Microsoft Defender for Identity pro nabídky pro státní správu USA
Nabídka Microsoft Defender for Identity GCC High používá stejné základní technologie a možnosti jako komerční pracovní prostor pro Defender for Identity.
Začínáme s nabídkami pro státní správu USA
Nabídky Defender for Identity GCC, GCC High a Department of Defense (DoD) jsou založené na Microsoft Azure Government Cloudu a jsou navržené tak, aby vzájemně fungovaly s Microsoft 365 GCC, GCC High a DoD. Jako výchozí bod pro nasazení a provoz služby použijte veřejnou dokumentaci k Defenderu for Identity.
Licenční požadavky
Defender for Identity pro zákazníky státní správy USA vyžaduje jednu z následujících nabídek multilicenčního programu Microsoftu:
| Government Community Cloud | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 pro GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Licence na samostatnou službu Defender for Identity | Licence na samostatnou službu Defender for Identity | Licence na samostatnou službu Defender for Identity |
Adresy URL
Pokud chcete získat přístup k Microsoft Defender for Identity pro nabídky státní správy USA, použijte příslušné adresy v této tabulce:
| Nabídka pro státní správu USA | Portál Microsoft Defender | Koncový bod senzoru (agenta) |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| Government Community Cloud | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
K povolení přístupu k Defenderu for Identity můžete použít také rozsahy IP adres v naší značce služby Azure (AzureAdvancedThreatProtection). Další informace o značkách služeb najdete v tématu Značky služeb virtuální sítě nebo si stáhněte soubor Rozsahy IP adres Azure a značky služeb – CLOUD PRO STÁTNÍ SPRÁVU USA.
Požadovaná nastavení připojení
Pomocí tohoto odkazu můžete nakonfigurovat minimální nezbytné interní porty, které senzor Defenderu for Identity vyžaduje.
Jak migrovat z komerční na GCC
Poznámka
Následující kroky byste měli provést až po zahájení přechodu Microsoft Defender for Endpoint a Microsoft Defender for Cloud Apps
- Přejděte na Skupiny Microsoft Entra ID> Azure Portal > .
- Přejmenujte následující tři skupiny (kde workspaceName je název vašeho pracovního prostoru) a přidejte do nich příponu " - komerční":
- "Azure ATP workspaceName Administrators" –> "Pracovní prostor Azure ATPNázevci – komerční"
- "Azure ATP workspaceName Viewers" –-> "Azure ATP workspaceName Viewers - commercial"
- " Pracovní prostor Azure ATPNázev uživatelů" –> " Pracovní prostor Azure ATPNázev uživatelů – komerční"
- Na portálu Microsoft Defender přejděte do části Nastavení –> identity a vytvořte nový pracovní prostor pro Defender for Identity.
- Konfigurace účtu adresářové služby
- Stáhněte si nový balíček agenta senzoru a zkopírujte klíč pracovního prostoru.
- Ujistěte se, že senzory mají přístup k *.gcc.atp.azure.com (přímo nebo prostřednictvím proxy serveru).
- Odinstalace existujících agentů senzorů z řadičů domény, serverů AD FS a serverů AD CS
- Přeinstalace senzorů pomocí nového klíče pracovního prostoru
- Migrace všech nastavení po počáteční synchronizaci (k porovnání použijte https://transition.security.microsoft.com portál v samostatné relaci prohlížeče).
- Nakonec odstraňte předchozí pracovní prostor (historická data budou ztracena).
Poznámka
Z komerční služby se nemigrují žádná data.
Parita funkcí s komerčním prostředím
Pokud není uvedeno jinak, budou nové verze funkcí, včetně funkcí Preview, popsané v tématu Co je nového ve službě Defender for Identity, dostupné v prostředích GCC, GCC High a DoD do 90 dnů od vydání v komerčním prostředí Defenderu for Identity. Funkce Preview nemusí být podporované v prostředích GCC, GCC High a DoD.