Dynamics 365 US Government
V reakci na jedinečné a vyvíjející se požadavky veřejného sektoru USA společnost Microsoft vytvořila Microsoft Dynamics 365 US Government, který je k dispozici pro tabulky kvalifikovaných orgánů státní správy ve Spojených státech. 11. října 2016 společnost Microsoft představila novou generaci inteligentních obchodních aplikací v cloudu pod značkou Microsoft Dynamics 365. Za tímto účelem Microsoft Dynamics 365 US Government s sebou nese kontinuitu chráněného prostředí, které bylo původně nazvané Microsoft CRM Online Government a kde jsou ochrany povolené pro cloud státní komunity pod novou značkou nyní zastoupeny osmi samostatnými funkcemi:
- Služby zákazníkům
- Customer Voice
- Field Service
- Finance
- Guides
- Centrum zapojení omnikanálu
- Project Service Automation
- Remote Assist na HoloLens nebo HoloLens 2
- Sales
- Supply Chain Management
Dynamics 365 US Government – omezení funkcí
Společnost Microsoft se snaží udržovat funkční paritu mezi našimi komerčně dostupnými službami a těmi, které jsou povoleny prostřednictvím našich cloudů vlády USA, konkrétně:
- Komunitní cloud pro státní správu USA (GCC)
- US GC High
- Ministerstvo obrany USA (US DoD)
Existují výjimky ze zásady zachování funkční parity produktu v rámci cloudů vlády USA. Tyto výjimky jsou zvýrazněny prostřednictvím Dostupnosti produktů a funkcí a mají pomoci zákazníkům porozumět a plánovat úspěšnou implementaci jejich řešení podnikových aplikací. Společnost Microsoft nadále vyhodnocuje tyto služby a možnosti pro zahrnutí a aktualizace v budoucích verzích. Kontrolujte každý měsíc důležité aktualizace a revize. Nástroj Globální geografická dostupnost použijte ke zjištění, kde všude ve světě jsou aplikace a nabídky Dynamics 365 dostupné, včetně přibližných časových harmonogramů dostupnosti.
O prostředích a produktech Dynamics 365 US Government
Vybrané produkty Dynamics 365 US Government jsou všeobecně dostupné zákazníkům prostřednictvím nasazení v cloudu komunity státní správy (GCC). Mimo jinými závazky týkajícími se shody a kontrolami, jak je uvedeno v centru zabezpečení Microsoft, službu obdržela několik oprávnění k provozu (ATO) od doby, kdy byla původně vydána v lednu 2015. Microsoft je prvním poskytovatelem cloudových řešení (CSP), který dosáhl oprávnění FedRAMP Joint Application Board Provisional Authority to Operate (JAB P-ATO) prostřednictvím zrychleného procesu JAB. V březnu 2018 bylo úrovni dopadu služeb uděleno FedRAMP JAB High P-ATO.
Od dubna 2019 se nyní mohou způsobilí zákazníci rozhodnout nasadit produkty Dynamics 365 US Government do prostředí “GCC High”, což umožňuje jednotné přihlašování a bezproblémovou integraci s nasazením Microsoft 365 GCC High. Společnost Microsoft navrhla platformu a naše provozní postupy, aby splnila požadavky, které jsou v souladu s DISA SRG IL4. Předpokládáme, že naše zákaznická základna amerického ministerstva obrany a další federální agentury v současné době využívají Microsoft 365 GCC High k použití možnosti nasazení Dynamics 365 US Government GCC High, což umožňuje a vyžaduje, aby zákazník využíval Microsoft Entra Government pro identity zákazníků, na rozdíl od GCC, která využívá Public Microsoft Entra ID. Pro naši zákaznickou základnu amerického ministerstva obrany společnost Microsoft provozuje službu způsobem, který umožňuje těmto zákazníkům splnit závazky ITAR a předpisy týkající se akvizic DFARS, jak je dokumentováno a vyžadováno jejich smlouvami s americkým ministerstvem obrany.
Od dubna 2021 se nyní mohou způsobilí zákazníci rozhodnout nasadit produkty Dynamics 365 US Government do prostředí “DoD”, což umožňuje jednotné přihlašování a bezproblémovou integraci s nasazením Microsoft 365 DoD. Společnost Microsoft navrhla platformu a naše provozní postupy, aby splnila požadavky, které jsou v souladu s DISA SRG IL5. Předpokládáme, že naše zákaznická základna Ministerstva obrany USA a další federální úřady, které v současné době využívají Microsoft 365, budou používat možnost nasazení Dynamics 365 US Government DOD, která umožňuje a vyžaduje, aby zákazník využíval Azure AD Microsoft Entra Government pro identity zákazníků. Microsoft provozuje službu způsobem, který umožňuje těmto zákazníkům splnit závazky ITAR a předpisy týkající se akvizic DFARS, jak je dokumentováno a vyžadováno jejich smlouvami s americkým ministerstvem obrany.
