Comparteix a través de

Power Apps US Government

  • Article

Com a resposta a les necessitats úniques i en evolució del sector públic dels Estats Units, Microsoft ha creat el Power Apps US Government, que consta de diversos plans per a organitzacions governamentals dels Estats Units. Aquesta secció proporciona una visió general de les funcions específiques del Power Apps US Government. Es recomana llegir aquesta secció suplementària juntament amb la documentació del Power Apps, que cobreix informació sobre la descripció del servei general del Power Apps. Per brevetat, aquest servei es coneix comunament com a Power Apps Government Community Cloud (GCC) o Government Community Cloud - High (), o Power Apps GCC HighDepartament de Defensa ( Power Apps DoD).

La descripció del servei Power Apps US Government està dissenyada per servir com a superposició a la descripció del servei general del Power Apps. Defineix els compromisos singulars d'aquest servei i les diferències derivades de les ofertes del Power Apps que s'hagin fet disponibles per als nostres clients des de l'octubre del 2016.

Quant als plans i entorns del Power Apps US Government

Els plans del Power Apps US Government són subscripcions mensuals i es pot obtenir llicència per a un nombre il·limitat d'usuaris.

L'entorn del Power Apps GCC proporciona el compliment dels requisits federals per als serveis al núvol, incloent FedRAMP High, DoD disa IL2 i els requisits per als sistemes de justícia penal (tipus de dades CJI).

A més de les característiques i capacitats del Power Apps, les organitzacions que utilitzen Power Apps US Government es beneficien de les següents funcions exclusives del Power Apps US Government:

  • El contingut de client de l'organització s'ha separat físicament del contingut de client als serveis del Power Apps comercials de Microsoft.
  • El contingut de client de l'organització s'emmagatzema als Estats Units.
  • L'accés al contingut de client de l'organització està restringit al personal de Microsoft seleccionat.
  • Power Apps US Government compleix les certificacions i acreditacions necessàries per als clients del sector públic dels EUA.

A partir de setembre de 2019, els clients elegibles ara poden optar per implementar Power Apps el Govern dels EUA a l'entorn "GCC High", que permet l'inici de sessió únic i la integració perfecta amb Microsoft 365 GCC High les implementacions. Microsoft ha dissenyat la plataforma i els nostres procediments operatius per complir amb els requisits alineats amb el marc de compliment DISA SRG IL4. Preveiem que la nostra base de clients contractistes del Departament de Defensa dels EUA i altres agències federals que actualment aprofiten Microsoft 365 GCC High per utilitzar l'opció d'implementació Power Apps del govern dels EUA, que permet i requereix que el client aprofiti el govern GCC High per a les identitats dels clients, a diferència de GCC que aprofita Microsoft Entra la identificació pública Microsoft Entra . Per a la nostra base de clients contractistes del Departament de Defensa dels EE. UU., Microsoft opera el servei d'una manera que els permet complir amb el compromís ITAR i els reglaments d'adquisició DFARS, segons el que s'indica i es requereix en els seus contractes amb el Departament de Defensa dels EE. UU. DISA concedeix una autorització provisional per al funcionament.

A partir d'abril de 2021, els clients elegibles ara poden triar implementar el Power Apps US Government en l'entorn "DoD", que permet un inici de sessió únic i una integració perfecta amb les implementacions del Microsoft 365 DoD. Microsoft ha dissenyat la plataforma i els nostres procediments operatius segons el marc de compliment DISA SRG IL5. DISA concedeix una autorització provisional per al funcionament.

Elegibilitat dels clients

Power Apps US Government està disponible per a (1) entitats governamentals federals, estatals, locals, tribals i territorials dels EUA i (2) altres entitats que gestionen dades subjectes a regulacions i requisits governamentals i en les quals l'ús del Power Apps US Government és l'adequat per complir aquests requisits, segons la validació de l'elegibilitat. La validació d'elegibilitat per part de Microsoft inclourà la confirmació de la gestió de les dades subjectes al Reglament Internacional de Tràfic d'Armes (ITAR), les dades policials subjectes a la norma del Serveis d'Informació de Justícia Criminal (CJIS) de l'FBI o altres dades regulades o controlades pels governs. La validació podria exigir el patrocini d'una entitat governamental amb els requisits específics per a la gestió de les dades.

Les entitats amb preguntes sobre l'elegibilitat per al Power Apps US Government han de consultar l'equip del compte. Després d'una renovació del contracte d'un client per al Power Apps US Government, és necessària una revalidació de l'elegibilitat.

