Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Azure для государственных организаций использует те же базовые технологии, что и глобальная Azure, которая включает основные компоненты инфраструктуры как услуга (IaaS),Platform-as-a-Service (PaaS) и Software-as-Service (SaaS). Как Azure, так и Azure для государственных организаций имеют одинаковые комплексные средства контроля безопасности и те же обязательства Майкрософт по защите данных клиентов. В то время как обе облачные среды оцениваются и авторизованы на уровне высокого воздействия по стандарту FedRAMP, Azure для государственных организаций предоставляет дополнительный уровень защиты для клиентов за счет договорных обязательств по хранению данных клиентов в США и ограничения потенциального доступа к системам обработки данных клиентов только для проверенных лиц США. Эти обязательства могут быть интересны клиентам, использующим облако для хранения или обработки данных, подпадающих под действие правил экспортного контроля США.
Примечание.
Эти списки и таблицы не включают доступность функций или комплектов в облаках Azure Government Secret или Azure Government Top Secret. Пожалуйста, обратитесь к своей команде по работе с клиентами для получения дополнительной информации о конкретной доступности изолированных от сети облаков.
Последствия контроля экспорта
Вы несете ответственность за проектирование и развертывание приложений в соответствии с требованиями к контролю экспорта США , такими как требования, предписанные в EAR, ITAR и DoE 10 CFR, часть 810. При этом не следует включать конфиденциальную или ограниченную информацию в имена ресурсов Azure, как описано в рекомендациях по именованию ресурсов Azure.
Руководство для разработчиков
Большинство доступных технических материалов предполагает, что приложения разрабатываются в глобальной среде Azure, а не в Azure для государственных организаций. По этой причине важно знать о двух ключевых различиях в приложениях, которые вы разрабатываете для размещения в Azure для государственных организаций.
Некоторые службы и функции, которые находятся в определенных регионах глобальной платформы Azure, могут быть недоступны в Azure для государственных организаций.
Конфигурации компонентов в Azure для государственных организаций могут отличаться от конфигураций компонентов в глобальной среде Azure.
Поэтому важно проверить пример кода и конфигурации, чтобы убедиться, что вы создаете в среде облачных служб Azure для государственных организаций.
Дополнительные сведения см. в руководстве разработчика azure для государственных организаций.
Примечание.
Эта статья была обновлена для использования нового модуля Azure PowerShell Az. Вы по-прежнему можете использовать модуль AzureRM, который будет продолжать получать исправления ошибок до по крайней мере декабря 2020 года. Дополнительные сведения о новом модуле Az и совместимости AzureRM см. в статье "Знакомство с новым модулем Azure PowerShell Az". Инструкции по установке модуля Az см. в разделе "Установка модуля Azure Az PowerShell".
Azure CLI или PowerShell можно использовать для получения конечных точек Azure Government для служб, которые вы подготовили.
Используйте Azure CLI , чтобы запустить команду az cloud show и указать
AzureUSGovernmentимя целевой облачной среды. Напримерaz cloud show --name AzureUSGovernmentдолжны получить разные конечные точки для Azure в государственных учреждениях.
Используйте командлет PowerShell , например Get-AzEnvironment , чтобы получить конечные точки и метаданные для экземпляра службы Azure. Например
Get-AzEnvironment -Name AzureUSGovernmentвы должны получить свойства для Azure Government. Этот командлет извлекает среды из файла данных вашей подписки.
