Descrição do serviço Enterprise Mobility + Security for US Government
Em resposta aos requisitos exclusivos e em evolução do setor público dos Estados Unidos, a Microsoft criou planos Enterprise Mobility + Security (EMS) para nossos clientes da comunidade do governo dos Estados Unidos. Este documento fornece uma visão geral dos recursos específicos desses planos EMS.
Como usar esta descrição de serviço
A Descrição do Serviço do EMS para o Governo dos EUA foi projetada para servir como uma visão geral de nossas ofertas aplicáveis e cobrirá: (1) quais serviços e recursos estão incluídos em diferentes ofertas, (2) como as ofertas do Governo dos EUA diferem de nossas ofertas comerciais e (3) nossas autorizações de conformidade atuais.
Qualificação de cliente
O Power Apps US Government está disponível em (1) órgãos da administração pública federais, estaduais, locais, tribais e territoriais e (2) outros órgãos que tratam dados sujeitos a regulamentações e exigências da administração pública e onde o uso do Power Apps US Government é apropriado para atender a esses requisitos, sujeitos à validação da qualificação. A validação da elegibilidade pela Microsoft incluirá a confirmação do tratamento de dados regulamentados ou controlados pelo governo. Os planos do EMS para clientes Gov, GCC High e Department of Defense (DoD) são assinaturas mensais e são licenciados por usuário. As entidades com dúvidas sobre a qualificação devem consultar sua equipe de conta.
Ofertas do EMS para interoperabilidade entre o governo dos EUA e o Microsoft 365
Para obter mais informações sobre cada um dos produtos e seus planos encontrados no Enterprise Mobility + Security, visite os recursos de documentação e compare planos e preços.
| EMS Ofertas do Governo dos EUA | Localização dos serviços hospedados | Ofertas interoperáveis do Microsoft 365 Government Community Cloud (GCC) |
|---|---|---|
| EMS para Govdisponível no E3 e E5* | Nuvem comercial do Microsoft Azure | Microsoft 365 GCC |
| EMS para GCC Highdisponível no E3 e E5* | Nuvem do Azure Governamental | Microsoft 365 GCC AltoMicrosoft 365 DoD |
| EMS para DoDdisponível no E3 e E5* | Nuvem do Azure Governamental | Microsoft 365 DoD |
EMS para clientes GCC dos EUA
O Microsoft Entra ID P1/P2, o Microsoft Intune e o Azure Information Protection P1/P2 são hospedados no ambiente comercial do Azure e são interoperáveis com a plataforma Microsoft 365 GCC. Estes serviços são certificados FedRAMP-High.
O Microsoft Defender for Cloud Apps é uma oferta comercial coberta pelo Azure Commercial FedRAMP High Authorization to Operate (ATO), mas pode não atender a outros atributos de conformidade do GCC, como triagem em segundo plano do CJIS, IRS 1075 e acesso ao conteúdo do cliente pelo pessoal de triagem do governo dos EUA. Uma lista de ofertas de conformidade para produtos e serviços da Microsoft pode ser encontrada na Central de Confiabilidade da Microsoft.
Para acessar o Microsoft Defender for Identity GCC, consulte Microsoft Defender for Identity para ofertas do governo dos EUA.
Os clientes do Defender for Cloud Apps que estão usando o GCC devem usar esta URL para entrar no serviço: https://portal.cloudappsecuritygov.com
EMS para clientes GCC High e DoD dos EUA
As ofertas do EMS para clientes GCC High e DoD dos EUA são criadas na nuvem do Microsoft Azure Government e projetadas para interoperar com os ambientes Microsoft 365 GCC High e DoD. O pacote EMS E5 está disponível para clientes GCC High e DoD. O Microsoft Entra ID P1/P2, o Microsoft Intune, o Azure Information Protection P1/P2, o Microsoft Defender for Cloud Apps e o Defender for Identity são certificados FedRAMP-High.