Tingueu en compte que el Power Apps US Government DoD només està disponible per a les entitats del DoD.

Plans del Power Apps US Government

L'accés als plans del Power Apps US Government es limita a les següents ofertes; cada pla s’ofereix com a una subscripció mensual i es pot proporcionar llicència a un nombre il·limitat d’usuaris:

  • Pla del Power Apps per aplicació per a l'Administració pública
  • Pla del Power Apps per usuari per a l'Administració pública
  • A més dels plans independents, les capacitats del Power Apps i el Power Automate també s'inclouen en determinats plans del Microsoft 365 US Government i del Dynamics 365 US Government, la qual cosa permet als clients ampliar i personalitzar el Microsoft 365, el Power Platform i les aplicacions del Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service i Dynamics 365 Project Service Automation).

La informació addicional sobre les diferències de funcionalitat entre aquests grups de llicències es descriu amb més detall a la pàgina d'informació de llicències del Power Apps. Power Apps US Government està disponible a través dels canals de compra de Llicències per volum i Proveïdor de solucions al núvol. Actualment, el programa Proveïdor de solucions al núvol no està disponible per als GCC High clients.

Què són les dades del client i el contingut del client?

Les dades del client, tal com es defineixen a les Condicions dels serveis en línia, inclouen totes les dades, tots els fitxers de text, so, vídeo o imatge i programari proporcionats a Microsoft per part dels clients, o en el seu nom, o mitjançant el servei en línia. El contingut del client fa referència a un subconjunt específic de dades de clients creat directament pels usuaris, com ara el contingut emmagatzemat a les bases de dades mitjançant entrades a les entitats del Microsoft Dataverse (per exemple, informació de contacte). El contingut generalment es considera informació confidencial i, en el funcionament normal del servei, no s'envia a Internet sense xifrar.

Per obtenir més informació sobre la protecció de dades de clients del Power Apps, vegeu el Centre de confiança del Microsoft Online Services.

Segregació de dades pel núvol de la comunitat de l'Administració pública

Quan es subministra com a part del Power Apps US Government, el servei del Power Apps s'ofereix de conformitat amb la publicació especial de l'Institut Nacional d'Estàndards i Tecnologia (NIST) 800-145.

A més de la separació lògica del contingut dels clients a la capa d’aplicacions, el servei del Power Apps US Government proporciona a la vostra organització una capa secundària de segregació física per al contingut dels clients mitjançant l’ús d’infraestructures que no s’utilitzen per a la comercialització de clients del Power Apps. Això inclou l’ús de serveis de l’Azure al núvol de l'Azure Government. Per obtenir més informació, vegeu Administració pública de l'Azure.

Contingut del client ubicat als Estats Units

Els serveis del Power Apps US Government es proporcionen a partir de centres de dades situats físicament als Estats Units. El contingut del client del Power Apps US Government s'emmagatzema en repòs en centres de dades físics només ubicats als Estats Units.

Accés restringit de dades per part dels administradors

L'accés al contingut del client del Power Apps US Government pels administradors de Microsoft està restringit al personal que sigui ciutadà dels EE. UU. Aquest personal és objecte d’investigacions fonamentals d’acord amb les normes de l'administració pública pertinents.

El personal de suport i enginyeria de serveis del Power Apps no té accés permanent al contingut del client allotjat al Power Apps US Government. Qualsevol membre de l'equip que sol·liciti una ampliació de permís temporal que atorgui accés al contingut del client primer ha d'haver aprovat les següents verificacions d'antecedents.

Selecció de personal de Microsoft i verificació d'antecedent1 Descripció
Ciutadania dels EE. UU. Verificació de ciutadania dels EE. UU.
Verificació de l'historial d'ocupació Verificació de set (7) anys de l'historial d'ocupació
Verificació de la formació Verificació del grau més alt aconseguit
Cerca de número de seguretat social (SSN) Verificació que l'SSN proporcionat sigui vàlid
Verificació dels antecedents Verificació de set (7) anys d'antecedents penals per delictes majors i menors a nivell estatal, del comtat i local, així com a nivell federal
Llista de l'Oficina de Control d'Actius Estrangers (OFAC) Validació respecte a la llista de grups del Departament del Tresor dels Estats Units amb els quals les persones dels EE. UU. no poden participar en transaccions comercials o financeres
Llista de l'Oficina d'Indústria i Seguretat (BIS) Validació respecte a la llista del Departament de Comerç dels Estats units d'individus i entitats que tenen prohibit participar en activitats d'exportació
Llista de l'Oficina de Defensa del Comerç que controla persones excloses (DDTC) Validació respecte a la llista del Departament d'Estat dels Estats Units dels individus i entitats que tenen prohibit participar en activitats d'exportació relacionades amb la indústria de la defensa
Verificació d'empremtes digitals Verificació d'antecedents d'empremtes digitals a les bases de dades de l'FBI
Revisió d'antecedents de CJIS Revisió adjudicada per l'estat d'antecedents penals federals i estatals per l'autoritat estatal designada pel CSA dins de cada estat que s'hagi inscrit al programa Microsoft CJIS IA
Departament de defensa IT-2 El personal que sol·licita permisos elevats a les dades dels clients o l'accés administratiu privilegiat a les capacitats de servei SRG L5 del Departament de defensa ha de passar per l'adjudicació del Departament de defensa IT-2 a partir d'una investigació OPM de nivell 3.

