Beskrivning av Enterprise Mobility + Security for US Government-tjänsten
Som svar på de unika och föränderliga kraven för den USA offentliga sektorn har Microsoft skapat Enterprise Mobility + Security-planer (EMS) för våra USA myndighetskunder. Det här dokumentet innehåller en översikt över funktioner som är specifika för dessa EMS-planer.
Så här använder du den här tjänstbeskrivningen
Ems for US Government Service Description är utformad för att fungera som en översikt över våra tillämpliga erbjudanden och kommer att omfatta: (1) vilka tjänster och funktioner som ingår i olika erbjudanden, (2) hur de amerikanska myndighetserbjudandena skiljer sig från våra kommersiella erbjudanden och (3) våra nuvarande efterlevnadsauktoriseringar.
Kundberättigande
Amerikanska myndighetserbjudanden är tillgängliga för (1) amerikanska federala, statliga, lokala och stambaserade myndigheter och (2) andra enheter som hanterar data som omfattas av myndighetsregler och krav och där användningen av tjänster är lämplig för att uppfylla dessa krav, med förbehåll för validering av berättigande. Validering av berättigande från Microsoft inkluderar bekräftelse av hantering av myndighetsreglerade eller kontrollerade data. EMS-planer för Gov-, GCC High- och Department of Defense-kunder (DoD) är månatliga prenumerationer och licensieras per användare. Entiteter med frågor om berättigande bör kontakta sitt kontoteam.
EMS-erbjudanden för US Government och Microsoft 365-samverkan
Mer information om var och en av produkterna och deras planer som finns i Enterprise Mobility + Security finns i dokumentationsresurserna och jämför planer och priser.
| EMS US Government-erbjudanden | Plats för värdbaserade tjänster | Samverkande Erbjudanden för Microsoft 365 Government Community Cloud (GCC) |
|---|---|---|
| EMS for GovTillgänglig i både E3 och E5* | Azure Commercial Cloud | Microsoft 365 GCC |
| EMS för GCC HighAvailable i E3 och E5* | Azure Government Cloud | Microsoft 365 GCC HighMicrosoft 365 DoD |
| EMS för DoDtillgängligt i både E3 och E5* | Azure Government Cloud | Microsoft 365 DoD |
EMS för amerikanska GCC-kunder
Microsoft Entra ID P1/P2, Microsoft Intune och Azure Information Protection P1/P2 finns i den kommersiella Azure-miljön och är kompatibla med Microsoft 365 GCC-plattformen. Dessa tjänster är certifierade FedRAMP-High.
Microsoft Defender för molnet Apps är ett kommersiellt erbjudande som omfattas av Azure Commercial FedRAMP High Authorization to Operate (ATO), men kanske inte uppfyller andra GCC-efterlevnadsattribut, till exempel CJIS-bakgrundsgallring, IRS 1075 och åtkomst till kundinnehåll av amerikansk myndighetskontrollerad personal. En lista över efterlevnadserbjudanden för Microsofts produkter och tjänster finns i Microsoft Trust Center.
Information om hur du kommer åt Microsoft Defender for Identity GCC finns i Microsoft Defender for Identity for US Government-erbjudanden.
Defender för molnet Apps-kunder som använder GCC bör använda den här URL:en för att logga in på tjänsten:https://portal.cloudappsecuritygov.com
EMS för amerikanska GCC High- och DoD-kunder
EMS-erbjudandena för amerikanska GCC High- och DoD-kunder bygger på Microsoft Azure Government-molnet och är utformade för att samverka med Microsoft 365 GCC High- och DoD-miljöerna. EMS E5-sviten är tillgänglig för både GCC High- och DoD-kunder. Microsoft Entra ID P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender för molnet Apps och Defender for Identity är certifierade FedRAMP-High.