В таблице ниже перечислены конечные точки API в Azure и Azure Government для доступа и управления некоторыми из наиболее распространенных служб. Если вы подготовили службу, которая не указана в таблице ниже, ознакомьтесь с приведенными выше примерами Azure CLI и PowerShell, чтобы узнать, как получить соответствующую конечную точку Azure для государственных организаций.
| Категория службы | Название услуги | Azure Public | Azure для государственных организаций | Примечания. |
|---|---|---|---|---|
| ИИ + машинное обучение | Служба Azure Bot | botframework.com | botframework.azure.us | |
| Интеллектуальная обработка документов Azure AI | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Служба Azure OpenAI | openai.azure.com | openai.azure.us | ||
| Компьютерное зрение | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Настраиваемое видение | cognitiveservices.azure.com |
портал cognitiveservices.azure.us |
||
| Модератор контента | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| API распознавания лиц | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Распознавание речи | cognitiveservices.azure.com |
портал cognitiveservices.azure.us |
Часть языка ИИ Azure | |
| Персонализатор | cognitiveservices.azure.com | cognitiveservices.azure.us | ||
| Создатель вопросов и ответов (QnA Maker) | cognitiveservices.azure.com | cognitiveservices.azure.us | Часть языка ИИ Azure | |
| Служба речи | См. документация по API STT |
Speech Studio Ознакомьтесь с конечными точками службы «Речь» , конечными точками перевода речи : Вирджиния: https://usgovvirginia.s2s.speech.azure.us, Аризона: https://usgovarizona.s2s.speech.azure.us. |
||
| Анализ текста | cognitiveservices.azure.com | cognitiveservices.azure.us | Часть языка ИИ Azure | |
| Переводчик | Смотрите документацию по API переводчика | cognitiveservices.azure.us | ||
| аналитика | Azure HDInsight | azurehdinsight.net | azurehdinsight.us | |
| Центры событий | servicebus.windows.net | servicebus.usgovcloudapi.net | ||
| Power BI | app.powerbi.com | app.powerbigov.us | Power BI US Gov | |
| Вычисление | Партия | batch.azure.com | batch.usgovcloudapi.net | |
| Облачные службы | cloudapp.net | usgovcloudapp.net | ||
| Контейнеры | Azure Service Fabric | cloudapp.azure.com | cloudapp.usgovcloudapi.net | |
| Реестр контейнеров | azurecr.io | azurecr.us | ||
| Базы данных | Кэш Azure для Redis | redis.cache.windows.net | redis.cache.usgovcloudapi.net | Узнайте , как подключиться к другим облакам |
| Azure Cosmos DB (облачная база данных) | documents.azure.com | documents.azure.us | ||
| База данных Azure для MariaDB | mariadb.database.azure.com | mariadb.database.usgovcloudapi.net | ||
| База данных Azure для MySQL | mysql.database.azure.com | mysql.database.usgovcloudapi.net | ||
| База данных Azure для PostgreSQL | postgres.database.azure.com | postgres.database.usgovcloudapi.net | ||
| База данных SQL Azure | database.windows.net | database.usgovcloudapi.net | ||
| Identity | Майкрософт Ентра айди | login.microsoftonline.com | login.microsoftonline.us | |
| certauth.login.microsoftonline.com | certauth.login.microsoftonline.us | |||
| passwordreset.microsoftonline.com | passwordreset.microsoftonline.us | |||
| Интеграция | Сервис Бус | servicebus.windows.net | servicebus.usgovcloudapi.net | |
| Интернет вещей | Центр Интернета вещей Azure | azure-devices.net | azure-devices.us | |
| Azure Maps | atlas.microsoft.com | atlas.azure.us | ||
| Центры уведомлений | servicebus.windows.net | servicebus.usgovcloudapi.net | ||
| Управление и управление | Azure Automation | azure-automation.net | azure-automation.us | |
| Azure Monitor Аналитика приложений |
{region}.in.applicationinsights.azure.com | {region}.in.applicationinsights.azure.us | Дополнительные конечные точки | |
| Azure Monitor Log Analytics |
mms.microsoft.com | oms.microsoft.us | Портал рабочей области Log Analytics | |
| ods.opinsights.azure.com | ods.opinsights.azure.us | API сборщика данных | ||
| oms.opinsights.azure.com | oms.opinsights.azure.us | |||
| portal.loganalytics.io | portal.loganalytics.us | |||
