Descrição do serviço Enterprise Mobility + Security para o Governo dos EUA
Em resposta aos requisitos únicos e evolutivos do sector público Estados Unidos, a Microsoft criou planos de Enterprise Mobility + Security (EMS) para os nossos Estados Unidos clientes comunitários do governo. Este documento fornece uma visão geral das funcionalidades específicas destes planos EMS.
Como usar esta descrição de serviço
O EMS for US Government Service Description é projetado para servir como uma visão geral das nossas ofertas aplicáveis e cobrirá: (1) quais os serviços e funcionalidades incluídos em diferentes ofertas, (2) como as ofertas do Governo dos EUA diferem das nossas ofertas comerciais, e (3) nossas autorizações de conformidade atuais.
Elegibilidade dos clientes
As ofertas do Governo dos EUA estão disponíveis para (1) entidades governamentais federais, estaduais, locais e tribais dos EUA, e (2) outras entidades que lidam com dados sujeitos a regulamentos e requisitos governamentais e onde a utilização de serviços é adequada para satisfazer esses requisitos, sujeitos à validação da elegibilidade. A validação da elegibilidade pela Microsoft incluirá a confirmação do tratamento de dados regulados pelo governo ou controlados. Os planos emS para clientes Gov, GCC High e Department of Defense (DoD) são subscrições mensais e são licenciados por utilizador. As entidades com dúvidas sobre a elegibilidade devem consultar a sua equipa de conta.
Ofertas em EMS para governo dos EUA e Microsoft 365 interoperabilidade
Para obter mais informações sobre cada um dos produtos e seus planos encontrados em Enterprise Mobility + Security, visite os recursos documentativos e compare planos e preços.
| Ofertas do Governo dos EUA em EMS | Localização dos Serviços Hospedados | Oferta interoperável da Microsoft 365 Government Community Cloud (GCC) |
|---|---|---|
| EMS para GovDisponível tanto na E3 como na E5* | Nuvem Comercial Azure | Microsoft 365 GCC |
| EMS para GCC HighDisponível em E3 e E5* | nuvem de Azure Government | Microsoft 365 GCC HighMicrosoft 365 DoD |
| EMS para DoDDisponível tanto na E3 como na E5* | nuvem de Azure Government | Microsoft 365 DoD |
EMS para clientes GCC dos EUA
O Azure Ative Directory P1/P2, Microsoft Intune e Azure Information Protection P1/P2 estão hospedados no ambiente comercial Azure e são interoperáveis com a plataforma Microsoft 365 GCC. Estes serviços são certificados FedRAMP-High.
Os clientes da GCC podem optar por adicionar oferta comercial de Microsoft Defender for Cloud Apps com a compra de um EMS E5 SKU. Microsoft Defender for Cloud Apps é uma oferta comercial abrangida pela Azure Commercial FedRAMP High Authorization to Operate (ATO), mas pode não cumprir outros atributos de conformidade da GCC, tais como rastreio de antecedentes CJIS, IRS 1075, e acesso ao conteúdo do cliente por pessoal selecionado pelo governo dos EUA. Uma lista de ofertas de conformidade para produtos e serviços da Microsoft pode ser encontrada no Microsoft Trust Center.
Para aceder Microsoft Defender para Identidade GCC, visite este link:https://portal.gcc.atp.azure.com
Defender para apps cloud que estão a usar GCC devem usar este URL para iniciar sessão no serviço: https://portal.cloudappsecuritygov.com
EMS para clientes US GCC High e DoD
As ofertas em EMS para clientes US GCC High e DoD são construídas na nuvem microsoft Azure Government e são projetadas para inter-operar com os ambientes Microsoft 365 GCC High e DoD. A suíte EMS E5 está disponível tanto para clientes GCC High como DoD. Azure Ative Directory P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps e Defender for Identity são certificados FedRAMP-High.
