Disponibilità delle funzionalità cloud per i clienti commerciali e per il Governo degli Stati Uniti

Questo articolo descrive la disponibilità delle funzionalità nei cloud di Azure e di Azure per enti pubblici di Microsoft. Le funzionalità sono elencate come disponibilità generale, anteprima pubblica o non disponibili per i seguenti servizi di sicurezza:

Nota

Altri servizi di sicurezza verranno presto aggiunti a questo articolo.

Azure Government

Azure per enti pubblici usa le stesse tecnologie sottostanti di Azure (talvolta denominate Azure Commercial o Azure Public) e include i componenti principali di Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) e Software-as-a-Service (SaaS). Sia Azure che Azure per enti pubblici dispongono di controlli di sicurezza completi e dell'impegno di Microsoft per la salvaguardia dei dati dei clienti.

Azure per enti pubblici è un ambiente cloud fisicamente isolato dedicato a governi di tipo federale, statale, locale e tribale degli Stati Uniti e ai loro partner. Mentre entrambi gli ambienti cloud vengono valutati e autorizzati a livello di impatto FedRAMP High, Azure per enti pubblici offre un livello aggiuntivo di protezione ai clienti, tramite impegni contrattuali relativi all'archiviazione dei dati dei clienti negli Stati Uniti e la limitazione del potenziale accesso ai sistemi che elaborano i dati dei clienti a individui degli Stati Uniti selezionati. Questi impegni possono essere interessanti per i clienti che usano il cloud per archiviare o elaborare i dati soggetti a normative di controllo delle esportazioni statunitensi, ad esempio EAR, ITAR e DoE 10 CFR Part 810.

Per altre informazioni su Azure per enti pubblici, vedere Cos’è Azure per enti pubblici?

Nota

Questi elenchi e tabelle non includono la disponibilità di funzionalità o pacchetti nei cloud Azure Secret per enti pubblici o Azure Top Secret per enti pubblici. Per altre informazioni sulla disponibilità specifica per cloud isolati, contattare il team commerciale.

Integrazione di Microsoft 365

Le integrazioni tra i prodotti si basano sull'interoperabilità tra le piattaforme di Azure e Office. Le offerte ospitate nell'ambiente Azure sono accessibili dalle piattaforme Microsoft 365 Enterprise e Microsoft 365 Government. Office 365 e Office 365 GCC sono associati a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici.

Il diagramma seguente mostra la gerarchia dei cloud Microsoft e la relativa correlazione tra loro.

Integrazione cloud di Microsoft 365.

L'ambiente Office 365 GCC aiuta i clienti a rispettare i requisiti del governo degli Stati Uniti, tra cui FedRAMP High, CJIS e IRS 1075. Gli ambienti Office 365 GCC High e DoD supportano i clienti che necessitano della conformità con DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.

Per altre informazioni sugli ambienti Office 365 del Governo degli Stati Uniti, vedere:

Le sezioni seguenti identificano quando un servizio ha un'integrazione con Microsoft 365 e la disponibilità delle funzionalità per Office 365 GCC, Office 365 High e Office 365 DoD.

Azure Information Protection

Azure Information Protection (AIP) è una soluzione basata sul cloud che consente alle organizzazioni di individuare, classificare e proteggere documenti e messaggi di posta elettronica mediante l'applicazione di etichette al contenuto.

Azure Information Protection fa parte della soluzione Microsoft Purview Information Protection (MIP) ed estende le funzionalità di etichettatura e classificazione fornite da Microsoft 365.

Per altre informazioni, vedere la documentazione del prodotto Azure Information Protection.

  • Office 365 GCC è associato a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici. Prestare attenzione all'ambiente di Azure per comprendere dove è possibile l'interoperabilità. Nella tabella seguente, l'interoperabilità che non è possibile è contrassegnata con un trattino (-) per indicare che il supporto non è rilevante.