| api.loganalytics.io | api.loganalytics.us | |||
| docs.loganalytics.io | docs.loganalytics.us | |||
| adx.monitor.azure.com | adx.monitor.azure.us | Запросы обозревателя данных | ||
| Azure Resource Manager | management.azure.com | management.usgovcloudapi.net | ||
| URL-адрес коллекции | gallery.azure.com | gallery.azure.us | ||
| Портал Microsoft Azure | portal.azure.com | portal.azure.us | ||
| Microsoft Intune | enterpriseresgistration.windows.net | enterpriseregistration.microsoftonline.us | Регистрация предприятия | |
| manage.microsoft.com | manage.microsoft.us | Корпоративная регистрация | ||
| Миграция | Служба восстановления сайта Azure (Azure Site Recovery) | hypervrecoverymanager.windowsazure.com | hypervrecoverymanager.windowsazure.us | Служба Site Recovery |
| backup.windowsazure.com | backup.windowsazure.us | Служба защиты | ||
| blob.core.windows.net | blob.core.usgovcloudapi.net | Хранение моментальных снимков виртуальных машин | ||
| Сетевые технологии | Диспетчер трафика | trafficmanager.net | usgovtrafficmanager.net | |
| Безопасность | Key Vault (Хранилище ключей) | vault.azure.net | vault.usgovcloudapi.net | |
| Управляемый HSM | managedhsm.azure.net | managedhsm.usgovcloudapi.net | ||
| Хранение | Azure Backup | backup.windowsazure.com | backup.windowsazure.us | |
| блоб | blob.core.windows.net | blob.core.usgovcloudapi.net | ||
| Очередь | queue.core.windows.net | queue.core.usgovcloudapi.net | ||
| Таблица | table.core.windows.net | table.core.usgovcloudapi.net | ||
| Файл | file.core.windows.net | file.core.usgovcloudapi.net | ||
| Инфраструктура виртуальных рабочих столов | Виртуальный рабочий стол Azure | См. документы AVD | См. документы AVD | |
| Веб | Управление API | management.azure.com | management.usgovcloudapi.net | |
| Шлюз управления API | azure-api.net | azure-api.us | ||
| Управление API | management.azure-api.net | management.azure-api.us | ||
| Портал управления API | portal.azure-api.net | portal.azure-api.us | ||
| Конфигурация приложений | azconfig.io | azconfig.azure.us | ||
| Служба приложений | azurewebsites.net | azurewebsites.us | ||
| Поиск с использованием ИИ Azure | search.windows.net | search.azure.us | ||
| Функции Azure | azurewebsites.net | azurewebsites.us |
Доступность службы
Цель компании Microsoft для Azure Government — обеспечить такую же доступность служб, как в Azure. Сведения о доступности служб в Azure для государственных организаций см. в разделе "Продукты" по регионам. Службы, доступные в Azure для государственных организаций, перечислены по категориям и являются ли они общедоступными или доступны через предварительную версию. Если служба доступна в Azure для государственных организаций, то этот факт не повторяется в остальной части этой статьи. Вместо этого рекомендуется просматривать продукты, доступные по регионам , для получения последних сведений о доступности служб up-to-date.
Как правило, доступность служб в Azure для государственных организаций подразумевает, что для вас доступны все соответствующие функции службы. Варианты этого подхода и других применимых ограничений отслеживаются и описываются в этой статье на основе основных категорий служб, описанных в онлайн-каталоге служб Azure. Также предоставляются другие рекомендации по развертыванию и использованию служб в Azure для государственных организаций.
ИИ и машинное обучение
В этом разделе описаны варианты и рекомендации при использовании Службы Azure Bot, Машинного обучения Azure и Cognitive Services в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
Служба Azure Bot
Следующие функции службы Azure Bot в настоящее время недоступны в Azure для государственных организаций:
- Интеграция Bot Framework Composer
- Каналы (в зависимости от доступности зависимых служб)
- Канал "Прямая речь"
- Канал телефонии (предварительная версия)
- Канал поиска Майкрософт (предварительная версия)
- Kik Channel (не рекомендуется)
Дополнительные сведения о развертывании ботов Bot Framework и azure Bot Service bots в Azure для государственных организаций см. в статье "Настройка ботов Bot Framework для клиентов для государственных организаций США".
