Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Облачные среды Microsoft Azure отвечают требованиям к соответствию требованиям правительства США, которые создают формальные авторизации, в том числе:
- Федеральная программа управления рисками и авторизацией (FedRAMP)
- Руководство Министерства обороны (DoD) по требованиям безопасности для облачных вычислений (SRG) уровня воздействия (IL) 2, 4, 5 и 6
- Руководство по реализации программы совместного специального доступа (SAP) (JSIG)
Azure (также известная как коммерческая, общедоступная или глобальная служба Azure) поддерживает следующие авторизации, относящиеся ко всем общедоступным регионам Azure в США:
- FedRAMP High Временное разрешение на эксплуатацию (P-ATO), выданное Советом по совместной авторизации FedRAMP (JAB)
- DoD IL2 Предварительная авторизация (PA), выданная Агентством информационной системы обороны (DISA)
Azure Government поддерживает следующие разрешения, относящиеся к регионам US Gov Arizona, US Gov Texas и US Gov Virginia (регионы US Gov):
- FedRAMP High P-ATO, выданный организацией JAB
- DoD IL2 PA, выданный DISA
- DoD IL4 PA, выданный DISA
- DoD IL5 PA, выданный DISA
Сведения о текущих регионах Azure для государственных организаций и доступных службах см. в разделе "Продукты" по регионам.
Примечание.
- Некоторые службы Azure, развернутые в регионах Azure для государственных организаций США, US Gov Аризона, US Gov Техас и US Gov Вирджиния (регионы US Gov), требуют дополнительной настройки для удовлетворения требований к вычислению и изоляции хранилища DoD IL5, как это описано в рекомендациях по изоляции рабочих нагрузок уровня 5.
- Область применения соответствия требованиям DOD IL5 PA в регионах Azure Government США Центральный DoD и Восточный DoD (регионы DoD США) смотрите в области аудита регионов DoD США требованиями IL5.
- Полный список высокопроизводительных служб M365 GCC, авторизованных для FedRAMP High, см. в статье Microsoft Office 365 GCC High FedRAMP Marketplace. Службы коммуникации Azure функционируют на той же инфраструктуре, которая поддерживает Microsoft Teams, и получили аккредитацию FedRAMP High в составе предложения услуги M365 GCC-High.
Azure Government Secret поддерживает:
- DoD IL6 PA, выданный DISA
- JSIG PL3 ATO (для получения сведений об авторизации обратитесь к представителю учетной записи Майкрософт)
Служба Azure Government Top Secret поддерживает:
- ICD 503 ATO с объектами в ICD 705 (для получения сведений об авторизации обратитесь к представителю учетной записи Майкрософт)
- JSIG PL3 ATO (для получения сведений об авторизации обратитесь к представителю учетной записи Майкрософт)
В этой статье представлен подробный список облачных служб Azure, Dynamics 365, Microsoft 365 и Power Platform, охваченных авторизациями FedRAMP High, DoD IL2, DoD IL4, DoD IL5 и DoD IL6 в облачных средах Azure, Azure Government и Azure Government Secret. Для получения других сведений об авторизации в Azure Government Secret и Azure Government Top Secret обратитесь к представителю компании Microsoft.
Общедоступные службы Azure по области аудита
Последнее обновление: октябрь 2025 г.
Используемая терминология
- FedRAMP High = Предварительное разрешение на эксплуатацию FedRAMP High (P-ATO) в Azure
- DoD IL2 = предварительная авторизация уровня влияния 2 по DoD SRG (PA) в Azure
- ✅ = служба включена в область аудита и была авторизована
* Авторизация уровня FedRAMP High и уровня влияния DoD SRG 2 для Microsoft Entra ID применяется к Microsoft Entra External ID. Дополнительные сведения о внешнем идентификаторе Entra см. в документации
** Высокая авторизация FedRAMP для Azure Databricks применима к ограниченным регионам в Azure. Чтобы настроить Azure Databricks для FedRAMP High use, обратитесь к представителю Корпорации Майкрософт или Databricks.
*** Высокая авторизация FedRAMP для пограничных устройств (таких как Azure Data Box, Azure Stack Edge и Azure Local) применяется только к службам Azure, поддерживающим локальные устройства, управляемые клиентом. Например, высокий уровень авторизации FedRAMP для Azure Data Box охватывает службы инфраструктуры центра обработки данных и службу pod Data Box и дисковую службу, которые являются сетевыми компонентами программного обеспечения, поддерживающими аппаратное устройство Data Box. Вы полностью отвечаете за пакет авторизации, охватывающий физические устройства. Чтобы ускорить подключение и авторизацию устройств, обратитесь к представителю учетной записи Майкрософт.
Службы Azure для государственных организаций по области аудита
Последнее обновление: октябрь 2025 г.
Используемая терминология
- Azure Government США = регионы US Gov Аризона, US Gov Техас и US Gov Вирджиния (регионы US Gov)
- FedRAMP High = Высокий уровень временной авторизации FedRAMP для эксплуатации (P-ATO) в Azure Government
- DoD IL2 = Уровень влияния DoD SRG 2, временная авторизация (PA) в Azure Government
- DoD IL4 = Уровень влияния DoD SRG 4 временной авторизации (PA) в Azure для государственных учреждений
- DoD IL5 = Уровень влияния DoD SRG 5 временная авторизация (PA) в Azure для государственных учреждений
- DoD IL6 = Временное разрешение (PA) DoD SRG Impact Level 6 в Azure Government Secret
- ✅ = служба включена в область аудита и была авторизована
Примечание.
- Некоторые службы, развернутые в регионах Azure для государственных организаций США, таких как US Gov Аризона, US Gov Техас и US Gov Вирджиния (регионы US Gov), требуют дополнительной настройки для удовлетворения требований к вычислительным ресурсам и изоляции хранилища DoD IL5, как описано в рекомендациях по изоляции для рабочих нагрузок уровня воздействия 5.
- Область применения соответствия требованиям DOD IL5 PA в регионах Azure Government США Центральный DoD и Восточный DoD (регионы DoD США) смотрите в области аудита регионов DoD США требованиями IL5.
* Авторизация для пограничных устройств (например, Azure Data Box, Azure Stack Edge и Azure Local) применяется только к службам Azure, поддерживающим локальные устройства, управляемые клиентом. Вы полностью отвечаете за пакет авторизации, охватывающий физические устройства. Чтобы ускорить подключение и авторизацию устройств, обратитесь к представителю учетной записи Майкрософт.
** Azure Information Protection (AIP) является частью решения Microsoft Purview Information Protection. Она расширяет функциональные возможности маркировки и классификации, предоставляемые Microsoft 365. Прежде чем AIP можно использовать для рабочих нагрузок DoD на заданном уровне влияния (IL), соответствующие службы Microsoft 365 должны быть авторизованы на том же уровне IL.
Дальнейшие действия
- Приобретение и доступ к Azure Government
- Обзор Azure для государственных организаций
- Безопасность Azure для государственных учреждений
- FedRAMP Высокий
- Уровень влияния DoD 2
- Уровень влияния DoD 4
- Уровень влияния DoD 5
- Уровень влияния DoD 6
- Рекомендации по изоляции Azure Government для рабочих нагрузок уровня воздействия 5
- Рекомендации Azure по безопасной изоляции