Office 365 GCC High 和 DoD

为了满足美国国防部的独特和不断发展的要求,以及持有或处理 DoD 控制的未分类信息 (CUI) 或受 ITAR) 国际武器贸易条例 (约束的承包商,Microsoft 提供了 GCC High and DoD 环境。 为确保有资格建立环境,感兴趣的组织可以通过批量许可完成验证流程。 暂不提供试用。

请与你的帐户团队或首选合作伙伴联系以了解详细信息或启动验证过程。 有关如何购买的详细信息,请参阅 Microsoft 365 政府版 - 如何购买

如何使用本服务说明

美国政府服务说明Office 365旨在作为一般Office 365服务说明的覆盖。 它定义了与企业产品/服务Office 365相比的独特承诺和差异。

合规性

Office 365 GCC High 和 DoD 满足以下认证和认证的合规性要求:

  • Office 365 GCC High 和 DoD:FedRAMP High 的联邦风险和授权管理计划,包括国家标准和技术研究所 (NIST) 特别出版物 800-53 中所述的安全控制和控制增强功能。

  • Office 365 DoD:美国国防部云计算安全要求指南 (SRG) 的安全控制和增强功能,了解最高影响级别 5 (L5) 的信息。

根据 DoD 要求,只有国防部实体可以购买认证为 DoD SRG L5 的 Office 365 DoD 环境的许可证。 符合适当资格要求的非国防部实体可以购买 Office 365 GCC High 环境的许可证,该环境在 FedRAMP High 中进行评估,并可以证明与 IL4 等效或 CMMC 的必要继承。

背景屏蔽

Office 365员工没有长期访问 GCC High 和 DoD 生产。 请求临时权限提升以授予对客户内容访问权限的任何员工必须首先通过以下背景检查。

Microsoft 人员筛选和背景调查1 说明
美国公民身份
核实美国公民身份
工作经历调查
核实七 (7) 年的工作经历
核实教育背景
核实最高学历
搜索社会安全号码 (SSN)
核实所提供的 SSN 是否有效
犯罪记录调查
调查州、县、地方级和联邦级七 (7) 年的重罪和轻罪犯罪记录
海外资产控制办公室 (OFAC) 名单
核实是否被归入美国财政部发布的美国公民不得与之有贸易或金融往来的团体名单
工业安全局 (BIS) 名单
核实是否被归入美国商务部发布的禁止从事出口活动的个人和实体名单
国防贸易管制办公室 (DDTC) 禁止人员名单
核实是否被归入美国国务院发布的禁止从事与国防工业有关的出口活动的个人和实体名单
指纹检查
根据 FBI 数据库进行指纹背景调查
国防部 IT-2
请求对客户数据提升的权限或对国防部 SRG L5 服务功能的特权管理访问权限的员工必须通过国防部 IT-2 裁定,该裁定基于成功的 OPM 第 3 层调查。

1 仅适用于对Office 365美国GCC-High或 DOD 云中托管的客户内容具有临时或长期访问权限的人员。

基于合规云体系结构的功能细微差别

GCC High 和 DoD 环境中的订阅包括核心Exchange Online、SharePoint 和Skype for Business功能。 鉴于基础结构的认证和认证不断增加,一般商业Office 365产品与 GCC High 和 DoD 中的产品/服务之间存在一些功能差异。

Exchange Online

Exchange Online本地 IP-PBX 统一消息支持 - GCC High 和 DoD 订阅不支持将本地 IP-PBX 系统与Exchange Online统一消息集成。

文件共享

用户在 SharePoint 和 OneDrive 中有多个用于共享文件和文件夹的选项。 GCC High 和 DoD 环境中提供了所有选项。 有关管理这些选项的详细信息,请参阅 管理共享设置。 GCC-High中的用户只能与 GCC-High 中的其他组织共享。 此外,不支持附加到用户配置文件的 NON-GCC High 电子邮件地址,并且不允许发送警报电子邮件。 例如,为本地用户 A 分配了 Gmail 电子邮件地址,然后将其同步到 Azure GCC High 组织。 用户 A 导航到库,并针对任何更改创建警报。 警报不会发送到 Gmail 地址。

注意

GCC-High中的用户当前无法与非 GCC High 组织中的用户共享。

文件请求不适用于Office 365 政府版。

Skype for Business Online

PSTN 呼叫 & PSTN 会议 - 由于要求将公用电话交换网 (PSTN) 用于面向电话的服务,因此 PSTN 呼叫 & PSTN 会议服务目前在 GCC High 和 DoD 中不可用。

Microsoft Teams

电话系统和音频会议 (通过直接路由) - 通过直接路由提供适用于 GCC High 和 DoD 环境的电话系统和音频会议。 有关详细信息,请参阅此处的服务级别文档:

标识

使用联合身份模型的多重身份验证允许使用 PIV 和 CAC 卡。

Yammer

适用于企业的 Yammer 在 GCC High 和 DoD 环境中不可用。

客户支持

使用 Office 365 GCC High/DOD 时,Microsoft 提醒你不要与客户支持人员共享任何受控、敏感或机密信息,至少在你确认支持代理有权查看或访问此类数据之前。

Microsoft 致力于) 保护你的 隐私 。 但是,Office 365 GCC High/DoD 支持不包括在服务认证边界中,并且不提供 FedRAMP、DOD SRG、ITAR、IRS 1075 或 CJIS 数据处理合规性保证。