Descrizione del servizio Enterprise Mobility + Security per il governo degli Stati Uniti

  • Articolo
  • 6 minuti per la lettura

In risposta ai requisiti unici e in continua evoluzione del settore pubblico degli Stati Uniti d'America, Microsoft ha creato piani EMS (Enterprise Mobility + Security) per i clienti della community del governo statunitense. Questo documento offre una panoramica delle funzionalità specifiche di questi piani EMS.

Come usare questa descrizione del servizio

La descrizione del servizio EMS per il governo degli Stati Uniti è progettata per fungere da panoramica delle offerte applicabili e illustra: (1) quali servizi e funzionalità sono inclusi in diverse offerte, (2) come le offerte del governo degli Stati Uniti differiscono dalle offerte commerciali e (3) le autorizzazioni di conformità correnti.

Idoneità dei clienti

Le offerte per il governo degli Stati Uniti sono disponibili per (1) enti federali, statali, locali e tribali del governo degli Stati Uniti e (2) altri enti che gestiscono dati soggetti a normative e requisiti governativi e nei quali l'uso dei servizi consente di soddisfare tali requisiti, previa convalida dell'idoneità. La convalida dell'idoneità da parte di Microsoft includerà una conferma della gestione dei dati regolati o controllati da enti governativi. I piani EMS per i clienti Gov, GCC High e Department of Defense (DoD) sono sottoscrizioni mensili e vengono concessi in licenza per ogni utente. Le entità con domande sull'idoneità sono invitate a rivolgersi ai team interni responsabili degli account.

Offerte EMS per l'interoperabilità di Us Government e Microsoft 365

Per altre informazioni su ognuno dei prodotti e sui relativi piani disponibili in Enterprise Mobility + Security, visitare le risorse della documentazione e confrontare piani e prezzi.

Offerte EMS US Government Posizione dei servizi ospitati Offerte GCC (GCC) Microsoft 365 Community Cloud (Interoperable Microsoft 365 Government Community Cloud)
EMS for Gov
Disponibile sia in E3 che in E5*		 Cloud commerciale di Azure Microsoft 365 GCC
EMS per GCC High
Disponibile in E3 ed E5*		 Azure Government Cloud (Cloud Azure per enti pubblici) Microsoft 365 GCC High
Microsoft 365 DoD
EMS per DoD
disponibile sia in E3 che in E5*		 Azure Government Cloud (Cloud Azure per enti pubblici) Microsoft 365 DoD

EMS per clienti US GCC

Azure Active Directory P1/P2, Microsoft Intune e Azure Information Protection P1/P2 sono ospitati nell'ambiente commerciale di Azure e sono interoperabili con la piattaforma Microsoft 365 GCC. Questi servizi sono certificati FedRAMP-High.

I clienti GCC possono scegliere di offrire un componente aggiuntivo commerciale di Microsoft Defender for Cloud Apps con l'acquisto di uno SKU EMS E5. Microsoft Defender for Cloud Apps è un'offerta commerciale coperta dall'autorizzazione ad operare (ATO) di FedRAMP Commerciale di Azure, ma potrebbe non soddisfare altri attributi di conformità GCC, ad esempio screening in background CJIS, IRS 1075 e accesso ai contenuti dei clienti da parte del personale schermato dal governo degli Stati Uniti. Un elenco di offerte di conformità per i prodotti e i servizi Microsoft è disponibile nel Centro protezione Microsoft.

Per accedere a Microsoft Defender per identità GCC, visitare questo collegamento:https://portal.gcc.atp.azure.com

I clienti di Defender for Cloud Apps che usano GCC devono usare questo URL per accedere al servizio: https://portal.cloudappsecuritygov.com

EMS per clienti US GCC High e DoD

Le offerte EMS per i clienti US GCC High e DoD sono basate sul cloud Microsoft Azure per enti pubblici e sono progettate per l'interazione con gli ambienti Microsoft 365 GCC High e DoD. La suite EMS E5 è disponibile per i clienti GCC High e DoD. Azure Active Directory P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps e Defender per identità sono certificati FedRAMP-High.