  • Sono necessarie configurazioni aggiuntive per i clienti GCC-High e DoD. Per altre informazioni, vedere Descrizione del servizio Azure Information Protection Premium per enti pubblici.

Nota

Altre informazioni sul supporto per i clienti di enti pubblici sono elencate nelle note a piè di pagina sotto la tabella.

Per la configurazione di Azure Information Protection per i clienti GCC High e DoD sono necessari passaggi aggiuntivi. Per altre informazioni, vedere la Descrizione del servizio Azure Information Protection Premium per enti pubblici.

Funzionalità/servizio Azure Azure Government
Scanner di Azure Information Protection1
- Office 365 GCC Disponibilità generale -
- Office 365 GCC High - Disponibilità generale
- Office 365 DoD - Disponibilità generale
Amministrazione
Portale di Azure Information Protection per l'amministrazione dello scanner
- Office 365 GCC Disponibilità generale -
- Office 365 GCC High - Disponibilità generale
- Office 365 DoD - Disponibilità generale
Classificazione ed etichettatura2
Scanner AIP per applicare un'etichetta predefinita a tutti i file in un file server/repository locale
- Office 365 GCC Disponibilità generale -
- Office 365 GCC High - Disponibilità generale
- Office 365 DoD - Disponibilità generale
Scanner AIP per la classificazione automatizzata, l'etichettatura e la protezione dei file locali supportati
- Office 365 GCC Disponibilità generale -
- Office 365 GCC High - Disponibilità generale
- Office 365 DoD - Disponibilità generale

1 Lo scanner può funzionare senza Office 365 solo per scansionare i file. Lo scanner non può applicare etichette ai file senza Office 365.

2 Il componente aggiuntivo per la classificazione e l'etichettatura è supportato solo per i clienti di enti pubblici con Microsoft 365 Apps (versione 9126.1001 o successiva), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.

Funzionalità di Office 365

Funzionalità/servizio Office 365 GCC Office 365 GCC High Office 365 DoD
Amministrazione
- Amministrazione del servizio PowerShell per RMS Disponibilità generale Disponibilità generale Disponibilità generale
- PowerShell per operazioni in blocco del cliente AIP UL
SDK
- Software Development Kit (SDK) MIP e AIP Disponibilità generale Disponibilità generale Disponibilità generale
Personalizzazioni
- Rilevamento e revoca dei documenti Disponibilità generale Non disponibile Non disponibile
Gestione delle chiavi
- Bring Your Own Key (BYOK) Disponibilità generale Disponibilità generale Disponibilità generale
- Crittografia a chiave doppia (DKE) Disponibilità generale Disponibilità generale Disponibilità generale
File di Office3
- Protezione per Microsoft Exchange Online, Microsoft SharePoint Online e Microsoft OneDrive for Business Disponibilità generale Disponibilità generale 4 Disponibilità generale 4
- Protezione per il contenuto di Exchange e SharePoint locale tramite il connettore Rights Management Disponibilità generale 5 Disponibilità generale 6 Disponibilità generale 6
- Crittografia messaggi di Office 365 Disponibilità generale Disponibilità generale Disponibilità generale
- Impostare le etichette per applicare automaticamente la protezione M/MIME preconfigurata in Outlook Disponibilità generale Disponibilità generale Disponibilità generale
- Controllare l'oversharing delle informazioni quando si usa Outlook Disponibilità generale Disponibilità generale 7 Disponibilità generale 7
Classificazione ed etichettatura2 / 8
- Modelli personalizzati, inclusi i modelli di reparto Disponibilità generale Disponibilità generale Disponibilità generale
- Classificazione manuale, predefinita e obbligatoria dei documenti Disponibilità generale Disponibilità generale Disponibilità generale
- Configurare le condizioni per la disponibilità generale di classificazione automatica e consigliata Disponibilità generale Disponibilità generale
- Protezione per i formati di file non di Microsoft Office, tra cui PTXT, PJPG e PFILE (protezione generica) Disponibilità generale Disponibilità generale Disponibilità generale

3 L'estensione per dispositivi mobili per AD RMS non è attualmente disponibile per i clienti di enti pubblici.

4 Information Rights Management con SharePoint Online (siti e raccolte protetti da IRM) non è attualmente disponibile.

5 Information Rights Management (IRM) è supportato solo per Microsoft 365 Apps (versione 9126.1001 o successive), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.

