Dela via


Efterlevnadsomfång för Azure-, Dynamics 365-, Microsoft 365- och Power Platform-tjänster

Microsoft Azure-molnmiljöer uppfyller kraven på amerikanska myndigheters efterlevnad som ger formella auktoriseringar, inklusive:

Azure (även kallat Azure Commercial, Azure Public eller Azure Global) upprätthåller följande auktoriseringar som gäller för alla offentliga Azure-regioner i USA:

  • FedRAMP High Preliminärt tillstånd att verka (P-ATO) utfärdat av FedRAMP Joint Authorization Board (JAB)
  • DoD IL2 Preliminär auktorisering (PA) utfärdat av Försvarsmaktens Informationssystembyrå (DISA)

Azure Government har följande auktoriseringar som gäller för Azure Government-regionerna US Gov Arizona, US Gov Texas och US Gov Virginia (US Gov-regioner):

Aktuella Azure Government-regioner och tillgängliga tjänster finns i Produkter tillgängliga per region.

Anmärkning

  • Vissa Azure-tjänster som distribueras i Azure Government-regionerna US Gov Arizona, US Gov Texas och US Gov Virginia (US Gov-regioner) kräver extra konfiguration för att uppfylla kraven på doD IL5-beräkning och lagringsisolering, enligt beskrivningen i Riktlinjerna för isolering för arbetsbelastningar på effektnivå 5.
  • För efterlevnadsomfång för DoD IL5 PA i Azure Government-regionerna USA DoD Central och USA DoD East (US DoD-regioner), se IL5-granskningsomfång för US DoD-regioner.
  • Fullständig lista över M365 GCC-höga tjänster som är auktoriserade för FedRAMP High finns i Microsoft Office 365 GCC High FedRAMP Marketplace. Azure Communication Services fungerar under samma infrastruktur som driver Microsoft Teams och fick FedRAMP High-ackreditering som en del av M365 GCC-High-tjänsterbjudandet.

Azure Government Secret upprätthåller:

  • DoD IL6 PA utfärdad av DISA
  • JSIG PL3 ATO (om du vill ha auktoriseringsinformation kontaktar du din Microsoft-kontorepresentant)

Azure Government Top Secret upprätthåller:

  • ICD 503 ATO med faciliteter på ICD 705 (för auktoriseringsinformation, kontakta din Microsoft-kontorepresentant)
  • JSIG PL3 ATO (om du vill ha auktoriseringsinformation kontaktar du din Microsoft-kontorepresentant)

Den här artikeln innehåller en detaljerad lista över molntjänster för Azure, Dynamics 365, Microsoft 365 och Power Platform i omfånget för FedRAMP High, DoD IL2, DoD IL4, DoD IL5 och DoD IL6-auktoriseringar i azure-, Azure Government- och Azure Government Secret-molnmiljöer. Om du vill ha annan auktoriseringsinformation i Azure Government Secret och Azure Government Top Secret kontaktar du din Microsoft-kontorepresentant.

