Power Automate US Government
В отговор на уникалните и развиващи се изисквания на публичния сектор на Съединените щати, Microsoft създаде Power Automate US Government планове. Този раздел предоставя общ преглед на функциите, които са специфични за Power Automate US Government. Препоръчваме ви да прочетете този допълнителен раздел, както и темата Power Automate за започване на услугата . За краткост тази услуга обикновено се нарича Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) или Power Automate Department of Defense (DoD).
Описанието Power Automate US Government на услугата служи като наслагване към общото Power Automate описание на услугата. Той определя уникалните ангажименти и разлики в сравнение с общите Power Automate предложения, които са достъпни за нашите клиенти от октомври 2016 г. насам.
Power Automate US Government Плановете са месечни абонаменти и могат да бъдат лицензирани за неограничен брой потребители.
Средата Power Automate на GCC е съвместима с федералните изисквания за облачни услуги, включително FedRAMP High и DoD DISA IL2. Той също така е в съответствие с изискванията на системите за наказателно правосъдие (типове данни CJI).
В допълнение към функциите и възможностите на Power Automate организациите, които използват Power Automate US Government , се възползват от следните уникални функции:
Клиентското съдържание на вашата организация е физически отделено от клиентското съдържание в търговското предлагане на. Power Automate
Потребителското съдържание на вашата организация се съхранява в САЩ.
Достъпът до потребителското съдържание на вашата организация е ограничен до екранизирания персонал на Microsoft.
Power Automate US Government отговаря на всички сертификати и акредитации, които се изискват от клиентите от публичния сектор в САЩ.
От септември 2019 г. отговарящите на условията клиенти могат да изберат да разполагат Power Automate US Government в GCC High средата, което позволява еднократна идентификация и безпроблемна интеграция с Microsoft Office 365 GCC High внедрявания.
Microsoft разработи платформата и нашите оперативни процедури да отговарят на изискванията в съгласие с рамката за съответствие DISA SRG IL4. Очакваме клиентската база на изпълнителите на Министерството на отбраната на САЩ и други федерални агенции, които в момента се възползват Office 365 GCC High от Power Automate US Government GCC High опцията за разполагане. Тази опция позволява и изисква от клиента да използва Microsoft Entra правителството за самоличността на клиентите, за разлика от GCC, който използва публичния Microsoft Entra идентификатор. За клиентската база на изпълнителите на Министерството на отбраната на САЩ Microsoft управлява услугата по начин, който позволява на тези клиенти да спазват ангажимента на ITAR и разпоредбите за придобиване на DFARS, както е документирано и изисквано от техните договори с Министерството на отбраната на САЩ. Временен орган за експлоатация е предоставен от DISA.
От април 2021 г. отговарящите на условията клиенти вече могат да изберат да внедрят Power Automate US Government в средата "DoD", която позволява еднократна идентификация и безпроблемна интеграция с Microsoft 365 внедряванията на DoD. Microsoft е проектирала платформата и оперативните процедури в съответствие с рамката за съответствие на DISA SRG IL5. DISA предостави временно правомощие за работа.
Power Automate US Government е достъпна за (1) федерални, щатски, местни, племенни и териториални правителствени организации на САЩ и (2) други юридически лица, които обработват данни, които са предмет на правителствени разпоредби и изисквания, и когато използването им Power Automate US Government е подходящо за изпълнение на тези изисквания, подлежат на валидиране на допустимостта. Проверката на допустимостта от страна на Microsoft включва потвърждение за обработка на данни, предмет на Международните разпоредби за трафик на оръжие (ITAR), данни на правоприлагащите органи, предмет на правилата на ФБР за информационни услуги за наказателно правосъдие (CJIS), или други регулирани или контролирани от правителството данни. Валидирането може да изисква спонсорство от държавен орган със специфични изисквания за обработка на данни.
Субектите, които имат въпроси относно допустимостта за Power Automate US Government участие, трябва да се консултират със своя акаунт екип. Microsoft потвърждава отново допустимостта, когато подновява договорите на клиента Power Automate US Government.
Бележка
Power Automate US Government Министерството на отбраната е достъпно само за субекти на Министерството на отбраната.
Достъпът до Power Automate US Government планове е ограничен до предложенията, описани в следващия раздел; всеки план се предлага като месечен абонамент и може да бъде лицензиран за неограничен брой потребители:
Power Automate План за процеса (преди Power Automate това за поток) за правителството
Power Automate Премиум план (Power Automate на потребител) за правителствени организации
В допълнение към самостоятелните планове, Microsoft 365 плановете на правителството на САЩ и Dynamics 365 US Government също включват Power Apps и Power Automate възможностите, позволяващи на клиентите да разширяват и персонализират Microsoft 365 приложения за ангажиране на клиенти (Dynamics 365 Sales, Dynamics 365 обслужване на клиенти Dynamics 365 Field Service и Dynamics 365 Project Service Automation).
