Disponibilità delle funzionalità cloud per i clienti commerciali e per il Governo degli Stati Uniti

Questo articolo descrive la disponibilità delle funzionalità nei cloud Microsoft Azure e Azure Government. Le funzionalità sono elencate come disponibilità generale (disponibile a livello generale), anteprima pubblica o non disponibile. Le tabelle di questo articolo vengono aggiornate regolarmente per riflettere lo stato corrente della disponibilità delle funzionalità.

Azure Government

Azure Government usa le stesse tecnologie sottostanti di Azure (talvolta definite Azure Commercial o Azure Public), che include i componenti principali di Infrastruttura distribuita come servizio (IaaS), PaaS (Platform-as-a-Service) e Software-as-a-Service (SaaS). Sia Azure che Azure Government hanno controlli di sicurezza completi e l'impegno di Microsoft per la salvaguardia dei dati dei clienti.

Azure Government è un ambiente cloud fisicamente isolato dedicato ai governi federali, statali, locali e tribali degli Stati Uniti e ai loro partner. Mentre entrambi gli ambienti cloud vengono valutati e autorizzati a livello di impatto elevato di FedRAMP, Azure Government fornisce un livello aggiuntivo di protezione ai clienti attraverso impegni contrattuali relativi all'archiviazione dei dati dei clienti nel United States e limitando il potenziale accesso ai dati dei clienti ai soggetti schermati degli Stati Uniti. Questi impegni potrebbero essere di interesse per i clienti che utilizzano il cloud per archiviare o elaborare dati soggetti alle normative statunitensi sul controllo delle esportazioni, quali EAR, ITAR e DoE 10 CFR Parte 810.

Per altre informazioni su Azure Government, vedere Che è Azure Government?

integrazione di Microsoft 365

Le integrazioni tra prodotti si basano sull'interoperabilità tra le piattaforme Azure e Office. Le offerte ospitate nell'ambiente Azure sono accessibili dalle piattaforme Microsoft 365 Enterprise e Microsoft 365 government. Office 365 e Office 365 GCC sono associati a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD vengono associati a Microsoft Entra ID in Azure Government.

Il diagramma seguente mostra la gerarchia dei cloud Microsoft e la relativa correlazione tra loro.

L'ambiente GCC Office 365 aiuta i clienti a rispettare i requisiti del governo degli Stati Uniti, tra cui FedRAMP High, CJIS e IRS 1075. Gli ambienti Office 365 GCC High e DoD supportano i clienti che necessitano della conformità con DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.

Per altre informazioni su Office 365 ambienti del governo degli Stati Uniti, vedere:

• Office 365 GCC
• Office 365 GCC High e DoD

Le sezioni seguenti identificano quando un servizio ha un'integrazione con Microsoft 365 e la disponibilità delle funzionalità per Office 365 GCC, Office 365 GCC High e Office 365 DoD.

Azure Information Protection

Azure Information Protection (AIP) è una soluzione basata sul cloud che consente alle organizzazioni di individuare, classificare e proteggere documenti e messaggi di posta elettronica applicando etichette al contenuto.

AIP fa parte della soluzione Microsoft Purview Information Protection (MIP) ed estende la funzionalità labeling e classification fornita da Microsoft 365.

Per altre informazioni, vedere la documentazione del prodotto Azure Information Protection.

• Office 365 GCC è associato a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD vengono associati a Microsoft Entra ID in Azure Government. Assicurarsi di prestare attenzione all'ambiente Azure per capire dove è possibile interoperabilità. Nella tabella seguente, l'interoperabilità che non è possibile è contrassegnata con un trattino (-) per indicare che il supporto non è rilevante.

• Sono necessarie configurazioni aggiuntive per i clienti GCC-High e DoD. Per altre informazioni, vedere Azure Information Protection Premium Government Service Description.

¹ Lo scanner può funzionare senza Office 365 solo per analizzare i file. Lo scanner non può applicare etichette ai file senza Office 365.

² Il componente aggiuntivo per la classificazione e l'etichettatura è supportato solo per i clienti governativi con Microsoft 365 Apps (versione 9126.1001 o successiva), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.

funzionalità di Office 365

³ L'estensione per dispositivi mobili per AD RMS non è attualmente disponibile per i clienti pubblici.

⁴ Information Rights Management con SharePoint Online (sito e libreria protetti da IRM) non è attualmente disponibile.

⁵ Information Rights Management (IRM) è supportato solo per Microsoft 365 Apps (versione 9126.1001 o successiva), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.

⁶ È supportato solo Exchange locale. Le regole di protezione di Outlook non sono supportate. L'infrastruttura di classificazione dei file non è supportata. Le SharePoint locali non sono supportate.