6 È supportato solo Exchange locale. Le regole di protezione di Outlook non sono supportate. L'infrastruttura di classificazione dei file non è supportata. SharePoint locale non è supportato.

7 La condivisione di documenti e messaggi di posta elettronica protetti dai cloud degli enti pubblici agli utenti nel cloud commerciale non è attualmente disponibile. Include gli utenti di Microsoft 365 Apps nel cloud commerciale, gli utenti non Microsoft 365 Apps nel cloud commerciale e gli utenti con una licenza RMS per utenti singoli.

8 Il numero di tipi di informazioni riservate nel portale di conformità di Microsoft Purview può variare in base all'area.

Microsoft Defender for Cloud

Microsoft Defender per il cloud è un sistema di gestione della sicurezza delle infrastrutture unificato che rafforza la sicurezza dei data center e fornisce protezione avanzata dalle minacce per i carichi di lavoro ibridi su cloud, di Azure o meno, e in locale.

Per altre informazioni, vedere la documentazione del prodotto Microsoft Defender per il Cloud.

La tabella seguente mostra la disponibilità corrente delle funzionalità di Defender per il Cloud in Azure e Azure per enti pubblici.

Funzionalità/servizio Azure Azure Government
Funzionalità gratuite di Microsoft Defender per il Cloud
  • Esportazione continua
  • Disponibilità generale Disponibilità generale
  • Automazione del flusso di lavoro
  • Disponibilità generale Disponibilità generale
  • Regole di esenzione delle raccomandazioni
  • Anteprima pubblica Non disponibile
  • Regole di eliminazione avvisi
  • Disponibilità generale Disponibilità generale
  • Notifiche tramite posta elettronica per gli avvisi di sicurezza
  • Disponibilità generale Disponibilità generale
  • Provisioning automatico per agenti ed estensioni
  • Disponibilità generale Disponibilità generale
  • Inventario degli asset
  • Disponibilità generale Disponibilità generale
  • Report cartelle di lavoro di Monitoraggio di Azure nella raccolta cartelle di lavoro di Microsoft Defender per il Cloud
  • Disponibilità generale Disponibilità generale
    Piani ed estensioni di Microsoft Defender
  • Microsoft Defender per server
  • Disponibilità generale Disponibilità generale
  • Microsoft Defender per il servizio app
  • Disponibilità generale Non disponibile
  • Microsoft Defender per DNS
  • Non disponibile per le nuove sottoscrizioni Non disponibile per le nuove sottoscrizioni
  • Microsoft Defender per contenitori9
  • Disponibilità generale Disponibilità generale
  • Microsoft Defender per registri contenitori1 (deprecato)
  • Disponibilità generale Disponibilità generale 2
  • Analisi di Microsoft Defender per registri contenitori delle immagini nei flussi di lavoro CI/CD3
  • Anteprima pubblica Non disponibile
  • Microsoft Defender per Kubernetes4 (deprecato)
  • Disponibilità generale Disponibilità generale
  • Estensione Defender per Kubernetes, server o servizi dati abilitati per Arc5
  • Anteprima pubblica Non disponibile
  • Microsoft Defender per server di database SQL di Azure
  • Disponibilità generale Disponibilità generale
  • Server Microsoft Defender per SQL nei computer
  • Disponibilità generale Disponibilità generale
  • Microsoft Defender per database relazionali open source
  • Disponibilità generale Non disponibile
  • Microsoft Defender per Key Vault
  • Disponibilità generale Non disponibile
  • Microsoft Defender per Resource Manager
  • Disponibilità generale Disponibilità generale
  • Microsoft Defender per archiviazione6
  • Disponibilità generale Disponibilità generale (monitoraggio attività)
  • Microsoft Defender per Azure Cosmos DB
  • Disponibilità generale Non disponibile
  • Protezione del carico di lavoro Kubernetes
  • Disponibilità generale Disponibilità generale
  • Sincronizzazione bidirezionale degli avvisi con Microsoft Sentinel
  • Disponibilità generale Disponibilità generale
    Funzionalità di Microsoft Defender per server7
  • Accesso JIT alle macchine virtuali
  • Disponibilità generale Disponibilità generale
  • Monitoraggio dell'integrità dei file
  • Disponibilità generale Disponibilità generale
  • Controlli adattivi delle applicazioni
  • Disponibilità generale Disponibilità generale
  • Protezione avanzata adattiva della rete
  • Disponibilità generale Non disponibile
  • Protezione avanzata dell'host Docker
  • Disponibilità generale Disponibilità generale
  • Valutazione della vulnerabilità integrata per le macchine virtuali
  • Disponibilità generale Non disponibile
  • Dashboard e report di conformità alle normative8
  • Disponibilità generale Disponibilità generale
  • Distribuzione di Microsoft Defender per endpoint e licenza integrata
  • Disponibilità generale Disponibilità generale
  • Connessione account AWS
  • Disponibilità generale Non disponibile
  • Connessione account GCP
  • Disponibilità generale Non disponibile

