Servicebeschrijving van Enterprise Mobility + Security for US Government
Als reactie op de unieke en veranderende vereisten van de Verenigde Staten openbare sector heeft Microsoft Enterprise Mobility + Security(EMS)-plannen gemaakt voor onze klanten Verenigde Staten government community. Dit document bevat een overzicht van de functies die specifiek zijn voor deze EMS-abonnementen.
Beschrijving van deze service gebruiken
De servicebeschrijving van EMS voor de Amerikaanse overheid is ontworpen als een overzicht van onze toepasselijke aanbiedingen en biedt de volgende informatie: (1) welke services en functies zijn opgenomen in verschillende aanbiedingen, (2) hoe de aanbiedingen van de Amerikaanse overheid verschillen van onze commerciële aanbiedingen en (3) onze huidige nalevingsautorisaties.
Klantgeschiktheid
Aanbiedingen voor de Amerikaanse overheid zijn beschikbaar voor (1) Amerikaanse federale, staats-, lokale en speciale overheidsentiteiten, en (2) andere entiteiten die gegevens verwerken die onderhevig zijn aan wettelijke voorschriften en vereisten en waar het gebruik van services geschikt is om aan deze vereisten te voldoen, afhankelijk van de validatie van geschiktheid. Validatie van geschiktheid door Microsoft omvat bevestiging van de verwerking van door de overheid gereguleerde of gecontroleerde gegevens. EMS-abonnementen voor klanten GCC, GCC High en Department of Defense (DoD) zijn maandelijkse abonnementen en worden per gebruiker gelicentieerd. Entiteiten met vragen over geschiktheid moeten contact opnemen met hun accountteam.
EMS-aanbiedingen voor de Amerikaanse overheid en Microsoft 365 interoperabiliteit
Ga voor meer informatie over elk van de producten en hun plannen in Enterprise Mobility + Security naar de documentatieresources en vergelijk abonnementen en prijzen.
| EMS US Government-aanbiedingen | Locatie van gehoste services | Interoperabele Microsoft 365 Government Community Cloud (GCC) Aanbieding(en) |
|---|---|---|
| EMS voor GCCBeschikbaar in E3 en E5* | Commerciële Azure-cloud | Microsoft 365 GCC |
| EMS voor GCC HighBeschikbaar in E3 en E5* | Azure Government Cloud | Microsoft 365 GCC HighMicrosoft 365 DoD |
| EMS voor DoDBeschikbaar in E3 en E5* | Azure Government Cloud | Microsoft 365 DoD |
Notitie
*E5-aanbiedingen zijn momenteel beperkt tot Azure AD Premium 2 en Azure Information Protection P2 (naast Microsoft Intune) voor GCC- en DoD-klanten. Microsoft Defender voor Cloud Apps is momenteel niet opgenomen in de aanbieding voor Microsoft 365 GCC klanten. Klanten GCC echter kiezen om commerciële invoegaanbiedingen van Microsoft Defender for Cloud Apps in te voegen met de aankoop van een EMS E5-licentie.
EMS voor Amerikaanse GCC klanten
Azure Active Directory P1/P2, Microsoft Intune en Azure Information Protection P1/P2 worden gehost in de commerciële omgeving van Azure en zijn interoperabel met Microsoft 365 GCC platform. Deze services zijn gecertificeerd fedRAMP-High.
GCC klanten kunnen ervoor kiezen om een commerciële aanbieding van Microsoft Defender for Cloud Apps in te voegen met de aankoop van een EMS E5 SKU. Microsoft Defender for Cloud Apps is een commerciële aanbieding die valt onder de Azure Commercial FedRAMP High Authorization to Operate (ATO), maar mogelijk niet voldoet aan andere GCC-nalevingskenmerken, zoals CJIS-achtergrondscreening, IRS 1075 en toegang tot klantinhoud door gescreend Amerikaanse overheidspersoneel. Een lijst met nalevingsaanbiedingen voor Microsoft-producten en -services vindt u in het Vertrouwenscentrum van Microsoft.
Ga naar Microsoft Defender for Identity GCC om toegang te krijgen tot deze gegevens:https://portal.gcc.atp.azure.com
EMS for US GCC High- en DoD-klanten
De EMS-aanbiedingen voor klanten van US GCC High en DoD zijn gebouwd op de Microsoft Azure Government-cloud en zijn ontworpen voor samenwerking met de Microsoft 365 GCC High- en DoD-omgevingen. De EMS E5-suite is beschikbaar voor klanten GCC High en DoD. Azure Active Directory P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps en Defender for Identity zijn gecertificeerd door FedRAMP-High.
