미국 정부 제품에 대한 Microsoft Defender for Identity

Microsoft Defender for Identity GCC High 제품은 Defender for Identity의 상용 작업 영역과 동일한 기본 기술과 기능을 사용합니다.

미국 정부 제품 시작

Defender for Identity GCC, GCC High 및 DoD(국방부) 제품은 Microsoft Azure Government Cloud를 기반으로 하며 Microsoft 365 GCC, GCC High 및 DoD와 상호 작동하도록 설계되었습니다. Defender for Identity 공개 설명서를 서비스 배포 및 운영의 시작점으로 사용합니다.

라이선스 요구사항

Defender for Identity for US Government 고객은 다음 Microsoft 볼륨 라이선싱 제품 중 하나가 필요합니다.

URL

미국 정부 제품에 대한 Microsoft Defender for Identity 액세스하려면 이 표의 적절한 주소를 사용합니다.

Azure 서비스 태그(AzureAdvancedThreatProtection)의 IP 주소 범위를 사용하여 Defender for Identity에 대한 액세스를 사용하도록 설정할 수도 있습니다. 서비스 태그에 대한 자세한 내용은 가상 네트워크 서비스 태그를 참조하거나 Azure IP 범위 및 서비스 태그 – 미국 정부 클라우드 파일 다운로드를 참조하세요.

필수 연결 설정

이 링크를 사용하여 Defender for Identity 센서에 필요한 최소 내부 포트를 구성합니다.

상업용에서 GCC로 마이그레이션하는 방법

1. Azure Portal Microsoft Entra ID>> 그룹
2. 다음 세 그룹( workspaceName 이 작업 영역의 이름임)의 이름을 "- 상업용" 접미사에 추가하여 이름을 바꿉니다.
   • "Azure ATP workspaceName Administrators" --> "Azure ATP workspaceName Administrators - commercial"
   • "Azure ATP workspaceName 뷰어" --> "Azure ATP workspaceName 뷰어 - 상업용"
   • "Azure ATP workspaceName Users" --> "Azure ATP workspaceName Users - commercial"
3. Microsoft Defender 포털에서 설정 -> ID 섹션으로 이동하여 Defender for Identity에 대한 새 작업 영역을 만듭니다.
4. 디렉터리 서비스 계정 구성
5. 새 센서 에이전트 패키지를 다운로드하고 작업 영역 키를 복사합니다.
6. 센서가 *.gcc.atp.azure.com(직접 또는 프록시를 통해)에 액세스할 수 있는지 확인합니다.
7. 도메인 컨트롤러, AD FS 서버 및 AD CS 서버에서 기존 센서 에이전트 제거
8. 새 작업 영역 키를 사용하여 센서 다시 설치
9. 초기 동기화 후 설정 마이그레이션(별도의 브라우저 세션에서 포털을 사용하여 https://transition.security.microsoft.com 비교)
10. 결국 이전 작업 영역을 삭제합니다(기록 데이터가 손실됨).

상용 환경과의 기능 패리티

달리 지정하지 않는 한 Defender for Identity의 새로운 기능에 설명된 미리 보기 기능을 포함한 새로운 기능 릴리스는 Defender for Identity 상용 환경에서 릴리스 후 90일 이내에 GCC, GCC High 및 DoD 환경에서 사용할 수 있습니다. 미리 보기 기능은 GCC, GCC High 및 DoD 환경에서 지원되지 않을 수 있습니다.

다음 단계

• Microsoft Defender XDR 사용하여 Microsoft Defender for Identity 배포
• Defender for Identity 포럼을 확인하세요!