Offentliga Azure-tjänster efter granskningsomfång

Senast uppdaterad: januari 2025

Terminologi som används

  • FedRAMP High = FedRAMP High Provisional Authorization to Operate (P-ATO) i Azure
  • DoD IL2 = DoD SRG Impact Level 2 Provisional Authorization (PA) i Azure
  • ✅ = tjänsten ingår i granskningsomfånget och har auktoriserats
Tjänster FedRAMP Hög säkerhetsnivå DoD IL2
Rådgivare
AI Builder
Analysis Services
API-hantering
Appkonfiguration
App Service
Application Gateway
Automatisering
Microsoft Entra-ID (kostnadsfritt)*
Microsoft Entra-ID (P1 + P2)
Azure Active Directory B2C
Microsoft Entra Domain Services
Microsoft Entra-etableringstjänst
Microsoft Entra multifaktorautentisering
Azures tjänster för hälsodata
Tjänst FedRAMP High DoD IL2
Azure Arc-aktiverade servrar
Kubernetes aktiverade via Azure Arc
Azure Cache for Redis
Azure Cosmos DB
Azure Container Apps
Azure Database for MySQL
Azure-databas för PostgreSQL
Azure Databricks**
Azure Fluid Relay
Azure for Education
Azure Information Protection
Azure Kubernetes Service (AKS)
Azure-belastningstestning
Azure Managed Grafana
Azure Marketplace-portalen
Azure Maps
Azure Monitor (inkl. Application Insights, Log Analytics och programändringsanalys)
Azure NetApp Files
Tjänst FedRAMP High DoD IL2
Azure OpenAI
Azure Policy
Gästkonfiguration för Azure Policy
Azure Red Hat OpenShift
Azure Resource Manager
Azure Service Manager (RDFE)
Azure-registreringsportalen
Azure Sphere
Azure Spring Apps
Azure Stack Edge (tidigare Data Box Edge) ***
Azure Local***
Azure Static WebApps
Azure Video Indexer
Azure Virtual Desktop (tidigare Windows Virtual Desktop)
Azure VMware-lösning
Azure Web PubSub
Säkerhetskopiering
Bastion
Tjänst FedRAMP High DoD IL2
Batch
ritningar
Bot Service
Molntjänster
Cloud Shell
Azure AI Hälsobot
Azure AI Search (tidigare Azure Cognitive Search)
Azure AI-tjänster: Avvikelseidentifiering
Azure AI-tjänster: Datorseende
Azure AI-tjänster: Content Moderator
Azure AI-tjänster: Containrar
Azure AI-tjänster: Custom Vision
Azure AI-tjänster: Ansiktsigenkänning
Azure AI Language Understanding (LUIS)
(en del av Azure AI Language)
Azure AI-tjänster: Personanpassning
Azure AI-tjänster: QnA Maker
(en del av Azure AI Language)
Tjänst FedRAMP High DoD IL2
Azure AI-tjänster: Speech
Azure AI-tjänster: Textanalys
(som en del av Azure AI Language)
Azure AI-tjänster: Translator
Containervarianter
Container Registry
Content Delivery Network (CDN)
Kostnadshantering och fakturering
Kundens Säkerhetslåda
Data Box***
Datautforskaren
Data Factory
Datadelning
Databasöverföringstjänst
Dataverse (inkl. Azure Synapse Link för Dataverse)
DDoS-skydd
Tjänst FedRAMP High DoD IL2
Dedikerad HSM
DevTest Labs
DNS
Omnichannel för kundtjänst (tidigare Dynamics 365 Chat och Omnichannel Engagement Hub)
Dynamics 365 Commerce
Dynamics 365 Kundtjänst
Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Bedrägeriskydd
Dynamics 365 Guides
Dynamics 365 Sales
Dynamics 365 Intelligent Order Management
Dynamics 365 Sales Professional
Hantering av leveranskedjan i Dynamics 365
Event Grid
Event Hubs
ExpressRoute
Tjänst FedRAMP High DoD IL2
Filsynkronisering
Brandvägg
Brandväggshanteraren
Azure AI-dokumentinformation
Ytterdörr
Funktioner
HDInsight
HPC Cache
Uppslukande läsare
Importera/exportera
Internet Analyzer
IoT Hub
Key Vault
Tjänst FedRAMP High DoD IL2
Labbtjänster
Fyr
Lastbalanserare
Logiska appar
Maskininlärning
Hanterade program
Medietjänster
Metrics Advisor
Microsoft Azure-attestering
Microsoft Azure-portalen
Microsoft Defender för molnet (tidigare Azure Security Center)
Microsoft Defender för Cloud Apps (tidigare Microsoft Cloud App Security)
Microsoft Defender för Endpoint (tidigare Microsoft Defender Advanced Threat Protection)
Microsoft Defender för identitet (tidigare Azure Advanced Threat Protection)
Tjänst FedRAMP High DoD IL2
Microsoft Defender för IoT (tidigare Azure Security för IoT)
Hantering av hot och säkerhetsrisker för Microsoft Defender
Microsoft Defender Hotinformation
Styrning av Microsoft Entra-ID
Microsoft Fabric
Microsoft Graph
Microsoft Intune
Microsofts tjänst för återställning av pin-kod
Microsoft Purview (inkl. datakarta, Data Estate Insights och styrningsportalen)
Microsoft Secure Score
Microsoft Sentinel (tidigare Azure Sentinel)
Microsoft Stream
Microsoft Säkerhetsexperter
Migrera
Network Watcher (inkl. Trafikanalys)
Notification Hubs
Öppna datauppsättningar
Peering-tjänst
Planerat underhåll för virtuella datorer
Power Apps
Power Pages (tidigare PowerApps-portalen)
Tjänst FedRAMP High DoD IL2
Power Automate (tidigare Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator för Dataverse (tidigare Dynamics 365 Integrator App)
Microsoft Copilot Studio
Privat länk
Offentlig IP-adress
Resursdiagram
Resursflyttare
Routningsserver
Scheduler (ersatt av Logic Apps)
Service Bus
Service Fabric
Tjänstehälsa
SignalR Service
Tjänst FedRAMP High DoD IL2
Site Recovery
SQL-databas
SQL Managed Instance
SQL Server Stretch Database
Lagring: Arkiv
Lagring: Blobar (inkl. Azure Data Lake Storage Gen2)
Lagring: Diskar (inkl. hanterade diskar)
Lagring: Filer
Lagring: Köer
Lagring: Tabeller
StorSimple
Stream Analytics
Synapse Analytics
Tjänst FedRAMP High DoD IL2
Trafikchef
Skalningsuppsättningar för virtuella maskiner
Virtuella datorer
Virtuellt nätverk
NAT för virtuellt nätverk
Virtuell WAN
VM Image Builder
VPN Gateway
Brandvägg för webbprogram
Tjänster i Windows 10 IoT Core