I clienti GCC High e DoD possono usare un set separato di endpoint per Intune in base a requisiti e esigenze di gestione diverse. Di seguito è riportato un elenco dei portali di gestione EMS disponibili per i clienti US GCC High e DoD (a seconda della disponibilità del servizio):

Parità con la commercialità

Anche se l'obiettivo è offrire tutte le funzionalità e le funzionalità commerciali ai clienti governativi con le nostre offerte per il governo degli Stati Uniti, esistono alcune funzionalità non ancora disponibili nell'ambiente Azure per enti pubblici. Le lacune esistenti esistenti tra le offerte commerciali e le offerte EMS disponibili per i clienti GCC High e DoD a partire da novembre 2019 sono disponibili nelle pagine del prodotto seguenti:

  • Azure Active Directory:
    • Visitare la pagina di Azure Active Directory Premium nel sito della documentazione di Azure per enti pubblici per un elenco delle funzionalità attualmente non disponibili in Azure per enti pubblici.
  • Azure Information Protection:
  • Microsoft Intune:
  • Defender per identità:
    • Visitare la pagina Defender per identità per un elenco delle funzionalità attualmente non disponibili in Azure per enti pubblici.
  • Microsoft Defender for Cloud Apps:

Posizione dei dati dei clienti

Clienti GCC us Government

I servizi EMS attualmente disponibili per i clienti del governo degli Stati Uniti (Azure AD P1/P2, Intune e Azure Information Protection P1/2) vengono forniti da data center fisicamente situati nel Stati Uniti. I dati dei clienti dell'organizzazione vengono archiviati inattivi all'interno del Stati Uniti. I clienti GCC possono anche scegliere di offrire un componente aggiuntivo commerciale di Microsoft Defender for Cloud Apps con l'acquisto di una licenza EMS E5. Non si tratta di un servizio GCC US e non rispetta tutti gli attributi GCC. Per informazioni sulla posizione in cui Microsoft archivia i dati dei clienti inattivi in relazione a Microsoft Defender for Cloud Apps, un servizio commerciale, vedere le Condizioni per i servizi online.

Clienti us government GCC High e DoD

Le organizzazioni che usano EMS per le offerte GCC High e DoD per il governo degli Stati Uniti traggono vantaggio dalle funzionalità seguenti:

  • Il contenuto dei clienti dell'organizzazione è fisicamente separato dai contenuti dei clienti nei servizi commerciali di Microsoft.
  • I contenuti dei clienti dell'organizzazione vengono archiviati negli Stati Uniti.
  • L'accesso ai contenuti dei clienti dell'organizzazione è limitato a personale Microsoft selezionato.
  • Conformità alle certificazioni e agli accreditamenti necessari per i clienti del settore pubblico degli Stati Uniti, tra cui Department of Defense Security - Requirements Guidelines, Defense Federal Acquisition Regulations Supplement (DFARS) e International Traffic in Arms Regulations (ITAR)

Altre informazioni sono reperibili nella pagina del Centro protezione Microsoft.

App e servizi di terze parti

Vari servizi EMS consentono di interagire in modo integrato con determinati servizi e applicazioni di terze parti. Queste applicazioni e servizi di terze parti potrebbero comportare l'archiviazione, la trasmissione e l'elaborazione dei dati o del contenuto dell'organizzazione su sistemi di terze parti esterni all'infrastruttura EMS e pertanto non sono coperti dagli impegni di conformità e protezione dei dati. Per valutare se l'uso di servizi e app di terze parti è appropriato per l'organizzazione, è consigliabile verificare le informative sulla privacy e le dichiarazioni di conformità messe a disposizione da tali terze parti.

Per altre informazioni, vedere Microsoft 365 Government.