Planejar a conformidade com a Microsoft 365 – GCCPlan for Microsoft 365 compliance – GCC

Esta orientação é para profissionais de ti que estão conduzindo implantações do Office 365 em entidades governamentais, estaduais, locais, tribal ou de governos da região, ou outras entidades que lidam com os dados sujeitos a normas e requisitos governamentais, onde o uso do Microsoft 365 governamental-GCC é adequado para atender a esses requisitos.This guidance is for IT pros who are driving deployments of Office 365 in US federal, state, local, tribal, or territorial government entities or other entities that handle data that is subject to government regulations and requirements, where the use of Microsoft 365 Government - GCC is appropriate to meet these requirements.

Observação

Se sua organização já atendeu aos requisitos de qualificação do governo Microsoft 365 e foram aplicados e foram aceitos no programa, você pode ignorar as etapas 1 e 2 e ir diretamente para a etapa 3.If your organization has already met the Microsoft 365 Government - GCC eligibility requirements and applied for and been accepted into the program, you can skip steps 1 and 2 and go directly to step 3.

Etapa 1.Step 1. Determinar se sua organização precisa do Microsoft 365 governamentais-GCC e atende aos requisitos de qualificaçãoDetermine whether your organization needs Microsoft 365 Government - GCC and meets eligibility requirements

O ambiente Microsoft 365 governamental-GCC está em conformidade com os requisitos do governo dos EUA para serviços de nuvem, incluindo FedRAMP moderado e requisitos para justiça criminal e sistemas de informações de tributação Federal (tipos de dados CJI e FTI).The Microsoft 365 Government - GCC environment complies with US government requirements for cloud services, including FedRAMP Moderate, and requirements for criminal justice and federal tax information systems (CJI and FTI data types).

Além de aproveitar os recursos e as funcionalidades do Office 365, as organizações se beneficiam dos seguintes recursos, que são exclusivos do Microsoft 365 governamental-GCC:In addition to enjoying the features and capabilities of Office 365, organizations benefit from the following features that are unique to Microsoft 365 Government - GCC:

  • O conteúdo do cliente da sua organização é logicamente separado do conteúdo do cliente nos serviços comerciais do Office 365 da Microsoft.Your organization’s customer content is logically segregated from customer content in the commercial Office 365 services from Microsoft.

  • O conteúdo do cliente da sua organização é armazenado dentro dos Estados Unidos.Your organization’s customer content is stored within the United States.

  • O acesso ao conteúdo do cliente da sua organização é restrito à equipes selecionadas da Microsoft.Access to your organization’s customer content is restricted to screened Microsoft personnel.

  • O Microsoft 365 governamental-GCC está em conformidade com certificações e confirações necessárias para os clientes do setor público nos EUA.Microsoft 365 Government - GCC complies with certifications and accreditations that are required for US public sector customers.

Você pode encontrar mais informações sobre a oferta Microsoft 365 governamentais-GCC para clientes do governo dos EUA nos planos do governo do Office 365, incluindo requisitos de qualificação.You can find more information about the Microsoft 365 Government - GCC offering for US Government customers at Office 365 Government plans, including eligibility requirements.

A Descrição do serviço governo dos EUA do Office 365 descreve os benefícios da plataforma, que são centralizados em atender aos requisitos de conformidade nos Estados Unidos.The Office 365 US Government service description describes the platform’s benefits, which are centered on meeting compliance requirements within the United States.

Dica

Você pode querer transferir as tabelas de informações na descrição do serviço para uma pasta de trabalho do Excel e adicionar duas colunas: relevantes para minha organização   e atender às necessidades da minha organização y/n.You might want to transfer the tables of information in the service description into an Excel workbook and add two columns: Relevant for my organization Y/N and Meets the needs of my organization Y/N. Em seguida, você pode revisar essa lista com seus colegas para confirmar que esse serviço atende às necessidades da sua organização.Then you can review this list with your colleagues to confirm that this service meets your organization’s needs.

Observação

O Microsoft 365 governamental-GCC só está disponível nos Estados Unidos.Microsoft 365 Government - GCC is only available in the United States. Clientes governamentais não americanos podem escolher entre vários planos governamentais do Office 365.Non–US Government customers can choose from a number of Office 365 Government plans.

Pontos de decisão:Decision points:

  • Decida se o Microsoft 365 governamentais-GCC é apropriado para sua organização.Decide whether Microsoft 365 Government - GCC is appropriate for your organization.
  • Confirme se a sua organização atende aos requisitos de qualificação.Confirm that your organization meets eligibility requirements.

Etapa 2.Step 2. Aplicar para o Microsoft 365 governamental-GCCApply for Microsoft 365 Government - GCC

Para ter decidido que esse serviço é adequado para sua organização, inicie o processo de aplicação desse serviço.Having decided that this service is right for your organization, start the process of applying for this service.

