Azure、Dynamics 365、Microsoft 365 和 Power Platform 服務合規性範圍
Microsoft Azure 雲端環境符合嚴格的美國政府合規性要求來產生正式授權,包括:
- 聯邦風險與授權管理計畫 (FedRAMP)
- 國防部 (DoD) 雲端運算安全性要求指南 (SRG) 影響等級 (IL) 2、4、5 和 6
- 聯合特殊存取計畫 (Special Access Program,SAP) 實作指南 (JSIG)
Azure (也稱為 Azure Commercial、Azure Public 或 Azure Global) 會維護下列與美國所有 Azure 公用區域相關的授權:
- FedRAMP High FedRAMP 聯合授權委員會 (JAB) 所核發的臨時作業授權 (P-ATO)
- DoD IL2 國防資訊系統局 (DISA) 所核發的臨時授權 (PA)
Azure Government 維護與 Azure Government 區域 US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州 (US Gov 區域) 相關的以下授權:
- FedRAMP High JAB 核發的 P-ATO
- DoD IL2 DISA 核發的 PA
- DoD IL4 DISA 核發的 PA
- DoD IL5 DISA 核發的 PA
如需最新的 Azure Government 區域和可用服務,請參閱各區域提供的產品。
注意
- 部署在 Azure Government 區域 (US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州等 US Gov 區域) 的某些 Azure 服務需要額外設定才能滿足 DoD IL5 計算和儲存體隔離要求,如影響等級 5 工作負載的隔離準則 (英文) 中所述。
- 有關 Azure Government 區域 (US DoD 中部和 US DoD 東部等 US DoD 區域) 的 DoD IL5 PA 合規性範圍,請參閱 US DoD 區域 IL5 稽核範圍 (英文)。
Azure Government Secret 維護:
Azure Government Top Secret 維護:
- ICD 503 ICD 705 授權設施的 ATO (如需授權詳細資訊,請聯絡您的 Microsoft 帳戶代表)
- JSIG PL3 ATO (如需授權詳細資訊,請聯絡您的 Microsoft 帳戶代表)
本文提供 Azure、Azure Government 和 Azure Government Secret 雲端環境上符合 FedRAMP High、DoD IL2、DoD IL4、DoD IL5 和 DoD IL6 授權範圍的 Azure、Dynamics 365、Microsoft 365,以及 Power Platform 雲端服務詳細清單。 如需 Azure Government Secret 和 Azure Government Top Secret 的其他授權詳細資訊,請聯絡您的 Microsoft 帳戶代表。
依稽核範圍的 Azure 公用服務
上次更新日期:2024 年 1 月
使用的術語
- FedRAMP High = Azure 中 FedRAMP High 作業佈建授權 (P-ATO)
- DoD IL2 = Azure 中 DoD SRG 影響等級 2 佈建授權 (PA)
- ✅ = 服務已併入稽核範圍且已獲得授權
* 邊緣裝置的 FedRAMP High 授權 (例如 Azure 資料箱和 Azure Stack Edge) 僅適用於支援內部部署、客戶自控裝置的 Azure 服務。 例如,Azure 資料箱的 FedRAMP High 授權涵蓋了資料中心基礎結構服務和資料箱 Pod 與磁碟服務,這些都是支援資料箱硬體設備的線上軟體元件。 您必須全權處理涵蓋實體裝置的授權套件。 如需加速裝置上線和授權的協助,請聯絡您的 Microsoft 帳戶代表。
** 適用於 Azure Databricks 的 FedRAMP High 授權只能在 Azure 的有限區域使用。 若要設定適用於 FedRAMP High 的 Azure Databricks,請聯絡您的 Microsoft 或 Databricks 代表。
依稽核範圍排序的 Azure Government 服務
上次更新日期:2023 年 11 月
使用的術語
- Azure Government = Azure Government 區域 (US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州等 US Gov 區域)
- FedRAMP High = Azure Government 中 FedRAMP High 作業佈建授權 (P-ATO)
- DoD IL2 = Azure Government 中 DoD SRG 影響等級 2 佈建授權 (PA)
- DoD IL4 = Azure Government 中 DoD SRG 影響等級 4 佈建授權 (PA)
- DoD IL5 = Azure Government 中 DoD SRG 影響等級 5 佈建授權 (PA)
- DoD IL6 = Azure Government Secret 中 DoD SRG 影響等級 6 佈建授權 (PA)
- ✅ = 服務已併入稽核範圍且已獲得授權
注意
- 部署在 Azure Government 區域 (US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州等 US Gov 區域) 的某些服務需要額外設定才能滿足 DoD IL5 計算和儲存體隔離要求,如影響等級 5 工作負載的隔離準則 (英文) 中所述。
- 有關 Azure Government 區域 (US DoD 中部和 US DoD 東部等 US DoD 區域) 的 DoD IL5 PA 合規性範圍,請參閱 US DoD 區域 IL5 稽核範圍 (英文)。
| 服務 | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
|---|---|---|---|---|---|
| Advisor | ✅ | ✅ | ✅ | ✅ | ✅ |
| AI Builder | ✅ | ✅ | ✅ | ||
| Analysis Services (英文) | ✅ | ✅ | ✅ | ✅ | |
