다음을 통해 공유

Azure, Dynamics 365, Microsoft 365 및 Power Platform 서비스 규정 준수 범위

  • 아티클

Microsoft Azure 클라우드 환경은 다음을 포함하여 공식적인 권한 부여를 생성하는 까다로운 미국 정부 규정 준수 요구 사항을 충족합니다.

Azure(Azure Commercial, Azure Public 또는 Azure Global이라고도 함)는 미국의 모든 Azure 퍼블릭 지역과 관련된 다음 권한 부여를 유지 관리합니다.

  • FedRAMP JAB(Joint Authorization Board)에서 발급한 FedRAMP High P-ATO(Provisional Authorization to Operate)
  • DISA(Defense Information Systems Agency)에서 발급한 DoD IL2 PA(Provisional Authorization)

Azure Government는 Azure Government 지역 US Gov 애리조나, US Gov 텍사스 및 US Gov 버지니아(US Gov 지역)와 관련된 다음과 같은 권한 부여를 유지합니다.

현재 Azure Government 지역 및 사용 가능한 서비스에 대해서는 지역별 사용 가능 제품을 참조하세요.

참고 항목

  • Azure Government 지역에 배포된 일부 Azure 서비스는 영향 수준 5 워크로드에 대한 격리 지침에 설명된 대로 DoD IL5 컴퓨팅 및 스토리지 격리 요구 사항을 충족하기 위한 추가 구성이 필요합니다.
  • Azure Government 지역 US DoD 중부 및 US DoD 동부(US DoD 지역)의 DoD IL5 PA 규정 준수 범위에 대해서는 US DoD 지역 IL5 감사 범위를 참조하세요.

Azure Government Secret은 다음을 유지 관리합니다.

  • DISA에서 발급한 DoD IL6 PA
  • JSIG PL3 ATO(권한 부여 세부 정보는 Microsoft 계정 담당자에게 문의)

Azure Government Top Secret은 다음을 유지 관리합니다.

  • ICD 705에 시설이 있는 ICD 503 ATO(권한 부여 세부 정보는 Microsoft 계정 담당자에게 문의)
  • JSIG PL3 ATO(권한 부여 세부 정보는 Microsoft 계정 담당자에게 문의)

이 문서에서는 Azure, Azure Government 및 Azure Government Secret 클라우드 환경에서 FedRAMP High, DoD IL2, DoD IL4, DoD IL5 및 DoD IL6 권한 부여 범위에 있는 Azure, Dynamics 365, Microsoft 365 및 Power Platform 클라우드 서비스의 자세한 목록을 제공합니다. Azure Government Secret 및 Azure Government Top Secret의 다른 권한 부여 세부 정보는 Microsoft 계정 담당자에게 문의하세요.

