Microsoft Azure 雲端環境符合美國政府嚴格的合規要求,產生正式授權,包括:
- 聯邦風險與授權管理計畫 (FedRAMP)
- 國防部 (DoD) 雲端運算安全性要求指南 (SRG) 影響等級 (IL) 2、4、5 和 6
- 聯合特殊存取計畫 (Special Access Program,SAP) 實作指南 (JSIG)
Azure(亦稱為Azure商業、Azure公共或Azure全球)維護以下授權,涵蓋美國內所有Azure公共區域:
- FedRAMP High (英文) FedRAMP 聯合授權委員會 (JAB) 所核發的臨時作業授權 (P-ATO)
- DoD IL2 國防資訊系統局 (DISA) 所核發的臨時授權 (PA)
Azure Government維護以下授權,涵蓋Azure Government區域:美國亞利桑那州政府、德州聯邦政府及維吉尼亞州政府(美國政府區域):
- FedRAMP High JAB 核發的 P-ATO
- DoD IL2 DISA 核發的 PA
- DoD IL4 DISA 核發的 PA
- DoD IL5 (英文) DISA 核發的 PA
關於目前Azure Government區域及可用服務,請參見依區域提供的產品。
備註
- 部分部署於美國亞利桑那州、德州政府及維吉尼亞州政府(美國政府區域)Azure Government區域的部分 Azure 服務,需額外配置以符合國防部 IL5 計算與儲存隔離需求,詳見 隔離影響等級5工作負載指引.
- 針對 Azure Government 區域 US DoD 中部和 US DoD 東部 (US DoD 區域) 中的 DoD IL5 PA 合規性範圍,請參閱 US DoD 區域 IL5 稽核範圍。
- 欲了解 FedRAMP High 授權的 M365 GCC 高頻服務完整清單,請參見 Microsoft Office 365 GCC High FedRAMP Marketplace。 Azure 通訊服務 採用與 Microsoft Teams 相同的基礎設施運作,並作為 M365 GCC-High 服務的一部分獲得 FedRAMP 高認證。
Azure Government Secret 維持:
Azure Government Top Secret 維持:
- ICD 503 ICD 705 授權設施的 ATO (如需授權詳細資訊,請聯絡您的 Microsoft 帳戶代表)
- JSIG PL3 ATO (如需授權詳細資訊,請聯絡您的 Microsoft 帳戶代表)
本文提供 Azure、Dynamics 365、Microsoft 365 及 Power Platform 雲端服務的詳細清單,涉及 FedRAMP High、DoD IL2、DoD IL4、DoD IL5 及 DoD IL6 授權,適用於 Azure、Azure Government 及 Azure Government 秘密雲環境。 如需 Azure Government Secret 及 Azure Government Top Secret 的其他授權細節,請聯絡您的 Microsoft 帳戶代表。
Azure 公共服務依審計範圍分類
最後更新:2026年2月
使用的術語
- FedRAMP High = Azure 中對操作 (P-ATO) 的 FedRAMP High 臨時授權
- DoD IL2 = Azure 中的 DoD SRG 影響等級 2 臨時授權 (PA)
- ✅ = 服務已併入稽核範圍且已獲得授權
*適用於 Microsoft Entra ID 的 FedRAMP High 及 DoD SRG 影響等級 2 授權會套用到 Microsoft Entra 外部 ID。 若要深入了解 Entra External ID,請參閱此處的文件
**適用於 Azure Databricks 的 FedRAMP High 授權會套用至 Azure 中的限定區域 。 若要設定 Azure Databricks 以支援 FedRAMP 高效能使用,請聯絡您的 Microsoft 或 Databricks 代表。
*** 邊緣裝置 (例如 Azure 資料箱、Azure Stack Edge 和 Azure Local) 的 FedRAMP High 授權,只適用於支援內部部署、客戶自控裝置的 Azure 服務。 例如,FedRAMP 對 Azure 資料箱 的高授權涵蓋了資料中心基礎設施服務以及 Data Box Pod 與磁碟服務,這些都是支援您 Data Box 硬體設備的線上軟體元件。 您必須全權處理涵蓋實體裝置的授權套件。 如需加速裝置上線和授權的協助,請聯絡您的 Microsoft 帳戶代表。
Azure 政府服務依審核範圍分類
最後更新:2026年2月
使用的術語
- Azure Government = Azure Government 區域 US Gov 亞利桑那州、US Gov 德克薩斯州及 US Gov 維吉尼亞州 (US Gov 區域)
- FedRAMP High = Azure Government 中對操作 (P-ATO) 的 FedRAMP High 臨時授權
- DoD IL2 = Azure Government 中的 DoD SRG 影響等級 2 臨時授權 (PA)
- DoD IL4 = Azure Government 中的 DoD SRG 影響等級 4 臨時授權 (PA)
- DoD IL5 = Azure Government 中的 DoD SRG 影響等級 5 臨時授權 (PA)
- DoD IL6 = Azure Government Secret 中的 DoD SRG 影響等級 6 臨時授權 (PA)
- ✅ = 服務已併入稽核範圍且已獲得授權
備註
- 部分部署於Azure Government區域的服務,如美國亞利桑那州、美國政府德州及維吉尼亞州政府(美國政府區域),需額外配置以符合國防部 IL5 計算與儲存隔離要求,詳見影響等級五工作負載的 隔離指引.
