Enterprise Mobility + Security für die US-Regierung Servicebeschreibung
Als Antwort auf die einzigartigen und sich entwickelnden Anforderungen des öffentlichen Sektors der Vereinigten Staaten hat Microsoft Pläne für Enterprise Mobility + Security (EMS) für unsere Kunden aus der US-Regierungsgemeinschaft entwickelt. Dieses Dokument bietet einen Überblick über die Funktionen, die für diese EMS-Pläne spezifisch sind.
So verwenden Sie diese Servicebeschreibung
Die EMS für die US-Regierung Servicebeschreibung soll als Überblick über unsere entsprechenden Angebote dienen und umfasst: (1) welche Dienste und Funktionen in den verschiedenen Angeboten enthalten sind, (2) wie sich die Angebote für die US-Regierung von unseren kommerziellen Angeboten unterscheiden und (3) unsere aktuellen Compliance-Berechtigungen.
Kundenberechtigung
Die Angebote der US-Regierung stehen (1) US-Bundes-, Landes-, Kommunal- und Stammesbehörden sowie (2) anderen Einrichtungen zur Verfügung, die Daten verarbeiten, die staatlichen Vorschriften und Anforderungen unterliegen und bei denen die Nutzung der Dienste zur Erfüllung dieser Anforderungen angemessen ist, vorbehaltlich der Überprüfung der Berechtigung. Die Validierung der Berechtigung durch Microsoft beinhaltet die Bestätigung, dass Sie staatlich regulierte oder kontrollierte Daten verarbeiten. Die EMS-Pläne für Gov, GCC High und Department of Defense (DoD) Kunden sind monatliche Abonnements und werden pro Benutzer lizenziert. Unternehmen, die Fragen zur Anspruchsberechtigung haben, sollten sich an ihr Account-Team wenden.
EMS-Angebote für die Interoperabilität von US-Regierung und Microsoft 365
Weitere Informationen zu den einzelnen Produkten und ihren Plänen, die Sie in Enterprise Mobility + Security finden, erhalten Sie in den Dokumentationsressourcen und beim Vergleich der Pläne und Preise.
| EMS Angebote der US-Regierung | Standort der gehosteten Dienste | Interoperable Microsoft 365 Government Community Cloud (GCC) Angebot(e) |
|---|---|---|
| EMS für Gov erhältlich in E3 und E5* | Kommerzielle Azure-Cloud | Microsoft 365 GCC |
| EMS für GCC High verfügbar in E3 und E5* | Azure Government-Cloud | Microsoft 365 GCC HighMicrosoft 365 DoD |
| EMS für DoDerhältlich sowohl in E3 als auch in E5* | Azure Government-Cloud | Microsoft 365 DoD |
EMS für US-GCC-Kunden
Microsoft Entra ID P1/P2, Microsoft Intune und Azure Information Protection P1/P2 werden in der kommerziellen Azure-Umgebung gehostet und sind mit der Microsoft 365 GCC-Plattform interoperabel. Diese Dienste sind FedRAMP-High-zertifiziert.
Microsoft Defender for Cloud Apps ist ein kommerzielles Angebot, das von der Azure Commercial FedRAMP High Authorization to Operate (ATO) abgedeckt wird, aber möglicherweise andere GCC-Compliance-Attribute nicht erfüllt, wie z.B. CJIS Background Screening, IRS 1075 und Zugriff auf Kundeninhalte durch von der US-Regierung geprüftes Personal. Eine Liste der Compliance-Angebote für Microsoft-Produkte und -Dienste finden Sie unter Microsoft Trust Center.
Um auf Microsoft Defender für Identity GCC zuzugreifen, siehe Microsoft Defender for Identity für Angebote der US-Regierung.
Kunden von Defender for Cloud Apps, die GCC verwenden, sollten diese URL verwenden, um sich bei dem Dienst anzumelden: https://portal.cloudappsecuritygov.com
EMS für US GCC High und DoD Kunden
Die EMS-Angebote für US GCC High und DoD-Kunden basieren auf der Microsoft Azure Government Cloud und sind so konzipiert, dass sie mit den Microsoft 365 GCC High und DoD-Umgebungen interoperabel sind. Die EMS E5 Suite ist sowohl für GCC High als auch für DoD-Kunden erhältlich. Microsoft Entra ID P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps und Defender for Identity sind FedRAMP-High zertifiziert.