감사 범위별 Azure 퍼블릭 서비스

마지막 업데이트: 2024년 1월

사용된 용어

  • FedRAMP High = Azure에서 작업하기 위한 FedRAMP High P-ATO(Provisional Authorization to Operate)
  • DoD IL2 = Azure의 DoD SRG 영향 수준 2 PA(Provisional Authorization)
  • ✅ = 서비스가 감사 범위에 포함되고 권한이 부여되었습니다.
서비스 FedRAMP High DoD IL2
Advisor
AI Builder
Analysis Services
API Management
App Configuration
App Service
Application Gateway
자동화
Microsoft Entra ID(무료)
Microsoft Entra ID(P1 + P2)
Azure Active Directory B2C
Microsoft Entra Domain Services
Microsoft Entra 프로비전 서비스
Microsoft Entra 다단계 인증 FAQ
FHIR용 Azure API
서비스 FedRAMP High DoD IL2
Azure Arc 지원 서버
Azure Arc 지원 Kubernetes
Azure Cache for Redis
Azure Cosmos DB
Azure Container Apps
Azure Database for MariaDB
Azure Database for MySQL
Azure Database for PostgreSQL
Azure Databricks**
Azure for Education
Azure Information Protection
AKS(Azure Kubernetes Service)
Azure Managed Grafana
Azure Marketplace 포털
Azure Maps
Azure Monitor(Application Insights, Log Analytics애플리케이션 변경 분석 포함)
Azure NetApp Files
서비스 FedRAMP High DoD IL2
Azure OpenAI
Azure Policy
Azure Policy 게스트 구성
Azure Red Hat OpenShift
Azure Resource Manager
Azure Service Manager(RDFE)
Azure 등록 포털
Azure Sphere
Azure Spring Apps
Azure Stack Edge(이전의 Data Box Edge)*
Azure Stack HCI
Azure Static WebApps
Azure Video Indexer
Azure Virtual Desktop(이전의 Windows Virtual Desktop)
Azure VMware 솔루션
Azure Web PubSub
Backup
Bastion
서비스 FedRAMP High DoD IL2
Batch
Blueprints
Bot Service
Cloud Services
Cloud Shell
Azure AI 헬스봇
Cognitive Search(이전의 Azure Cognitive Search)
Azure AI 서비스: Anomaly Detector
Azure AI 서비스: Computer Vision
Azure AI 서비스: Content Moderator
Azure AI 서비스: 컨테이너
Azure AI 서비스: Custom Vision
Azure AI 서비스: 얼굴
Azure AI LUIS(Language Understanding)
(Azure AI Language에 포함)
Azure AI 서비스: Personalizer
Azure AI 서비스: QnA Maker
(Azure AI Language에 포함)
서비스 FedRAMP High DoD IL2
Azure AI 서비스: Speech
Azure AI 서비스: Text Analytics
(Azure AI Language에 포함)
Azure AI 서비스: Translator
Container Instances
Container Registry
CDN(Content Delivery Network)
Cost Management 및 청구
고객 Lockbox
Data Box*
Data Explorer
Data Factory
Data Share
Database Migration Service
Dataverse(Dataverse용 Azure Synapse Link 포함)
DDoS Protection
서비스 FedRAMP High DoD IL2
전용 HSM
DevTest Labs
DNS
용 옴니채널(이전의 Dynamics 365 채팅 및 옴니채널 참여 허브)
Dynamics 365 Commerce
Dynamics 365 Customer Service
Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Fraud Protection
Dynamics 365 Guides
Dynamics 365 Sales
Dynamics 365 Sales Professional
Dynamics 365 Supply Chain Management
Event Grid
Event Hubs
ExpressRoute
서비스 FedRAMP High DoD IL2
파일 동기화
방화벽
Firewall Manager
Azure AI 문서 인텔리전스
Front Door
함수
HDInsight
HPC Cache
Immersive Reader
Import/Export
Internet Analyzer
IoT Hub
Key Vault
서비스 FedRAMP High DoD IL2
Lab Services
Lighthouse
Load Balancer
논리 앱
Machine Learning
Managed Applications
Media Services
Metrics Advisor
Microsoft Azure Attestation
Microsoft Azure Portal
클라우드용 Microsoft Defender(이전의 Azure Security Center)
클라우드용 Microsoft Defender 앱(이전 Microsoft Cloud App Security)
엔드포인트용 Microsoft Defender(이전의 Microsoft Defender Advanced Threat Protection)
Microsoft Defender for Identity(이전의 Azure Advanced Threat Protection)
서비스 FedRAMP High DoD IL2
Microsoft Defender for IoT(이전의 Azure Security for IoT)
Microsoft Defender 취약성 관리
Microsoft Graph
Microsoft Intune
Microsoft Purview(데이터 맵, Data Estate Insights 및 거버넌스 포털 포함)
Microsoft Sentinel(이전의 Azure Sentinel)
Microsoft Stream
Microsoft 위협 전문가
마이그레이션
Network Watcher(트래픽 분석 포함)
Notification Hubs
Open Datasets
Peering Service
VM에 대한 계획된 유지 관리
Power Apps
Power Apps 포털
서비스 FedRAMP High DoD IL2
Power Automate(이전의 Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator for Dataverse(이전의 Dynamics 365 Integrator App)
Power Virtual Agents
Private Link
공용 IP
Resource Graph
Resource Mover
경로 서버
Scheduler(Logic Apps로 대체됨)
Service Bus
Service Fabric
Service Health
SignalR Service
서비스 FedRAMP High DoD IL2
Site Recovery
SQL 데이터베이스
SQL Managed Instance
SQL Server Stretch Database
Storage: 보관
스토리지: Blob(Azure Data Lake Storage Gen2 포함)
Storage: 디스크(관리 디스크 포함)
Storage: 파일
Storage: 큐
Storage: 테이블
StorSimple
Stream Analytics
Synapse Analytics
Time Series Insights
서비스 FedRAMP High DoD IL2
Traffic Manager
Virtual Machine Scale Sets
Virtual Machines(Reserved VM Instances 포함)
Virtual Network
Virtual Network NAT
가상 WAN
VM 이미지 작성기
VPN Gateway
웹 애플리케이션 방화벽
Windows 10 IoT Core Services

