规划Microsoft 365合规性 – GCC高
本指南适用于在美国政府实体或其他处理受政府法规和要求(使用 Microsoft 365 政府 – GCC 高)适合满足这些要求的实体中推动 Office 365 部署的 IT 专业人员。
备注
如果你的组织已满足 Microsoft 365 Government – GCC High 资格要求,并且已申请并被接受加入该计划,你可以跳过步骤 1 和 2,直接转到步骤 3。
步骤 1. 确定你的组织是否需要Microsoft 365政府 – GCC高并满足资格要求
美国政府Microsoft 365 - GCC高环境符合美国政府对云服务的要求。 除了享受组织功能外Office 365,组织还可从政府特有的以下功能Microsoft 365 – GCC高:
- 从逻辑上说,组织的客户内容与 Microsoft 商业或Office 365内容隔离。
- 您组织的客户内容存储在美国境内。
- 对组织的客户内容的访问权限只限于屏蔽的 Microsoft 员工。
- Microsoft 365政府 – GCC高符合美国公共部门客户所需的认证和资格鉴定。
有关美国政府政府 -Microsoft 365 高GCC产品/服务(包括资格Office 365 政府版)详细信息,请参阅美国政府计划。
美国政府Office 365说明介绍了该平台的好处,其中心是满足美国的合规性要求。
提示
您可能需要将服务说明中的信息表转移到 Excel 工作簿,并添加两列:"与我的组织 Y/N 相关"和"满足我的组织 Y/N 的需求"。 然后,您可以与同事一起查看此列表,以确认此服务满足您组织的需求。
决策点:
- 决定Microsoft 365政府 – GCC-High是否适合你的组织。
- 确认你的组织满足资格要求。
备注
Microsoft 365政府 - GCC高仅在美国可用。 非美国政府客户可以从多个计划Office 365 政府版选择。
步骤 2. 申请Microsoft 365政府 – GCC-High
在决定此服务适合你的组织后,开始 应用此服务的过程。
步骤 3. 了解Microsoft 365政府 – GCC-High默认安全设置
建议在修改管理员和安全设置之前,花些时间仔细查看这些设置,并考虑对合规性的影响,然后再对默认安全设置进行更改。
决策点:决定是否要修改任何默认的 Microsoft 365 政府 – GCC-High安全设置,解决以首先了解您可能进行的任何 更改的影响。
步骤 4. 了解当前在政府/Microsoft 365不可用或禁用的功能 – GCC-High1
为满足政府云客户的要求,Microsoft 365政府计划与企业GCC-High存在一些差异。 请参阅下表,了解哪些功能可用。 有关在产品指南中发布的最新合规性产品更新,请参阅Microsoft 365更新。
| 领域 | 功能 | GCC高状态 |
|---|---|---|
| 信息保护 | ||
| 敏感信息类型 | 精确数据匹配 | 可用 |
| 敏感度标签 | 统一标记客户端和扫描程序 | 可用 |
| Exchange Online、SharePoint Online 和 OneDrive | 可用 | |
| 跨 Web、Office 和 Mac Office应用 (、Excel、PowerPoint、Outlook) 应用的Windows和标签 | 可用 | |
| 移动版客户端的自动分类Office (标记) | 工程积压工作 | |
| 自动分类和标记Teams、Microsoft 365组SharePoint网站 | 可用 | |
| 分析 | 数据分类分析:概述和内容资源管理器 | 可用 |
| Office 应用程序中的审核和分析 | 可用 | |
| 分析:在应用/客户端上自动标记Office机器学习分类器 | 开发中 | |
| 加密 | 基本 Office 365 邮件加密 (E3) | 可用 |
| 高级Office 365 邮件加密 (E5) | 可用 | |
| Office 365 的客户密钥 | 可用 | |
| 用于多Microsoft 365加密的客户密钥 | 开发中 | |
| SharePoint Online 和 OneDrive for Business 的客户密钥 | 可用 | |
| 将你自己的密钥 (BYOK) 客户管理的密钥预配生命周期 | 可用 | |
| 双密钥加密 | 可用 | |
| Exchange Online Microsoft 托管密钥进行服务加密 | 可用 | |
| 数据丢失防护 | 文件和电子邮件 (DLP) 数据丢失防护 | 可用 |
| 用于聊天Teams对话的 DLP | 可用 | |
| DLP 终结点 | 公共预览版 | |
| DLP 警报仪表板和警报体验 | 可用 | |
| DLP 概述页 | 即将推出 | |
| 信息治理 | ||
| 信息管理政策 | 信息治理:保留和标记策略的自适应范围 | 工程积压工作 |
| 信息治理:电子邮件存档 | 可用 | |
| 信息治理:SharePoint/OneDrive for Business库、文件夹和文档集的默认保留标签;Exchange收件箱;和 Office 365 组 | 可用 | |
| 信息治理:导入 PST | 可用 | |
