Office 365 GCC High 和 DoD
为了满足美国国防部的独特和不断发展的要求,以及持有或处理 DoD 控制的未分类信息 (CUI) 或受 ITAR) 国际武器贸易条例 (约束的承包商,Microsoft 提供了 GCC High and DoD 环境。 为确保有资格建立环境,感兴趣的组织可以通过批量许可完成验证流程。 目前不提供试用版。
Engage你的帐户团队或首选合作伙伴了解详细信息或启动验证过程。 有关如何购买的详细信息,请参阅 Microsoft 365 政府版 - 如何购买。
如何使用本服务说明
美国政府服务说明Office 365旨在作为一般Office 365服务说明的覆盖。 它定义了与企业产品/服务Office 365相比的独特承诺和差异。
合规性
Office 365 GCC High 和 DoD 满足以下认证和认证的合规性要求:
Office 365 GCC High and DoD:使用美国国家标准与技术研究院 (NIST) FIPS 199 High 分类的特别出版物 800-800-53 控件进行评估。
Office 365 DoD:美国国防部云计算安全要求指南 (SRG) 的安全控制和增强功能,了解最高影响级别 5 (L5) 的信息。
根据 DoD 要求,只有国防部实体可以购买认证为 DoD SRG L5 的 Office 365 DoD 环境的许可证。 满足适当资格要求的非国防部实体可能会购买使用 NIST SP 800-53 控制在 FIPS 199 High 分类中使用 NIST SP 800-53 控制评估的 Office 365 GCC High 环境的许可证,并可以证明与 IL4 的等效性或 CMMC 的必要继承。
背景屏蔽
Office 365员工无权长期访问 GCC High 和 DoD 生产。 请求授予对客户内容访问权限的临时权限提升的任何员工必须首先通过以下背景检查。
Microsoft 人员筛选和背景调查1 | 说明 |
---|---|
美国公民身份 |
核实美国公民身份 |
工作经历调查 |
核实七 (7) 年的工作经历 |
核实教育背景 |
核实最高学历 |
搜索社会安全号码 (SSN) |
核实所提供的 SSN 是否有效 |
犯罪记录调查 |
调查州、县、地方级和联邦级七 (7) 年的重罪和轻罪犯罪记录 |
海外资产控制办公室 (OFAC) 名单 |
根据财政部对不允许与美国人员从事贸易或金融交易的团体名单进行验证 |
工业安全局 (BIS) 名单 |
核实是否被归入美国商务部发布的禁止从事出口活动的个人和实体名单 |
国防贸易管制办公室 (DDTC) 禁止人员名单 |
核实是否被归入美国国务院发布的禁止从事与国防工业有关的出口活动的个人和实体名单 |
指纹检查 |
根据 FBI 数据库进行指纹背景调查 |
国防部 IT-2 |
请求对客户数据提升的权限或对国防部 SRG L5 服务功能的特权管理访问权限的员工必须通过国防部 IT-2 裁定,该裁定基于成功的 OPM 第 3 层调查。 |
1 仅适用于对Office 365美国 GCC-High 或 DOD 云中托管的客户内容具有临时或长期访问权限的人员。
基于合规云体系结构的功能细微差别
GCC High 和 DoD 环境中的订阅包括核心Exchange Online、SharePoint 和Skype for Business功能。 鉴于基础结构的认证和认证增加,一般商业Office 365产品与 GCC High 和 DoD 中的产品/服务之间存在一些功能差异。
Exchange Online
Exchange Online本地 IP-PBX 统一消息支持 - GCC High 和 DoD 订阅不支持将本地 IP-PBX 系统与Exchange Online统一消息集成。
文件共享
用户在 SharePoint 和 OneDrive 中有多个用于共享文件和文件夹的选项。 GCC High 和 DoD 环境中提供了所有选项。 有关管理这些选项的详细信息,请参阅 管理共享设置。 GCC-High 中的用户只能与 GCC-High 中的其他组织共享。 此外,不支持附加到用户配置文件的 NON-GCC High 电子邮件地址,并且不允许发送警报电子邮件。 例如,为本地用户 A 分配了 Gmail 电子邮件地址,然后将其同步到 Azure GCC High 组织。 用户 A 导航到库,并针对任何更改创建警报。 警报不会发送到 Gmail 地址。
注意
GCC-High 中的用户当前无法使用世纪互联运营的 Office 365 与用户共享。
文件请求不适用于Office 365 政府版。
Skype for Business Online
PSTN 呼叫 & PSTN 会议 - 由于要求将公用电话交换网 (PSTN) 用于面向电话的服务,PSTN 呼叫 & PSTN 会议服务目前在 GCC High 和 DoD 中不可用。
Microsoft Teams
电话系统和音频会议 (通过直接路由) - 通过直接路由提供适用于 GCC High 和 DoD 环境的电话系统和音频会议。 有关详细信息,请参阅此处的服务级别文档:
标识
使用联合标识模型的多重身份验证允许使用 PIV 和 CAC 卡。
Viva Engage
适用于企业的Viva Engage在 GCC High 和 DoD 环境中不可用。
客户支持
Microsoft 提醒你,在使用 Office 365 GCC High/DOD 时,不要与客户支持人员共享任何受控、敏感或机密信息,作为支持事件的一部分,至少在你确认支持代理授权查看或访问此类数据之前。
Microsoft 致力于) 保护你的 隐私 。 但是,Office 365 GCC High/DoD 支持不包括在服务认证边界中,并且不提供 FedRAMP、DOD SRG、ITAR、IRS 1075 或 CJIS 数据处理合规性保证。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