* FedRAMP High och DoD SRG Impact Level 2-autorisation för Microsoft Entra ID gäller Microsoft Entra External ID. Mer information om Externt ID för Entra finns i dokumentationen här

** FedRAMP High-auktorisering för Azure Databricks gäller endast vissa regioner inom Azure. Om du vill konfigurera Azure Databricks för FedRAMP High-användning kontaktar du din Microsoft- eller Databricks-representant.

*** FedRAMP Hög auktorisering för gränsenheter (till exempel Azure Data Box, Azure Stack Edge och Azure Local) gäller endast för Azure-tjänster som stöder lokala, kundhanterade enheter. FedRAMP High-auktorisering för Azure Data Box omfattar till exempel datacenterinfrastrukturtjänster och Data Box-poddar och disktjänster, som är de onlineprogramkomponenter som stöder din Data Box-maskinvaruinstallation. Du är helt ansvarig för auktoriseringspaketet som täcker de fysiska enheterna. Om du vill ha hjälp med att påskynda registrering och auktorisering av enheter kontaktar du din Microsoft-kontorepresentant.

Azure Government-tjänster efter granskningsomfång

Senast uppdaterad: april 2025

Terminologi som används

  • Azure Government = Azure Government-regionerna US Gov Arizona, US Gov Texas och US Gov Virginia (US Gov-regioner)
  • FedRAMP High = FedRAMP High Provisorisk Auktorisation att Operera (P-ATO) i Azure Government
  • DoD IL2 = DoD SRG påverkansnivå 2 provisoriskt godkännande (PA) i Azure Government
  • DoD IL4 = DoD SRG Påverkansnivå 4 Tillfällig Auktorisation (PA) i Azure Government
  • Försvarsdepartementets SRG Påverkansnivå 5 Förhandsauktorisation (PA) i Azure Government
  • DoD IL6 = DoD SRG Impact Level 6 Provisional Authorization (PA) inom Azure Government Secret
  • ✅ = tjänsten ingår i granskningsomfånget och har auktoriserats

