Microsoft Defender for Identity az USA kormányzati ajánlataihoz
A Microsoft Defender for Identity GCC High-ajánlat ugyanazokat a mögöttes technológiákat és képességeket használja, mint a Defender for Identity kereskedelmi példánya.
Bevezetés az USA kormányzati szolgáltatásainak használatbavétele
A Defender for Identity GCC, GCC High és Department of Defense (DoD) ajánlatai a Microsoft Azure Government Cloudra épülnek, és a Microsoft 365 GCC, a GCC High és a DoD együttműködésére lettek tervezve. A defender for Identity nyilvános dokumentációját kiindulási pontként használhatja a szolgáltatás üzembe helyezéséhez és működtetéséhez.
Licenckövetelmények
Az USA kormányzati szervei számára készült Defender for Identity használatához a Microsoft alábbi mennyiségi licencelési ajánlatainak egyikére van szükség:
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 a GCC High-hoz | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 biztonsági GCC | Microsoft 365 G5 Security a GCC High-hoz | Microsoft 365 G5 Security for DOD |
| Önálló Defender for Identity-licencek | Önálló Defender for Identity-licencek | Önálló Defender for Identity-licencek |
URL-címek
Az USA kormányzati szervei számára elérhető Microsoft Defender for Identity eléréséhez használja a táblázatban szereplő megfelelő címeket:
| Usa kormányzati ajánlata | Portál | Munkaterület | Ügynökvégpont |
|---|---|---|---|
| DoD | security.microsoft.us |
<workspacename>.atp.azure.us |
<your-instance-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<workspacename>.atp.azure.us |
<your-instance-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<workspacename>.gcc.atp.azure.com |
<your-instance-name>sensorapi.gcc.atp.azure.com |
Az Azure-szolgáltatáscímkén (AzureAdvancedThreatProtection) található IP-címtartományokat is használhatja a Defender for Identityhez való hozzáférés engedélyezéséhez. További információ a szolgáltatáscímkékről: Virtuális hálózati szolgáltatáscímkék , vagy töltse le az Azure IP-címtartományokat és szolgáltatáscímkéket – US Government Cloud fájl.
Szükséges kapcsolati beállítások
Ezen a hivatkozáson konfigurálhatja a Defender for Identity érzékelő által igényelt minimális belső portokat.
Migrálás kereskedelmiről GCC-be
- Kérje meg Microsoft-kapcsolattartóját, hogy küldjön belső e-mailt a bérlő adataival AskGCC@microsoft.com
- Nyissa meg az Azure Portal> Azure Active Directory-csoportjait >
- Nevezze át a következő három csoportot (ahol az instanceName a munkaterület neve), és adjon hozzájuk egy " – kereskedelmi" utótagot:
- "Azure ATP instanceName Administrators" –-> "Azure ATP instanceName Administrators – commercial"
- "Azure ATP instanceName Viewers" –-> "Azure ATP instanceName Viewers – kereskedelmi"
- "Azure ATP instanceName Users" –> "Azure ATP instanceName Users – kereskedelmi"
- Nyissa meg a Defender for Identity GCC-portálját:
https://portal.gcc.atp.azure.com - A Defender for Identity új példányának létrehozása
- Címtárszolgáltatás-fiók konfigurálása
- Töltse le az új érzékelőügynök-csomagot, és másolja a munkaterület kulcsát
- Győződjön meg arról, hogy az érzékelők hozzáférnek a *.gcc.atp.azure.com -hoz (közvetlenül vagy proxyn keresztül)
- Meglévő érzékelőügynökök eltávolítása a tartományvezérlőkről
- Érzékelők újratelepítése az új munkaterület kulccsal
- A kezdeti szinkronizálás utáni beállítások migrálása (összehasonlítás a két portál használatával)
- Végül törölje az előző munkaterületet (az előzményadatok elvesznek)
Megjegyzés
A kereskedelmi szolgáltatásból nem történik adatáttelepítés.
Ha Microsoft Defender for Cloud Apps is üzembe van helyezve, az áttelepítést a Defender for Identity migrálása előtt kell elvégezni.
Funkcióparitás a kereskedelmi környezettel
Ha másként nincs megadva, az új funkciókiadások, beleértve az előzetes verziójú funkciókat is, amelyek a Defender for Identity újdonságai között szerepelnek, gCC-, GCC High- és DoD-környezetekben is elérhetők lesznek a Defender for Identity kereskedelmi környezetében való megjelenést követő 90 napon belül. Előfordulhat, hogy az előzetes verziójú funkciók nem támogatottak a GCC-, gCC High- és DoD-környezetekben.