Etapa 3.Step 3. Entender as configurações de segurança padrão do Microsoft 365 governo-GCCUnderstand Microsoft 365 Government - GCC default security settings

Recomendamos que você reserve um tempo para revisar cuidadosamente suas configurações de administrador e segurança antes de modificá-las e considere o impacto sobre a conformidade antes de fazer qualquer alteração nas configurações de segurança padrão.We recommend that you take time to carefully review your admin and security settings before you modify them and consider the impact on compliance before you make any changes to the default security settings.

Ponto de decisão: decida se você modificará qualquer uma das configurações de segurança do Microsoft 365 governo-gcc padrão, resolvendo para entender primeiro o impacto de qualquer alteração que você possa fazer.Decision point: Decide whether you’ll modify any of the default Microsoft 365 Government - GCC security settings, resolving to first understand the impact of any changes you might make.

Etapa 4.Step 4. Entender quais recursos estão atualmente indisponíveis ou estão desabilitados por padrão no Microsoft 365 governamentais – GCC1Understand which capabilities are currently unavailable or disabled by default in Microsoft 365 Government – GCC1

Para acomodar os requisitos de nossos clientes de nuvem governamental, há algumas diferenças entre os planos Microsoft 365 governamentais-GCC e Enterprise.To accommodate the requirements of our government cloud customers, there are some differences between Microsoft 365 Government - GCC and enterprise plans. Consulte a tabela a seguir para ver quais recursos estão disponíveis.Refer to the following table to see which features are available.

