область соответствия Azure, Dynamics 365, Microsoft 365 и службам Power Platform

Облачные среды Microsoft Azure соответствуют строгим требованиям по соблюдению стандартов правительства США, что приводит к формальным разрешениям, в том числе:

Azure (также известный как Azure Commercial, Azure Public или Azure Global) поддерживает следующие авторизации, относящиеся ко всем общедоступным регионам Azure в Соединённых Штатах.

  • FedRAMP High Временное разрешение на эксплуатацию (P-ATO), выданное Советом по совместной авторизации FedRAMP (JAB)
  • DoD IL2 Предварительная авторизация (PA), выданная Агентством информационной системы обороны (DISA)

Azure для государственных организаций поддерживает следующие разрешения, которые относятся к регионам Azure для государственных организаций: US Gov Аризона, US Gov Техас и US Gov Вирджиния (регионы US Gov):

  • FedRAMP High P-ATO, выданный организацией JAB
  • DoD IL2 PA, выданный DISA
  • DoD IL4 PA, выданный DISA
  • DoD IL5 PA, выданный DISA

Сведения о текущих регионах Azure для государственных организаций и доступных службах см. в разделе Products, доступных по регионам.

Примечание.

  • Некоторые службы Azure, развернутые в регионах Azure для государственных организаций США, таких как US Gov Аризона, US Gov Техас и US Gov Вирджиния, требуют дополнительной настройки для достижения требований по изоляции вычислительных ресурсов и хранилища DoD IL5, как описано в Руководствах по изоляции для рабочих нагрузок уровня Impact Level 5.
  • Область соответствия DoD IL5 PA в регионах Azure для государственных организаций США DoD Central и US DoD East (регионы DoD США) см. в области аудита областей DoD США IL5.
  • Полный список высокопроизводительных служб M365 GCC, авторизованных для FedRAMP High, см. в разделе Microsoft Office 365 GCC High FedRAMP Marketplace. Службы коммуникации Azure работает на той же инфраструктуре, что и Microsoft Teams, и получила аккредитацию FedRAMP на уровне High в рамках предложения услуг M365 GCC-High.

Azure для государственных организаций Secret поддерживает:

  • DoD IL6 PA, выданный DISA
  • JSIG PL3 ATO (для получения сведений об авторизации обратитесь к представителю учетной записи Майкрософт)

Azure для государственных организаций совершенно секретно поддерживает:

  • ICD 503 ATO с объектами в ICD 705 (для получения сведений об авторизации обратитесь к представителю учетной записи Майкрософт)
  • JSIG PL3 ATO (для получения сведений об авторизации обратитесь к представителю учетной записи Майкрософт)

В этой статье представлен подробный список облачных служб Azure, Dynamics 365, Microsoft 365 и Power Platform, охватываемых авторизациями FedRAMP High, DoD IL2, DoD IL4, DoD IL5 и DoD IL6 в средах Azure, Azure для государственных организаций и Azure для государственных организаций Secret. Чтобы получить другие сведения о авторизации в Azure для государственных организаций Secret и Azure для государственных организаций Top Secret, обратитесь к представителю учетной записи Майкрософт.

Область аудита для общедоступных служб Azure

Последнее обновление: февраль 2026 г.

