米国政府機関向けオファリングの Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps GCC High および国防総省 (DoD) オファリングは、Microsoft Azure Government クラウドに基づいて構築されており、Microsoft 365 GCC High および DoD と相互運用できるように設計されています。 GCC High および DoD オファリングでは、Microsoft Defender for Cloud Apps の商用インスタンスと同じテクノロジと機能が基盤として利用されています。 そのため、商用オファリングのパブリック ドキュメントは、サービスの展開と運用の開始点として使用する必要があります。
Microsoft Defender for Cloud Apps 米国政府機関向けサービスの説明は、GCC High および DoD 環境におけるサービス内容の概要として利用できるように設計されており、商用オファリングとの機能上の相違点が説明されています。 政府機関向けオファリングの詳細については、米国政府サービスの説明を参照してください。
Note
GCC を使用している Defender for Cloud Apps のお客様は、次の URL を使用してサービスにログオンする必要があります: https://portal.cloudappsecuritygov.com
米国政府機関向けオファリングの Microsoft Defender for Cloud Apps の使用を開始する
GCC High および DoD のお客様向けの Microsoft Defender for Cloud Apps オファリングは、Microsoft Azure Government Cloud 上に構築されており、Microsoft 365 GCC High および DoD 環境と相互運用するように設計されています。 サービスとその使用方法の詳細については、Microsoft Defender for Cloud Apps の公開ドキュメントを参照してください。 公開ドキュメントは、サービスをデプロイして運用するための出発点としてお使いください。次のサービスの説明は、GCC High または DoD 環境での機能の詳細と変更点について説明します。
開始するには、[基本セットアップ] ページを使用して Microsoft Defender for Cloud Apps GCC High または DoD ポータルにアクセスし、ネットワークの要件が構成されていることを保証します。 収集したデータを保存中に独自のキーを使って暗号化するように Defender for Cloud Apps を構成するには、「独自のキーを使って Defender for Cloud Apps の保存データを暗号化する (BYOK)」を参照してください。 その他の詳細な手順については、ハウツー ガイドの追加の手順に従ってください。
Note
現在、データ暗号化は、特定の Microsoft Defender for Cloud Apps 政府機関向けオファリングでのみ使用できます。
米国政府機関向けオファリングの Microsoft Defender for Cloud Apps の機能バリエーション
特に指定がない限り、「Microsoft Defender for Cloud Apps の新機能」に記載されている新機能のリリース (プレビュー機能を含む) は、Microsoft Defender for Cloud Apps の商用環境でのリリースから 3 か月以内に GCC High および DoD 環境で利用可能になります。
機能サポート
米国政府機関向けの Microsoft Defender for Cloud Apps には Microsoft Defender for Cloud Apps 商用環境と同等の機能が備わっていますが、次の例外があります。
| 機能名 | 説明 | GCC | GCC High | DoD |
|---|---|---|---|---|
| Microsoft Defender for Cloud Apps でのアプリ ガバナンス | アプリ ガバナンスでは、実用的な分析情報と自動化されたポリシー アラートおよびアクションを通じて、Azure 接続アプリとそのユーザーが Microsoft 365 に格納されている機密データにどのようにアクセスし、使用し、共有するかについて、完全な可視性、修復、およびガバナンスが提供されます。 | ロードマップ | ロードマップ | ロードマップ |