Power Apps US Government
В отговор на уникалните и променящи се изисквания на публичния сектор на Съединените щати Microsoft създаде Power Apps US Government, който се състои от няколко плана за Съединените щати. Тази секция предоставя общ преглед на функциите, които са специфични за Power Apps US Government. Препоръчва се да прочетете този допълнителен раздел заедно с документацията на Power Apps, която обхваща информация за общото описание на услугата на Power Apps За краткост тази услуга обикновено се нарича Power Apps Government Community Cloud (GCC) или Government Community Cloud – High () или Power Apps GCC HighDepartment of Defense ( Power Apps DoD).
Описанието на услугата Power Apps US Government е предназначено да служи като наслагване на общото описание на услугата Power Apps Той определя уникалните ангажименти на тази услуга и разликите от оферти на Power Apps, които са достъпни за нашите клиенти от октомври 2016 г.
Относно средите и плановете за Power Apps US Government
Плановете на за Power Apps US Government са месечни абонаменти и могат да бъдат лицензирани на неограничен брой потребители.
Средата на Power Apps GCC осигурява съответствие с федералните изисквания за облачни услуги, включително FedRAMP High, DoD DISA IL2 и изискванията за наказателно правните системи (типове данни CJI).
В допълнение към функциите и възможностите на Power Apps, организации, които използват Power Apps US Government се възползва от следните функции, уникални за Power Apps US Government:
- Потребителското съдържание на вашата организация е физически отделено от клиентското съдържание в търговските услуги на Power Apps на Microsoft.
- Потребителското съдържание на вашата организация се съхранява в САЩ.
- Достъпът до потребителското съдържание на вашата организация е ограничен до екранизирания персонал на Microsoft.
- Power Apps US Government спазва сертификатите и акредитациите, които се изискват за клиентите на публичния сектор в САЩ.
От септември 2019 г. отговарящите на условията клиенти вече могат да изберат да внедрят правителството на САЩ в " Power Apps " средата, която позволява еднократна идентификация и безпроблемна интеграция сGCC Highвнедряванията Microsoft 365 GCC High . Microsoft разработи платформата и нашите оперативни процедури да отговарят на изискванията в съгласие с рамката за съответствие DISA SRG IL4. Очакваме нашата клиентска база от изпълнители на Министерството на отбраната на САЩ и други федерални агенции, които понастоящем използват Microsoft 365 GCC High опцията за разполагане на правителството на САЩ, която позволява и изисква клиентът да използва правителството Power Apps за идентичност на GCC High клиентите, за разлика от GCC, който използва Microsoft Entra Public Microsoft Entra ID. За нашата клиентска база доставчици на Американското министерство на отбраната Microsoft използва услугата по начин, който позволява на тези клиенти да спазват ангажимента ITAR и разпоредбите за придобиване на DFARS, като е документирано и изисквано от техните договорите с Американското министерство на отбраната. Временен орган за експлоатация е предоставен от DISA.
От април 2021 отговарящи на условията клиенти вече могат да избират дали да приложат Power Apps US Government към „DoD” среда, която позволява единично вписване и безпроблемна интеграция с разполагания на Microsoft 365 DoD. Microsoft разработи платформата и нашите оперативни процедури в съгласие с рамката за съответствие DISA SRG IL5. Временен орган за експлоатация е предоставен от DISA.
Допустимост на клиента
Power Apps US Government е на разположение на (1) федерални, щатски, местни, племенни и териториални правителствени образувания и (2) други образувания, които обработват данни, които са предмет на правителствените разпоредби и изисквания и когато използват Power Apps US Government е подходящо да отговаря на тези изисквания, при условие че валидира допустимостта. Утвърждаването на допустимостта от Microsoft ще включва потвърждение за обработване на данни, предмет на Международния правилник за движението на оръжия (ITAR), данни за правоприлагането, предмет на политиката на ФБР относно информационните услуги за наказателно правосъдие (CJIS) или други регламентирани или контролирани от правителството данни. Валидирането може да изисква спонсорство от правителствено образувание със специфични изисквания за работа с данни.
