Office 365 GCC High 和 DoD

  • 發行項

為了符合美國國防部 美國 獨特且不斷演進的需求,以及保有或處理 DoD 控制之未分類資訊的約聘人員 (CUI) 或受限於 ITAR) (國際流量,Microsoft 提供 GCC High 和 DoD 環境。 可透過大量授權提供,有需要的組織請在建立環境之前通過驗證程序,以確保資格。 目前無法使用試用版。

Engage 您的帳戶小組或慣用合作夥伴來深入瞭解或起始驗證程式。 如需如何購買的詳細資訊,請參閱 Microsoft 365 政府版 - 如何購買

如何使用此服務說明

Office 365 美國政府服務描述的設計目的是要作為一般 Office 365 服務描述的重疊。 相較於企業供應專案的 Office 365,它會定義唯一的承諾和差異。

合規性

Office 365 GCC High 和 DoD 符合下列認證和認證的合規性需求:

  • Office 365 GCC High 和 DoD:使用美國國家標準與技術局 (NIST) FIPS 199 高分類的特殊發行集 800-800-53 控件進行評估。

  • Office 365 DoD:美國 美國國防部雲端運算安全性需求指南的安全性控制與控件增強功能 (SRG) ,以取得影響層級 5 (L5) 等資訊。

根據 DoD 需求,只有美國國防部實體可以針對已認證為 DoD SRG L5 的 Office 365 DoD 環境購買授權。 符合適當資格需求的非美國國防部實體可能會購買在 FIPS 199 高分類中使用 NIST SP 800-53 控件評估的 Office 365 GCC High 環境授權,而且可以示範與 IL4 相等或 CMMC 的必要繼承。

背景檢測

Office 365 員工沒有 GCC High 和 DoD 生產環境的常設存取權。 任何要求暫時提高許可權以授與客戶內容存取權的員工,都必須先通過下列背景檢查。

Microsoft 人員檢測和背景檢查1 描述
美國公民權
 美國公民權驗證
工作經驗檢查
 七 (7) 年工作經驗的驗證
教育驗證
 取得之最高學位驗證
美國社會安全編號 (SSN) 搜尋
 所提供之 SSN 為有效的驗證
刑事案件記錄檢查
 州、郡及地方層級和聯邦層級之重刑和民事案件的七 (7) 年刑事案件記錄
海外資產控制辦公室 (OFAC)
 針對美國人員不允許參與交易或金融交易的國庫部門清單進行驗證
工業和安全局清單 (BIS)
 商務部禁止從事出口活動之個人與實體清單驗證
防衛辦公室貿易控制排除人員清單 (DDTC)
 國務院禁止從事國防工業相關之出口活動的個人與實體清單驗證
指紋檢查
 FBI 資料庫指紋背景檢查
美國國防部 IT-2
 員工若想要求權限提高以存取客戶資料,或 DOD SRG L5 服務能力具權限的系統管理存取權,必須先根據美國人事管理局第 3 層調查 (OPM Tier 3 investigation) 通過美國國防部 IT-2 裁定

1 僅適用於暫時或常設存取裝載於美國 GCC-High 或 DOD 雲端 Office 365 客戶內容的人員。

以符合規範的雲端架構為基礎的功能細微差別

GCC High 和 DoD 環境中的訂用帳戶包含核心 Exchange Online、SharePoint 和 商務用 Skype 功能。 由於基礎結構的認證和認證增加,一般商業 Office 365 供應專案與 GCC High 和 DoD 中提供的供應專案之間有一些功能差異。

Exchange Online

Exchange Online 內部部署IP-PBX的整合傳訊支援 - GCC High 和 DoD 訂用帳戶不支援整合內部部署 IP-PBX 系統與 Exchange Online 整合通訊的支援。

檔案共用

使用者有多個選項可在 SharePoint 和 OneDrive 中共用檔案和資料夾。 所有選項都可在 GCC High 和 DoD 環境中使用。 如需管理這些選項的詳細資訊,請 參閱管理共用設定。 GCC-High 中的使用者只能與 GCC-High 中的其他組織共用。 此外,不支援附加至使用者配置檔的 NON-GCC High 電子郵件位址,且不允許傳送警示電子郵件。 例如,內部部署使用者 A 會獲指派 Gmail 電子郵件地址,然後同步至 Azure GCC High 組織。 使用者 A 會瀏覽至連結庫,並建立任何變更的警示。 警示不會傳送至 Gmail 位址。

注意事項

GCC-High 中的使用者目前無法使用 21Vianet 營運的 Office 365 與用戶共用。

檔案要求不適用於 Office 365 政府版。

商務用 Skype Online

PSTN 通話 & PSTN 會議 - 由於需要使用電話語音導向服務的公用電話交換網路 (PSTN) ,目前 GCC High 和 DoD 中無法使用 PSTN 通話 & PSTN 會議服務。

Microsoft Teams

透過直接路由) (電話系統和音訊會議 - GCC High 和 DoD 環境的電話系統和音訊會議是透過直接路由傳遞。 如需詳細資訊,請參閱這裡的服務等級檔:

身分識別

使用同盟身分識別模型的多重要素驗證可讓您使用 PIV 和 CAC 卡片。

Viva Engage

適用於企業的 Viva Engage 無法在 GCC High 和 DoD 環境中使用。

客戶支援

Microsoft 會提醒您,在使用 Office 365 GCC High/DOD 時,請勿與客戶支援人員共用任何受控制、敏感或機密資訊作為支援事件的一部分,至少在您確認支援代理程式的檢視或存取這類數據的授權之前。

Microsoft 致力於保護您的 隱私 權) 。 不過,Office 365 GCC High/DoD 支援不包含在服務認證界限中,也不會提供 FedRAMP、DOD SRG、ITAR、IRS 1075 或 CJIS 數據處理合規性保證。