Описание службы Enterprise Mobility + Security для государственных организаций США

В ответ на уникальные и изменяющиеся требования государственного сектора США корпорация Майкрософт создала планы Enterprise Mobility + Security (EMS) для наших США клиентов государственных сообществ. В этом документе представлен обзор функций, относящихся к этим планам EMS.

Как использовать это описание службы

Описание службы EMS для государственных организаций США предназначено для работы в качестве обзора наших применимых предложений и будет охватывать: (1) какие услуги и функции включены в различные предложения, (2) как предложения правительства США отличаются от наших коммерческих предложений и (3) наших текущих авторизации соответствия.

Соответствие клиента

Предложения правительства США доступны для (1) федеральных, государственных, местных и племенных государственных организаций, а также (2) других сущностей, обрабатывающих данные, которые соответствуют нормативным требованиям и требованиям правительства, и где использование услуг соответствует этим требованиям, при условии проверки соответствия требованиям. Проверка соответствия требованиям корпорацией Майкрософт будет включать подтверждение обработки правительственных или контролируемых данных. Планы EMS для gov, GCC High и Министерства обороны (DoD) являются ежемесячными подписками и лицензируются на основе каждого пользователя. Сущности с вопросами о правоспособности должны обратиться к своей группе учетных записей.

Предложения EMS для государственных организаций США и взаимодействия Microsoft 365

Дополнительные сведения о каждом из продуктов и их планах, найденных в Enterprise Mobility + Security, см . в ресурсах документации и сравнении планов и цен.

Предложения EMS для государственных организаций США Расположение размещенных служб Взаимодействие предложений сообщества Microsoft 365 для государственных организаций (GCC)
EMS для gov
доступно как в E3, так и E5*
Коммерческое облако Azure Microsoft 365 GCC
EMS для GCC High
Available in E3 and E5*
Облако Azure для государственных организаций. Microsoft 365 GCC High
Microsoft 365 DoD
EMS для DoD
доступно как в E3, так и E5*
Облако Azure для государственных организаций. Microsoft 365 DoD

EMS для клиентов GCC США

Идентификатор Microsoft Entra ID P1/P2, Microsoft Intune и Azure Information Protection P1/P2 размещаются в коммерческой среде Azure и взаимодействуют с платформой GCC Microsoft 365. Эти службы сертифицированы FedRAMP-High.

Microsoft Defender для облака Приложения — это коммерческое предложение, охватываемое высоким уровнем авторизации Azure FedRAMP для работы (ATO), но может не соответствовать другим требованиям.Атрибуты соответствия GCC, такие как проверка фонового просмотра CJIS, IRS 1075 и доступ к содержимому клиента со стороны сотрудников правительства США. Список предложений соответствия для продуктов и служб Майкрософт можно найти в Центре управления безопасностью Майкрософт.

Чтобы получить доступ к Microsoft Defender для удостоверений GCC, ознакомьтесь с Microsoft Defender для удостоверений предложениями правительства США.

Defender для облака клиенты приложений, использующие GCC, должны использовать этот URL-адрес для входа в службу:https://portal.cloudappsecuritygov.com

EMS для клиентов US GCC High и DoD

Предложения EMS для клиентов GCC High и DoD в США основаны на облаке Microsoft Azure для государственных организаций и предназначены для взаимодействия с средами Microsoft 365 GCC High и DoD. Набор EMS E5 доступен для клиентов GCC High и DoD. Идентификатор Microsoft Entra ID P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender для облака Приложения и Defender для удостоверений сертифицированы FedRAMP-High.

Клиенты GCC High и DoD могут использовать отдельный набор конечных точек для Intune на основе различных требований и потребностей управления. Ниже приведен список порталов управления EMS, доступных клиентам GCC High и DoD США (в зависимости от доступности служб):

Паритет с коммерческой

Хотя наша цель состоит в том, чтобы обеспечить все коммерческие функции и функциональные возможности для государственных клиентов с нашими предложениями для государственных организаций США, некоторые возможности еще не доступны в Azure для государственных организаций среде. Известные существующие пробелы между нашими коммерческими предложениями и предложениями EMS, доступными для клиентов GCC High и DoD по состоянию на ноябрь 2019 года, находятся на следующих страницах продукта:

  • Идентификатор Microsoft Entra:
    • Перейдите на страницу Microsoft Entra ID P1 и P2 сайта документации Azure для государственных организаций, чтобы получить список функций, которые в настоящее время недоступны в Azure для государственных организаций.
  • Azure Information Protection:
  • Microsoft Intune:
    • Ознакомьтесь с описанием службы Microsoft Intune для государственных организаций, чтобы получить общие сведения о предложении услуг в средах GCC High и DoD и вариантах функций коммерческого предложения.
  • Defender для удостоверений:
  • приложения Microsoft Defender для облака:

Расположение данных клиента

Клиенты GCC для государственных организаций США

В настоящее время службы EMS доступны для клиентов для государственных организаций США (Microsoft Entra ID P1/P2, Intune и Azure Information Protection P1/2) предоставляются из центров обработки данных, физически расположенных в США. Данные клиента вашей организации хранятся неактивных в США. Клиенты GCC также могут добавить коммерческое предложение Microsoft Defender для облака Apps с покупкой лицензии EMS E5. (Это не служба GCC США и не соответствует всем атрибутам GCC. Сведения о том, где корпорация Майкрософт хранит неактивные данные клиентов в связи с Microsoft Defender для облака Приложениями, коммерческой службой, ознакомьтесь с условиями веб-служб.

Клиенты GCC для государственных организаций США High и DoD

Организации, использующие EMS для государственных организаций США GCC High и DoD, получают преимущества от следующих функций:

  • Содержимое клиента вашей организации физически отделяется от содержимого клиента в коммерческих службах Майкрософт.
  • Содержимое клиента вашей организации хранится в США.
  • Доступ к содержимому клиента вашей организации ограничен проверенным персоналом Microsoft.
  • Соответствие требованиям сертификатов и аккредитаций, необходимых для клиентов в государственном секторе США, включая рекомендации по требованиям к безопасности Министерства обороны, дополнение к федеральным правилам приобретения (DFARS) и международное движение в отношении оружия (ITAR)

Дополнительные сведения можно найти на странице Центра управления безопасностью Майкрософт.

Сторонние приложения и службы

Различные службы EMS обеспечивают возможность эффективной работы с определенными сторонними приложениями и службами. Эти сторонние приложения и службы могут включать хранение, передачу и обработку данных или содержимого организации в сторонних системах, которые находятся за пределами инфраструктуры EMS и поэтому не охватываются нашими обязательствами по обеспечению соответствия и защите данных. Рекомендуется ознакомиться с заявлениями о конфиденциальности и соответствия требованиям, предоставляемыми этими третьими сторонами при оценке соответствующего использования сторонних приложений и служб для вашей организации.

Дополнительные сведения см. в статье Microsoft 365 для государственных организаций.