Споделяне чрез

Dynamics 365 US Government

  • Статия

В отговор на уникалните и променящи се изисквания на публичния сектор на Съединените щати Microsoft създаде Microsoft Dynamics 365 US Government, който е достъпен за отговарящи на условията държавни организации в Съединените щати. На 11 октомври 2016 г. Microsoft обяви следващото поколение интелигентни бизнес приложения в облака под марката Microsoft Dynamics 365. За тази цел Microsoft Dynamics 365 US Government предполага приемственост на защитена среда, която първоначално беше с марка Microsoft CRM Online Government, където защитите, предоставени в облака на общността на държавни организации под новата марка, се представят от осем отделни функции:

  • Customer Service
  • Customer Voice
  • Обслужване на място
  • Финанси
  • Guides
  • Център за ангажираност на Омниканал
  • Project Service Automation
  • Remote Assist на HoloLens или HoloLens 2
  • Продажби
  • Управление на веригата за доставки

Ограничения на функциите на Dynamics 365 US Government

Microsoft се стреми да поддържа функционално равнопоставеност между нашите услуги, предлагани на пазара, и тези, които са достъпни чрез облаците на правителството на САЩ, по-специално:

  • Облак на правителството на общността на САЩ (GCC)
  • US GC High
  • Министерство на отбраната на САЩ (US DoD)

Има изключения от принципа за поддържане на функционален паритет на продукта в облаците на правителството на САЩ. Тези изключения са подчертани в документа Наличност на продукти и функции и имат за цел да помогнат на клиентите да разберат и планират успешни внедрявания на техните решения за бизнес приложения. Microsoft продължава да оценява тези услуги и възможности за включване и актуализации в бъдещи версии. Проверявайте ежемесечно за важни актуализации и ревизии. Обърнете се към инструмента Глобална географска наличност, за да видите къде са налични приложения и оферти на Dynamics 365 по целия свят, включително приблизителни срокове за наличност.

Относно средите и продуктите на Dynamics 365 US Government

Изборът на продукти на Dynamics 365 US Government е общодостъпен за клиенти чрез внедряване в Government Community Cloud (ССЗ). Измежду други ангажименти и прегледи за съответствие, както е документирано в центъра за сигурност на Microsoft, услугата е получила няколко пълномощия за работа (ATO) от първоначалното стартиране през януари 2015 г. Microsoft е първият доставчик на решение за облак (CSP), който получи съвместно временно пълномощие за табло за приложения FedRAMP за работа (JAB P-ATO) чрез ускорен процес JAB. През март 2018 нивото на въздействие на услугата получи FedRAMP JAB High P-ATO.

От април 2019 отговарящи на условията клиенти вече могат да избират да внедрят продуктите на Dynamics 365 US Government към среда на „GCC High”, която позволява единично вписване и безпроблемна интеграция с внедряване на Microsoft 365 GCC High. Microsoft разработи платформата и нашите оперативни процедури да отговарят на изискванията в съгласие с рамката за съответствие DISA SRG IL4. Очакваме нашата клиентска база от изпълнители на Министерството на отбраната на САЩ и други федерални агенции, които понастоящем използват GCC High, за да използват Microsoft 365 опцията за внедряване на Dynamics 365 US Government GCC High, която позволява и изисква клиентът да използва правителството за идентичност на клиентите, за разлика от GCC, който използва Microsoft Entra Public Microsoft Entra ID. За нашата клиентска база доставчици на Американското министерство на отбраната Microsoft използва услугата по начин, който позволява на тези клиенти да спазват ангажимента ITAR и разпоредбите за придобиване на DFARS, като е документирано и изисквано от техните договорите с Американското министерство на отбраната.

От април 2021 отговарящи на условията клиенти вече могат да избират да внедрят продуктите на Dynamics 365 US Government към среда на „DoD”, която позволява единично вписване и безпроблемна интеграция с внедряване на Microsoft 365 DoD. Microsoft разработи платформата и нашите оперативни процедури да отговарят на изискванията в съгласие с рамката за съответствие DISA SRG IL5. Очакваме нашата клиентска база на Министерството на отбраната на САЩ и други федерални агенции, които понастоящем използват DoD, за да използват Microsoft 365 опцията за внедряване на DOD на правителството на САЩ Dynamics 365, която позволява и изисква клиентът да използва Microsoft Entra правителството за идентичност на клиентите. Microsoft използва услугата по начин, който позволява на тези клиенти да спазват ангажимента ITAR и разпоредбите за придобиване на DFARS, като е документирано и изисквано от техните договорите с Американското министерство на отбраната.

