Llegeix en anglès

Comparteix a través de


Power Automate US Government

En resposta als requisits únics i en evolució del sector públic dels Estats Units, Microsoft ha creat Power Automate US Government plans. Aquesta secció proporciona una visió general de les característiques específiques de Power Automate US Government. Us recomanem que llegiu aquesta secció complementària, així com el tema d'inici Power Automate del servei . Per brevetat, aquest servei es coneix comunament com Power Automate a núvol comunitari governamental (GCC), Power Automate núvol comunitari governamental - alt (GCC High) o Power Automate Departament de Defensa (DoD).

La Power Automate US Government descripció del servei serveix com a superposició a la descripció general Power Automate del servei. Defineix els compromisos i diferències únics en comparació amb les ofertes generals Power Automate que han estat disponibles per als nostres clients des d'octubre de 2016.

Sobre Power Automate US Government entorns i plans

Power Automate US Government Els plans són subscripcions mensuals i es poden llicenciar a un nombre il·limitat d'usuaris.

L'entorn Power Automate GCC compleix els requisits federals per als serveis al núvol, inclosos FedRAMP High i DoD DISA IL2. També compleix els requisits dels sistemes de justícia penal (tipus de dades CJI).

A més de les característiques i capacitats de Power Automate, les organitzacions que utilitzen Power Automate US Government es beneficien de les següents característiques úniques:

  • El contingut del client de la vostra organització està físicament separat del contingut del client en l'oferta comercial de Power Automate.

  • El contingut de client de l'organització s'emmagatzema als Estats Units.

  • L'accés al contingut de client de l'organització està restringit al personal de Microsoft seleccionat.

  • Power Automate US Government compleix amb totes les certificacions i acreditacions que requereixen els clients del sector públic nord-americà.

A partir de setembre de 2019, els clients elegibles poden optar per desplegar Power Automate US Government a l'entorn, cosa que permet l'inici de sessió únic i la integració perfecta amb GCC High les Microsoft Office 365 GCC High implementacions.

Microsoft ha dissenyat la plataforma i els nostres procediments operatius per complir amb els requisits alineats amb el marc de compliment DISA SRG IL4. Preveiem que la base de clients contractistes del Departament de Defensa dels EUA i altres agències federals actualment aprofiten Office 365 GCC High per utilitzar l'opció de Power Automate US Government GCC High desplegament. Aquesta opció permet i requereix que el client aprofiti Microsoft Entra Government per a les identitats dels clients, en contrast amb GCC, que aprofita l'ID públic Microsoft Entra . Per a la base de clients contractistes del Departament de Defensa dels EUA, Microsoft opera el servei d'una manera que permet a aquests clients complir amb el compromís ITAR i les regulacions d'adquisició de DFARS, tal com es documenta i requereix els seus contractes amb el Departament de Defensa dels EUA. DISA concedeix una autorització provisional per al funcionament.

A partir de l'abril de 2021, els clients elegibles ara poden optar per desplegar-se Power Automate US Government a l'entorn "DoD", que permet l'inici de sessió únic i la integració perfecta amb Microsoft 365 les implementacions del DoD. Microsoft ha dissenyat la plataforma i els procediments operatius d'acord amb el marc de compliment DISA SRG IL5. DISA ha atorgat una autoritat provisional per operar.

Elegibilitat dels clients

Power Automate US Government està disponible per a (1) entitats governamentals federals, estatals, locals, tribals i territorials dels Estats Units, i (2) altres entitats que gestionen dades subjectes a regulacions i requisits governamentals i quan l'ús sigui Power Automate US Government adequat per complir aquests requisits, subjecte a la validació de l'elegibilitat. La validació de l'elegibilitat de Microsoft inclou la confirmació del maneig de dades subjectes a la normativa internacional de tràfic d'armes (ITAR), dades d'aplicació de la llei subjectes a la Política de serveis d'informació de justícia penal (CJIS) de l'FBI o altres dades regulades o controlades pel govern. La validació pot requerir el patrocini d'una entitat governamental amb requisits específics per al maneig de dades.

Les entitats que tinguin dubtes sobre l'elegibilitat han de Power Automate US Government consultar el seu equip de comptes. Microsoft torna a validar l'elegibilitat quan renova els contractes dels clients Power Automate US Government.

Nota

Power Automate US Government El DoD només està disponible per a les entitats DoD.