Допълнителна информация и подробности относно разликите във функционалността между тези групи лицензи са описани по-подробно тук: информация Power Automate за лицензиране.
Power Automate US Government се предлага чрез каналите за закупуване на корпоративно лицензиране и доставчик на облачни решения. Програмата Cloud Solution Provider в момента не е достъпна за GCC High клиенти.
Клиентски данни, както са дефинирани в Условията за онлайн услуга, означава всички данни, включително всички текстови, звукови, видео или графични файлове и софтуер, които се предоставят на Microsoft от или от името на клиенти чрез използването на Онлайн услуга.
Клиентско съдържание се отнася до конкретно подмножество от клиентски данни, които са директно създадени от потребителите, като например съдържание, съхранявано в бази данни чрез записи в обектите Dataverse (например информация за контакт). Съдържанието обикновено се счита за поверителна информация и при нормални операции по обслужване не се изпраща през интернет без криптиране.
За повече информация относно това как Power Automate защитава клиентските данни, вижте центъра за сигурност на Microsoft Online Services.
Когато се предоставя като част, Power Automate US Government Power Automate услугата се предлага в съответствие със специалната публикация 800-145 на Националния институт по стандарти и технологии (NIST).
В допълнение към логическото разделяне на клиентското съдържание на приложния слой, Power Automate правителствената услуга предоставя на вашата организация вторичен слой на физическо разделяне на клиентското съдържание чрез използване на инфраструктура, която е отделна от инфраструктурата, използвана за търговски Power Automate клиенти. Това включва използването на услуги на Azure в облака за държавни организации на Azure. За да научите повече, вижте Azure Government.
Power Automate US Government работи в центрове за данни, физически разположени в Съединените щати, и съхранява клиентско съдържание в покой в центрове за данни, физически разположени само в Съединените щати.
Достъпът до Power Automate US Government клиентско съдържание от администраторите на Microsoft е ограничен до персонал, който е гражданин на САЩ. Тези служители преминават разследвания съгласно съответните държавни стандарти.
Power Automate Персоналът по поддръжката и сервизния инженер няма постоянен достъп до клиентско съдържание, хоствано в Power Automate US Government. Всеки персонал, който поиска временно повишаване на разрешението, което би предоставило достъп до клиентско съдържание, трябва първо да е преминал следните основни проверки.
Проверка на персонала на Microsoft и основни проверки 1 | Описание |
---|---|
Гражданство на САЩ | Проверка на американско гражданство |
Проверка на трудовата история | Проверка на седем (7) години трудов стаж |
Проверка на образованието | Проверка на постигната най-високата степен |
Търсене на социалноосигурителен номер (SSN) | Потвърждение, че SSN, предоставен от служителите, е валиден |
Проверка на криминалното минало | Проверка за криминално досие седем (7) години назад за углавни и дребни престъпления срещу щат и област на местно и федерално ниво. |
Списък на Службата за контрол на чуждестранните активи (OFAC) | Проверка срещу списъка на Министерство на финансите на групи, с които лица от САЩ нямат право да участват в търговски или финансови транзакции |
Списък на Бюрото за промишленост и сигурност (BIS) | Проверка срещу списъка на Департамента по търговия на физически лица и обекти, на които е забранено да участват в износната дейност |
Списък на забранените лица на Службата за контрол на търговията в областта на отбраната (DDTC) | Проверка срещу списъка на Департамента по състояние на физически лица и обекти, на които е забранено да участват в износната дейност, свързана с отрасъла по отбраната |
Проверка на пръстови отпечатъци | Проверка на пръстови отпечатъци срещу базата данни на ФБР |
Скрининг на CJIS | Държавно отсъдена проверка на криминално досие на федерално и щатско ниво от назначен от CSA на щат орган в рамките на всеки щат, който е подписал програмата Microsoft CJIS IA |
Министерство на отбраната IT-2 | Служителите, които искат повишени разрешения за клиентски данни или привилегирован административен достъп до капацитета на услугата на DoD SRG L5, трябва да преминат през решение на DoD IT-2 въз основа на успешно разследване на OPM Tier 3. |
1 Отнася се само за персонал с временен или постоянен достъп до клиентско съдържание, хоствано в правителствата на Power Automate САЩ (GCC GCC High и DoD).
Power Automate US Government е предназначен да поддържа акредитацията на Федералната програма за управление на риска и разрешенията (FedRAMP) на ниво с високо въздействие. Тази програма заключава привеждане в съответствие с DoD DISA IL2. Артефкатите на FedRAMP са достъпни за преглед от федерални клиенти, които са задължени да спазват FedRAMP. Федералните агенции могат да разгледат тези артефакти в подкрепа на техния преглед за предоставяне на правомощия за работа (ATO).
