Power Apps US Government
V reakci na jedinečné a vyvíjející se požadavky veřejného sektoru USA vytvořila společnost Microsoft službu Power Apps US Government, která se skládá z několika plánů pro organizace státní správy USA. Tato část obsahuje přehled funkcí, které jsou specifické pro Power Apps US Government. Doporučujeme, abyste si tuto doplňkovou sekci přečetli spolu s Power Apps dokumentací, která obsahuje informace o popisu obecné služby Power Apps. Pro stručnost se tato služba běžně označuje jako Power Apps Government Community Cloud (GCC), Power Apps Government Community Cloud – High (GCC High) nebo Power Apps Department of Defense (DoD).
Popis služby Power Apps US Government je navržen tak, aby sloužil jako překryv k obecnému popisu služby Power Apps. Definuje jedinečné závazky této služby a odlišnosti od řešení Power Apps, které je našim zákazníkům k dispozici od října 2016.
O prostředích a plánech Power Apps US Government
Plány Power Apps US Government jsou měsíční předplatná a mohou být licencována neomezenému počtu uživatelů.
Prostředí Power Apps GCC poskytuje shodu s federálními požadavky na cloudové služby, včetně FedRAMP High, DoD DISA IL2, a požadavky na systémy trestního práva (datové typy CJI).
Kromě funkcí a schopností Power Apps, těží organizace, které používají Power Apps US Government, z následujících funkcí jedinečných pro Power Apps US Government:
- Zákaznický obsah vaší organizace je fyzicky oddělen od zákaznického obsahu v komerčních službách Power Apps společnosti Microsoft.
- Zákaznický obsah vaší organizace je uložen ve Spojených státech.
- Přístup k zákaznickému obsahu vaší organizace je omezen na prověřené pracovníky společnosti Microsoft.
- Power Apps US Government dodržuje certifikace a akreditace, které jsou vyžadovány pro zákazníky z veřejného sektoru v USA.
Počínaje září 2019 se nyní mohou oprávnění zákazníci rozhodnout nasadit Power Apps US Government do prostředí „GCC High“, což umožňuje jednotné přihlašování a bezproblémovou integraci s nasazením Microsoft 365 GCC High. Společnost Microsoft navrhla platformu a naše provozní postupy, aby splnila požadavky, které jsou v souladu s DISA SRG IL4. Předpokládáme, že naše zákaznická základna amerického ministerstva obrany a další federální agentury v současné době využívají Microsoft 365 GCC High k použití možnosti nasazení Power Apps US Government GCC High, což umožňuje a vyžaduje, aby zákazník využíval Microsoft Entra Government pro identity zákazníků, na rozdíl od GCC, která využívá Public Microsoft Entra ID. Pro naši zákaznickou základnu amerického ministerstva obrany společnost Microsoft provozuje službu způsobem, který umožňuje těmto zákazníkům splnit závazky ITAR a předpisy týkající se akvizic DFARS, jak je dokumentováno a vyžadováno jejich smlouvami s americkým ministerstvem obrany. DISA udělila prozatímní oprávnění k provozu.
Počínaje dubnem 2021 se nyní mohou oprávnění zákazníci rozhodnout nasadit Power Apps US Government do prostředí „DoD“, což umožňuje jednotné přihlašování a bezproblémovou integraci s nasazením Microsoft 365 DoD. Společnost Microsoft navrhla platformu a naše provozní postupy v souladu s DISA SRG IL5. DISA udělila prozatímní oprávnění k provozu.
Způsobilost zákazníka
Power Apps US Government je k dispozici (1) federálním, státním, místním, kmenovým a oblastním vládním subjektům v USA a (2) dalším subjektům, které zpracovávají údaje podléhající vládním předpisům a požadavkům a kde je použití Power Apps US Government vhodné pro splnění těchto požadavků, podléhajících ověření způsobilosti. Ověření způsobilosti společností Microsoft bude zahrnovat potvrzení o nakládání s údaji podléhajícími předpisům ITAR (International Traffic in Arms Regulations), údajům o vymáhání práva, které podléhají zásadám CJIS (Criminal Justice Information Services) úřadu FBI, nebo jinými státem regulovanými nebo kontrolovanými údaji. Ověření může vyžadovat sponzorování ze strany vládního subjektu se specifickými požadavky na nakládání s údaji.