Vybrané produkty Dynamics 365 US Government jsou dostupné pro kvalifikované státní i soukromé entity omezené na (i) federální, státní, místní, kmenové a teritoriální státní entity; (ii) soukromé entity používající Dynamics 365 US Government k poskytování řešení státní entity nebo kvalifikovaného člena cloudové komunity a (iii) soukromé entity s údaji o zákaznících podléhajícími nařízení státní správy, pro které je používání Dynamics 365 US Government vhodnou službou plnění regulatorních požadavků. K dispozici jsou následující produkty Dynamics 365 US Government:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise a Professional | Dynamics 365 Customer Service Enterprise a Professional | Dynamics 365 Customer Service Enterprise a Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Dynamics 365 Omnikanál pro Customer Service | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist na HoloLens nebo HoloLens 2 | Dynamics 365 Remote Assist na HoloLens nebo HoloLens 2 | |
| Dynamics 365 Sales, Enterprise a Professional | Dynamics 365 Sales, Enterprise a Professional | Dynamics 365 Sales, Enterprise a Professional |
| Dynamics 365 Supply Chain Management |
Dostupnost předplatného
Oprávnění zákazníci si mohou zakoupit dostupné uživatelské předplatné a doplňky prostřednictvím následujících nákupních kanálů:
- GCC: Multilicenční program (VL) a Poskytovatel cloudových řešení (CSP)
- GCC High: Multilicenční program (VL)
- DoD: Multilicenční program (VL)
Produkty, které jsou v současné době obsaženy v programu Enterprise Agreement (EA), lze také získat prostřednictvím rezervace – buď prostřednictvím kvalifikovaného prodejce nebo prostřednictvím Centra služeb multilicenčního programu (VLSC). V případě, že je rezervace provedena, je požadované předplatné přidáno ke stanovenému klientovi zákazníka ve stejný den a zákazníkovi je fakturována poměrná částka na základě aktuálně stanoveného programu Enterprise Agreement od prvního měsíce následujícího po aktivaci rezervace jako součást dalšího výročí nebo cyklu obnovení plateb.
Další informace a pokyny vám poskytne váš prodejce nebo account manažer společnosti Microsoft.
Co jsou zákaznická data a obsah zákazníka?
Tato část popisuje závazky Dynamics 365 Government vztahující se k obsahu zákazníků a zákaznickým datům.
Zákaznická data dle definice online služeb označují veškerá data, včetně všech textových, zvukových a obrazových souborů, která společnosti Microsoft poskytnete nebo která jí jsou poskytnuta jménem zákazníka prostřednictvím používání Online služeb. Obsah zákazníka odkazuje na určitou podmnožinu zákaznických dat, kterou vytvořili přímo uživatelé, jako je například obsah uložený v databázích pomocí položek v tabulkách Dynamics 365 (např. kontaktní informace). Obsah je obecně považován za důvěrné informace a při běžném provozu služeb není zasílán přes internet bez zašifrování.
Další informace týkající se ochrany a zacházení se zákaznickými daty Dynamics 365 viz Microsoft Online Services Trust Center.
Oddělení dat pro Cloud komunity státní správy
Při poskytování v rámci Dynamics 365 Government je služba Dynamics 365 nabízena v souladu s National Institute of Standards and Technology (NIST) Special Publication 800-145.
Kromě logické separace obsahu zákazníka na aplikační vrstvě poskytuje služba Dynamics 365 Government vaší organizaci sekundární vrstvu fyzické segregace obsahu zákazníka s využitím infrastruktury, která je nezávislá na infrastruktuře používané pro komerční zákazníky Dynamics 365. To zahrnuje používání služeb Azure ve vládním cloudu Azure a cloudu ministerstva obrany Azure. Další informace naleznete v tématu Azure Government.
Zákaznický obsah umístěný v USA
Služby Dynamics 365 US Government jsou poskytovány z datových center fyzicky umístěných ve Spojených státech. Zákaznický obsah aplikací Microsoft Power Platform a Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance a Dynamics 365 Supply Chain Management) je uložen v klidu v datových centrech fyzicky umístěných pouze v USA.
Omezený přístup dat nastavený správci
Přístup k obsahu zákazníka Dynamics 365 US Government je správci společnosti Microsoft omezen na pracovníky, kteří jsou občany USA. Tyto osoby postoupí vyšetřování profesní historie v souladu s příslušnými vládními normami.
