Opis usługi Enterprise Mobility + Security dla instytucji rządowych USA
W odpowiedzi na unikatowe i zmieniające się wymagania sektora publicznego Stany Zjednoczone firma Microsoft stworzyła plany pakietu Enterprise Mobility + Security (EMS) dla naszych klientów społeczności rządowych Stany Zjednoczone. Ten dokument zawiera omówienie funkcji specyficznych dla tych planów pakietu EMS.
Jak używać tego opisu usługi
Opis usługi EMS dla instytucji rządowych USA ma służyć jako przegląd naszych odpowiednich ofert i będzie obejmować: (1), które usługi i funkcje są zawarte w różnych ofertach, (2) sposób, w jaki oferty instytucji rządowych USA różnią się od naszych ofert komercyjnych i (3) naszych bieżących autoryzacji zgodności.
Kwalifikowalność klienta
Oferty dla instytucji rządowych USA są dostępne (1) federalnych, stanowych, lokalnych i plemiennych jednostek rządowych USA oraz (2) innych podmiotów, które obsługują dane, które podlegają przepisom rządowym i wymaganiom oraz gdzie korzystanie z usług jest odpowiednie do spełnienia tych wymagań, pod warunkiem weryfikacji uprawnień. Weryfikacja uprawnień przez firmę Microsoft będzie obejmować potwierdzenie obsługi danych podlegających regulacjom rządowym lub kontrolowanym. Plany pakietu EMS dla klientów Gov, GCC High i Department of Defense (DoD) są subskrypcjami miesięcznymi i licencjonowane na podstawie poszczególnych użytkowników. Jednostki z pytaniami dotyczącymi uprawnień powinny skonsultować się z zespołem ds. kont.
Oferty pakietu EMS dla instytucji rządowych USA i współdziałania platformy Microsoft 365
Aby uzyskać więcej informacji na temat poszczególnych produktów i ich planów znalezionych w usłudze Enterprise Mobility + Security, odwiedź zasoby dokumentacji i porównaj plany i ceny.
| Oferty dla instytucji rządowych USA EMS | Lokalizacja hostowanych usług | Interoperable Microsoft 365 Government Community Cloud (GCC) Oferty |
|---|---|---|
| EMS for GovDostępne zarówno w E3, jak i E5* | Chmura komercyjna platformy Azure | Microsoft 365 GCC |
| EMS dla GCC HighAvailable w E3 i E5* | Azure Government Cloud | Microsoft 365 GCC HighMicrosoft 365 DoD |
| EMS for DoDDostępne zarówno w E3, jak i E5* | Azure Government Cloud | Microsoft 365 DoD |
Usługa EMS dla klientów us GCC
Microsoft Entra ID P1/P2, Microsoft Intune i Azure Information Protection P1/P2 są hostowane w środowisku komercyjnym platformy Azure i współdziałają z platformą Microsoft 365 GCC. Te usługi są certyfikowane FedRAMP-High.
Microsoft Defender dla Chmury Apps to oferta komercyjna objęta komercyjną autoryzacją FedRAMP High Authorization to Operate (ATO), ale może nie spełniać innych Atrybuty zgodności GCC, takie jak przesiewanie w tle CJIS, IRS 1075 i dostęp do zawartości klienta przez personel przesłonięty przez rząd USA. Listę ofert zgodności dla produktów i usług firmy Microsoft można znaleźć w Centrum zaufania firmy Microsoft.
Aby uzyskać dostęp do usługi Microsoft Defender for Identity GCC, zobacz Oferty usługi Microsoft Defender for Identity for US Government.
Defender dla Chmury Aplikacje klienci korzystający z GCC powinni użyć tego adresu URL do zalogowania się do usługi:https://portal.cloudappsecuritygov.com
Usługa EMS dla klientów us GCC High i DoD
Oferty pakietu EMS dla klientów us GCC High i DoD są oparte na chmurze Microsoft Azure Government i są przeznaczone do współdziałania ze środowiskami Microsoft 365 GCC High i DoD. Pakiet EMS E5 jest dostępny zarówno dla klientów GCC High, jak i DoD. Certyfikaty FedRAMP-High mają certyfikaty Microsoft Entra ID P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender dla Chmury Apps i Defender for Identity.
