本文描述 Microsoft Azure 和 Azure Government 雲端的功能可用性。 功能會標示為 GA (一般可用)、 公開預覽或 未提供。 本文中的表格會定期更新,以反映目前功能的可用性狀態。
Azure Government
Azure Government 使用與 Azure (有時稱為 Azure 商業或 Azure 公用) 相同的基礎技術,其中包括基礎結構即服務 (IaaS)、平台即服務 (PaaS),以及軟體即服務 (SaaS) 的核心元件。 Azure 和 Azure Government 皆有完整的安全性控制項,以及 Microsoft 對於保護客戶資料的承諾。
Azure Government 是一個實體隔離的雲端環境,專用於美國聯邦、州、當地和部落政府及其合作夥伴。 雖然這兩個雲端環境都會在 FedRAMP 高影響層級進行評定和授權,但 Azure Government 能透過合約承諾提供在美國儲存的客戶資料安全,以及限制對處理客戶資料給已篩選美國人員之系統的潛在存取權,提供客戶額外的保護層。 受美國出口控制法規 (例如 EAR、ITAR 和 DoE 10 CFR 第 810 部分) 約束而使用雲端來儲存或處理資料的客戶可能會對這些承諾感興趣。
如需 Azure Government 的詳細資訊,請參閱什麼是 Azure Government?
注意
這些清單和資料表不包含 Azure Government Secret 或 Azure Government Top Secret 雲端中的功能或套件組合可用性。 如需實體隔離斷網的雲端有何特定可用性的詳細資訊,請連絡您的帳戶小組。
Microsoft 365 整合
產品之間的整合依賴 Azure 與 Office 平台之間的互通性。 Azure 環境中託管的供應項目可從 Microsoft 365 企業版和 Microsoft 365 Government 平台存取。 Office 365 和 Office 365 GCC 會與 Azure 中的 Microsoft Entra ID 配對。 Office 365 GCC High 和 Office 365 DoD 會與 Azure Government 中的 Microsoft Entra ID 配對。
下圖顯示 Microsoft 雲端的階層以及其關聯性。
Office 365 GCC 環境能協助客戶符合美國政府需求,包括 FedRAMP High、CJIS 和 IRS 1075。 Office 365 GCC High 和 DoD 環境能支援需符合 DoD IL4/5、DFARS 7012、NIST 800-171 和 ITAR 規範的客戶。
如需 Office 365 美國政府環境的詳細資訊,請參閱:
以下章節說明服務何時與 Microsoft 365 整合,以及 Office 365 GCC、Office 365 GCC 高版和 Office 365 DoD 的功能可用性。
Azure Information Protection
Azure 資訊保護 (AIP) 是一種雲端式解決方案,其可讓組織將標籤套用到內容,以探索、分類及保護文件和電子郵件。
AIP 是 Microsoft Purview 資訊保護 (MIP) 解決方案的一部分,並擴充 Microsoft 365 提供的標籤和分類功能。
如需詳細資訊,請參閱 Azure 資訊保護產品文件。
Office 365 GCC 會與 Azure 中的 Microsoft Entra ID 配對。 Office 365 GCC High 和 Office 365 DoD 會與 Azure Government 中的 Microsoft Entra ID 配對。 請務必注意 Azure 環境,以了解互通性可能的位置。 在下表中,無法使用互通性的部分會以破折號 (-) 標示,表示與支援無關。
GCC-High 和 DoD 客戶需要額外設定。 如需詳細資訊,請參閱 Azure 資訊保護進階政府版服務描述。
| 功能/服務 | Azure雲服務 | Azure Government |
|---|---|---|
| Azure 資訊保護掃描器1 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC 高 | - | GA |
| - Office 365 國防部 | - | GA |
| 管理 | ||
| 適用於掃描器管理的 Azure 資訊保護入口網站 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC 高 | - | GA |
| - Office 365 國防部 | - | GA |
| 分類與標記2 | ||
| AIP 掃描器能將預設標籤套用至內部部署檔案伺服器/存放庫中的所有檔案 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC 高 | - | GA |