Os clientes GCC High e DoD podem utilizar um conjunto separado de pontos finais para Intune com base em diferentes requisitos e necessidades de gestão. Abaixo está uma lista de portais de gestão EMS disponíveis para clientes US GCC High e DoD (dependendo da disponibilidade do serviço):
- Portal Microsoft 365: https://portal.office365.us (para utilizador, grupo e gestão de licenças])
- Portal Azure / Intune Administração:https://portal.azure.us
- Intune Web Portal da Empresa:https://portal.manage.microsoft.us
- Portal Microsoft Defender for Cloud Apps:https://portal.cloudappsecurity.us
- Porta-voz do Defender para a Identidade: https://portal.atp.azure.us
Paridade com comercial
Embora o nosso objetivo seja entregar todas as funcionalidades e funcionalidades comerciais aos clientes do governo com as nossas ofertas do Governo dos EUA, existem algumas capacidades ainda não disponíveis no ambiente Azure Government. As lacunas existentes entre as nossas ofertas comerciais e as ofertas em EMS disponíveis para os clientes GCC High e DoD a partir de novembro de 2019 encontram-se nas seguintes páginas de produtos:
- Azure Active Directory:
- Visite a página Azure Ative Directory Premium do site de documentação Azure Government para obter uma lista de funcionalidades que não estão disponíveis em Azure Government.
- Azure Information Protection:
- Visite a página Azure Information Protection Premium para obter uma lista de funcionalidades que não estão disponíveis em Azure Government.
- Microsoft Intune:
- Visite a descrição do serviço do Governo Microsoft Intune para uma visão geral da oferta de serviços nos ambientes do GCC High e DoD e características variações da oferta comercial.
- Defensor da Identidade:
- Visite a página Defender for Identity para obter uma lista de funcionalidades que não estão disponíveis em Azure Government.
- Microsoft Defender for Cloud Apps:
- Visite a página Microsoft Defender for Cloud Apps para obter uma lista de funcionalidades que não estão disponíveis em Azure Government.
Localização dos dados do cliente
Clientes do Governo dos EUA GCC
Os serviços EMS atualmente disponíveis para clientes do Governo dos EUA (Azure AD P1/P2, Intune e Azure Information Protection P1/2) são fornecidos a partir de centros de dados fisicamente localizados no Estados Unidos. Os dados do cliente da sua organização são armazenados em repouso dentro do Estados Unidos. Os clientes da GCC também podem optar por adicionar oferta comercial de Microsoft Defender for Cloud Apps com a compra de uma licença EMS E5. (Este não é um serviço GCC dos EUA e não adere a todos os atributos GCC). Para obter informações sobre onde a Microsoft armazena os dados dos clientes em repouso em relação à Microsoft Defender for Cloud Apps, um serviço comercial, reveja os Termos de Serviços Online.
Clientes do GCC High e DoD do governo dos EUA
As organizações que utilizam o EMS para as ofertas do GCC High e DoD do governo dos EUA beneficiam das seguintes funcionalidades:
- O conteúdo do cliente da sua organização está fisicamente separado do conteúdo do cliente nos serviços comerciais da Microsoft.
- Os conteúdos dos clientes da sua organização estão armazenados nos Estados Unidos.
- O acesso aos conteúdos dos clientes da sua organização está restringido ao pessoal da Microsoft previamente avaliado.
- Cumprimento das certificações e acreditações necessárias para os clientes do Sector Público dos EUA, incluindo o Departamento de Segurança da Defesa - Diretrizes de Requisitos, Regulamentos Federais de Aquisição de Defesa (DFARS) e Regulamento internacional do Tráfego em Armas (ITAR)
Mais informações podem ser encontradas na página do Microsoft Trust Center .
Aplicativos e serviços de terceiros
Vários serviços EMS proporcionam a capacidade de trabalhar perfeitamente com certas aplicações e serviços de terceiros. Estas aplicações e serviços de terceiros podem envolver armazenar, transmitir e processar os dados ou conteúdos da sua organização em sistemas de terceiros que estão fora da infraestrutura EMS e, portanto, não estão abrangidos pelos nossos compromissos de conformidade e proteção de dados. Recomenda-se que reveja as declarações de privacidade e conformidade fornecidas por estes terceiros ao avaliar a utilização adequada de aplicações e serviços de terceiros para a sua organização.
Para mais informações, consulte o Governo microsoft 365.