Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek je určený pro zákazníky státní správy USA, kteří nasazují Copilot Studio jako součást plánu Copilot Studio Government Community Cloud (GCC). Obsahuje přehled funkcí, které jsou specifické pro tyto plány.
Plány pro státní správu jsou navržené pro jedinečné potřeby organizací, které musí dodržovat předpisy a standardy zabezpečení v USA.
Doporučujeme, abyste si přečetli tento článek a Copilot Studio – přehled.
Popis služby Copilot Studio pro zákazníky státní správy slouží jako doplnění popisu obecné služby Copilot Studio. Definuje jedinečné závazky a rozdíly v porovnání s obecnými nabídkami Copilot Studio, které jsou k dispozici našim zákazníkům od prosince 2019.
Plány a prostředí Copilot Studio pro zákazníky státní správy
Licencování plánů Copilot Studio US Government je stejné jako pro veřejný cloud. Jsou k dispozici prostřednictvím multilicenčních programů a nákupních kanálů poskytovatelů cloudových řešení. Více informací naleznete v tématu Přiřaďte uživatelské licence a spravujte přístup.
Prostředí Copilot Studio GCC vyhovuje federálním požadavkům pro cloudové služby, včetně FedRAMP High.
Kromě funkcí a možností Copilot Studio mohou organizace, které používají plány Copilot Studio US Government, využívat tyto jedinečné funkce:
- Zákaznický obsah vaší organizace je fyzicky oddělený od zákaznického obsahu v plánech Copilot Studio, které nejsou určené pro vlády USA.
- Obsah zákazníka vaší organizace se ukládá do United States.
- Přístup k zákaznickému obsahu vaší organizace je omezen na prověřené pracovníky společnosti Microsoft.
- Copilot Studio US Government splňuje všechny certifikace a akreditace, které zákazníci z veřejného sektoru USA vyžadují.
Prostředí GCC High
Od února 2022 se oprávnění zákazníci můžou rozhodnout nasadit Copilot Studio US Government do prostředí GCC High.
Společnost Microsoft navrhla tuto platformu a její provozní postupy tak, aby splňovaly požadavky na vyrovnání s rámci pro dodržování předpisů DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4).
Tato možnost povolí a vyžaduje, aby zákazník pro identity zákazníků používal Microsoft Entra ID pro státní správu. Naproti tomu GCC používá veřejné Microsoft Entra ID.
Pro zákaznickou základnu amerického ministerstva obrany společnost Microsoft provozuje službu způsobem, který umožňuje těmto zákazníkům splnit závazky ITAR (International Traffic in Arms Regulations) a předpisy týkající se akvizic DFARS (Defense Federal Acquisition Regulation Supplement), jak je dokumentováno a vyžadováno jejich smlouvami s americkým ministerstvem obrany. DISA udělila prozatímní oprávnění k provozu.
Způsobilost zákazníka
Plány programu Copilot Studio pro US Government jsou k dispozici následujícím subjektům:
- (1) Federální, státní, místní, kmenové a teritoriální vládní entity USA a
- (2) jiné subjekty, které zpracovávají údaje, které podléhají vládním předpisům a požadavkům a kde je použití plánů Copilot Studio US Government vhodné pro splnění těchto požadavků, s výhradou ověření způsobilosti.
Ověření způsobilosti společnosti Microsoft zahrnuje:
- Potvrzení o nakládání s údaji podléhajícími ITAR
- Údaje pro vymáhání práva podléhající zásadám informačních služeb pro trestní soudnictví (CJIS) FBI
- Jiná vládou regulovaná nebo kontrolovaná data
Ověřování může od státní organizace vyžadovat podporu se specifickými požadavky na zpracování dat.
Subjekty s dotazy týkajícími se způsobilosti pro Copilot Studio US Government mohou kontaktovat svůj tým pro správu účtů. Společnost Microsoft znovu ověřuje oprávněnost, když obnovuje zákaznické smlouvy pro plány Copilot Studio pro vládu USA.
Rozdíly mezi zákaznickými daty a zákaznickým obsahem
Zákaznická data, jak jsou definována v Podmínkách služeb online, znamenají všechna data poskytnutá společnosti Microsoft zákazníky, kteří používají služby online, nebo jejich jménem. To zahrnuje veškeré textové, zvukové, video a obrazové soubory a software.