    1 Parzialmente disponibile a livello generale: la possibilità di disabilitare risultati specifici dalle analisi delle vulnerabilità è disponibile in anteprima pubblica.

    2 Le analisi delle vulnerabilità dei registri contenitori in Azure Gov possono essere eseguite solo con la funzionalità di analisi sul push.

    3 Richiede Microsoft Defender per registri contenitori.

    4 Disponibilità generale parziale: il supporto per i cluster abilitati per Azure Arc è in anteprima pubblica e non è disponibile in Azure per enti pubblici.

    5 Richiede Microsoft Defender per Kubernetes.

    6 Disponibilità generale parziale: alcuni degli avvisi di protezione dalle minacce di Microsoft Defender per Archiviazione sono disponibili in anteprima pubblica.

    7 Tutte queste funzionalità richiedono Microsoft Defender per server.

    8 Potrebbero esserci differenze negli standard offerti per ogni tipo di cloud.

    9 Disponibilità generale parziale: il supporto per i cluster Kubernetes abilitati per Arc (e pertanto anche AWS EKS) è in anteprima pubblica e non è disponibile in Azure per enti pubblici. Anche la visibilità in fase di esecuzione delle vulnerabilità nelle immagini del contenitore è una funzionalità di anteprima.

    Microsoft Sentinel

    Microsoft Sentinel è una soluzione di tipo SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation and Response) scalabile e nativa del cloud. Microsoft Sentinel fornisce funzionalità intelligenti di analisi sicurezza e intelligence sulle minacce per l'azienda, offrendo un'unica soluzione per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce.

    Per altre informazioni, vedere la documentazione del prodotto Microsoft Sentinel.

    Per la disponibilità delle funzionalità di Microsoft Sentinel in Azure, Azure per enti pubblici e Azure China 21 Vianet, vedere Supporto delle funzionalità di Microsoft Sentinel per i cloud di Azure.

    Connettori dati Microsoft Purview

    Office 365 GCC è associato a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici.

    Suggerimento

    Prestare attenzione all'ambiente di Azure per comprendere dove è possibile l'interoperabilità. Nella tabella seguente, l'interoperabilità che non è possibile è contrassegnata con un trattino (-) per indicare che il supporto non è rilevante.

