この記事では、Microsoft Azure クラウドと Azure Government クラウドでの機能の可用性について説明します。 機能は 、GA (一般提供)、 パブリック プレビュー、または 利用できないとして一覧表示されます。 この記事の表は、機能の可用性の現在の状態を反映するように定期的に更新されます。
Azure Government
Azure Governmentは、Azure (Azure Commercial または Azure Public とも呼ばれます) と同じテクノロジを使用します。これには、サービスとしてのインフラストラクチャ (IaaS)、サービスとしてのプラットフォーム (PaaS)、サービスとしてのソフトウェア (SaaS) のコア コンポーネントが含まれます。 AzureとAzure Governmentの両方に包括的なセキュリティ制御が用意されており、Microsoft は顧客データの保護に取り組んでいます。
Azure Governmentは、米国連邦政府、州政府、地方政府、部族政府、およびそのパートナー専用の物理的に分離されたクラウド環境です。 両方のクラウド環境が FedRAMP の影響度の高いレベルで評価および承認されているのに対し、Azure Governmentは、米国での顧客データの保存に関する契約上のコミットメントと、顧客データを処理するシステムへの潜在的なアクセスをスクリーニングされた米国人に制限することで、顧客に追加の保護レイヤーを提供します。 このようなコミットメントは、クラウドを使用して、EAR、ITAR、DoE 10 CFR Part 810 などの米国の輸出制御規制の対象となるデータを保存または処理するお客様にとって、関心が高い可能性があります。
Azure Governmentの詳細については、「
注
これらのリストとテーブルには、Azure Government シークレット クラウドまたはトップ シークレット クラウドAzure Government機能やバンドルの可用性は含まれません。 エアギャップ クラウドの特定の利用可否の詳細については、アカウント チームにお問い合わせください。
Microsoft 365統合
製品間の統合は、Azureと Office プラットフォーム間の相互運用性に依存します。 Azure環境でホストされているオファリングには、Microsoft 365 Enterprise および Microsoft 365 Government プラットフォームからアクセスできます。 Office 365 と Office 365 GCC は、Azure において Microsoft Entra ID と連携します。 Office 365 GCC High と Office 365 DoD は、Azure Government のMicrosoft Entra IDとペアになります。
次の図は、Microsoft クラウドの階層と、それらが相互にどのように関連しているかを示しています。
Office 365 GCC 環境は、FedRAMP High、CJIS、IRS 1075 などの米国政府の要件に準拠するのに役立ちます。 Office 365 GCC High および DoD 環境は、DoD IL4/5、DFARS 7012、NIST 800-171、ITAR に準拠する必要があるお客様をサポートします。
米国政府環境Office 365の詳細については、以下を参照してください。
次のセクションでは、サービスがMicrosoft 365と統合されているタイミングと、GCC、Office 365 GCC High、および Office 365 DoD Office 365の機能の可用性について説明します。
Azure情報保護
Azure Information Protection (AIP) は、組織がコンテンツにラベルを適用してドキュメントやメールを検出、分類、保護できるようにするクラウドベースのソリューションです。
AIP はMicrosoft Purview Information Protection (MIP) ソリューションの一部であり、Microsoft 365によって提供される labeling および classification 機能を拡張します。
詳細については、Azure Information Protection 製品ドキュメントを参照してください。
Office 365 GCC は、Azure の Microsoft Entra ID とペアになっています。 Office 365 GCC High と Office 365 DoD は、Azure Government のMicrosoft Entra IDとペアになります。 Azure環境に注意して、相互運用が可能な場所を理解してください。 次の表では、可能でない相互運用性をダッシュ (-) でマークし、サポートが関係しないことを示しています。
GCC-High および DoD のお客様の場合は、追加の構成が必要です。 詳細については、「Azure Information Protection Premium Government サービスの説明を参照してください。
注
政府機関のお客様に対するサポートの詳細については、表の下の脚注に記載されています。
GCC High および DoD のお客様向けにAzure Information Protectionを構成する場合は、追加の手順が必要です。 詳細については、「Azure Information Protection Premium Government サービスの説明を参照してください。
| 機能とサービス | Azure | Azure Government |
|---|---|---|
| Azure Information Protection スキャナー1 | ||
| - GCC Office 365 | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| 管理 | ||
| スキャナー管理用の Azure Information Protection ポータル | ||
| - GCC Office 365 | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| 分類とラベル付け2 | ||
