本文概述了美国政府云与商业云之间的功能差异,如Exchange Online服务说明中所述。 Exchange Online适用于政府社区云 (GCC) 、GCC High 和国防部 (DoD) 环境。
有关政府云的详细信息(包括资格和购买),请参阅 Microsoft 365 政府版 - 如何购买。 若要比较Office 365 政府版计划,请参阅Office 365 政府版计划。
若要了解管理网络连接时所需的终结点,请参阅Office 365美国政府 GCC 高终结点或Office 365美国政府 DoD 终结点。
除了享受Office 365的特性和功能外,组织还受益于美国政府云环境特有的以下功能:
组织的客户内容在逻辑上与商业Office 365服务中的客户内容分离。
组织的客户内容静态存储在美国中。
对组织的客户内容的访问权限只限于屏蔽的 Microsoft 员工。
政府云环境符合美国公共部门客户通常需要的认证和认证。
我们的一般意图是将所有 Exchange 商业特性和功能提供给政府云环境。 也就是说,由于政府云客户的要求,某些功能不可用。 其他功能即将推出政府环境,但尚不可用。 请参阅以下部分,了解政府云环境中的功能可用性。
Exchange Online 功能
下表概述了指定的Exchange Online功能在 GCC、GCC High 和 DoD 环境中是否可用。 如果对支持 (陈述存在细微差别或) 缺少这些内容,则会提供其他上下文。
| 功能 | GCC | GCC 高 | DoD | 主要注意事项 |
|---|---|---|---|---|
| 规划和部署 | ||||
| 支持的混合部署 | 是 | 是 | 是 | 若要与本地Exchange Server共存,Microsoft 要求安装至少一个 Exchange Server 2013 客户端访问服务器 (或 Exchange Server 2016.) 。 不支持 Exchange Server 2010 及更早版本。 |
| 支持的 IMAP 迁移 | 是 | 是 | 是 | |
| 支持的直接转换迁移 | 是 | 是 | 是 | |
| 支持的暂存迁移 | 是 | 是 | 是 | GCC High 和 DoD 不支持 GSuite 迁移。 有关详细信息,请参阅 执行 GSuite 迁移。 |
| 权限 | GCC | GCC 高级 | DoD | 主要注意事项 |
| 基于角色的权限 | 是 | 是 | 是 | |
| 角色组 | 是 | 是 | 是 | |
| 角色分配策略 | 是 | 是 | 是 | |
| 邮件策略和合规性 | GCC | GCC 高级 | DoD | 主要注意事项 |
| 存档基于 Exchange Online 的邮箱 | 是 | 是 | 是 | |
| 内部部署邮箱的基于云的存档 | 是 | 是 | 是 | |
| Messaging Records Management (MRM) | 是 | 是 | 是 | |
| 手动保留策略、标签和标记 | 是 | 是 | 是 | |
| 静态状态时的数据加密 (BitLocker) | 是 | 是 | 是 | |
| 使用 Azure 信息保护的 IRM | 是 | 是 | 是 | 有关 GCC High 和 DoD 中 AIP 的限制的详细信息,请参阅 Azure 信息保护 Premium Government 服务说明。 Azure 信息保护不包括在 G1/F3 中,但它可以作为单独的加载项购买,并将启用受支持的信息权限管理 (IRM) 功能。 某些 Azure 信息保护功能需要订阅Office 365 专业增强版,Office 365 政府版 G1或 F3 Office 365 政府版不包含此订阅。 |
| 使用 Windows Server AD RMS 的 IRM | 是 | 是 | 是 | Windows Server AD RMS 是本地服务器,必须单独购买和管理它才能启用支持的 IRM 功能。 |
| Microsoft Purview 高级消息加密 | 是 | 是 | 是 | 请参阅本文和比较消息加密版本一文中的跨 GCC High/DoD 边界的消息加密行为。 GCC High 部署中消息加密的独特特征,它记录了在 GCC High/DoD 与非 GCC High/DoD 用户之间发送消息时消息加密的行为细微差别。 |
| Microsoft Purview 客户密钥 | 是 | 是 | 是 | 需要 G5 服务计划。 |
| S/MIME | 是 | 是 | 是 | |
| 就地保留和诉讼保留 | 是 | 是 | 是 | 需要 G3 或 G5 服务计划。 |
| 就地电子数据展示 | 是 | 是 | 是 | |
| 邮件流规则 | 是 | 是 | 是 | |
| Microsoft Purview 数据丢失防护 | 是 | 是 | 是 | 需要 G3 或 G5 服务计划。 |