- 針對 Azure Government 區域 US DoD 中部和 US DoD 東部 (US DoD 區域) 中的 DoD IL5 PA 合規性範圍,請參閱 US DoD 區域 IL5 稽核範圍。
| 服務 | FedRAMP High | 國防部 IL2 | 國防部 IL4 | 國防部 IL5 | 國防部 IL6 |
|---|---|---|---|---|---|
| 顧問 | ✅ | ✅ | ✅ | ✅ | ✅ |
| AI 建構器 | ✅ | ✅ | ✅ | ✅ | |
| 分析服務 | ✅ | ✅ | ✅ | ✅ | |
| API 管理 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 應用程式組態 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 應用程式服務 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 應用程式閘道 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 自動化 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Entra ID(免費) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Entra ID (P1 + P2) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Entra 網域服務 | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Entra ID 治理 | ✅ | ✅ | |||
| Microsoft Entra 多重認證 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure API for FHIR | ✅ | ✅ | ✅ | ✅ | |
| Azure Arc 支援的 Kubernetes | ✅ | ✅ | ✅ | ✅ | |
| Azure Arc啟用的伺服器 | ✅ | ✅ | ✅ | ✅ | |
| 啟用Azure Arc的SQL Server | ✅ | ✅ | |||
| 服務 | FedRAMP 高等級 | 美國國防部 IL2 | 國防部 IL4 | 國防部 IL5 | 國防部 IL6 |
| Azure Cache for Redis | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure 容器應用程式 | ✅ | ✅ | |||
| Azure Cosmos DB(包括 DocumentDB) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure CXP 提名入口網站 | ✅ | ✅ | ✅ | ✅ | |
| 適用於 MySQL 的 Azure 資料庫 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 適用於 PostgreSQL 的 Azure 資料庫 | ✅ | ✅ | ✅ | ✅ | |
| Azure Databricks | ✅ | ✅ | ✅ | ✅ | |
| Azure 資訊保護** | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Kubernetes Service (AKS) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure 流體轉送 | ✅ | ✅ | |||
| Azure 負載測試 | ✅ | ✅ | |||
| Azure 受控 Grafana | ✅ | ✅ | |||
| Azure 地圖服務 | ✅ | ✅ | ✅ | ✅ | |
| Azure 監視器(包括Application Insights 以及 Log Analytics) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure NetApp Files | ✅ | ✅ | ✅ | ✅ | |
| Azure OpenAI | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure 原則 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure 原則 的訪客配置 | ✅ | ✅ | ✅ | ✅ | |
| Azure Red Hat OpenShift | ✅ | ✅ | ✅ | ||
| 服務 | FedRAMP 高等級 | 美國國防部 IL2 | 國防部 IL4 | 國防部 IL5 | 國防部 IL6 |
| Azure Resource Manager | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure 服務管理員 (RDFE) | ✅ | ✅ | ✅ | ✅ | ✅ |
| SQL Server on Azure VM | ✅ | ✅ | |||
| Azure 註冊入口 | ✅ | ✅ | ✅ | ✅ | |
| Azure Stack | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Stack Edge(前稱 Data Box Edge)* | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Local* | ✅ | ✅ | ✅ | ✅ | |
| Azure 更新管理員 | ✅ | ✅ | |||
| Azure 影片索引器 | ✅ | ✅ | ✅ | ||