* 에지 디바이스(예: Azure Data Box 및 Azure Stack Edge)에 대한 FedRAMP High 권한 부여는 온-프레미스 고객 관리형 디바이스를 지원하는 Azure 서비스에만 적용됩니다. 예를 들어 Azure Data Box에 대한 FedRAMP High 권한 부여는 Data Box 하드웨어 어플라이언스를 지원하는 온라인 소프트웨어 구성 요소인 데이터 센터 인프라 서비스, Data Box Pod 및 디스크 서비스를 포함합니다. 물리적 디바이스를 포함하는 권한 부여 패키지에 대한 책임은 전적으로 사용자에게 있습니다. 디바이스의 온보딩 및 권한 부여를 더 빠르게 진행하려는 경우 Microsoft 계정 담당자에게 문의하세요.

** Azure Databricks에 대한 FedRAMP High 권한 부여는 Azure의 제한된 지역에 적용됩니다. FedRAMP High 사용을 위해 Azure Databricks를 구성하려면 Microsoft 또는 Databricks 담당자에게 문의하세요.

감사 범위별 Azure Government 서비스

마지막 업데이트 날짜: 2023년 11월

사용된 용어

  • Azure Government = Azure Government 지역 US Gov 애리조나, US Gov 텍사스 및 US Gov 버지니아(US Gov 지역)
  • FedRAMP High = Azure Government에서 작업하기 위한 FedRAMP High P-ATO(Provisional Authorization to Operate)
  • DoD IL2 = Azure Government의 DoD SRG 영향 수준 2 PA(Provisional Authorization)
  • DoD IL4 = Azure Government의 DoD SRG 영향 수준 4 PA(Provisional Authorization)
  • DoD IL5 = Azure Government의 DoD SRG 영향 수준 5 PA(Provisional Authorization)
  • DoD IL6 = Azure Government Secret의 DoD SRG 영향 수준 6 PA(Provisional Authorization)
  • ✅ = 서비스가 감사 범위에 포함되고 권한이 부여되었습니다.

