本文适用于 Office 365 GCC High、Office 365 DOD、Microsoft 365 GCC High 和 Microsoft 365 DOD。
Office 365 GCC High 和 DOD 是安全的云环境,以满足美国政府及其供应商和承包商的需求。 这些云环境具有额外的网络限制,允许服务访问外部终结点。
计划使用联合标识或混合共存的 GCC High 和 DOD 客户可能需要Microsoft来允许对现有本地部署进行入站和/或出站访问。 这些活动的示例包括:
- 将联合标识 (与Active Directory 联合身份验证服务或类似受支持的安全令牌服务 (STS) )
- 与本地Exchange Server或Skype for Business部署的混合共存
- 从本地系统迁移现有用户内容
若要允许服务与本地终结点通信,必须向Office 365工程部门发送电子邮件,以便进行网络更改。
警告
所有请求都有 为期三周 的 SLA,由于所需的安全性和符合性控制以及部署管道,因此无法加速请求。 此 SLA 包括初始加入网络请求,以及迁移到服务后的任何更改。 请确保网络团队了解此时间线并将其纳入其规划周期。
向Office 365 政府版允许列表请求发送电子邮件,其中包含以下信息:
- 目标:Office 365 政府版允许列表请求
- 发件人:租户管理员 - 发送的电子邮件 必须与 租户中的全局管理员联系人匹配
- Email主题:Office 365 GCC 高网络请求 - contoso.onmicrosoft.us (替换为租户名称)
重要
Microsoft 建议使用权限最少的角色。 这有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
邮件正文应包含以下数据:
- Microsoft Online Services 租户名称 (例如 contoso.onmicrosoft.com fabrikam.onmicrosoft.us)
- 一个电子邮件通讯组列表,Microsoft与网络更改相关的持续通信和/或跟进无效子网
- 指示是否计划将 Microsoft Teams 混合共存与本地部署配合使用
- 联合标识系统可从外部访问的 URL (例如,CIDR (无类 Inter-Domain 路由) 表示法中的 sts.contoso.com) 和 IP 地址范围 (例如 10.1.1.0/28)
- 以 CIDR 表示法 (PKI) 证书吊销列表 URL 和 IP 地址范围
- 以 CIDR 表示法Exchange Server本地部署的外部可访问 URL 和 IP 地址范围
- 以 CIDR 表示法Skype for Business本地部署的外部可访问 URL 和 IP 地址范围
出于安全性和合规性原因,请记住对请求的以下限制:
- 每个租户有四个子网限制
- 子网必须采用 CIDR 表示法 (例如 10.1.1.0/28)
- 子网范围不能大于 /24
- 我们无法满足允许访问商业云服务的请求, (商业Office 365、Google G-Suite、Amazon Web Services 等 )
一旦Microsoft收到并批准你的请求,就会有一个为期三周的服务级别协议, (SLA) 实施,并且无法加速。 当我们收到你的请求时,你将收到初始确认,并在请求完成后收到最终确认。