1 Només s'aplica al personal amb accés temporal o permanent al contingut del client allotjat en Power Apps entorns del Govern dels EUA (CCG GCC High i DoD).

Certificacions i acreditacions

El Power Apps US Government està dissenyat per donar suport a l’acreditació del Federal Risk and Authorization Management Program (FedRAMP) a un nivell d’impacte elevat. Això infereix alineació amb DoD DISA IL2. Els artefactes del FedRAMP estan disponibles perquè els clients federals que han de complir amb les seves disposicions els revisin. Les agències federals poden revisar aquests artefactes en suport de la seva revisió per garantir una Autoritat per a operar (ATO).

Nota

S'ha autoritzat el Power Apps com a servei dins de l'ATO del FedRAMP de l'Azure Government. Podeu trobar més informació, inclosa la manera d'accedir als documents del FedRAMP, al FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government

El Power Apps US Government té funcions dissenyades per admetre els requisits de la norma del client CJIS per a les agències d'aplicació de la llei. Visiteu la pàgina de productes del Power Apps US Government al Centre de confiança per obtenir informació més detallada relacionada amb certificats i acreditacions.

Microsoft ha dissenyat la plataforma i els nostres procediments de funcionament per complir els requisits alineats amb els marcs DISA SRG IL4 i IL5, a més d'haver rebut el requisit d'autoritats provisionals DISA per operar. Preveiem que la nostra base de clients contractistes del Departament de Defensa dels EUA i altres agències federals que actualment aprofiten Microsoft 365 GCC High per utilitzar l'opció d'implementació Power Apps del govern dels EUA, que permet i requereix que el client aprofiti el govern GCC High per a les identitats dels clients, a diferència de GCC que aprofita Microsoft Entra la identificació pública Microsoft Entra . Per a la nostra base de clients contractistes del Departament de Defensa dels EE. UU., Microsoft opera el servei d'una manera que els permet complir amb el compromís ITAR i els reglaments d'adquisició DFARS. De la mateixa manera, esperem que la nostra base de clients del Departament de defensa dels EUA que aprofita actualment el Microsoft 365 DoD utilitzi l'opció d'implementació del Power Apps US Government DoD.

Power Apps US Government i altres serveis de Microsoft

Power Apps US Government inclou diverses característiques que permeten als usuaris connectar-se i integrar-se amb altres ofertes de serveis empresarials del Microsoft, com ara Microsoft 365 US Government, Dynamics 365 US Government i Microsoft Power Automate US Government. El Power Apps US Government s'implementa dins dels centres de dades de Microsoft de manera coherent amb un model d'implementació del núvol públic amb múltiples propietaris; no obstant això, les aplicacions de client que inclouen, entre d'altres, el client d'usuari web, les aplicacions mòbils del Power Apps i qualsevol aplicació de client de tercers que es connecta amb el Power Apps US Government no formen part de la frontera d'acreditació del Power Apps US Government o els clients de l'administració pública són responsables de gestionar-les.

El Power Apps US Government aprofita la interfície d’usuari d’administrador de clients de l'Microsoft 365 per a l’administració i la facturació dels clients. El Power Apps US Government manté els recursos reals, el flux d’informació i la gestió de dades, alhora que es basa en l'Microsoft 365 per proporcionar els estils visuals que es presenten a l’administrador del client a través de la consola de gestió. Per a propòsits de l’herència d'ATO del FedRAMP, el Power Apps US Government aprofita l'Azure (inclòs l'Azure per a l'Administració pública i l'Azure DoD) per a serveis d'infraestructura i plataforma, respectivament.