| 日记功能 | 是 | 是 | 是 | |
| 反垃圾邮件和反恶意软件保护 | GCC | GCC 高级 | DoD | 主要注意事项 |
| 内置反垃圾邮件保护 | 是 | 是 | 是 | |
| 自定义反垃圾邮件策略 | 是 | 是 | 是 | |
| 内置反恶意软件保护 | 是 | 是 | 是 | |
| Customize anti-malware policies | 是 | 是 | 是 | |
| 隔离 - 管理员管理 | 是 | 是 | 是 | |
| 隔离 - 最终用户自我管理 | 是 | 是 | 是 | |
| Microsoft Defender for Office 365 | 是 | 是 | 是 | 需要 G5 服务计划 (或购买附加) 。 GCC High 和 DoD 中尚不提供针对用户和域模拟和欺骗智能的反钓鱼。 |
| 邮件流 | GCC | GCC 高级 | DoD | 主要注意事项 |
| 出站邮件的自定义路由 | 是 | 是 | 是 | |
| 与受信任合作伙伴的安全邮件 | 是 | 是 | 是 | |
| 有条件的邮件路由 | 是 | 是 | 是 | |
| 向入站安全列表添加合作伙伴 | 是 | 是 | 是 | |
| 混合电子邮件路由 | 是 | 是 | 是 | |
| 收件人 | GCC | GCC 高级 | DoD | 主要注意事项 |
| 容量报警 | 是 | 是 | 是 | |
| 混乱邮件 | 是 | 是 | 是 | |
| MailTips | 是 | 是 | 是 | |
| 委托访问 | 是 | 是 | 是 | |
| 收件箱规则 | 是 | 是 | 是 | |
| 已连接帐户 | 是 | 否 | 否 | 由于与第三方服务的出站连接存在限制,GCC High 或 DoD 不支持此功能。 有关受影响的功能的详细信息,请参阅本文中的 与第三方服务的连接 。 |
| 非活动邮箱 | 是 | 是 | 是 | 需要 G3 或 G5 服务计划。 |
| 脱机通讯簿 | 是 | 是 | 是 | |
| 通讯簿策略 | 是 | 是 | 是 | |
| 分层通讯簿 | 是 | 是 | 是 | |
| 地址列表和全局地址列表 | 是 | 是 | 是 | |
| Office 365 组 | 是 | 是 | 是 | GCC High 和 DoD 环境中不支持对Office 365组的来宾访问。 有关详细信息,请参阅Azure 政府安全性 + 标识。 |
| 动态通讯组 | 是 | 是 | 是 | |
| 外部联系人(全局) | 是 | 是 | 是 | 受 GCC High 和 DoD 环境中的组织关系协作限制的约束。 |
| 社交网络的联系人链接 | 是 | 否 | 否 | GCC High 或 DoD 不支持此功能。 |
| 资源邮箱 | 是 | 是 | 是 | |
| 会议室管理 | 是 | 是 | 是 | |
| “外出”回复 | 是 | 是 | 是 | |
| Internet 日历共享 | 是 | 否 | 否 | 在 GCC High 中,Internet 日历发布/共享适用于 GCC High 用户共享的日历的入站连接,但不适用于 GCC High 用户将出站连接到 GCC High 之外的共享日历。 在 DoD-Internet 日历中,由于入站/出站连接要求允许在该环境中列出,因此不支持共享。 |
| 报告功能和疑难解答工具 | GCC | GCC 高级 | DoD | 主要注意事项 |
| Microsoft 365 管理员中心活动报告 | 是 | 是 | 是 | |
| Microsoft Graph 报告 (正式发布) | 是 | 是 | 是 | |
| 邮件跟踪 | 是 | 是 | 是 | |
| 审核报告 | 是 | 是 | 否 | 有关更新/当前可用性,请参阅Office 365美国政府服务说明的平台功能部分。 |
| 统一消息报告 | 是 | 否 | 否 | |
| 共享和协作 | GCC | GCC 高级 | DoD | 主要注意事项 |
| 联合共享(包括日历发布) | 是 | 是 | 是 | GCC High 和 DoD 中都存在限制。 请参阅本文中的 忙/闲联合 。 |
| 网站邮箱 | 是 | 是 | 是 | |
| 公用文件夹 | 是 | 是 | 是 | |
| 客户端和移动设备 | GCC | GCC 高级 | DoD | 主要注意事项 |
| Web 上的“要执行”操作 | 是 | 是 | 是 | |
| Outlook for Windows | 是 | 是 | 是 | 若要满足 GCC High 和 DoD 合规性要求,必须运行至少版本 1803 Office 365 专业增强版。 Office 365 专业增强版不包含在 G1 或 F3 中。 |