GCC High- und DoD-Kunden können für Intune eine separate Reihe von Endpunkten verwenden, die auf unterschiedlichen Anforderungen und Verwaltungsbedürfnissen basieren. Nachfolgend finden Sie eine Liste von EMS-Verwaltungsportalen, die für Kunden des US GCC High und des DoD verfügbar sind (je nach Verfügbarkeit der Dienste):
- Microsoft 365 Portal: https://portal.office365.us (für Benutzer-, Gruppen- und Lizenzverwaltung)
- Azure / Intune Admin Portal: https://portal.azure.us
- Intune Web-Firmenportal: https://portal.manage.microsoft.us
- Microsoft Defender für Cloud Apps-Portal: https://portal.cloudappsecurity.us
- Defender für Identity Portal: https://security.microsoft.us
Parität mit kommerziell
Obwohl es unser Ziel ist, alle kommerziellen Funktionen für Regierungskunden mit unseren US-Regierungsangeboten bereitzustellen, gibt es einige Funktionen, die in der Azure-Regierungsumgebung noch nicht verfügbar sind. Bekannte Diskrepanzen zwischen unseren kommerziellen Angeboten und den ab November 2019 verfügbaren EMS-Angeboten für GCC High und DoD-Kunden finden Sie auf den folgenden Produktseiten:
- Microsoft Entra ID:
- Auf der Seite Microsoft Entra ID P1 und P2 der Azure Government-Dokumentationsseite finden Sie eine Liste der Funktionen, die derzeit in Azure Government nicht verfügbar sind.
- Azure Datenschutz:
- Auf der Seite Azure Information Protection Premium finden Sie eine Liste der Funktionen, die derzeit nicht in Azure Government verfügbar sind.
- Microsoft Intune:
- Besuchen Sie die Microsoft Intune-Dienstbeschreibung für Behörden (Microsoft Intune Government Service Description), um einen Überblick über das Dienstangebot in den Umgebungen GCC High und DoD und die Funktionsabweichungen vom kommerziellen Angebot zu erhalten.
- Defender for Identity:
- Auf der Seite Defender for Identity finden Sie eine Liste der Funktionen, die derzeit nicht in Azure Government verfügbar sind.
- Microsoft Defender für Cloud-Apps:
- Auf der Seite Microsoft Defender for Cloud Apps finden Sie eine Liste der Funktionen, die derzeit nicht in Azure Government verfügbar sind.
Speicherort von Kundendaten
US-Regierung GCC-Kunden
Die derzeit für Kunden der US-Regierung verfügbaren EMS-Dienste (Microsoft Entra ID P1/P2, Intune und Azure Information Protection P1/2) werden von Rechenzentren aus bereitgestellt, die sich physisch in den Vereinigten Staaten befinden. Die Kundendaten Ihres Unternehmens sind in den Vereinigten Staaten gespeichert. GCC-Kunden können auch das kommerzielle Angebot von Microsoft Defender for Cloud Apps mit dem Kauf einer EMS E5-Lizenz hinzubuchen. (Dies ist kein US-GCC-Dienst und entspricht nicht allen GCC-Attributen). Informationen darüber, wo Microsoft Kundendaten in Verbindung mit Microsoft Defender für Cloud Apps, einem kommerziellen Dienst, speichert, finden Sie in den Bedingungen für Online-Dienste.
US-Regierung GCC High und DoD Kunden
Organisationen, die EMS für die Angebote der US-Regierung GCC High und DoD nutzen, profitieren von den folgenden Funktionen:
- Die Kundeninhalte Ihres Unternehmens sind physisch von den Kundeninhalten in den kommerziellen Diensten von Microsoft getrennt.
- Der Kundeninhalt Ihrer Organisation wird in den USA gespeichert.
- Der Zugriff auf die Kundeninhalte Ihres Unternehmens ist auf geprüfte Microsoft-Mitarbeiter beschränkt.
- Einhaltung von Zertifizierungen und Akkreditierungen, die für Kunden des öffentlichen Sektors in den USA erforderlich sind, einschließlich der Richtlinien des Verteidigungsministeriums für Sicherheitsanforderungen, der Ergänzung zu den Defense Federal Acquisition Regulations (DFARS) und der International Traffic in Arms Regulations (ITAR)
Weitere Informationen suchen Sie auf der Seite des Microsoft Trust Centers.
Apps und Dienste von Drittanbietern
Verschiedene EMS-Dienste bieten die Möglichkeit, nahtlos mit bestimmten Anwendungen und Diensten von Drittanbietern zusammenzuarbeiten. Diese Anwendungen und Dienste von Drittanbietern können das Speichern, Übertragen und Verarbeiten von Daten oder Inhalten Ihres Unternehmens auf Systemen von Drittanbietern beinhalten, die sich außerhalb der EMS-Infrastruktur befinden und daher nicht unter unsere Compliance- und Datenschutzverpflichtungen fallen. Wir empfehlen Ihnen, die von diesen Drittanbietern bereitgestellten Datenschutz- und Compliance-Erklärungen zu prüfen, wenn Sie die angemessene Nutzung von Apps und Diensten von Drittanbietern für Ihr Unternehmen beurteilen.
Weitere Informationen finden Sie unter Microsoft 365 Government.