本指南适用于在美国联邦政府实体或其他实体中推动部署Office 365的 IT 专业人员,这些实体处理受政府法规和要求约束的数据,在这些实体中,使用 Microsoft 365 政府 – GCC High 来满足这些要求。
注意
如果你的组织已满足 Microsoft 365 政府 – GCC 高资格要求,并申请并被接受加入计划,则可以跳过步骤 1 和 2,直接转到步骤 3。
步骤 1:确定组织是否需要Microsoft 365 政府 - GCC High 并满足资格要求
Microsoft 365 政府 - GCC 高级环境符合美国政府对云服务的要求。 除了享受Office 365的特性和功能外,组织还受益于以下Microsoft 365 政府版 - GCC High 特有的功能:
- 组织的客户内容在逻辑上与商业Office 365服务中的客户内容Microsoft分离。
- 您组织的客户内容存储在美国境内。
- 对组织的客户内容的访问权限只限于屏蔽的 Microsoft 员工。
- Microsoft 365 政府 - GCC High 符合美国公共部门客户所需的认证和认证。
有关适用于美国政府客户的 Microsoft 365 政府 – GCC High 产品/服务的详细信息,请参阅Office 365 政府版计划,包括资格要求。
Office 365美国政府服务说明介绍了平台的优势,这些优势侧重于满足美国内的合规性要求。
提示
你可能想要将服务说明中的信息表传输到 Excel 工作簿,并添加两列: 与我的组织 Y/N 相关 和 满足组织 Y/N 的需求。 然后,你可以与同事一起查看此列表,以确认此服务是否满足组织的需求。
决策点:
- 确定 Microsoft 365 政府版 - GCC-High 是否适合你的组织。
- 确认组织符合资格要求。
注意
Microsoft 365 政府 - GCC High 仅在美国提供。 非美国政府客户可以从许多Office 365 政府版计划中进行选择。
步骤 2:申请Microsoft 365 政府 - GCC-High
确定此服务适合你的组织后,请开始 申请此服务的过程。
步骤 3:了解 Microsoft 365 政府版 - GCC-High 默认安全设置
建议在修改管理员和安全设置之前仔细查看管理员和安全设置,并在对默认安全设置进行任何更改之前考虑对合规性的影响。
决策点: 决定是否要修改任何默认Microsoft 365 政府版 - GCC-High 安全设置,先解决以先了解可能进行的任何更改的影响。
步骤 4:了解 Microsoft 365 政府版 - GCC-High1 中当前不可用或默认禁用的功能
为了满足政府云客户的要求,Microsoft 365 政府版 - GCC-High 和企业计划之间存在一些差异。 请参阅下表,了解哪些功能可用。 有关 Microsoft 365 路线图上发布的最新合规性产品更新,请参阅 此处 。
| 领域 | 功能 | GCC 高状态 |
|---|---|---|
| 数据保护 | ||
| 敏感信息类型 | 精确数据匹配 | 可用 |
| 命名实体敏感信息类型和策略创作模板 | 关于工程积压工作 | |
| 敏感度标记 | 统一标记客户端和扫描程序 | 可用 |
| 将“默认标签”应用于上传到 SharePoint Online 文档库的未标记文件 | 开发中 | |
| 应用默认标签策略以确保正在编辑文档 | 开发中 | |
| Exchange Online、SharePoint Online 和 OneDrive 的自动分类和标记 | 可用 | |
| 跨平台自动分类和标记 Office 应用 (Word、Excel、PowerPoint、Outlook) , (Web、Android、iOS、Windows 和 Mac) | 可用 | |
| Office 客户端的自动分类和标记 (移动) | 关于工程积压工作 | |
| Teams、Microsoft 365 组和 SharePoint 网站的自动分类和标记 | 可用 | |
| 自动标记策略支持覆盖手动标签并加密从任何组织接收的邮件 | 可用 | |
| 共同创作Microsoft Purview 信息保护加密文档 | 可用 | |
| 增强了对 SharePoint Online 和 OneDrive for Business 中自动标记的模拟和位置支持 | 可用 | |
| 使用 Microsoft Azure Purview 将内置敏感度标签扩展到 Azure 中的资产 | 开发中 | |
| 通过 SharePoint Online 网站的“敏感度标签”细化条件访问策略 | 关于工程积压工作 | |
| 强制标签 | 可用 | |
| 手动标签 | 可用 | |
| Exchange Online中自动标记的新条件 | 开发中 | |