Power Automate US Government Plans

L'accés als Power Automate US Government plans està restringit a les ofertes descrites a l'apartat següent; cada pla s'ofereix com a subscripció mensual i es pot llicenciar a un nombre il·limitat d'usuaris:

  • Power Automate Pla de processos (abans Power Automate per flux) per a l'Administració

  • Power Automate Pla Premium (Power Automate per usuari) per a governs

  • A més dels plans independents, Microsoft 365 els plans del govern dels EUA i del Dynamics 365 també inclouen les Power Apps capacitats i Power Automate , que permeten als clients ampliar i personalitzar Microsoft 365 les aplicacions d'interacció amb el client (Dynamics 365 Sales, Dynamics 365 servei d'atenció al client, Dynamics 365 Field Service i Dynamics 365 Project Service Automation).

La informació addicional i els detalls sobre les diferències de funcionalitat entre aquests grups de llicències es descriuen amb més detall aquí: Power Automate Informació de llicència.

Power Automate US Government està disponible a través dels canals de compra de llicències per volum i proveïdors de solucions en el núvol. Actualment, el programa Proveïdor de solucions al núvol no està disponible per als GCC High clients.

Diferències entre les dades del client i el contingut del client

Les dades del client, tal com es defineixen a les Condicions del servei en línia, fan referència a totes les dades, inclosos tots els fitxers de text, so, vídeo o imatge, i el programari que els clients proporcionen a Microsoft mitjançant l'ús d'un servei en línia.

El contingut del client es refereix a un subconjunt específic de dades del client que ha estat creat directament pels usuaris, com ara el contingut emmagatzemat a les bases de dades a través d'entrades de les Dataverse entitats (per exemple, informació de contacte). El contingut generalment es considera informació confidencial i, en les operacions normals del servei, no s'envia a través d'Internet sense xifratge.

Per obtenir més informació sobre com Power Automate protegeix les dades dels clients, vegeu el Centre de confiança delMicrosoft Online Services.

Segregació de dades pel núvol de la comunitat de l'Administració pública

Quan es proporciona com a part de Power Automate US Government, el servei s'ofereix Power Automate d'acord amb la publicació especial 800-145 de l'Institut Nacional d'Estàndards i Tecnologia (NIST).

A més de la separació lògica del contingut del client a la capa d'aplicació, el servei governamental proporciona a la Power Automate vostra organització una capa secundària de segregació física per al contingut del client mitjançant l'ús d'una infraestructura separada de la infraestructura utilitzada per als clients comercials Power Automate . Això inclou l’ús de serveis de l’Azure al núvol de l'Administració pública de l’Azure. Per obtenir més informació, vegeu Administració pública de l'Azure.

Contingut del client ubicat als Estats Units

Power Automate US Government s'executa en centres de dades ubicats físicament als Estats Units i emmagatzema el contingut del client en repòs en centres de dades ubicats físicament només als Estats Units.

Accés restringit de dades per part dels administradors

L'accés al contingut del Power Automate US Government client per part dels administradors de Microsoft està restringit al personal que sigui ciutadà nord-americà. Aquest personal és objecte d’investigacions fonamentals d’acord amb les normes de l'administració pública pertinents.

Power Automate El personal d'enginyeria de suport i serveis no té accés permanent al contingut del client allotjat Power Automate US Government. Qualsevol personal que sol·liciti l'elevació temporal del permís, que atorgui accés al contingut del client, primer ha d'haver superat les comprovacions d'antecedents següents.

