美國政府供應專案的 適用於身分識別的 Microsoft Defender

適用於身分識別的 Microsoft Defender GCC High 供應專案使用與適用於身分識別的 Defender 商業工作區相同的基礎技術和功能。

開始使用美國政府供應專案

適用於身分識別的 Defender GCC、GCC High 和美國國防部 (DoD) 供應專案是以Microsoft Azure Government 雲端為基礎，並設計為與 Microsoft 365 GCC、GCC High 和 DoD 互操作。 使用適用於身分識別的Defender公開文件作為部署和操作服務的 起點 。

授權需求

適用於美國政府客戶的適用於身分識別的 Defender 需要下列其中一個Microsoft大量授權供應專案：

GCC	GCC High	DoD
Microsoft 365 GCC G5	GCC High 版 Microsoft 365 E5	DOD 版 Microsoft 365 G5
Microsoft 365 G5 安全性 GCC	GCC High 版 Microsoft 365 G5 安全性	DOD 版 Microsoft 365 G5 安全性
適用於身分識別的獨立 Defender 授權	適用於身分識別的獨立 Defender 授權	適用於身分識別的獨立 Defender 授權

URL

若要存取美國政府供應專案的 適用於身分識別的 Microsoft Defender，請使用下表中的適當位址：

美國政府供應專案	Microsoft Defender 入口網站	感測器 (代理程式) 端點
DoD	security.microsoft.us	<your-workspace-name>sensorapi.atp.azure.us
GCC-H	security.microsoft.us	<your-workspace-name>sensorapi.atp.azure.us
GCC	security.microsoft.com	<your-workspace-name>sensorapi.gcc.atp.azure.com

您也可以使用 Azure 服務標籤中的 IP 位址範圍 (AzureAdvancedThreatProtection) 來啟用適用於身分識別的 Defender 存取。 如需服務標籤的詳細資訊，請參閱 虛擬網路服務標籤 或下載 Azure IP 範圍和服務標籤 – 美國政府雲端檔案。

必要的連線設定

使用 此連結 來設定適用於身分識別的Defender感測器所需的最小內部埠。

如何從商業移轉至 GCC

注意事項

只有在起始 適用於端點的 Microsoft Defender 和轉換之後，才應該採取下列步驟 Microsoft Defender for Cloud Apps

1. 移至 Azure 入口網站> Microsoft Entra ID > 群組
2. 將下列三個群組重新命名 (其中 workspaceName 是您工作區) 的名稱，方法是將 “- commercial” 後綴新增至它們：
   • “Azure ATP workspaceName Administrators” --> “Azure ATP workspaceName Administrators - commercial”
   • “Azure ATP workspaceName 檢視者” --> “Azure ATP workspaceName 檢視者 - 商業”
   • “Azure ATP workspaceName Users” --> “Azure ATP workspaceName Users - commercial”
3. 在 Microsoft Defender 入口網站中，移至 [設定 -> 身分識別] 區段，為適用於身分識別的Defender建立新的工作區
4. 設定目錄服務帳戶
5. 下載新的感測器代理程式套件並複製工作區金鑰
6. 請確定感測器可以直接或透過 Proxy) 存取 *.gcc.atp.azure.com (
7. 從域控制器、AD FS 伺服器和 AD CS 伺服器卸載現有的感測器代理程式
8. 使用新的工作區金鑰重新安裝感測器
9. 在初始同步處理之後移轉任何設定 (在不同的瀏覽器會話中使用 https://transition.security.microsoft.com 入口網站來比較)
10. 最後，刪除先前的工作區 (歷程記錄數據將會遺失)

注意事項

不會從商業服務移轉任何數據。

與商業環境的功能同位

除非另有指定，否則在適用於身分識別的 Defender 商業環境中的 90 天內，GCC、GCC High 和 DoD 環境中將可使用適用於身分識別 的 Defender 新功能中記載的新功能版本，包括預覽功能。 GCC、GCC High 和 DoD 環境中可能不支援預覽功能。

後續步驟

• 使用 Microsoft Defender 全面偵測回應 部署 適用於身分識別的 Microsoft Defender
• 請參閱適用於身分識別的Defender論壇！