| 可以使用敏感度标签加密的 PDF 文件进行搜索和电子数据展示 | 关于工程积压工作 | |
| 分析 | 数据分类分析:概述和内容资源管理器 | 可用 |
| Office 应用中的审核和分析 | 可用 | |
| 活动资源管理器包括 Power BI 敏感度标签数据 | 可用 | |
| 活动资源管理器内置筛选器 | 可用 | |
| 活动资源管理器用户体验改进 | 开发中 | |
| 活动资源管理器 Power BI 敏感度标签数据 | 可用 | |
| 活动资源管理器安全读取者角色已更新 | 可用 | |
| 内容资源管理器包括 Teams 数据 | 开发中 | |
| 在 Office 应用/客户端上使用自动标记的机器学习分类器 | 可用 | |
| 加密 | Microsoft Purview 邮件加密 (E3) | 可用 |
| Microsoft Purview 高级消息加密 (E5) | 可用 | |
| 高级邮件加密:电子邮件吊销的扩展 | 可用 | |
| Microsoft Purview 客户密钥 | 可用 | |
| 客户密钥:Microsoft 365 的静态数据加密 | 可用 | |
| 客户密钥:SharePoint Online 和 OneDrive for Business | 可用 | |
| 自带密钥 (BYOK) 客户管理的密钥预配生命周期 | 可用 | |
| Microsoft Purview 双重密钥加密 | 可用 | |
| 使用Microsoft托管密钥Exchange Online服务加密 | 可用 | |
| Microsoft Purview 数据丢失防护 | 警报仪表板和警报体验 | 可用 |
| 活动资源管理器中显示的数据 | 可用 | |
| 终结点数据丢失防护 | 可用 | |
| (SPO/ODB) 和电子邮件的文件 | 可用 | |
| Microsoft Defender for Cloud Apps (以前Microsoft云应用安全) 集成 | 可用 | |
| 本地扫描程序 | 可用 | |
| 解决方案概述页 | 可用 | |
| Teams 聊天和频道对话 | 可用 | |
| 数据生命周期管理 & 记录管理 | ||
| Microsoft Purview 数据生命周期管理 (以前是信息治理) | 保留和标记策略的自适应范围 | 可用 |
| 在保留期结束时应用保留标签作 | 关于工程积压工作 | |
| 为 SharePoint、OneDrive for Business库、文件夹和文档集应用默认保留标签;Exchange 收件箱;和 Office 365 组 | 可用 | |
| 配置选项以阻止编辑记录的元数据 | 开发中 | |
| 禁用记录解锁 | 开发中 | |
| Email存档 | 可用 | |
| 导入 PST | 可用 | |
| 手动非记录保留标签 | 可用 | |
| 保留锁 | 可用 | |
| SharePoint Online 和 OneDrive for Business 的保留改进 | 可用 | |
| SharePoint 中的保留标签删除行为更改 | 可用 | |
| 整个组织的保留策略;特定位置或用户;自动基于特定条件 (,例如关键字或敏感信息) ;和 基于事件 | 可用 | |
| Teams (聊天) 保留策略 | 可用 | |
| Teams 会议录制的保留策略 | 可用 | |
| Teams 专用频道的保留策略 | 可用 | |
| 记录管理 | 能够删除记录标签 | 可用 |
| 允许记录标签开始“解锁”手动记录声明 | 开发中 | |
| 手动应用记录标签 | 可用 | |
| 为 SharePoint、OneDrive for Business库、文件夹和文档集以及Office 365组应用默认记录标签 | 可用 | |
| 根据特定条件自动应用记录策略 (例如关键字或敏感信息) ;和 基于事件 | 可用 | |
| 使用可训练的分类器自动应用记录策略 | 开发中 | |
| 禁用记录解锁 | 可用 | |
| 处置评审 | 可用 | |
| 文件计划管理器 | 可用 | |
| 多阶段处置评审 | 即将推出 | |
| Outlook 客户端对记录管理的支持 | 可用 | |
| Power Automate 集成 | 关于工程积压工作 | |
| 处置证明 | 可用 | |
| 记录版本控制 | 可用 | |
| 法规记录 | 可用 | |
| 风险管理 | ||
| Microsoft Purview 客户密码箱 | 客户锁箱 | 可用 |
| Microsoft Purview 通信合规性 | 能够设置通信合规性策略的保留期 | 关于工程积压工作 |
| 访问警报;通知模板;通信策略仪表板 | 可用 | |