| - Office 365 國防部 | - | GA |
| AIP 掃描器可自動分類、標記和保護支援的內部部署檔案 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC 高 | - | GA |
| - Office 365 國防部 | - | GA |
1 若無 Office 365,掃描器僅能掃描檔案。 掃描器無法在沒有 Office 365 的情況下將標籤套用至檔案。
2 分類和標記增益集僅支援 Microsoft 365 Apps (9126.1001 版或以上版本)的政府客戶,包括 Professional Plus (ProPlus) 和隨選即用 (C2R) 版本。 不支援 Office 2010、Office 2013 和其他 Office 2016 版本。
Office 365 功能
| 功能/服務 | Office 365 GCC | Office 365 GCC 高 | Office 365 國防部 |
|---|---|---|---|
| 管理 | |||
| - 適用於 RMS 的 PowerShell 服務管理 | GA | GA | GA |
| - 適用於 AIP UL 的 PowerShell 用戶端大量作業 | |||
| SDK | |||
| - MIP 和 AIP 軟體開發套件 (SDK) | GA | GA | GA |
| 自訂 | |||
| - 文件追蹤及撤銷 | GA | 無法使用 | 無法使用 |
| 金鑰管理 | |||
| - 攜帶您自己的金鑰 (BYOK) | GA | GA | GA |
| - 雙重金鑰加密 (DKE) | GA | GA | GA |
| Office 檔案3 | |||
| - 保護 Microsoft Exchange Online、Microsoft SharePoint Online 和 Microsoft 商務用 OneDrive | GA | GA 4 | GA 4 |
| - 透過 Rights Management 連接器保護內部部署 Exchange 和 SharePoint 內容 | GA 5 | GA 6 | GA 6 |
| - Office 365 訊息加密 | GA | GA | GA |
| - 將標籤設定為在 Outlook 中自動套用預先設定的 M/MIME 保護 | GA | GA | GA |
| - 控制使用 Outlook 時資訊的過度共用 | GA | 大會 7 | 大會 7 |
| 分類與標記2 / 8 | |||
| - 自訂範本,包括部門範本 | GA | GA | GA |
| - 手動、預設和強制文件分類 | GA | GA | GA |
| - 設定自動與建議分類 GA 的條件 | GA | GA | |
| - 保護非 Microsoft Office 檔案格式,包括 PTXT、PJPG 和 PFILE (一般保護) | GA | GA | GA |
4 目前無法搭配使用資訊版權管理與 SharePoint Online (受 IRM 保護的網站和程式庫)。
5 資訊版權管理 (IRM) 僅支援 Microsoft 365 Apps (9126.1001 版或以上版本),包括 Professional Plus (ProPlus) 和隨選即用 (C2R) 版本。 不支援 Office 2010、Office 2013 和其他 Office 2016 版本。
6 僅支持內部部署 Exchange。 不支援 Outlook 保護規則。 不支援檔案分類基礎結構。 不支援內部部署 SharePoint。
7 目前無法與商用雲端使用者共用受保護的文件和電子郵件。 這包括商用雲端中的 Microsoft 365 Apps 使用者、商用雲端中的非 Microsoft 365 Apps 使用者,以及使用 RMS 管理個人授權的使用者。
8 Microsoft Purview 合規性入口網站內的敏感性資訊類型數量可能會因區域而有所不同。
適用於雲端的 Microsoft Defender
適用於雲端的 Microsoft Defender 是統一基礎結構安全性管理系統,可強化資料中心的安全性態勢,並在雲端 (無論在 Azure 中與否) 及內部部署的混合式工作負載全面提供進階威脅防護。
如需詳細資訊,請參閱 適用於雲端的 Microsoft Defender 產品文件。
下表顯示 Azure 中目前適用於雲端的 Defender 功能可用性,以及 Azure Government。
1 部分 GA:支援 Arc 啟用的 Kubernetes 叢集(因此 AWS EKS 也包括)目前處於公開預覽階段,Azure 政府尚未提供。 容器映像中弱點的執行階段可見度也是預覽功能。
2 Azure DNS Zone 不支援惡意軟體掃描和敏感資料威脅偵測。
3 這些功能都需要 Microsoft Defender 來支援伺服器。
4 GovCon Cloud Moderate(GCCM)不支援檔案完整性監控。
