适用于美国政府产品/服务的 Microsoft Defender for Identity
Microsoft Defender for Identity GCC High 产品/服务使用的基础技术和功能与 Defender for Identity 商业工作区相同。
开始使用美国政府产品/服务
Defender for Identity GCC、GCC High 和美国国防部 (DoD) 产品/服务基于 Microsoft Azure 政府云构建,旨在与 Microsoft 365 GCC、GCC High 和 DoD 实现互操作。 将 Defender for Identity 公共文档用作部署和操作服务的起点。
许可要求
面向美国政府客户的 Defender for Identity 需要以下 Microsoft 批量许可服务之一:
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 for GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| 独立 Defender for Identity 许可证 | 独立 Defender for Identity 许可证 | 独立 Defender for Identity 许可证 |
URLs
要访问适用于美国政府产品/服务的 Microsoft Defender for Identity,请使用下表中的相应地址:
| 美国政府产品/服务 | Microsoft Defender 门户 | 传感器(代理)端点 |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
此外,还可以使用 Azure 服务标记 (AzureAdvancedThreatProtection) 中的 IP 地址范围来启用对 Defender for Identity 的访问。 有关服务标记的详细信息,请参阅虚拟网络服务标记或下载“Azure IP 范围和服务标记 - 美国政府云”文件。
所需的连接设置
使用此链接配置 Defender for Identity 传感器所需的最少内部端口。
如何从商业环境迁移到 GCC
注意
只有在启动 Microsoft Defender for Endpoint 和 Microsoft Defender for Cloud Apps 的转换后,才应执行以下步骤
- 转到 Azure 门户> Microsoft Entra ID > 组
- 通过添加一个“- commercial”后缀重命名以下三个组(其中 workspaceName 是工作区的名称):
- “Azure ATP workspaceName 管理员”-->“Azure ATP workspaceName 管理员 - commercial”
- “Azure ATP workspaceName 查看者”-->“Azure ATP workspaceName 查看者 - commercial”
- “Azure ATP workspaceName 用户”-->“Azure ATP workspaceName 用户 - commercial”
- 在 Microsoft Defender 门户中,转到“设置 -> 标识”部分,为 Defender for Identity 创建新工作区
- 配置目录服务帐户
- 下载新的传感器代理包并复制工作区密钥
- 确保传感器可以访问 *.gcc.atp.azure.com(直接访问或通过代理访问)
- 从域控制器、AD FS 服务器和 AD CS 服务器上卸载现有传感器代理
- 使用新的工作区密钥重新安装传感器
- 在初始同步后迁移任何设置(在单独的浏览器会话中使用 https://transition.security.microsoft.com 门户进行比较)
- 最后,删除以前的工作区(历史数据将丢失)
注意
不会从商业服务迁移任何数据。
功能与商业环境相符
除非另有说明,否则 Defender for Identity 的新增功能中记录的新功能版本(包括预览功能)将在 Defender for Identity 商业环境中发布后 90 天内在 GCC、GCC High 和 DoD 环境中可用。 GCC、GCC High 和 DoD 环境可能不支持预览功能。