適用于美國政府的 Enterprise Mobility + Security 服務描述
為了回應美國公共部門的獨特且不斷演進的需求,Microsoft 為美國政府社群客戶建立了 Enterprise Mobility + Security (EMS) 方案。 本檔提供這些 EMS 方案特有的功能概觀。
如何使用此服務描述
適用于美國政府服務的 EMS 描述旨在作為我們適用供應專案的概觀,並涵蓋:(1) 哪些服務和功能包含在不同的供應專案中,(2) 美國政府供應專案與商業供應專案有何不同,以及 (3) 我們目前的合規性授權。
客戶資格
美國政府的供應專案適用于(1)美國聯邦、州、地方和部落政府機構,以及處理受政府法規和要求約束之資料的其他實體,以及使用服務適合符合這些需求,但須經過資格的驗證。 Microsoft 的資格驗證將包含確認處理政府監管或受控制的資料。 適用于 Gov、GCC High 和國防部 (DoD) 客戶的 EMS 方案是每月訂用帳戶,並依每個使用者授權。 有資格問題的實體應諮詢其帳戶小組。
適用于美國政府和 Microsoft 365 互通性的 EMS 供應專案
如需 Enterprise Mobility + Security 中找到之每個產品及其方案的詳細資訊,請流覽 檔資源 ,並 比較方案和定價 。
| EMS 美國政府供應專案 | 託管服務的位置 | 可互通的 Microsoft 365 政府社群雲端 (GCC) 供應專案(s) |
|---|---|---|
| E3 和 E5 中都有適用于 Gov 的 EMS* | Azure 商業雲端 | Microsoft 365 GCC |
| E3 和 E5 中 GCC 高可用性 的 EMS* | Azure Government 雲端 | Microsoft 365 GCC High Microsoft 365 DoD |
| E3 和 E5 中都提供適用于 DoD 的 EMS* | Azure Government 雲端 | Microsoft 365 DoD |
適用于美國 GCC 客戶的 EMS
Microsoft Entra ID P1/P2、Microsoft Intune 和 Azure 資訊保護 P1/P2 裝載于 Azure 商業環境中,並與 Microsoft 365 GCC 平臺互通。 這些服務已通過 FedRAMP-High 認證。
適用於雲端的 Microsoft Defender Apps 是 Azure Commercial FedRAMP High Authorization to Operate (ATO) 所涵蓋的商業供應專案,但可能不符合其他 供應專案GCC 合規性 屬性,例如 CJIS 背景檢測、IRS 1075,以及美國政府篩選人員存取客戶內容。 您可以在 Microsoft 信任中心 找到 Microsoft 產品和服務的合規性供應專案清單。
若要存取 GCC 適用於身分識別的 Microsoft Defender,請參閱 美國政府供應 專案的適用於身分識別的 Microsoft Defender。
適用於雲端的 Defender使用 GCC 的應用程式客戶應該使用此 URL 來登入服務:https://portal.cloudappsecuritygov.com
適用于 US GCC High 和 DoD 客戶的 EMS
適用于 US GCC High 和 DoD 客戶的 EMS 供應專案是以 Microsoft Azure Government 雲端為基礎,其設計目的是與 Microsoft 365 GCC High 和 DoD 環境互動。 EMS E5 套件適用于 GCC High 和 DoD 客戶。 Microsoft Entra ID P1/P2、Microsoft Intune、Azure 資訊保護 P1/P2、適用於雲端的 Microsoft Defender Apps 和適用于身分識別的 Defender 都經過 FedRAMP-High 認證。
GCC High 和 DoD 客戶可以根據不同的需求和管理需求,針對 Intune 使用不同的端點集合。 以下是美國 GCC High 和 DoD 客戶可用的 EMS 管理入口網站清單(視服務可用性而定):
- Microsoft 365 入口網站: https://portal.office365.us (適用于使用者、群組和授權管理)
- Azure / Intune 管理員入口網站:https://portal.azure.us
- Intune Web 公司入口網站:https://portal.manage.microsoft.us
- 適用於雲端的 Microsoft Defender應用程式入口網站:https://portal.cloudappsecurity.us
- 適用于身分識別的 Defender 入口網站: https://security.microsoft.us
與商業同位
雖然我們的目標是使用美國政府供應專案將所有商業特性和功能提供給政府客戶,但 Azure Government 環境中尚未提供某些功能。 從 2019 年 11 月起,我們的商業供應專案與 GCC High 和 DoD 客戶可用的 EMS 供應專案之間已知存在差距,請參閱下列產品頁面:
- Microsoft Entra ID:
- Azure 資訊保護:
- Microsoft Intune:
- 適用于身分識別的 Defender:
- 如需 Azure Government 中目前無法使用的功能清單,請流覽適用于身 分識別的 Defender 頁面。
- 適用於雲端的 Microsoft Defender應用程式:
客戶資料位置
美國政府 GCC 客戶
目前適用于美國政府客戶的 EMS 服務(Microsoft Entra ID P1/P2、Intune 和 Azure 資訊保護 P1/2)會從實體位於美國的資料中心提供。 貴組織的客戶資料會儲存在待用美國內。 GCC 客戶也可以選擇在購買 EMS E5 授權的 適用於雲端的 Microsoft Defender Apps 商業供應專案上新增。 (這不是美國 GCC 服務,也不遵守所有 GCC 屬性。 如需 Microsoft 在與商務服務適用於雲端的 Microsoft Defender Apps 相關時儲存待用客戶資料的資訊,請檢閱 線上服務條款 。
美國政府 GCC High 和 DoD 客戶
針對美國政府 GCC High 和 DoD 供應專案使用 EMS 的組織受益于下列功能:
- 貴組織的客戶內容會實際與 Microsoft 商務服務中的客戶內容隔離。
- 您組織的客戶內容是儲存在美國境內。
- 只有經過篩選的 Microsoft 人員才能存取您組織的客戶內容。
- 符合美國公共部門客戶所需的認證和認證,包括國防部安全需求指導方針、國防聯邦收購條例補充(DFARS)和《武器國際交通條例》(ITAR)
如需詳細資訊,請參閱 Microsoft 信任中心 頁面。
協力廠商應用程式和服務
各種 EMS 服務提供與特定協力廠商應用程式和服務順暢地運作的能力。 這些協力廠商應用程式和服務可能涉及在 EMS 基礎結構外部的協力廠商系統上儲存、傳輸及處理貴組織的資料或內容,因此我們的合規性和資料保護承諾並未涵蓋。 建議您在評估組織適當使用協力廠商應用程式和服務時,檢閱這些協力廠商所提供的隱私權和合規性聲明。
如需詳細資訊,請參閱 Microsoft 365 Government 。