Бележка
Power Automate е оторизиран като услуга в рамките на Azure Government FedRAMP ATO. За повече информация, включително как да получите достъп до документите на FedRAMP, прегледайте FedRAMP Marketplace.
Power Automate US Government има функции, предназначени да поддържат изискванията на CJIS политиката на клиентите за правоприлагащите органи. Посетете страницата с Power Automate US Government продукти в Центъра за сигурност за по-подробна информация, свързана със сертификатите и акредитациите.
Microsoft проектира тази платформа и нейните оперативни процедури, за да отговори на изискванията за рамките за съответствие на DISA SRG IL4 и IL5 и получи необходимите временни органи на DISA за работа. Microsoft очаква, че клиентската база на изпълнителите на Министерството на отбраната на САЩ и други федерални агенции, които в момента използват Microsoft Office 365 GCC High Power Automate US Government GCC High опцията за внедряване, която позволява и изисква от клиентите да използват Microsoft Entra правителството за идентичността на клиентите, за разлика от GCC, който използва публичния Microsoft Entra идентификатор. За клиентската база на изпълнителите на Министерството на отбраната на САЩ Microsoft управлява услугата по начин, който позволява на тези клиенти да изпълнят ангажимента на ITAR и разпоредбите за придобиване на DFARS. Освен това Microsoft очаква клиентите на Министерството на отбраната на САЩ, които в момента използват Microsoft 365 Министерството на отбраната, да използват опцията за внедряване на Power Automate US Government Министерството на отбраната.
Power Automate US Government включва няколко функции, които позволяват на потребителите да се свързват и да се интегрират с други предложения за корпоративни услуги на Microsoft, като например Office 365 US Government, Dynamics 365 US Government и Power Apps US Government.
Power Automate US Government работи в центровете за данни на Microsoft по начин, съответстващ на модела за разполагане на публичен облак с множество клиенти; въпреки това клиентските приложения, включително, но не само, клиентското приложение на уеб потребителя, мобилното приложение на Power Automate (когато е налично) и клиентските приложение на други производители, които се свързват с Power Automate US Government, не са част от границата на акредитация на Power Automate US Government. Държавните клиенти са отговорни за управлението им.
Power Automate US Government използва потребителския Office 365 интерфейс на администратора на клиента за администриране и фактуриране на клиенти.
Power Automate US Government поддържа действителните ресурси, информационния поток и управлението на данни, като същевременно разчита на Office 365 предоставянето на визуалните стилове, които се представят на администратора на клиента чрез тяхната конзола за управление. За целите на наследяването на FedRAMP ATO използва Power Automate US Government Azure (включително Azure for Government и Azure DoD) ATOs съответно за инфраструктурни и платформени услуги.
Ако приемете използването на Active Directory Federation Services (AD FS) 2.0 и създадете правила ,за да се гарантира, че вашите потребители се свързват с услугите чрез единично вписване, всякакво съдържание на клиента, което е временно кеширано, ще се намира в САЩ.
Power Automate US Government предоставя възможност за интегриране на приложения на трети лица в услугата чрез конектори. Тези приложения и услуги на трети лица може да включват съхраняване, предаване и обработка на клиентските данни на вашата организация на системи на трети лица, които са извън инфраструктурата на Power Automate US Government и следователно не са обхванати от ангажиментите на Power Automate US Government за съответствие и защита на данните.
Съвет
Прегледайте декларациите за поверителност и съответствие, предоставени от третите лица, когато оценявате подходящото използване на тези услуги за вашата организация.
Power Apps и Power Automate съображенията за управление могат да помогнат на вашата организация да повиши осведомеността за наличните възможности по няколко свързани теми, като например архитектура, защита, предупреждение и действие и наблюдение.
Ето стъпките, които трябва да предприемете, за да влезете с мобилния Power Automate клиент.
- На страницата за вход изберете (икона на Wi-Fi със знак за зъбно колело) в горния десен ъгъл.
- Изберете Настройки за региона.
- Изберете GCC: Правителствен GCC на САЩ
- Изберете OK.
- На страницата за вход изберете Вход.
Мобилното приложение вече ще използва облака на правителството на САЩ.
Службите Power Automate US Government се изпращат на Microsoft Azure правителството. Microsoft Entra не е част от границата на Power Automate US Government акредитацията, но разчита на Microsoft Entra ИД клиент на клиента за клиентски клиент и функции за самоличност, включително удостоверяване, федерирано удостоверяване и лицензиране.
Когато потребител на организация, използваща ADFS, се опита да осъществи достъп Power Automate US Government, потребителят се пренасочва към страница за вход, хоствана на ADFS сървъра на организацията.
Потребителят предоставя идентификационни данни на ADFS сървъра на своята организация. ADFS сървърът на организацията се опитва да удостовери идентификационните данни с помощта на инфраструктурата на Active Directory на организацията.