Zákaznický obsah odkazuje na konkrétní podmnožinu zákaznických dat, která byla přímo vytvořena uživateli. To by mohlo zahrnovat například obsah uložený v databázích prostřednictvím položek v entitách Dataverse (například kontaktní informace). Obsah se obecně považuje za důvěrné informace a při běžném provozu se neposílá přes internet bez šifrování.
Další informace o tom, jak Copilot Studio chrání zákaznická data, najdete v centru zabezpečení Microsoft Online Services Trust Center.
Oddělení dat pro Cloud komunity státní správy
Při poskytování v rámci plánů Copilot Studio US Government se služba Copilot Studio nabízí v souladu s národním institutem standardů a technologií (NIST).
Kromě logického oddělení obsahu zákazníků na aplikační vrstvě poskytuje služba Copilot Studio US Government vaší organizaci sekundární vrstvu fyzického oddělení obsahu zákazníka. Toto oddělení se dosahuje pomocí infrastruktury, která je oddělená od infrastruktury používané pro komerční zákazníky Copilot Studio. Tento typ využití zahrnuje použití Azure služeb v cloudu pro státní správu Azure. Další informace najdete v tématu Azure Government.
Zákaznický obsah umístěný ve Spojených státech
Služba Copilot Studio US Government běží v datacentrech fyzicky umístěných v United States. Ukládá obsah zákazníků v klidovém stavu v datacentrech fyzicky umístěných pouze ve Spojených státech.
Omezený přístup dat nastavený správci
Přístup k obsahu zákazníků Copilot Studio US Government od správců Microsoftu je omezen na pracovníky, kteří jsou občany USA. Tyto osoby postoupí vyšetřování profesní historie v souladu s příslušnými vládními normami.
Pracovníci podpory a servisního inženýrství Copilot nemají trvalý přístup k zákaznickému obsahu hostovanému ve službě Copilot Studio US Government. Každý zaměstnanec, který požádá o dočasné zvýšení oprávnění, které by umožnilo přístup k obsahu zákazníka, musí nejprve projít následujícími ověřeními spolehlivosti.
| Prověřování personálu Microsoft a ověření spolehlivosti1 | Popis |
|---|---|
| Americké občanství | Ověření amerického občanství |
| Ověření historie zaměstnání | Ověření historie zaměstnání za sedm let (7) |
| Ověření vzdělání | Ověření nejvyššího dosaženého vzdělání |
| Vyhledání čísla sociálního pojištění (SSN) | Ověření, že číslo sociálního pojištění sdělené zaměstnanci je platné |
| Výpis z trestního rejstříku | Kontrola trestního rejstříku za 7 roků ohledně trestných činů a přestupků na státní, krajské a místní úrovni a na federální úrovni |
| Office of Foreign Assets Control List (OFAC) | Validace proti seznamu ministerstva financí skupin, s nimiž nejsou osobám z USA povoleny obchodní nebo finanční transakce |
| Bureau of Industry and Security List (BIS) | Ověření proti seznamu ministerstva obchodu jednotlivců a subjektů, kteří mají zakázáno se účastnit na exportních aktivitách |
| Office of Defense Trade Controls Debarred Persons List (DDTC) | Ověření proti seznamu ministerstva zahraničí jednotlivců a subjektů, kteří mají zakázáno se účastnit na exportních aktivitách souvisejících s oblastí obrany |
| Kontrola otisku prstů | Ověření otisků prstů proti databázím FBI |
| Ověření spolehlivosti CJIS | Státní soudní přezkum historie federálních a státních trestných činů státem pověřeným orgánem CSA v rámci každého státu, který se zaregistroval do programu Microsoft CJIS IA |
| Ministerstvo obrany IT-2 | Zaměstnanci, kteří požadují zvýšená oprávnění k datům zákazníků nebo privilegovaný administrativní přístup k kapacitám služeb DoD SRG L5, musí projít rozhodnutím DoD IT-2 na základě úspěšného šetření OPM Tier 3. |
1. Platí pouze pro personál s dočasným nebo stálým přístupem k zákaznickému obsahu hostovanému v Copilot Studio pro US Government (GCC a GCC High)
Certifikace a akreditace
Plány Copilot Studio US Government jsou navrženy tak, aby podporovaly akreditaci programu FedRAMP (Federal Risk and Authorization Management Program) na úrovni vysokého dopadu. Artefakty FedRAMP jsou k dispozici ke kontrole federálními zákazníky, kteří jsou povinni dodržovat FedRAMP. Federální úřady si mohou tyto artefakty prostudovat při udělování oprávnění k provozování (Authority to Operate, ATO).
