Descripción del servicio Enterprise Mobility + Security para la Administración de EE. UU.
En respuesta a los requisitos únicos y en evolución del sector público de los Estados Unidos, Microsoft ha creado los planes Enterprise Mobility + Security (EMS) para nuestros clientes de la comunidad administrativa de los Estados Unidos. Este documento proporciona una introducción de las características específicas de estos planes EMS.
Cómo usar esta descripción del servicio
La descripción del servicio EMS para la Administración de EE. UU. está diseñada para servir como una introducción de nuestras ofertas aplicables y cubrirá: (1) qué servicios y características se incluyen en las diferentes ofertas, (2) en qué se diferencian las ofertas de la Administración de EE. UU. de nuestras ofertas comerciales, y (3) nuestras autorizaciones de cumplimiento actuales.
Elegibilidad de clientes
Las ofertas de la Administración de EE. UU. están disponibles para (1) entidades gubernamentales federales, estatales, locales y tribales de EE. UU., y (2) otras entidades que manejan datos sujetos a regulaciones y requisitos gubernamentales y donde el uso de los servicios es apropiado para cumplir con estos requisitos, sujetos a validación de la idoneidad. La validación de la idoneidad por parte de Microsoft incluirá la confirmación del manejo de datos controlados o regulados por la Administración. Los planes EMS para los clientes de la Administración, GCC High y el Departamento de Defensa (DoD) son suscripciones mensuales y se otorgan licencias por usuario. Las entidades que tengan preguntas sobre la idoneidad deben consultar a su equipo de cuentas.
Ofertas de EMS para la interoperabilidad de la Administración de EE. UU. y Microsoft 365
Para obtener más información sobre cada uno de los productos y sus planes que se encuentran en Enterprise Mobility + Security, visita los recursos de documentación y compara planes y precios.
Ofertas de EMS para la Administración de EE. UU. | Ubicación de los servicios alojados | Ofertas de Government Community Cloud (GCC) interoperables de Microsoft 365 |
---|---|---|
EMS para la Administración Disponible en E3 y E5* |
Nube comercial de Azure | Microsoft 365 GCC |
EMS para GCC High Disponible en E3 y E5* |
Azure Government Cloud (Nube de Azure Government) | Microsoft 365 GCC High Microsoft 365 DoD |
EMS para DoD Disponible en E3 y E5* |
Azure Government Cloud (Nube de Azure Government) | Microsoft 365 DoD |
EMS para los clientes de GCC de EE. UU.
Microsoft Entra ID P1/P2, Microsoft Intune y Azure Information Protection P1/P2 están alojados en el entorno comercial de Azure y son interoperables con la plataforma Microsoft 365 GCC. Estos servicios están certificados en FedRAMP-High.
Microsoft Defender para aplicaciones en la nube es una oferta comercial cubierta por la Azure Commercial FedRAMP High Authorization to Operate (ATO), pero es posible que no cumpla con otros requisitos de cumplimiento de GCC, como la verificación de antecedentes de CJIS, IRS 1075 y el acceso a contenido del cliente por personal seleccionado por la Administración de EE. UU. Puedes encontrar una lista de ofertas de cumplimiento para productos y servicios de Microsoft en Microsoft Trust Center.
Para acceder a Microsoft Defender for Identity GCC, consulta Ofertas de Microsoft Defender for Identity para la Administración de EE. UU.
Los clientes de Defender for Cloud Apps que usan GCC deben utilizar esta URL para iniciar sesión en el servicio: https://portal.cloudappsecuritygov.com
EMS para los clientes de GCC High y DoD de EE. UU.
Las ofertas de EMS para clientes de GCC High y DoD de EE. UU. se basan en la nube de Microsoft Azure Government y están diseñadas para interoperar con los entornos GCC High y DoD de Microsoft 365. El conjunto de aplicaciones E5 de EMS está disponible para los clientes de GCC High y DoD. Microsoft Entra ID P1/P2, Microsoft Intune y Azure Information Protection P1/P2, Microsoft Defender for Cloud Apps y Defender for Identity están certificados en FedRAMP-High.