GCC High- en DoD-klanten kunnen een afzonderlijke set eindpunten voor Intune gebruiken op basis van verschillende vereisten en beheerbehoeften. Hieronder vindt u een lijst met EMS-beheerportals die beschikbaar zijn voor Amerikaanse GCC High- en DoD-klanten (afhankelijk van de beschikbaarheid van de service):
- Microsoft 365-portal: https://portal.office365.us (voor gebruikers-, groeps- en licentiebeheer])
- Azure-/Intune-beheerportal: https://portal.azure.us
- Intune-Bedrijfsportal:https://portal.manage.microsoft.us
- Microsoft Defender for Cloud Apps-portal: https://portal.cloudappsecurity.us
- Defender for Identity Portal: https://portal.atp.azure.us
Pariteit met commercieel
Hoewel we alle commerciële functies en functionaliteit willen leveren aan overheidsklanten met onze Amerikaanse overheidsaanbiedingen, zijn er nog enkele mogelijkheden die nog niet beschikbaar zijn in de Azure Government omgeving. Bekende bestaande hiaten tussen onze commerciële aanbiedingen en EMS-aanbiedingen die vanaf november 2019 beschikbaar zijn voor GCC High- en DoD-klanten, vindt u op de volgende productpagina's:
- Azure Active Directory:
- Ga naar Azure Active Directory Premium pagina van de Azure Government-documentatiesite voor een lijst met functies die momenteel niet beschikbaar zijn in Azure Government.
- Azure Information Protection:
- Ga naar Azure Information Protection Premium pagina voor een lijst met functies die momenteel niet beschikbaar zijn in Azure Government.
- Microsoft Intune:
- Ga naar de pagina [Microsoft Intune] ( voor een lijst met functies die momenteel https://docs.microsoft.com/enterprise-mobility-security/solutions/ems-intune-govt-service-description) niet beschikbaar zijn in Azure Government.
- Defender voor identiteit:
- Ga naar de pagina Defender voor identiteit voor een lijst met functies die momenteel niet beschikbaar zijn in Azure Government.
- Microsoft Defender voor Cloud Apps:
- Ga naar de pagina Microsoft Defender for Cloud Apps voor een lijst met functies die momenteel niet beschikbaar zijn in Azure Government.
Locatie van klantgegevens
Amerikaanse overheidsklanten GCC
EMS-services die momenteel beschikbaar zijn voor Amerikaanse overheidsklanten (Azure AD P1/P2, Intune en Azure Information Protection P1/2) worden geleverd vanuit datacenters die zich fysiek in de Verenigde Staten. De klantgegevens van uw organisatie worden at-rest opgeslagen in de Verenigde Staten. GCC kunnen er ook voor kiezen om een commerciële aanbieding van Microsoft Defender for Cloud Apps in te voegen met de aankoop van een EMS E5-licentie. (Dit is geen Amerikaanse GCC service en voldoet niet aan alle GCC kenmerken). Voor informatie over waar Microsoft klantgegevens at-rest opgeslagen in verband met Microsoft Defender for Cloud Apps, een commerciële service, bekijkt u de Voorwaarden voor Online Diensten.
Us Government GCC High- en DoD-klanten
Organisaties die EMS voor de Amerikaanse overheid gebruiken GCC High- en DoD-aanbiedingen profiteren van de volgende functies:
- De klantinhoud van uw organisatie is fysiek gescheiden van klantinhoud in de commerciële services van Microsoft.
- De inhoud van klanten van uw organisatie wordt bewaard in de Verenigde Staten.
- Toegang tot de inhoud van klanten van uw organisatie is beperkt tot gescreend Microsoft-personeel.
- Naleving van certificeringen en accreditaties die vereist zijn voor klanten in de Amerikaanse publieke sector, waaronder Department of Defense Security - Requirements Guidelines, Defense Federal Acquisition Regulations Supplement (DFARS) en International Traffic in Arms Regulations (ITAR)
Meer informatie vindt u op de pagina Vertrouwenscentrum van Microsoft.
Apps en services van derden
Verschillende EMS-services bieden de mogelijkheid om naadloos te werken met bepaalde toepassingen en services van derden. Deze toepassingen en services van derden omvatten mogelijk het opslaan, verzenden en verwerken van de gegevens of inhoud van uw organisatie op systemen van derden die zich buiten de EMS-infrastructuur en daarom niet onder onze toezeggingen voor naleving en gegevensbescherming vallen. Het is raadzaam om de privacy- en nalevingsverklaringen van deze derden door te nemen bij het beoordelen van het juiste gebruik van apps en services van derden voor uw organisatie.
Zie Microsoft 365 Government voor meer informatie.