Poznámka:
Copilot Studio je autorizované jako služba v rámci ATO Azure Government FedRAMP.
Další informace, včetně přístupu k dokumentům FedRAMP, najdete v dokumentu FedRAMP Marketplace.
Plány US Government v rámci systému Copilot Studio obsahují funkce navržené tak, aby podporovaly požadavky zákazníků na zásady CJIS pro orgány činné v trestním řízení.
Copilot Studio US Government a další služby Microsoftu
plány Copilot Studio US Government zahrnují několik funkcí, které uživatelům umožňují připojení a integraci s dalšími nabídkami podnikových služeb Microsoftu, jako jsou Power Apps a Power Automate US Government.
Služby Copilot Studio US Government běží v datacentrech Microsoftu způsobem konzistentním s modelem nasazení veřejného cloudu s více tenanty. Klientské aplikace jsou však omezené na klienta webového uživatele a nejsou dostupné v Microsoft Teams. Za správu klientských aplikací zodpovídají zákazníci z oblasti státní správy.
Plány služby Copilot Studio US Government využívají uživatelské rozhraní administrátora zákazníků Office 365 pro správu a fakturaci zákazníků.
Služba Copilot Studio US Government zajišťuje správu aktuálních prostředků, toku informací a dat. Pro účely dědičnosti FedRAMP ATO plány Copilot Studio pro US Government využívají Azure (včetně Azure for Government) ATO pro služby infrastruktury a platformy.
Pokud použijete Active Directory Federation Services (ADFS) 2.0 a nastavíte zásady, které vám pomůžou zajistit, aby se vaši uživatelé připojovali ke službám prostřednictvím jednotného přihlašování, veškerý dočasně uložený obsah zákazníka uložený v mezipaměti bude v United States.
Copilot Studio americká vláda a služby třetích stran
plány Copilot Studio US Government poskytují možnost integrovat aplikace třetích stran do služby prostřednictvím služby Power Automate Cloud Flow, která používá Connectors a Skills. Tyto aplikace a služby třetích stran můžou zahrnovat ukládání, přenos a zpracování zákaznických dat vaší organizace v systémech třetích stran, které nejsou součástí infrastruktury Copilot Studio US Government. V důsledku toho se na tyto aplikace a služby třetích stran nevztahují závazky Copilot Studio US Government pro dodržování předpisů a ochranu dat.
Důležité
Při posuzování vhodného používání těchto služeb ve vaší organizaci si prostudujte prohlášení o zásadách ochrany osobních údajů a dodržování předpisů těchto třetích stran.
Úvahy o zásadách správného řízení mohou vaší organizaci pomoci zvýšit povědomí o dostupných možnostech v několika souvisejících tématech, jako je architektura, zabezpečení, výstrahy a akce a monitorování.
Copilot Studio, americká vláda a Azure Services
Služby Copilot Studio US Government se nasazují do microsoft Azure Government. Microsoft Entra ID není součástí akreditace Copilot Studio US Government. Služby však spoléhají na klienta Microsoft Entra ID pro klienta zákazníka a funkce identity. Patří mezi ně:
- Ověřování
- Federované ověřování
- Licencování
Když se uživatel organizace, která používá ADFS, pokusí o přístup ke službě Copilot Studio US Government, uživatel se přesměruje na přihlašovací stránku hostovanou na serveru ADFS organizace.
Uživatel zadá přihlašovací údaje pro server AD FS své organizace. Server ADFS organizace se pokusí ověřit přihlašovací údaje pomocí infrastruktury Active Directory organizace.
Pokud je ověření úspěšné, vystaví server AD FS organizace lístek SAML (Security Assertion Markup Language), který obsahuje informace o identitě a členství tohoto uživatele ve skupinách.
