Az USA kormányzati szervei által használható Enterprise Mobility + Security szolgáltatás leírása
A Egyesült Államok közszféra egyedi és folyamatosan változó követelményeinek megfelelően a Microsoft Enterprise Mobility + Security (EMS) csomagokat hozott létre Egyesült Államok kormányzati ügyfelek számára. Ez a dokumentum áttekintést nyújt az EMS-csomagokra jellemző funkciókról.
A szolgáltatás leírásának használata
Az EMS for US Government szolgáltatás leírása úgy lett kialakítva, hogy áttekintést nyújtsunk a vonatkozó ajánlatokról, és kiterjed a következőkre: (1) mely szolgáltatások és funkciók szerepelnek a különböző ajánlatokban, (2) hogyan különböznek az USA kormányzati ajánlatai a kereskedelmi ajánlatoktól, és (3) a jelenlegi megfelelőségi engedélyeink.
Ügyféljogosultság
Az USA kormányzati ajánlatai (1) az Egyesült Államok szövetségi, állami, helyi és törzsi közigazgatási szervei számára, valamint (2) olyan egyéb szervezetek számára érhetők el, amelyek kormányzati szabályozások és követelmények hatálya alá tartozó adatokat kezelnek, és ahol a szolgáltatások használata megfelelő ezeknek a követelményeknek való megfeleléshez, a jogosultság ellenőrzésének függvényében. A jogosultság Microsoft általi érvényesítése magában foglalja a kormány által szabályozott vagy szabályozott adatok kezelésének megerősítését. A Gov, a GCC High és a Department of Defense (DoD) ügyfelei számára készült EMS-csomagok havi előfizetések, és felhasználói alapon licencelhetőek. A jogosultsággal kapcsolatos kérdésekkel rendelkező entitásoknak a fiókcsapatukkal kell konzultálniuk.
EMS-ajánlatok az USA kormányzati szervei és a Microsoft 365 együttműködéséhez
A Enterprise Mobility + Security található termékekről és azok csomagjairól további információt a dokumentációs forrásokban talál, és összehasonlíthatja a csomagokat és a díjszabást.
| EMS US Government Ajánlatok | Az üzemeltetett szolgáltatások helye | Együttműködésre alkalmas Microsoft 365 Kormányzati közösségi felhő (GCC) ajánlat(ok) |
|---|---|---|
| EMS for GovElérhető az E3 és az E5 csomagban is* | Azure Commercial Cloud | Microsoft 365 GCC |
| EMS magas rendelkezésre állású GCC-hezaz E3 és az E5 csomagban* | Azure Government Cloud | Microsoft 365 GCC HighMicrosoft 365 DoD |
| EMS for DoDElérhető az E3 és az E5 csomagban is* | Azure Government Cloud | Microsoft 365 DoD |
EMS usa-beli GCC-ügyfelek számára
Az Azure Active Directory P1/P2, a Microsoft Intune és az Azure Information Protection P1/P2 az Azure kereskedelmi környezetben üzemel, és együttműködik a Microsoft 365 GCC platformmal. Ezek a szolgáltatások FedRAMP-High tanúsítvánnyal rendelkeznek.
A GCC-ügyfelek dönthetnek úgy, hogy ems E5 termékváltozat vásárlásával bővítik a Microsoft Defender for Cloud Apps kereskedelmi ajánlatát. Microsoft Defender for Cloud Apps az Azure Commercial FedRAMP High Authorization to Operate (ATO) által lefedett kereskedelmi ajánlat, de előfordulhat, hogy nem felel meg más GCC-megfelelőségi attribútumoknak, például a CJIS háttérszűrésének, az IRS 1075-nek, valamint az egyesült államokbeli kormány által felügyelt személyzet által biztosított ügyféltartalmakhoz való hozzáférésnek. A Microsoft-termékek és -szolgáltatások megfelelőségi ajánlatainak listája a Microsoft Adatvédelmi központban található.
Microsoft Defender for Identity GCC eléréséhez látogasson el erre a hivatkozásra:https://portal.gcc.atp.azure.com
A GCC-t használó Defender for Cloud Apps-ügyfeleknek ezt az URL-címet kell használniuk a szolgáltatásba való bejelentkezéshez: https://portal.cloudappsecuritygov.com
EMS us GCC High- és DoD-ügyfelek számára
Az AMERIKAI GCC High- és DoD-ügyfelek számára kínált EMS-ajánlatok a Microsoft Azure Government felhőre épülnek, és a Microsoft 365 GCC High és DoD környezetekkel való együttműködésre lettek tervezve. Az EMS E5 csomag GCC High- és DoD-ügyfelek számára is elérhető. Az Azure Active Directory P1/P2, Microsoft Intune, az Azure Information Protection P1/P2, a Microsoft Defender for Cloud Apps és a Defender for Identity fedRAMP-High tanúsítvánnyal rendelkezik.
