规划Microsoft 365合规性 – GCC高

本指南适用于在美国政府实体或其他处理受政府法规和要求(使用 Microsoft 365 政府 – GCC 高)适合满足这些要求的实体中推动 Office 365 部署的 IT 专业人员。

备注

如果你的组织已满足 Microsoft 365 Government – GCC High 资格要求,并且已申请并被接受加入该计划,你可以跳过步骤 1 和 2,直接转到步骤 3。

步骤 1. 确定你的组织是否需要Microsoft 365政府 – GCC高并满足资格要求

美国政府Microsoft 365 - GCC高环境符合美国政府对云服务的要求。 除了享受组织功能外Office 365,组织还可从政府特有的以下功能Microsoft 365 – GCC高:

  • 从逻辑上说,组织的客户内容与 Microsoft 商业或Office 365内容隔离。
  • 您组织的客户内容存储在美国境内。
  • 对组织的客户内容的访问权限只限于屏蔽的 Microsoft 员工。
  • Microsoft 365政府 – GCC高符合美国公共部门客户所需的认证和资格鉴定。

有关美国政府政府 -Microsoft 365 高GCC产品/服务(包括资格Office 365 政府版)详细信息,请参阅美国政府计划。

美国政府Office 365说明介绍了该平台的好处,其中心是满足美国的合规性要求。

提示

您可能需要将服务说明中的信息表转移到 Excel 工作簿,并添加两列:"与我的组织 Y/N 相关"和"满足我的组织 Y/N 的需求"。 然后,您可以与同事一起查看此列表,以确认此服务满足您组织的需求。

决策点

  • 决定Microsoft 365政府 – GCC-High是否适合你的组织。
  • 确认你的组织满足资格要求。

备注

Microsoft 365政府 - GCC高仅在美国可用。 非美国政府客户可以从多个计划Office 365 政府版选择

步骤 2. 申请Microsoft 365政府 – GCC-High

在决定此服务适合你的组织后,开始 应用此服务的过程

步骤 3. 了解Microsoft 365政府 – GCC-High默认安全设置

建议在修改管理员和安全设置之前,花些时间仔细查看这些设置,并考虑对合规性的影响,然后再对默认安全设置进行更改。

决策点:决定是否要修改任何默认的 Microsoft 365 政府 – GCC-High安全设置,解决以首先了解您可能进行的任何 更改的影响。

步骤 4. 了解当前在政府/Microsoft 365不可用或禁用的功能 – GCC-High1

为满足政府云客户的要求,Microsoft 365政府计划与企业GCC-High存在一些差异。 请参阅下表,了解哪些功能可用。 有关产品指南中发布的最新合规性产品更新,请参阅Microsoft 365更新。