Selecció de personal de Microsoft i comprovacions d'antecedents 1 Descripció
Ciutadania nord-americana Verificació de ciutadania dels EE. UU.
Comprovació de l'historial laboral Verificació de set (7) anys de l'historial d'ocupació
Verificació de l'educació Verificació del grau més alt aconseguit
Cerca de número de la Seguretat Social (SSN) Verificació de la validesa del SSN proporcionat pels empleats
Comprovació d'antecedents penals Verificació de set (7) anys d'antecedents penals per delictes majors i menors a nivell estatal, del comtat i local, així com a nivell federal
Llista de l'Oficina de Control d'Actius Estrangers (OFAC) Validació respecte a la llista de grups del Departament del Tresor dels Estats Units amb els quals les persones dels EE. UU. no poden participar en transaccions comercials o financeres
Llista de l'Oficina d'Indústria i Seguretat (BIS) Validació respecte a la llista del Departament de Comerç dels Estats units d'individus i entitats que tenen prohibit participar en activitats d'exportació
Llista de persones inhabilitades de l'Oficina de Controls Comercials de Defensa (DDTC) Validació respecte a la llista del Departament d'Estat dels Estats Units dels individus i entitats que tenen prohibit participar en activitats d'exportació relacionades amb la indústria de la defensa
Comprovació d'empremtes digitals Verificació d'antecedents d'empremtes digitals a les bases de dades de l'FBI
Selecció d'antecedents CJIS Revisió adjudicada per l'estat d'antecedents penals federals i estatals per l'autoritat estatal designada pel CSA dins de cada estat que s'hagi inscrit al programa Microsoft CJIS IA
Departament de defensa IT-2 El personal que sol·liciti permisos elevats a les dades dels clients o accés administratiu privilegiat a les capacitats de servei del DoD SRG L5 ha de passar l'adjudicació IT-2 del DoD, basada en una investigació OPM de nivell 3 amb èxit.

1 Només s'aplica al personal amb accés temporal o permanent al contingut del client allotjat als Power Automate governs dels Estats Units (GCC GCC High i DoD).

Certificacions i acreditacions

Power Automate US Government està dissenyat per donar suport a l'acreditació del Programa Federal de Gestió de Riscos i Autoritzacions (FedRAMP) a un nivell d'alt impacte. Aquest programa infereix l'alineació amb DoD DISA IL2. Els artefactes del FedRAMP estan disponibles perquè els clients federals que han de complir amb les seves disposicions els revisin. Les agències federals poden examinar aquests artefactes en suport de la seva revisió per atorgar una autoritat per operar (ATO).

Nota

Power Automate està autoritzat com a servei dins de l'ATO FedRAMP de l'Azure Government. Per obtenir més informació, inclòs com accedir als documents de FedRAMP, consulteu FedRAMP Marketplace.

Power Automate US Government té funcions dissenyades per donar suport als requisits de la política CJIS dels clients per a les agències d'aplicació de la llei. Visiteu la pàgina de Power Automate US Government productes del Centre de confiança per obtenir informació més detallada relacionada amb les certificacions i les acreditacions.

Microsoft va dissenyar aquesta plataforma i els seus procediments operatius per complir els requisits dels marcs de compliment IL4 i IL5 de DISA SRG i ha rebut les autoritats provisionals de DISA necessàries per operar. Microsoft preveu que la base de clients contractistes del Departament de Defensa dels EUA i altres agències federals actualment aprofiten Microsoft Office 365 GCC High per utilitzar l'opció de Power Automate US Government GCC High desplegament, que permet i requereix que els clients aprofitin Microsoft Entra el govern per a les identitats dels clients, en contrast amb GCC, que aprofita la identificació pública Microsoft Entra . Per a la base de clients contractistes del Departament de Defensa dels EUA, Microsoft opera el servei d'una manera que permet a aquests clients complir el compromís ITAR i les regulacions d'adquisició DFARS. A més, Microsoft espera que els seus clients del Departament de Defensa dels EUA que actualment utilitzen Microsoft 365 el DoD utilitzin l'opció de desplegament del Power Automate US Government DoD.

Power Automate US Government i altres serveis de Microsoft

Power Automate US Government inclou diverses característiques que permeten als usuaris connectar-se i integrar-se amb altres ofertes de serveis empresarials de Microsoft, com ara Office 365 el govern dels EUA, el Dynamics 365 US Government i Power Apps el govern dels EUA.

Power Automate US Government s'executa dins dels centres de dades de Microsoft d'una manera coherent amb un model de desplegament de núvol públic multiinquilí; No obstant això, les aplicacions client, incloses, entre d'altres, el client d'usuari web, Power Automate l'aplicació mòbil (quan estigui disponible) i qualsevol aplicació client de tercers a la qual es connecti Power Automate US Government, no formen part del límit d'acreditació Power Automate US Government de l'usuari. Els clients governamentals són els responsables de gestionar-los.

Power Automate US Government Aprofita la interfície d'usuari de l'administrador Office 365 del client per a l'administració i la facturació del client.

