Office 365 GCC High и DoD
В соответствии с уникальными и постоянно меняющимися требованиями Министерства обороны США, а также подрядчиков, владеющих или обрабатывающих контролируемые Министерством обороны США неклассифицированные сведения (CUI) или подпадающие под действие международных правил торговли оружием (ITAR), корпорация Майкрософт предлагает среды GCC High и DoD. Доступные через корпоративное лицензирование, заинтересованные организации проходят процесс проверки, чтобы убедиться в допустимости до создания среды. В настоящее время пробные версии недоступны.
Обратитесь к группе по работе с клиентами или предпочитаемого партнера, чтобы узнать больше или начать процесс проверки. Дополнительные сведения о том, как купить, см. в статье Microsoft 365 для государственных организаций.
Как использовать описание службы
Описание службы Office 365 для государственных организаций США предназначено для наложения на общее описание службы Office 365. Он определяет уникальные обязательства и различия по сравнению с Office 365 для корпоративных предложений.
Соответствие требованиям
Office 365 GCC High и DoD соответствуют требованиям для следующих сертификаций и аккредитаций:
Office 365 GCC High и DoD: оценивается с помощью специальной публикации Национального института стандартов и технологий (NIST) 800-800-53 в fips 199 High Классификация.
Office 365 DoD: руководство по требованиям к безопасности облачных вычислений (SRG) министерства обороны США для управления безопасностью и улучшения контроля безопасности до уровня влияния 5 (L5).
В соответствии с требованиями Министерства обороны только субъекты Министерства обороны могут приобретать лицензии для среды DoD Office 365, сертифицированной как DoD SRG L5. Организации, не относящиеся к Министерству обороны, которые соответствуют соответствующим требованиям к допустимости , могут приобретать лицензии для среды Office 365 GCC High, которая оценивается с помощью элементов управления NIST SP 800-53 по высокой классификации FIPS 199 и может продемонстрировать эквивалентность IL4 или необходимое наследование для CMMC.
Проверка биографии
Сотрудники Office 365 не имеют постоянного доступа к рабочей среде GCC High и DoD. Все сотрудники, запрашивающие временное повышение прав, которые предоставляют доступ к содержимому клиента, должны сначала пройти следующие проверки.
| Проверка персонала Майкрософт и проверка фона1 | Описание |
|---|---|
| Гражданство США |
Подтверждение гражданства США |
| Проверка сведений о работе |
Проверка послужного списка за 7 (семь) лет |
| Проверка сведений об образовании |
Проверка сведений о наивысшей полученной ученой степени |
| Поиск по номеру социального страхования (SSN) |
Подтверждение того, что предоставленный SSN является действительным |
| Проверка данных о совершенных правонарушениях |
Проверка сведений о судимости за совершение особо тяжких преступлений или незначительных правонарушений на уровне штата, округа, а также на федеральном и местном уровнях за последние 7 (семь) лет |
| Проверка списка Управления по контролю за иностранными активами (OFAC) |
Проверка списка групп, с которыми лицам США запрещено участвовать в торговых или финансовых операциях, представленных Министерством финансов |
| Список бюро промышленности и безопасности (BIS) |
Проверка на присутствие в списке Министерства торговли, содержащем сведения о физических лицах и организациях, которым запрещено вести экспортную деятельность |
| Список Министерства обороны, содержащий сведения о лицах, отстраненных от регулирования внешней торговли (DDTC) |
Проверка на присутствие в списке Госдепартамента, содержащем сведения о физических лицах и организациях, которым запрещено вести экспортную деятельность, связанную с оборонной промышленностью |
| Проверка отпечатков пальцев |
Проверка отпечатков пальцев сотрудника по базе данных ФБР |
| ИТ-2 Министерства обороны |
Сотрудники, которые запрашивают доступ к данным клиента или привилегированный административный доступ к мощностям службы DOD SRG L5, должны получить положительное заключение ИТ-2 Министерства обороны на основе успешного расследования Управлением кадровой службы Tier 3. |
1 Применяется только к сотрудникам с временным или постоянным доступом к содержимому клиентов, размещенного в GCC-High Office 365 в сша или облаках DOD.
Нюансы функций, основанные на соответствующей облачной архитектуре
Подписки в средах GCC High и DoD включают основные функции Exchange Online, SharePoint и Skype для бизнеса. Учитывая расширенную сертификацию и аккредитацию инфраструктуры, существует несколько различий между общедоступными коммерческими предложениями Office 365 и средами GCC High и DoD.
Exchange Online.
Поддержка единой системы обмена сообщениями Exchange Online для локальной IP-УАТС . Поддержка интеграции локальных систем IP-УАТС с единой системой обмена сообщениями Exchange Online не поддерживается в подписках GCC High и DoD.
Общий доступ к файлам
У пользователей есть несколько вариантов предоставления общего доступа к файлам и папкам в SharePoint и OneDrive. Все параметры доступны в средах GCC High и DoD. Дополнительные сведения об управлении этими параметрами см. в разделе Управление параметрами общего доступа. Пользователи в GCC-High смогут предоставлять общий доступ только другим организациям в GCC-High. Кроме того, не GCC High адреса электронной почты, прикрепленные к профилям пользователей, не поддерживаются и не разрешают отправку оповещений. Например, локальному пользователю A назначается адрес электронной почты Gmail, а затем синхронизируется с организацией Azure GCC High. Пользователь A переходит к библиотеке и создает оповещение о любых изменениях. Оповещение не будет отправлено на адрес Gmail.
Дополнительные сведения см. в статье Microsoft Entra B2B в государственных и национальных облаках.
Запросы файлов недоступны для Office 365 для государственных организаций.
Skype для бизнеса Online
Звонки по ТСОП & конференц-связи по ТСОП . В связи с требованием использовать телефонную сеть общего пользования (ТСОП) для служб, ориентированных на телефонию, звонки по ТСОП & конференц-связи по ТСОП в настоящее время недоступны в GCC High и DoD.
Microsoft Teams
Телефонная система и аудиоконференции (через прямую маршрутизацию) — телефонная система и аудиоконференции для сред GCC High и DoD доставляются через прямую маршрутизацию. Дополнительные сведения см. в документации по уровню обслуживания здесь:
- Телефонная система через прямую маршрутизацию
- Аудиоконференции с прямой маршрутизацией для GCC High и DoD
Удостоверение
Многофакторная проверка подлинности с использованием модели федеративных удостоверений позволяет использовать карты PIV и CAC.
Viva Engage
Viva Engage для бизнеса недоступен в средах GCC High и DoD.
Служба поддержки клиентов
Корпорация Майкрософт напоминает вам не предоставлять никакой контролируемой, конфиденциальной или конфиденциальной информации сотрудникам службы поддержки в рамках инцидента со службой поддержки при использовании Office 365 GCC High/DOD, по крайней мере до тех пор, пока вы не подтвердите разрешение агента поддержки на просмотр или доступ к таким данным.
Корпорация Майкрософт стремится защитить вашу конфиденциальность). Однако поддержка Office 365 GCC High/DoD не включена в границу аккредитации службы и не предоставляет гарантии соответствия требованиям по обработке данных FedRAMP, DOD SRG, ITAR, IRS 1075 или CJIS.