US Government용 Enterprise Mobility + Security 서비스 설명
Microsoft에서는 미국 공공 부문의 고유하면서 진화하고 있는 요구 사항에 대한 대응으로 미국 정부 커뮤니티 고객을 위해 Enterprise Mobility + Security(EMS) 요금제를 만들었습니다. 이 문서에서는 EMS 요금제에 관련된 기능을 간단히 설명합니다.
이 서비스 설명을 사용하는 방법
미국 정부 서비스 설명에 대한 EMS는 해당 제품에 대한 개요로 설계되었으며 , (1) 다양한 제품에 포함된 서비스 및 기능, (2) 미국 정부 제품이 상업용 제품과 어떻게 다른지, (3) 현재 규정 준수 권한 부여를 다룹니다.
고객 자격
US Government 제품은 (1) 미국 연방, 주, 지방, 부족 정부 기관 및 (2) 정부 규정 및 요구 사항이 적용되는 데이터를 처리하는 기타 기관에서 서비스 사용이 요구 사항을 충족하고 자격에 대한 유효성 검사를 준수하는 경우에 사용할 수 있습니다. Microsoft의 자격 유효성 검사에는 정부가 규제하거나 통제하는 데이터 처리에 대한 확인이 포함됩니다. Gov, GCC High 및 국방부(DoD) 고객에 대한 EMS 플랜은 월간 구독이며 사용자별로 라이선스가 부여됩니다. EMS 자격에 대해 질문이 있는 기관은 해당 계정 팀에 문의해야 합니다.
미국 정부 및 Microsoft 365 상호 운용성을 위한 EMS 제안
Enterprise Mobility + Security 있는 각 제품 및 해당 계획에 대한 자세한 내용은 설명서 리소스를 방문하여 계획 및 가격을 비교하세요.
| EMS 미국 정부 제품 | 호스팅된 서비스 위치 | 상호 운용 가능한 Microsoft 365 GCC(Government Community Cloud) 제품 |
|---|---|---|
| E3 및 E5 모두에서 사용할 수 있는 EMS for Gov* | Azure 상용 클라우드 | Microsoft 365 GCC |
| E3 및 E5에서 사용할 수 있는 GCC용 EMS 고가용성* | Azure Government 클라우드 | Microsoft 365 GCC HighMicrosoft 365 DoD |
| E3 및 E5 모두에서 사용할 수 있는 DOD용 EMS* | Azure Government 클라우드 | Microsoft 365 DoD |
미국 GCC 고객을 위한 EMS
Azure Active Directory P1/P2, Microsoft Intune 및 Azure Information Protection P1/P2는 Azure 상용 환경에서 호스트되며 Microsoft 365 GCC 플랫폼과 상호 운용 가능합니다. 이러한 서비스는 FedRAMP-High 인증을 받았습니다.
GCC 고객은 EMS E5 SKU를 구매하여 Microsoft Defender for Cloud Apps 추가 기능 상용 제품을 선택할 수 있습니다. Microsoft Defender for Cloud Apps Azure 상업용 FedRAMP ATO(High Authorization to Operate)가 적용되는 상업용 제품이지만 CJIS 백그라운드 검사, IRS 1075 및 미국 정부 심사 담당자의 고객 콘텐츠 액세스와 같은 다른 GCC 규정 준수 특성을 충족하지 못할 수 있습니다. Microsoft 제품 및 서비스용 규정 준수 제품 목록은 Microsoft 보안 센터에서 찾을 수 있습니다.
Microsoft Defender for Identity GCC에 액세스하려면 다음 링크를 방문하세요. https://portal.gcc.atp.azure.com
GCC를 사용하는 Cloud Apps용 Defender 고객은 이 URL을 사용하여 서비스에 로그온해야 합니다. https://portal.cloudappsecuritygov.com
미국 GCC High 및 DoD 고객용 EMS
미국 GCC High 및 DoD 고객을 위한 EMS 제품은 Microsoft Azure Government 클라우드를 기반으로 하며 Microsoft 365 GCC High 및 DoD 환경과 상호 작동하도록 설계되었습니다. EMS E5 제품군은 GCC High 및 DoD 고객 모두에 사용할 수 있습니다. Azure Active Directory P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps 및 Defender for Identity는 FedRAMP-High 인증을 받았습니다.