Klienci GCC High i DoD mogą używać oddzielnego zestawu punktów końcowych dla usługi Intune na podstawie różnych wymagań i potrzeb dotyczących zarządzania. Poniżej znajduje się lista portali zarządzania pakietu EMS dostępnych dla klientów usługi GCC High i DoD (w zależności od dostępności usługi):
- Portal platformy Microsoft 365: https://portal.office365.us (w przypadku zarządzania użytkownikami, grupami i licencjami)
- Azure/Intune Administracja Portal:https://portal.azure.us
- Portal firmy sieci Web usługi Intune:https://portal.manage.microsoft.us
- portal aplikacji Microsoft Defender dla Chmury:https://portal.cloudappsecurity.us
- Defender for Identity Portal: https://security.microsoft.us
Równoważność z komercyjnym
Chociaż naszym celem jest dostarczenie wszystkich funkcji komercyjnych i funkcjonalności klientom rządowym z ofertami dla instytucji rządowych USA, niektóre możliwości nie są jeszcze dostępne w środowisku platformy Azure Government. Znane istniejące luki między naszymi ofertami komercyjnymi i ofertami pakietu EMS dostępnymi dla klientów GCC High i DoD od listopada 2019 r. znajdują się na następujących stronach produktów:
- Microsoft Entra ID:
- Odwiedź stronę Microsoft Entra ID P1 i P2 witryny dokumentacji platformy Azure Government, aby uzyskać listę funkcji, które nie są obecnie dostępne w usłudze Azure Government.
- Azure Information Protection:
- Odwiedź stronę Azure Information Protection Premium, aby zapoznać się z listą funkcji, które nie są obecnie dostępne w usłudze Azure Government.
- Microsoft Intune:
- Zapoznaj się z opisem usługi Microsoft Intune Government, aby zapoznać się z omówieniem oferty usług w środowiskach GCC High i DoD oraz odmianami funkcji z oferty komercyjnej.
- Defender for Identity:
- Odwiedź stronę Usługi Defender for Identity, aby uzyskać listę funkcji, które nie są obecnie dostępne w usłudze Azure Government.
- aplikacje Microsoft Defender dla Chmury:
- Odwiedź stronę Microsoft Defender dla Chmury Apps, aby uzyskać listę funkcji, które nie są obecnie dostępne w usłudze Azure Government.
Lokalizacja danych klienta
Klienci GCC dla instytucji rządowych USA
Usługi EMS są obecnie dostępne dla klientów rządowych USA (Microsoft Entra ID P1/P2, Intune i Azure Information Protection P1/2) są udostępniane z centrów danych fizycznie znajdujących się w Stany Zjednoczone. Dane klientów w organizacji są przechowywane w Stany Zjednoczone. Klienci GCC mogą również dodawać oferty komercyjne Microsoft Defender dla Chmury Apps z zakupem licencji EMS E5. (Nie jest to usługa GCC w USA i nie jest zgodna ze wszystkimi atrybutami GCC). Aby uzyskać informacje o tym, gdzie firma Microsoft przechowuje dane klientów w związku z usługami Microsoft Defender dla Chmury Apps, usługą komercyjną, zapoznaj się z postanowieniami dotyczącymi usług online.
Klienci GCC High i DoD dla instytucji rządowych USA
Organizacje korzystające z pakietu EMS dla instytucji rządowych USA GCC High i DoD korzystają z następujących funkcji:
- Zawartość klienta twojej organizacji jest fizycznie oddzielona od zawartości klienta w usługach komercyjnych firmy Microsoft.
- Zawartość klientów w organizacji jest przechowywana w Stanach Zjednoczonych.
- Dostęp do informacji o klientach Twojej organizacji jest zabroniony do wykrywania przez pracowników Microsoft użytkowników.
- Zgodność z certyfikatami i akredytacjami, które są wymagane dla klientów sektora publicznego USA, w tym Departamentu Wymagań Bezpieczeństwa Obrony, Defense Federal Acquisition Regulations Supplement (DFARS) i International Traffic in Arms Regulations (ITAR)
Więcej informacji można znaleźć na stronie Centrum zaufania Microsoft.
Aplikacje i usługi innych firm
Różne usługi pakietu EMS umożliwiają bezproblemową pracę z niektórymi aplikacjami i usługami innych firm. Te aplikacje i usługi innych firm mogą obejmować przechowywanie, przesyłanie i przetwarzanie danych lub zawartości organizacji w systemach innych firm, które znajdują się poza infrastrukturą pakietu EMS, a zatem nie są objęte naszymi zobowiązaniami dotyczącymi zgodności i ochrony danych. Zaleca się przejrzenie oświadczeń dotyczących prywatności i zgodności udostępnianych przez te strony trzecie podczas oceny odpowiedniego użycia aplikacji i usług innych firm w organizacji.
Aby uzyskać więcej informacji, zobacz Microsoft 365 Government.