| API 管理 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 應用程式組態 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 應用程式服務 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 應用程式閘道 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 自動化 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Entra ID (免費) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Entra ID (P1 + P2) | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Entra Domain Services | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Entra 多重要素驗證 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 適用於 FHIR 的 Azure API | ✅ | ✅ | ✅ | ✅ | |
| 已啟用 Azure Arc 的 Kubernetes | ✅ | ✅ | ✅ | ✅ | |
| 已啟用 Azure Arc 的伺服器 (英文) | ✅ | ✅ | ✅ | ✅ | |
| 服務 | FedRAMP 高等級 | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
| Azure Cache for Redis | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Cosmos DB | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure CXP 提名入口網站 | ✅ | ✅ | ✅ | ✅ | |
| 適用於 MariaDB 的 Azure 資料庫 | ✅ | ✅ | ✅ | ✅ | |
| 適用於 MySQL 的 Azure 資料庫 | ✅ | ✅ | ✅ | ✅ | |
| 適用於 PostgreSQL 的 Azure 資料庫 | ✅ | ✅ | ✅ | ✅ | |
| Azure Databricks | ✅ | ✅ | ✅ | ✅ | |
| Azure 資訊保護** | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Kubernetes Service (AKS) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure 地圖服務 | ✅ | ✅ | ✅ | ✅ | |
| Azure 監視器 (包含 Application Insights 和 Log Analytics) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure NetApp Files | ✅ | ✅ | ✅ | ✅ | |
| Azure 原則 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure 原則來賓設定 | ✅ | ✅ | ✅ | ✅ | |
| Azure Red Hat OpenShift | ✅ | ✅ | ✅ | ||
| 服務 | FedRAMP 高等級 | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
| Azure Resource Manager | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Service Manager (RDFE) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure 註冊入口網站 | ✅ | ✅ | ✅ | ✅ | |
| Azure Stack | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Stack Edge (先前稱為 Data Box Edge) * | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Stack HCI | ✅ | ✅ | ✅ | ||
| Azure Video Indexer | ✅ | ✅ | ✅ | ||
| Azure 虛擬桌面 (先前稱為 Windows 虛擬桌面) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure VMware 解決方案 | ✅ | ✅ | |||
| Backup | ✅ | ✅ | ✅ | ✅ | ✅ |
| Bastion | ✅ | ✅ | ✅ | ✅ | |
| Batch | ✅ | ✅ | ✅ | ✅ | ✅ |
| 藍圖 | ✅ | ✅ | ✅ | ✅ | |
| 機器人服務 | ✅ | ✅ | ✅ | ✅ | |
| 雲端服務 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Cloud Shell | ✅ | ✅ | ✅ | ✅ | ✅ |
| 服務 | FedRAMP 高等級 | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
| 認知搜尋 (先前稱為 Azure 搜尋服務) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure AI 服務:電腦視覺 | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 服務:內容仲裁 | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 容器 | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 服務:自訂視覺 | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 服務:臉部 | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 服務:LUIS (屬於 Azure AI 語言) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure AI 服務:個人化工具 | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 服務:QnA Maker (屬於 Azure AI 語言) | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 語音 | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 服務:文字分析 (屬於 Azure AI 語言) | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 服務:翻譯工具 | ✅ | ✅ | ✅ | ✅ | |
