Office 365 GCC High および DoD
米国国防総省、米国国防総省の管理下における非機密扱いの情報 (CUI) を保持または処理する請負業者、または国際武器取引規則 (ITAR) の対象となる、独自の進化し続ける要件に応じるため、Microsoft は GCC High および DoD 環境を提供いたします。 これはボリューム ライセンスから利用でき、関心のある組織は環境を確立する前に適格性を確認する検証プロセスを完了します。 現時点では試用版を利用できません。
アカウント チームまたは優先パートナーと連携して、詳細を確認したり、検証プロセスを開始したりします。 購入方法の詳細については、「 Microsoft 365 Government - How to Buy」を参照してください。
このサービスの説明を使用する方法
Office 365 US Government サービスの説明は、一般的な Office 365 サービスの説明のオーバーレイとして機能するように設計されています。 これは、エンタープライズ オファリングの Office 365 と比較して、一意のコミットメントと違いを定義します。
コンプライアンス
Office 365 GCC High と DoD は、次の認定と認定のコンプライアンス要件を満たしています。
Office 365 GCC High and DoD: FIPS 199 High 分類で、国立標準技術研究所 (NIST) の特別文書 800-800-53 コントロールを使用して評価されます。
Office 365 DoD: 影響レベル 5 (L5) までの情報については、米国国防総省クラウド コンピューティング セキュリティ要件ガイド (SRG) のセキュリティ制御と制御の強化。
DoD 要件に従って、国防総省のエンティティのみが、DoD SRG L5 として認定されている Office 365 DoD 環境のライセンスを購入できます。 適切な 適格性要件 を満たす国防総省以外のエンティティは、FIPS 199 High 分類で NIST SP 800-53 コントロールを使用して評価される Office 365 GCC High 環境のライセンスを購入し、IL4 または CMMC に必要な継承との等価性を示すことができます。
背景調査
Office 365 のスタッフは、GCC High と DoD の運用環境に永続的にアクセスできません。 顧客コンテンツへのアクセスを許可する一時的なアクセス許可昇格を要求するスタッフは、最初に次のバックグラウンド チェックに合格している必要があります。
Microsoft 担当者のスクリーニングとバックグラウンド チェック1 | 説明 |
---|---|
アメリカ国籍 |
アメリカ国籍の確認 |
職歴チェック |
過去 7 年間の職歴の確認 |
学歴の確認 |
最終学歴の検証 |
社会保障番号 (SSN) の検索 |
提供された SSN が有効であるかどうかの確認 |
犯罪歴のチェック |
州、郡、地域レベル、さらに連邦レベルにおける、過去 7 年間の重犯罪および軽犯罪の記録のチェック |
米国財務省外国資産管理局 (OFAC) のリスト |
米国人が貿易または金融取引を行うことが許可されていないグループの財務省リストに対する検証 |
米国産業安全保障局 (BIS) のリスト |
輸出活動が禁じられた個人または事業体が記載された米国商務省のリストの照合 |
国防貿易管理局 (DDTC) の禁止対象者リスト |
軍需産業に関連する輸出活動が禁じられた個人または事業体が記載された米国国務省のリストの照合 |
指紋チェック |
FBI データベースに照らして行う指紋の身元調査 |
米国国防総省 IT-2 |
お客様データへの管理者特権のアクセス許可、または国防総省 SRG L5 サービス機能への管理者特権アクセスを要求しているスタッフは、OPM Tier 3 調査に基づく国防総省 IT-2 の判定に合格する必要があります |
1 Office 365 US GCC-High または DOD クラウドでホストされている顧客コンテンツへの一時的または永続的なアクセス権を持つ担当者にのみ適用されます。
対応しているクラウド アーキテクチャに基づく機能のわずかな違い
GCC High および DoD 環境のサブスクリプションには、Exchange Online、SharePoint、Skype for Business のコア機能が含まれます。 インフラストラクチャの認定資格は増加しており、市販の Office 365 オファリングと GCC High および DoD で提供されるものでも、機能に違いがあります。
Exchange Online
Exchange Online ユニファイド メッセージングオンプレミス IP-PBX のサポート - GCC High サブスクリプションと DoD サブスクリプションでは、オンプレミスの IP-PBX システムと Exchange Online ユニファイド メッセージングの統合のサポートはサポートされていません。
ファイル共有
ユーザーには、SharePoint と OneDrive でファイルとフォルダーを共有するための複数のオプションがあります。 すべてのオプションは、GCC High 環境と DoD 環境で使用できます。 これらのオプションの管理の詳細については、「 共有設定の管理」を参照してください。 GCC-High のユーザーは、GCC-High の他の組織とのみ共有できます。 また、ユーザー プロファイルに添付された GCC 以外の高いメール アドレスはサポートされていないため、アラート メールの送信は許可されません。 たとえば、オンプレミスのユーザー A に Gmail メール アドレスが割り当てられ、Azure GCC High 組織に同期されます。 ユーザー A はライブラリに移動し、変更に関するアラートを作成します。 アラートは Gmail アドレスに送信されません。
詳細については、「 Microsoft Entra B2B in Government and national cloud」を参照してください。
Office 365 Government では、ファイル要求を使用できません。
Skype for Business Online
PSTN 通話 & PSTN 会議 - テレフォニー指向サービスに公衆交換電話網 (PSTN) を使用する必要があるため、PSTN 通話 & PSTN 会議サービスは現在 GCC High および DoD では使用できません。
Microsoft Teams
電話システムと電話会議 (ダイレクト ルーティング経由) - GCC High 環境と DoD 環境の電話システムと電話会議は、直接ルーティングを介して配信されます。 詳細については、次のサービス レベルのドキュメントを参照してください。
ID
フェデレーション ID モデルを使用した多要素認証では、PIV カードと CAC カードを使用できます。
Viva Engage
Viva Engage for Enterprise は、GCC High 環境と DoD 環境では使用できません。
カスタマー サポート
Microsoft は、少なくともサポート エージェントによるそのようなデータの表示またはアクセスの承認を確認するまで、Office 365 GCC High/DOD を使用する場合、サポート インシデントの一部として、制御された、機密性の高い、機密情報をカスタマー サポート担当者と共有しないように通知します。
Microsoft はお客様のプライバシーの保護に取り組 んでいます)。 ただし、Office 365 GCC High/DoD サポートはサービス認定の境界には含まれず、FedRAMP、DOD SRG、ITAR、IRS 1075、または CJIS データ処理コンプライアンスの保証は提供されません。