商業和美國政府客戶的雲端功能可用性

  • 發行項

本文描述 Microsoft Azure 和 Azure Government 雲端的功能可用性。 對於下列安全性服務,功能會列為 GA (正式推出)、公開預覽無法使用

注意

其他安全性服務將會新增至本文。

Azure Government

Azure Government 使用與 Azure (有時稱為 Azure 商業或 Azure 公用) 相同的基礎技術,其中包括基礎結構即服務 (IaaS)、平台即服務 (PaaS),以及軟體即服務 (SaaS) 的核心元件。 Azure 和 Azure Government 皆有完整的安全性控制項,以及 Microsoft 對於保護客戶資料的承諾。

Azure Government 是一個實體隔離的雲端環境,專用於美國聯邦、州、當地和部落政府及其合作夥伴。 雖然這兩個雲端環境都會在 FedRAMP 高影響層級進行評定和授權,但 Azure Government 能透過合約承諾提供在美國儲存的客戶資料安全,以及限制對處理客戶資料給已篩選美國人員之系統的潛在存取權,提供客戶額外的保護層。 受美國出口控制法規 (例如 EAR、ITAR 和 DoE 10 CFR 第 810 部分) 約束而使用雲端來儲存或處理資料的客戶可能會對這些承諾感興趣。

如需 Azure Government 的詳細資訊,請參閱什麼是 Azure Government?

注意

這些清單和資料表不包含 Azure Government Secret 或 Azure Government Top Secret 雲端中的功能或套件組合可用性。 如需實體隔離斷網的雲端有何特定可用性的詳細資訊,請連絡您的帳戶小組。

Microsoft 365 整合

產品之間的整合依賴 Azure 與 Office 平台之間的互通性。 Azure 環境中託管的供應項目可從 Microsoft 365 企業版和 Microsoft 365 Government 平台存取。 Office 365 和 Office 365 GCC 會與 Azure 中的 Microsoft Entra ID 配對。 Office 365 GCC High 和 Office 365 DoD 會與 Azure Government 中的 Microsoft Entra ID 配對。

下圖顯示 Microsoft 雲端的階層以及其關聯性。

Microsoft 365 cloud integration.

Office 365 GCC 環境能協助客戶符合美國政府需求,包括 FedRAMP High、CJIS 和 IRS 1075。 Office 365 GCC High 和 DoD 環境能支援需符合 DoD IL4/5、DFARS 7012、NIST 800-171 和 ITAR 規範的客戶。

如需 Office 365 美國政府環境的詳細資訊,請參閱:

下列各節能協助識別服務與 Microsoft 365 整合的時間,以及 Office 365 GCC、Office 365 High 和 Office 365 DoD 的功能可用性。

Azure 資訊保護

Azure 資訊保護 (AIP) 是一種雲端式解決方案,其可讓組織將標籤套用到內容,以探索、分類及保護文件和電子郵件。

AIP 是 Microsoft Purview 資訊保護 (MIP) 解決方案的一部分,並擴充 Microsoft 365 提供的標籤分類功能。

如需詳細資訊,請參閱 Azure 資訊保護產品文件

  • Office 365 GCC 會與 Azure 中的 Microsoft Entra ID 配對。 Office 365 GCC High 和 Office 365 DoD 會與 Azure Government 中的 Microsoft Entra ID 配對。 請務必注意 Azure 環境,以了解互通性可能的位置。 在下表中,無法使用互通性的部分會以破折號 (-) 標示,表示與支援無關。

  • GCC-High 和 DoD 客戶需要額外設定。 如需詳細資訊,請參閱 Azure 資訊保護進階政府版服務描述

注意

政府客戶支援的詳細資料列於下表下方的註腳。

為 GCC High 和 DoD 客戶設定 Azure 資訊保護需要額外的步驟。 如需詳細資訊,請參閱 Azure 資訊保護進階政府版服務描述

功能/服務 Azure Azure Government
Azure 資訊保護掃描器1
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
管理
適用於掃描器管理的 Azure 資訊保護入口網站
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
分類與標記2
AIP 掃描器能將預設標籤套用至內部部署檔案伺服器/存放庫中的所有檔案
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA
AIP 掃描器可自動分類、標記和保護支援的內部部署檔案
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 DoD - GA

1 若無 Office 365,掃描器僅能掃描檔案。 掃描器無法在沒有 Office 365 的情況下將標籤套用至檔案。

2 分類和標記增益集僅支援 Microsoft 365 Apps (9126.1001 版或以上版本)的政府客戶,包括 Professional Plus (ProPlus) 和隨選即用 (C2R) 版本。 不支援 Office 2010、Office 2013 和其他 Office 2016 版本。