| Azure 虛擬桌面(前身為 Windows Virtual Desktop) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure VMware 解決方案 | ✅ | ✅ | ✅ | ✅ | |
| Azure Web PubSub | ✅ | ✅ | |||
| Backup | ✅ | ✅ | ✅ | ✅ | ✅ |
| Bastion | ✅ | ✅ | ✅ | ✅ | ✅ |
| Batch | ✅ | ✅ | ✅ | ✅ | ✅ |
| 藍圖 | ✅ | ✅ | ✅ | ✅ | |
| 機器人服務 | ✅ | ✅ | ✅ | ✅ | |
| 雲端服務 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 雲端服務延伸支援 | ✅ | ✅ | |||
| 雲殼 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 服務 | FedRAMP 高等級 | 美國國防部 IL2 | 國防部 IL4 | 國防部 IL5 | 國防部 IL6 |
| Foundry: Azure AI 搜尋服務(前稱 Azure 認知搜尋) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Foundry:Azure AI 電腦視覺 | ✅ | ✅ | ✅ | ✅ | |
| Foundry:Azure AI 內容版主 | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 容器 | ✅ | ✅ | ✅ | ✅ | |
| Foundry:Azure AI 自訂視覺 | ✅ | ✅ | ✅ | ✅ | |
| Foundry:Azure AI Face | ✅ | ✅ | ✅ | ✅ | |
|
Foundry:LUIS (屬於 Language) |
✅ | ✅ | ✅ | ✅ | ✅ |
| Foundry:Azure AI 個人化服務工具 | ✅ | ✅ | ✅ | ✅ | |
|
Foundry:Azure AI QnA Maker (屬於Language的一部分) |
✅ | ✅ | ✅ | ✅ | |
| Foundry:語音 | ✅ | ✅ | ✅ | ✅ | |
|
Foundry Tools:文字分析 (屬於 Language) |
✅ | ✅ | ✅ | ✅ | |
| Foundry:翻譯器 | ✅ | ✅ | ✅ | ✅ | |
| Foundry:Azure AI 內容安全 | ✅ | ✅ | |||
| 容器實例 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 容器登錄 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 內容傳遞網路 (CDN) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 服務 | FedRAMP 高等級 | 美國國防部 IL2 | 國防部 IL4 | 國防部 IL5 | 國防部 IL6 |
| 成本管理和帳單 | ✅ | ✅ | ✅ | ✅ | |
| 客戶加密箱 | ✅ | ✅ | ✅ | ✅ | |
| 資料箱* | ✅ | ✅ | ✅ | ✅ | ✅ |
| 資料探索器 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 數據處理站 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 資料分享 | ✅ | ✅ | ✅ | ✅ | |
| 資料庫移轉服務 | ✅ | ✅ | ✅ | ✅ | |
| Dataverse (先前稱為 Common Data Service) | ✅ | ✅ | ✅ | ✅ | |
| DDoS 保護 | ✅ | ✅ | ✅ | ✅ | |
| 專用 HSM | ✅ | ✅ | ✅ | ✅ | |
| 開發測試實驗室 | ✅ | ✅ | ✅ | ✅ | |
| DNS | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 聊天(全通路互動中心) | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 聯絡中心 | ✅ | ✅ | |||
| Dynamics 365 客戶洞察 | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 客戶服務 | ✅ | ✅ | ✅ | ✅ | |
| 服務 | FedRAMP 高等級 | 美國國防部 IL2 | 國防部 IL4 | 國防部 IL5 | 國防部 IL6 |
| Dynamics 365 Customer Voice(前稱 Forms Pro) | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 現場服務 | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 財務 | ✅ | ✅ | ✅ | ||
| Dynamics 365 專案服務自動化 | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 專案運作 | ✅ | ✅ | |||
| Dynamics 365 銷售 | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 供應鏈管理 | ✅ | ✅ | ✅ | ||
| 事件方格 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 事件中樞 | ✅ | ✅ | ✅ | ✅ | ✅ |