Kunder med GCC High och DoD kan använda en separat uppsättning slutpunkter för Intune baserat på olika krav och hanteringsbehov. Nedan visas en lista över EMS-hanteringsportaler som är tillgängliga för amerikanska GCC High- och DoD-kunder (beroende på tjänsttillgänglighet):
- Microsoft 365-portalen: https://portal.office365.us (för användar-, grupp- och licenshantering)
- Azure/Intune-administratörsportalen: https://portal.azure.us
- Intune Web Företagsportal:https://portal.manage.microsoft.us
- Microsoft Defender för molnet Apps-portalen:https://portal.cloudappsecurity.us
- Defender för identitetsportalen: https://security.microsoft.us
Paritet med kommersiell
Vårt mål är att leverera alla kommersiella funktioner till myndighetskunder med våra amerikanska myndighetserbjudanden, men det finns vissa funktioner som ännu inte är tillgängliga i Azure Government-miljön. Kända befintliga luckor mellan våra kommersiella erbjudanden och EMS-erbjudanden som är tillgängliga för GCC High- och DoD-kunder från och med november 2019 finns på följande produktsidor:
- Microsoft Entra-ID:
- Besök sidan Microsoft Entra ID P1 och P2 på azure government-dokumentationswebbplatsen för en lista över funktioner som för närvarande inte är tillgängliga i Azure Government.
- Azure Information Protection:
- På sidan Azure Information Protection Premium finns en lista över funktioner som för närvarande inte är tillgängliga i Azure Government.
- Microsoft Intune:
- Besök tjänstbeskrivningen för Microsoft Intune Government för en översikt över tjänsterbjudandet i GCC High- och DoD-miljöerna och funktionsvariationer från det kommersiella erbjudandet.
- Defender för identitet:
- Besök sidan Defender för identitet för en lista över funktioner som för närvarande inte är tillgängliga i Azure Government.
- Microsoft Defender för molnet-appar:
- På sidan Microsoft Defender för molnet-appar finns en lista över funktioner som för närvarande inte är tillgängliga i Azure Government.
Plats för kunddata
GCC-kunder för amerikanska myndigheter
EMS-tjänster som för närvarande är tillgängliga för amerikanska myndighetskunder (Microsoft Entra ID P1/P2, Intune och Azure Information Protection P1/2) tillhandahålls från datacenter som finns fysiskt i USA. Organisationens kunddata lagras i vila inom USA. GCC-kunder kan också välja att lägga till ett kommersiellt erbjudande av Microsoft Defender för molnet Apps med köp av en EMS E5-licens. (Detta är inte en amerikansk GCC-tjänst och följer inte alla GCC-attribut). Information om var Microsoft lagrar kunddata i vila i samband med Microsoft Defender för molnet Apps, en kommersiell tjänst, finns i villkoren för onlinetjänster.
Us Government GCC High- och DoD-kunder
Organisationer som använder EMS för US Government GCC High- och DoD-erbjudanden drar nytta av följande funktioner:
- Din organisations kundinnehåll är fysiskt åtskilt från kundinnehåll i Microsofts kommersiella tjänster.
- Din organisations kundinnehåll lagras i USA.
- Åtkomst till organisationens kundinnehåll är begränsad till säkerhetskontrollerad Microsoft-personal.
- Efterlevnad av certifieringar och ackreditering som krävs för amerikanska kunder inom den offentliga sektorn, inklusive riktlinjer för försvarsdepartementets säkerhetskrav, tillägg för försvars federala förvärvsregler (DFARS) och internationell trafik i vapenföreskrifter (ITAR)
Mer information finns på sidan Microsoft Trust Center .
Appar och tjänster från tredje part
Olika EMS-tjänster ger möjlighet att arbeta sömlöst med vissa program och tjänster från tredje part. Dessa program och tjänster från tredje part kan innebära lagring, överföring och bearbetning av organisationens data eller innehåll i tredjepartssystem som ligger utanför EMS-infrastrukturen och därför inte omfattas av våra åtaganden om efterlevnad och dataskydd. Vi rekommenderar att du granskar sekretess- och efterlevnadspolicyerna som tillhandahålls av dessa tredje parter när du utvärderar lämplig användning av appar och tjänster från tredje part för din organisation.
Mer information finns i Microsoft 365 Government.