GCC High 및 DoD 고객은 다양한 요구 사항 및 관리 요구 사항에 따라 Intune 별도의 엔드포인트 집합을 사용할 수 있습니다. 다음은 미국 GCC High 및 DoD 고객이 사용할 수 있는 EMS 관리 포털 목록입니다(서비스 가용성에 따라 다름).
- Microsoft 365 포털: https://portal.office365.us (사용자, 그룹 및 라이선스 관리용)
- Azure/Intune 관리 포털: https://portal.azure.us
- Intune 웹 회사 포털: https://portal.manage.microsoft.us
- Microsoft Defender for Cloud Apps 포털:https://portal.cloudappsecurity.us
- Defender for Identity 포털: https://portal.atp.azure.us
상용과의 패리티
우리의 목표는 미국 정부 제품을 사용하여 정부 고객에게 모든 상업적 기능과 기능을 제공하는 것이지만 Azure Government 환경에서는 아직 사용할 수 없는 몇 가지 기능이 있습니다. 2019년 11월 현재 GCC High 및 DoD 고객이 사용할 수 있는 상업용 제품과 EMS 제품 간의 알려진 기존 격차는 다음 제품 페이지에서 확인할 수 있습니다.
- Azure Active Directory:
- Azure Government에서 현재 사용할 수 없는 기능의 목록을 보려면 Azure Government 설명서 사이트의 Azure Active Directory Premium 페이지를 방문하세요.
- Azure Information Protection:
- 현재 Azure Government 사용할 수 없는 기능 목록은 Azure Information Protection Premium 페이지를 방문하세요.
- Microsoft Intune:
- GCC High 및 DoD 환경의 서비스 제공 개요 및 상용 제품의 기능 변형에 대한 Microsoft Intune 정부 서비스 설명을 참조하세요.
- Defender for Identity:
- 현재 Azure Government 사용할 수 없는 기능 목록은 Defender for Identity 페이지를 방문하세요.
- Microsoft Defender for Cloud Apps:
- Azure Government 현재 사용할 수 없는 기능 목록은 Microsoft Defender for Cloud Apps 페이지를 방문하세요.
고객 데이터의 위치
미국 정부 GCC 고객
현재 미국 정부 고객(Azure AD P1/P2, Intune 및 Azure Information Protection P1/2)에서 사용할 수 있는 EMS 서비스는 미국 물리적으로 위치한 데이터 센터에서 제공됩니다. 조직의 고객 데이터는 미국 내에 저장됩니다. GCC 고객은 EMS E5 라이선스를 구입하여 Microsoft Defender for Cloud Apps 추가 기능 상용 제품을 선택할 수도 있습니다. (이 서비스는 미국 GCC 서비스가 아니며 모든 GCC 특성을 준수하지 않습니다). Microsoft가 상용 서비스인 Microsoft Defender for Cloud Apps와 관련하여 미사용 고객 데이터를 저장하는 위치에 대한 자세한 내용은 온라인 서비스 약관을 검토하세요.
미국 정부 GCC High 및 DoD 고객
미국 정부 GCC High 및 DoD 제품에 EMS를 사용하는 조직은 다음 기능의 이점을 누릴 수 있습니다.
- 조직의 고객 콘텐츠는 Microsoft 상용 서비스의 고객 콘텐츠와 물리적으로 분리됩니다.
- 조직의 고객 콘텐츠가 미국 내에 저장됩니다.
- 조직의 고객 콘텐츠에 엄격히 선별된 Microsoft 직원만 액세스할 수 있습니다.
- 국방부 보안 - 요구 사항 지침, DFARS(국방 연방 취득 규정 보완), ITAR(국제 무기 규정) 등 미국 공공 부문 고객에게 필요한 인증 및 인증 준수
자세한 내용은 Microsoft 보안 센터 페이지에서 찾을 수 있습니다.
타사 앱 및 서비스
다양한 EMS 서비스는 특정 타사 애플리케이션 및 서비스와 원활하게 작동하는 기능을 제공합니다. 이러한 타사 애플리케이션 및 서비스에는 EMS 인프라 외부에 있으므로 규정 준수 및 데이터 보호 약정의 적용을 받지 않는 타사 시스템에 조직의 데이터 또는 콘텐츠를 저장, 전송 및 처리하는 작업이 포함될 수 있습니다. 조직에 타사 애플리케이션 및 서비스를 사용하는 것이 적절한지 평가하는 경우에는 타사가 제공하는 개인 정보 보호 및 규정 준수 문서를 검토하는 것이 좋습니다.
자세한 내용은 Microsoft 365 Government를 참조하세요.