| Outlook 网页版1 | 是 | 是 | 是 | GCC 不支持桌面Email通知。 |
| Outlook for Mac | 是 | 是 | 是 | 若要满足 GCC High 和 DoD 合规性要求,必须运行至少版本 1803 Office 365 专业增强版。 Office 365 专业增强版不包含在 G1 或 F3 中。 |
| IOS 和 Android 版 Outlook | 是 | 是 | 是 | |
| Exchange ActiveSync | 是 | 是 | 是 | |
| Microsoft 365 的基本移动性和安全性 | 是 | 否 | 否 | |
| POP 和 IMAP | 是 | 是 | 是 | |
| SMTP | 是 | 是 | 是 | |
| EWS 应用程序支持2 | 是 | 是 | 是 | |
| 语音消息服务 | GCC | GCC 高级 | DoD | 主要注意事项 |
| 语音邮件 | 否 | 否 | 否 | 不支持将本地 IP-PBX 系统与Exchange Online统一消息集成。 |
| 语音邮件与第三方传真的集成 | 否 | 否 | 否 | 不支持将本地 IP-PBX 系统与Exchange Online统一消息集成。 |
| 第三方语音邮件互操作性 | 否 | 否 | 否 | 不支持将本地 IP-PBX 系统与Exchange Online统一消息集成。 |
| Skype for Business 集成 | 是 | 是 | 是 | |
| 高可用性和业务连续性 | GCC | GCC 高级 | DoD | 主要注意事项 |
| 数据中心的邮箱复制 | 是 | 是 | 是 | |
| 已删除邮箱的恢复 | 是 | 是 | 是 | |
| 已删除邮件的恢复 | 是 | 是 | 是 | |
| 单个项目恢复 | 是 | 是 | 是 | |
| 互操作性、连接性和兼容性 | GCC | GCC 高级 | DoD | 主要注意事项 |
| OWA 和 Outlook 中的状态 | 是 | 是 | 是 | |
| SharePoint 互操作性 | 是 | 是 | 是 | |
| EWS 连接性支持 | 是 | 是 | 是 | |
| SMTP 中继支持 | 是 | 是 | 是 | |
| Exchange Online 设置和管理 | GCC | GCC 高级 | DoD | 主要注意事项 |
| Microsoft Office 365 门户访问 | 是 | 是 | 否 | 有关更新/当前可用性,请参阅Office 365美国政府服务说明的平台功能部分。 |
| Microsoft 365 管理中心访问 | 是 | 是 | 否 | 有关更新/当前可用性,请参阅Office 365美国政府服务说明的平台功能部分。 |
| Exchange 管理中心访问 | 是 | 是 | 是 | |
| 远程 Windows PowerShell 访问 | 是 | 是 | 是 | |
| 移动设备的 ActiveSync 策略 | 是 | 是 | 是 | |
| 使用情况报告 | 是 | 是 | 否 | 有关更新/当前可用性,请参阅Office 365美国政府服务说明的平台功能部分。 |
| 扩展服务 - 自定义、外接程序和资源 | GCC | GCC 高级 | DoD | 主要注意事项 |
| Outlook 加载项和 Outlook MAPI | 是 | 是 | 是 | GCC High 和 DoD 中仅提供某些 OWA 和 Outlook 加载项。 请参阅 Outlook 中的加载项和本文中的Outlook Web App。 |
1 Outlook 网页版可以在 Outlook for Windows 由于跨边界限制而无法显示受 IRM 保护的邮件的情况下使用, (GCC High/Non-GCC High 方案) 。
2 仅允许流出到客户可以证明其拥有的特定地址空间,因此这排除了移动设备使用的第三方服务和广泛的 IP 范围。
GCC High 和 DoD 环境中的功能细微差别
与第三方服务的连接
GCC High 和 DoD 环境都是受限环境,需要显式批准和配置出站连接。 此外,Microsoft 无法满足允许从这些环境出站访问商业云服务的请求, (商业Office 365、Google GSuite、Amazon Web Services 等) 。
由于这些限制,通常不支持依赖于 GCC High/DoD 环境中的此出站连接的功能,包括:
已连接的帐户 - 用户无法 (Google、POP/IMAP 等) 添加/同步帐户。
支持第三方文件存储提供程序 - 只能从各种 Outlook 客户端中访问 GCC High/DoD 中的用户的 OneDrive for Business 帐户,以便附加/共享文件。 无法添加 Dropbox、Box、Google Drive) (第三方存储帐户。
