Microsoft Defender for Identity az USA kormányzati ajánlataihoz
A Microsoft Defender for Identity GCC High-ajánlat ugyanazokat a mögöttes technológiákat és képességeket használja, mint a Defender for Identity kereskedelmi munkaterülete.
Ismerkedés az USA kormányzati ajánlataival
A Defender for Identity GCC, GCC High és Department of Defense (DoD) ajánlatai a Microsoft Azure Government Cloudra épülnek, és a Microsoft 365 GCC, a GCC High és a DoD együttműködésére lettek tervezve. Használja a Defender for Identity nyilvános dokumentációját kiindulási pontként a szolgáltatás üzembe helyezéséhez és működtetéséhez.
Licencelési követelmények
A Defender for Identity az USA kormányzati szervei számára az alábbi Microsoft mennyiségi licencelési ajánlatok egyikét igényli:
| GCC | GCC High | DoD |
|---|---|---|
| Microsoft 365 GCC G5 | Microsoft 365 E5 a GCC High-hoz | Microsoft 365 G5 for DOD |
| Microsoft 365 G5 Biztonsági GCC | Microsoft 365 G5 Security for GCC High | Microsoft 365 G5 Security for DOD |
| Önálló Defender for Identity-licencek | Önálló Defender for Identity-licencek | Önálló Defender for Identity-licencek |
URL-címek
Az USA kormányzati szervei által kínált Microsoft Defender for Identity eléréséhez használja az alábbi táblázatban szereplő megfelelő címeket:
| Usa kormányzati ajánlata | Microsoft Defender portál | Érzékelő (ügynök) végpontja |
|---|---|---|
| DoD | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC-H | security.microsoft.us |
<your-workspace-name>sensorapi.atp.azure.us |
| GCC | security.microsoft.com |
<your-workspace-name>sensorapi.gcc.atp.azure.com |
Az Azure-szolgáltatáscímkén (AzureAdvancedThreatProtection) található IP-címtartományokat is használhatja a Defender for Identityhez való hozzáférés engedélyezéséhez. További információ a szolgáltatáscímkékről: Virtuális hálózati szolgáltatáscímkék , vagy töltse le az Azure IP-tartományok és szolgáltatáscímkék – US Government Cloud fájlt.
Szükséges kapcsolati beállítások
Ezen a hivatkozáson konfigurálhatja a Defender for Identity érzékelő által igényelt minimális belső portokat.
Migrálás kereskedelmiről GCC-be
Megjegyzés:
A következő lépéseket csak a Végponthoz készült Microsoft Defender és Microsoft Defender for Cloud Apps
- Ugrás a Azure Portal> Microsoft Entra ID > Csoportok
- Nevezze át a következő három csoportot (ahol a workspaceName a munkaterület neve), és adjon hozzájuk egy " – kereskedelmi" utótagot:
- "Azure ATP-munkaterületNévrendszergazdák " –> "Azure ATP-munkaterületNévrendszergazdák – kereskedelmi"
- "Azure ATP-munkaterületNévmegjelenítők" –> "Azure ATP-munkaterületNévmegjelenítők – kereskedelmi"
- "Azure ATP-munkaterületNévfelhasználók " –> "Azure ATP-munkaterületNévfelhasználók – kereskedelmi"
- A Microsoft Defender portál Beállítások –> Identitások szakaszában hozzon létre egy új munkaterületet a Defender for Identity számára
- Címtárszolgáltatás-fiók konfigurálása
- Töltse le az új érzékelőügynök-csomagot, és másolja ki a munkaterület kulcsát
- Győződjön meg arról, hogy az érzékelők hozzáférnek a *.gcc.atp.azure.com-hez (közvetlenül vagy proxyn keresztül)
- Meglévő érzékelőügynökök eltávolítása a tartományvezérlőkről, az AD FS-kiszolgálókról és az AD CS-kiszolgálókról
- Érzékelők újratelepítése az új munkaterületi kulccsal
- A kezdeti szinkronizálás utáni beállítások migrálása (az összehasonlításhoz használja a https://transition.security.microsoft.com portált egy külön böngésző-munkamenetben)
- Végül törölje az előző munkaterületet (az előzményadatok elvesznek)
Megjegyzés:
A kereskedelmi szolgáltatásból nem történik adatmigrálás.
Funkcióparitás a kereskedelmi környezettel
Ha másként nincs megadva, az új funkciókiadások, beleértve az előzetes verziójú funkciókat, amelyek a Defender for Identity újdonságai című témakörben találhatók, gCC-, GCC High- és DoD-környezetekben lesznek elérhetők a Defender for Identity kereskedelmi környezetében való megjelenéstől számított 90 napon belül. Előfordulhat, hogy az előzetes verziójú funkciók nem támogatottak a GCC-, gCC High- és DoD-környezetekben.