| 使用本地邮箱分析用户的 Teams 聊天数据 | 可用 | |
| 自动监视用户所属的所有 Teams | 可用 | |
| 利益冲突模板 | 可用 | |
| 创建客户策略,3 个预配置 | 可用 | |
| 数据丢失防护策略建议 | 可用 | |
| 零天见解 | 关于工程积压工作 | |
| 检测成人内容 | 可用 | |
| 检测客户投诉 | 开发中 | |
| 检测随时间推移的重复违反行为准则 | 可用 | |
| 区分分类器 | 可用 | |
| 上报以调查电子数据展示 (高级版) | 可用 | |
| Exchange 和 Teams 支持 | 可用 | |
| 扩展的光学字符识别以支持手写和印刷文本 | 开发中 | |
| 邮件详细信息报告 | 关于工程积压工作 | |
| 新式附件:分析 SharePoint Online 中的链接内容和OneDrive for Business | 开发中 | |
| 策略运行状况检查和暂停策略的能力 | 开发中 | |
| Power Automate 集成 | 公共预览版 | |
| 从 Teams 聊天或频道中删除 Teams 消息 | 可用 | |
| 每个位置报告的敏感信息类型 | 可用 | |
| 支持更精细的权限 | 可用 | |
| 支持七种语言的威胁、有针对性的骚扰和亵渎性分类器 | 可用 | |
| 支持 Teams、Exchange 和删除 Teams 消息的功能 | 可用 | |
| 标记改进 | 可用 | |
| Teams 对话上下文 | 可用 | |
| 在调查期间翻译内容 | 可用 | |
| Microsoft Purview 适用于 AI 的数据安全状况管理 | 为 AI 应用创建策略并查看分析 | 可用2 |
| Microsoft Purview 信息屏障 | 信息屏障 | 可用 |
| 管理员体验:细分和策略登陆页 | 即将推出 | |
| Microsoft Purview 内部风险管理 | 能够导出警报 | 可用 |
| 活动资源管理器数据浮出水面 | 可用 | |
| 分析 | 公共预览版 | |
| 案例仪表板 | 可用 | |
| 内容资源管理器增强功能 | 可用 | |
| 心怀不满用户的数据泄露活动 | 开发中 | |
| 离职用户窃取数据 | 可用 | |
| 优先用户的数据泄露 | 公共预览版 | |
| 增强了对域的支持 | 开发中 | |
| 上报以调查电子数据展示 (高级版) | 可用 | |
| 导出警报增强功能 | 开发中 | |
| 法医证据 | 可用 | |
| 常规数据泄露 | 可用 | |
| 违反常规安全策略 | 开发中 | |
| 增加了第一方指标集 | 开发中 | |
| 违反安全策略的指示器 | 开发中 | |
| Microsoft Defender for Endpoint警报的指示器 | 开发中 | |
| Office (Teams、SharePoint 网站、电子邮件) 的指示器 | 可用 | |
| Windows 10终结点活动的指示器 | 可用 | |
| 对域设置的智能支持 | 可用 | |
| Microsoft Defender for Endpoint警报 | 开发中 | |
| Microsoft Teams 集成 | 公共预览版 | |
| 本机触发器 (新信号、指示器选择、自定义和活动资源管理器 | 即将推出 | |
| Teams、SharePoint 网站、电子邮件的 Office 指示器 | 可用 | |
| 策略自定义、策略运行状况检查和增强的策略创建向导 | 可用 | |
| 不满用户的数据泄露策略模板 | 公共预览版 | |
| 优先级用户的数据泄露策略模板 | 公共预览版 | |
| 一般安全策略冲突的策略模板 | 开发中 | |
| 优先用户、离职用户、不满用户违反安全策略的策略模板 | 开发中 | |
| Power Automate 集成 | 公共预览版 | |
| 优先级用户组 | 公共预览版 | |
| 识别设备指示器 | 公共预览版 | |
| 离职用户的安全策略违规活动 | 开发中 | |
| 心怀不满员工的安全策略违规活动 | 开发中 | |
| 优先用户的安全策略违规 | 开发中 | |
| Power Automate 的 ServiceNow 模板 | 公共预览版 | |
| 支持用于Microsoft Entra帐户删除的本机触发器 | 可用 | |
| 会审和调查改进 | 开发中 | |
| 用户活动报告 | 公共预览版 | |
| “观看观察程序”审核线索 | 可用 | |
| 电子数据展示(标准版) | 审核 | 可用 |
| 事例管理 | 可用 | |
| OneDrive for Business的符合性边界 | 可用 | |
| 导出 | 可用 | |