与社交网络的连接,例如Facebook或LinkedIn。
Microsoft Entra ID B2B 协作
Microsoft Entra ID B2B 协作目前仅在 Azure 美国政府云中且都支持 B2B 协作的组织之间受支持
此外,GCC High 和 DoD 环境中不支持 B2B 用户作为Office 365组中的来宾。
有关详细信息和最新更新,请参阅Azure 政府安全性 + 标识。
跨 GCC High/DoD 边界的消息加密行为
如果计划在 GCC High 环境中使用邮件加密,请注意收件人体验的以下独特特征:
从 GCC High 或 DoD 向同一环境中的收件人发送加密电子邮件时:
- 发件人可以在 Outlook for PC 和 Mac 中手动加密电子邮件以及Outlook 网页版,或者组织可以设置使用 Exchange 邮件流规则加密电子邮件的策略。
- GCC High/DoD 中的收件人在 Outlook for PC 和 Mac 中获得与所有其他Office 365用户相同的内联阅读体验,Outlook 网页版。
从 GCC High 向该环境之外的收件人发送加密电子邮件时, (包括 DoD、GCC 和商业) :
- GCC High 中的发件人可以在 GCC High 边界之外发送加密电子邮件。
- GCC High 之外的所有收件人(包括 DoD、商业Office 365用户、Outlook.com 用户和其他电子邮件提供商的其他用户)都会收到通知邮件。 此通知邮件将收件人重定向到加密的邮件门户,收件人可在其中读取和答复邮件。
- 目前无法与商业云中的用户共享文档和下载的电子邮件附件。 加密附件只能在加密的邮件门户中预览。
忙/闲联合
联合共享(包括忙/闲信息)目前受 DoD 环境中的几个重要限制的约束。
在 GCC High 环境中:
- 联合信任 (包括 GCC High 中的租户之间的双向忙/闲共享) ,以及通过混合共存 (Exchange 2013 或更高版本) 支持。
在 DoD 环境中:
- 联合身份验证信任 (包括忙/闲共享) 目前仅在 DoD 环境中的租户之间受支持。 DoD 租户与 GCC、GCC High 租户或商业租户之间不支持它。
客户端配置
部署和配置 Office 专业增强版 ((包括 Outlook) )涉及其他步骤。 有关这些步骤的详细说明,请参阅在 GCC High 或 DoD 环境中部署Microsoft 365 企业应用版的指南。
Outlook for iOS 和 Android 也可用于 GCC High 和 DoD 环境。 若要详细了解这些环境中的功能限制和管理,请参阅 在政府社区云中使用 Outlook for iOS 和 Android。
Outlook 和 Outlook Web App 中的加载项
GCC High 和 DoD 中仅提供某些 OWA 和 Outlook 加载项。 “我的模板”和“建议的会议”可用,并有望正常运行。 仅支持五个默认 OWA 加载项。 可以与第三方应用程序集成,但是,Microsoft 针对 GCC High 或 DoD 的合规性承诺未涵盖这些集成。 在为其组织配置加载项之前,客户应熟悉第三方数据处理做法和合规性承诺。
Microsoft To Do 的 GCC 环境中的功能细微差别
| 功能 | 说明 | Ww | GCC 中的可用性 |
|---|---|---|---|
| 支持的平台 | Web、Android、iOS、Mac、Windows | 全部 | Web、iOS 和 Android |
| M365 中心支持 | 与 Outlook、Teams Planner 集成 | 全部 | Outlook、Planner (Teams 随 Teams 任务应用) |
| 奇妙清单迁移 | 允许 wunderlist 用户将数据迁移到 Web 上的“要执行” | 是 | 否 |
| 推送通知 | 向最终用户发送推送通知以获取提醒等。 | 是 | 否 |
| Helpshift 支持 | 使用 helpshift 接口创建支持请求 | 是 | 否 |
| 我的一天 | 计划一天 | 是 | 是 |
| 计划列表 | 查看具有截止日期的所有任务 | 是 | 是 |
| 分配给你列表 | 在共享列表、Planner或 WXP 中分配给你的所有任务 (将来) | 是 | 是 |
| 已标记Email | 查看在 Outlook 中标记为任务的电子邮件 | 是 | 是 |
| 多帐户支持 | 在一个窗格中使用家庭和办公室帐户 | 是 | 是 |
| 列表共享 | 与同一组织中的同事共享列表 | 是 | 是 |
| 跨租户共享 | 在组织外部共享任务列表 | 是 | 否 |
| 提醒和重复周期 | 为任务设置提醒 | 是 | 是 |
*未提及的任何其他功能在这两个环境中均可用。