Pracovníci technické podpory pro služby Dynamics 365 a servisní inženýři nemají stálý přístup k obsahu zákazníků hostovanému v systému Dynamics 365 US Government. Každý zaměstnanec, který požádá o dočasné zvýšení oprávnění, které by umožnilo přístup k obsahu zákazníka, musí nejprve projít následujícími ověřeními spolehlivosti.
| Omezený přístup k datům | |
|---|---|
| Prověřování personálu Microsoft a ověření spolehlivosti | Description |
| Americké občanství | Ověření amerického občanství |
| Ověření historie zaměstnání | Ověření historie zaměstnání za sedm let (7) |
| Ověření vzdělání | Ověření nejvyššího dosaženého vzdělání |
| Vyhledání čísla sociálního pojištění (SSN) | Ověření platnosti čísla sociálního pojištění |
| Výpis z trestního rejstříku | Kontrola trestního rejstříku za 7 roků ohledně trestných činů a přestupků na státní, krajské a místní úrovni a na federální úrovni |
| Office of Foreign Assets Control List (OFAC) | Validace proti seznamu ministerstva financí skupin, s nimiž nejsou osobám z USA povoleny obchodní nebo finanční transakce |
| Bureau of Industry and Security List (BIS) | Ověření podle seznamu ministerstva obchodu jednotlivců a tabulek, které mají zakázánu účast na exportních aktivitách |
| Office of Defense Trade Controls Debarred Persons List (DDTC) | Ověření proti seznamu ministerstva zahraničí jednotlivců a tabulek, které mají zakázánu účast na exportních aktivitách souvisejících s oblastí obrany | Kontrola otisku prstů | Ověření otisků prstů proti databázím FBI |
| Ověření spolehlivosti CJIS | Státní soudní přezkum historie federálních a státních trestných činů státem pověřeným orgánem CSA v rámci každého státu, který se zaregistroval do programu Microsoft CJIS IA |
| Ministerstvo obrany IT-2 | Zaměstnanci požadující vyšší oprávnění k zákaznickým datům nebo privilegovaný přístup pro správce musí projít rozhodnutím ministerstva obrany IT-2 na základě úspěšného vyšetřování OPM 3. úrovně |
Certifikace a akreditace
Dynamics 365 US Government je navržen na podporu adresy Federal Risk and Authorization Management Program (FedRAMP) na úrovni s vysokým dopadem. Artefakty FedRAMP jsou k dispozici ke kontrole federálními zákazníky, kteří jsou povinni dodržovat FedRAMP. Federální úřady mohou tyto artefakty kontrolovat na podporu jejich přezkoumání, kterou uděluje Authority to Operate (ATO).
Dynamics 365 je autorizován jako služba v rámci Azure Government FedRAMP ATO. Další informace, včetně přístupu k dokumentům FedRAMP, najdete na tržišti FedRAMP.
Dynamics 365 US Government obsahuje funkce navržené na podporu požadavků zásad CJIS požadovaných agenturami pro vymáhání zákonů. Viz Centrum důvěry pro podrobnější informace týkající se certifikací a akreditací.
Společnost Microsoft navrhla platformu a naše provozní postupy, aby splnila požadavky, které jsou v souladu s DISA SRG IL4. Předpokládáme, že naše zákaznická základna amerického ministerstva obrany a další federální agentury v současné době využívají Microsoft 365 GCC High k použití možnosti nasazení Dynamics 365 US Government GCC High, což umožňuje a vyžaduje, aby zákazník využíval Microsoft Entra Government pro identity zákazníků, na rozdíl od GCC, která využívá Public Microsoft Entra ID. Pro naši zákaznickou základnu amerického ministerstva obrany společnost Microsoft provozuje službu způsobem, který umožňuje těmto zákazníkům splnit závazky ITAR a předpisy týkající se akvizic DFARS.
Způsobilí zákazníci se mohou rozhodnout nasadit nabídky Dynamics 365 US Government do prostředí “DoD”, což umožňuje jednotné přihlašování a bezproblémovou integraci s nasazením Microsoft 365 DoD. Společnost Microsoft navrhla platformu a naše provozní postupy, aby splnila požadavky, které jsou v souladu s DISA SRG IL5. Předpokládáme, že naše zákaznická základna Ministerstva obrany USA a další federální úřady, které v současné době využívají Microsoft 365, budou používat možnost nasazení Dynamics 365 US Government DOD, která umožňuje a vyžaduje, aby zákazník využíval Azure AD Microsoft Entra Government pro identity zákazníků. Microsoft provozuje službu způsobem, který umožňuje těmto zákazníkům splnit závazky ITAR a předpisy týkající se akvizic DFARS, jak je dokumentováno a vyžadováno jejich smlouvami s americkým ministerstvem obrany.
