Microsoft Defender for Identity für Angebote der US-Regierung
Das Microsoft Defender for Identity GCC High-Angebot verwendet die gleichen zugrunde liegenden Technologien und Funktionen wie der kommerzielle Arbeitsbereich für Defender for Identity.
Erste Schritte mit Angeboten für US-Behörden
Die Defender for Identity-Angebote GCC, GCC High und Department of Defense (DoD) basieren auf der Microsoft Azure Government Cloud und sind für die Zusammenarbeit mit Microsoft 365 GCC, GCC High und DoD konzipiert. Verwenden Sie die öffentliche Defender for Identity-Dokumentation als Ausgangspunkt für die Bereitstellung und den Betrieb des Diensts.
Lizenzierungsanforderungen
Defender for Identity for US Government-Kunden benötigen eines der folgenden Microsoft-Volumenlizenzangebote:
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 für GCC High | Microsoft 365 G5 für DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security für GCC High | Microsoft 365 G5 Security for DOD |
| Eigenständige Defender for Identity-Lizenzen | Eigenständige Defender for Identity-Lizenzen | Eigenständige Defender for Identity-Lizenzen |
URLs
Verwenden Sie die entsprechenden Adressen in dieser Tabelle, um auf Microsoft Defender for Identity für Angebote der US-Regierung zuzugreifen:
| Angebot der US-Regierung | Microsoft Defender-Portal | Sensorendpunkt (Agent) |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
Sie können auch die IP-Adressbereiche in unserem Azure-Diensttag (AzureAdvancedThreatProtection) verwenden, um den Zugriff auf Defender for Identity zu ermöglichen. Weitere Informationen zu Diensttags finden Sie unter Diensttags für virtuelle Netzwerke , oder laden Sie die Datei Azure IP Ranges and Service Tags – US Government Cloud herunter.
Erforderliche Konnektivitätseinstellungen
Verwenden Sie diesen Link , um die mindestens erforderlichen internen Ports zu konfigurieren, die für den Defender for Identity-Sensor erforderlich sind.
Migrieren von kommerziellen zu GCC
Hinweis
Die folgenden Schritte sollten erst ausgeführt werden, nachdem Sie den Übergang von Microsoft Defender for Endpoint und Microsoft Defender for Cloud Apps
- Wechseln Sie zum Azure-Portal> Microsoft Entra ID > Gruppen
- Benennen Sie die folgenden drei Gruppen um (wobei workspaceName der Name Ihres Arbeitsbereichs ist), indem Sie ihnen das Suffix " - kommerziell" hinzufügen:
- "Azure ATP workspaceName Administrators" --> "Azure ATP workspaceName Administrators - commercial"
- "Azure ATP workspaceName Viewers" –-> "Azure ATP workspaceName Viewers – kommerziell"
- "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
- Wechseln Sie im Microsoft Defender-Portal zum Abschnitt Einstellungen –> Identitäten, um einen neuen Arbeitsbereich für Defender for Identity zu erstellen.
- Konfigurieren eines Verzeichnisdienstkontos
- Laden Sie das neue Sensor-Agent-Paket herunter, und kopieren Sie den Arbeitsbereichsschlüssel.
- Stellen Sie sicher, dass Sensoren Zugriff auf *.gcc.atp.azure.com haben (direkt oder über proxy)
- Deinstallieren vorhandener Sensor-Agents von den Domänencontrollern, AD FS-Servern und AD CS-Servern
- Erneutes Installieren von Sensoren mit dem neuen Arbeitsbereichsschlüssel
- Migrieren aller Einstellungen nach der ersten Synchronisierung (verwenden Sie das https://transition.security.microsoft.com Portal in einer separaten Browsersitzung, um sie zu vergleichen)
- Löschen Sie schließlich den vorherigen Arbeitsbereich (Verlaufsdaten gehen verloren).
Hinweis
Es werden keine Daten vom kommerziellen Dienst migriert.
Featureparität mit der kommerziellen Umgebung
Sofern nicht anders angegeben, sind neue Featurereleases, einschließlich Vorschaufeatures, die in Neuigkeiten mit Defender for Identity dokumentiert sind, in GCC-, GCC High- und DoD-Umgebungen innerhalb von 90 Tagen nach der Veröffentlichung in der kommerziellen Defender for Identity-Umgebung verfügbar. Vorschaufeatures werden in den Umgebungen GCC, GCC High und DoD möglicherweise nicht unterstützt.