Office 365 GCC High 和 DoD
为了满足美国国防部的独特和不断发展的要求,以及持有或处理 DoD 控制的非机密信息的承包商 (CUI) 或受制于国际武器贸易条例 (ITAR) ,Microsoft提供了 GCC High 和 DoD 环境。 为确保有资格建立环境,感兴趣的组织可以通过批量许可完成验证流程。 目前不提供试用版。
请与你的帐户团队或首选合作伙伴联系以了解详细信息或启动验证过程。 有关如何购买的详细信息,请参阅 Microsoft 365 政府版 - 如何购买。
如何使用本服务说明
Office 365 美国政府版服务说明旨在充当常规 Office 365 服务说明的覆盖。 它定义了与 Office 365 企业版产品/服务相比的独特承诺和差异。
合规性
Office 365 GCC High 和 DoD 满足以下认证和认证的合规性要求:
Office 365 GCC High and DoD:使用美国国家标准与技术研究院 (NIST) 特别出版物 800-800-53 控制措施对 FIPS 199 高分类进行评估。
Office 365 DoD:美国国防部云计算安全要求的安全控制和控制增强指南 (SRG) ,用于获取影响级别 5 (L5) 的信息。
根据 DoD 要求,只有国防部实体可以购买已认证为 DoD SRG L5 的 Office 365 DoD 环境的许可证。 符合适当 资格要求 的非国防部实体可能会购买 Office 365 GCC High 环境的许可证,该环境使用 NIST SP 800-53 控制措施在 FIPS 199 高级分类中进行评估,并且可以证明与 IL4 的等效性或 CMMC 的必要继承。
背景屏蔽
Office 365 员工无权访问 GCC High 和 DoD 生产。 请求授予对客户内容访问权限的临时权限提升的任何员工必须首先通过以下背景检查。
| Microsoft人员筛选和背景调查1 | 说明 |
|---|---|
| 美国公民身份 |
核实美国公民身份 |
| 工作经历调查 |
核实七 (7) 年的工作经历 |
| 核实教育背景 |
核实最高学历 |
| 搜索社会安全号码 (SSN) |
核实所提供的 SSN 是否有效 |
| 犯罪记录调查 |
调查州、县、地方级和联邦级七 (7) 年的重罪和轻罪犯罪记录 |
| 海外资产控制办公室 (OFAC) 名单 |
根据财政部对不允许与美国人员从事贸易或金融交易的团体名单进行验证 |
| 工业安全局 (BIS) 名单 |
核实是否被归入美国商务部发布的禁止从事出口活动的个人和实体名单 |
| 国防贸易管制办公室 (DDTC) 禁止人员名单 |
核实是否被归入美国国务院发布的禁止从事与国防工业有关的出口活动的个人和实体名单 |
| 指纹检查 |
根据 FBI 数据库进行指纹背景调查 |
| 国防部 IT-2 |
请求对客户数据提升的权限或对国防部 SRG L5 服务功能的特权管理访问权限的员工必须通过国防部 IT-2 裁定,该裁定基于成功的 OPM 第 3 层调查。 |
1 仅适用于对 Office 365 US GCC-High 或 DOD 云中托管的客户内容具有临时或长期访问权限的人员。
基于合规云体系结构的功能细微差别
GCC High 和 DoD 环境中的订阅包括核心 Exchange Online、SharePoint 和 Skype for Business 功能。 随着基础结构认证和认证的增加,常规商业 Office 365 产品/服务与 GCC High 和 DoD 中的产品/服务之间存在一些功能差异。
Exchange Online
Exchange Online 统一消息对本地 IP-PBX 的支持 - GCC High 和 DoD 订阅不支持将本地 IP-PBX 系统与 Exchange Online 统一消息集成。
文件共享
用户在 SharePoint 和 OneDrive 中有多个用于共享文件和文件夹的选项。 GCC High 和 DoD 环境中提供了所有选项。 有关管理这些选项的详细信息,请参阅 管理共享设置。 GCC-High 中的用户只能与 GCC-High 中的其他组织共享。 此外,不支持附加到用户配置文件的 NON-GCC High 电子邮件地址,并且不允许发送警报电子邮件。 例如,为本地用户 A 分配了 Gmail 电子邮件地址,然后将其同步到 Azure GCC High 组织。 用户 A 导航到库,并针对任何更改创建警报。 警报不会发送到 Gmail 地址。
有关详细信息,请参阅 在政府和国家云中Microsoft Entra B2B。
文件请求 不适用于 Office 365 政府版。
Skype for Business Online
PSTN 呼叫 & PSTN 会议 - 由于要求将公用电话交换网 (PSTN) 用于面向电话的服务,PSTN 呼叫 & PSTN 会议服务目前在 GCC High 和 DoD 中不可用。
Microsoft Teams
电话系统和音频会议 (通过直接路由) - 通过直接路由提供适用于 GCC High 和 DoD 环境的电话系统和音频会议。 有关详细信息,请参阅此处的服务级别文档:
标识
使用联合标识模型的多重身份验证允许使用 PIV 和 CAC 卡。
Viva Engage
Viva Engage for enterprise 在 GCC High 和 DoD 环境中不可用。
客户支持
Microsoft提醒你,在使用 Office 365 GCC High/DOD 时,不要与客户支持人员共享任何受控、敏感或机密信息,至少在你确认支持代理有权查看或访问此类数据之前。
Microsoft致力于) 保护你的 隐私 。 但是,Office 365 GCC High/DoD 支持不包括在服务认证边界中,并且不提供 FedRAMP、DOD SRG、ITAR、IRS 1075 或 CJIS 数据处理合规性保证。