领域 功能 GCC高状态
信息保护
敏感信息类型 精确数据匹配 可用
敏感度标签 统一标记客户端和扫描程序 可用
Exchange Online、SharePoint Online 和 OneDrive 可用
跨 Web、Office 和 Mac Office应用 (、Excel、PowerPoint、Outlook) 应用的Windows和标签 可用
移动版客户端的自动分类Office (标记) 工程积压工作
自动分类和标记Teams、Microsoft 365组SharePoint网站 可用
分析 数据分类分析:概述和内容资源管理器 可用
Office 应用程序中的审核和分析 可用
分析:在应用/客户端上自动标记Office机器学习分类器 开发中
加密 基本 Office 365 邮件加密 (E3) 可用
高级Office 365 邮件加密 (E5) 可用
Office 365 的客户密钥 可用
用于多Microsoft 365加密的客户密钥 开发中
SharePoint Online 和 OneDrive for Business 的客户密钥 可用
将你自己的密钥 (BYOK) 客户管理的密钥预配生命周期 可用
双密钥加密 可用
Exchange Online Microsoft 托管密钥进行服务加密 可用
数据丢失防护 文件和电子邮件 (DLP) 数据丢失防护 可用
用于聊天Teams对话的 DLP 可用
DLP 终结点 公共预览版
DLP 警报仪表板和警报体验 可用
DLP 概述页 即将推出
信息治理
信息管理政策 信息治理:保留和标记策略的自适应范围 工程积压工作
信息治理:电子邮件存档 可用
信息治理:SharePoint/OneDrive for Business库、文件夹和文档集的默认保留标签;Exchange收件箱;和 Office 365 组 可用
信息治理:导入 PST 可用
信息治理:手动非记录保留标签 可用
信息治理:保留锁定 可用
信息治理:整个组织的保留策略;特定位置或用户;自动基于特定条件 (例如,关键字或敏感信息) ;和 基于事件 可用
信息治理:聊天Teams (保留) 可用
信息治理:会议录制Teams策略 可用
信息治理:专用Teams保留策略 可用
信息治理:共享Teams保留策略 工程积压工作
信息治理:保留策略Yammer 工程积压工作
记录管理 记录管理:删除记录标签的能力 可用
记录管理:手动应用记录标签 可用
记录管理:将默认记录标签应用于SharePoint、OneDrive for Business库、文件夹和文档集;和 Office 365 组 可用
记录管理:根据特定条件自动应用记录策略 (例如关键字或敏感信息) ;和 基于事件 可用
记录管理:处置评审 可用
记录管理:文件计划管理器 可用
记录管理:多阶段处置评审 开发中
记录管理:云附件的保留和自动标记 开发中
记录管理:处置证明 可用
记录管理:云附件的保留和自动标记 工程积压工作
记录管理:记录版本控制 可用
记录管理:法规记录 可用
风险管理
客户密码箱 客户密码箱 可用
通信合规性 通信合规性:为通信合规性策略设置保留期的能力 开发中
通信合规性:访问警报;通知模板;通信策略仪表板 可用
通信合规性:Teams邮箱的用户的聊天数据 可用
通信合规性:冲突模板 可用
通信合规性:创建客户策略,3 个预配置 可用
通信合规性:检测成人内容 工程积压工作
通信合规性:检测一段时间的重复行为违反代码 可用
通信合规性:升级以进行调查Advanced eDiscovery 可用
通信合规性:利用光学字符识别提取和评估消息 可用
通信合规性:策略运行状况检查和暂停策略的能力 开发中
通信合规性:Power Automate集成 开发中
通信合规性:删除Teams消息 可用
通信合规性:每个位置报告的敏感信息类型 开发中
通信合规性:支持七种语言用于威胁、针对性攻击和亵亵分类器 可用
通信合规性:支持更精细的权限 可用
通信合规性:支持Teams、Exchange以及删除邮件Teams功能 可用
通信合规性:Teams对话上下文 工程积压工作
通信合规性:调查期间翻译内容 工程积压工作
信息屏障 信息屏障 即将推出
内部风险管理 内部风险管理:审核日志 公共预览版
内部风险管理:案例仪表板 可用
内部风险管理:内容资源管理器和内容资源管理器增强功能 可用
内部风险管理:活动资源管理器中显示的数据 可用
内部风险管理:通过离职用户窃取数据 可用
内部风险管理:终结点上活动Windows 10指示器 公共预览版
内部风险管理:上报以进行调查Advanced eDiscovery 可用
内部风险管理:导出警报 公共预览版
内部风险管理:常规数据泄露 可用
内部风险管理:违反安全策略的指标 开发中
内部风险管理:适用于终结点警报的 Microsoft Defender 指示器 工程积压工作
内部风险管理:终结点Windows 10指示器 公共预览版
内部风险管理:对内部风险管理中的域设置的智能支持 公共预览版
内部风险管理:调查内部风险管理警报 可用
内部风险管理:Microsoft Teams Power Automate集成 开发中