    Connector Azure Azure Government
    Office IRM
    - Office 365 GCC Anteprima pubblica -
    - Office 365 GCC High - Non disponibile
    - Office 365 DoD - Non disponibile
    Dynamics 365
    - Office 365 GCC Anteprima pubblica -
    - Office 365 GCC High - Non disponibile
    - Office 365 DoD - Non disponibile
    Microsoft Defender XDR
    - Office 365 GCC Anteprima pubblica -
    - Office 365 GCC High - Anteprima pubblica
    - Office 365 DoD - Anteprima pubblica
    Microsoft Defender for Cloud Apps
    - Office 365 GCC Disponibilità generale -
    - Office 365 GCC High - Disponibilità generale
    - Office 365 DoD - Disponibilità generale
    Microsoft Defender for Cloud Apps
    Log shadow IT
    - Office 365 GCC Anteprima pubblica -
    - Office 365 GCC High - Anteprima pubblica
    - Office 365 DoD - Anteprima pubblica
    Microsoft Defender for Cloud Apps
    Avvisi
    - Office 365 GCC Anteprima pubblica -
    - Office 365 GCC High - Anteprima pubblica
    - Office 365 DoD - Anteprima pubblica
    Microsoft Defender per endpoint
    - Office 365 GCC Disponibilità generale -
    - Office 365 GCC High - Disponibilità generale
    - Office 365 DoD - Disponibilità generale
    Microsoft Defender per identità
    - Office 365 GCC Anteprima pubblica -
    - Office 365 GCC High - Non disponibile
    - Office 365 DoD - Non disponibile
    Microsoft Defender per Office 365
    - Office 365 GCC Anteprima pubblica -
    - Office 365 GCC High - Non disponibile
    - Office 365 DoD - Non disponibile
    - Microsoft Power BI
    - Office 365 GCC Anteprima pubblica -
    - Office 365 GCC High - Non disponibile
    - Office 365 DoD - Non disponibile
    - Microsoft Project
    - Office 365 GCC Anteprima pubblica -
    - Office 365 GCC High - Non disponibile
    - Office 365 DoD - Non disponibile
    Office 365
    - Office 365 GCC Disponibilità generale -
    - Office 365 GCC High - Disponibilità generale
    - Office 365 DoD - Disponibilità generale
    Teams
    - Office 365 GCC Anteprima pubblica -
    - Office 365 GCC High - Non disponibile
    - Office 365 DoD - Non disponibile

    Microsoft Defender per IoT

    Microsoft Defender per IoT consente di accelerare l'innovazione IoT/OT con sicurezza completa su tutti i dispositivi IoT/OT. Per le organizzazioni degli utenti finali, Microsoft Defender per IoT offre sicurezza a livello di rete senza agente che viene rapidamente distribuita, funziona con apparecchiature industriali diverse e interagisce con Microsoft Sentinel e altri strumenti SOC. Distribuisci in locale o in ambienti connessi ad Azure. Per i generatori di dispositivi IoT, gli agenti di sicurezza di Microsoft Defender per IoT consentono di creare la sicurezza direttamente nei nuovi dispositivi IoT e nei progetti Azure IoT. Il micro agente include opzioni di distribuzione flessibili, inclusa la possibilità di eseguire la distribuzione come pacchetto binario o modificare il codice sorgente. E il micro agente è disponibile per sistemi operativi IoT standard come Linux e Azure RTOS. Per altre informazioni, vedere la documentazione del prodotto Microsoft Defender per IoT.

    La tabella seguente mostra la disponibilità corrente delle funzionalità di Microsoft Defender per IoT in Azure e Azure per enti pubblici.