Office 365 功能

功能/服務 Office 365 GCC Office 365 GCC High Office 365 DoD
管理
- 適用於 RMS 的 PowerShell 服務管理 GA GA GA
- 適用於 AIP UL 的 PowerShell 用戶端大量作業
SDK
- MIP 和 AIP 軟體開發套件 (SDK) GA GA GA
自訂
- 文件追蹤及撤銷 GA 無法使用 無法使用
金鑰管理
- 攜帶您自己的金鑰 (BYOK) GA GA GA
- 雙重金鑰加密 (DKE) GA GA GA
Office 檔案3
- 保護 Microsoft Exchange Online、Microsoft SharePoint Online 和 Microsoft 商務用 OneDrive GA GA 4 GA 4
- 透過 Rights Management 連接器保護內部部署 Exchange 和 SharePoint 內容 GA 5 GA 6 GA 6
- Office 365 訊息加密 GA GA GA
- 將標籤設定為在 Outlook 中自動套用預先設定的 M/MIME 保護 GA GA GA
- 控制使用 Outlook 時資訊的過度共用 GA GA 7 GA 7
分類與標記2 / 8
- 自訂範本,包括部門範本 GA GA GA
- 手動、預設和強制文件分類 GA GA GA
- 設定自動與建議分類 GA 的條件 GA GA
- 保護非 Microsoft Office 檔案格式,包括 PTXT、PJPG 和 PFILE (一般保護) GA GA GA

3 AD RMS 的行動裝置延伸模組目前無法使用。

4 目前無法搭配使用資訊版權管理與 SharePoint Online (受 IRM 保護的網站和程式庫)。

5 資訊版權管理 (IRM) 僅支援 Microsoft 365 Apps (9126.1001 版或以上版本),包括 Professional Plus (ProPlus) 和隨選即用 (C2R) 版本。 不支援 Office 2010、Office 2013 和其他 Office 2016 版本。

6 僅支持內部部署 Exchange。 不支援 Outlook 保護規則。 不支援檔案分類基礎結構。 不支援內部部署 SharePoint。

7 目前無法與商用雲端使用者共用受保護的文件和電子郵件。 這包括商用雲端中的 Microsoft 365 Apps 使用者、商用雲端中的非 Microsoft 365 Apps 使用者,以及使用 RMS 管理個人授權的使用者。

8 Microsoft Purview 合規性入口網站內的敏感性資訊類型數量可能會因區域而有所不同。

適用於雲端的 Microsoft Defender

適用於雲端的 Microsoft Defender 是統一基礎結構安全性管理系統,可強化資料中心的安全性態勢,並在雲端 (無論在 Azure 中與否) 及內部部署的混合式工作負載全面提供進階威脅防護。

如需詳細資訊,請參閱 適用於雲端的 Microsoft Defender 產品文件

下表顯示 Azure 中目前適用於雲端的 Defender 功能可用性,以及 Azure Government。

功能/服務 Azure Azure Government
適用於雲端的 Microsoft Defender 免費功能
  • 連續匯出
    		•  GA GA
  • 工作流程自動化
    		•  GA GA
  • 建議豁免規則
    		•  公開預覽 無法使用
  • 警示歸併規則
    		•  GA GA
  • 安全性警示的電子郵件通知
    		•  GA GA
  • 代理程式和延伸模組的自動佈建
    		•  GA GA
  • 資產庫存
    		•  GA GA
  • 適用於雲端的 Microsoft Defender 活頁簿資源庫中的 Azure 監視器活頁簿報表
    		•  GA GA
    Microsoft Defender 方案和延伸模組
  • 適用於伺服器的 Microsoft Defender
    		•  GA GA
  • 適用於 App Service 的 Microsoft Defender
    		•  GA 無法使用
  • 適用於 DNS 的 Microsoft Defender
    		•  無法用於新的訂用帳戶 無法用於新的訂用帳戶
  • 適用於容器的 Microsoft Defender9
    		•  GA GA
  • 適用於容器登錄的 Microsoft Defender1 (已取代)
    		•  GA GA 2
  • 適用於容器登錄的 Microsoft Defender 掃描 CI/CD 工作流程中的影像3
    		•  公開預覽 無法使用
  • 適用於 Kubernetes 的 Microsoft Defender4 (已取代)
    		•  GA GA
  • 已啟用 Arc 的 Defender 延伸模組 Kubernetes、伺服器或資料服務5
    		•  公開預覽 無法使用
  • 適用於 Azure SQL 資料庫伺服器的 Microsoft Defender
    		•  GA GA
  • 機器上適用於 SQL 伺服器的 Microsoft Defender
    		•  GA GA
  • 適用於開放原始碼關聯式資料庫的 Microsoft Defender
    		•  GA 無法使用
  • 適用於 Key Vault 的 Microsoft Defender
    		•  GA 無法使用
  • 適用於 Resource Manager 的 Microsoft Defender
    		•  GA GA
  • Microsoft Defender for Storage6
    		•  GA GA (主動監視)
  • 適用於 Azure Cosmos DB 的 Microsoft Defender
    		•  GA 無法使用
  • Kubernetes 工作負載保護
    		•  GA GA
  • 使用 Microsoft Sentinel 進行雙向警示同步處理
    		•  公開預覽 公開預覽
    適用於伺服器的 Microsoft Defender 功能7
  • Just-In-Time 虛擬機器存取
    		•  GA GA
  • 檔案完整性監視
    		•  GA GA
  • 自適性應用程式控制
    		•  GA GA
  • 自適性網路強化
    		•  GA 無法使用
  • Docker 主機強化
    		•  GA GA
  • 機器的整合式弱點評定
    		•  GA 無法使用
  • 法規合規性儀表板與報表8
    		•  GA GA
  • 適用於端點的 Microsoft Defender 部署和整合式授權
    		•  GA GA
  • 連線 AWS 帳戶
    		•  GA 無法使用
  • 連線 GCP 帳戶
    		•  GA 無法使用