Microsoft Sentinel
Microsoft Sentinel 是可調整的雲端原生安全性資訊事件管理 (SIEM) 和安全性協調流程自動化回應 (SOAR) 解決方案。 Microsoft Sentinel 提供整個企業的智慧型安全性分析與威脅情報,並針對警示偵測、威脅可見性、積極式搜捕及回應威脅,提供單一的解決方案。
如需詳細資訊,請參閱 Microsoft Sentinel 產品文件。
如需 Azure、Azure Government 和 Azure China 21 Vianet 中的 Microsoft Sentinel 功能可用性,請參閱適用於 Azure 雲端 Microsoft Sentinel 功能支援。
Microsoft Purview 資料連接器
Office 365 GCC 會與 Azure 中的 Microsoft Entra ID 配對。 Office 365 GCC High 和 Office 365 DoD 會與 Azure Government 中的 Microsoft Entra ID 配對。
提示
請務必注意 Azure 環境,以了解互通性可能的位置。 在下表中,無法使用互通性的部分會以破折號 (-) 標示,表示與支援無關。
| 連接器 | Azure雲服務 | Azure Government |
|---|---|---|
| 辦公室 IRM | ||
| - Office 365 GCC | 公開預覽 | - |
| - Office 365 GCC 高 | - | 公開預覽 |
| - Office 365 國防部 | - | 無法使用 |
| Dynamics 365 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC 高 | - | GA |
| - Office 365 國防部 | - | GA |
| Microsoft Defender XDR | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC 高 | - | GA |
| - Office 365 國防部 | - | 無法使用 |
| 適用於雲端應用程式的 Microsoft Defender | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC 高 | - | GA |
| - Office 365 國防部 | - | GA |
|
適用於雲端應用程式的 Microsoft Defender 影子 IT 記錄 |
||
| - Office 365 GCC | 公開預覽 | - |
| - Office 365 GCC 高 | - | 公開預覽 |
| - Office 365 國防部 | - | 公開預覽 |
|
適用於雲端應用程式的 Microsoft Defender 警示 |
||
| - Office 365 GCC | 公開預覽 | - |
| - Office 365 GCC 高 | - | 公開預覽 |
| - Office 365 國防部 | - | 公開預覽 |
| 適用於端點的 Microsoft Defender | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC 高 | - | GA |
| - Office 365 國防部 | - | GA |
| 適用於身分識別的 Microsoft Defender | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC 高 | - | GA |
| - Office 365 國防部 | - | GA |
| 適用於 Office 365 的 Microsoft Defender | ||
| - Office 365 GCC | 公開預覽 | - |
| - Office 365 GCC 高 | - | 公開預覽 |
| - Office 365 國防部 | - | 無法使用 |
| - Microsoft Power BI | ||
| - Office 365 GCC | 公開預覽 | - |
| - Office 365 GCC 高 | - | 公開預覽 |
| - Office 365 國防部 | - | 無法使用 |
| - Microsoft專案 | ||
| - Office 365 GCC | 公開預覽 | - |
| - Office 365 GCC 高 | - | 公開預覽 |
| - Office 365 國防部 | - | 無法使用 |
| 辦公室 365 | ||
| - Office 365 GCC | GA | - |
| - Office 365 GCC 高 | - | GA |
| - Office 365 國防部 | - | GA |
| 團隊 | ||
| - Office 365 GCC | 公開預覽 | - |