| 就地保留 | 可用 | |
| 本机导出 | 可用 | |
| RMS 解密 | 可用 | |
| 搜索 | 可用 | |
| Microsoft Purview 合规性门户扩展了对在 SharePoint 和 OneDrive for Business 回收站中搜索和导出项目的支持 | 可用 | |
| 电子数据展示(高级版) | 高级处理 | 可用 |
| 案例限制增强 | 开发中 | |
| 在 SharePoint 和/或OneDrive for Business中收集和查看加密内容 | 可用 | |
| 将 Teams 对话作为脚本集合 | 开发中 | |
| 通信模板和颁发人员设置 | 即将推出 | |
| 保管人到工作负载的映射 | 可用 | |
| 保管人通信 | 可用 | |
| 仪表板 | 可用 | |
| Microsoft Teams 的数据清除功能 | 开发中 | |
| 深度爬网/索引 | 可用 | |
| 中文、日语、韩语) (双字节字符支持 | 可用 | |
| 电子邮件会话 | 可用 | |
| 增强的导入保管人向导体验 | 即将推出 | |
| 导出 (下载、导出、添加到其他视图集) | 可用 | |
| 筛选 | 可用 | |
| 历史版本 | 开发中 | |
| 保留优化 | 开发中 | |
| 保留报表 | 开发中 | |
| 将 Teams 标识为数据源 | 开发中 | |
| Teams 专用频道消息的法定保留 | 可用 | |
| 合规性门户扩展了对在 SharePoint 和OneDrive for Business回收站中搜索和导出项目的支持 | 开发中 | |
| 接近重复标识 | 可用 | |
| 新的预测编码模块 | 关于工程积压工作 | |
| 非保管数据源 | 可用 | |
| 非Office 365引入 | 可用 | |
| 预测编码 | 可用 | |
| 使用加载文件处理导出 | 可用 | |
| 编修 | 可用 | |
| 审阅集 | 可用 | |
| 查看数据 (查询数据、智能标记、仪表板) 和批注 (编修) | 可用 | |
| 搜索词报表 | 可用 | |
| 单个项目错误修正 | 可用 | |
| 支持 PST 导出 | 可用 | |
| 支持 OneDrive 和 SharePoint Online (新式附件) 的链接内容 | 可用 | |
| 支持团队反应 | 开发中 | |
| 标记 | 可用 | |
| 租户报告 | 可用 | |
| 主题 | 可用 | |
| 查看者 | 可用 | |
| 审核(标准) | 审核(标准) | 可用 |
| 审核(高级) | 访问关键事件 (例如 MailItemsAccessed) | 可用 |
| 审核保留仪表板 | 可用 | |
| 审核搜索增强功能 | 关于工程积压工作 | |
| 提高了管理活动 API 的带宽 | 可用 | |
| Teams 专用频道消息的法定保留 | 可用 | |
| 日志保留 (1 年) | 可用 | |
| 审核日志的长期保留期 (10 年) | 可用 | |
| 邮件转发和邮件发送事件 | 可用 | |
| Microsoft Defender门户和合规中心 | 可用 | |
| 在 Exchange Online 和 SharePoint Online 中搜索字词事件 | 可用 | |
| 合规性状况 | ||
| 合规性管理 | 合规性门户 | 可用 |
| Microsoft Purview 合规性管理器 | 可用 | |
| 警报和通知 | 开发中 | |
| 持续合规性评估 | 即将推出 | |
| 非Microsoft 365 资产的开箱即用评估 | 可用 | |
| 建议用于批量创建评估的引擎 | 开发中 | |
| 双字节字符支持 | 可用 | |
| Microsoft Defender for Cloud Apps | 可用 | |
| 生态系统 | ||
| Microsoft Purview 数据连接器 | 第一方数据连接器:HR | 可用 |
| 第一方数据连接器:HR 1.2 | 开发中 | |
| 第一方数据连接器:物理坏点 | 可用 | |
| 电子数据展示的图形 API (Premium) | 开发中 | |
| 记录管理的图形 API | 开发中 | |
| Teams 的图形 API 导出数据 | 开发中 | |
| 隐私 | ||
| 隐私管理 | Microsoft Priva 隐私风险管理 | 开发中 |
| Microsoft Priva 主体权利请求 | 开发中 |
1 重新计算项目计划和优先级时,标识的状态可能会更改。
2 无法创建浏览到 URL 策略。 GCC-H 和 DoD 中的 DSPM 中目前仅支持 AI 站点。
决策点: 确定合规性功能是否满足组织的需求。