| ExpressRoute | ✅ | ✅ | ✅ | ✅ | ✅ |
| 檔案同步 | ✅ | ✅ | ✅ | ✅ | |
| 防火牆 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 防火牆管理員 | ✅ | ✅ | ✅ | ✅ | |
| 文件智能 | ✅ | ✅ | ✅ | ✅ | |
| 前門 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 函數 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 服務 | FedRAMP 高等級 | 美國國防部 IL2 | 國防部 IL4 | 國防部 IL5 | 國防部 IL6 |
| HDInsight | ✅ | ✅ | ✅ | ✅ | ✅ |
| HPC 快取 | ✅ | ✅ | ✅ | ✅ | |
| 匯入/匯出 | ✅ | ✅ | ✅ | ✅ | |
| 物聯網樞紐 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 金鑰保管庫 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 實驗室服務 | ✅ | ✅ | ✅ | ✅ | |
| Lighthouse | ✅ | ✅ | ✅ | ✅ | |
| 負載平衡器 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 邏輯應用程式 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 機器學習 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 受控應用程式 | ✅ | ✅ | ✅ | ✅ | |
| 媒體服務 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure 入口網站 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Foundry 入口網站 | ✅ | ✅ | |||
| 服務 | FedRAMP 高等級 | 美國國防部 IL2 | 國防部 IL4 | 國防部 IL5 | 國防部 IL6 |
| Microsoft Azure 證明 | ✅ | ✅ | |||
| Microsoft Azure Government portal | ✅ | ✅ | ✅ | ✅ | |
| 適用於雲端的 Microsoft Defender(前稱Azure 資訊安全中心) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Defender for Cloud Apps(前稱 Microsoft Cloud App Security) | ✅ | ✅ | ✅ | ✅ | |
| 適用於端點的 Microsoft Defender(前稱Microsoft Defender 進階威脅防護) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 適用於身分識別的 Microsoft Defender(原名Azure 進階威脅防護) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 適用於 IoT 的 Microsoft Defender(前稱 Azure Security for IoT) | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Defender 漏洞管理 | ✅ | ✅ | ✅ | ||
| Microsoft 圖譜 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Intune | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Purview(包含資料地圖、資料資產洞察及治理入口) | ✅ | ✅ | ✅ | ||
| Microsoft安全分數 | ✅ | ✅ | ✅ | ||
| Microsoft Sentinel(前身為Azure Sentinel) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Stream | ✅ | ✅ | ✅ | ✅ | |
| 遷移 | ✅ | ✅ | ✅ | ✅ | |
| 網路監看員(包含 Traffic Analytics) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 通知中樞 | ✅ | ✅ | ✅ | ✅ | |
| 對等互連服務 | ✅ | ✅ | ✅ | ✅ | |
| VM 計劃性維護 | ✅ | ✅ | ✅ | ✅ | |
| 服務 | FedRAMP 高等級 | 美國國防部 IL2 | 國防部 IL4 | 國防部 IL5 | 國防部 IL6 |
| Power Apps | ✅ | ✅ | ✅ | ✅ | |
| Power Pages (前稱 PowerApps Portal) | ✅ | ✅ | ✅ | ✅ | |
| Power Automate(前稱 Microsoft Flow) | ✅ | ✅ | ✅ | ✅ | |
| Power BI | ✅ | ✅ | ✅ | ✅ | ✅ |
| Power BI 嵌入式 | ✅ | ✅ | ✅ | ✅ | |
| Power Data Integrator for Dataverse(前稱 Dynamics 365 Integrator App) | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Copilot Studio | ✅ | ✅ | ✅ | ||
