Описание службы Enterprise Mobility + Security для государственных организаций США
В ответ на уникальные и изменяющиеся требования государственного сектора США корпорация Майкрософт создала планы Enterprise Mobility + Security (EMS) для наших США клиентов государственных сообществ. В этом документе представлен обзор функций, относящихся к этим планам EMS.
Как использовать это описание службы
Описание службы EMS для государственных организаций США предназначено для работы в качестве обзора наших применимых предложений и будет охватывать: (1) какие услуги и функции включены в различные предложения, (2) как предложения правительства США отличаются от наших коммерческих предложений и (3) наших текущих авторизации соответствия.
Соответствие клиента
Предложения правительства США доступны для (1) федеральных, государственных, местных и племенных государственных организаций, а также (2) других сущностей, обрабатывающих данные, которые соответствуют нормативным требованиям и требованиям правительства, и где использование услуг соответствует этим требованиям, при условии проверки соответствия требованиям. Проверка соответствия требованиям корпорацией Майкрософт будет включать подтверждение обработки правительственных или контролируемых данных. Планы EMS для gov, GCC High и Министерства обороны (DoD) являются ежемесячными подписками и лицензируются на основе каждого пользователя. Сущности с вопросами о правоспособности должны обратиться к своей группе учетных записей.
Предложения EMS для государственных организаций США и взаимодействия Microsoft 365
Дополнительные сведения о каждом из продуктов и их планах, найденных в Enterprise Mobility + Security, см . в ресурсах документации и сравнении планов и цен.
| Предложения EMS для государственных организаций США | Расположение размещенных служб | Взаимодействие предложений сообщества Microsoft 365 для государственных организаций (GCC) |
|---|---|---|
| EMS для gov доступно как в E3, так и E5* |
Коммерческое облако Azure | Microsoft 365 GCC |
| EMS для GCC High Available in E3 and E5* |
Облако Azure для государственных организаций. | Microsoft 365 GCC High Microsoft 365 DoD |
| EMS для DoD доступно как в E3, так и E5* |
Облако Azure для государственных организаций. | Microsoft 365 DoD |
EMS для клиентов GCC США
Идентификатор Microsoft Entra ID P1/P2, Microsoft Intune и Azure Information Protection P1/P2 размещаются в коммерческой среде Azure и взаимодействуют с платформой GCC Microsoft 365. Эти службы сертифицированы FedRAMP-High.
Microsoft Defender для облака Приложения — это коммерческое предложение, охватываемое высоким уровнем авторизации Azure FedRAMP для работы (ATO), но может не соответствовать другим требованиям.Атрибуты соответствия GCC, такие как проверка фонового просмотра CJIS, IRS 1075 и доступ к содержимому клиента со стороны сотрудников правительства США. Список предложений соответствия для продуктов и служб Майкрософт можно найти в Центре управления безопасностью Майкрософт.
Чтобы получить доступ к Microsoft Defender для удостоверений GCC, ознакомьтесь с Microsoft Defender для удостоверений предложениями правительства США.
Defender для облака клиенты приложений, использующие GCC, должны использовать этот URL-адрес для входа в службу:https://portal.cloudappsecuritygov.com
EMS для клиентов US GCC High и DoD
Предложения EMS для клиентов GCC High и DoD в США основаны на облаке Microsoft Azure для государственных организаций и предназначены для взаимодействия с средами Microsoft 365 GCC High и DoD. Набор EMS E5 доступен для клиентов GCC High и DoD. Идентификатор Microsoft Entra ID P1/P2, Microsoft Intune, Azure Information Protection P1/P2, Microsoft Defender для облака Приложения и Defender для удостоверений сертифицированы FedRAMP-High.