Предприятия с въпроси относно допустимостта за Power Apps US Government трябва да се консултира с техния екип. При подновяване на договор на клиента за Power Apps US Government се изисква подновяване на допустимостта.
Забележи, че Power Apps DoD на правителството на САЩ е достъпно само за юридически лица на DoD.
Планове за Power Apps US Government
Достъпът до плановете за Power Apps US Government е ограничен до следните предложения. Всеки план се предлага като месечен абонамент и може да бъде лицензиран до неограничен брой потребители:
- План за Power Apps на база приложение за държавни организации
- План за Power Apps на база потребител за държавни организации
- В допълнение към самостоятелните планове, възможностите на Power Apps и Power Automate са включени и в някои планове за Microsoft 365 US Government и Dynamics 365 US Government, което позволява на клиентите да разширяват и персонализират Microsoft 365, Power Platform и приложенията на Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service и Dynamics 365 Project Service Automation).
Допълнителна информация за разликите във функционалността между тези групи лицензи е описана по-подробно на страницата Информация за лицензиране на Power Apps. Power Apps US Government е достъпно чрез каналите за закупуване на обемно лицензиране и облачни решения. Програмата Cloud Solution Provider в момента не е достъпна за GCC High клиенти.
Какво представляват данни на клиента и съдържание на клиента?
Данните на клиентите, както са определени в условията на онлайн услугите, означават всички данни, включително всякакъв текст, звук, видео или файлове с изображения и софтуер, които се предоставят на Microsoft от или от името на клиент чрез използването на онлайн услугата. Съдържание на клиента се отнася до конкретно подмножество от данните на клиента, което е било създадено директно от потребителите, като съдържание, съхранявано в базите данни чрез записи в обекти на Microsoft Dataverse (например информация за контакт). Съдържанието обикновено се счита за поверителна информация и при нормална експлоатация не се изпраща по интернет без шифроване.
За повече информация за защитата на данни на клиента на Power Apps вижте Център за сигурност на онлайн услугите на Microsoft.
Разделяне на данните за облака на общността за държавни организации
Когато е осигурена като част от Power Apps US Government, услугата на Power Apps се предлага в съответствие с Национален институт за стандарти и технологии (NIST), специална публикация 800-145.
В допълнение към логическото разделяне на съдържание на клиента в слой на приложението услугата на Power Apps US Government предоставя на организацията ви вторичен слой на физическо разделяне за съдържание на клиента с помощта на инфраструктурата, която е отделна от инфраструктурата, използвана за търговски клиенти на Power Apps. Това включва използването на услуги на Azure в облака за държавни организации на Azure. За да научите повече, вижте Azure Government.
Съдържание на клиент, намиращ се в Съединените щати
Услугите на Power Apps US Government се предоставят от центрове за данни, които физически се намират в Съединените щати. Съдържанието на клиента на Power Apps US Government е съхранява само в центровете за данни, които физически се намират в САЩ.
Ограничен достъп до данни от администратори
Достъпът до съдържание на клиента на Power Apps US Government от администратори на Microsoft е ограничен до служителите, които са граждани на САЩ. Тези служители преминават разследвания съгласно съответните държавни стандарти.
Инженерният персонал по поддръжка и услуги на Power Apps няма постоянен достъп до съдържанието на клиента, хоствано в Power Apps US Government. Всеки персонал, който поиска оценяване за временно разрешение, което ще предостави достъп до съдържание на клиента, първо трябва да премине следните проверки.