    1 部分 GA:停用弱點掃描特定結果的能力處於公開預覽狀態。

    2 Azure Gov 上容器登錄的弱點掃描只能透過推送功能掃描來執行。

    3 需要適用於容器登錄的 Microsoft Defender。

    4 部分 GA:已啟用 Azure Arc 叢集的支援處於公開預覽狀態,且無法在 Azure Government 上使用。

    5 需要適用於 Kubernetes 的 Microsoft Defender。

    6 部分 GA:來自於適用於儲存體的 Microsoft Defender 的一些威脅防護警示處於公開預覽狀態。

    7 這些功能全都需要適用於伺服器的 Microsoft Defender

    8 每個雲端類型所提供的標準可能會有所差異。

    9 部分 GA:已啟用 Arc 的 Kubernetes 叢集的支援 (因此也包含 AWS EKS) 處於公開預覽狀態,且無法在 Azure Government 上使用。 容器映像中弱點的執行階段可見度也是預覽功能。

    Microsoft Sentinel

    Microsoft Sentinel 是可調整的雲端原生安全性資訊事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR) 解決方案。 Microsoft Sentinel 提供整個企業的智慧型安全性分析與威脅情報,並針對警示偵測、威脅可見性、積極式搜捕及回應威脅,提供單一的解決方案。

    如需詳細資訊,請參閱 Microsoft Sentinel 產品文件

    如需 Azure、Azure Government 和 Azure China 21 Vianet 中的 Microsoft Sentinel 功能可用性,請參閱適用於 Azure 雲端 Microsoft Sentinel 功能支援

    Microsoft Purview 資料連接器

    Office 365 GCC 會與 Azure 中的 Microsoft Entra ID 配對。 Office 365 GCC High 和 Office 365 DoD 會與 Azure Government 中的 Microsoft Entra ID 配對。

    提示

    請務必注意 Azure 環境,以了解互通性可能的位置。 在下表中,無法使用互通性的部分會以破折號 (-) 標示,表示與支援無關。

    連接器 Azure Azure Government
    Office IRM
    - Office 365 GCC 公開預覽 -
    - Office 365 GCC High - 無法使用
    - Office 365 DoD - 無法使用
    Dynamics 365
    - Office 365 GCC 公開預覽 -
    - Office 365 GCC High - 無法使用
    - Office 365 DoD - 無法使用
    Microsoft Defender XDR
    - Office 365 GCC 公開預覽 -
    - Office 365 GCC High - 公開預覽
    - Office 365 DoD - 公開預覽
    適用於雲端應用程式的 Microsoft Defender
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    適用於雲端應用程式的 Microsoft Defender
    影子 IT 記錄
    - Office 365 GCC 公開預覽 -
    - Office 365 GCC High - 公開預覽
    - Office 365 DoD - 公開預覽
    適用於雲端應用程式的 Microsoft Defender
    警示
    - Office 365 GCC 公開預覽 -
    - Office 365 GCC High - 公開預覽
    - Office 365 DoD - 公開預覽
    適用於端點的 Microsoft Defender
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    適用於身分識別的 Microsoft Defender
    - Office 365 GCC 公開預覽 -
    - Office 365 GCC High - 無法使用
    - Office 365 DoD - 無法使用
    適用於 Office 365 的 Microsoft Defender
    - Office 365 GCC 公開預覽 -
    - Office 365 GCC High - 無法使用
    - Office 365 DoD - 無法使用
    - Microsoft Power BI
    - Office 365 GCC 公開預覽 -
    - Office 365 GCC High - 無法使用
    - Office 365 DoD - 無法使用
    - Microsoft Project
    - Office 365 GCC 公開預覽 -
    - Office 365 GCC High - 無法使用
    - Office 365 DoD - 無法使用
    Office 365
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 DoD - GA
    團隊
    - Office 365 GCC 公開預覽 -
    - Office 365 GCC High - 無法使用
    - Office 365 DoD - 無法使用