| オンプレミスのファイル サーバー/リポジトリ内のすべてのファイルに既定のラベルを適用する AIP スキャナー | ||
| - GCC Office 365 | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| サポートされているオンプレミスのファイルの分類、ラベル付け、および保護を自動化するための AIP スキャナー | ||
| - GCC Office 365 | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
1 スキャナーは、ファイルのみをスキャンするOffice 365なしで機能できます。 スキャナーは、Office 365しないとファイルにラベルを適用できません。
2 分類とラベル付けアドインは、Professional Plus (ProPlus) およびクイック実行 (C2R) バージョンを含む、Microsoft 365 Apps (バージョン 9126.1001 以降) を持つ政府機関のお客様にのみサポートされます。 Office 2010、Office 2013、その他の Office 2016 バージョンではサポートされていません。
Office 365機能
| 機能とサービス | Office 365 GCC | Office 365 GCC High | Office 365 DoD |
|---|---|---|---|
| 管理 | |||
| RMS サービス管理用 PowerShell | GA | GA | GA |
| AIP UL クライアントの一括操作の PowerShell | |||
| SDK | |||
| MIP および AIP ソフトウェア開発キット (SDK) | GA | GA | GA |
| カスタマイズ | |||
| ドキュメント追跡と取り消し | GA | 使用不可 | 使用不可 |
| キー管理 | |||
| Bring Your Own Key (BYOK) | GA | GA | GA |
| 二重キー暗号化 (DKE) | GA | GA | GA |
| Office ファイル3 | |||
| GA | GA 4 | GA 4(Google Analytics 4) | |
| - Rights Management コネクタを使用したオンプレミスの Exchange およびSharePoint コンテンツの保護 | GA 5 | GA 6 | GA 6 |
| - Office 365 Message Encryption | GA | GA | GA |
| GA | GA | GA | |
| GA | GA 7 | GA 7 | |
| 分類とラベル付け28 | |||
| - 部門テンプレートを含むカスタム テンプレート | GA | GA | GA |
| - 手動による既定の必須のドキュメント分類 | GA | GA | GA |
| - 自動的な推奨される分類の条件を構成する GA | GA | GA | |
| GA | GA | GA | |
3 現在、政府機関のお客様は AD RMS 用のモバイル デバイス拡張機能を利用できません。
4 SharePoint Online (IRM で保護されたサイトとライブラリ) を使用した Information Rights Management は現在使用できません。
5 Information Rights Management (IRM) は、Professional Plus (ProPlus) およびクイック実行 (C2R) バージョンを含むMicrosoft 365 Apps (バージョン 9126.1001 以降) でのみサポートされます。 Office 2010、Office 2013、その他の Office 2016 バージョンではサポートされていません。
6 オンプレミス Exchange のみがサポートされます。 Outlook保護規則はサポートされていません。 ファイル分類インフラストラクチャはサポートされません。 オンプレミスのSharePointはサポートされていません。
7 政府機関のクラウドから商用クラウド内のユーザーへの保護されたドキュメントと電子メールを共有することは、現在できません。 商用クラウドMicrosoft 365 Appsユーザー、商用クラウドのMicrosoft 365 Apps以外のユーザー、RMS for Individuals ライセンスを持つユーザーが含まれます。
8 Microsoft Purview コンプライアンス ポータルの Sensitive Information Types の数は、リージョンによって異なる場合があります。
Microsoft Defender for Cloud
Microsoft Defender for Cloudは、データ センターのセキュリティ体制を強化し、クラウド内のハイブリッド ワークロード全体で高度な脅威保護を提供する統合インフラストラクチャ セキュリティ管理システムです (Azureかどうかに関係なく)。また、オンプレミスでも同様です。
詳細については、Microsoft Defender for Cloud製品ドキュメントを参照してください。
次の表に、AzureとAzure Governmentでの現在の Defender for Cloud 機能の可用性を示します。
| 機能とサービス | Azure | Azure Government |
|---|---|---|
| Microsoft Defender for Cloud無料機能 | ||
| GA | GA | |
| GA | GA | |
| パブリック プレビュー | 利用不可 | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| Microsoft Defender プランと拡張機能 | ||
| GA | GA | |
| GA | 利用不可 | |
| GA | 利用不可 | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| GA | GA | |
| GA | 利用不可 | |
| GA | GA | |
| GA | GA | |
| GA | 利用不可 | |
| GA | GA | |
| GA | GA | |