| Обследване и проверки на персонал на Microsoft1 | Описание |
|---|---|
| Американско гражданство | Проверка на американско гражданство |
| Проверка на работен стаж | Проверка на седем (7) години трудов стаж |
| Проверка на образованието | Проверка на постигната най-високата степен |
| Търсене на номер на социална осигуровка (SSN) | Потвърждение, че предоставеният SSN е валиден |
| Проверка на криминално досие | Проверка за криминално досие седем (7) години назад за углавни и дребни престъпления срещу щат и област на местно и федерално ниво. |
| Списък на Отдел за управление на чуждестранни активи (OFAC) | Проверка срещу списъка на Министерство на финансите на групи, с които лица от САЩ нямат право да участват в търговски или финансови транзакции |
| Списък на Бюрото на промишлеността и сигурността (BIS) | Проверка срещу списъка на Департамента по търговия на физически лица и обекти, на които е забранено да участват в износната дейност |
| Списък със забранени лица на Отдела за управление на търговия за отбраната (DDTC) | Проверка срещу списъка на Департамента по състояние на физически лица и обекти, на които е забранено да участват в износната дейност, свързана с отрасъла по отбраната |
| Проверка на пръстови отпечатъци | Проверка на пръстови отпечатъци срещу базата данни на ФБР |
| Проверка на CJIS | Държавно отсъдена проверка на криминално досие на федерално и щатско ниво от назначен от CSA на щат орган в рамките на всеки щат, който е подписал програмата Microsoft CJIS IA |
| Министерство на отбраната IT-2 | Персоналът, който иска повишени разрешения за данни на клиенти или привилегирован административен достъп до капацитета за обслужване на Министерството на отбраната SRG L5, трябва да премине решението на Министерството на отбраната IT-2 въз основа на успешно разследване на ниво 3 на OPM |
1 Прилага се само за персонал с временен или постоянен достъп до клиентско съдържание, хоствано в Power Apps правителствени среди на САЩ (GCC GCC High и DoD).
Сертификати и акредитации
Power Apps US Government е предназначен за подпомагане на акредитирането на Програмата за федерално управление на риска и удостоверяването (FedRAMP) на високо ниво на въздействие. Това извежда подравняването към DOD DISA IL2. Артефкатите на FedRAMP са достъпни за преглед от федерални клиенти, които са задължени да спазват FedRAMP. Федералните агенции могат да преглеждат тези артефакти в подкрепа на тяхното преглеждане да предоставят правомощия за действие (ATO).
Бележка
Power Apps е разрешен като услуга в рамките на правителството на Azure FedRAMP ATO. Повече информация, включително как да получите достъп до документите на FedRAMP, можете да намерите на пазара на FedRAMP: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
Power Apps US Government има функции, предназначени да подкрепят изискванията на политиката CJIS за правоприлагащите органи. Посетете Страница с продукти на Power Apps US Government в Trust Center за по-подробна информация, свързана със сертифицирането и акредитациите.
Microsoft е проектирала платформата и нашите оперативни процедури, за да отговори на изискванията в съответствие с рамките за съответствие на DISA SRG IL4 и IL5 и е получила необходимите временни органи на DISA да работят. Очакваме нашата клиентска база от изпълнители на Министерството на отбраната на САЩ и други федерални агенции, които понастоящем използват Microsoft 365 GCC High опцията за разполагане на правителството на САЩ, която позволява и изисква клиентът да използва правителството Power Apps за идентичност на GCC High клиентите, за разлика от GCC, който използва Microsoft Entra Public Microsoft Entra ID. За нашата клиентска база доставчици на Американското министерство на отбраната Microsoft използва услугата по начин, който позволява на тези клиенти да спазват ангажимента ITAR и разпоредбите за придобиване на DFARS. По същия начин очакваме клиентската база на Министерството на отбраната на САЩ, която в момента използва Microsoft 365 DoD, да използва Опция за разполагане на Power Apps US Government DoD.
Power Apps US Government и други услуги на Microsoft
Power Apps US Government включва няколко функции, които позволяват на потребителите да се свързват и да се интегрират с други предложения за корпоративни услуги на Microsoft, като например Microsoft 365 US Government, Dynamics 365 US Government и Microsoft Power Automate US Government. Power Apps US Government е разположен в изчислителните центрове на Microsoft по начин, съвместим с модела за разполагане на публичен облак с множество клиенти; въпреки това клиентски приложения, включително, но не ограничено до клиента на уеб потребител, мобилните приложения на Power Apps и всяко клиентско приложение от трета страна, което се свързва с Power Apps US Government, не са част от границата на акредитиране на Power Apps US Government и държавните клиенти носят отговорността за управлението им.