Dynamics 365 US Government a jiné služby Microsoft
Dynamics 365 US Government obsahuje několik funkcí, které umožňují uživatelům řešit volání od zákazníků prostřednictvím , úprav e-mailu pro prodejní materiály a obecně integraci s ostatními nabídkami služeb společnosti Microsoft pro podniky, jako je Microsoft 365 for Government. Aplikace Dynamics 365 US Government je nasazena v datacentrech společnosti Microsoft způsobem, který je konzistentní s modelem nasazení ve veřejném cloudu. Nicméně klientské aplikace včetně, ale nikoli výhradně, webového klienta, Dynamics 365 pro tablety, Dynamics 365 pro telefony, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 a všechny klientské aplikace třetích stran, které se připojují k Dynamics 365 US Government, nejsou součástí akreditace Dynamics 365 US Government a zákazníci ze státní správy jsou zodpovědní za jejich správu.
Dynamics 365 US Government využívá pro správu a fakturaci zákazníků uživatelské rozhraní správce zákazníků Microsoft 365. Dynamic 365 US Government udržuje skutečné zdroje, tok informací a správu dat a přitom spoléhá na to, že Microsoft 365 zajistí vizuální styly prezentované správci zákazníků prostřednictvím konzoly pro správu. Pro účely dědičnosti FedRAMP ATO Dynamics 365 US Government využívá Azure (včetně Azure Government) ATO pro služby infrastruktury a platformy.
Dynamics 365 US Government a služby třetích stran
Aplikace Power Platform a Dynamics 365 umožňují integraci aplikací třetích stran do služby. Tyto služby a aplikace jiných výrobců mohou zahrnovat ukládání, přenos a zpracování všech zákaznických dat v systémech jiných výrobců, které jsou mimo infrastrukturu aplikací Power Platform a Dynamics 365 Engagement, a proto se na ně nevztahují závazky dodržování předpisů a ochrany dat aplikací Power Platform a Dynamics 365. Doporučujeme prostudovat si prohlášení o ochraně osobních údajů a dodržování předpisů třetími stranami při posuzování správného využívání těchto služeb pro vaši organizaci.
Dynamics 365 US Government a služby Azure
Microsoft Entra a Microsoft Entra Government (Microsoft Entra Government) nejsou součástí akreditace Dynamics 365 US Government. Zákazníci ze státní správy jsou zodpovědní za používání služby ADFS k jedinečné identifikaci a ověření uživatelů ze své organizace. Bez ohledu na to je důležité poznamenat, že Microsoft Entra a Microsoft Entra Government poskytují kritickou funkčnost jak pro Dynamics 365 US Government, tak ADFS, jejichž závislosti jsou popsány podrobně v Dynamics 365 US Government SSP (Service Security Plan).
Když se uživatel organizace využívající ADFS pokusí o přístup k Dynamics 365, bude uživatel přesměrován na přihlašovací stránku, která je hostitelem serveru ADFS organizace. Uživatel zadá pověření pro serveru ADFS své organizace, který se pokusí ověřit pověření přihlašovací údaje existující infrastruktury služby Active Directory v organizaci. Pokud jsou přihlašovací údaje ověřeny, server ADFS organizace vydá lístek SAML (Security Assertion Markup Language) obsahující informace o identitě a členství uživatele ve skupině. Server ADFS zákazníka podepíše tento lístek pomocí jedné poloviny dvojice asymetrických klíčů a Microsoft Entra prostřednictvím šifrované TLS odešle lístek. Microsoft Entra ID ověří podpis pomocí druhé poloviny dvojice asymetrických klíčů a pak udělí přístup na základě lístku. Identita uživatele a informace o členství ve skupině zůstávají zašifrované v Microsoft Entra ID, jinými slovy omezené identifikovatelné informace uživatele jsou uloženy v Microsoft Entra ID. Úplné podrobnosti o implementaci architektury a kontroly zabezpečení Microsoft Entra najdete v Azure SSP a Azure Government SSP.
URL adresy Dynamics 365 US Government
Pro přístup k prostředím Dynamics 365 US Government používáte jinou sadu adres URL, jak je popsáno zde:
Instance
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Rozhraní RESTful API zjišťovací služby (OData V4)
GCC:
- (Zastaralé) Adresa URL zjištovací služby:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Global discovery URL: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Zastaralé) Adresa URL zjištovací služby:
GCC High:
- (Zastaralé) Adresa URL zjištovací služby:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Global discovery URL: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Zastaralé) Adresa URL zjištovací služby:
DoD:
- Global discovery https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Instance WebAPI
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Služba organizace
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portály Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance a Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetrie pro modelem řízené aplikace
Následující adresy URL musí být přidány do seznamu povolených, abyste zajistili komunikaci přes brány firewall a další bezpečnostní mechanismy pro telemetrické informace modelem řízených aplikací.
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
Služba regionální zjišťování je zastaralá
Zjišťovací služba (zastaralé)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
S účinností od 2. března 2020 bude ukončena regionální zjišťovací služba. Více informací: Regionální zjišťovací služba je zastaralá.
Viz také
Rozsahy adres URL a IP adres Power Platform
Power Apps US Government
Power Automate US Government