| 容器執行個體 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Container Registry | ✅ | ✅ | ✅ | ✅ | ✅ |
| 內容傳遞網路 (CDN) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 服務 | FedRAMP 高等級 | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
| 成本管理和帳單 | ✅ | ✅ | ✅ | ✅ | |
| 客戶加密箱 | ✅ | ✅ | ✅ | ✅ | |
| 資料箱* | ✅ | ✅ | ✅ | ✅ | ✅ |
| 資料總管 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Data Factory | ✅ | ✅ | ✅ | ✅ | ✅ |
| 資料共用 | ✅ | ✅ | ✅ | ✅ | |
| Database Migration Service | ✅ | ✅ | ✅ | ✅ | |
| Dataverse (先前稱為 Common Data Service) | ✅ | ✅ | ✅ | ✅ | |
| DDoS 保護 | ✅ | ✅ | ✅ | ✅ | |
| 專用 HSM | ✅ | ✅ | ✅ | ✅ | |
| 研發/測試實驗室 | ✅ | ✅ | ✅ | ✅ | |
| DNS | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 Chat (Omnichannel Engagement Hub) | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 Customer Insights | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 Customer Service | ✅ | ✅ | ✅ | ✅ | |
| 服務 | FedRAMP 高等級 | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
| Dynamics 365 自訂語音 (先前稱為 Forms Pro) | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 Field Service | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 Finance | ✅ | ✅ | ✅ | ||
| Dynamics 365 Project Service Automation | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 Sales | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 Supply Chain Management | ✅ | ✅ | ✅ | ||
| Event Grid | ✅ | ✅ | ✅ | ✅ | ✅ |
| 事件中樞 | ✅ | ✅ | ✅ | ✅ | ✅ |
| ExpressRoute | ✅ | ✅ | ✅ | ✅ | ✅ |
| 檔案同步 | ✅ | ✅ | ✅ | ✅ | |
| 防火牆 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 防火牆管理員 | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 文件智慧服務 | ✅ | ✅ | ✅ | ✅ | |
| Front Door | ✅ | ✅ | ✅ | ✅ | ✅ |
| 函數 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 服務 | FedRAMP 高等級 | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
| HDInsight | ✅ | ✅ | ✅ | ✅ | ✅ |
| HPC Cache | ✅ | ✅ | ✅ | ✅ | |
| 匯入/匯出 | ✅ | ✅ | ✅ | ✅ | |
| IoT 中樞 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 金鑰保存庫 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 實驗室服務 | ✅ | ✅ | ✅ | ✅ | |
| Lighthouse | ✅ | ✅ | ✅ | ✅ | |
| 負載平衡器 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Logic Apps | ✅ | ✅ | ✅ | ✅ | ✅ |
| Machine Learning | ✅ | ✅ | ✅ | ✅ | |
| 受控應用程式 | ✅ | ✅ | ✅ | ✅ | |
| 媒體服務 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure 入口網站 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 服務 | FedRAMP 高等級 | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
| Microsoft Azure Government 入口網站 | ✅ | ✅ | ✅ | ✅ | |
| 適用於雲端的 Microsoft Defender (先前稱為 Azure 資訊安全中心) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 適用於雲端應用程式的 Microsoft Defender (先前稱為Microsoft Cloud App Security) | ✅ | ✅ | ✅ | ✅ | |
| 適用於端點的 Microsoft Defender (先前稱為 Microsoft Defender 進階威脅防護) | ✅ | ✅ | ✅ | ✅ | |
