适用于美国政府的企业移动性 + 安全性服务说明

为应对美国公共部门不断发展的特殊要求,Microsoft 已为美国政府社区客户创建企业移动性 + 安全性 (EMS) 计划。 本文档将概述特定于这些 EMS 计划的功能。

如何使用此服务说明

适用于美国政府的 EMS 服务说明旨在概述我们的适用产品/服务,并涵盖:(1) 不同产品/服务包含哪些服务和功能、(2) 美国政府产品/服务与我们的商业产品/服务有何不同、(3) 我们当前的合规性授权。

客户资格

美国政府产品/服务适用于 (1) 美国联邦、州、地方和部落政府实体,以及 (2) 以及处理需要遵守美国法规和要求的数据的实体,和通过资格验证,使用服务可满足这些要求的地方。 Microsoft 执行的资格验证将包括对处理政府监管或受控的数据进行确认。 适用于 Gov、GCC High 和国防部 (DoD) 客户的 EMS 计划为每月订阅,并按用户发放许可。 有关使用资格的问题,相关实体应咨询其客户团队。

适用于美国政府和 Microsoft 365 互操作性的 EMS 产品/服务

有关企业移动性 + 安全性中每个产品及其计划的详细信息,请访问文档资源比较计划和定价

EMS 美国政府产品/服务 托管服务的位置 可互操作的 Microsoft 365 政府社区云 (GCC) 产品/服务

E3 和 E5 中提供的*适用于政府的 EMS
Azure 商业云 Microsoft 365 GCC

E3 和 E5 中提供的*适用于 GCC High 的 EMS
Azure 政府云 Microsoft 365 GCC High
Microsoft 365 DoD

E3 和 E5 中提供的*适用于 DoD 的 EMS
Azure 政府云 Microsoft 365 DoD

适用于美国 GCC 客户的 EMS

Microsoft Entra ID P1/P2、Microsoft Intune 和 Azure 信息保护 P1/P2 均托管在 Azure 商业环境中,并可与 Microsoft 365 GCC 平台进行互操作。 这些服务均已通过 FedRAMP-High 认证。

Microsoft Defender for Cloud Apps 是 Azure 商业 FedRAMP High 授权运营 (ATO) 所涵盖的商业产品/服务,但它可能不符合其他 GCC 合规性规定,例如 CJIS 背景筛选、IRS 1075 以及经筛选美国政府人员对客户内容的访问。 可在 Microsoft 信任中心找到 Microsoft 产品和服务的合规性产品/服务列表。

若要访问 Microsoft Defender for Identity GCC,请参阅适用于美国政府的 Microsoft Defender for Identity 产品/服务

使用 GCC 的 Defender for Cloud Apps 客户应使用以下 URL 登录到此服务:https://portal.cloudappsecuritygov.com

适用于美国 GCC High 和 DoD 客户的 EMS

适用于美国 GCC High 和 DoD 客户的 EMS 产品/服务均基于 Microsoft Azure 政府云进行构建,且旨在与 Microsoft 365 GCC High 和 DoD 环境进行互操作。 EMS E5 套件适用于 GCC High 和 DoD 客户。 Microsoft Entra ID P1/P2、Microsoft Intune、Azure 信息保护 P1/P2、Microsoft Defender for Cloud Apps 和 Defender for Identity 均已通过 FedRAMP-High 认证。

GCC High 和 DoD 客户可根据不同要求和管理需求为 Intune 使用单独的终结点集。 适用于美国 GCC High 和 DoD 客户的 EMS 管理门户的列表(具体取决于服务可用性)如下:

与商业版保持平等

虽然我们的目标是使用美国政府产品/服务向政府客户提供所有商业特性和功能,但 Azure 政府环境中尚未提供某些功能。 我们的商业产品/服务与 EMS 产品/服务之间截至 2019 年 11 月已知的现有差异可在以下产品页面上找到:

  • Microsoft Entra ID:
  • Azure 信息保护:
  • Microsoft Intune:
  • Defender for Identity:
  • Microsoft Defender for Cloud Apps:

客户数据的位置

美国政府 GCC 客户

目前适用于美国政府客户的 EMS 服务(Microsoft Entra ID P1/P2、Intune 和 Azure 信息保护 P1/2)均从其实体位于美国境内的数据中心来提供。 贵组织的客户数据将在美国境内进行静态存储。 GCC 客户还可选择通过购买 EMS E5 许可证来添加 Microsoft Defender for Cloud Apps 的商业产品/服务。 (这不是美国 GCC 服务,也不遵循所有 GCC 规定)。 有关 Microsoft 对涉及 Microsoft Defender for Cloud Apps(一种商业服务)的客户数据进行静态存储的位置信息,请参阅联机服务条款

美国政府 GCC High 和 DoD 客户

使用适用于美国政府 GCC High 和 DoD 的 EMS 产品/服务的组织可享受以下功能:

  • 贵组织的客户内容将与 Microsoft 的商业服务中的客户内容进行物理隔离。
  • 您的组织的客户内容存储在美国。
  • 只有经过筛选的 Microsoft 人员才能访问您的组织的客户内容。
  • 符合为美国公共部门客户所规定的相关认证和认可,其中包括《国防部安全要求准则》、《国防联邦采购条例补充 (DFARS)》和《国际武器交易规则 (ITAR)》

有关详细信息,请参阅 Microsoft 信任中心页面。

第三方应用和服务

多种 EMS 服务均可提供与某些第三方应用程序和服务无缝协作的功能。 此类第三方应用程序和服务可能涉及在 EMS 基础结构以外的第三方系统中存储、传输和处理贵组织的客户数据或内容,因而不受我们合规和数据保护承诺的约束。 建议在为贵组织评估是否正确使用第三方应用和服务时,查看这些第三方所提供的隐私和合规声明。

有关详细信息,请参阅 Microsoft 365 政府版