Los clientes de GCC High y DoD pueden usar un conjunto separado de puntos de conexión para Intune según los diferentes requisitos y necesidades de administración. A continuación se muestra una lista de portales de administración de EMS disponibles para los clientes de GCC High y DoD de EE. UU. (según la disponibilidad del servicio):
- Portal de Microsoft 365: https://portal.office365.us (para administración de usuarios, grupos y licencias)
- Portal de administración de Azure/Intune: https://portal.azure.us
- Portal de empresa web de Intune: https://portal.manage.microsoft.us
- Portal de Microsoft Defender for Cloud Apps: https://portal.cloudappsecurity.us
- Portal de Defender for Identity: https://security.microsoft.us
Paridad con comercial
Si bien nuestro objetivo es ofrecer todas las características y funcionalidades comerciales a los clientes de la Administración con nuestras ofertas para el gobierno de EE. UU., hay algunas capacidades que aún no están disponibles en el entorno de Azure Government. Las brechas existentes conocidas entre nuestras ofertas comerciales y las ofertas de EMS disponibles para los clientes de GCC High y DoD a noviembre de 2019 se encuentran en las siguientes páginas de productos:
- Microsoft Entra ID:
- Visita la página de Microsoft Entra ID P1 y P2 del sitio sobre documentación de Azure Government para obtener una lista de características que actualmente no están disponibles en Azure Government.
- Azure Information Protection:
- Visita la página de Azure Information Protection Premium para obtener una lista de características que actualmente no están disponibles en Azure Government.
- Microsoft Intune:
- Visita la descripción del servicio de Microsoft Intune para la Administración para obtener una introducción de la oferta del servicio en entornos GCC High y DoD y variaciones de características de la oferta comercial.
- Defender for Identity:
- Visita la página de Defender for Identity para obtener una lista de características que actualmente no están disponibles en Azure Government.
- Microsoft Defender for Cloud Apps:
- Visita la página de Microsoft Defender for Cloud Apps para obtener una lista de características que actualmente no están disponibles en Azure Government.
Ubicación de datos de clientes
Clientes de GCC de la Administración de EE. UU.
Los servicios EMS actualmente disponibles para los clientes de la Administración de EE. UU. (Microsoft Entra ID P1/P2, Intune y Azure Information Protection P1/2) se proporcionan desde centros de datos ubicados físicamente en los Estados Unidos. Los datos de los clientes de tu organización se almacenan en reposo dentro de los Estados Unidos. Los clientes de GCC también pueden optar por añadir la oferta comercial de Microsoft Defender for Cloud Apps con la compra de una licencia EMS E5. (Este no es un servicio de GCC de EE. UU. y no cumple con todos los atributos de GCC). Para obtener información sobre dónde almacena Microsoft los datos de los clientes en reposo en relación con Microsoft Defender for Cloud Apps, un servicio comercial, revisa los Términos de los Servicios en Línea.
Clientes de GCC High y DoD de la Administración de EE. UU.
Las organizaciones que utilizan EMS para las ofertas de GCC High y DoD de la Administración de EE. UU. se benefician de las siguientes características:
- El contenido de los clientes de tu organización está físicamente separado del contenido de los clientes en los servicios comerciales de Microsoft.
- El contenido del cliente de la organización se almacena en los Estados Unidos.
- El acceso al contenido de los clientes de la organización se limita a personal de Microsoft que ha sido sometido a investigación de antecedentes.
- Cumplimiento de las certificaciones y acreditaciones requeridas para los clientes del sector público de EE. UU., incluidas las Directrices sobre requisitos de seguridad del Departamento de Defensa, el Suplemento de las regulaciones federales de adquisiciones de defensa (DFARS) y las Regulaciones sobre el tráfico internacional de armas (ITAR).
Se puede obtener más información en la página Microsoft Trust Center.
Servicios y aplicaciones de terceros
Varios servicios de EMS ofrecen la capacidad de trabajar sin problemas con determinadas aplicaciones y servicios de terceros. Estas aplicaciones y servicios de terceros pueden implicar almacenar, transmitir y procesar datos o contenido de tu organización en sistemas de terceros que están fuera de la infraestructura de EMS y, por lo tanto, no están cubiertos por nuestros compromisos de cumplimiento y protección de datos. Se recomienda revisar las declaraciones de privacidad y cumplimiento proporcionadas por estos terceros al evaluar el uso apropiado de aplicaciones y servicios de terceros para tu organización.
Para obtener más información, consulta Microsoft 365 Government.