foram projetadas para interoperar com os ambientes Microsoft 365, GCC High e DoD. O pacote EMS E5 está disponível para clientes GCC High e DoD. Microsoft Entra ID P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps e Defender for Identity são certificados FedRAMP-High.
Os clientes do GCC High e do DoD podem usar um conjunto separado de pontos de extremidade para o Intune com base em diferentes requisitos e necessidades de gerenciamento. Abaixo está uma lista de portais de gerenciamento EMS disponíveis para clientes do GCC High e DoD dos EUA (dependendo da disponibilidade do serviço):
- Portal do Microsoft 365: https://portal.office365.us (para gerenciamento de usuários, grupos e licenças)
- Portal de Administração do Azure / Intune: https://portal.azure.us
- Portal da Empresa Web do Intune: https://portal.manage.microsoft.us
- Portal de aplicativos do Microsoft Defender para nuvem: https://portal.cloudappsecurity.us
- Portal do Defensor da Identidade: https://security.microsoft.us
Paridade com comercial
Embora nosso objetivo seja fornecer todos os recursos e funcionalidades comerciais para clientes governamentais com nossas ofertas do governo dos EUA, há alguns recursos ainda não disponíveis no ambiente do Azure Governamental. As lacunas existentes conhecidas entre nossas ofertas comerciais e as ofertas EMS disponíveis para clientes GCC High e DoD em novembro de 2019 podem ser encontradas nas seguintes páginas de produtos:
- ID do Microsoft Entra:
- Visite a página Microsoft Entra ID P1 e P2 do site de Documentação do Azure Government para obter uma lista de recursos que atualmente não estão disponíveis no Azure Government.
- Proteção de Informações do Azure:
- Visite a página do Azure Information Protection Premium para obter uma lista de recursos que não estão disponíveis no Azure Government.
- Microsoft Intune:
- Visite a descrição do serviço Microsoft Intune Government para obter uma visão geral da oferta de serviços nos ambientes GCC High e DoD e variações de recursos da oferta comercial.
- Defensor da Identidade:
- Visite a página do Defender for Identity para obter uma lista de recursos que atualmente não estão disponíveis no Azure Government.
- Microsoft Defender para aplicativos na nuvem:
- Visite a página Microsoft Defender for Cloud Apps para obter uma lista de recursos que não estão disponíveis no Azure Government.
Localização de dados do cliente
Clientes do GCC do governo dos EUA
Os serviços EMS atualmente disponíveis para clientes do governo dos EUA (Microsoft Entra ID P1/P2, Intune e Azure Information Protection P1/2) são fornecidos a partir de data centers fisicamente localizados nos Estados Unidos. Os dados dos clientes da sua organização são armazenados em repouso nos Estados Unidos. Os clientes do GCC também podem optar por adicionar uma oferta comercial do Microsoft Defender for Cloud Apps com a compra de uma licença EMS E5. (Este não é um serviço do GCC dos EUA e não adere a todos os atributos do GCC). Para obter informações sobre onde a Microsoft armazena dados de clientes em repouso em conexão com o Microsoft Defender for Cloud Apps, um serviço comercial, consulte os Termos dos Serviços Online.
Clientes do GCC High e DoD do governo dos EUA
As organizações que usam o EMS para ofertas do GCC High e DoD do governo dos EUA se beneficiam dos seguintes recursos:
- O conteúdo do cliente da sua organização é fisicamente segregado do conteúdo do cliente nos serviços comerciais da Microsoft.
- O conteúdo do cliente da sua organização é armazenado nos Estados Unidos.
- O acesso ao conteúdo do cliente da sua organização é restrito ao pessoal autorizado da Microsoft.
- Conformidade com certificações e credenciamentos exigidos para clientes do setor público dos EUA, incluindo Diretrizes de Requisitos de Segurança do Departamento de Defesa, Suplemento de Regulamentos de Aquisição Federal de Defesa (DFARS) e Regulamentos de Tráfego Internacional de Armas (ITAR)
Mais informações podem ser encontradas na página Central de Confiabilidade da Microsoft.
Aplicações e serviços de terceiros
Vários serviços EMS oferecem a capacidade de trabalhar perfeitamente com determinados aplicativos e serviços de terceiros. Esses aplicativos e serviços de terceiros podem envolver o armazenamento, a transmissão e o processamento de dados ou conteúdo da sua organização em sistemas de terceiros que estão fora da infraestrutura do EMS e, portanto, não são cobertos por nossos compromissos de conformidade e proteção de dados. É recomendável que você revise as declarações de privacidade e conformidade fornecidas por esses terceiros ao avaliar o uso apropriado de aplicativos e serviços de terceiros para sua organização.
Para obter mais informações, consulte Microsoft 365 Government.