| Microsoft Defender for Servers の機能3 | ||
| GA | GA | |
| GA | GA 4 | |
| GA | GA | |
| GA | 利用不可 | |
| GA | GA | |
| GA | 利用不可 | |
| GA | GA | |
| GA | GA | |
| GA | 利用不可 | |
| GA | 利用不可 | |
1 Partially GA: Arc 対応 Kubernetes クラスター (および AWS EKS も) のサポートはパブリック プレビュー段階であり、Azure Governmentでは使用できません。 コンテナー イメージの脆弱性の実行時における可視性もプレビュー機能です。
2 Azure DNS ゾーンは、マルウェア スキャンと機密データの脅威検出ではサポートされていません。
3 これらの機能はすべて、サーバーにMicrosoft Defenderが必要です。
4 GovCon Cloud Moderate (GCCM) では、ファイルの整合性の監視はサポートされていません。
5 クラウドの種類ごとに提供される標準に違いがある場合があります。
Microsoft Sentinel
Microsoft Sentinelは、スケーラブルなクラウドネイティブのセキュリティ情報イベント管理 (SIEM)、セキュリティ オーケストレーション自動応答 (SOAR) ソリューションです。 Microsoft Sentinelは、インテリジェントなセキュリティ分析と脅威インテリジェンスを企業全体に提供し、アラート検出、脅威の可視性、プロアクティブハンティング、脅威対応のための単一のソリューションを提供します。
詳細については、Microsoft Sentinel製品ドキュメントを参照してください。
Azure、Azure Government、および Azure China 21 Vianet における Microsoft Sentinel の機能の可用性については、Azure クラウド向けの Microsoft Sentinel 機能サポートを参照してください。
Microsoft Purview データ コネクタ
Office 365 GCC は、Azure の Microsoft Entra ID とペアになっています。 Office 365 GCC High と Office 365 DoD は、Azure Government のMicrosoft Entra IDとペアになります。
ヒント
Azure環境に注意して、相互運用が可能な場所を理解してください。 次の表では、可能でない相互運用性をダッシュ (-) でマークし、サポートが関係しないことを示しています。
| コネクタ | Azure | Azure Government |
|---|---|---|
| Office IRM(情報権限管理) | ||
| - GCC Office 365 | パブリック プレビュー | - |
| - Office 365 GCC High | - | パブリック プレビュー |
| - Office 365 DoD | - | 利用不可 |
| Dynamics 365 | ||
| - GCC Office 365 | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender XDR | ||
| - GCC Office 365 | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | 利用不可 |
| Microsoft Defender for Cloud Apps | ||
| - GCC Office 365 | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
|
Microsoft Defender for Cloud Apps シャドウ IT ログ |
||
| - GCC Office 365 | パブリック プレビュー | - |
| - Office 365 GCC High | - | パブリック プレビュー |
| - Office 365 DoD | - | パブリック プレビュー |
|
Microsoft Defender for Cloud Apps 警告 |
||
| - GCC Office 365 | パブリック プレビュー | - |
| - Office 365 GCC High | - | パブリック プレビュー |
| - Office 365 DoD | - | パブリック プレビュー |
| Microsoft Defender for Endpoint | ||
| - GCC Office 365 | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender for Identity | ||
| - GCC Office 365 | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| Microsoft Defender for Office 365 | ||
| - GCC Office 365 | パブリック プレビュー | - |
| - Office 365 GCC High | - | パブリック プレビュー |
| - Office 365 DoD | - | 利用不可 |
| - Microsoft Power BI | ||
| - GCC Office 365 | パブリック プレビュー | - |
| - Office 365 GCC High | - | パブリック プレビュー |
| - Office 365 DoD | - | 利用不可 |
| - Microsoft Project | ||
| - GCC Office 365 | パブリック プレビュー | - |
| - Office 365 GCC High | - | パブリック プレビュー |
| - Office 365 DoD | - | 利用不可 |
| Office 365 | ||
| - GCC Office 365 | GA | - |
| - Office 365 GCC High | - | GA |
