美国政府产品/服务的Microsoft Defender for Identity
Microsoft Defender for Identity GCC High 产品/服务使用与 Defender for Identity 商业工作区相同的基础技术和功能。
美国政府产品/服务入门
Defender for Identity GCC、GCC High 和国防部 (DoD) 产品/服务基于 Microsoft Azure 政府 云,旨在与 Microsoft 365 GCC、GCC High 和 DoD 相互操作。 使用 Defender for Identity 公共文档作为部署和操作服务的 起点 。
许可要求
适用于美国政府的 Defender for Identity 客户需要以下Microsoft批量许可产品/服务之一:
| GCC | GCC 高级 | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | GCC High 的Microsoft 365 E5 | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 安全 GCC | Microsoft GCC High 的 365 G5 安全性 | Microsoft 365 G5 DOD 安全性 |
| 独立 Defender for Identity 许可证 | 独立 Defender for Identity 许可证 | 独立 Defender for Identity 许可证 |
URL
若要访问美国政府产品/服务的Microsoft Defender for Identity,请使用下表中的相应地址:
| 美国政府产品/服务 | Microsoft Defender 门户 | 传感器 (代理) 终结点 |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
还可以使用 Azure 服务标记中的 IP 地址范围 (AzureAdvancedThreatProtection) 启用对 Defender for Identity 的访问。 有关服务标记的详细信息,请参阅 虚拟网络服务标记 或下载 Azure IP 范围和服务标记 - 美国政府云文件。
所需的连接设置
使用此链接可以配置 Defender for Identity 传感器所需的最小内部端口。
如何从商业版迁移到 GCC
注意
只有在启动Microsoft Defender for Endpoint和Microsoft Defender for Cloud Apps的转换后,才应执行以下步骤
- 转到Azure 门户>Microsoft Entra ID > 组
- 将以下三个组重命名 (其中 workspaceName 是工作区) 的名称,方法是向其添加“- 商业”后缀:
- “Azure ATP workspaceName Administrators” --> “Azure ATP workspaceName Administrators - commercial”
- “Azure ATP 工作区名称 查看者” --> “Azure ATP 工作区名称 查看者 - 商业”
- “Azure ATP workspaceName Users” --> “Azure ATP workspaceName Users - commercial”
- 在Microsoft Defender门户中,转到“设置 -> 标识”部分,为 Defender for Identity 创建新工作区
- 配置目录服务帐户
- 下载新的传感器代理包并复制工作区密钥
- 确保传感器可以直接或通过代理) 访问 *.gcc.atp.azure.com (
- 从域控制器、AD FS 服务器和 AD CS 服务器卸载现有传感器代理
- 使用新的工作区密钥重新安装传感器
- 在初始同步后迁移任何设置 (https://transition.security.microsoft.com 在单独的浏览器会话中使用门户来比较)
- 最终,删除以前的工作区, (历史数据将丢失)
注意
不会从商业服务迁移任何数据。
与商业环境的功能奇偶校验
除非另有说明,否则 Defender for Identity 新增功能中所述的新功能版本(包括预览功能)将在 Defender for Identity 商业环境中发布后 90 天内在 GCC、GCC High 和 DoD 环境中提供。 GCC、GCC High 和 DoD 环境中可能不支持预览功能。