Microsoft Defender para Identidade para ofertas do Governo dos EUA
A oferta Microsoft Defender para Identidade GCC High utiliza as mesmas tecnologias e capacidades subjacentes que a área de trabalho comercial do Defender para Identidade.
Introdução às ofertas do Governo dos EUA
As ofertas do Defender para Identidade GCC, GCC High e Departamento de Defesa (DoD) são criadas com base no Microsoft Azure Government Cloud e foram concebidas para interagir com o Microsoft 365 GCC, GCC High e DoD. Utilize a documentação pública do Defender para Identidade como ponto de partida para implementar e operar o serviço.
Requisitos de licenciamento
O Defender para Identidade para clientes do Governo norte-americano necessita de uma das seguintes ofertas de licenciamento em volume da Microsoft:
| GCC | GCC Alto | DOD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 para GCC High | Microsoft 365 G5 para DOD |
| Microsoft 365 G5 Security GCC | Segurança do Microsoft 365 G5 para GCC High | Segurança do Microsoft 365 G5 para DOD |
| Licenças autónomas do Defender para Identidade | Licenças autónomas do Defender para Identidade | Licenças autónomas do Defender para Identidade |
URLs
Para aceder a Microsoft Defender para Identidade para ofertas do Governo norte-americano, utilize os endereços adequados nesta tabela:
| Oferta do Governo dos EUA | Portal do Microsoft Defender | Ponto final do sensor (agente) |
|---|---|---|
| DOD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
Também pode utilizar os intervalos de endereços IP na nossa etiqueta de serviço do Azure (AzureAdvancedThreatProtection) para ativar o acesso ao Defender para Identidade. Para obter mais informações sobre etiquetas de serviço, veja Etiquetas de serviço de rede virtual ou transfira o ficheiro Intervalos de IP e Etiquetas de Serviço do Azure – Us Government Cloud.
Definições de conectividade necessárias
Utilize esta ligação para configurar as portas internas mínimas necessárias para o sensor do Defender para Identidade.
Como migrar de comercial para GCC
Nota
Os passos seguintes só devem ser seguidos depois de iniciar a transição de Microsoft Defender para Endpoint e Microsoft Defender for Cloud Apps
- Aceda à Grupos> Microsoft Entra ID portal do Azure >
- Mude o nome dos três grupos seguintes (em que workspaceName é o nome da área de trabalho), ao adicionar-lhes um sufixo " - comercial":
- "Azure ATP workspaceName Administrators" --> "Azure ATP workspaceName Administrators - commercial"
- "Azure ATP workspaceName Viewers" --> "Azure ATP workspaceName Viewers - commercial"
- "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
- No portal do Microsoft Defender, aceda à secção Definições –> Identidades para criar uma nova área de trabalho para o Defender para Identidade
- Configurar uma conta de Serviço de Diretório
- Transferir o novo pacote do agente do sensor e copiar a chave da área de trabalho
- Certifique-se de que os sensores têm acesso a *.gcc.atp.azure.com (diretamente ou através do proxy)
- Desinstalar agentes de sensor existentes dos controladores de domínio, servidores do AD FS e servidores do AD CS
- Reinstalar sensores com a nova chave de área de trabalho
- Migrar quaisquer definições após a sincronização inicial (utilize o https://transition.security.microsoft.com portal numa sessão do browser separada para comparar)
- Eventualmente, elimine a área de trabalho anterior (perder-se-ão dados históricos)
Nota
Não são migrados dados do serviço comercial.
Paridade de funcionalidades com o ambiente comercial
Salvo especificação em contrário, as novas versões de funcionalidades, incluindo funcionalidades de pré-visualização, documentadas em Novidades do Defender para Identidade, estarão disponíveis em ambientes GCC, GCC High e DoD no prazo de 90 dias após o lançamento no ambiente comercial do Defender para Identidade. As funcionalidades de pré-visualização podem não ser suportadas nos ambientes GCC, GCC High e DoD.