Microsoft Defender для удостоверений предложений для государственных организаций США
Предложение Microsoft Defender для удостоверений GCC High использует те же базовые технологии и возможности, что и коммерческая рабочая область для Defender для удостоверений.
Начало работы с предложениями для государственных организаций США
Предложения Defender для удостоверений GCC, GCC High и Министерства обороны (DoD) основаны на Microsoft Azure для государственных организаций Cloud и предназначены для взаимодействия с Microsoft 365 GCC, GCC High и DoD. Используйте общедоступную документацию По Defender для удостоверений в качестве отправной точки для развертывания и эксплуатации службы.
Требования к лицензированию
Для клиентов Defender для удостоверений для государственных организаций США требуется одно из следующих предложений майкрософт по корпоративному лицензированию:
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 для GCC High | Microsoft 365 G5 для DOD |
| Microsoft 365 G5 Security GCC | Безопасность Microsoft 365 G5 для GCC High | Безопасность Microsoft 365 G5 для DOD |
| Лицензии на автономный Defender для удостоверений | Лицензии на автономный Defender для удостоверений | Лицензии на автономный Defender для удостоверений |
URL-адреса
Чтобы получить доступ к Microsoft Defender для удостоверений предложений для государственных организаций США, используйте соответствующие адреса в следующей таблице:
| Предложение для государственных организаций США | Портал Microsoft Defender | Конечная точка датчика (агента) |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
Вы также можете использовать диапазоны IP-адресов в теге службы Azure (AzureAdvancedThreatProtection), чтобы включить доступ к Defender для удостоверений. Дополнительные сведения о тегах служб см. в статье Теги служб виртуальной сети или скачайте файл Диапазоны IP-адресов Azure и теги служб — облачный файл для государственных организаций США.
Обязательные параметры подключения
Используйте эту ссылку , чтобы настроить минимальные внутренние порты, необходимые датчику Defender для удостоверений.
Переход с коммерческого на GCC
Примечание.
Следующие действия следует выполнять только после того, как вы инициируете переход Microsoft Defender для конечной точки и Microsoft Defender for Cloud Apps
- Перейдите к Группы> Microsoft Entra ID портал Azure >
- Переименуйте следующие три группы (где workspaceName — это имя вашей рабочей области), добавив к ним суффикс " - commercial".
- "Azure ATP workspaceName Administrators " -> "Azure ATP workspace Administrators - commercial"
- "Azure ATP workspaceName Viewers " -> "Azure ATP workspaceName Viewers - commercial"
- "Azure ATP workspaceName Users" -> "Azure ATP workspaceName Users - commercial"
- На портале Microsoft Defender перейдите в раздел Параметры —> удостоверения, чтобы создать рабочую область для Defender для удостоверений.
- Настройка учетной записи службы каталогов
- Скачайте новый пакет агента датчика и скопируйте ключ рабочей области
- Убедитесь, что датчики имеют доступ к *.gcc.atp.azure.com (напрямую или через прокси-сервер).
- Удаление существующих агентов датчиков с контроллеров домена, серверов AD FS и серверов AD CS
- Переустановка датчиков с помощью нового ключа рабочей области
- Перенос всех параметров после начальной синхронизации (используйте https://transition.security.microsoft.com портал в отдельном сеансе браузера для сравнения)
- В конечном итоге удалите предыдущую рабочую область (исторические данные будут потеряны)
Примечание.
Данные не переносятся из коммерческой службы.
Паритет компонентов с коммерческой средой
Если не указано иное, новые выпуски компонентов, включая предварительные версии функций, описанные в разделе Новые возможности Defender для удостоверений, будут доступны в средах GCC, GCC High и DoD в течение 90 дней после выпуска в коммерческой среде Defender для удостоверений. Предварительные версии функций могут не поддерживаться в средах GCC, GCC High и DoD.