Enterprise Mobility + Security för beskrivning av amerikanska myndighetstjänsten
Som svar på de unika och växande kraven i USA offentliga sektorn har Microsoft skapat Enterprise Mobility + Security-planer (EMS) för våra USA myndighetskunder. Det här dokumentet innehåller en översikt över funktioner som är specifika för dessa EMS-planer.
Så här använder du den här tjänstbeskrivningen
Ems for US Government Service Description är utformat för att fungera som en översikt över våra tillämpliga erbjudanden och omfattar: (1) vilka tjänster och funktioner som ingår i olika erbjudanden, (2) hur de amerikanska myndighetserbjudandena skiljer sig från våra kommersiella erbjudanden och (3) våra aktuella efterlevnadsauktoriseringar.
Kundberättigande
Erbjudanden för amerikanska myndigheter är tillgängliga för (1) amerikanska federala, statliga, lokala och stamägda myndigheter och (2) andra entiteter som hanterar data som omfattas av myndighetsbestämmelser och krav och där användningen av tjänster är lämplig för att uppfylla dessa krav, efter validering av berättigande. Validering av berättigande av Microsoft inkluderar bekräftelse på hantering av myndighetsre reglerade eller kontrollerade data. EMS-planer för GCC,GCC High- och DoD-kunder (Department of Defense) är månatliga prenumerationer och licensieras per användare. Entiteter med frågor om berättigande bör kontakta sitt kontoteam.
EMS-erbjudanden för amerikanska myndigheter och Microsoft 365 samverkan
Mer information om var och en av produkterna och deras planer finns i Enterprise Mobility + Security finns i dokumentationsresurserna och jämför planer och priser.
| EMS US Government-erbjudanden | Plats för värdtjänster | Samverkande Microsoft 365 Government Community Cloud (GCC) erbjudanden |
|---|---|---|
| EMS för GCCTillgängligt i både E3 och E5* | Azures kommersiella moln | Microsoft 365 GCC |
| EMS för GCC HighTillgänglig i E3 och E5* | Azure Government Cloud | Microsoft 365 GCC HögMicrosoft 365 DoD |
| EMS för DoDTillgängligt i både E3 och E5* | Azure Government Cloud | Microsoft 365 DoD |
Anteckning
*E5-erbjudanden är begränsade till Azure AD Premium 2 och Azure Information Protection P2 just nu (förutom Microsoft Intune) för GCC- och DoD-kunder. Microsoft Defender för Cloud Apps ingår för närvarande inte i erbjudandet för Microsoft 365 GCC kunder. Men GCC kan välja att lägga till kommersiella erbjudanden för Microsoft Defender for Cloud Apps med köp av en EMS E5-licens.
EMS för amerikanska GCC kunder
Azure Active Directory P1/P2, Microsoft Intune och Azure Information Protection P1/P2 finns i den kommersiella Azure-miljön och är kompatibla med Microsoft 365 GCC plattformen. Dessa tjänster är certifierade för FedRAMP-High.
GCC kan välja att lägga till ett kommersiellt erbjudande för Microsoft Defender for Cloud Apps med köp av en EMS E5-SKU. Microsoft Defender for Cloud Apps är ett kommersiellt erbjudande som omfattas av Azure Commercial FedRAMP High Authorization to Operate (ATO), men uppfyller kanske inte andra GCC-efterlevnadsattribut, till exempel CJIS-bakgrundskontroller, IRS 1075 och åtkomst till kundinnehåll av säkerhetskontrollerad personal från amerikanska myndigheter. En lista över efterlevnadserbjudanden för Microsofts produkter och tjänster finns på Microsoft Trust Center.
Om du vill Microsoft Defender for Identity GCC kan du gå till den här länken:https://portal.gcc.atp.azure.com
EMS för amerikanska GCC High- och DoD-kunder
EMS-erbjudandena för amerikanska GCC High- och DoD-kunder bygger på Microsoft Azure Government-molnet och är utformade för att fungera tillsammans med Microsoft 365 GCC High- och DoD-miljöer. EMS E5-paketet är tillgängligt för både GCC High- och DoD-kunder. Azure Active Directory P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps och Defender for Identity är certifierade FedRAMP-High.