Si adopteu l’ús de l'Active Directory Federation Services (AD FS) 2.0 i configureu normes que us ajudin a garantir que els usuaris es connectin als serveis a través d’un inici de sessió únic, el contingut dels clients que es troba emmagatzemat a la memòria cau temporal es trobarà als Estats Units.

Power Apps US Government i serveis de tercers

El Power Apps US Government proporciona la possibilitat d'integrar aplicacions de tercers al servei mitjançant connectors. Aquestes aplicacions i serveis de tercers poden implicar l’emmagatzematge, la transmissió i el processament de les dades de clients de la vostra organització en sistemes de tercers que no pertanyen a la infraestructura del Power Apps US Government i, per tant, no estan coberts pels compromisos de compliment i protecció de dades del Power Apps US Government.

Us recomanem que reviseu les declaracions de privadesa i compliment proporcionades per tercers quan avalueu l’ús adequat d'aquests serveis per a la vostra organització.

Power Apps US Government i serveis de l'Azure

Els serveis del Power Apps US Government s'implementen al Microsoft Azure Government. Microsoft Entra no forma part del límit d'acreditació del govern dels EUA, però depèn de l'inquilí identificador Power Apps d'un client per a les funcions d'identitat i inquilí del client, inclosa l'autenticació Microsoft Entra , l'autenticació federada i les llicències.

Quan un usuari d'una organització que utilitza l'AD FS intenta accedir al Power Apps US Government, l'usuari es redirigeix a una pàgina d'inici de sessió allotjada al servidor de l'AD FS de l'organització. L'usuari proporciona les seves credencials al servidor de l'AD FS de la seva organització. El servidor de l'AD FS de l'organització intenta autenticar les credencials mitjançant la infraestructura de l'Active Directory de l'organització.

Si la autenticació es realitza correctament, el servidor de l'AD FS de l’organització emetrà un sol·licitud d'assistència SAML (Security Assertion Markup Language) que conté informació sobre la identitat de l’usuari i la pertinença al grup.

El servidor AD FS del client signa aquest tiquet amb la meitat d'un parell de claus asimètriques i després envia el bitllet a través de Seguretat de la capa Microsoft Entra de transport xifrada (TLS). Microsoft Entra ID valida la signatura utilitzant l'altra meitat del parell de claus asimètriques i després concedeix accés en funció del tiquet.

La identitat de l'usuari i la informació de pertinença al grup romanen xifrades en Microsoft Entra ID. En altres paraules, només s'emmagatzema a Microsoft Entra ID informació limitada d'identificació de l'usuari.

Podeu trobar tots els detalls de l'arquitectura de seguretat i la implementació de control a l'SSP de l'Azure Microsoft Entra . Els usuaris finals no interaccionen directament amb Microsoft Entra l'identificador.

Adreces URL del servei del Power Apps US Government

Utilitzeu un conjunt diferent d'adreces URL per accedir als entorns del Power Apps US Government, com es mostra a la taula següent (també es mostren les adreces URL comercials per a la referència contextual, en cas que us siguin més fàcilment conegudes).

URL de la versió comercial URL de la versió del govern dels Estats Units
https://make.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://create.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors
https://high.flow.microsoft.us/connectors (GCC High)
https://flow.appsplatform.us (DoD)
https://admin.powerplatform.microsoft.com https://gcc.admin.powerplatform.microsoft.us
https://high.admin.powerplatform.microsoft.us (GCC High)
https://admin.appsplatform.us (DoD)
https://apps.powerapps.com https://play.apps.appsplatform.us (GCC)
https://apps.high.powerapps.us (GCC High)
https://play.apps.appsplatform.us (DoD)

Per als clients que implementen restriccions de xarxa, assegureu-vos que l'accés als dominis següents estigui disponible als punts d'accés dels usuaris finals:

Clients de GCC:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us

A més, consulteu els intervals d'IP necessaris per permetre l'accés als entorns que els usuaris i administradors creïn dins dels vostres inquilins, així com altres serveis de l'Azure que la plataforma aprofita:

  • GCC i GCC High: (Centreu-vos en AzureCloud.usgovtexas i AzureCloud.usgovvirginia)
  • DoD: centreu-vos en USDoD East i USDoD Central

GCC High i clients del DoD:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)

A més, consulteu els intervals d'IP necessaris per permetre l'accés als entorns que els usuaris i administradors creïn dins del vostre inquilí, així com altres serveis de l'Azure que la plataforma aprofita:

  • GCC i GCC High: (Centreu-vos en AzureCloud.usgovtexas i AzureCloud.usgovvirginia)
  • DoD: centreu-vos en USDoD East i USDoD Central

El servei de descobriment regional està obsolet

A partir del 2 de març de 2020, el servei dedescobriment regional quedarà obsolet. Més informació: El servei de descobriment regional està obsolet

Connectivitat entre el Power Apps US Government i els serveis de núvol de l'Azure públic

L'Azure es distribueix entre diversos núvols. Per defecte, els inquilins poden obrir regles de tallafocs a un entorn específic del núvol, però les xarxes de diversos núvols són diferents i es requereix obrir regles de tallafocs específiques per a la comunicació entre serveis. Si sou client del Power Apps i teniu entorns SQL existents al núvol públic de l'Azure al que heu d'accedir, heu d'obrir regles de tallafocs específiques en SQL per a l'espai d'IP del núvol de l'Azure, per als següents datacenters:

  • USGov Virginia
  • USGov Texas
  • US DoD East
  • US DoD Central

Consulteu els intervals d'IP de l'Azure i Etiquetes de servei: document al núvol de l'administració pública dels EUA, centrant l'atenció en AzureCloud.usgovtexas, AzureCloud.usgovvirginia, i US DoD East, i US DoD Central com s'ha indicat anteriorment. També heu de tenir en compte que aquests són els intervals d'adreces IP necessaris per tal que els usuaris finals tinguin accés a les adreces URL del servei.

Configurar els clients mòbils

Per iniciar la sessió amb el client mòbil del Power Apps, cal fer alguns passos addicionals de configuració.

  1. A la pàgina d'inici de sessió, seleccioneu la icona de l'engranatge de la part inferior dreta.
  2. Seleccioneu la configuració Regió.
  3. Seleccioneu una de les opcions següents:
    • GCC: GCC de l'Administració pública dels EUA
    • GCC High: Govern dels EUA GCC High
    • DoD: US Government DOD
  4. Seleccioneu D'acord.
  5. A la pàgina d'inici de sessió, seleccioneu Inicia la sessió.

L'aplicació mòbil utilitzarà ara el domini del núvol de l'Administració pública dels EUA.

Configuració de la passarel·la de dades local

instal·leu una passarel·la de dades local per transferir dades de forma ràpida i segura entre una aplicació de llenç que estigui integrada al Power Apps i una font de dades que no estigui al núvol, com ara una base de dades local de l'SQL Server o un lloc local del SharePoint.

Si l'organització (inquilí) ja s'ha configurat i ha connectat correctament la passarel·la de dades local del Power BI US Government, el procés i la configuració de la vostra organització executades per habilitar-la també habilitaran la connectivitat local per al Power Apps.

Prèviament, els clients de l'administració pública dels EUA necessitaven posar-se en contacte amb el suport tècnic abans de configurar la seva primera passarel·la de dades local, ja que el suport tècnic havia d'afegir a la "llista de permesos" l'inquilí per a l'ús de la passarel·la. Ja no és necessari. Si teniu cap problema relacionat amb la configuració o l'ús de la passarel·la de dades local, poseu-vos en contacte amb el suport tècnic per obtenir assistència.

Telemetria per a aplicacions basades en models

L'adreça URL següent s'ha d'afegir a la llista de permisos per garantir la comunicació a través de tallafocs i altres mecanismes de seguretat per a la informació de telemetria de les aplicacions basades en models:

  • GCC i GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
  • DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0

Limitacions de característiques del Power Apps US Government

Microsoft s'esforça per mantenir la paritat funcional entre el nostre servei comercialment disponible i els que s'habiliten a través de núvols d'Administració pública dels EUA. Aquests serveis es coneixen com a Power Apps Government Community Cloud (GCC) i GCC High. Consulteu l'eina de Disponibilitat geogràfica global per veure on està disponible el Power Apps a tot el món, incloses les dates de disponibilitat aproximades.

Hi ha excepcions al principi de mantenir la paritat funcional dels productes dins dels núvols de l'Administració pública dels EUA. Per obtenir més informació sobre la disponibilitat de la característica, baixeu aquest fitxer: Aplicacions empresarials de l'Administració pública dels Estats Units - Resum de disponibilitat.

Sol·licitud d'assistència tècnica

Teniu un problema amb el servei? Podeu crear una sol·licitud d'assistència tècnica per resoldre el problema.

Més informació: Contacte amb el suport tècnic

Consulteu també

Microsoft Power Automate US Government
Dynamics 365 US Government