Os clientes GCC High e DoD podem usar um conjunto separado de pontos de extremidade para o Intune com base em diferentes requisitos e necessidades de gerenciamento. Abaixo está uma lista de portais de gerenciamento do EMS disponíveis para clientes do GCC High e DoD dos EUA (dependendo da disponibilidade do serviço):
- Portal do Microsoft 365: https://portal.office365.us (para gerenciamento de usuários, grupos e licenças)
- Portal de Administração do Azure / Intune: https://portal.azure.us
- Portal da Empresa Web do Intune:https://portal.manage.microsoft.us
- Portal do Microsoft Defender for Cloud Apps:https://portal.cloudappsecurity.us
- Portal do Defender para Identidade:https://security.microsoft.us
Paridade com comercial
Embora nosso objetivo seja fornecer todos os recursos e funcionalidades comerciais para clientes governamentais com nossas ofertas do governo dos EUA, há alguns recursos ainda não disponíveis no ambiente do Azure Government. As lacunas existentes conhecidas entre nossas ofertas comerciais e as ofertas de EMS disponíveis para clientes GCC High e DoD em novembro de 2019 são encontradas nas seguintes páginas de produtos:
- Microsoft Entra ID:
- Visite a página P1 e P2 da ID do Microsoft Entra do site de Documentação do Azure Government para obter uma lista de recursos que não estão disponíveis no momento no Azure Government.
- Proteção de Informações do Azure:
- Visite a página Azure Information Protection Premium para obter uma lista de recursos que não estão disponíveis no momento no Azure Government.
- Microsoft Intune:
- Visite a descrição do serviço Microsoft Intune Government para obter uma visão geral da oferta de serviço nos ambientes GCC High e DoD e variações de recursos da oferta comercial.
- Defender para Identidade:
- Visite a página do Defender for Identity para obter uma lista de recursos que não estão disponíveis no momento no Azure Government.
- Microsoft Defender para aplicativos de nuvem:
- Visite a página do Microsoft Defender para Nuvem para obter uma lista de recursos que não estão disponíveis no momento no Azure Government.
Local de dados do cliente
Clientes GCC do governo dos EUA
Os serviços do EMS atualmente disponíveis para clientes do governo dos EUA (Microsoft Entra ID P1/P2, Intune e Azure Information Protection P1/2) são fornecidos a partir de data centers fisicamente localizados nos Estados Unidos. O conteúdo do cliente da sua organização está armazenado nos Estados Unidos. Os clientes do GCC também podem optar por adicionar à oferta comercial do Microsoft Defender for Cloud Apps com a compra de uma licença do EMS E5. (Este não é um serviço GCC dos EUA e não adere a todos os atributos do GCC). Para obter informações sobre onde a Microsoft armazena os dados do cliente em repouso em conexão com o Microsoft Defender for Cloud Apps, um serviço comercial, consulte os Termos dos Serviços Online.
Clientes GCC High e DoD do governo dos EUA
As organizações que usam o EMS para ofertas GCC High e DoD do governo dos EUA se beneficiam dos seguintes recursos:
- O conteúdo do cliente da sua organização é segregado fisicamente do conteúdo do cliente em serviços comerciais da Microsoft.
- O conteúdo do cliente da sua organização está armazenado nos Estados Unidos.
- O acesso ao conteúdo do cliente da sua organização é restrito ao pessoal filtrado da Microsoft.
- Conformidade com certificações e acreditações necessárias para clientes do Setor Público dos EUA, incluindo Diretrizes de Requisitos de Segurança do Departamento de Defesa, Suplemento de Regulamentos de Aquisição Federal de Defesa (DFARS) e Regulamentos de Tráfego Internacional de Armas (ITAR)
Mais informações podem ser encontradas na página Central de Confiabilidade da Microsoft.
Serviços e aplicativos de terceiros
Vários serviços EMS fornecem a capacidade de trabalhar perfeitamente com determinados aplicativos e serviços de terceiros. Esses aplicativos e serviços de terceiros podem envolver o armazenamento, a transmissão e o processamento de dados ou conteúdo da sua organização em sistemas de terceiros que estão fora da infraestrutura do EMS e, portanto, não são cobertos pelos nossos compromissos de conformidade e proteção de dados. Recomendamos que você revise as declarações de privacidade e conformidade fornecidas por esses terceiros ao avaliar o uso apropriado de aplicativos e serviços de terceiros para sua organização.
Para obter mais informações, consulte Microsoft 365 Government.