참고 항목

  • Azure Government 지역에 배포된 일부 서비스는 영향 수준 5 워크로드에 대한 격리 지침에 설명된 대로 DoD IL5 컴퓨팅 및 스토리지 격리 요구 사항을 충족하기 위한 추가 구성이 필요합니다.
  • Azure Government 지역 US DoD 중부 및 US DoD 동부(US DoD 지역)의 DoD IL5 PA 규정 준수 범위에 대해서는 US DoD 지역 IL5 감사 범위를 참조하세요.
서비스 FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Advisor
AI Builder
Analysis Services
API Management
App Configuration
App Service
Application Gateway
자동화
Microsoft Entra ID(무료)
Microsoft Entra ID(P1 + P2)
Microsoft Entra Domain Services
Microsoft Entra 다단계 인증 FAQ
FHIR용 Azure API
Azure Arc 지원 Kubernetes
Azure Arc 지원 서버
서비스 FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Cache for Redis
Azure Cosmos DB
Azure CXP Nomination Portal
Azure Database for MariaDB
Azure Database for MySQL
Azure Database for PostgreSQL
Azure Databricks
Azure Information Protection**
AKS(Azure Kubernetes Service)
Azure Maps
Azure Monitor(Application InsightsLog Analytics 포함)
Azure NetApp Files
Azure Policy
Azure Policy 게스트 구성
Azure Red Hat OpenShift
서비스 FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Resource Manager
Azure Service Manager(RDFE)
Azure 등록 포털
Azure Stack
Azure Stack Edge(이전의 Data Box Edge)*
Azure Stack HCI
Azure Video Indexer
Azure Virtual Desktop(이전의 Windows Virtual Desktop)
Azure VMware 솔루션
Backup
Bastion
Batch
Blueprints
Bot Service
Cloud Services
Cloud Shell
서비스 FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Cognitive Search(이전의 Azure Search)
Azure AI 서비스: Computer Vision
Azure AI 서비스: Content Moderator
Azure AI 컨테이너
Azure AI 서비스: Custom Vision
Azure AI 서비스: 얼굴
Azure AI 서비스: LUIS
(Azure AI Language에 포함)
Azure AI 서비스: Personalizer
Azure AI 서비스: QnA Maker
(Azure AI Language에 포함)
Azure AI Speech
Azure AI 서비스: Text Analytics
(Azure AI Language에 포함)
Azure AI 서비스: Translator
Container Instances
Container Registry
CDN(Content Delivery Network)
서비스 FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Cost Management 및 청구
고객 Lockbox
Data Box*
Data Explorer
Data Factory
Data Share
Database Migration Service
Dataverse(이전의 Common Data Service)
DDoS Protection
전용 HSM
DevTest Labs
DNS
Dynamics 365 Chat(옴니채널 참여 허브)
Dynamics 365 Customer Insights
Dynamics 365 Customer Service
서비스 FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dynamics 365 Customer Voice(이전의 Forms Pro)
Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Project Service Automation
Dynamics 365 Sales
Dynamics 365 Supply Chain Management
Event Grid
Event Hubs
ExpressRoute
파일 동기화
방화벽
Firewall Manager
Azure AI 문서 인텔리전스
Front Door
함수
서비스 FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
HDInsight
HPC Cache
Import/Export
IoT Hub
Key Vault
Lab Services
Lighthouse
Load Balancer
논리 앱
Machine Learning
Managed Applications
Media Services
Microsoft Azure Portal
서비스 FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Microsoft Azure Government 포털
클라우드용 Microsoft Defender(이전의 Azure Security Center)
클라우드용 Microsoft Defender 앱(이전 Microsoft Cloud App Security)
엔드포인트용 Microsoft Defender(이전의 Microsoft Defender Advanced Threat Protection)
Microsoft Defender for Identity(이전의 Azure Advanced Threat Protection)
Microsoft Defender for IoT(이전의 Azure Security for IoT)
Microsoft Defender 취약성 관리
Microsoft Graph
Microsoft Intune
Microsoft Purview(데이터 맵, Data Estate Insights 및 거버넌스 포털 포함)
Microsoft Sentinel(이전의 Azure Sentinel)
Microsoft Stream
마이그레이션
Network Watcher(트래픽 분석 포함)
Notification Hubs
Peering Service
VM에 대한 계획된 유지 관리
서비스 FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Power Apps
Power Automate(이전의 Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator for Dataverse(이전의 Dynamics 365 Integrator App)
Power Virtual Agents
Private Link
공용 IP
Resource Graph
Resource Mover
경로 서버
Scheduler(Logic Apps로 대체됨)
Service Bus
Service Fabric
서비스 FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Service Health
SignalR Service
Site Recovery
SQL 데이터베이스
SQL Managed Instance
SQL Server Stretch Database
Storage: 보관
스토리지: Blob(Azure Data Lake Storage Gen2 포함)
Storage: 디스크(관리 디스크 포함)
Storage: 파일
Storage: 큐
Storage: 테이블
StorSimple
Stream Analytics
Synapse Analytics
서비스 FedRAMP High DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dataverse용 Synapse Link
Traffic Manager
Virtual Machine Scale Sets
Virtual Machines(Reserved VM Instances 포함)
Virtual Network
Virtual Network NAT
가상 WAN
VM 이미지 작성기
VPN Gateway
웹 애플리케이션 방화벽

* 에지 디바이스(예: Azure Data Box 및 Azure Stack Edge)에 대한 권한 부여는 온-프레미스 고객 관리형 디바이스를 지원하는 Azure 서비스에만 적용됩니다. 물리적 디바이스를 포함하는 권한 부여 패키지에 대한 책임은 전적으로 사용자에게 있습니다. 디바이스의 온보딩 및 권한 부여를 더 빠르게 진행하려는 경우 Microsoft 계정 담당자에게 문의하세요.

**AIP(Azure Information Protection)는 Microsoft Purview Information Protection 솔루션의 일부이며, Microsoft 365에서 제공하는 레이블 지정 및 분류 기능을 확장합니다. 지정된 IL(영향 수준)에서 DoD 워크로드에 AIP를 사용하려면 먼저 동일한 IL에서 해당 Microsoft 365 서비스에 권한을 부여해야 합니다.

다음 단계