Microsoft Defender для удостоверений для предложений правительства США
В Microsoft Defender для удостоверений GCC High используются те же базовые технологии и возможности, что и коммерческая рабочая область для Defender для удостоверений.
Начало работы с предложениями правительства США
Предложения Defender для удостоверений для GCC, GCC High и Министерства обороны США (DoD) на основе облака Microsoft Azure для государственных организаций поддерживают обмен данными с Microsoft 365 GCC, GCC High и DoD. Используйте общедоступную документацию по Defender для удостоверений в качестве отправной точки для развертывания и эксплуатации службы.
Требования к лицензированию
Чтобы использовать Defender для удостоверений для клиентов, представляющих государственные организации США, требуется одно из следующих предложений корпоративного лицензирования Майкрософт:
| GCC | GCC High | Dod |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 для GCC High | Microsoft 365 E5 для DOD |
| Средства безопасности Microsoft 365 G5 GCC | Средства безопасности Microsoft 365 G5 для GCC High | Средства безопасности Microsoft 365 G5 для DOD |
| Отдельные лицензии на Defender для удостоверений | Отдельные лицензии на Defender для удостоверений | Отдельные лицензии на Defender для удостоверений |
URL-адреса
Чтобы получить доступ к предложениям Microsoft Defender для удостоверений для государственных организаций США, используйте соответствующие адреса в этой таблице:
| Предложение для государственных организаций США | Портал Microsoft Defender | Конечная точка датчика (агента) |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
Вы также можете использовать диапазоны IP-адресов в теге службы Azure (AzureAdvancedThreatProtection), чтобы включить доступ к Defender для удостоверений. Чтобы узнать больше о тегах службы, см. статью Теги службы виртуальной сети или скачайте файл диапазонов IP-адресов Azure и тегов службы для облака Azure для государственных организаций США.
Требуемые параметры подключения
Настройте минимальное количество внутренних портов, необходимых для использования Defender для удостоверений, с помощью этой ссылки.
Переход с коммерческой лицензии на GCC
Примечание.
Следующие шаги необходимо выполнить только после того, как вы инициировали переход Microsoft Defender для конечной точки и приложений Microsoft Defender для облака
- Перейдите в группы идентификаторов > портал Azure> Microsoft Entra
- Переименуйте следующие три группы (где workspaceName — это имя рабочей области), добавив к ним суффикс "- коммерческий".
- "Имя рабочей области Azure ATP Администратор istrator" —> "Имя рабочей области Azure ATP Администратор istrators — коммерческая"
- "Средства просмотра имени рабочей области Azure ATP" —> "Средства просмотра имени рабочей области Azure ATP — коммерческие"
- "Пользователи azure ATP workspaceName" —> "Пользователи рабочей области Azure ATP — коммерческие"
- На портале Microsoft Defender перейдите в раздел Параметры —> Удостоверения, чтобы создать новую рабочую область для Defender для удостоверений
- Настройте учетную запись службы каталогов.
- Скачайте новый пакет агента датчика и скопируйте ключ рабочей области.
- Убедитесь, что у датчиков есть доступ к *.gcc.atp.azure.com (напрямую или через прокси-сервер).
- Удаление существующих агентов датчика с контроллеров домена, серверов AD FS и серверов AD CS
- Переустановка датчиков с помощью нового ключа рабочей области
- Перенос любых параметров после начальной синхронизации (используйте https://transition.security.microsoft.com портал в отдельном сеансе браузера для сравнения)
- Наконец, удалите предыдущую рабочую область (архивные данные будут потеряны).
Примечание.
Данные не переносятся из коммерческой службы.
Равенство функций с коммерческой средой
Если не указано иное, новые выпуски функций, включая предварительные версии функций, описанные в статье Новые возможности Defender для удостоверений, будут доступны в средах GCC, GCC High и DoD через 90 дней после выпуска в коммерческой среде Defender для удостоверений. Среды GCC, GCC High и DoD могут не поддерживать предварительные версии функций.