Power Apps US Government използва ПИ за администратор на клиент на Microsoft 365 за администриране и фактуриране на клиенти – Power Apps US Government поддържа действителните ресурси, информационните потоци и управлението на данните, като разчита на Microsoft 365 да предоставя визуалните стилове, които са представени на клиентския администратор чрез неговата конзола за управление. За целите на наследството на FedRAMP ATO Power Apps US Government използва ATO на Azure (включително Azure за държавни организации и Azure DoD) за услуги за платформа и инфраструктура.
Ако приемете използването на Active Directory Federation Services (AD FS) 2.0 и създадете правила ,за да се гарантира, че вашите потребители се свързват с услугите чрез единично вписване, всякакво съдържание на клиента, което е временно кеширано, ще се намира в САЩ.
Power Apps US Government и услуги от трети страни
Power Apps US Government предоставя възможността за интегриране на приложения на трети страни в услугата чрез конектори. Тези приложения и услуги на трети страни могат да включва съхранение, предаване и обработка на клиентските данни на вашата организация на системи на трета страна, които са извън инфраструктурата на Power Apps US Government и следователно не се покриват от съответствието на Power Apps US Government и ангажиментите за защита на данните.
Препоръчваме ви да прегледате декларациите за поверителност и съответствие, предоставени от трети страни, при оценяване на подходящото използване на тези услуги за вашата организация.
Power Apps US Government и услуги на Azure
Услугите на Power Apps US Government са разположени в Microsoft Azure Government. Microsoft Entra не е част от границата на акредитация на Power Apps правителството на САЩ, но разчита на Microsoft Entra клиента ID клиент за клиент клиент и функции за самоличност, включително удостоверяване, външно удостоверяване, и лицензиране.
Когато даден потребител на организация, който използва AD FS, опита да получи достъп до Power Apps AD FS, потребителят се пренасочва към страницата за вход, хоствана на сървъра на организацията в AD FS. Потребителят предоставя своите идентификационни данни на AD FS сървъра на своята организация. AD FS сървърът на организацията се опитва да удостовери идентификационните данни, като използва инфраструктурата на Active Directory на организацията.
Ако удостоверяването е успешно, сървърът на организацията в AD FS издава билет SAML (Security Assertion Markup Language), съдържащ информация за потребителската идентичност и членството в група.
AD FS сървърът на клиента подписва този билет, използвайки половината от асиметрична двойка ключове и след това изпраща билета чрез Microsoft Entra криптирана защита на транспортния слой (TLS). Microsoft Entra ID валидира подписа с помощта на другата половина от асиметричната двойка ключове и след това предоставя достъп въз основа на билета.
Самоличността на потребителя и информацията за членство в група остават шифровани в Microsoft Entra ИД. С други думи, само ограничена информация, идентифицираща потребителя, се съхранява в Microsoft Entra ID.
Можете да намерите пълни подробности за архитектурата Microsoft Entra на сигурността и изпълнението на контрола в Azure SSP. Крайните потребители не взаимодействат директно с Microsoft Entra ID.
URL адреси на Power Apps US Government
Използвате различен набор от URL адреси за достъп до среди на Power Apps US Government, както е показано в следната таблица (търговските URL адреси също са показани за контекстуална справка, в случай че са по-лесно запознати с вас).
