Popis služby Enterprise Mobility + Security for US Government

V reakci na jedinečné a vyvíjející se požadavky USA veřejného sektoru vytvořila společnost Microsoft plány Enterprise Mobility + Security (EMS) pro naše zákazníky, kteří jsou USA státními komunitami. Tento dokument obsahuje přehled funkcí, které jsou specifické pro tyto plány EMS.

Jak používat tento popis služby

Popis služby EMS pro státní správu USA je navržený tak, aby sloužil jako přehled našich příslušných nabídek a pokryl: (1) které služby a funkce jsou zahrnuté do různých nabídek, (2) jak se nabídky státní správy USA liší od našich komerčních nabídek a (3) naše aktuální autorizace dodržování předpisů.

Oprávněnost zákazníků

Nabídky pro státní správu USA jsou k dispozici pro (1) americké federální, státní, místní nebo samosprávnéné instituce a (2) další entity, které zpracovávají data podléhající předpisům státní správy a požadavkům a kde používání služeb je vhodné pro splnění těchto požadavků v souladu s ověřením nároku. Ověření způsobilosti společností Microsoft bude zahrnovat potvrzení zpracování dat regulovaných správou nebo kontrolovaných dat. Plány EMS pro zákazníky RSZ, RSZ High a ministerstvo obrany (DoD) jsou měsíční předplatná a licencují se na základě jednotlivých uživatelů. Entity s dotazy ohledně způsobilosti by měly konzultovat svůj obchodní tým.

Nabídky EMS pro státní správu USA a spolupráci Microsoft 365

Další informace o jednotlivých produktech a jejich plánech najdete v části Enterprise Mobility + Security najdete v dokumentaci k prostředkům a Porovnejte plány a ceny.

Nabídky pro státní správu USA EMS Umístění hostovaných služeb Spolupráce s Microsoft 365mi komunitními nabídkami (RSZ) pro státní správu
EMS pro RSZ
K dispozici v E3 i E5*
Komerční cloud Azure Microsoft 365 RSZ
EMS pro RSZ High
K dispozici v E3 a E5*
Cloud Azure Government Microsoft 365 horních RSZ
Microsoft 365 DoD
EMS pro DoD
K dispozici v E3 i E5*
Cloud Azure Government Microsoft 365 DoD

Poznámka

  • E5 nabídky jsou v tuto chvíli omezeny na Azure AD Premium 2 a Azure Information Protection P2 (kromě Microsoft Intune) pro zákazníky RSZ a DoD. Microsoft Cloud App Security není v současné době součástí nabídky pro Microsoft 365 zákazníky v rámci RSZ. Zákazníci v rámci RSZ si ale můžou zvolit, jak se budou komerční nabídky Microsoft Cloud App Security připravovat s nákupem licence EMS E5.

EMS pro zákazníky v USA a v RSZ

Azure Active Directory P1/P2, Microsoft Intune a Azure Information Protection P1/P2 se hostují v komerčním prostředí Azure a vzájemně spolupracují s platformou Microsoft 365 RSZ. Tyto služby jsou certifikované FedRAMP-High.

Zákazníci v rámci RSZ si mohou vybrat možnost Přidat obchodní nabídku Microsoft Cloud App Security s nákupem sady EMS E5 SKU. Microsoft Cloud App Security je komerční nabídka, na kterou se vztahuje vysoká autorizace Azure Commercial FedRAMP k provozu (ATO), ale nemusí splňovat jiné atributy dodržování předpisů pro RSZ , jako je například CJIS, prověřování na pozadí, finanční 1075 úřad a přístup k obsahu zákazníka, který provedli zaměstnanci USA. Seznam nabídek dodržování předpisů pro produkty a služby společnosti Microsoft najdete na webu Microsoft Trust Center.

Přístup k programu Microsoft Defender pro identitu RSZ získáte na tomto odkazu: https://portal.gcc.atp.azure.com

EMS pro zákazníky s vysokými a DoD pro USA

Nabídky EMS pro zákazníky s podporou USA – High a DoD jsou postavené na cloudu Microsoft Azure Government a jsou navržené tak, aby se vzájemně pracovaly s prostředími Microsoft 365 RSZ High a Dod. EMS E5 Suite je k dispozici pro zákazníky s vysokými a DoD. Azure Active Directory P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Cloud App Security a Defender pro identitu, jsou certifikované FedRAMP-High.

Zákazníci s vysokou a koncovým zákazníkem v RSZ můžou použít samostatnou sadu koncových bodů pro Intune na základě různých požadavků a potřeb pro správu. Níže je uveden seznam portálů pro správu EMS dostupných pro zákazníky s vysokými a DoD a USA (v závislosti na dostupnosti služby):

Parita s komerčními

Naším cílem je doručovat všechny komerční funkce a funkce zákazníkům z oblasti státní správy USA, ale některé možnosti nejsou v prostředí Azure Government ještě dostupné. Známé existující mezery mezi našimi komerčními nabídkami a nabídkami EMS dostupnými pro zákazníky s vysokou dostupností a od listopadu 2019 se nachází na následujících stránkách produktu:

Umístění zákaznických dat

Zákazníci v oblasti USA vlády RSZ

Služby EMS, které jsou aktuálně k dispozici pro zákazníky státní správy USA (Azure AD P1/P2, Intune a Azure Information Protection P1/2), jsou poskytovány z datových center fyzicky umístěných v USA. Zákaznická data vaší organizace se ukládají v rámci USA. Zákazníci v rámci RSZ si můžou také zvolit, jak Microsoft Cloud App Security komerční nabídky s nákupem licence EMS E5. (Nejedná se o službu US RSZ a nedodržuje všechny atributy RSZ). Informace o tom, kde Microsoft ukládá data o zákaznících v klidovém stavu v souvislosti s Microsoft Cloud App Security komerční služby, najdete v části online služby.

Zákazníci s organizací pro státní správu USA vysoké a DoD

Organizace, které používají EMS pro státní správu USA s vysokou úrovní a pro nabídky DoD, využívají tyto funkce:

  • Obsah zákazníků ve vaší organizaci je fyzicky oddělený od zákaznického obsahu v komerčních službách Microsoftu.
  • Zákaznický obsah vaší organizace se uchovává na území Spojených států.
  • Přístup k zákaznickému obsahu vaší organizace je omezený na prověřené pracovníky Microsoftu.
  • Dodržování předpisů s certifikací a schváleními, které jsou potřeba pro zákazníky veřejného sektoru USA, včetně pokynů pro požadavky na zabezpečení obrany, federální právní předpisy pro obecné akvizice (DFARS) a mezinárodní provoz v rámci zbraní (ITAR)

Další informace najdete na stránce centra zabezpečení Microsoftu .

Aplikace a služby třetích stran

Různé služby EMS poskytují možnost bez problémů pracovat s některými aplikacemi a službami třetích stran. Tyto aplikace a služby třetích stran můžou zahrnovat ukládání, přenášení a zpracování dat nebo obsahu vaší organizace v systémech třetích stran, které jsou mimo infrastrukturu EMS, a proto se na ně nevztahují ani na dodržování závazků a závazků na ochranu dat. Doporučujeme, abyste si přečtěte prohlášení o ochraně osobních údajů a dodržování předpisů poskytované těmito třetími stranami při posuzování vhodného využívání aplikací a služeb třetích stran pro vaši organizaci.

Další informace najdete v tématu Microsoft 365 vláda.