Ако удостоверяването е успешно, ADFS сървърът на организацията издава билет SAML (Security Assertion Markup Language), който съдържа информация за самоличността и членството в групата на потребителя.
ADFS сървърът на клиента подписва този билет, като използва половината от асиметрична двойка ключове и след това изпраща билета чрез Microsoft Entra криптиран TLS. Microsoft Entra ID валидира подписа с помощта на другата половина от асиметричната двойка ключове и след това предоставя достъп въз основа на билета.
Информацията за самоличността и членството в група на потребителя остават шифровани в Microsoft Entra ID. С други думи, в ID се съхранява Microsoft Entra само ограничена информация, която може да се идентифицира от потребителя.
Можете да намерите пълни подробности за архитектурата Microsoft Entra на защитата и внедряването на контрола в Azure SSP.
Услугите Microsoft Entra за управление на акаунти се хостват на физически сървъри, управлявани от Microsoft Global Foundation Services (GFS). Мрежовият достъп до тези услуги се управлява от управлявани чрез GFS мрежови устройства с помощта на правила, установени от Azure. Потребителите не взаимодействат директно с Microsoft Entra ID.
За достъп Power Automate US Government до средите използвате различен набор от URL адреси, както е показано в таблицата по-долу. Таблицата включва и търговските URL адреси за контекстуална справка, в случай че са ви по-познати.
За тези клиенти, които прилагат мрежови ограничения, се уверете, че достъпът до следните домейни е достъпен за точките за достъп на вашите крайни потребители:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Вижте IP диапазоните за AzureCloud.usgovtexas и AzureCloud.usgovvirginia, за да разрешите достъп до Dataverse екземпляри, които потребителите и администраторите могат да създадат във вашия клиент.
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Също така вижте IP диапазоните , за да ви позволим достъп до други Dataverse среди, които потребителите и администраторите могат да създадат във вашия клиент и други услуги на Azure, които платформата използва, включително:
- GCC и GCC High: Съсредоточете се върху AzureCloud.usgovtexas и AzureCloud.usgovvirginia.
- DoD: Съсредоточете се върху USDoD East и USDoD Central.
Azure е разпределен между множество облаци. По подразбиране на клиентите е разрешено да отварят правила за защитната стена за специфичен за облака екземпляр, но мрежата между облаци е различна и изисква отваряне на специфични правила за защитна стена за комуникация между услугите. Ако сте Power Automate клиент и имате съществуващи SQL екземпляри в публичния облак на Azure, до които трябва да имате достъп, трябва да отворите конкретни портове на защитната стена в SQL към IP пространството на Azure Government Cloud за следните центрове за данни:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Вижте документа Azure IP диапазони и етикети на услуги – Облак на правителството на САЩ, като фокусирате вниманието върху AzureCloud.usgovtexas и AzureCloud.usgovvirginia, и/или Министерството на отбраната на САЩ на изток и Централното министерство на отбраната на САЩ, както е отбелязано по-рано в тази статия. Също така имайте предвид, че това са IP диапазоните, необходими на вашите крайни потребители, за да имат достъп до URL адресите на услугите.
Инсталирайте локален шлюз за данни, за да прехвърляте данни бързо и сигурно между вградено Power Automate приложение за платно и източник на данни, който не е в облака. Примерите включват локални бази данни на SQL Server или локални SharePoint сайтове.
Ако вашата организация (клиент) е конфигурирала и успешно свързала локалния шлюз за данни за PowerBI US Government, тогава процесът, който вашата организация следва, за да разреши, също така позволява локална свързаност за Power Automate.
По-рано клиентите от правителството на САЩ трябваше да се свържат с поддръжката, преди да конфигурират първия си локален шлюз за данни, тъй като поддръжката ще трябва да даде разрешение на клиента да позволи използването на шлюза. Това вече не е необходимо. Ако срещнете някакви проблеми с конфигурирането или използването на локалния шлюз за данни, можете да се свържете с поддръжката за съдействие.
Microsoft се стреми да поддържа функционално равнопоставеност между нашите услуги, предлагани в търговската мрежа, и тези, предоставяни чрез облаците на правителството на САЩ. Тези услуги се наричат Power Automate Government Community Cloud (GCC) и GCC High. Вижте инструмента за глобална географска наличност , за да видите къде Power Automate е наличен по целия свят, включително приблизителните срокове за наличност.
Има изключения от принципа за поддържане на функционален паритет на продукта в облаците на правителството на САЩ. За повече информация относно наличността на функцията изтеглете този файл: Бизнес приложения за държавни организации на САЩ - Резюме на наличността.
Потоци на работния плот.
Dynamics 365 Правителство на САЩ.
Power Apps Правителството на САЩ.