Power Automate US Government Manté els recursos reals, el flux d'informació i la gestió de dades, alhora que confia en Office 365 proporcionar els estils visuals que es presenten a l'administrador del client a través de la seva consola de gestió. A efectes de l'herència de FedRAMP ATO, Power Automate US Government aprofita les ATO d'Azure (incloent-hi Azure for Government i Azure DoD) per a serveis d'infraestructura i plataforma, respectivament.

Si adopteu l’ús de l'Active Directory Federation Services (AD FS) 2.0 i configureu normes que us ajudin a garantir que els usuaris es connectin als serveis a través d’un inici de sessió únic, el contingut dels clients que es troba emmagatzemat a la memòria cau temporal es trobarà als Estats Units.

Power Automate US Government i serveis de tercers

Power Automate US Government proporciona la possibilitat d'integrar aplicacions de tercers al servei mitjançant connectors. Aquestes aplicacions i serveis de tercers poden implicar l'emmagatzematge, la transmissió i el processament de les dades dels clients de la vostra organització en sistemes de tercers que estan fora de la Power Automate US Government infraestructura i, per tant, no estan coberts pels Power Automate US Government compromisos de compliment i protecció de dades.

Suggeriment

Reviseu les declaracions de privadesa i compliment proporcionades pels tercers a l'hora d'avaluar l'ús adequat d'aquests serveis per a la vostra organització.

Power Apps i Power Automate les consideracions de governança poden ajudar la vostra organització a donar a conèixer les capacitats disponibles en diversos temes relacionats, com ara l'arquitectura, la seguretat, l'alerta i l'acció i la supervisió.

Configurar els clients mòbils

Aquests són els passos que heu de seguir per iniciar sessió amb el Power Automate client mòbil.

  1. A la pàgina d'inici de sessió, seleccioneu Icona de Wifi amb un signe d'engranatge. (una icona wifi amb un signe d'engranatge) a l'extrem superior dret.
  2. Seleccioneu Configuració de la regió.
  3. Seleccioneu GCC: GCC del govern dels EUA
  4. Seleccioneu D'acord.
  5. A la pàgina d'inici de sessió, seleccioneu Inicia la sessió.

L'aplicació mòbil ara utilitzarà el núvol del govern dels EUA.

Power Automate US Government i serveis d'Azure

Els Power Automate US Government serveis es despleguen al Microsoft Azure govern. Microsoft Entra no forma part del límit d'acreditació, però depèn de l'inquilí Power Automate US Government de l'identificador d'un Microsoft Entra client per a les funcions d'inquilí i identitat del client, com ara l'autenticació, l'autenticació federada i les llicències.

Quan un usuari d'una organització que utilitza ADFS intenta accedir-hi Power Automate US Government, l'usuari és redirigit a una pàgina d'inici de sessió allotjada al servidor ADFS de l'organització.

L'usuari proporciona credencials al servidor ADFS de la seva organització. El servidor ADFS de l'organització intenta autenticar les credencials mitjançant la infraestructura de l'Active Directory de l'organització.

Si l'autenticació té èxit, el servidor ADFS de l'organització emet un bitllet SAML (Security Assertion Markup Language) que conté informació sobre la identitat de l'usuari i la pertinença al grup.

El servidor ADFS del client signa aquest bitllet mitjançant la meitat d'un parell de claus asimètriques i després envia el bitllet mitjançant Microsoft Entra TLS xifrat. Microsoft Entra ID valida la signatura utilitzant l'altra meitat del parell de claus asimètriques i després concedeix accés en funció del bitllet.

La identitat de l'usuari i la informació de pertinença al grup romanen xifrades a Microsoft Entra l'ID. En altres paraules, només s'emmagatzema informació limitada d'identificació de l'usuari a l'ID Microsoft Entra .

Podeu trobar tots els detalls de l'arquitectura de seguretat i la Microsoft Entra implementació del control a l'SSP de l'Azure.

Els Microsoft Entra serveis d'administració de comptes s'allotgen en servidors físics administrats per Microsoft Global Foundation Services (GFS). L’accés a la xarxa per a aquests servidors es controla mitjançant dispositius de xarxa gestionats per GFS mitjançant les normes establertes per l'Azure. Els usuaris no interactuen directament amb Microsoft Entra l'ID.

Power Automate US Government URL de servei

Utilitzeu un conjunt diferent d'URL per accedir Power Automate US Government als entorns, tal com es mostra a la taula següent. La taula també inclou els URL comercials com a referència contextual, en cas que us siguin més familiars.