    Per organizzazioni

    Funzionalità Azure Azure Government
    Individuazione e inventario dei dispositivi locali Disponibilità generale Disponibilità generale
    gestione della vulnerabilità Disponibilità generale Disponibilità generale
    Rilevamento delle minacce con IoT e analisi comportamentale OT Disponibilità generale Disponibilità generale
    Aggiornamenti manuali e automatici all'intelligence sulle minacce Disponibilità generale Disponibilità generale
    Unificare la sicurezza IT e OT con SIEM, SOAR e XDR
    Active Directory Disponibilità generale Disponibilità generale
    ArcSight Disponibilità generale Disponibilità generale
    ClearPass (avvisi e inventario) Disponibilità generale Disponibilità generale
    CyberArk PSM Disponibilità generale Disponibilità generale
    E-mail Disponibilità generale Disponibilità generale
    FortiGate Disponibilità generale Disponibilità generale
    FortiSIEM Disponibilità generale Disponibilità generale
    Microsoft Sentinel Disponibilità generale Disponibilità generale
    NetWitness Disponibilità generale Disponibilità generale
    Palo Alto NGFW Disponibilità generale Disponibilità generale
    Palo Alto Panorama Disponibilità generale Disponibilità generale
    ServiceNow (avvisi e inventario) Disponibilità generale Disponibilità generale
    Monitoraggio MIB SNMP Disponibilità generale Disponibilità generale
    Splunk Disponibilità generale Disponibilità generale
    Server SYSLOG (formato CEF) Disponibilità generale Disponibilità generale
    Server SYSLOG (formato LEEF) Disponibilità generale Disponibilità generale
    Server SYSLOG (oggetto) Disponibilità generale Disponibilità generale
    Server SYSLOG (SMS) Disponibilità generale Disponibilità generale
    Callback Web (Webhook) Disponibilità generale Disponibilità generale

    Per i generatori di dispositivi

    Funzionalità Azure Azure Government
    Micro agente per Azure RTOS Disponibilità generale Disponibilità generale
    Configurare Sentinel con Microsoft Defender per IoT Disponibilità generale Disponibilità generale
    Micro agente autonomo per Linux
    Installazione binaria dell'agente autonomo Anteprima pubblica Anteprima pubblica

    Attestazione di Azure

    Attestazione di Microsoft Azure è una soluzione unificata che consente di verificare in remoto l'attendibilità di una piattaforma e l'integrità dei file binari in esecuzione al suo interno. Il servizio riceve prove dalla piattaforma, le convalida con gli standard di sicurezza, le valuta confrontandole con i criteri configurabili e produce un token di attestazione per le applicazioni basate sulle attestazioni (ad esempio, relying party, autorità di controllo).

    Attestazione di Azure è attualmente disponibile in varie aree nei cloud Azure pubblici e per enti pubblici. In Azure per enti pubblici il servizio è disponibile in stato di anteprima in US Gov Virginia e US Gov Arizona.

    Per altre informazioni, vedere la documentazione pubblica di Attestazione di Azure.

    Funzionalità Azure Azure Government
    Esperienza del portale per eseguire operazioni del piano di controllo e del piano dati Disponibilità generale -
    Esperienza PowerShell per eseguire operazioni del piano di controllo e del piano dati Disponibilità generale Disponibilità generale
    Imposizione di TLS 1.2 Disponibilità generale Disponibilità generale
    Supporto BCDR Disponibilità generale -
    Integrazione dei tag di servizio Disponibilità generale Disponibilità generale
    Archiviazione log non modificabile Disponibilità generale Disponibilità generale
    Isolamento della rete tramite collegamento privato Anteprima pubblica -
    Certificazione FedRAMP High Disponibilità generale -
    Customer Lockbox Disponibilità generale -

    Passaggi successivi

    • Comprendere il modello di responsabilità condivisa e quali attività di sicurezza vengono gestite dal provider di servizi cloud e quali attività vengono gestite dall'utente.
    • Comprendere le funzionalità cloud di Azure per enti pubblici e la sicurezza e il design attendibile usati per supportare i requisiti di conformità applicabili alle organizzazioni governative, statali e federali e ai relativi partner.
    • Comprendere il piano Office 365 Government.
    • Comprendere la conformità in Azure per gli standard legali e normativi.