Клиенты GCC High и DoD могут использовать отдельный набор конечных точек для Intune на основе различных требований и потребностей управления. Ниже приведен список порталов управления EMS, доступных клиентам GCC High и DoD США (в зависимости от доступности служб):
- Портал Microsoft 365: https://portal.office365.us (для пользователей, групп и управления лицензиями)
- Портал Azure или Intune Администратор:https://portal.azure.us
- Веб-Корпоративный портал Intune:https://portal.manage.microsoft.us
- портал приложений Microsoft Defender для облака:https://portal.cloudappsecurity.us
- Портал Defender для удостоверений: https://security.microsoft.us
Паритет с коммерческой
Хотя наша цель состоит в том, чтобы обеспечить все коммерческие функции и функциональные возможности для государственных клиентов с нашими предложениями для государственных организаций США, некоторые возможности еще не доступны в Azure для государственных организаций среде. Известные существующие пробелы между нашими коммерческими предложениями и предложениями EMS, доступными для клиентов GCC High и DoD по состоянию на ноябрь 2019 года, находятся на следующих страницах продукта:
- Идентификатор Microsoft Entra:
- Перейдите на страницу Microsoft Entra ID P1 и P2 сайта документации Azure для государственных организаций, чтобы получить список функций, которые в настоящее время недоступны в Azure для государственных организаций.
- Azure Information Protection:
- Перейдите на страницу Azure Information Protection Premium для списка функций, которые в настоящее время недоступны в Azure для государственных организаций.
- Microsoft Intune:
- Ознакомьтесь с описанием службы Microsoft Intune для государственных организаций, чтобы получить общие сведения о предложении услуг в средах GCC High и DoD и вариантах функций коммерческого предложения.
- Defender для удостоверений:
- Перейдите на страницу Defender для удостоверений для списка функций, которые в настоящее время недоступны в Azure для государственных организаций.
- приложения Microsoft Defender для облака:
- Перейдите на страницу "Приложения Microsoft Defender для облака" для списка функций, которые в настоящее время недоступны в Azure для государственных организаций.
Расположение данных клиента
Клиенты GCC для государственных организаций США
В настоящее время службы EMS доступны для клиентов для государственных организаций США (Microsoft Entra ID P1/P2, Intune и Azure Information Protection P1/2) предоставляются из центров обработки данных, физически расположенных в США. Данные клиента вашей организации хранятся неактивных в США. Клиенты GCC также могут добавить коммерческое предложение Microsoft Defender для облака Apps с покупкой лицензии EMS E5. (Это не служба GCC США и не соответствует всем атрибутам GCC. Сведения о том, где корпорация Майкрософт хранит неактивные данные клиентов в связи с Microsoft Defender для облака Приложениями, коммерческой службой, ознакомьтесь с условиями веб-служб.
Клиенты GCC для государственных организаций США High и DoD
Организации, использующие EMS для государственных организаций США GCC High и DoD, получают преимущества от следующих функций:
- Содержимое клиента вашей организации физически отделяется от содержимого клиента в коммерческих службах Майкрософт.
- Содержимое клиента вашей организации хранится в США.
- Доступ к содержимому клиента вашей организации ограничен проверенным персоналом Microsoft.
- Соответствие требованиям сертификатов и аккредитаций, необходимых для клиентов в государственном секторе США, включая рекомендации по требованиям к безопасности Министерства обороны, дополнение к федеральным правилам приобретения (DFARS) и международное движение в отношении оружия (ITAR)
Дополнительные сведения можно найти на странице Центра управления безопасностью Майкрософт.
Сторонние приложения и службы
Различные службы EMS обеспечивают возможность эффективной работы с определенными сторонними приложениями и службами. Эти сторонние приложения и службы могут включать хранение, передачу и обработку данных или содержимого организации в сторонних системах, которые находятся за пределами инфраструктуры EMS и поэтому не охватываются нашими обязательствами по обеспечению соответствия и защите данных. Рекомендуется ознакомиться с заявлениями о конфиденциальности и соответствия требованиям, предоставляемыми этими третьими сторонами при оценке соответствующего использования сторонних приложений и служб для вашей организации.
Дополнительные сведения см. в статье Microsoft 365 для государственных организаций.