| 信息治理:手动非记录保留标签 | 可用 | |
| 信息治理:保留锁定 | 可用 | |
| 信息治理:整个组织的保留策略;特定位置或用户;自动基于特定条件 (例如,关键字或敏感信息) ;和 基于事件 | 可用 | |
| 信息治理:聊天Teams (保留) | 可用 | |
| 信息治理:会议录制Teams策略 | 可用 | |
| 信息治理:专用Teams保留策略 | 可用 | |
| 信息治理:共享Teams保留策略 | 工程积压工作 | |
| 信息治理:保留策略Yammer | 工程积压工作 | |
| 记录管理 | 记录管理:删除记录标签的能力 | 可用 |
| 记录管理:手动应用记录标签 | 可用 | |
| 记录管理:将默认记录标签应用于SharePoint、OneDrive for Business库、文件夹和文档集;和 Office 365 组 | 可用 | |
| 记录管理:根据特定条件自动应用记录策略 (例如关键字或敏感信息) ;和 基于事件 | 可用 | |
| 记录管理:处置评审 | 可用 | |
| 记录管理:文件计划管理器 | 可用 | |
| 记录管理:多阶段处置评审 | 开发中 | |
| 记录管理:云附件的保留和自动标记 | 开发中 | |
| 记录管理:处置证明 | 可用 | |
| 记录管理:云附件的保留和自动标记 | 工程积压工作 | |
| 记录管理:记录版本控制 | 可用 | |
| 记录管理:法规记录 | 可用 | |
| 风险管理 | ||
| 客户密码箱 | 客户密码箱 | 可用 |
| 通信合规性 | 通信合规性:为通信合规性策略设置保留期的能力 | 开发中 |
| 通信合规性:访问警报;通知模板;通信策略仪表板 | 可用 | |
| 通信合规性:Teams邮箱的用户的聊天数据 | 可用 | |
| 通信合规性:冲突模板 | 可用 | |
| 通信合规性:创建客户策略,3 个预配置 | 可用 | |
| 通信合规性:检测成人内容 | 工程积压工作 | |
| 通信合规性:检测一段时间的重复行为违反代码 | 可用 | |
| 通信合规性:升级以进行调查Advanced eDiscovery | 可用 | |
| 通信合规性:利用光学字符识别提取和评估消息 | 可用 | |
| 通信合规性:策略运行状况检查和暂停策略的能力 | 开发中 | |
| 通信合规性:Power Automate集成 | 开发中 | |
| 通信合规性:删除Teams消息 | 可用 | |
| 通信合规性:每个位置报告的敏感信息类型 | 开发中 | |
| 通信合规性:支持七种语言用于威胁、针对性攻击和亵亵分类器 | 可用 | |
| 通信合规性:支持更精细的权限 | 可用 | |
| 通信合规性:支持Teams、Exchange以及删除邮件Teams功能 | 可用 | |
| 通信合规性:Teams对话上下文 | 工程积压工作 | |
| 通信合规性:调查期间翻译内容 | 工程积压工作 | |
| 信息屏障 | 信息屏障 | 即将推出 |
| 内部风险管理 | 内部风险管理:审核日志 | 公共预览版 |
| 内部风险管理:案例仪表板 | 可用 | |
| 内部风险管理:内容资源管理器和内容资源管理器增强功能 | 可用 | |
| 内部风险管理:活动资源管理器中显示的数据 | 可用 | |
| 内部风险管理:通过离职用户窃取数据 | 可用 | |
| 内部风险管理:终结点上活动Windows 10指示器 | 公共预览版 | |
| 内部风险管理:上报以进行调查Advanced eDiscovery | 可用 | |
| 内部风险管理:导出警报 | 公共预览版 | |
| 内部风险管理:常规数据泄露 | 可用 | |
| 内部风险管理:违反安全策略的指标 | 开发中 | |
| 内部风险管理:适用于终结点警报的 Microsoft Defender 指示器 | 工程积压工作 | |
| 内部风险管理:终结点Windows 10指示器 | 公共预览版 | |
| 内部风险管理:对内部风险管理中的域设置的智能支持 | 公共预览版 | |
| 内部风险管理:调查内部风险管理警报 | 可用 | |
| 内部风险管理:Microsoft Teams Power Automate集成 | 开发中 | |
| 内部风险管理:本机触发器支持Azure Active Directory删除帐户 | 公共预览版 | |
| 内部风险管理:通知模板 | 可用 | |
| 内部风险管理:Office、Teams网站SharePoint电子邮件的指示器 | 可用 | |
| 内部风险管理:优先用户泄露数据的策略模板 | 公共预览版 | |
| 内部风险管理:用于常规安全策略违反的策略模板 | 工程积压工作 | |
| 内部风险管理:优先用户和离职用户违反安全策略的策略模板 | 公共预览版 | |
| 内部风险管理:解除限制的用户违反安全策略的策略模板 | 工程积压工作 | |
| 内部风险管理:策略自定义、策略运行状况检查和增强的策略创建向导 | 公共预览版 | |
| 内部风险管理:优先用户组 | 工程积压工作 | |
| 内部风险管理:"观察观察者"审核线索 | 可用 | |
| 发现 & 响应 | ||
| 电子数据展示 | 核心电子数据展示:审核 | 可用 |
| 核心电子数据展示:案例管理 | 可用 | |