Машинное обучение Azure
Сведения о вариантах функций и ограничениях см. в статье о доступности функций Машинного обучения Azure в облачных регионах.
Службы ИИ Azure: Content Moderator
Следующие функции Content Moderator в настоящее время недоступны в Azure для государственных организаций.
- Просмотрите пользовательский интерфейс и API.
Распознавание языка ИИ Azure (LUIS)
В настоящее время в Azure для государственных организаций недоступны следующие функции распознавания речи.
- Речевые запросы
- Предварительно созданные домены
Распознавание языка ИИ Azure (LUIS) является частью языка ИИ Azure.
Речь ИИ Azure
Варианты функций и ограничения, включая конечные точки API, см. в службе "Речь" в национальных облаках.
Службы ИИ Azure: Служба OpenAI
Варианты функций и ограничения см. в Azure OpenAI в Azure Gov.
Службы Искусственного интеллекта Azure: Переводчик
Варианты функций и ограничения, включая конечные точки API, см. в разделе "Переводчик" в национальных облаках.
Аналитика
В этом разделе описаны варианты и рекомендации при использовании служб Аналитики в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
Azure HDInsight
Для защищенных виртуальных сетей необходимо разрешить группы безопасности сети (NSG) доступ к определенным IP-адресам и портам. Для azure для государственных организаций необходимо разрешить следующие IP-адреса (все с разрешенным портом 443):
| Регион | Разрешенные IP-адреса | Разрешенный порт |
|---|---|---|
| Центральное командование Министерства обороны США | 52.180.249.174 52.180.250.239 |
443 |
| Восток Министерства обороны США | 52.181.164.168 52.181.164.151 |
443 |
| US Gov (Техас) | 52.238.116.212 52.238.112.86 |
443 |
| Правительство США (Вирджиния) | 13.72.49.126 13.72.55.55 13.72.184.124 13.72.190.110 |
443 |
| Правительство США (Аризона) | 52.127.3.176 52.127.3.178 |
443 |
Чтобы увидеть пример создания решений, ориентированных на данные, в Azure Government с использованием HDInsight, ознакомьтесь с Azure AI Services, HDInsight и Power BI на платформе Azure Government.
Power BI
Рекомендации по использованию, варианты функций и ограничения см. в Power BI для клиентов государственных организаций США. Для демонстрации того, как создавать решения, ориентированные на данные в Azure для государственных учреждений с использованием Power BI, обратитесь к службам ИИ Azure, HDInsight и Power BI на платформе Azure для государственных организаций.
Power BI Embedded
Сведения о внедрении аналитического содержимого в приложение бизнес-процессов см. в руководстве по внедрению содержимого Power BI в приложение для национальных облаков.
Базы данных
В этом разделе описаны варианты и рекомендации при использовании служб баз данных в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
База данных Azure для MySQL
Следующие функции Базы данных Azure для MySQL в настоящее время недоступны в Azure для государственных организаций:
- Расширенная защита от угроз
База данных Azure для PostgreSQL
Сведения о доступности гибкого сервера в регионах Azure для государственных организаций см. в статье "База данных Azure для PostgreSQL — гибкий сервер".
Следующие функции Базы данных Azure для PostgreSQL в настоящее время недоступны в Azure для государственных организаций:
- Azure Cosmos DB для PostgreSQL, ранее — база данных Azure для PostgreSQL — гипермасштабирование (Citus). Дополнительные сведения о поддерживаемых регионах см. в статье о региональной доступности для Azure Cosmos DB для PostgreSQL.