RecursoFeature Status de GCCGCC Status
Proteção de informaçõesInformation protection Rótulo unificado e rótulos de confidencialidadeUnified labeling and sensitivity labels DisponívelAvailable
Rótulos de contêiner para o SharePoint Online, grupos do OfficeContainer labels for Sharepoint Online, Office Groups ImplementandoRolling out
Rotular automaticamente com base em tipos de dados confidenciais para o Excel online, SharePoint Online, OneDrive for BusinessAuto labeling based in sensitive data types for Excel Online, SharePoint Online, OneDrive for Business ImplementandoRolling out
Rótulos baseados em tipos de dados confidenciais para clientes do Microsoft Win32 e do MacLabels based on sensitive data types for Win32 and Mac Office clients Na Backlog de engenhariaOn engineering backlog
Rotular automaticamente com base em tipos de dados confidenciais para o Win 32, MacAuto labeling based on sensitive data types for Win 32, Mac Na Backlog de engenhariaOn engineering backlog
Rotular automaticamente com base em tipos de dados confidenciais para o TeamsAuto labeling based on sensitive data types for Teams Na Backlog de engenhariaOn engineering backlog
Rotular automaticamente com base em tipos de dados confidenciais para dispositivos móveisAuto labeling based on sensitive data types for Mobile Na Backlog de engenhariaOn engineering backlog
Rótulos e políticas associadas com base em consultasLabels and associated policies based on queries DisponívelAvailable
Explorador de Atividade de RótuloLabel Activity Explorer Na Backlog de engenhariaOn engineering backlog
Classificadores de treinamentoTrainable classifiers Na Backlog de engenhariaOn engineering backlog
Criptografia básica de mensagens do Office 365 (E3)Basic Office 365 Message Encryption (E3) DisponívelAvailable
Criptografia avançada de mensagem do Office 365 (E5)Advanced Office 365 Message Encryption (E5) DisponívelAvailable
Chave de Cliente do Office 365Customer Key for Office 365 DisponívelAvailable
Traga sua chave (BYOK) para o ciclo de vida de provisionamento de chave gerenciado pelo clienteBring Your Own Key (BYOK) for customer-managed key provisioning life cycle DisponívelAvailable
Manter sua própria chave (HYOK) que abrange a proteção de informações do Azure e o Active Directory (AD) Rights Management para cenários altamente regulamentados (versão prévia)Hold Your Own Key (HYOK) that spans Azure Information Protection and Active Directory (AD) Rights Management for highly regulated scenarios (Preview) DisponívelAvailable
Criptografia de Chave DuplaDouble Key Encryption Na Backlog de engenhariaOn engineering backlog
Prevenção de perda de dados (DLP) para arquivos e emailData loss prevention (DLP) for files and email DisponívelAvailable
DLP para chat de equipes e conversas de canalDLP for Teams chat and channel conversations ImplementandoRolling out
Correspondência exata dos dados de DLPDLP exact data match Na Backlog de engenhariaOn engineering backlog
Ponto de extremidade de DLPDLP Endpoint Na Backlog de engenhariaOn engineering backlog
Governança de informaçõesInformation governance Arquivamento de emailEmail Archiving DisponívelAvailable
Bloqueio de preservaçãoPreservation lock DisponívelAvailable
Importar PSTImport PST DisponívelAvailable
Rótulos manuais de retenção de não registrosManual non-record retention labels DisponívelAvailable
Rótulos de retenção padrão para bibliotecas, pastas e conjuntos de documentos do SharePoint/OneDrive for Business; Caixas de entrada do Exchange; e grupos do Office 365Default retention labels for SharePoint/OneDrive for Business libraries, folders and document sets; Exchange inboxes; and Office 365 Groups DisponívelAvailable
Políticas de retenção para toda a organização; locais ou usuários específicos; e automaticamente com base em uma condição específica (por exemplo, palavras-chave ou informações confidenciais)Retention policies to entire organization; specific locations or users; and automatically based on specific condition (e.g. keywords or sensitive information) DisponívelAvailable
Políticas de retenção com classificador treinadoRetention policies with trainable classifier Na Backlog de engenhariaOn engineering backlog
Políticas de retenção para o Yammer e o Microsoft TeamsRetention policies for Yammer and Teams Na Backlog de engenhariaOn engineering backlog
Rótulos de registros manuaisManual record labels DisponívelAvailable
Rótulos de registro padrão para bibliotecas, pastas e conjuntos de documentos do SharePoint, do OneDrive for Business; e grupos do Office 365Default record labels for SharePoint, OneDrive for Business libraries, folders, and document sets; and Office 365 groups DisponívelAvailable
Políticas de registro automático com base em condições específicas (por exemplo, palavras-chave ou informações confidenciais); e com base em um eventoAutomatic record policies based on specific conditions (e.g. keywords or sensitive information); and based on an event DisponívelAvailable
Revisão de disposiçãoDisposition review DisponívelAvailable
Gerente de planejamento de arquivosFile plan manager DisponívelAvailable
Prova de alienaçãoProof of disposal DisponívelAvailable
Registros normativosRegulatory records Na Backlog de engenhariaOn engineering backlog
Imposição de licenciamento de gerenciamento de registrosRecords management licensing enforcement Na Backlog de engenhariaOn engineering backlog
Análise de disposição de vários estágios de gerenciamento de registrosRecords management multi-stage disposition review Na Backlog de engenhariaOn engineering backlog
Explorador de Atividade de RótuloLabel Activity Explorer Na Backlog de engenhariaOn engineering backlog
Classificadores de treinamentoTrainable classifiers Na Backlog de engenhariaOn engineering backlog
Rótulo unificado e rótulos de confidencialidadeUnified labeling and sensitivity labels Na Backlog de engenhariaOn engineering backlog
Gerenciamento de risco internoInsider risk management Sistema de Proteção de Dados do clienteCustomer Lockbox DisponívelAvailable
Indicadores do Office para Teams, sites do SharePoint, mensagens de emailOffice indicators for Teams, SharePoint sites, email messaging ImplementandoRolling out
Roubo de dados por parte de usuáriosData theft by departing users ImplementandoRolling out
Vazamentos de dados geraisGeneral data leaks ImplementandoRolling out
Investigar alertas de gerenciamento de risco do insiderInvestigate insider risk management alerts ImplementandoRolling out
