美國政府供應專案的適用於身分識別的 Microsoft Defender
適用於身分識別的 Microsoft Defender GCC High 供應專案會使用與適用于身分識別的 Defender 商業工作區相同的基礎技術和功能。
開始使用美國政府供應專案
適用于身分識別的 Defender GCC、GCC High 和國防部 (DoD) 供應專案是以 Microsoft Azure Government Cloud 為基礎,其設計目的是與 Microsoft 365 GCC、GCC High 和 DoD 互動。 使用適用于身分識別的 Defender 公開檔作為 部署和操作服務的起點 。
授權需求
適用于美國政府客戶的適用于身分識別的 Defender 需要下列其中一個 Microsoft 大量授權供應專案:
| Gcc | GCC High | 國防部 |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 for GCC High | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 安全性 GCC | 適用于 GCC High 的 Microsoft 365 G5 安全性 | 適用于 DOD 的 Microsoft 365 G5 安全性 |
| 適用于身分識別的獨立 Defender 授權 | 適用于身分識別的獨立 Defender 授權 | 適用于身分識別的獨立 Defender 授權 |
URL
若要存取美國政府供應專案的適用於身分識別的 Microsoft Defender,請使用下表中的適當位址:
| 美國政府供應專案 | Microsoft Defender 入口網站 | 感應器 (代理程式) 端點 |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
您也可以使用 Azure 服務標籤 ( AzureAdvancedThreatProtection ) 中的 IP 位址範圍來啟用適用于身分識別的 Defender 存取權。 如需服務標籤的詳細資訊,請參閱 虛擬網路服務標籤 或下載 Azure IP 範圍和服務標籤 – 美國政府雲端檔案 。
必要的連線設定
使用此 連結 來設定適用于身分識別的 Defender 感應器所需的最低內部埠。
如何從商業遷移至 GCC
注意
只有在起始 適用於端點的 Microsoft Defender 和 適用於雲端的 Microsoft Defender Apps 轉換之後,才應採取下列步驟
- 移至 microsoft Entra ID > 群組Azure 入口網站 >
- 將下列三個群組重新命名(其中 workspaceName 是您工作區的名稱),方法是將其新增為 「- commercial」 尾碼:
- 「Azure ATP workspaceName 管理員istrators」 -- > 「Azure ATP workspaceName 管理員istrators - commercial」
- 「Azure ATP workspaceName Viewer」 -- > 「Azure ATP workspaceName Viewer - commercial」
- 「Azure ATP workspaceName Users」 -- > 「Azure ATP workspaceName Users - commercial」
- 在 Microsoft Defender 入口網站 中,移至 [設定 - > 身分識別] 區段,為適用于身分識別的 Defender 建立新的工作區
- 設定目錄服務帳戶
- 下載新的感應器代理程式套件,並複製工作區金鑰
- 確定感應器可以存取 *.gcc.atp.azure.com(直接或透過 Proxy)
- 從網域控制站、AD FS 伺服器和 AD CS 伺服器卸載現有的感應器代理程式
- 使用新的工作區金鑰重新安裝感應器
- 在初始同步處理之後移轉任何設定(在不同的瀏覽器會話中使用 https://transition.security.microsoft.com 入口網站進行比較)
- 最後,刪除前一個工作區(歷程記錄資料將會遺失)
注意
不會從商務服務移轉任何資料。
與商業環境的功能同位
除非另有指定,否則新功能版本,包括預覽功能,記載于適用于身分識別的 Defender 新功能中 ,將在適用于身 分識別的 Defender 商業環境中 90 天內在 GCC、GCC High 和 DoD 環境中提供。 GCC、GCC High 和 DoD 環境中可能不支援預覽功能。