Используемая терминология

  • FedRAMP High = Высокая временная авторизация на использование FedRAMP (P-ATO) в Azure
  • DoD IL2 = Уровень воздействия SRG DoD 2, временная авторизация (PA) в Azure
  • ✅ = служба включена в область аудита и была авторизована
Услуга FedRAMP — высокий уровень защиты DoD IL2
Советник
Конструктор ИИ
службы Analysis Services
Управление API
Конфигурация приложений
Служба приложений
Шлюз приложений
Автоматизация
Microsoft Entra ID (бесплатно)*
Microsoft Entra ID (P1 + P2)
Azure Active Directory B2C
Службы доменов Microsoft Entra
служба подготовки Microsoft Entra
Microsoft Entra многофакторная аутентификация
Службы Azure для работы с медицинскими данными
Service Высокий FedRAMP DoD IL2
серверы с поддержкой Azure Arc
Kubernetes с поддержкой Azure Arc
SQL Server с поддержкой Azure Arc
Кэш Azure для Redis
Azure Cosmos DB (включая DocumentDB)
Приложения контейнеров Azure
База данных Azure для MySQL
База данных Azure для PostgreSQL
Azure Databricks**
Ретранслятор Жидкости Azure
Azure для образования
Azure Information Protection
Служба Azure Kubernetes (AKS)
Нагрузочное тестирование Azure
Управляемая Grafana от Azure
портал Azure Marketplace
Azure Maps
Azure Monitor (вкл. Application Insights, Log Analytics и Анализ изменений Application)
Azure NetApp Files
Service Высокий FedRAMP DoD IL2
Azure OpenAI
Политика Azure
гостевая конфигурация Политика Azure
Azure Red Hat OpenShift
Диспетчер ресурсов Azure
Azure Service Manager (RDFE)
портал Azure регистрации
Azure Sphere
Приложения Azure Spring
Azure Stack Edge (прежнее название — Data Box Edge) ***
Локальная служба Azure***
Статические веб-приложения Azure
Диспетчер обновлений Azure
Индексатор видео Azure
Виртуальный рабочий стол Azure (прежнее название — виртуальный рабочий стол Windows)
Решение Azure VMware
Azure Web PubSub
Резервная копия
Бастион
Service Высокий FedRAMP DoD IL2
Партия
Чертежи
Служба Bot
Облачные службы
Расширенная поддержка облачных служб
Облачная оболочка
Azure AI Health Bot
Foundry: Поиск с использованием ИИ Azure (ранее Когнитивный поиск Azure)
Foundry: Служба обнаружения аномалий Azure AI
Платформа: ИИ компьютерного зрения Azure
Foundry: Azure AI Content Moderator
Инструменты литейного цеха: контейнеры
Foundry: Пользовательское визуальное распознавание Azure AI
Foundry: Azure ИИ Лицо
Foundry: Распознавание речи (LUIS)
(часть Azure Language в инструментах Foundry)
Foundry: Персонализатор ИИ Azure
Foundry: Azure AI QnA Maker
(часть Language)
Service Высокий FedRAMP DoD IL2
Foundry: Azure speech in Foundry Tools
Foundry Tools: Анализ текста
(часть языка)
Foundry: Azure Translator в инструментах Foundry
Экземпляры контейнеров
Реестр контейнеров
Сеть доставки содержимого (CDN)
Управление затратами и выставление счетов
Коробка защиты данных клиента
Дата-бокс***
Обозреватель данных
Фабрика данных
Общий доступ к данным
Услуга миграции баз данных
Dataverse (вкл. Azure Synapse Link для Dataverse)
Защита от атак DDoS
Service Высокий FedRAMP DoD IL2
Выделенный HSM
Лаборатории разработки и тестирования
DNS
Omnichannel для обслуживания клиентов (ранее Dynamics 365 Чат и Omnichannel Engagement Hub)
Dynamics 365 Commerce
Центр контактов Dynamics 365
Служба клиентов Dynamics 365
Служба полей Dynamics 365
Dynamics 365 Finance
Защита от мошенничества Dynamics 365
Руководства Dynamics 365
Dynamics 365 Sales
Dynamics 365 Human Resources
Интеллектуальное управление заказами Dynamics 365
Операции с проектами Dynamics 365
Dynamics 365 для профессиональных продаж
Аналитика продаж Dynamics 365
Управление цепочками поставок Dynamics 365
Сетка событий
Центры событий
ExpressRoute
Service Высокий FedRAMP DoD IL2
Синхронизация файлов
Брандмауэр.
Диспетчер брандмауэра
Azure интеллектуальный анализ документов в средствах Foundry
Входная дверь
Функции
Глобальный безопасный доступ
HDInsight
HPC Cache
Иммерсивное средство чтения
Импорт и экспорт
Анализатор Интернета
Центр IoT
Хранилище ключей
Service Высокий FedRAMP DoD IL2
Службы лабораторий
Маяк
Балансировщик нагрузки
Логические приложения
Машинное обучение
Управляемые приложения
Службы мультимедиа
Помощник по метрикам
Аттестация Microsoft Azure
Портал Microsoft Azure
Microsoft Defender для облака (ранее Центр безопасности Azure)
Microsoft Defender for Cloud Apps (прежнее название — Microsoft Cloud App Security)
Microsoft Defender для конечной точки (ранее Microsoft Defender Advanced Threat Protection)
Microsoft Defender для удостоверений (ранее Azure Advanced Threat Protection)
Service Высокий FedRAMP DoD IL2
Microsoft Defender для Интернета вещей (ранее Azure Security for IoT)
Управление уязвимостями Microsoft Defender
Microsoft Defender Аналитика угроз
Управление идентификаторами Microsoft Entra
Microsoft Fabric
Microsoft Graph
Microsoft Intune
Управляемый рабочий стол Майкрософт
Служба сброса пин-кода Майкрософт
Microsoft Purview (включая карту данных, сведения о состоянии данных и портал управления)
Оценка безопасности Майкрософт
Microsoft Sentinel (ранее Azure Sentinel)
Microsoft Security Copilot
Microsoft Stream
Эксперты Майкрософт по угрозам
миграция
Наблюдатель за сетями (вкл. Traffic Analytics)
Центры уведомлений
Открытие наборов данных
Служба пиринга
Плановое обслуживание виртуальных машин
Power Apps
Power Pages (ранее — портал PowerApps)
Service Высокий FedRAMP DoD IL2
Power Automate (ранее — Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator для Dataverse (ранее Приложение интегратора Dynamics 365).
Microsoft Copilot Studio
Приватный канал
Общедоступный IP-адрес
графа ресурсов
Перемещение ресурсов
сервер маршрутизации
Планировщик (заменен logic Apps)
Служебная шина
Соединитель служб
Service Fabric
Состояние служб
Служба SignalR
Service Высокий FedRAMP DoD IL2
Восстановление сайта
База данных SQL
Управляемый экземпляр SQL
SQL Server Stretch Database
Хранилище: Архив
Storage: Blob (вкл. Azure Data Lake Storage 2-го поколения)
Хранилище: диски (в том числе управляемые диски)
Хранилище: файлы
Очереди хранения
Хранилище: таблицы
StorSimple
Stream Analytics
Synapse Analytics
Service Высокий FedRAMP DoD IL2
Диспетчер трафика
Масштабируемые наборы виртуальных машин
Виртуальные машины
Виртуальная сеть
NAT виртуальной сети
Виртуальная глобальная сеть
Построитель образов виртуальных машин
VPN-шлюз
Брандмауэр веб-приложения
Windows 10 Службы IoT Core

* FedRAMP High и DoD SRG Impact Level 2 авторизация для Microsoft Entra ID распространяется на Внешняя идентификация Microsoft Entra. Дополнительные сведения о внешнем идентификаторе Entra см. в документации

** Высокий уровень авторизации FedRAMP для Azure Databricks применимо к ограниченным регионам в Azure. Чтобы настроить Azure Databricks для FedRAMP High use, обратитесь к представителю Корпорации Майкрософт или Databricks.

*** Высокий уровень авторизации FedRAMP для пограничных устройств (например, Azure Data Box, Azure Stack Edge и Azure Local) применяется только к службам Azure, поддерживающим локальные устройства, управляемые клиентом. Например, высокая авторизация FedRAMP для Azure Data Box охватывает службы инфраструктуры центра обработки данных и службу pod Data Box и дисковую службу, которые являются сетевыми компонентами программного обеспечения, поддерживающими аппаратное устройство Data Box. Вы полностью отвечаете за пакет авторизации, охватывающий физические устройства. Чтобы ускорить подключение и авторизацию устройств, обратитесь к представителю учетной записи Майкрософт.

Службы Azure для государственных организаций в соответствии с областью аудита

Последнее обновление: февраль 2026 г.

Используемая терминология

  • Azure для государственных организаций — регионы Azure для государственных организаций для правительства США: Аризона, Техас и Виргиния (регионы правительства США)
  • FedRAMP High = Высокий временный авторизационный допуск (P-ATO) FedRAMP в Azure для государственных организаций
  • DoD IL2 = уровень влияния DoD SRG 2 Provisional Authorization (PA) в Microsoft Azure для государственных организаций
  • DoD IL4 = Уровень влияния DoD SRG 4 временная авторизация (PA) в Azure для государственных организаций
  • DoD IL5 = Уровень влияния DoD SRG 5 предварительной авторизации (PA) в Azure для государственных организаций
  • DoD IL6 = Уровень влияния 6 DoD SRG временная авторизация (PA) в среде Azure для государственных организаций Secret
  • ✅ = служба включена в область аудита и была авторизована

Примечание.

  • Некоторые службы, развернутые в регионах Azure для государственных организаций США - Аризона, Техас и Вирджиния (US Gov), требуют дополнительной настройки для соответствия требованиям к изоляции вычислительных ресурсов и хранилищ уровня DoD IL5, как описано в руководстве по изоляции для рабочих нагрузок уровня DoD IL5.
  • Область соответствия DoD IL5 PA в регионах Azure для государственных организаций США DoD Central и US DoD East (регионы DoD США) см. в области аудита областей DoD США IL5.
Услуга FedRAMP — высокий уровень защиты DoD IL2 DoD IL4 DoD IL5 DoD IL6
Советник
Конструктор ИИ
службы Analysis Services
Управление API
Конфигурация приложений
Служба приложений
Шлюз приложений
Автоматизация
Microsoft Entra ID (бесплатно)
Microsoft Entra ID (P1 + P2)
Службы доменов Microsoft Entra
Управление идентификаторами Microsoft Entra
Microsoft Entra многофакторная аутентификация
Azure API для FHIR
Kubernetes с поддержкой Azure Arc
серверы с поддержкой Azure Arc
SQL Server с поддержкой Azure Arc
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Кэш Azure для Redis
Приложения контейнеров Azure
Azure Cosmos DB (включая DocumentDB)
портал номинации Azure CXP
База данных Azure для MySQL
База данных Azure для PostgreSQL
Azure Databricks
Azure Information Protection**
Служба Azure Kubernetes (AKS)
Ретранслятор Жидкости Azure
Нагрузочное тестирование Azure
Управляемая Grafana от Azure
Azure Maps
Azure Monitor (вкл. Application Insights и Log Analytics)
Azure NetApp Files
Azure OpenAI
Политика Azure
гостевая конфигурация Политика Azure
Azure Red Hat OpenShift
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Диспетчер ресурсов Azure
Azure Service Manager (RDFE)
SQL Server на виртуальной машине Azure
портал Azure регистрации
Azure Stack
Azure Stack Edge (прежнее название — Data Box Edge) *
Локальная служба Azure*
Диспетчер обновлений Azure
Индексатор видео Azure
Виртуальный рабочий стол Azure (прежнее название — виртуальный рабочий стол Windows)
Решение Azure VMware
Azure Web PubSub
Резервная копия
Бастион
Партия
Чертежи
Служба Bot
Облачные службы
Расширенная поддержка облачных служб
Облачная оболочка
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Foundry: Поиск с использованием ИИ Azure (ранее Когнитивный поиск Azure)
Платформа: ИИ компьютерного зрения Azure
Foundry: Azure AI Content Moderator
контейнеры Azure для Искусственного Интеллекта
Foundry: Пользовательское визуальное распознавание Azure AI
Foundry: Azure ИИ Распознавание лиц
Foundry: LUIS
(часть языка)
Foundry: Персонализатор ИИ Azure
Foundry: Azure AI QnA Maker
(часть Language)
Платформа: Речь
Foundry Tools: Анализ текста
(часть Language)
Фаундри: Переводчик
Foundry: Безопасность содержимого ИИ Azure
Экземпляры контейнеров
Реестр контейнеров
Сеть доставки содержимого (CDN)
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Управление затратами и выставление счетов
Коробка защиты данных клиента
Дата-бокс*
Обозреватель данных
Фабрика данных
Общий доступ к данным
Услуга миграции баз данных
Dataverse (прежнее название — Common Data Service)
Защита от атак DDoS
Выделенный HSM
Лаборатории разработки и тестирования
DNS
Dynamics 365 Чат (Omnichannel Engagement Hub)
Центр контактов Dynamics 365
Аналитика клиентов Dynamics 365
Служба клиентов Dynamics 365
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dynamics 365 Customer Voice (прежнее название — Forms Pro)
Служба полей Dynamics 365
Dynamics 365 Finance
Dynamics 365 Project Service Automation
Операции с проектами Dynamics 365
Dynamics 365 Sales
Управление цепочками поставок Dynamics 365
Сетка событий
Центры событий
ExpressRoute
Синхронизация файлов
Брандмауэр.
Диспетчер брандмауэра
Аналитика документов
Входная дверь
Функции
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
HDInsight
HPC Cache
Импорт и экспорт
Центр IoT
Хранилище ключей
Службы лабораторий
Маяк
Балансировщик нагрузки
Логические приложения
Машинное обучение
Управляемые приложения
Службы мультимедиа
Портал Microsoft Azure
Портал Microsoft Foundry
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Аттестация Microsoft Azure
портал Microsoft Azure для государственных организаций
Microsoft Defender для облака (ранее Центр безопасности Azure)
Microsoft Defender for Cloud Apps (прежнее название — Microsoft Cloud App Security)
Microsoft Defender для конечной точки (ранее Microsoft Defender Advanced Threat Protection)
Microsoft Defender для удостоверений (ранее Azure Advanced Threat Protection)
Microsoft Defender для Интернета вещей (ранее Azure Security for IoT)
Управление уязвимостями Microsoft Defender
Microsoft Graph
Microsoft Intune
Microsoft Purview (включая карту данных, сведения о состоянии данных и портал управления)
Оценка безопасности Майкрософт
Microsoft Sentinel (ранее Azure Sentinel)
Microsoft Stream
миграция
Наблюдатель за сетями (вкл. Traffic Analytics)
Центры уведомлений
Служба пиринга
Плановое обслуживание виртуальных машин
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Power Apps
Power Pages (ранее — портал PowerApps)
Power Automate (ранее — Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator для Dataverse (ранее Приложение интегратора Dynamics 365).
Microsoft Copilot Studio
Приватный канал
Общедоступный IP-адрес
графа ресурсов
Перемещение ресурсов
сервер маршрутизации
Планировщик (заменен logic Apps)
Служебная шина
Service Fabric
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Состояние служб
Служба SignalR
Восстановление сайта
База данных SQL
Управляемый экземпляр SQL
SQL Server Stretch Database
Хранилище: Архив
Storage: Blob (вкл. Azure Data Lake Storage 2-го поколения)
Хранилище: диски (в том числе управляемые диски)
Хранилище: файлы
Очереди хранения
Хранилище: таблицы
StorSimple
Stream Analytics
Synapse Analytics
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Synapse Link для Dataverse
Диспетчер трафика
Масштабируемые наборы виртуальных машин
Виртуальные машины
Виртуальная сеть
NAT виртуальной сети
Виртуальная глобальная сеть
Построитель образов виртуальных машин
VPN-шлюз
Брандмауэр веб-приложения

* авторизации для граничных устройств (например, Azure Data Box, Azure Stack Edge и Azure Local) применяются только к службам Azure, поддерживающим локально размещенные устройства, управляемые пользователем. Вы полностью отвечаете за пакет авторизации, охватывающий физические устройства. Чтобы ускорить подключение и авторизацию устройств, обратитесь к представителю учетной записи Майкрософт.

** Azure Information Protection (AIP) является частью решения Защита информации Microsoft Purview. Он расширяет функциональные возможности маркировки и классификации, предоставляемые Microsoft 365. Перед использованием AIP для рабочих процессов DoD на заданном уровне воздействия (IL) необходимо, чтобы соответствующие службы Microsoft 365 были авторизованы на том же уровне.

Дальнейшие действия

Документация по федеральному соответствию

Сертификационные программы Azure поддерживают документацию о федеральной соответствии на сайте с ограниченным доступом Майкрософт для обеспечения безопасной и профессиональной обработки этой документации.

  • Чтобы получить доступ, заинтересованные лица должны предоставить информацию для одного из следующих каналов продаж:
    • Полное имя и @microsoft.com адрес электронной почты контактного лица Microsoft (POC) из управления учетными записями обслуживания клиентов или Архитектор Облачных Решений.
    • Название торгового посредника, если Azure интернет-службы были приобретены через торгового посредника.
    • Идентификатор клиента облака Microsoft Azure или M365 для подтверждения состояния клиента.
  • После проверки сведений о канале продаж доступ будет предоставлен отдельно. Укажите следующие сведения для обработки и подготовки запросов доступа:
    • Используемый облачный экземпляр (например, Azure Commercial, Azure для государственных организаций, Azure DoD IL4 и IL5)
    • Включите полные имена и адреса электронной почты всех лиц, которым требуется доступ. Пользователи, которым предоставлен доступ, не должны скачивать или делиться документами с другими заинтересованными лицами. Вы можете отправить запрошенные сведения на адрес электронной почты группы федеральной документации Azure по адресу AzFedDoc@microsoft.com.