Microsoft Defender per identità per le offerte del governo degli Stati Uniti
L'offerta Microsoft Defender per identità GCC High usa le stesse tecnologie e funzionalità sottostanti dell'area di lavoro commerciale per Defender per identità.
Introduzione alle offerte del governo degli Stati Uniti
Le offerte Defender for Identity GCC, GCC High e Department of Defense (DoD) sono basate su Microsoft Azure per enti pubblici Cloud e sono progettate per l'interazione con Microsoft 365 GCC, GCC High e DoD. Usare la documentazione pubblica di Defender per identità come punto di partenza per la distribuzione e il funzionamento del servizio.
Requisiti di licenza
I clienti di Defender for Identity per US Government richiedono una delle seguenti offerte di contratti multilicenza Microsoft:
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 per GCC High | Microsoft 365 G5 per DOD |
| Microsoft 365 G5 Security GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Licenze autonome di Defender per identità | Licenze autonome di Defender per identità | Licenze autonome di Defender per identità |
URL
Per accedere Microsoft Defender per identità per le offerte del governo degli Stati Uniti, usare gli indirizzi appropriati in questa tabella:
| Offerta del governo degli Stati Uniti | Portale di Microsoft Defender | Endpoint sensore (agente) |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
È anche possibile usare gli intervalli di indirizzi IP nel tag del servizio di Azure (AzureAdvancedThreatProtection) per abilitare l'accesso a Defender per identità. Per altre informazioni sui tag del servizio, vedere Tag del servizio di rete virtuale o scaricare il file Azure IP Ranges and Service Tags – US Government Cloud.
Impostazioni di connettività necessarie
Usare questo collegamento per configurare le porte interne minime necessarie per il sensore Defender per identità.
Come eseguire la migrazione da commerciale a GCC
Nota
I passaggi seguenti devono essere eseguiti solo dopo aver avviato la transizione di Microsoft Defender per endpoint e Microsoft Defender for Cloud Apps
- Passare alla Gruppi Microsoft Entra ID> portale di Azure >
- Rinominare i tre gruppi seguenti (dove workspaceName è il nome dell'area di lavoro), aggiungendo loro un suffisso " - commerciale":
- "Azure ATP workspaceName Administrators" --> "Azure ATP workspaceName Administrators - commercial"
- "Azure ATP workspaceName Viewers" --> "Azure ATP workspaceName Viewers - commercial"
- "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
- Nel portale di Microsoft Defender passare alla sezione Impostazioni -> Identità per creare una nuova area di lavoro per Defender per identità
- Configurare un account del servizio directory
- Scaricare il nuovo pacchetto dell'agente sensore e copiare la chiave dell'area di lavoro
- Assicurarsi che i sensori abbiano accesso a *.gcc.atp.azure.com (direttamente o tramite proxy)
- Disinstallare gli agenti sensore esistenti dai controller di dominio, dai server AD FS e dai server di Servizi certificati Active Directory
- Reinstallare i sensori con la nuova chiave dell'area di lavoro
- Eseguire la migrazione di tutte le impostazioni dopo la sincronizzazione iniziale (usare il https://transition.security.microsoft.com portale in una sessione del browser separata da confrontare)
- Eliminare infine l'area di lavoro precedente (i dati cronologici andranno persi)
Nota
Non viene eseguita la migrazione di dati dal servizio commerciale.
Parità di caratteristiche con l'ambiente commerciale
Se non diversamente specificato, le nuove versioni di funzionalità, incluse le funzionalità di anteprima, documentate in Novità di Defender per identità, saranno disponibili negli ambienti GCC, GCC High e DoD entro 90 giorni dal rilascio nell'ambiente commerciale Defender per identità. Le funzionalità di anteprima potrebbero non essere supportate negli ambienti GCC, GCC High e DoD.