Microsoft Defender for Identity ofert dla instytucji rządowych USA
Oferta Microsoft Defender for Identity GCC High korzysta z tych samych podstawowych technologii i możliwości, co komercyjny obszar roboczy usługi Defender for Identity.
Rozpoczynanie pracy z ofertami dla instytucji rządowych USA
Oferty Defender for Identity GCC, GCC High i Department of Defense (DoD) są oparte na usłudze Microsoft Azure Government Cloud i są przeznaczone do współpracy z platformami Microsoft 365 GCC, GCC High i DoD. Użyj publicznej dokumentacji usługi Defender for Identity jako punktu wyjścia do wdrażania i obsługi usługi.
Wymagania dotyczące licencjonowania
Usługa Defender for Identity dla klientów rządowych USA wymaga jednej z następujących ofert licencjonowania zbiorowego firmy Microsoft:
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 dla GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Security GCC | Zabezpieczenia platformy Microsoft 365 G5 dla GCC High | Microsoft 365 G5 Security for DOD |
| Licencje autonomicznej usługi Defender for Identity | Licencje autonomicznej usługi Defender for Identity | Licencje autonomicznej usługi Defender for Identity |
Adresy URL
Aby uzyskać dostęp do Microsoft Defender for Identity ofert dla instytucji rządowych USA, użyj odpowiednich adresów w tej tabeli:
| Oferta dla instytucji rządowych USA | Portal usługi Microsoft Defender | Punkt końcowy czujnika (agenta) |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
Zakresy adresów IP w tagu usługi platformy Azure (AzureAdvancedThreatProtection) umożliwiają dostęp do usługi Defender for Identity. Aby uzyskać więcej informacji na temat tagów usługi, zobacz Temat Tagi usługi sieci wirtualnej lub pobierz plik Zakresy adresów IP i tagi usług platformy Azure — US Government Cloud.
Wymagane ustawienia łączności
Użyj tego linku , aby skonfigurować minimalne porty wewnętrzne wymagane przez czujnik usługi Defender for Identity.
Jak przeprowadzić migrację z komercyjnego do GCC
Uwaga
Poniższe kroki należy wykonać dopiero po zainicjowaniu przejścia Ochrona punktu końcowego w usłudze Microsoft Defender i Microsoft Defender for Cloud Apps
- Przejdź do Grupy Tożsamość Microsoft Entra Azure Portal>>
- Zmień nazwę następujących trzech grup (gdzie nazwa obszaru roboczego jest nazwą obszaru roboczego), dodając do nich sufiks "- komercyjne":
- "Azure ATP workspaceName Administrators" --> "Azure ATP workspaceName Administrators - commercial"
- " Obszar roboczy usługi Azure ATPNazwa osób przeglądających" —> "Azure ATP workspaceName Viewers - commercial"
- "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
- W portalu Microsoft Defender przejdź do sekcji Ustawienia —> tożsamości, aby utworzyć nowy obszar roboczy usługi Defender for Identity
- Konfigurowanie konta usługi katalogowej
- Pobierz nowy pakiet agenta czujnika i skopiuj klucz obszaru roboczego
- Upewnij się, że czujniki mają dostęp do pliku *.gcc.atp.azure.com (bezpośrednio lub za pośrednictwem serwera proxy)
- Odinstalowywanie istniejących agentów czujników z kontrolerów domeny, serwerów usług AD FS i serwerów usług AD CS
- Ponowne instalowanie czujników przy użyciu nowego klucza obszaru roboczego
- Migrowanie wszystkich ustawień po synchronizacji początkowej (użyj portalu https://transition.security.microsoft.com w osobnej sesji przeglądarki do porównania)
- Ostatecznie usuń poprzedni obszar roboczy (dane historyczne zostaną utracone)
Uwaga
Żadne dane nie są migrowane z usługi komercyjnej.
Zgodność funkcji ze środowiskiem komercyjnym
O ile nie określono inaczej, nowe wersje funkcji, w tym funkcje w wersji zapoznawczej, udokumentowane w artykule Co nowego w usłudze Defender for Identity, będą dostępne w środowiskach GCC, GCC High i DoD w ciągu 90 dni od wydania w środowisku komercyjnym usługi Defender for Identity. Funkcje w wersji zapoznawczej mogą nie być obsługiwane w środowiskach GCC, GCC High i DoD.