Изборът на продуктите на Dynamics 365 US Government е достъпен за отговарящи на условията правителствени и частни обекти, които са ограничени до (i) федерални, държавни, местни, племенни и териториални държавни обекти в Съединените американски щати (САЩ); (ii) частни лица, използващи Dynamics 365 US Government за предоставяне на решения на държавни обекти или квалифициран член на облака на общността; и (iii) частни лица с данни на клиента, предмет на държавни разпоредби, за които използването на Dynamics 365 US Government е подходяща услуга, която да отговаря на нормативните изисквания. Налични са следните продукти на Dynamics 365 US Government:

GCC Високо GCC DoD
Dynamics 365 Customer Service Enterprise и Professional Dynamics 365 Customer Service Enterprise и Professional Dynamics 365 Customer Service Enterprise и Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service Dynamics 365 Field Service Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Омниканал за Customer Service
Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation
Dynamics 365 Remote Assist на HoloLens или HoloLens 2 Dynamics 365 Remote Assist на HoloLens или HoloLens 2
Dynamics 365 Sales Enterprise и Professional Dynamics 365 Sales Enterprise и Professional Dynamics 365 Sales Enterprise и Professional
Dynamics 365 Supply Chain Management

Наличност на абонамент

Клиентите, които отговарят на изискванията, могат да закупят налични потребителски абонаменти и добавки чрез следните канали за закупуване:

  • GCC: Обемно лицензиране (VL) и доставчик на решение за облак (CSP)
  • GCC High: Обемно лицензиране (VL)
  • DoD: Обемно лицензиране (VL)

Продукти, които в момента са включени в корпоративно споразумение (EA), могат да бъдат получени посредством резервиране или чрез квалифициран търговец, или чрез центъра за услуги за обемно лицензиране (VLSC). Когато има направена резервацията, заявеният абонамент се добавя към установения клиент на клиента същия ден и клиентът се фактурира с разпределена сума въз основа на текущо установеното корпоративно споразумение от първо число на месец след активиране на резервацията като част от следващата годишнина или цикъл на подновяване на плащане.

Моля, работете с вашия търговец или мениджър на акаунт на Microsoft за повече информация и насоки.

Какво представляват „данни на клиента” и „съдържание на клиента”?

Тази секция описва ангажиментите на Dynamics 365 Government, които се прилагат за съдържание и данни на клиента.

Данните на клиентите, както са определени в условията на онлайн услугата, означават всички данни, включително всякакъв текст, звук, видео или файлове с изображения и софтуер, които се предоставят на Microsoft от или от името на клиент чрез използването на онлайн услугата. Съдържание на клиента се отнася до конкретно подмножество от данните на клиента, което е било създадено директно от потребителите, като съдържание, съхранявано в базите данни чрез записи в таблици на Dynamics 365 (например информация за контакт). Съдържанието обикновено се счита за поверителна информация и при нормална експлоатация не се изпраща по интернет без шифроване.

За повече информация за защитата и третирането на данни на клиента на Dynamics 365 вижте Център за сигурност на онлайн услугите на Microsoft.

Разделяне на данните за облака на общността за държавни организации

Когато е осигурена като част от Dynamics 365 Government, услугата на Dynamics 365 се предлага в съответствие с Национален институт за стандарти и технологии (NIST), специална публикация 800-145.

В допълнение към логическото разделяне на съдържание на клиента в слой на приложението услугата на Dynamics 365 Government предоставя на организацията ви вторичен слой на физическо разделяне за съдържание на клиента с помощта на инфраструктурата, която е отделна от инфраструктурата, използвана за търговски клиенти на Dynamics 365. Това включва използването на услуги на Azure в облака за държавни организации на Azure и в облака на Министерството на отбраната на Azure. За да научите повече, вижте Azure Government.

Съдържание на клиент, намиращ се в Съединените щати

Услугите на Dynamics 365 US Government се предоставят от центрове за данни, които физически се намират в Съединените щати. Microsoft Power Platform и приложения на Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance, и Dynamics 365 Supply Chain Management) съдържанието на клиентите се съхранява в състояние на покой в центрове за данни, физически разположени само в САЩ.

Ограничен достъп до данни от администратори

Достъпът до съдържание на клиента на Dynamics 365 US Government от администратори на Microsoft е ограничен до служителите, които са граждани на САЩ. Тези служители преминават разследвания съгласно съответните държавни стандарти.

Инженерният персонал по поддръжка и услуги на Dynamics 365 няма постоянен достъп до съдържанието на клиента, хоствано в Dynamics 365 US Government. Всеки персонал, който поиска оценяване за временно разрешение, което ще предостави достъп до съдържание на клиента, първо трябва да премине следните проверки.

