미국 정부 서비스 설명에 대한 Enterprise Mobility + Security

  • 아티클

미국 공공 부문의 고유하고 진화하는 요구 사항에 따라 Microsoft는 미국 정부 커뮤니티 고객을 위한 EMS(Enterprise Mobility + Security) 계획을 만들었습니다. 이 문서에서는 이러한 EMS 계획과 관련된 기능에 대한 개요를 제공합니다.

이 서비스 설명을 사용하는 방법

미국 정부 서비스 설명에 대한 EMS는 해당 제품에 대한 개요를 제공하도록 설계되었으며 , (1) 다양한 제품에 포함되는 서비스 및 기능, (2) 미국 정부 제품이 상업용 제품과 어떻게 다른지, (3) 현재 규정 준수 권한 부여를 다룹니다.

고객 자격

미국 정부 제품은 (1) 미국 연방, 주, 지방 및 부족 정부 기관 및 (2) 정부 규정 및 요구 사항이 적용되는 데이터를 처리하는 기타 법인에서 사용할 수 있으며, 자격의 유효성 검사에 따라 이러한 요구 사항을 충족하기 위해 서비스 사용이 적절한 경우. Microsoft의 자격 유효성 검사에는 정부 규제 또는 제어 데이터 처리 확인이 포함됩니다. Gov, GCC High 및 DoD(국방부) 고객에 대한 EMS 플랜은 월간 구독이며 사용자별로 라이선스가 부여됩니다. 자격에 대한 질문이 있는 엔터티는 계정 팀에 문의해야 합니다.

미국 정부 및 Microsoft 365 상호 운용성을 위한 EMS 제안

Enterprise Mobility + Security에 있는 각 제품 및 해당 계획에 대한 자세한 내용은 설명서 리소스를 방문하여 계획 및 가격을 비교하세요.

EMS 미국 정부 제품 호스티드 서비스의 위치 상호 운용 가능한 Microsoft 365 GCC(Government Community Cloud) 제품
E3 및 E5 모두에서 사용할 수 있는 GOV
용 EMS*		 Azure Commercial Cloud Microsoft 365 GCC
E3 및 E5에서 GCC 고
가용성 EMS*		 Azure Government 클라우드 Microsoft 365 GCC High
Microsoft 365 DoD
E3 및 E5 모두에서 사용할 수 있는 DoD
용 EMS*		 Azure Government 클라우드 Microsoft 365 DoD

미국 GCC 고객을 위한 EMS

Microsoft Entra ID P1/P2, Microsoft Intune 및 Azure Information Protection P1/P2는 Azure 상용 환경에서 호스트되며 Microsoft 365 GCC 플랫폼과 상호 운용할 수 있습니다. 이러한 서비스는 FedRAMP-High 인증을 받았습니다.

클라우드용 Microsoft Defender 앱은 Azure 상업용 FedRAMP ATO(High Authorization to Operate)가 적용되는 상업용 제품이지만 다른 제품과는 맞지 않을 수 있습니다.CJIS 백그라운드 검사, IRS 1075 및 미국 정부 심사 담당자의 고객 콘텐츠에 대한 액세스와 같은 GCC 규정 준수 특성 Microsoft 제품 및 서비스에 대한 규정 준수 제품 목록은 Microsoft 보안 센터에서 찾을 수 있습니다.

Microsoft Defender for Identity GCC에 액세스하려면 미국 정부 제품용 Microsoft Defender for Identity를 참조 하세요.

클라우드용 Defender GCC를 사용하는 앱 고객은 이 URL을 사용하여 서비스에 로그인해야 합니다.https://portal.cloudappsecuritygov.com

미국 GCC High 및 DoD 고객을 위한 EMS

미국 GCC High 및 DoD 고객을 위한 EMS 제품은 Microsoft Azure Government 클라우드를 기반으로 하며 Microsoft 365 GCC High 및 DoD 환경과 상호 작동하도록 설계되었습니다. EMS E5 제품군은 GCC High 및 DoD 고객 모두에게 제공됩니다. Microsoft Entra ID P1/P2, Microsoft Intune, Azure Information Protection P1/P2, 클라우드용 Microsoft Defender Apps 및 Defender for Identity는 FedRAMP-High 인증을 받았습니다.

GCC High 및 DoD 고객은 다양한 요구 사항 및 관리 요구 사항에 따라 Intune에 대해 별도의 엔드포인트 집합을 사용할 수 있습니다. 다음은 미국 GCC High 및 DoD 고객이 사용할 수 있는 EMS 관리 포털 목록입니다(서비스 가용성에 따라 다름).

상용과의 패리티

우리의 목표는 미국 정부 제품을 사용하여 정부 고객에게 모든 상업적 기능과 기능을 제공하는 것이지만 Azure Government 환경에서는 아직 사용할 수 없는 몇 가지 기능이 있습니다. 2019년 11월 현재 GCC High 및 DoD 고객이 사용할 수 있는 상업용 제품과 EMS 제품 간의 알려진 기존 격차는 다음 제품 페이지에서 확인할 수 있습니다.

고객 데이터의 위치

미국 정부 GCC 고객

현재 미국 정부 고객에게 제공되는 EMS 서비스(Microsoft Entra ID P1/P2, Intune 및 Azure Information Protection P1/2)는 미국 물리적으로 위치한 데이터 센터에서 제공됩니다. 조직의 고객 데이터는 미국 내에 저장됩니다. GCC 고객은 EMS E5 라이선스를 구매하여 클라우드용 Microsoft Defender 앱의 상업용 제품에 추가할 수도 있습니다. (이는 미국 GCC 서비스가 아니며 모든 GCC 특성을 준수하지 않습니다). Microsoft가 상용 서비스인 클라우드용 Microsoft Defender 앱과 관련하여 고객 데이터를 저장하는 위치에 대한 자세한 내용은 온라인 서비스 약관을 검토하세요.

미국 정부 GCC High 및 DoD 고객

미국 정부 GCC High 및 DoD 제품에 EMS를 사용하는 조직은 다음 기능을 활용합니다.

  • 조직의 고객 콘텐츠는 Microsoft의 상용 서비스의 고객 콘텐츠와 물리적으로 분리됩니다.
  • 조직의 고객 콘텐츠는 미국 내에 저장됩니다.
  • 조직의 고객 콘텐츠에 대한 액세스는 선별된 Microsoft 직원으로 제한됩니다.
  • 국방부 보안 요구 사항 지침, DFARS(Defense Federal Acquisition Regulations Supplement) 및 ITAR(국제 무기 규정) 등 미국 공공 부문 고객에게 필요한 인증 및 인증 준수

자세한 내용은 Microsoft 보안 센터 페이지에서 찾을 수 있습니다.

타사 앱 및 서비스

다양한 EMS 서비스는 특정 타사 애플리케이션 및 서비스와 원활하게 작동하는 기능을 제공합니다. 이러한 타사 애플리케이션 및 서비스에는 EMS 인프라 외부에 있으므로 규정 준수 및 데이터 보호 약정의 적용을 받지 않는 타사 시스템에서 조직의 데이터 또는 콘텐츠를 저장, 전송 및 처리하는 작업이 포함될 수 있습니다. 조직에 대한 타사 앱 및 서비스의 적절한 사용을 평가할 때 이러한 타사에서 제공하는 개인 정보 및 규정 준수 문을 검토하는 것이 좋습니다.

자세한 내용은 Microsoft 365 Government를 참조하세요.