| URL адрес на търговска версия | URL адрес на правителството на САЩ |
|---|---|
| https://make.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://create.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (DoD) |
| https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (DoD) |
| https://apps.powerapps.com | https://play.apps.appsplatform.us (GCC) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (DoD) |
За тези клиенти, които прилагат мрежови ограничения, осигурете достъп до следните домейни на точките за достъп на крайните потребители:
Клиенти на GCC:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Също така вижте Необходими IP обхвати, за да разрешите достъп до среди, които потребителите и администраторите могат да създадат във вашите клиенти, както и други услуги на Azure, използвани от платформата:
- GCC и: (Фокус върху AzureCloud.usgovtexas и GCC High AzureCloud.usgovvirginia)
- DoD: Фокус върху USDoD East и USDoD Central
GCC High и DoD клиенти:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Също така вижте Необходими IP обхвати, за да разрешите достъп до среди, които потребителите и администраторите могат да създадат във вашите клиенти, както и други услуги на Azure, използвани от платформата:
- GCC и: (Фокус върху AzureCloud.usgovtexas и GCC High AzureCloud.usgovvirginia)
- DoD: Фокус върху USDoD East и USDoD Central
Услугата за откриване на регион е отхвърлена
В сила от 2 март 2020 г. услугата за откриване на регион ще бъде отхвърлена. Повече информация: Услугата за откриване на регион е отхвърлена
Свързване между Power Apps US Government и публичните облачни услуги на Azure
Azure е разпределен между множество облаци. По подразбиране на клиентите е разрешено да отварят правилата на защитната стена в специфична за облака среда, но мрежовата мрежа в различни облаци е различна и изисква отваряне на специфични правила за защитна стена, за да комуникират между услугите. Ако сте а клиент на Power Apps, и имате съществуващи SQL среди в публичния облак Azure, до които трябва да имате достъп, трябва да отворите конкретни правила за защитна стена в SQL в IP пространството на облака за държавни организации на Azure за следните центрове за данни:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Обърнете се към диапазоните на Azure IP и Тагове за услуги - документ на US Government Cloud, фокусирайки вниманието си върху AzureCloud.usgovtexas, AzureCloud.usgovvirginia и / или US DoD East, и US DoD Central, както е отбелязано по-горе. Също така имайте предвид, че това са IP диапазоните, необходими, за да могат крайните ви потребители да имат достъп до URL адресите на услугите.
Конфигурирайте мобилни клиенти
За да влезете с мобилният клиент на Power Apps, се изискват няколко допълнителни стъпки за конфигуриране.
- На страницата за вход изберете иконата на зъбно колело в долния десен ъгъл.
- Изберете настройки на региона.
- Изберете едно от следните:
- GCC: Държавни организации на САЩ GCC
- GCC High: Правителство на САЩ GCC High
- DoD: US Government DOD
- Изберете OK.
- На страницата за вход изберете Вход.
Мобилното приложение вече ще използва облачния домейн на правителството на САЩ.
Конфигурация на локален шлюз за данни
Инсталирайте шлюз за локално данни, за да прехвърляте данни бързо и сигурно между приложени за платно, което е създадено в Power Apps и източник на данни, който не е в облака, като локална база данни на SQL Server или локална база данни на сайт на SharePoint.
Ако вашата организация (клиент) вече е конфигурирала и успешно свързала локалния шлюз за данни за Power BI US Government, след това процесът и конфигурацията, изпълнена от вашата организация, за да се даде възможност, че ще даде възможност и за локално свързване Power Apps,
По-рано клиентите на правителството на САЩ трябваше да се свържат с екипа за поддръжка, преди да конфигурират първия си локален шлюз за данни, тъй като поддръжката ще трябва да "позволи" клиента за използване на шлюза. Това вече не е необходимо. Ако срещнете някакви проблеми при конфигурирането или използването на шлюза за данни локален, свържете се с поддръжката за съдействие.
Телеметрия за приложения, задвижвани от модели
Следният URL адрес трябва да бъде добавен към списъка с разрешени, за да се осигури комуникация чрез защитни стени и други механизми за сигурност за телеметрична информация за приложения, базирани на модели:
- ССЗ и GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0 - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0
Power Apps US Government има ограничения
Microsoft се стреми да поддържа функционално равнопоставеност между нашите услуги, предлагани в търговската мрежа, и тези, предоставяни чрез облаците на правителството на САЩ. Тези услуги се наричат Power Apps Government Community Cloud (GCC) и GCC High. Обърнете се към инструмента Глобална географска наличност, за да видите къде са налични Power Apps по целия свят, включително приблизителни срокове за наличност.
Има изключения от принципа за поддържане на функционален паритет на продукта в облаците на правителството на САЩ. За повече информация относно наличността на функцията изтеглете този файл: Бизнес приложения за държавни организации на САЩ - Резюме на наличността.
Заявка за поддръжка
Имате проблем с вашата услуга? Можете да създадете заявка за поддръжка, за да разрешите проблема.
Повече информация: Контакт с техническа поддръжка
Вижте също
Microsoft Power Automate US Government
Dynamics 365 US Government