Microsoft Defender per identità per le offerte del governo degli Stati Uniti
L'offerta Microsoft Defender per identità GCC High usa le stesse tecnologie e funzionalità sottostanti dell'area di lavoro commerciale per Defender per identità.
Introduzione alle offerte del governo degli Stati Uniti
Le offerte Defender for Identity GCC, GCC High e Department of Defense (DoD) sono basate su Microsoft Azure per enti pubblici Cloud e sono progettate per l'interazione con Microsoft 365 GCC, GCC High e DoD. Usare la documentazione pubblica di Defender per identità come punto di partenza per la distribuzione e il funzionamento del servizio.
Requisiti di licenza
Defender per identità per i clienti del governo degli Stati Uniti richiede una delle offerte di contratti multilicenza Microsoft seguenti:
| GCC | GCC High | Dod |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 per GCC High | Microsoft 365 G5 per DOD |
| Microsoft 365 G5 Security GCC | Sicurezza di Microsoft 365 G5 per GCC High | Sicurezza di Microsoft 365 G5 per DOD |
| Licenze autonome di Defender per identità | Licenze autonome di Defender per identità | Licenze autonome di Defender per identità |
URL
Per accedere alle Microsoft Defender per identità per le offerte del governo degli Stati Uniti, usare gli indirizzi appropriati in questa tabella:
| Offerta del governo degli Stati Uniti | Portale di Microsoft Defender | Endpoint del sensore (agente) |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
È anche possibile usare gli intervalli di indirizzi IP nel tag del servizio di Azure (AzureAdvancedThreatProtection) per abilitare l'accesso a Defender per identità. Per altre informazioni sui tag del servizio, vedere Tag del servizio di rete virtuale o scaricare il file Azure IP Ranges and Service Tags – US Government Cloud.
Impostazioni di connettività necessarie
Usare questo collegamento per configurare le porte interne minime necessarie per il sensore defender per identità.
Come eseguire la migrazione da commerciale a GCC
Nota
I passaggi seguenti devono essere eseguiti solo dopo aver avviato la transizione di Microsoft Defender per endpoint e app Microsoft Defender per il cloud
- Passare ai gruppi id di portale di Azure> Microsoft Entra >
- Rinominare i tre gruppi seguenti (dove workspaceName è il nome dell'area di lavoro), aggiungendo loro un suffisso " - commercial":
- "Azure ATP workspaceName Amministrazione istrators" --> "Azure ATP workspaceName Amministrazione istrators - commercial"
- "Azure ATP workspaceName Viewer" --> "Azure ATP workspaceName Viewer - commercial"
- "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
- Nel portale di Microsoft Defender passare alla sezione Impostazioni -> Identità per creare una nuova area di lavoro per Defender per identità
- Configurare un account del servizio directory
- Scaricare il nuovo pacchetto dell'agente del sensore e copiare la chiave dell'area di lavoro
- Assicurarsi che i sensori abbiano accesso a *.gcc.atp.azure.com (direttamente o tramite proxy)
- Disinstallare gli agenti del sensore esistenti dai controller di dominio, dai server AD FS e dai server Servizi certificati Active Directory
- Reinstallare i sensori con la nuova chiave dell'area di lavoro
- Eseguire la migrazione di tutte le impostazioni dopo la sincronizzazione iniziale (usare il https://transition.security.microsoft.com portale in una sessione del browser separata da confrontare)
- Eliminare infine l'area di lavoro precedente (i dati cronologici andranno persi)
Nota
Non viene eseguita la migrazione di dati dal servizio commerciale.
Parità di funzionalità con l'ambiente commerciale
Se non diversamente specificato, le nuove versioni delle funzionalità, incluse le funzionalità di anteprima, documentate in Novità di Defender per identità, saranno disponibili negli ambienti GCC, GCC High e DoD entro 90 giorni dal rilascio nell'ambiente commerciale Defender per identità. Le funzionalità di anteprima potrebbero non essere supportate negli ambienti GCC, GCC High e DoD.