⁷ La condivisione di documenti protetti e messaggi di posta elettronica dai cloud pubblici agli utenti nel cloud commerciale non è attualmente disponibile. Includono gli utenti di Microsoft 365 Apps nel cloud commerciale, utenti non di Microsoft 365 Apps nel cloud commerciale e utenti con una licenza RMS per Individui.

⁸ Il numero di tipi di informazioni Tipi di informazioni sensibili nel portale di conformità Microsoft Purview può variare in base all'area.

Microsoft Defender for Cloud

Microsoft Defender for Cloud è un sistema unificato di gestione della sicurezza dell'infrastruttura che rafforza il comportamento di sicurezza dei data center e fornisce protezione avanzata dalle minacce nei carichi di lavoro ibridi nel cloud, sia che si tratti di Azure che non siano in locale.

Per altre informazioni, vedere la documentazione del prodotto Microsoft Defender for Cloud.

Nella tabella seguente viene visualizzata la disponibilità corrente delle funzionalità di Defender for Cloud in Azure e Azure Government.

¹ Parzialmente in disponibilità generale: il supporto per i cluster Kubernetes abilitati per Arc (e pertanto AWS EKS) è in anteprima pubblica e non è disponibile in Azure Government. Anche la visibilità in fase di esecuzione delle vulnerabilità nelle immagini del contenitore è una funzionalità di anteprima.

² Azure DNS Zona non è supportata per l'analisi malware e il rilevamento delle minacce ai dati sensibili.

³ Queste funzionalità richiedono tutti Microsoft Defender per i server.

⁴ GovCon Cloud Moderate (GCCM) non supporta il monitoraggio dell'integrità dei file.

⁵ Potrebbero esserci differenze negli standard offerti per ogni tipo di cloud.

Microsoft Sentinel

Microsoft Sentinel è una soluzione SIEM (Security Information Event Management) scalabile e nativa del cloud e soAR (Security Orchestration Automated Response). Microsoft Sentinel offre funzionalità intelligenti di analisi della sicurezza e intelligence sulle minacce in tutta l'azienda, offrendo una singola soluzione per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce.

Per altre informazioni, vedere la documentazione del prodotto Microsoft Sentinel.

Per la disponibilità delle funzionalità di Microsoft Sentinel in Azure, Azure Government e Azure Cina 21 Vianet, vedere supporto delle funzionalità di Microsoft Sentinel per i cloud di Azure.

connettori dati Microsoft Purview

Office 365 GCC è associato a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD vengono associati a Microsoft Entra ID in Azure Government.

Microsoft Defender for IoT

Microsoft Defender for IoT consente di accelerare l'innovazione IoT/OT con sicurezza completa in tutti i dispositivi IoT/OT. Per le organizzazioni degli utenti finali, Microsoft Defender for IoT offre sicurezza a livello di rete senza agente che viene rapidamente distribuita, funziona con apparecchiature industriali diverse e interagisce con Microsoft Sentinel e altri strumenti SOC. Distribuire in locale o in ambienti connessi a Azure. Per i generatori di dispositivi IoT, gli agenti di sicurezza Microsoft Defender for IoT consentono di creare la sicurezza direttamente nei nuovi dispositivi IoT e nei nuovi progetti di Azure IoT. Il micro agente offre opzioni di implementazione flessibili, tra cui la possibilità di implementarlo come pacchetto binario o di modificare il codice sorgente. E il micro agente è disponibile per sistemi operativi IoT standard come Linux e Azure RTOS. Per altre informazioni, vedere la documentazione del prodotto Microsoft Defender for IoT.

Nella tabella seguente viene visualizzata la disponibilità corrente delle funzionalità di Microsoft Defender for IoT in Azure e Azure Government.

Per organizzazioni

Per i generatori di dispositivi

Azure Attestation

Microsoft Azure Attestation è una soluzione unificata per verificare in remoto l'attendibilità di una piattaforma e l'integrità dei file binari in esecuzione. Il servizio riceve le prove dalla piattaforma, le convalida in base agli standard di sicurezza, le valuta rispetto alle politiche configurabili e produce un token di attestazione per le applicazioni basate su richieste (ad esempio, parti affidabili, autorità di controllo).

Azure Attestation è attualmente disponibile in diverse regioni nei cloud pubblici e governativi di Azure.

Per altre informazioni, vedere la documentazione Azure Attestation public.

Passaggi successivi

• Comprendere il modello di responsabilità condivisa e quali attività di sicurezza vengono gestite dal provider di servizi cloud e quali attività vengono gestite dall'utente.
• Comprendere le funzionalità Azure Government Cloud e la progettazione e la sicurezza attendibili usati per supportare la conformità applicabile alle organizzazioni federali, statali e locali e ai partner.
• Comprendere il piano Office 365 government.
• Comprendere compliance in Azure per gli standard legali e normativi.