Anmärkning

Tjänster FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Rådgivare
AI Builder
Analysis Services
API-hantering
Appkonfiguration
App Service
Application Gateway
Automatisering
Microsoft Entra-ID (kostnadsfritt)
Microsoft Entra-ID (P1 + P2)
Microsoft Entra Domain Services
Styrning av Microsoft Entra-ID
Microsoft Entra multifaktorautentisering
Azure API för FHIR
Kubernetes aktiverade via Azure Arc
Azure Arc-aktiverade servrar
Tjänst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Cache for Redis
Azure Cosmos DB
Azure CXP-nomineringsportalen
Azure Database for MySQL
Azure-databas för PostgreSQL
Azure Databricks
Azure Fluid Relay
Azure Information Protection**
Azure Kubernetes Service (AKS)
Azure Managed Grafana
Azure Maps
Azure Monitor (inkl. Application Insights och Log Analytics)
Azure NetApp Files
Azure OpenAI
Azure Policy
Gästkonfiguration för Azure Policy
Azure Red Hat OpenShift
Tjänst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Resource Manager
Azure Service Manager (RDFE)
Azure-registreringsportalen
Azure Stack
Azure Stack Edge (tidigare Data Box Edge) *
Azure Local*
Azure Video Indexer
Azure Virtual Desktop (tidigare Windows Virtual Desktop)
Azure VMware-lösning
Säkerhetskopiering
Bastion
Batch
ritningar
Bot Service
Molntjänster
Cloud Shell
Tjänst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure AI Search (tidigare Azure Cognitive Search)
Azure AI-tjänster: Datorseende
Azure AI-tjänster: Content Moderator
Azure AI-containrar
Azure AI-tjänster: Custom Vision
Azure AI-tjänster: Ansiktsigenkänning
Azure AI-tjänster: LUIS
(en del av Azure AI Language)
Azure AI-tjänster: Personanpassning
Azure AI-tjänster: QnA Maker
(en del av Azure AI Language)
Azure AI Speech
Azure AI-tjänster: Textanalys
(en del av Azure AI Language)
Azure AI-tjänster: Translator
Containervarianter
Container Registry
Content Delivery Network (CDN)
Tjänst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Kostnadshantering och fakturering
Kundens Säkerhetslåda
Data Box*
Datautforskaren
Data Factory
Datadelning
Databasöverföringstjänst
Dataverse (tidigare Common Data Service)
DDoS-skydd
Dedikerad HSM
DevTest Labs
DNS
Dynamics 365 Chat (Omnichannel Engagement Hub)
Dynamics 365 Customer Insights
Dynamics 365 Kundtjänst
Tjänst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dynamics 365 Customer Voice (tidigare Forms Pro)
Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Project Service Automation
Dynamics 365 Sales
Hantering av leveranskedjan i Dynamics 365
Event Grid
Event Hubs
ExpressRoute
Filsynkronisering
Brandvägg
Brandväggshanteraren
Azure AI-dokumentinformation
Ytterdörr
Funktioner
Tjänst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
HDInsight
HPC Cache
Importera/exportera
IoT Hub
Key Vault
Labbtjänster
Fyr
Lastbalanserare
Logiska appar
Maskininlärning
Hanterade program
Medietjänster
Microsoft Azure-portalen
Tjänst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Microsoft Azure Government-portalen
Microsoft Defender för molnet (tidigare Azure Security Center)
Microsoft Defender för Cloud Apps (tidigare Microsoft Cloud App Security)
Microsoft Defender för Endpoint (tidigare Microsoft Defender Advanced Threat Protection)
Microsoft Defender för identitet (tidigare Azure Advanced Threat Protection)
Microsoft Defender för IoT (tidigare Azure Security för IoT)
Hantering av hot och säkerhetsrisker för Microsoft Defender
Microsoft Graph
Microsoft Intune
Microsoft Purview (inkl. datakarta, Data Estate Insights och styrningsportalen)
Microsoft Sentinel (tidigare Azure Sentinel)
Microsoft Stream
Migrera
Network Watcher (inkl. Trafikanalys)
Notification Hubs
Peering-tjänst
Planerat underhåll för virtuella datorer
Tjänst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Power Apps
Power Pages (tidigare PowerApps-portalen)
Power Automate (tidigare Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator för Dataverse (tidigare Dynamics 365 Integrator App)
Microsoft Copilot Studio
Privat länk
Offentlig IP-adress
Resursdiagram
Resursflyttare
Route Server
Scheduler (ersatt av Logic Apps)
Service Bus
Service Fabric
Tjänst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Tjänstehälsa
SignalR Service
Site Recovery
SQL-databas
SQL Managed Instance
SQL Server Stretch Database
Lagring: Arkiv
Lagring: Blobar (inkl. Azure Data Lake Storage Gen2)
Lagring: Diskar (inkl. hanterade diskar)
Lagring: Filer
Lagring: Köer
Lagring: Tabeller
StorSimple
Stream Analytics
Synapse Analytics
Tjänst FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Synapse Link för Dataverse
Trafikchef
Skalningsuppsättningar för virtuella maskiner
Virtuella datorer
Virtuellt nätverk
NAT för virtuellt nätverk
Virtuell WAN
VM Image Builder
VPN Gateway
Brandvägg för webbprogram

* Auktoriseringar för gränsenheter (till exempel Azure Data Box, Azure Stack Edge och Azure Local) gäller endast för Azure-tjänster som stöder lokala, kundhanterade enheter. Du är helt ansvarig för auktoriseringspaketet som täcker de fysiska enheterna. Om du vill ha hjälp med att påskynda registrering och auktorisering av enheter kontaktar du din Microsoft-kontorepresentant.

** Azure Information Protection (AIP) är en del av Microsoft Purview Information Protection-lösningen – den utökar de etiketterings- och klassificeringsfunktioner som tillhandahålls av Microsoft 365. Innan AIP kan användas för DoD-arbetsbelastningar på en viss effektnivå (IL) måste motsvarande Microsoft 365-tjänster auktoriseras på samma IL.

Nästa steg