Държавно отсъдена проверка на криминално досие на федерално и щатско ниво от назначен от CSA на щат орган в рамките на всеки щат, който е подписал програмата Microsoft CJIS IA
Ограничен достъп до данни
Обследване и проверки на персонал на Microsoft Описание
Американско гражданство Проверка на американско гражданство
Проверка на работен стаж Проверка на седем (7) години трудов стаж
Проверка на образованието Проверка на постигната най-високата степен
Търсене на номер на социална осигуровка (SSN) Потвърждение, че предоставеният SSN е валиден
Проверка на криминално досие Проверка за криминално досие седем (7) години назад за углавни и дребни престъпления срещу щат и област на местно и федерално ниво.
Списък на Отдел за управление на чуждестранни активи (OFAC) Проверка срещу списъка на Министерство на финансите на групи, с които лица от САЩ нямат право да участват в търговски или финансови транзакции
Списък на Бюрото на промишлеността и сигурността (BIS) Проверка срещу списъка на Департамента по търговия на физически и юридически лица, на които е забранено да участват в износната дейност
Списък със забранени лица на Отдела за управление на търговия за отбраната (DDTC) Проверка срещу списъка на Департамента по състояние на физически и юридически лица, на които е забранено да участват в износната дейност, свързана с отрасъла по отбраната
Проверка на пръстови отпечатъци Проверка на пръстови отпечатъци срещу базата данни на ФБР
Проверка на CJIS Държавно отсъдена проверка на криминално досие на федерално и щатско ниво от назначен от CSA на щат орган в рамките на всеки щат, който е подписал програмата Microsoft CJIS IA
Министерство на отбраната IT-2 Персоналът, който иска повишени разрешения за клиентски данни или привилегирован административен достъп, трябва да премине решение IT-2 на Министерството на отбраната въз основа на успешно разследване на OPM ниво 3

Сертификати и акредитации

Dynamics 365 US Government е предназначен за подпомагане на акредитирането на Програмата за федерално управление на риска и удостоверяването (FedRAMP) на високо ниво на въздействие. Артефкатите на FedRAMP са достъпни за преглед от федерални клиенти, които са задължени да спазват FedRAMP. Федералните агенции могат да преглеждат тези артефакти в подкрепа на тяхното преглеждане да предоставят правомощия за действие (ATO).

Dynamics 365 е разрешен като услуга в рамките на правителството на Azure FedRAMP ATO. Повече информация, включително как да получите достъп до документите на FedRAMP, можете да намерите в Пазарни решения на FedRAMP.

Dynamics 365 US Government има функции, предназначени да подкрепят изискванията на политиката CJIS за правоприлагащите органи. Вижте Център за сигурност за по-подробна информация, свързана със сертификати и акредитации.

Microsoft разработи платформата и нашите оперативни процедури да отговарят на изискванията в съгласие с рамката за съответствие DISA SRG IL4. Очакваме нашата клиентска база от изпълнители на Министерството на отбраната на САЩ и други федерални агенции, които понастоящем използват GCC High, за да използват Microsoft 365 опцията за внедряване на Dynamics 365 US Government GCC High, която позволява и изисква клиентът да използва правителството за идентичност на клиентите, за разлика от GCC, който използва Microsoft Entra Public Microsoft Entra ID. За нашата клиентска база доставчици на Американското министерство на отбраната Microsoft използва услугата по начин, който позволява на тези клиенти да спазват ангажимента ITAR и разпоредбите за придобиване на DFARS.

Отговарящи на условията клиенти вече могат да избират да внедрят офертите на Dynamics 365 US Government към среда на „DoD”, която позволява единично вписване и безпроблемна интеграция с внедряване на Microsoft 365 DoD. Microsoft разработи платформата и нашите оперативни процедури да отговарят на изискванията в съгласие с рамката за съответствие DISA SRG IL5. Очакваме нашата клиентска база на Министерството на отбраната на САЩ и други федерални агенции, които понастоящем използват DoD, за да използват Microsoft 365 опцията за внедряване на DOD на правителството на САЩ Dynamics 365, която позволява и изисква клиентът да използва Microsoft Entra правителството за идентичност на клиентите. Microsoft използва услугата по начин, който позволява на тези клиенти да спазват ангажимента ITAR и разпоредбите за придобиване на DFARS, като е документирано и изисквано от техните договорите с Американското министерство на отбраната.

Dynamics 365 US Government и други услуги на Microsoft

Dynamics 365 US Government включва няколко функции, които позволяват на потребителите да адресират клиентски разговори чрез Skype за бизнеса, имейл редактиране за търговски материали и като цяло интеграция с други предложения за корпоративни услуги на Microsoft, като например Microsoft 365 for Government. Dynamics 365 US Government се разполага в центровете за данни на Microsoft по начин, консистентен с модел на публичен облак за множество клиенти; въпреки това клиентските приложения, включително, но не само, клиента за уеб потребител, Dynamics 365 за таблети, Dynamics 365 за телефони, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 и всякакви клиентски приложения от трета страна, които се свързват с Dynamics 365 US Government, не са част от границите на акредитация на Dynamics 365 US Government и клиенти от държавни организации са отговорни за управлението им.