Per als clients que implementen restriccions de xarxa, assegureu-vos que l'accés als dominis següents estigui disponible per als punts d'accés dels usuaris finals:

Clients del GCC:

  • .microsoft.us
  • .azure-apihub.us
  • .azure.us
  • .usgovcloudapi.net
  • .microsoftonline.com
  • .microsoft.com
  • .windows.net
  • .azureedge.net
  • .azure.net
  • .crm9.dynamics.com
  • .powerautomate.us

Consulteu els intervals d'IP d'AzureCloud.usgovtexas i AzureCloud.usgovvirginia per habilitar l'accés a Dataverse les instàncies que els usuaris i administradors poden crear dins de l'inquilí.

GCC High Clients:

  • .microsoft.us
  • .azure-apihub.us
  • .azure.us
  • .usgovcloudapi.net
  • .microsoftonline.us
  • .azureedge.net
  • .azure.net
  • .crm.microsoftdynamics.us(GCC High)
  • *.high.dynamics365portals.us (GCC High)
  • *.crm.appsplatform.us (DoD)
  • *.appsplatformportals.us (DoD)

A més, consulteu els intervals d'IP per permetre-vos accedir a altres Dataverse entorns que els usuaris i administradors poden crear dins del vostre inquilí i altres serveis de l'Azure que aprofita la plataforma, com ara:

  • GCC i GCC High: Centra't en AzureCloud.usgovtexas i AzureCloud.usgovvirginia.
  • DoD: Centrar-se en USDoD Est i USDoD Central.

Connectivitat entre Power Automate US Government els serveis públics de l'Azure Cloud

L'Azure es distribueix entre diversos núvols. Per defecte, els inquilins poden obrir regles de tallafoc a una instància específica del núvol, però la xarxa entre núvols és diferent i requereix obrir regles de tallafoc específiques per comunicar-se entre serveis. Si sou client Power Automate i teniu instàncies SQL existents al núvol públic de l'Azure, a les quals heu d'accedir, heu d'obrir ports de tallafoc específics a l'SQL a l'espai IP del núvol del govern de l'Azure per als centres de dades següents:

  • USGov Virginia
  • USGov Texas
  • US DoD East
  • US DoD Central

Consulteu el document Azure IP Ranges and Service Tags – US Government Cloud , centrant l'atenció en AzureCloud.usgovtexas i AzureCloud.usgovvirginia i/o US DoD East i US DoD Central com s'ha indicat anteriorment en aquest article. Tingueu en compte també que aquests són els intervals d'IP necessaris perquè els usuaris finals tinguin accés als URL del servei.

Configuració de la passarel·la de dades local

Instal·leu una passarel ·la de dades local per transferir dades de manera ràpida i segura entre una aplicació de llenç integrada Power Automate i una font de dades que no està al núvol. Alguns exemples inclouen bases de dades SQL Server locals o llocs locals SharePoint .

Si la vostra organització (inquilí) ha configurat i connectat correctament la passarel·la de dades local per al PowerBI US Government, el procés que va seguir la vostra organització per habilitar-lo també habilita la connectivitat local per Power Automate.

Anteriorment, els clients del govern dels EUA havien de contactar amb el suport tècnic abans de configurar la seva primera passarel·la de dades local, perquè el suport hauria de donar permís a l'inquilí per permetre l'ús de la passarel·la. Ja no és necessari. Si teniu problemes per configurar o utilitzar la passarel·la de dades local, podeu contactar amb el suport tècnic per obtenir ajuda.

Power Automate US Government Limitacions de funcions

Microsoft s'esforça per mantenir la paritat funcional entre el nostre servei comercialment disponible i els que s'habiliten a través de núvols d'Administració pública dels EUA. Aquests serveis es coneixen com Power Automate a Government Community Cloud (GCC) i GCC High. Consulteu l'eina de disponibilitat geogràfica global per veure on Power Automate està disponible a tot el món, inclosos els terminis de disponibilitat aproximats.

Hi ha excepcions al principi de mantenir la paritat funcional dels productes dins dels núvols de l'Administració pública dels EUA. Per obtenir més informació sobre la disponibilitat de la característica, baixeu aquest fitxer: Aplicacions empresarials de l'Administració pública dels Estats Units - Resum de disponibilitat.