| - Office 365 GCC 高 | - | 無法使用 |
| - Office 365 國防部 | - | 無法使用 |
適用於 IoT 的 Microsoft Defender
適用於 IoT 的 Microsoft Defender 讓您可以加速 IoT/OT 創新,並在您的所有 IoT/OT 裝置中保持完整的安全性。 適用於 IoT 的 Microsoft Defender 能針對終端使用者組織提供無代理程式的網路層安全性,可快速部署、與各種產業設備搭配運作,並與 Microsoft Sentinel 和其他 SOC 工具相互操作。 在內部部署或 Azure 連線環境中部署。 適用於 IoT 的 Microsoft Defender 安全性代理程式可讓 IoT 裝置建置者直接將安全性建置在新的 IoT 裝置和 Azure IoT 專案內。 微代理程式具有彈性的部署選項,包括部署為二進位套件或修改原始程式碼的能力。 而微代理程式適用於標準 IoT 作業系統,例如 Linux 和 Azure RTOS。 如需詳細資訊,請參閱 適用於 IoT 的 Microsoft Defender 產品文件。
下表顯示 Azure 中目前適用於 IoT 的 Microsoft Defender 功能可用性,以及 Azure Government。
供組織使用
| 功能 | Azure雲服務 | Azure Government |
|---|---|---|
| 內部部署裝置探索和清查 | GA | GA |
| 弱點管理 | GA | GA |
| IoT 的威脅偵測和 OT 行為分析 | GA | GA |
| 手動和自動威脅情報更新 | GA | GA |
| 使用 SIEM、SOAR 和 XDR 整合 IT 和 OT 安全性 | ||
| Active Directory | GA | GA |
| ArcSight 公司 | GA | GA |
| ClearPass (警示與清查) | GA | GA |
| CyberArk PSM | GA | GA |
| 電子郵件 | GA | GA |
| FortiGate | GA | GA |
| FortiSIEM | GA | GA |
| Microsoft Sentinel | GA | GA |
| NetWitness | GA | GA |
| 帕洛阿爾托 NGFW | GA | GA |
| 帕洛阿爾托全景 | GA | GA |
| ServiceNow (警示與清查) | GA | GA |
| SNMP MIB 監視 | GA | GA |
| Splunk (英语) | GA | GA |
| SYSLOG 伺服器 (CEF 格式) | GA | GA |
| SYSLOG 伺服器 (LEEF 格式) | GA | GA |
| SYSLOG 伺服器 (物件) | GA | GA |
| SYSLOG 伺服器 (文字簡訊) | GA | GA |
針對裝置建置者
| 功能 | Azure雲服務 | Azure Government |
|---|---|---|
| 適用於 Azure RTOS 的微代理程式 | GA | GA |
| 利用適用於 IoT 的 Microsoft Defender 設定 Sentinel | GA | GA |
| 適用於 Linux 的獨立微代理程式 | ||
| 獨立代理程式二進位安裝 | 公開預覽 | 公開預覽 |
Azure 證明
Microsoft Azure 證明是一種整合的解決方案,可從遠端驗證平台的可信度,以及在其內執行的二進位其完整性。 服務會從平台接收辨識項、使用安全性標準加以驗證、根據可設定的原則進行評估,並針對宣告式應用程式產生證明權杖 (例如信賴憑證者、稽核授權單位)。
Azure 證明目前可在 Azure 公用和政府雲端的多個區域中使用。
如需詳細資訊,請參閱 Azure 證明公開文件。
| 功能 | Azure雲服務 | Azure Government |
|---|---|---|
| 執行控制平面和資料平面作業的入口網站體驗 | GA | - |
| 執行控制平面和資料平面作業的PowerShell 體驗 | GA | GA |
| TLS 1.2 強制執行 | GA | GA |
| BCDR 支援 | GA | - |
| 服務標籤整合 | GA | GA |
| 不可變記錄儲存體 | GA | GA |
| 使用私人連結的網路隔離 | 公開預覽 | - |
| FedRAMP High 認證 | GA | GA |
| Microsoft Purview 客戶加密箱 | GA | - |
下一步
- 了解共同責任模型,以及雲端服務提供者和您各自所應負責處理的安全性工作。
- 了解 Azure Government 雲端功能,以及信賴的設計與安全性,其用於支援聯邦、州與當地政府組織及其合作夥伴適用的法務遵循。
- 了解Office 365 政府版方案。
- 了解 Azure 中的合規性以符合法律和法規標準。