GCC High- och DoD-kunder kan använda en separat uppsättning slutpunkter för Intune baserat på olika krav och hanteringsbehov. Nedan visas en lista över EMS-hanteringsportaler som är tillgängliga för amerikanska GCC High- och DoD-kunder (beroende på tjänstens tillgänglighet):
- Microsoft 365 portal: https://portal.office365.us (för användar-, grupp- och licenshantering])
- Azure/Intune-administratörsportalen: https://portal.azure.us
- Intune-Företagsportal:https://portal.manage.microsoft.us
- Microsoft Defender för Cloud Apps-portalen: https://portal.cloudappsecurity.us
- Defender för identitetsportalen: https://portal.atp.azure.us
Paritet med kommersiell
Vårt mål är att leverera alla kommersiella funktioner till myndighetskunder med våra amerikanska myndighetserbjudanden, men det finns vissa funktioner som ännu inte är tillgängliga Azure Government miljön. Kända skillnader mellan våra kommersiella erbjudanden och EMS-erbjudanden som är tillgängliga för GCC High- och DoD-kunder från och med november 2019 finns på följande produktsidor:
- Azure Active Directory:
- Besök sidan Azure Active Directory Premium på webbplatsen Azure Government dokumentation för en lista över funktioner som för närvarande inte är tillgängliga i Azure Government.
- Azure Information Protection:
- Besök sidan Azure Information Protection Premium för en lista över funktioner som för närvarande inte är tillgängliga i Azure Government.
- Microsoft Intune:
- Besök sidan [Microsoft Intune] ( https://docs.microsoft.com/enterprise-mobility-security/solutions/ems-intune-govt-service-description) för en lista över funktioner som för närvarande inte är tillgängliga i Azure Government.
- Defender för identitet:
- Gå till sidan Defender för identitet för en lista över funktioner som för närvarande inte är tillgängliga i Azure Government.
- Microsoft Defender för Cloud Apps:
- Besök sidan Microsoft Defender för molnappar för en lista över funktioner som för närvarande inte är tillgängliga i Azure Government.
Plats för kunddata
Amerikanska myndigheter GCC kunder
EMS-tjänster som för närvarande är tillgängliga för amerikanska myndighetskunder (Azure AD P1/P2, Intune och Azure Information Protection P1/2) tillhandahålls från datacenter som är fysiskt belägna i USA. Din organisations kunddata lagras i vila inom USA. GCC kunder kan också välja att lägga till ett kommersiellt erbjudande av Microsoft Defender for Cloud Apps med köpet av en EMS E5-licens. (Detta är inte en GCC tjänst och följer inte alla GCC attribut). Information om var Microsoft lagrar kunddata i vila i anslutning till Microsoft Defender for Cloud Apps, en kommersiell tjänst, finns i Villkor för Onlinetjänster.
Amerikanska myndigheter GCC High- och DoD-kunder
Organisationer som använder EMS för amerikanska myndigheter GCC High- och DoD-erbjudanden drar nytta av följande funktioner:
- Din organisations kundinnehåll är fysiskt åtskiljt från kundinnehåll i Microsofts kommersiella tjänster.
- Din organisations kundinnehåll lagras i USA.
- Åtkomsten till din organisations kundinnehåll är begränsad till säkerhetskontrollerad Microsoft-personal.
- Efterlevnad av certifieringar och ackrediteringar som krävs för amerikanska kunder inom den offentliga sektorn, inklusive Department of Defense Security - Requirements Guidelines, Defense Federal Acquisition Regulations Supplement (DFARS) och International Traffic in Arms Regulations (ITAR)
Mer information finns på sidan Microsoft Trust Center.
Appar och tjänster från tredje part
Olika EMS-tjänster ger möjlighet att arbeta sömlöst med vissa program och tjänster från tredje part. Dessa program och tjänster från tredje part kan omfatta lagring, överföring och bearbetning av organisationens data eller innehåll i tredjepartssystem som ligger utanför EMS-infrastrukturen och därför inte omfattas av våra åtaganden gällande efterlevnad och dataskydd. Vi rekommenderar att du granskar sekretess- och efterlevnadsvillkoren från dessa tredje parter när du utvärderar lämplig användning av appar och tjänster från tredje part för din organisation.
Mer information finns i Microsoft 365 Government.