- Следующие функции варианта развертывания с одним сервером
- Расширенная защита от угроз
- Резервное копирование с долгосрочным хранением
Средства разработчика
В этом разделе описаны варианты и рекомендации при использовании средств разработчика в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
Предложение подписки enterprise Dev/Test
- Предложение подписки enterprise Dev/Test в существующем или отдельном клиенте в настоящее время доступно только в общедоступной версии Azure, как описано в разделе администрирования портала Azure EA.
Идентичность
В этом разделе описаны варианты и рекомендации при использовании служб удостоверений в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
Идентификатор Microsoft Entra P1 и P2
Сведения о вариантах и ограничениях функций см. в разделе "Доступность облачных функций".
Сведения об использовании возможностей Power BI для совместной работы между Azure и Azure для государственных организаций см. в статье "Межоблачная служба B2B".
Следующие функции имеют известные ограничения в Azure для государственных организаций:
Ограничения для совместной работы B2B в поддерживаемых клиентах Azure для государственных организаций США:
- Дополнительные сведения об ограничениях совместной работы B2B в Azure для государственных организаций и сведения о том, доступна ли совместная работа B2B в клиенте Azure для государственных организаций, см. в статье Microsoft Entra B2B в государственных и национальных облаках.
Ограничения многофакторной проверки подлинности:
- Доверенные IP-адреса не поддерживаются в Azure для государственных организаций. Вместо этого используйте политики условного доступа с именованными расположениями, чтобы определить, в каких случаях многофакторная проверка подлинности должна или не должна быть обязательной на основе текущего IP-адреса пользователя.
Azure Active Directory B2C
Azure Active Directory B2C недоступна в Azure для государственных организаций.
Библиотека проверки подлинности Майкрософт (MSAL)
Библиотека проверки подлинности Майкрософт (MSAL) позволяет разработчикам получать маркеры безопасности из платформа удостоверений Майкрософт для проверки подлинности пользователей и доступа к защищенным веб-API. Варианты и ограничения функций см. в национальные облака и MSAL.
Менеджмент и управление
В этом разделе описаны варианты и рекомендации при использовании служб управления и управления в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
Автоматизация
Следующие функции автоматизации в настоящее время недоступны в Azure для государственных организаций.
- Решение аналитики автоматизации
Помощник по Azure
Сведения о вариантах функций и ограничениях см. в статье Azure Advisor в национальных облаках.
Azure Lighthouse
Следующие функции Azure Lighthouse в настоящее время недоступны в Azure для государственных организаций:
- Предложения по управляемым службам, опубликованные в Azure Marketplace
- Делегирование подписок в национальном облаке и общедоступном облаке Azure или между двумя отдельными национальными облаками не поддерживается.
- Функция управления привилегированными удостоверениями (PIM) не включена, например, функция авторизации с возможностью активации по требованию (JIT).
Azure Managed Grafana
В следующем документе содержатся сведения о доступности функций Azure Managed Grafana в Azure для государственных организаций: Azure Managed Grafana: доступность компонентов в национальных облаках.
Azure Monitor
Azure Monitor включает одни и те же функции в Azure и Azure для государственных организаций.
- System Center Operations Manager 2019 поддерживается одинаково хорошо как в Azure, так и в Azure для государственных организаций.
Для предыдущих версий System Center Operations Manager доступны следующие параметры:
- Для интеграции System Center Operations Manager 2016 с Azure для государственных организаций требуется обновленный пакет управления Advisor, включенный в накопительное обновление 2 или более поздней версии.
- Для System Center Operations Manager 2012 R2 требуется обновленный пакет управления Advisor, который должен быть включен в накопительный пакет обновления 3 или более поздних версий.
Дополнительные сведения см. в статье Подключение Operations Manager к Azure Monitor.
Часто задаваемые вопросы
- Можно ли перенести данные из журналов Azure Monitor в Azure для государственных организаций?
- Нет. Невозможно переместить данные или рабочую область из Azure в Azure для государственных организаций.
- Можно ли переключаться между рабочими областями Azure и Azure для государственных организаций с портала Operations Management Suite?
- Нет. Порталы Azure и Azure для государственных организаций разделены и не предоставляют общий доступ к информации.