A GCC High- és DoD-ügyfelek különböző követelmények és felügyeleti igények alapján külön végpontkészletet használhatnak Intune. Az alábbiakban az USA GCC High- és DoD-ügyfelei számára elérhető EMS felügyeleti portálok listája látható (a szolgáltatás rendelkezésre állásától függően):
- Microsoft 365 Portál: https://portal.office365.us (felhasználók, csoportok és licencek kezeléséhez])
- Azure/Intune Rendszergazda Portal:https://portal.azure.us
- Intune webes Céges portál:https://portal.manage.microsoft.us
- Microsoft Defender for Cloud Apps portálon:https://portal.cloudappsecurity.us
- Defender az identitáshoz portál: https://portal.atp.azure.us
Paritás kereskedelmi
Bár a célunk az, hogy az USA kormányzati szervei által kínált ajánlatainkkal az összes kereskedelmi funkciót és funkciót elérhetővé tegyük a kormányzati ügyfelek számára, vannak olyan képességek, amelyek még nem érhetők el az Azure Government környezetben. A GCC High- és DoD-ügyfelek számára 2019 novemberétől elérhető kereskedelmi ajánlataink és EMS-ajánlataink közötti ismert hiányosságok a következő termékoldalakon találhatók:
- Azure Active Directory:
- A Azure Government dokumentációs webhelyének prémium szintű Azure Active Directory lapján találja azokat a funkciókat, amelyek jelenleg nem érhetők el Azure Government.
- Azure Information Protection:
- Látogasson el az Azure Information Protection Premium oldalára azoknak a funkcióknak a listájáért, amelyek jelenleg nem érhetők el Azure Government.
- Microsoft Intune:
- A Microsoft Intune Government szolgáltatásleírásában áttekintheti a GCC High- és DoD-környezetekben elérhető szolgáltatásajánlatot, valamint a kereskedelmi ajánlat funkcióinak változatait.
- Defender for Identity:
- Az Azure Government-ban jelenleg nem elérhető funkciók listáját a Defender for Identity oldalán találja.
- Microsoft Defender for Cloud Apps:
- A Microsoft Defender for Cloud Apps lapon találja azokat a funkciókat, amelyek jelenleg nem érhetők el Azure Government.
Az ügyféladatok helye
Us Government GCC-ügyfelek
Az USA kormányzati ügyfelei számára jelenleg elérhető EMS-szolgáltatások (Azure AD P1/P2, Intune és Azure Information Protection P1/2) fizikailag a Egyesült Államok található adatközpontokból érhetők el. A szervezet ügyféladatait a Egyesült Államok tárolja inaktív állapotban. A GCC-ügyfelek dönthetnek úgy is, hogy ems E5 licenc vásárlásával bővítik a Microsoft Defender for Cloud Apps kereskedelmi ajánlatát. (Ez nem egy amerikai GCC-szolgáltatás, és nem felel meg az összes GCC-attribútumnak). Arról, hogy a Microsoft hol tárolja az inaktív ügyféladatokat Microsoft Defender for Cloud Apps kereskedelmi szolgáltatással kapcsolatban, tekintse át az online szolgáltatásokra vonatkozó feltételeket.
Us Government GCC High és DoD ügyfelek
Az EMS-t az USA kormányzati GCC High és DoD ajánlataihoz használó szervezetek az alábbi funkciók előnyeit élvezhetik:
- A szervezet ügyféltartalmai fizikailag elkülönülnek a Microsoft kereskedelmi szolgáltatásaiban található ügyféltartalmaktól.
- A szervezet ügyfeleinek tartalmait a Egyesült Államokban tároljuk.
- A szervezet ügyféltartalmaihoz való hozzáférés a Microsoft válogatott kezelőszemélyzetére korlátozódik.
- Az USA közszektorbeli ügyfelei számára szükséges tanúsítványoknak és akkreditációknak való megfelelőség, beleértve a Védelmi Minisztérium biztonsági irányelveit, a védelmi szövetségi beszerzési rendeletek kiegészítését (DFARS) és a nemzetközi fegyverforgalmi szabályzatokat (ITAR)
További információt a Microsoft Adatvédelmi központ oldalán talál.
Külső alkalmazások és szolgáltatások
A különböző EMS-szolgáltatások lehetővé teszik bizonyos külső alkalmazásokkal és szolgáltatásokkal való zökkenőmentes munkavégzést. Ezek a külső alkalmazások és szolgáltatások magukban foglalhatják a szervezet adatainak vagy tartalmának tárolását, továbbítását és feldolgozását olyan külső rendszereken, amelyek nem tartoznak az EMS-infrastruktúrához, és ezért nem tartoznak a megfelelőségi és adatvédelmi kötelezettségeink hatálya alá. Javasoljuk, hogy tekintse át a harmadik felek által megadott adatvédelmi és megfelelőségi nyilatkozatokat, amikor felméri a harmadik féltől származó alkalmazások és szolgáltatások megfelelő használatát a szervezet számára.
További információ: Microsoft 365 Government.