Office 365 GCC High 和 DoD
為了符合美國國防部的獨特且不斷演進的需求,以及保存或處理 DoD 受控未分類資訊的約聘人員 (CUI) 或受限於國際行動裝置法規 (ITAR) ,Microsoft提供 GCC High 和 DoD 環境。 可透過大量授權提供,有需要的組織請在建立環境之前通過驗證程序,以確保資格。 目前無法使用試用版。
請洽詢您的帳戶小組或慣用合作夥伴,以深入瞭解或起始驗證程式。 如需如何購買的詳細資訊,請參閱 Microsoft 365 Government - 如何購買。
如何使用此服務說明
Office 365 美國政府服務描述的設計目的是要作為一般 Office 365 服務描述的重疊。 相較於企業供應專案的 Office 365,其定義了唯一的承諾和差異。
合規性
Office 365 GCC High 和 DoD 符合下列認證和認證的合規性需求:
Office 365 GCC High 和 DoD:使用美國國家標準與技術局 (NIST) FIPS 199 高分類的特殊發行集 800-800-53 控件進行評估。
Office 365 DoD:美國國防部雲端運算安全性需求指南的安全性控制和控件增強功能 (SRG) ,以取得影響層級 5 (L5) 。
根據 DoD 需求,只有美國國防部實體可以購買已認證為 DoD SRG L5 的 Office 365 DoD 環境授權。 符合適當 資格需求 的非美國國防部實體可能會購買 Office 365 GCC High 環境的授權,該環境是在 FIPS 199 高分類中使用 NIST SP 800-53 控件進行評估,而且可以示範與 IL4 相等或 CMMC 的必要繼承。
背景檢測
Office 365 員工沒有 GCC High 和 DoD 生產環境的常設存取權。 任何要求暫時提高許可權以授與客戶內容存取權的員工,都必須先通過下列背景檢查。
| Microsoft人員檢測和背景檢查1 | 描述 |
|---|---|
| 美國公民權 |
美國公民權驗證 |
| 工作經驗檢查 |
七 (7) 年工作經驗的驗證 |
| 教育驗證 |
取得之最高學位驗證 |
| 美國社會安全編號 (SSN) 搜尋 |
所提供之 SSN 為有效的驗證 |
| 刑事案件記錄檢查 |
州、郡及地方層級和聯邦層級之重刑和民事案件的七 (7) 年刑事案件記錄 |
| 海外資產控制辦公室 (OFAC) |
針對美國人員不允許參與交易或金融交易的國庫部門清單進行驗證 |
| 工業和安全局清單 (BIS) |
商務部禁止從事出口活動之個人與實體清單驗證 |
| 防衛辦公室貿易控制排除人員清單 (DDTC) |
國務院禁止從事國防工業相關之出口活動的個人與實體清單驗證 |
| 指紋檢查 |
FBI 資料庫指紋背景檢查 |
| 美國國防部 IT-2 |
員工若想要求權限提高以存取客戶資料,或 DOD SRG L5 服務能力具權限的系統管理存取權,必須先根據美國人事管理局第 3 層調查 (OPM Tier 3 investigation) 通過美國國防部 IT-2 裁定 |
1 僅適用於暫時或常設存取 Office 365 美國 GCC-High 或 DOD 雲端中裝載之客戶內容的人員。
以符合規範的雲端架構為基礎的功能細微差別
GCC High 和 DoD 環境中的訂用帳戶包含核心 Exchange Online、SharePoint 和商務用 Skype 功能。 由於基礎結構的認證和認證增加,一般商業 Office 365 供應專案與 GCC High 和 DoD 中提供的供應項目之間有一些功能差異。
Exchange Online
內部部署IP-PBX的Exchange Online整合通訊支援 - GCC High 和 DoD 訂用帳戶不支援整合內部部署 IP-PBX 系統與 Exchange Online 整合通訊的支援。
檔案共用
使用者有多個選項可在 SharePoint 和 OneDrive 中共用檔案和資料夾。 所有選項都可在 GCC High 和 DoD 環境中使用。 如需管理這些選項的詳細資訊,請 參閱管理共用設定。 GCC-High 中的使用者只能與 GCC-High 中的其他組織共用。 此外,不支援附加至使用者配置檔的 NON-GCC High 電子郵件位址,且不允許傳送警示電子郵件。 例如,內部部署使用者 A 會獲指派 Gmail 電子郵件地址,然後同步至 Azure GCC High 組織。 使用者 A 會瀏覽至連結庫,並建立任何變更的警示。 警示不會傳送至 Gmail 位址。
如需詳細資訊, 請參閱Microsoft國家/地區雲端中的 Entra B2B。
Office 365 政府版無法使用檔案要求。
商務用 Skype Online
PSTN 通話 & PSTN 會議 - 由於需要使用電話語音導向服務的公用電話交換網路 (PSTN) ,目前 GCC High 和 DoD 中無法使用 PSTN 通話 & PSTN 會議服務。
Microsoft Teams
透過直接路由) (電話系統和音訊會議 - GCC High 和 DoD 環境的電話系統和音訊會議是透過直接路由傳遞。 如需詳細資訊,請參閱這裡的服務等級檔:
身分識別
使用同盟身分識別模型的多重要素驗證可讓您使用 PIV 和 CAC 卡片。
Viva Engage
GCC High 和 DoD 環境中無法使用適用於企業的 Viva Engage。
客戶支援
Microsoft提醒您,在使用 Office 365 GCC High/DOD 時,請勿與客戶支援人員共用任何受控制、敏感或機密資訊,至少在您確認支援代理程式的授權以檢視或存取這類數據之前。
Microsoft致力於保護您的 隱私 權) 。 不過,Office 365 GCC High/DoD 支援不包含在服務認證界限中,也不會提供 FedRAMP、DOD SRG、ITAR、IRS 1075 或 CJIS 數據處理合規性保證。