Аналитика приложений
Application Insights (часть Azure Monitor) включает одни и те же функции в Azure и Azure для государственных организаций. В этом разделе описывается дополнительная конфигурация, необходимая для использования Application Insights в Azure для государственных организаций.
Visual Studio — в Azure для государственных организаций вы можете включить мониторинг ASP.NET, ASP.NET Core, Java и Node.js на основе приложений, работающих в Службе приложений Azure. Дополнительные сведения см. в разделе "Мониторинг приложений" для службы приложений Azure. В Visual Studio перейдите в сервис|Параметры|Учетные записи|Зарегистрированные облака Azure|Добавьте новое облако Azure и выберите Azure для государственных организаций США в качестве конечной точки обнаружения. После этого добавьте учетную запись в файл|Параметры учетной записи будут запрашивать, из какого облака вы хотите добавить.
Изменения конечной точки пакета SDK . Для отправки данных из Application Insights в регион Azure для государственных организаций необходимо изменить адреса конечных точек по умолчанию, которые используются пакетами SDK Application Insights. Для каждого пакета SDK требуется немного разные изменения, как описано в разделе «Application Insights: переопределение конечных точек по умолчанию».
Исключения брандмауэра — Application Insights использует несколько IP-адресов. Возможно, вам потребуется знать эти адреса, если приложение, которое вы отслеживаете, размещено за брандмауэром. Дополнительные сведения см. в разделе IP-адреса, используемые Azure Monitor , из которых можно скачать IP-адреса azure для государственных организаций.
Примечание.
Эти адреса статические, но время от времени мы можем их менять. Весь трафик Application Insights представляет собой исходящий трафик, за исключением мониторинга доступности и веб-перехватчиков, для которых требуются входящие правила файервола.
Чтобы разрешить пакету SDK или агенту Application Insights отправлять данные в ресурс Application Insights, необходимо разрешить доступ к региональной конечной точке, определенной в строке подключения, и открыть исходящий порт 443 в брандмауэре. Дополнительные сведения о суффиксе конечной точки см. в разделе "Строки подключения" в Application Insights.
Управление затратами и выставление счетов
Следующие функции управления затратами Azure и выставления счетов в настоящее время недоступны в Azure для государственных организаций:
- Управление затратами и выставление счетов для поставщиков облачных решений (CSPS)
Средства массовой информации
В этом разделе описаны варианты и рекомендации при использовании служб мультимедиа в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
медийные услуги
Сведения о вариантах функций Служб мультимедиа Azure версии 3 в Azure для государственных организаций см. в облаках и регионах доступности служб мультимедиа Azure версии 3.
Миграция
В этом разделе описаны варианты и рекомендации при использовании служб миграции в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
Azure Migrate
Следующие функции службы "Миграция Azure" в настоящее время недоступны в Azure для государственных организаций.
- Контейнеризация веб-приложений Java в Apache Tomcat (на серверах Linux) и их развертывание в контейнерах Linux в Службе приложений.
- Контейнеризация веб-приложений Java в Apache Tomcat (на серверах Linux) и их развертывание на контейнерах Linux в службе Azure Kubernetes (AKS).
- Создание контейнеров приложений ASP.NET и их развертывание в виде контейнеров Windows в службе AKS.
- Контейнеризация приложений ASP.NET и их развертывание в контейнерах Windows в Службе приложений.
- Вы можете создавать оценки только для государственных организаций Azure в качестве целевых регионов и использовать предложения Azure для государственных организаций.
Дополнительные сведения см. в таблице поддержки Azure Migrate. Список URL-адресов для Azure Government, которые необходимы устройству Azure Migrate при подключении к Интернету, см. в разделе Доступ к URL-адресам устройства Azure Migrate.
Сети
В этом разделе описываются варианты и рекомендации при использовании сетевых служб в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
Azure ExpressRoute
Общие сведения о ExpressRoute см. в статье "Что такое Azure ExpressRoute?". Общие сведения о том, как сообщества BGP используются с ExpressRoute в Azure для государственных организаций, см. в статье bGP community support in National Clouds.
