适用于美国政府的企业移动性 + 安全性服务说明
为应对美国公共部门不断发展的特殊要求,Microsoft 已为美国政府社区客户创建企业移动性 + 安全性 (EMS) 计划。 本文档将概述特定于这些 EMS 计划的功能。
如何使用此服务说明
适用于美国政府的 EMS 服务说明旨在概述我们的适用产品/服务,并涵盖:(1) 不同产品/服务包含哪些服务和功能、(2) 美国政府产品/服务与我们的商业产品/服务有何不同、(3) 我们当前的合规性授权。
客户资格
美国政府产品/服务适用于 (1) 美国联邦、州、地方和部落政府实体,以及 (2) 以及处理需要遵守美国法规和要求的数据的实体,和通过资格验证,使用服务可满足这些要求的地方。 Microsoft 执行的资格验证将包括对处理政府监管或受控的数据进行确认。 适用于 Gov、GCC High 和国防部 (DoD) 客户的 EMS 计划为每月订阅,并按用户发放许可。 有关使用资格的问题,相关实体应咨询其客户团队。
适用于美国政府和 Microsoft 365 互操作性的 EMS 产品/服务
有关企业移动性 + 安全性中每个产品及其计划的详细信息,请访问文档资源和比较计划和定价。
| EMS 美国政府产品/服务 | 托管服务的位置 | 可互操作的 Microsoft 365 政府社区云 (GCC) 产品/服务 |
|---|---|---|
| E3 和 E5 中提供的*适用于政府的 EMS | Azure 商业云 | Microsoft 365 GCC |
| E3 和 E5 中提供的*适用于 GCC High 的 EMS | Azure 政府云 | Microsoft 365 GCC HighMicrosoft 365 DoD |
| E3 和 E5 中提供的*适用于 DoD 的 EMS | Azure 政府云 | Microsoft 365 DoD |
适用于美国 GCC 客户的 EMS
Microsoft Entra ID P1/P2、Microsoft Intune 和 Azure 信息保护 P1/P2 均托管在 Azure 商业环境中,并可与 Microsoft 365 GCC 平台进行互操作。 这些服务均已通过 FedRAMP-High 认证。
Microsoft Defender for Cloud Apps 是 Azure 商业 FedRAMP High 授权运营 (ATO) 所涵盖的商业产品/服务,但它可能不符合其他 GCC 合规性规定,例如 CJIS 背景筛选、IRS 1075 以及经筛选美国政府人员对客户内容的访问。 可在 Microsoft 信任中心找到 Microsoft 产品和服务的合规性产品/服务列表。
若要访问 Microsoft Defender for Identity GCC,请参阅适用于美国政府的 Microsoft Defender for Identity 产品/服务。
使用 GCC 的 Defender for Cloud Apps 客户应使用以下 URL 登录到此服务:https://portal.cloudappsecuritygov.com
适用于美国 GCC High 和 DoD 客户的 EMS
适用于美国 GCC High 和 DoD 客户的 EMS 产品/服务均基于 Microsoft Azure 政府云进行构建,且旨在与 Microsoft 365 GCC High 和 DoD 环境进行互操作。 EMS E5 套件适用于 GCC High 和 DoD 客户。 Microsoft Entra ID P1/P2、Microsoft Intune、Azure 信息保护 P1/P2、Microsoft Defender for Cloud Apps 和 Defender for Identity 均已通过 FedRAMP-High 认证。
GCC High 和 DoD 客户可根据不同要求和管理需求为 Intune 使用单独的终结点集。 适用于美国 GCC High 和 DoD 客户的 EMS 管理门户的列表(具体取决于服务可用性)如下:
- Microsoft 365 门户:https://portal.office365.us(适用于用户、组和许可证管理)
- Azure/Intune 管理门户:https://portal.azure.us
- Intune Web 公司门户:https://portal.manage.microsoft.us
- Microsoft Defender for Cloud Apps 门户:https://portal.cloudappsecurity.us
- Defender for Identity 门户:https://security.microsoft.us
与商业版保持平等
虽然我们的目标是使用美国政府产品/服务向政府客户提供所有商业特性和功能,但 Azure 政府环境中尚未提供某些功能。 我们的商业产品/服务与 EMS 产品/服务之间截至 2019 年 11 月已知的现有差异可在以下产品页面上找到:
- Microsoft Entra ID:
- 请访问 Azure 政府文档站点的 Microsoft Entra ID P1 和 P2 页面,以获取 Azure 政府中当前未提供功能的列表。
- Azure 信息保护:
- 请访问 Azure 信息保护高级版页面,以获取 Azure 政府中当前未提供功能的列表。
- Microsoft Intune:
- 请访问 Microsoft Intune 政府版服务说明,以大致了解 GCC High 和 DoD 环境中的服务产品/服务,以及商业产品/服务的功能差异。
- Defender for Identity:
- 请访问 Defender for Identity 页面,以获取 Azure 政府中当前未提供功能的列表。
- Microsoft Defender for Cloud Apps:
- 请访问 Microsoft Defender for Cloud Apps 页面,以获取 Azure 政府中当前未提供功能的列表。
客户数据的位置
美国政府 GCC 客户
目前适用于美国政府客户的 EMS 服务(Microsoft Entra ID P1/P2、Intune 和 Azure 信息保护 P1/2)均从其实体位于美国境内的数据中心来提供。 贵组织的客户数据将在美国境内进行静态存储。 GCC 客户还可选择通过购买 EMS E5 许可证来添加 Microsoft Defender for Cloud Apps 的商业产品/服务。 (这不是美国 GCC 服务,也不遵循所有 GCC 规定)。 有关 Microsoft 对涉及 Microsoft Defender for Cloud Apps(一种商业服务)的客户数据进行静态存储的位置信息,请参阅联机服务条款。
美国政府 GCC High 和 DoD 客户
使用适用于美国政府 GCC High 和 DoD 的 EMS 产品/服务的组织可享受以下功能:
- 贵组织的客户内容将与 Microsoft 的商业服务中的客户内容进行物理隔离。
- 您的组织的客户内容存储在美国。
- 只有经过筛选的 Microsoft 人员才能访问您的组织的客户内容。
- 符合为美国公共部门客户所规定的相关认证和认可,其中包括《国防部安全要求准则》、《国防联邦采购条例补充 (DFARS)》和《国际武器交易规则 (ITAR)》
有关详细信息,请参阅 Microsoft 信任中心页面。
第三方应用和服务
多种 EMS 服务均可提供与某些第三方应用程序和服务无缝协作的功能。 此类第三方应用程序和服务可能涉及在 EMS 基础结构以外的第三方系统中存储、传输和处理贵组织的客户数据或内容,因而不受我们合规和数据保护承诺的约束。 建议在为贵组织评估是否正确使用第三方应用和服务时,查看这些第三方所提供的隐私和合规声明。
有关详细信息,请参阅 Microsoft 365 政府版。