| 私人連結 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 公用 IP | ✅ | ✅ | ✅ | ✅ | |
| 資源圖 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 資源移動器 | ✅ | ✅ | ✅ | ✅ | |
| 路由伺服器 | ✅ | ✅ | ✅ | ✅ | |
| 排程器 (已由 Logic Apps 取代) | ✅ | ✅ | ✅ | ✅ | |
| 服務巴士 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Service Fabric | ✅ | ✅ | ✅ | ✅ | ✅ |
| 服務 | FedRAMP 高等級 | 美國國防部 IL2 | 國防部 IL4 | 國防部 IL5 | 國防部 IL6 |
| 服務健康狀態 | ✅ | ✅ | ✅ | ✅ | |
| SignalR 服務 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 場址復原 | ✅ | ✅ | ✅ | ✅ | |
| SQL 資料庫 | ✅ | ✅ | ✅ | ✅ | ✅ |
| SQL 受控執行個體 | ✅ | ✅ | ✅ | ✅ | |
| SQL Server Stretch Database | ✅ | ✅ | ✅ | ✅ | |
| 儲存體:封存 | ✅ | ✅ | ✅ | ✅ | |
| 儲存體: Blob (包含 Azure Data Lake Storage Gen2) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 儲存體:磁碟 (包含受控磁碟) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 儲存體:檔案 | ✅ | ✅ | ✅ | ✅ | |
| 儲存體:佇列 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 儲存體:資料表 | ✅ | ✅ | ✅ | ✅ | ✅ |
| StorSimple | ✅ | ✅ | ✅ | ✅ | |
| 串流分析 | ✅ | ✅ | ✅ | ✅ | |
| Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ |
| 服務 | FedRAMP 高等級 | 美國國防部 IL2 | 國防部 IL4 | 國防部 IL5 | 國防部 IL6 |
| Dataverse 的 Synapse 連結 | ✅ | ✅ | ✅ | ✅ | |
| 流量管理員 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 虛擬機規模集 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 虛擬機器 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 虛擬網路 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 虛擬網路 NAT | ✅ | ✅ | ✅ | ✅ | |
| 虛擬廣域網 | ✅ | ✅ | ✅ | ✅ | ✅ |
| VM 映像產生器 | ✅ | ✅ | ✅ | ||
| VPN 閘道 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Web 應用程式防火牆 | ✅ | ✅ | ✅ | ✅ |
* 邊緣裝置(如Azure 資料箱、Azure Stack Edge 和 Azure Local)授權僅適用於支援本地、客戶管理裝置的Azure服務。 您必須全權處理涵蓋實體裝置的授權套件。 如需加速裝置上線和授權的協助,請聯絡您的 Microsoft 帳戶代表。
** Azure 資訊保護(AIP)是Microsoft Purview 資訊保護解決方案的一部分——它擴展了Microsoft 365所提供的標註與分類功能。 在 AIP 用於國防部某個影響等級(IL)的工作負載之前,對應的 Microsoft 365 服務必須在相同的 IL 獲得授權。
後續步驟
- 取得並存取 Azure Government
- Azure Government概述
- Azure Government security
- FedRAMP 高等級
- DoD 影響等級 2
- DoD 影響等級 4
- DoD 影響等級 5
- DoD 影響等級 6 (英文)
- 對影響等級 5 工作負載的 Azure Government 隔離指引
- Azure 安全隔離指引
聯邦合規文件
Azure 合規計畫在存取受控的私人 Microsoft 網站上維護聯邦合規文件,以確保合規文件的安全且專業地處理。
- 要取得存取權,利害關係人必須提供以下銷售通路之一的資訊:
- 來自 Microsoft 客戶服務帳戶管理或雲端解決方案架構師的 Point of Contact (POC) 的全名及 @microsoft.com 電子郵件地址。
- 如果 Azure Online Services 是透過經銷商購買的,則顯示經銷商公司名稱。
- 用 Microsoft Azure 或 M365 雲端租戶 ID 確認客戶狀態。
- 一旦銷售通路資訊驗證,將依個別方式授予存取權限。 請提供以下資訊以處理及提供存取申請:
- 使用中的雲端執行個體 (例如 Azure Commercial、Azure Government、Azure DoD IL4 和 IL5)
- 請包含所有需要存取者的全名及電子郵件地址。 獲授權的個人不得下載或與其他利害關係人分享文件。 您可以將所需資訊寄至 Azure 聯邦文件組電子郵件 AzFedDoc@microsoft.com。