内部风险管理:本机触发器支持Azure Active Directory删除帐户 公共预览版
内部风险管理:通知模板 可用
内部风险管理:Office、Teams网站SharePoint电子邮件的指示器 可用
内部风险管理:优先用户泄露数据的策略模板 公共预览版
内部风险管理:用于常规安全策略违反的策略模板 工程积压工作
内部风险管理:优先用户和离职用户违反安全策略的策略模板 公共预览版
内部风险管理:解除限制的用户违反安全策略的策略模板 工程积压工作
内部风险管理:策略自定义、策略运行状况检查和增强的策略创建向导 公共预览版
内部风险管理:优先用户组 工程积压工作
内部风险管理:"观察观察者"审核线索 可用
发现 & 响应
电子数据展示 核心电子数据展示:审核 可用
核心电子数据展示:案例管理 可用
核心电子数据展示:OneDrive for Business 可用
核心电子数据展示:导出 可用
核心电子数据展示:就地保留 可用
核心电子数据展示:本机导出 可用
核心电子数据展示:RMS 解密 可用
核心电子数据展示:搜索 可用
Advanced eDiscovery:高级处理 可用
Advanced eDiscovery:保管人到工作负荷映射 可用
Advanced eDiscovery:保管人通信 可用
Advanced eDiscovery:仪表板 可用
Advanced eDiscovery:数据清除功能Microsoft Teams 工程积压工作
Advanced eDiscovery:深度爬网/索引 可用
Advanced eDiscovery:对中文、日语和朝鲜语的双字节支持 可用
Advanced eDiscovery:电子邮件线程 可用
Advanced eDiscovery:导出 (下载、导出、添加到另一审阅集) 可用
Advanced eDiscovery:筛选 可用
Advanced eDiscovery:保留优化 开发中
Advanced eDiscovery:合法保留Teams私人频道消息 开发中
Advanced eDiscovery:Microsoft 合规中心扩展了对在回收站和回收站中搜索SharePoint OneDrive for Business项的支持 开发中
Advanced eDiscovery:近重复标识 可用
Advanced eDiscovery:Core 和 Advanced eDiscovery 的新导出体验 开发中
Advanced eDiscovery:新的预测编码模块 工程积压工作
Advanced eDiscovery:非资源数据源 可用
Advanced eDiscovery:非Office 365的 可用
Advanced eDiscovery:预测编码 可用
Advanced eDiscovery:使用加载文件处理导出 可用
Advanced eDiscovery:Redactions 可用
Advanced eDiscovery:审阅集 可用
Advanced eDiscovery:查看数据 (查询数据、智能标记、仪表板) 并注释 (修订) 可用
Advanced eDiscovery:搜索词报告 可用
Advanced eDiscovery:单个项目错误修正 可用
Advanced eDiscovery:支持 PST 导出 可用
Advanced eDiscovery:支持来自 OneDrive 和 SharePoint Online (新式) 可用
Advanced eDiscovery:支持Teams反应 工程积压工作
Advanced eDiscovery:标记 可用
Advanced eDiscovery:租户报告 可用
Advanced eDiscovery:主题 可用
Advanced eDiscovery:查看者 可用
Advanced eDiscovery:Yammer Advanced eDiscovery Microsoft 合规中心 可用
Audit 基本审核 可用
高级审核:访问关键事件 (例如 MailItemsAccessed) 可用
高级审核:增加管理活动 API 的带宽 可用
高级审核:合法保留Teams私人频道消息 可用
高级审核:1 年后 (保留) 可用
高级审核:审核日志的更长期保留期 (10 年) 即将推出
高级审核:邮件转发和邮件发送事件 可用
高级审核:Microsoft 365安全与合规中心可用性 可用
高级审核:在 Exchange Online 和 SharePoint Online 中搜索术语事件 开发中
高级审核:Teams对邮件的反应 工程积压工作
遵从性管理
合规性管理 Microsoft 365 合规中心 可用
合规性管理器 可用
双字节字符支持 可用
Microsoft Cloud App Security 可用
生态系统
生态系统 第一方数据连接器:HR 开发中
第一方数据连接器:物理保护 开发中
Graph适用于 Advanced eDiscovery 开发中

1 在重新评估项目计划和优先级时,标识的状态可能会更改。

决策点*:确定合规性功能是否满足组织的需求。*