| 適用於身分識別的 Microsoft Defender (先前稱為 Azure 進階威脅防護) | ✅ | ✅ | ✅ | ✅ | |
| 適用於 IoT 的 Microsoft Defender (先前稱為適用於 IoT 的 Azure 安全性) | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Defender 弱點管理 | ✅ | ✅ | |||
| Microsoft Graph | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Intune | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Purview (包含資料對應、資料資產見解,以及治理入口網站) | ✅ | ✅ | |||
| Microsoft Sentinel (先前稱為 Azure Sentinel) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Stream | ✅ | ✅ | ✅ | ✅ | |
| 移轉 | ✅ | ✅ | ✅ | ✅ | |
| 網路監看員 (包含流量分析) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 通知中樞 | ✅ | ✅ | ✅ | ✅ | |
| 對等互連服務 | ✅ | ✅ | ✅ | ✅ | |
| VM 計劃性維護 | ✅ | ✅ | ✅ | ✅ | |
| 服務 | FedRAMP 高等級 | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
| Power Apps | ✅ | ✅ | ✅ | ✅ | |
| Power Automate (先前稱為 Microsoft Flow) | ✅ | ✅ | ✅ | ✅ | |
| Power BI | ✅ | ✅ | ✅ | ✅ | ✅ |
| Power BI Embedded | ✅ | ✅ | ✅ | ✅ | |
| Power Data Integrator for Dataverse (先前稱為 Dynamics 365 Integrator App) | ✅ | ✅ | ✅ | ✅ | |
| Power Virtual Agents | ✅ | ✅ | ✅ | ||
| 私人連結 | ✅ | ✅ | ✅ | ✅ | |
| 公用 IP | ✅ | ✅ | ✅ | ✅ | |
| Resource Graph | ✅ | ✅ | ✅ | ✅ | ✅ |
| Resource Mover | ✅ | ✅ | ✅ | ✅ | |
| 路由伺服器 | ✅ | ✅ | ✅ | ✅ | |
| 排程器 (已由 Logic Apps 取代) | ✅ | ✅ | ✅ | ✅ | |
| 服務匯流排 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Service Fabric | ✅ | ✅ | ✅ | ✅ | ✅ |
| 服務 | FedRAMP 高等級 | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
| 服務健康狀態 | ✅ | ✅ | ✅ | ✅ | |
| SignalR Service | ✅ | ✅ | ✅ | ✅ | ✅ |
| Site Recovery | ✅ | ✅ | ✅ | ✅ | |
| SQL Database | ✅ | ✅ | ✅ | ✅ | ✅ |
| SQL 受控執行個體 | ✅ | ✅ | ✅ | ✅ | |
| SQL Server Stretch Database | ✅ | ✅ | ✅ | ✅ | |
| 儲存體:封存 | ✅ | ✅ | ✅ | ✅ | |
| 儲存體:Blobs (包含 Azure Data Lake Storage Gen2) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 儲存體:磁碟 (包含受控磁碟) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 儲存體:檔案 | ✅ | ✅ | ✅ | ✅ | |
| 儲存體:佇列 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 儲存體:資料表 | ✅ | ✅ | ✅ | ✅ | ✅ |
| StorSimple | ✅ | ✅ | ✅ | ✅ | |
| 串流分析 | ✅ | ✅ | ✅ | ✅ | |
| Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ |
| 服務 | FedRAMP 高等級 | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
| 適用於 Dataverse 的 Synapse Link | ✅ | ✅ | ✅ | ||
| 流量管理員 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 虛擬機器擴展集 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 虛擬機器 (包含保留的 VM 執行個體) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 虛擬網路 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 虛擬網路 NAT | ✅ | ✅ | ✅ | ✅ | |
| 虛擬 WAN | ✅ | ✅ | ✅ | ✅ | ✅ |
| VM Image Builder | ✅ | ✅ | ✅ | ||
| VPN 閘道 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Web 應用程式防火牆 | ✅ | ✅ | ✅ | ✅ |
* 邊緣裝置的授權 (例如 Azure 資料箱和 Azure Stack Edge) 僅適用於支援內部部署、客戶自控裝置的 Azure 服務。 您必須全權處理涵蓋實體裝置的授權套件。 如需加速裝置上線和授權的協助,請聯絡您的 Microsoft 帳戶代表。
** Azure 資訊保護 (AIP) 是 Microsoft Purview 資訊保護解決方案的一部分,可擴充 Microsoft 365 提供的標記和分類功能。 在指定影響等級 (IL) 的 DoD 工作負載使用 AIP 之前,對應的 Microsoft 365 服務必須取得相同 IL 的授權。