Dynamics 365 US Government използва потребителски интерфейс на администратор на Microsoft 365 за администриране и фактуриране на клиенти. Dynamics 365 US Government поддържа действителните ресурси, информационните потоци и управлението на данните, като разчита на Microsoft 365 да предоставя визуалните стилове, които се представят на клиентския администратор чрез неговата конзола за управление. За целите на наследството на FedRAMP ATO Dynamics 365 US Government използва ATO на Azure (включително Azure за държавни организации) за услуги за платформа и инфраструктура.

Dynamics 365 US Government и услуги от трети страни

Power Platform и приложенията на Dynamics 365 предоставят възможност за интегриране на приложения на трети страни в услугата. Тези приложения и услуги на трети страни могат да включва съхранение, предаване и обработка на клиентските данни на вашата организация на системи на трета страна, които са извън инфраструктурата на Power Platform и приложенията на Dynamics 365 и следователно не се покриват от съответствието на Power Platform и приложенията на Dynamics 365 и ангажиментите за защита на данните. Препоръчваме ви да прегледате декларациите за поверителност и съответствие, предоставени от трети страни, при оценяване на подходящото използване на тези услуги за вашата организация.

Dynamics 365 US Government и услуги на Azure

Microsoft Entra и Microsoft Entra правителството (Microsoft Entra правителството) не са част от границата на акредитация на правителството на САЩ Dynamics 365. Правителствените клиенти са отговорни за използване ADFS за еднозначно идентифициране и удостоверяване на техните организационни потребители. Независимо от това, важно е да се отбележи, че Microsoft Entra и правителството предоставя критична функционалност както на Dynamics 365 US Government, така и Microsoft Entra на ADFS, чиито зависимости са описани подробно в Dynamics 365 US Government SSP (Service Security Plan).

Когато даден потребител на организация, който използва ADFS, опита да получи достъп до Dynamics 365, потребителят се пренасочва към страницата за вход, хоствана на сървъра на организацията в ADFS. Потребителят предоставя своите идентификационни данни на ADFS сървъра на своята организация, който се опитва да удостовери идентификационните данни с помощта на съществуващата инфраструктура на Active Directory на организацията. Ако идентификационните данни бъдат удостоверени, сървърът на организацията в ADFS издава билет SAML (Security Assertion Markup Language), съдържащ информация за потребителската идентичност и членството в група. Клиентският ADFS сървър подписва този билет, използвайки половината от асиметрична двойка ключове и изпраща билета Microsoft Entra чрез криптиран TLS. Microsoft Entra ID валидира подписа с помощта на другата половина от асиметричната двойка ключове и предоставя достъп въз основа на билета. Самоличността на потребителя и информацията за членството в групата остават по криптиран начин в ID; с други думи, ограничената информация, която може да идентифицира потребителя, се съхранява в Microsoft Entra Microsoft Entra ID. Пълни подробности за архитектурата Microsoft Entra на сигурността и изпълнението на контрола могат да бъдат намерени в Azure SSP и Azure Government SSP.

URL адреси на Dynamics 365 US Government

Използвате различен набор от URL адреси за достъп до Dynamics 365 US Government, както е отбелязано тук:

Екземпляри

  • GCC: *.crm9.dynamics.com
  • GCC High: *.crm.microsoftdynamics.us
  • DoD: *.crm.appsplatform.us

Dynamics 365 Customer Voice

Откриване (OData V4) RESTful API

Уеб API на екземпляр

  • GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
  • GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
  • DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/

Услуга за организация

  • GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
  • GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
  • GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Портали на Microsoft Dynamics

  • GCC: https://*.dynamics365portals.us
  • GCC High: https://*.high.dynamics365portals.us
  • DoD: https://*.appsplatformportals.us

Dynamics 365 Finance и Supply Chain Management

  • GCC: https://*.operations.gov.microsoftdynamics.us

Dynamics 365 Lifecycle Services (LCS)

Телеметрия за приложения, задвижвани от модели

Следните URL адреси трябва да бъдат добавени към списъка с разрешени, за да се осигури комуникация чрез защитни стени и други механизми за сигурност за телеметрична информация за приложения, задвижвани от модели:

Услугата за откриване на регион е отхвърлена

Услуга за откриване (отхвърлено)

В сила от 2 март 2020 г., услугата за откриване на регион ще бъде отхвърлена. Повече информация: Услугата за откриване на регион е отхвърлена.

Вижте също

Power Platform URL адреси и диапазони от IP адреси
Power Apps US Government
Power Automate US Government