Server ADFS zákazníka podepíše tento lístek pomocí jedné poloviny asymetrického páru klíčů a pak odešle lístek na Microsoft Entra ID přes šifrovaný protokol TLS (Transport Layer Security). Microsoft Entra ID ověří podpis pomocí druhé poloviny asymetrického páru klíče a pak udělí přístup na základě lístku.
Identita uživatele a informace o členství ve skupinách zůstanou v Microsoft Entra ID zašifrované. Jinými slovy, pouze omezené identifikovatelné informace uživatele jsou uloženy v Microsoft Entra ID.
Úplné podrobnosti o architektuře zabezpečení Microsoft Entra ID a implementaci řízení najdete v plánu zabezpečení systému Azure (SSP).
Služby pro správu účtů Microsoft Entra ID jsou hostované na fyzických serverech spravovaných službou Microsoft Global Foundation Services (GFS). Síťový přístup k těmto serverům řídí síťová zařízení spravovaná systémem GFS pomocí pravidel nastavených Azure. Uživatelé nepracují přímo s Microsoft Entra ID.
URL adresy služby Microsoft Copilot Studio americké vlády
Pro přístup k prostředím Copilot Studio US Government použijete jinou sadu adres URL, jak je znázorněno v následující tabulce. Tabulka také obsahuje komerční adresy URL pro kontextovou referenci.
| Komerční | Vláda USA (GCC) | Vláda USA (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| api.powerva.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
U zákazníků, kteří implementují omezení sítě, zajistěte, že přístupové body uživatelů mají přístup k následujícím doménám:
zákazníci GCC
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Pokud chcete povolit přístup k instancím Dataverse, které uživatelé a správci mohou ve vašem tenantovi vytvořit, podívejte se na rozsahy IP adres pro domény AzureCloud.usgovtexas a AzureCloud.usgovvirginia to enable access to Dataverse.
Připojení mezi službami Copilot Studio US Government a veřejnými cloudovými službami Azure
Azure je součástí několika cloudových prostředí. Tenantům je standardně dovoleno otevírat pravidla brány firewall pro cloudově specifickou instanci, ale používání sítě mezi cloudy je jiné a vyžaduje otevření specifických pravidel brány firewall kvůli komunikaci mezi službami. Pokud jste zákazníkem Copilot Studio a máte existující SQL instance v Azure veřejném cloudu, k nimž potřebujete přistupovat, je nutné otevřít konkrétní porty brány firewall v SQL pro IP prostor Azure Government Cloudu pro následující datová centra:
USGov Virginie
USGov Texas
Podívejte se na dokument Azure rozsahy IP adres a značky služeb – cloud pro státní správu USA a zaměřte pozornost na AzureCloud.usgovtexas a AzureCloud.usgovvirginia. Jedná se o rozsahy IP adres požadované k tomu, aby uživatelé měli přístup k adresám URL služby.
omezení funkcí Copilot Studio US Government
Některé z funkcí dostupných v komerční verzi Copilot Studio nejsou dostupné zákazníkům Copilot Studio US Government. Tým Copilot Studio aktivně pracuje na zpřístupnění těchto funkcí zákazníkům ze státní správy USA a až budou tyto funkce k dispozici, aktualizuje tento článek.
Poznámka:
V současné době je jediným způsobem, jak schválit agenta pro Teams, odeslat agenta správci ke schválení.
| Funkce nebo schopnosti | K dispozici v GCC | K dispozici v GCC High |
|---|---|---|
| Prostředí aplikace Copilot Studio v Microsoft Teams | Ano | Ne |
| kanál Teams ve webové aplikaci Copilot Studio | Ano | Ne |
| Předání agentům | Ano | Ne |
| Teams & Kanál M365 Copilot | Ano | Ne |
| Spouště / autonomní agenti | Ne | Ne |
| Generativní orchestrace | Ano | Ano |
| Copilot Agents rozšiřují M365 | Ano | Ne |
| Vylepšené vyhledávání generativních odpovědi | Ne | Ano |
| Okamžitá akce | Ano | Ne |
| Modely Preview pro generování odpovědí | Ne | Ne |
| Azure AI Search jako zdroj znalostí | Ne | Ne |
Žádost o podporu
Máte problém se službou? Chcete-li problém vyřešit, můžete vytvořit požadavek na podporu.
Další informace: Kontaktování technické podpory