    適用於 IoT 的 Microsoft Defender

    適用於 IoT 的 Microsoft Defender 讓您可以加速 IoT/OT 創新,並在您的所有 IoT/OT 裝置中保持完整的安全性。 適用於 IoT 的 Microsoft Defender 能針對終端使用者組織提供無代理程式的網路層安全性,可快速部署、與各種產業設備搭配運作,並與 Microsoft Sentinel 和其他 SOC 工具相互操作。 在內部部署或 Azure 連線環境中部署。 適用於 IoT 的 Microsoft Defender 安全性代理程式可讓 IoT 裝置建置者直接將安全性建置在新的 IoT 裝置和 Azure IoT 專案內。 微代理程式具有彈性的部署選項,包括部署為二進位套件或修改原始程式碼的能力。 而微代理程式適用於標準 IoT 作業系統,例如 Linux 和 Azure RTOS。 如需詳細資訊,請參閱 適用於 IoT 的 Microsoft Defender 產品文件

    下表顯示 Azure 中目前適用於 IoT 的 Microsoft Defender 功能可用性,以及 Azure Government。

    供組織使用

    功能 Azure Azure Government
    內部部署裝置探索和清查 GA GA
    弱點管理 GA GA
    IoT 的威脅偵測和 OT 行為分析 GA GA
    手動和自動威脅情報更新 GA GA
    使用 SIEM、SOAR 和 XDR 整合 IT 和 OT 安全性
    Active Directory GA GA
    ArcSight GA GA
    ClearPass (警示與清查) GA GA
    CyberArk PSM GA GA
    Email GA GA
    FortiGate GA GA
    FortiSIEM GA GA
    Microsoft Sentinel GA GA
    NetWitness GA GA
    Palo Alto NGFW GA GA
    Palo Alto Panorama GA GA
    ServiceNow (警示與清查) GA GA
    SNMP MIB 監視 GA GA
    Splunk GA GA
    SYSLOG 伺服器 (CEF 格式) GA GA
    SYSLOG 伺服器 (LEEF 格式) GA GA
    SYSLOG 伺服器 (物件) GA GA
    SYSLOG 伺服器 (文字簡訊) GA GA
    網頁回撥 (Webhook) GA GA

    針對裝置建置者

    功能 Azure Azure Government
    適用於 Azure RTOS 的微代理程式 GA GA
    利用適用於 IoT 的 Microsoft Defender 設定 Sentinel GA GA
    適用於 Linux 的獨立微代理程式
    獨立代理程式二進位安裝 公開預覽 公開預覽

    Azure 證明

    Microsoft Azure 證明是一種整合的解決方案,可從遠端驗證平台的可信度,以及在其內執行的二進位其完整性。 服務會從平台接收辨識項、使用安全性標準加以驗證、根據可設定的原則進行評估,並針對宣告式應用程式產生證明權杖 (例如信賴憑證者、稽核授權單位)。

    Azure 證明目前可在 Azure 公用和政府雲端的多個區域中使用。 在 Azure Government 中,服務在 US Gov 維吉尼亞州和 US Gov 亞利桑那州提供預覽狀態。

    如需詳細資訊,請參閱 Azure 證明公開文件

    功能 Azure Azure Government
    執行控制平面和資料平面作業的入口網站體驗 GA -
    執行控制平面和資料平面作業的PowerShell 體驗 GA GA
    TLS 1.2 強制執行 GA GA
    BCDR 支援 GA -
    服務標籤整合 GA GA
    不可變記錄儲存體 GA GA
    使用私人連結的網路隔離 公開預覽 -
    FedRAMP High 認證 GA -
    客戶加密箱 GA -

    下一步