Painel de casos de gerenciamento de risco do Insider, navegador de conteúdo e modelos de avisoInsider risk management case dashboard, content explorer and notice templates ImplementandoRolling out
Escalonar para investigação de descoberta eletrônica avançadaEscalate for investigation for Advanced eDiscovery ImplementandoRolling out
Vazamentos de dados por usuários de prioridade (visualização)Data leaks by priority users (preview) na Backlog de engenhariaon engineering backlog
Vazamentos de dados por usuários descontentes (visualização)Data leaks by disgruntled users (preview) na Backlog de engenhariaon engineering backlog
Violações de política de segurança geral (versão prévia)General security policy violations (preview) na Backlog de engenhariaon engineering backlog
Violações de política de segurança por usuários de prioridade, que fazem parte de usuários, usuários insatisfeitos (visualização)Security policy violations by priority users, departing users, disgruntled users (preview) na Backlog de engenhariaon engineering backlog
Personalização de política (versão prévia)Policy customization (preview) na Backlog de engenhariaon engineering backlog
Exportar alertas (versão prévia)Export alerts (preview) na Backlog de engenhariaon engineering backlog
Grupos de usuários de prioridade (visualização)Priority user groups (preview) na Backlog de engenhariaon engineering backlog
Criar políticas de cliente, 3 pré-configurado para conformidade de comunicação (incl. políticas de supervisão)Create customer policies, 3 pre-configured for Communication Compliance (incl. Supervision policies) ImplementandoRolling out
Conformidade de comunicação (incl. políticas de supervisão) suporte à mensagem de Teams, Exchange e remove TeamsCommunication compliance (incl. Supervision policies) support for Teams, Exchange, and remove Teams message ImplementandoRolling out
Conformidade de comunicação (incluindo políticas de supervisão) alertas de acesso; modelos de aviso; painel de política de comunicaçãoCommunication Compliance (incl. Supervision policies) access alerts; notice templates; communication policy dashboard ImplementandoRolling out
Conformidade de comunicação (incluindo políticas de supervisão) escalonar para investigação para descoberta eletrônica avançadaCommunication Compliance (incl. Supervision policies) escalate for investigation for Advanced eDiscovery ImplementandoRolling out
Conformidade de comunicação (incluindo políticas de supervisão) detectar conteúdo adultoCommunication Compliance (incl. Supervision policies) detect adult content ImplementandoRolling out
Barreiras de informaçõesInformation barriers Na Backlog de engenhariaOn engineering backlog
Gerenciamento de acesso privilegiadoPrivileged access management Na Backlog de engenhariaOn engineering backlog
Descobrir & responderDiscover & respond Descoberta eletrônica principal: preservação no localCore eDiscovery: In-place preservation DisponívelAvailable
Descoberta eletrônica principal: gerenciamento de casosCore eDiscovery: Case management DisponívelAvailable
Descoberta eletrônica principal: pesquisaCore eDiscovery: Search DisponívelAvailable
Descoberta eletrônica principal: exportarCore eDiscovery: Export DisponívelAvailable
Descoberta eletrônica principal: descriptografia do RMSCore eDiscovery: RMS decryption DisponívelAvailable
Descoberta eletrônica principal: exportação nativaCore eDiscovery: Native export DisponívelAvailable
Descoberta eletrônica principal: auditoriaCore eDiscovery: Auditing DisponívelAvailable
Descoberta eletrônica avançada: processamento avançadoAdvanced eDiscovery: Advanced processing DisponívelAvailable
Descoberta eletrônica avançada: encadeamento de emailAdvanced eDiscovery: Email threading DisponívelAvailable
Descoberta eletrônica avançada: identificação próxima duplicadaAdvanced eDiscovery: Near duplicate identification DisponívelAvailable
Descoberta eletrônica avançada: temasAdvanced eDiscovery: Themes DisponívelAvailable
Descoberta eletrônica avançada: codificação de previsãoAdvanced eDiscovery: Predictive coding DisponívelAvailable
Descoberta eletrônica avançada: exportação processada com o arquivo de carregamentoAdvanced eDiscovery: Processed export with load file DisponívelAvailable
Descoberta eletrônica avançada: marcaçãoAdvanced eDiscovery: Tagging DisponívelAvailable
Descoberta eletrônica avançada: visualizadoresAdvanced eDiscovery: Viewers DisponívelAvailable
Descoberta eletrônica avançada: redaçãosAdvanced eDiscovery: Redactions DisponívelAvailable
Descoberta eletrônica avançada: filtragemAdvanced eDiscovery: Filtering DisponívelAvailable
Descoberta eletrônica avançada: mapeamento de carga de trabalhoAdvanced eDiscovery: Custodian to workload mapping DisponívelAvailable
Descoberta eletrônica avançada: comunicações de responsáveisAdvanced eDiscovery: Custodian communications DisponívelAvailable
Descoberta eletrônica avançada: conjuntos de revisãoAdvanced eDiscovery: Review sets DisponívelAvailable
Descoberta eletrônica avançada: revisar e anotarAdvanced eDiscovery: Review and annotate DisponívelAvailable
Descoberta eletrônica avançada: inclusão de não-Office 365Advanced eDiscovery: Non-Office 365 ingestion DisponívelAvailable
Descoberta eletrônica avançada: relatório de termos de pesquisaAdvanced eDiscovery: Search Term report DisponívelAvailable
Auditoria básicaBasic audit DisponívelAvailable
Auditoria avançada: acesso a eventos cruciais (por exemplo, mailitemsaccessed)Advanced Audit: Access to crucial events (e.g. mailitemsaccessed) ImplementandoRolling out
Retenção de log de auditoria avançada (1 ano)Advanced Audit log retention (1 year) ImplementandoRolling out
Auditoria avançada maior largura de banda para API de atividade de gerenciamentoAdvanced Audit increased bandwidth to management activity API ImplementandoRolling out
Gerenciamento de ConformidadeCompliance Management Gerente de conformidade e PontuaçãoCompliance Manager and Score Na Backlog de engenhariaOn engineering backlog

1 o status identificado está sujeito a alterações à medida que os planos e as prioridades do projeto são reavaliados.1 Identified status is subject to change as project plans and priorities are reevaluated.
2 o aplicativo manual de rótulos requer o cliente de proteção de informações do Azure (AIP) versão 1.2 Manual application of labels requires Azure Information Protection (AIP) client version 1.

Ponto de decisão: decida se os recursos de conformidade atendem às necessidades da sua organização.Decision point: Decide whether the compliance features meet your organization’s needs.