| - Office 365 DoD | - | GA |
| チーム | ||
| - GCC Office 365 | パブリック プレビュー | - |
| - Office 365 GCC High | - | 利用不可 |
| - Office 365 DoD | - | 利用不可 |
Microsoft Defender for IoT
Microsoft Defender for IoTを使用すると、すべての IoT/OT デバイスで包括的なセキュリティを使用して IoT/OT のイノベーションを促進できます。 エンド ユーザー組織の場合、Microsoft Defender for IoTは、迅速にデプロイされ、多様な産業機器と連携し、Microsoft Sentinelやその他の SOC ツールと相互運用できる、エージェントレスのネットワーク層セキュリティを提供します。 オンプレミスまたはAzure接続環境にデプロイします。 IoT デバイス ビルダーの場合、Microsoft Defender for IoT セキュリティ エージェントを使用すると、新しい IoT デバイスとAzure IoT プロジェクトに直接セキュリティを構築できます。 マイクロ エージェントには、バイナリ パッケージとしてデプロイする機能やソース コードを変更する機能など、柔軟なデプロイ オプションが用意されています。 また、マイクロ エージェントは、Linux や Azure RTOS などの標準的な IoT オペレーティング システムで使用できます。 詳細については、Microsoft Defender for IoT 製品ドキュメントを参照してください。
次の表に、AzureとAzure Governmentでの現在のMicrosoft Defender for IoT機能の可用性を示します。
組織向け
| 特徴量 | Azure | Azure Government |
|---|---|---|
| オンプレミス デバイスの検出とインベントリ | GA | GA |
| 脆弱性の管理 | GA | GA |
| IoT および OT 行動分析による脅威の検出 | GA | GA |
| 脅威インテリジェンスの手動更新と自動更新 | GA | GA |
| SIEM、SOAR、XDR を使用して、IT とセキュリティを統合する | ||
| Active Directory | GA | GA |
| ArcSight | GA | GA |
| ClearPass (アラート & インベントリ) | GA | GA |
| CyberArk PSM | GA | GA |
| 電子メール | GA | GA |
| FortiGate | GA | GA |
| FortiSIEM | GA | GA |
| Microsoft Sentinel | GA | GA |
| NetWitness | GA | GA |
| Palo Alto ネクストジェネレーションファイアウォール (NGFW) | GA | GA |
| Palo Alto Panorama | GA | GA |
| ServiceNow (アラート & インベントリ) | GA | GA |
| SNMP MIB の監視 | GA | GA |
| Splunk | GA | GA |
| SYSLOG サーバー (CEF 形式) | GA | GA |
| SYSLOG サーバー (LEEF 形式) | GA | GA |
| SYSLOG サーバー (オブジェクト) | GA | GA |
| SYSLOG サーバー (テキスト メッセージ) | GA | GA |
デバイス ビルダーの場合
| 特徴量 | Azure | Azure Government |
|---|---|---|
| Azure RTOS 用マイクロ エージェント | GA | GA |
| GA | GA | |
| Linux 向けスタンドアロンのマイクロ エージェント | ||
| スタンドアロン エージェント バイナリのインストール | パブリック プレビュー | パブリック プレビュー |
Azure 証明
Microsoft Azure Attestation は、プラットフォームの信頼性と、その中で実行されているバイナリの整合性をリモートで検証するための統合ソリューションです。 このサービスでは、プラットフォームから証拠を受け取り、それをセキュリティ標準を使用して検証し、構成可能なポリシーに照らし合わせて評価し、クレームベースのアプリケーション (証明書利用者、監査機関など) 向けの構成証明トークンを生成します。
Azure Attestationは現在、パブリック クラウドと Government クラウドAzure複数のリージョンで使用できます。
詳細については、Azure Attestation public のドキュメントを参照してください。
| 特徴量 | Azure | Azure Government |
|---|---|---|
| コントロールプレーンおよびデータプレーンの操作を実行するためのポータル エクスペリエンス | GA | - |
| コントロールプレーンおよびデータプレーンの操作を実行するための PowerShell エクスペリエンス | GA | GA |
| TLS 1.2 の適用 | GA | GA |
| BCDR のサポート | GA | - |
| サービス タグの統合 | GA | GA |
| 不変のログ ストレージ | GA | GA |
| プライベート リンクを使用したネットワーク分離 | パブリック プレビュー | - |
| FedRAMP High 認定資格 | GA | GA |
| Microsoft Purview カスタマー ロックボックス | GA | - |
次のステップ
- 共同責任モデル、クラウド プロバイダーが処理するセキュリティ タスク、およびお客様が処理するタスクについて理解します。
- Azure Government Cloud の機能と、連邦、州、および地方政府の組織とそのパートナーに適用できるコンプライアンスをサポートするために使用される信頼できる設計とセキュリティについて説明します。
- Office 365 Government プランについて理解します。
- 法的および規制基準に対するAzureへの準拠について理解します。