Azure Front Door
Уровни Azure Front Door (AFD) Уровня "Стандартный" и "Премиум" доступны в общих регионах Azure для государственных организаций США US Gov Аризона и US Gov Техас.
Приватный канал
- Для получения сведений о доступности служб Private Link см. раздел Доступность Azure Private Link.
- Сведения об именах зон частного DNS см. в разделе "Конфигурация DNS частной конечной точки Azure".
Диспетчер трафика
Проверки работоспособности диспетчера трафика могут исходить из определенных IP-адресов для Azure Government. Просмотрите IP-адреса в JSON-файле , чтобы убедиться, что входящие подключения из этих IP-адресов разрешены на конечных точках для проверки состояния работоспособности.
Безопасность
В этом разделе описаны варианты и рекомендации при использовании служб безопасности в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
Microsoft Defender для конечных устройств
Для получения информации о вариациях и ограничениях функций см. Microsoft Defender для конечных точек для клиентов государственных учреждений США.
Microsoft Defender для Интернета вещей
Варианты и ограничения функций см. в разделе "Доступность облачных функций для клиентов для государственных организаций США".
Azure Information Protection
Azure Information Protection Premium является частью набора Enterprise Mobility + Security . Дополнительные сведения об этой службе и ее использовании см. в описании службы Azure Information Protection Premium для государственных организаций.
Microsoft Defender для облака
Варианты и ограничения функций см. в разделе "Доступность облачных функций для клиентов для государственных организаций США".
Microsoft Sentinel
Варианты и ограничения функций см. в разделе "Доступность облачных функций для клиентов для государственных организаций США".
Хранение
В этом разделе описаны варианты и рекомендации при использовании служб хранилища в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
Azure NetApp Files
Сведения о доступности функций Azure NetApp Files в Azure для государственных организаций и доступе к службе Azure NetApp Files в Azure для государственных организаций см. в статье Azure NetApp Files для государственных организаций Azure.
Импорт и экспорт Azure
При выполнении задач импорта/экспорта для правительства США в Аризоне или правительство США в Техасе, почтовый адрес используется для правительства США в Вирджинии. Данные загружаются в выбранные учетные записи хранения из региона Вирджинии в США. Для всех заданий рекомендуется сменить ключи учетной записи хранения после завершения задания, чтобы удалить любой доступ, предоставленный во время процесса. Для получения дополнительной информации, см. Управление ключами доступа к учетной записи хранения.
Интернет
В этом разделе описаны варианты и рекомендации при использовании веб-служб в среде Azure для государственных организаций. Сведения о доступности служб см. в разделе Продукты, доступные по регионам.
Управление API
В настоящее время в Azure для государственных организаций недоступны следующие функции управления API.
- Интеграция Azure AD B2C
Служба приложений
Следующие ресурсы службы приложений в настоящее время недоступны в Azure для государственных организаций:
- Сертификат службы приложений
- Управляемый сертификат службы приложений
- Домен службы приложений
В настоящее время в Azure для государственных организаций недоступны следующие функции службы приложений:
- Развёртывание
- Варианты развертывания: доступны только локальный репозиторий Git и внешний репозиторий
Функции Azure
При подключении приложения "Функции" к Application Insights в Azure для государственных организаций убедитесь, что используется APPLICATIONINSIGHTS_CONNECTION_STRING, что позволяет настроить конечную точку Application Insights.
Дальнейшие действия
Дополнительные сведения о Azure для государственных организаций:
- Получение и доступ к Azure для государственных организаций
- Обзор Azure для государственных организаций
- Поддержка Azure для элементов управления экспортом
- Соответствие требованиям в Azure для государственных организаций
- Безопасность Azure для государственных учреждений
- Рекомендации Azure по безопасной изоляции
Начните использовать Azure для государственных организаций: