Поделиться через

область соответствия Azure, Dynamics 365, Microsoft 365 и службам Power Platform

Облачные среды Microsoft Azure соответствуют строгим требованиям по соблюдению стандартов правительства США, что приводит к формальным разрешениям, в том числе:

Azure (также известный как Azure Commercial, Azure Public или Azure Global) поддерживает следующие авторизации, относящиеся ко всем общедоступным регионам Azure в Соединённых Штатах.

  • FedRAMP High Временное разрешение на эксплуатацию (P-ATO), выданное Советом по совместной авторизации FedRAMP (JAB)
  • DoD IL2 Предварительная авторизация (PA), выданная Агентством информационной системы обороны (DISA)

Azure Government поддерживает следующие разрешения, которые относятся к регионам Azure Government: US Gov Аризона, US Gov Техас и US Gov Вирджиния (регионы US Gov):

  • FedRAMP High P-ATO, выданный организацией JAB
  • DoD IL2 PA, выданный DISA
  • DoD IL4 PA, выданный DISA
  • DoD IL5 PA, выданный DISA

Сведения о текущих регионах Azure Government и доступных службах см. в разделе Products, доступных по регионам.

Примечание.

  • Некоторые службы Azure, развернутые в регионах Azure Government США, таких как US Gov Аризона, US Gov Техас и US Gov Вирджиния, требуют дополнительной настройки для достижения требований по изоляции вычислительных ресурсов и хранилища DoD IL5, как описано в Руководствах по изоляции для рабочих нагрузок уровня Impact Level 5.
  • Область соответствия DoD IL5 PA в регионах Azure Government США DoD Central и US DoD East (регионы DoD США) см. в области аудита областей DoD США IL5.
  • Полный список высокопроизводительных служб M365 GCC, авторизованных для FedRAMP High, см. в разделе Microsoft Office 365 GCC High FedRAMP Marketplace. Azure Communication Services работает на той же инфраструктуре, что и Microsoft Teams, и получила аккредитацию FedRAMP на уровне High в рамках предложения услуг M365 GCC-High.

Azure Government Secret поддерживает:

  • DoD IL6 PA, выданный DISA
  • JSIG PL3 ATO (для получения сведений об авторизации обратитесь к представителю учетной записи Майкрософт)

Azure Government совершенно секретно поддерживает:

  • ICD 503 ATO с объектами в ICD 705 (для получения сведений об авторизации обратитесь к представителю учетной записи Майкрософт)
  • JSIG PL3 ATO (для получения сведений об авторизации обратитесь к представителю учетной записи Майкрософт)

В этой статье представлен подробный список облачных служб Azure, Dynamics 365, Microsoft 365 и Power Platform, охватываемых авторизациями FedRAMP High, DoD IL2, DoD IL4, DoD IL5 и DoD IL6 в средах Azure, Azure Government и Azure Government Secret. Чтобы получить другие сведения о авторизации в Azure Government Secret и Azure Government Top Secret, обратитесь к представителю учетной записи Майкрософт.

Область аудита для общедоступных служб Azure

Последнее обновление: февраль 2026 г.

Используемая терминология

  • FedRAMP High = Высокая временная авторизация на использование FedRAMP (P-ATO) в Azure
  • DoD IL2 = Уровень воздействия SRG DoD 2, временная авторизация (PA) в Azure
  • ✅ = служба включена в область аудита и была авторизована
Услуга FedRAMP — высокий уровень защиты DoD IL2
Советник
AI Builder
службы Analysis Services
Управление API
Конфигурация приложений
Служба приложений
Шлюз приложений
Автоматизация
Microsoft Entra ID (бесплатно)*
Microsoft Entra ID (P1 + P2)
Azure Active Directory B2C
Службы доменов Microsoft Entra
служба подготовки Microsoft Entra
Microsoft Entra многофакторная аутентификация
Azure Health Data Services
Service Высокий FedRAMP DoD IL2
серверы с поддержкой Azure Arc
Kubernetes с поддержкой Azure Arc
SQL Server с поддержкой Azure Arc
Azure Cache for Redis
Azure Cosmos DB (включая DocumentDB)
Azure Container Apps
Azure Database for MySQL
Azure Database for PostgreSQL
Azure Databricks**
Azure Fluid Relay
Azure для образования
Azure Information Protection
Azure Kubernetes Service (AKS)
Azure Load Testing
Azure Managed Grafana
портал Azure Marketplace
Azure Maps
Azure Monitor (вкл. Application Insights, Log Analytics и Анализ изменений Application)
Azure NetApp Files
Service Высокий FedRAMP DoD IL2
Azure OpenAI
Azure Policy
гостевая конфигурация Azure Policy
Azure Red Hat OpenShift
Azure Resource Manager
Azure Service Manager (RDFE)
портал Azure регистрации
Azure Sphere
Azure Spring Apps
Azure Stack Edge (прежнее название — Data Box Edge) ***
Azure Local***
Azure Static WebApps
Azure Update Manager
Индексатор видео Azure
Azure Virtual Desktop (прежнее название — виртуальный рабочий стол Windows)
Azure VMware Solution
Azure Web PubSub
Резервная копия
Бастион
Service Высокий FedRAMP DoD IL2
Партия
Чертежи
Bot Service
Облачные службы
Расширенная поддержка облачных служб
Cloud Shell
Azure AI Health Bot
Foundry: Azure AI Search (ранее Azure Cognitive Search)
Foundry: Служба обнаружения аномалий Azure AI
Foundry: Azure AI Computer Vision
Foundry: Azure AI Content Moderator
Инструменты литейного цеха: контейнеры
Foundry: Azure AI Custom Vision
Foundry: Azure AI Face
Foundry: Language Understanding (LUIS)
(часть Azure Language в инструментах Foundry)
Foundry: Azure AI Personalizer
Foundry: Azure AI QnA Maker
(часть Language)
Service Высокий FedRAMP DoD IL2
Foundry: Azure speech in Foundry Tools
Foundry Tools: Анализ текста
(часть языка)
Foundry: Azure Translator в инструментах Foundry
Container Instances
Реестр контейнеров
Сеть доставки содержимого (CDN)
Управление затратами и выставление счетов
Коробка защиты данных клиента
Дата-бокс***
Data Explorer
Фабрика данных
Data Share
Database Migration Service
Dataverse (вкл. Azure Synapse Link для Dataverse)
Защита от атак DDoS
Service Высокий FedRAMP DoD IL2
Выделенный HSM
Лаборатории разработки и тестирования
DNS
Omnichannel для обслуживания клиентов (ранее Dynamics 365 Чат и Omnichannel Engagement Hub)
Dynamics 365 Commerce
Dynamics 365 Contact Center
Dynamics 365 Customer Service
Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Fraud Protection
Dynamics 365 Guides
Dynamics 365 Sales
Dynamics 365 Human Resources
Dynamics 365 Intelligent Order Management
Dynamics 365 Project Operations
Dynamics 365 для профессиональных продаж
Dynamics 365 Sales Insights
Dynamics 365 Supply Chain Management
Сетка событий
Центры событий
ExpressRoute
Service Высокий FedRAMP DoD IL2
Синхронизация файлов
Брандмауэр.
Диспетчер брандмауэра
Azure интеллектуальный анализ документов в средствах Foundry
Входная дверь
Функции
Глобальный безопасный доступ
HDInsight
HPC Cache
Immersive Reader
Импорт и экспорт
Анализатор Интернета
IoT Hub
Хранилище ключей
Service Высокий FedRAMP DoD IL2
Службы лабораторий
Маяк
Load Balancer
Логические приложения
Machine Learning
Управляемые приложения
Службы мультимедиа
Помощник по метрикам
Microsoft Azure Attestation
Microsoft Azure portal
Microsoft Defender for Cloud (ранее Azure Security Center)
Microsoft Defender for Cloud Apps (прежнее название — Microsoft Cloud App Security)
Microsoft Defender for Endpoint (ранее Microsoft Defender Advanced Threat Protection)
Microsoft Defender for Identity (ранее Azure Advanced Threat Protection)
Service Высокий FedRAMP DoD IL2
Microsoft Defender for IoT (ранее Azure Security for IoT)
Microsoft Defender Vulnerability Management
Microsoft Defender Аналитика угроз
Microsoft Entra ID Governance
Microsoft Fabric
Microsoft Graph
Microsoft Intune
Microsoft Managed Desktop
Служба сброса пин-кода Майкрософт
Microsoft Purview (включая карту данных, сведения о состоянии данных и портал управления)
Microsoft Secure Score
Microsoft Sentinel (ранее Azure Sentinel)
Microsoft Security Copilot
Microsoft Stream
Эксперты Майкрософт по угрозам
миграция
Network Watcher (вкл. Traffic Analytics)
Центры уведомлений
Открытие наборов данных
Служба пиринга
Плановое обслуживание виртуальных машин
Power Apps
Power Pages (ранее — портал PowerApps)
Service Высокий FedRAMP DoD IL2
Power Automate (ранее — Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator для Dataverse (ранее Приложение интегратора Dynamics 365).
Microsoft Copilot Studio
Private Link
Общедоступный IP-адрес
графа ресурсов
Перемещение ресурсов
сервер маршрутизации
Планировщик (заменен logic Apps)
Service Bus
Соединитель служб
Service Fabric
Состояние служб
SignalR Service
Service Высокий FedRAMP DoD IL2
Site Recovery
База данных SQL
SQL Managed Instance
SQL Server Stretch Database
Хранилище: Архив
Storage: Blob (вкл. Azure Data Lake Storage Gen2)
Хранилище: диски (в том числе управляемые диски)
Хранилище: файлы
Очереди хранения
Хранилище: таблицы
StorSimple
Stream Analytics
Synapse Analytics
Service Высокий FedRAMP DoD IL2
Диспетчер трафика
Масштабируемые наборы виртуальных машин
Virtual Machines
Virtual Network
Virtual Network NAT
Virtual WAN
Построитель образов виртуальных машин
VPN Gateway
Web Application Firewall
Windows 10 Службы IoT Core

* FedRAMP High и DoD SRG Impact Level 2 авторизация для Microsoft Entra ID распространяется на Microsoft Entra External ID. Дополнительные сведения о внешнем идентификаторе Entra см. в документации

** Высокий уровень авторизации FedRAMP для Azure Databricks применимо к ограниченным регионам в Azure. Чтобы настроить Azure Databricks для FedRAMP High use, обратитесь к представителю Корпорации Майкрософт или Databricks.

*** Высокий уровень авторизации FedRAMP для пограничных устройств (например, Azure Data Box, Azure Stack Edge и Azure Local) применяется только к службам Azure, поддерживающим локальные устройства, управляемые клиентом. Например, высокая авторизация FedRAMP для Azure Data Box охватывает службы инфраструктуры центра обработки данных и службу pod Data Box и дисковую службу, которые являются сетевыми компонентами программного обеспечения, поддерживающими аппаратное устройство Data Box. Вы полностью отвечаете за пакет авторизации, охватывающий физические устройства. Чтобы ускорить подключение и авторизацию устройств, обратитесь к представителю учетной записи Майкрософт.

Службы Azure Government в соответствии с областью аудита

Последнее обновление: февраль 2026 г.

Используемая терминология

  • Azure Government — регионы Azure Government для правительства США: Аризона, Техас и Виргиния (регионы правительства США)
  • FedRAMP High = Высокий временный авторизационный допуск (P-ATO) FedRAMP в Azure Government
  • DoD IL2 = уровень влияния DoD SRG 2 Provisional Authorization (PA) в Microsoft Azure Government
  • DoD IL4 = Уровень влияния DoD SRG 4 временная авторизация (PA) в Azure Government
  • DoD IL5 = Уровень влияния DoD SRG 5 предварительной авторизации (PA) в Azure Government
  • DoD IL6 = Уровень влияния 6 DoD SRG временная авторизация (PA) в среде Azure Government Secret
  • ✅ = служба включена в область аудита и была авторизована

Примечание.

  • Некоторые службы, развернутые в регионах Azure Government США - Аризона, Техас и Вирджиния (US Gov), требуют дополнительной настройки для соответствия требованиям к изоляции вычислительных ресурсов и хранилищ уровня DoD IL5, как описано в руководстве по изоляции для рабочих нагрузок уровня DoD IL5.
  • Область соответствия DoD IL5 PA в регионах Azure Government США DoD Central и US DoD East (регионы DoD США) см. в области аудита областей DoD США IL5.
Услуга FedRAMP — высокий уровень защиты DoD IL2 DoD IL4 DoD IL5 DoD IL6
Советник
AI Builder
службы Analysis Services
Управление API
Конфигурация приложений
Служба приложений
Шлюз приложений
Автоматизация
Microsoft Entra ID (бесплатно)
Microsoft Entra ID (P1 + P2)
Службы доменов Microsoft Entra
Microsoft Entra ID Governance
Microsoft Entra многофакторная аутентификация
Azure API для FHIR
Kubernetes с поддержкой Azure Arc
серверы с поддержкой Azure Arc
SQL Server с поддержкой Azure Arc
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Cache for Redis
Azure Container Apps
Azure Cosmos DB (включая DocumentDB)
портал номинации Azure CXP
Azure Database for MySQL
Azure Database for PostgreSQL
Azure Databricks
Azure Information Protection**
Azure Kubernetes Service (AKS)
Azure Fluid Relay
Azure Load Testing
Azure Managed Grafana
Azure Maps
Azure Monitor (вкл. Application Insights и Log Analytics)
Azure NetApp Files
Azure OpenAI
Azure Policy
гостевая конфигурация Azure Policy
Azure Red Hat OpenShift
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Azure Resource Manager
Azure Service Manager (RDFE)
SQL Server на виртуальной машине Azure
портал Azure регистрации
Azure Stack
Azure Stack Edge (прежнее название — Data Box Edge) *
Azure Local*
Azure Update Manager
Индексатор видео Azure
Azure Virtual Desktop (прежнее название — виртуальный рабочий стол Windows)
Azure VMware Solution
Azure Web PubSub
Резервная копия
Бастион
Партия
Чертежи
Bot Service
Облачные службы
Расширенная поддержка облачных служб
Cloud Shell
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Foundry: Azure AI Search (ранее Azure Cognitive Search)
Foundry: Azure AI Computer Vision
Foundry: Azure AI Content Moderator
контейнеры Azure для Искусственного Интеллекта
Foundry: Azure AI Custom Vision
Foundry: Azure AI Face
Foundry: LUIS
(часть языка)
Foundry: Azure AI Personalizer
Foundry: Azure AI QnA Maker
(часть Language)
Платформа: Речь
Foundry Tools: Анализ текста
(часть Language)
Фаундри: Переводчик
Foundry: Azure AI Content Safety
Container Instances
Реестр контейнеров
Сеть доставки содержимого (CDN)
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Управление затратами и выставление счетов
Коробка защиты данных клиента
Дата-бокс*
Data Explorer
Фабрика данных
Data Share
Database Migration Service
Dataverse (прежнее название — Common Data Service)
Защита от атак DDoS
Выделенный HSM
Лаборатории разработки и тестирования
DNS
Dynamics 365 Чат (Omnichannel Engagement Hub)
Dynamics 365 Contact Center
Dynamics 365 Customer Insights
Dynamics 365 Customer Service
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Dynamics 365 Customer Voice (прежнее название — Forms Pro)
Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Project Service Automation
Dynamics 365 Project Operations
Dynamics 365 Sales
Dynamics 365 Supply Chain Management
Сетка событий
Центры событий
ExpressRoute
Синхронизация файлов
Брандмауэр.
Диспетчер брандмауэра
Аналитика документов
Входная дверь
Функции
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
HDInsight
HPC Cache
Импорт и экспорт
IoT Hub
Хранилище ключей
Службы лабораторий
Маяк
Load Balancer
Логические приложения
Machine Learning
Управляемые приложения
Службы мультимедиа
Microsoft Azure portal
Портал Microsoft Foundry
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Microsoft Azure Attestation
портал Microsoft Azure Government
Microsoft Defender for Cloud (ранее Azure Security Center)
Microsoft Defender for Cloud Apps (прежнее название — Microsoft Cloud App Security)
Microsoft Defender for Endpoint (ранее Microsoft Defender Advanced Threat Protection)
Microsoft Defender for Identity (ранее Azure Advanced Threat Protection)
Microsoft Defender for IoT (ранее Azure Security for IoT)
Microsoft Defender Vulnerability Management
Microsoft Graph
Microsoft Intune
Microsoft Purview (включая карту данных, сведения о состоянии данных и портал управления)
Microsoft Secure Score
Microsoft Sentinel (ранее Azure Sentinel)
Microsoft Stream
миграция
Network Watcher (вкл. Traffic Analytics)
Центры уведомлений
Служба пиринга
Плановое обслуживание виртуальных машин
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Power Apps
Power Pages (ранее — портал PowerApps)
Power Automate (ранее — Microsoft Flow)
Power BI
Power BI Embedded
Power Data Integrator для Dataverse (ранее Приложение интегратора Dynamics 365).
Microsoft Copilot Studio
Private Link
Общедоступный IP-адрес
графа ресурсов
Перемещение ресурсов
сервер маршрутизации
Планировщик (заменен logic Apps)
Service Bus
Service Fabric
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Состояние служб
SignalR Service
Site Recovery
База данных SQL
SQL Managed Instance
SQL Server Stretch Database
Хранилище: Архив
Storage: Blob (вкл. Azure Data Lake Storage Gen2)
Хранилище: диски (в том числе управляемые диски)
Хранилище: файлы
Очереди хранения
Хранилище: таблицы
StorSimple
Stream Analytics
Synapse Analytics
Service Высокий FedRAMP DoD IL2 DoD IL4 DoD IL5 DoD IL6
Synapse Link для Dataverse
Диспетчер трафика
Масштабируемые наборы виртуальных машин
Virtual Machines
Virtual Network
Virtual Network NAT
Virtual WAN
Построитель образов виртуальных машин
VPN Gateway
Web Application Firewall

* авторизации для граничных устройств (например, Azure Data Box, Azure Stack Edge и Azure Local) применяются только к службам Azure, поддерживающим локально размещенные устройства, управляемые пользователем. Вы полностью отвечаете за пакет авторизации, охватывающий физические устройства. Чтобы ускорить подключение и авторизацию устройств, обратитесь к представителю учетной записи Майкрософт.

** Azure Information Protection (AIP) является частью решения Microsoft Purview Information Protection. Он расширяет функциональные возможности маркировки и классификации, предоставляемые Microsoft 365. Перед использованием AIP для рабочих процессов DoD на заданном уровне воздействия (IL) необходимо, чтобы соответствующие службы Microsoft 365 были авторизованы на том же уровне.

Дальнейшие действия

Документация по федеральному соответствию

Сертификационные программы Azure поддерживают документацию о федеральной соответствии на сайте с ограниченным доступом Майкрософт для обеспечения безопасной и профессиональной обработки этой документации.

  • Чтобы получить доступ, заинтересованные лица должны предоставить информацию для одного из следующих каналов продаж:
    • Полное имя и @microsoft.com адрес электронной почты контактного лица Microsoft (POC) из управления учетными записями обслуживания клиентов или Архитектор Облачных Решений.
    • Название торгового посредника, если Azure интернет-службы были приобретены через торгового посредника.
    • Идентификатор клиента облака Microsoft Azure или M365 для подтверждения состояния клиента.
  • После проверки сведений о канале продаж доступ будет предоставлен отдельно. Укажите следующие сведения для обработки и подготовки запросов доступа:
    • Используемый облачный экземпляр (например, Azure Commercial, Azure Government, Azure DoD IL4 и IL5)
    • Включите полные имена и адреса электронной почты всех лиц, которым требуется доступ. Пользователи, которым предоставлен доступ, не должны скачивать или делиться документами с другими заинтересованными лицами. Вы можете отправить запрошенные сведения на адрес электронной почты группы федеральной документации Azure по адресу AzFedDoc@microsoft.com.
  • Last updated on