| 核心电子数据展示:OneDrive for Business | 可用 | |
| 核心电子数据展示:导出 | 可用 | |
| 核心电子数据展示:就地保留 | 可用 | |
| 核心电子数据展示:本机导出 | 可用 | |
| 核心电子数据展示:RMS 解密 | 可用 | |
| 核心电子数据展示:搜索 | 可用 | |
| Advanced eDiscovery:高级处理 | 可用 | |
| Advanced eDiscovery:保管人到工作负荷映射 | 可用 | |
| Advanced eDiscovery:保管人通信 | 可用 | |
| Advanced eDiscovery:仪表板 | 可用 | |
| Advanced eDiscovery:数据清除功能Microsoft Teams | 工程积压工作 | |
| Advanced eDiscovery:深度爬网/索引 | 可用 | |
| Advanced eDiscovery:对中文、日语和朝鲜语的双字节支持 | 可用 | |
| Advanced eDiscovery:电子邮件线程 | 可用 | |
| Advanced eDiscovery:导出 (下载、导出、添加到另一审阅集) | 可用 | |
| Advanced eDiscovery:筛选 | 可用 | |
| Advanced eDiscovery:保留优化 | 开发中 | |
| Advanced eDiscovery:合法保留Teams私人频道消息 | 开发中 | |
| Advanced eDiscovery:Microsoft 合规中心扩展了对在回收站和回收站中搜索SharePoint OneDrive for Business项的支持 | 开发中 | |
| Advanced eDiscovery:近重复标识 | 可用 | |
| Advanced eDiscovery:Core 和 Advanced eDiscovery 的新导出体验 | 开发中 | |
| Advanced eDiscovery:新的预测编码模块 | 工程积压工作 | |
| Advanced eDiscovery:非资源数据源 | 可用 | |
| Advanced eDiscovery:非Office 365的 | 可用 | |
| Advanced eDiscovery:预测编码 | 可用 | |
| Advanced eDiscovery:使用加载文件处理导出 | 可用 | |
| Advanced eDiscovery:Redactions | 可用 | |
| Advanced eDiscovery:审阅集 | 可用 | |
| Advanced eDiscovery:查看数据 (查询数据、智能标记、仪表板) 并注释 (修订) | 可用 | |
| Advanced eDiscovery:搜索词报告 | 可用 | |
| Advanced eDiscovery:单个项目错误修正 | 可用 | |
| Advanced eDiscovery:支持 PST 导出 | 可用 | |
| Advanced eDiscovery:支持来自 OneDrive 和 SharePoint Online (新式) | 可用 | |
| Advanced eDiscovery:支持Teams反应 | 工程积压工作 | |
| Advanced eDiscovery:标记 | 可用 | |
| Advanced eDiscovery:租户报告 | 可用 | |
| Advanced eDiscovery:主题 | 可用 | |
| Advanced eDiscovery:查看者 | 可用 | |
| Advanced eDiscovery:Yammer Advanced eDiscovery Microsoft 合规中心 | 可用 | |
| Audit | 基本审核 | 可用 |
| 高级审核:访问关键事件 (例如 MailItemsAccessed) | 可用 | |
| 高级审核:增加管理活动 API 的带宽 | 可用 | |
| 高级审核:合法保留Teams私人频道消息 | 可用 | |
| 高级审核:1 年后 (保留) | 可用 | |
| 高级审核:审核日志的更长期保留期 (10 年) | 即将推出 | |
| 高级审核:邮件转发和邮件发送事件 | 可用 | |
| 高级审核:Microsoft 365安全与合规中心可用性 | 可用 | |
| 高级审核:在 Exchange Online 和 SharePoint Online 中搜索术语事件 | 开发中 | |
| 高级审核:Teams对邮件的反应 | 工程积压工作 | |
| 遵从性管理 | ||
| 合规性管理 | Microsoft 365 合规中心 | 可用 |
| 合规性管理器 | 可用 | |
| 双字节字符支持 | 可用 | |
| Microsoft Cloud App Security | 可用 | |
| 生态系统 | ||
| 生态系统 | 第一方数据连接器:HR | 开发中 |
| 第一方数据连接器:物理保护 | 开发中 | |
| Graph适用于 Advanced eDiscovery | 开发中 |
1 在重新评估项目计划和优先级时,标识的状态可能会更改。
决策点*:确定合规性功能是否满足组织的需求。*