Subjekty s otázkami ohledně způsobilosti pro Power Apps US Government by měly konzultovat svůj tým obchodních vztahů. Po obnovení zákaznické smlouvy na Power Apps US Government je požadováno prodloužení způsobilosti.
Všimněte si, že Power Apps pro státní správu DoD je k dispozici pouze pro entity DoD.
Plány Power Apps US Government
Přístup k plánům Power Apps US Government je omezen na následující nabídku. Každý plán je nabízen jako měsíční předplatné a může být licencován pro neomezený počet uživatelů:
- Plán Power Apps pro jednotlivé aplikace pro státní správu
- Power Apps plán podle uživatelů for Government
- Kromě samostatných plánů jsou funkce Power Apps a Power Automate také zahrnuty v určitých plánech Microsoft 365 US Government a Dynamics 365 US Government, které zákazníkům umožňují rozšiřovat a přizpůsobovat aplikace Microsoft 365, Power Platform a Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service a Dynamics 365 Project Service Automation).
Další informace o rozdílech ve funkčnosti mezi těmito skupinami licencí jsou podrobněji popsány na stránces licenčními informacemi Power Apps. Power Apps US Government je k dispozici prostřednictvím nákupních kanálů poskytovatele hromadných licencí a cloudových služeb. Program Cloud Solution Provider není pro zákazníky GCC High aktuálně k dispozici.
Co jsou zákaznická data a obsah zákazníka?
Zákaznická data dle definice online služeb označují veškerá data, včetně všech textových, zvukových a obrazových souborů, která společnosti Microsoft poskytnete nebo která jí jsou poskytnuta jménem zákazníka prostřednictvím používání Online služeb. Obsah zákazníka odkazuje na určitou podmnožinu zákaznických dat, kterou vytvořili přímo uživatelé, jako je například obsah uložený v databázích pomocí položek v entitách Microsoft Dataverse (např. kontaktní informace). Obsah je obecně považován za důvěrné informace a při běžném provozu služeb není zasílán přes internet bez zašifrování.
Další informace týkající se ochrany zákaznických dat Power Apps viz Microsoft Online Services Trust Center.
Oddělení dat pro Cloud komunity státní správy
Při poskytování v rámci Power Apps US Government je služba Power Apps nabízena v souladu s National Institute of Standards and Technology (NIST) Special Publication 800-145.
Kromě logické separace obsahu zákazníka na aplikační vrstvě poskytuje služba Power Apps US Government vaší organizaci sekundární vrstvu fyzické segregace obsahu zákazníka s využitím infrastruktury, která je nezávislá na infrastruktuře používané pro komerční zákazníky Power Apps. Patří sem používání služeb Azure v cloudu Azure Government. Další informace naleznete v tématu Azure Government.
Zákaznický obsah umístěný v USA
Služby Power Apps US Government jsou poskytovány z datových center fyzicky umístěných ve Spojených státech. Obsah pro zákazníky Power Apps US Government je uložen v datových centry fyzicky umístěných pouze v USA.
Omezený přístup dat nastavený správci
Přístup k obsahu zákazníka Power Apps US Government je správci společnosti Microsoft omezen na pracovníky, kteří jsou občany USA. Tyto osoby postoupí vyšetřování profesní historie v souladu s příslušnými vládními normami.
Pracovníci technické podpory pro služby Power Apps a servisní inženýři nemají stálý přístup k obsahu zákazníků hostovanému v systému Power Apps US Government. Každý zaměstnanec, který požádá o dočasné zvýšení oprávnění, které by umožnilo přístup k obsahu zákazníka, musí nejprve projít následujícími ověřeními spolehlivosti.
| Prověřování personálu Microsoft a ověření spolehlivosti1 | Popis |
|---|---|
| Americké občanství | Ověření amerického občanství |
| Ověření historie zaměstnání | Ověření historie zaměstnání za sedm let (7) |
| Ověření vzdělání | Ověření nejvyššího dosaženého vzdělání |
| Vyhledání čísla sociálního pojištění (SSN) | Ověření platnosti čísla sociálního pojištění |
| Výpis z trestního rejstříku | Kontrola trestního rejstříku za 7 roků ohledně trestných činů a přestupků na státní, krajské a místní úrovni a na federální úrovni |
| Office of Foreign Assets Control List (OFAC) | Validace proti seznamu ministerstva financí skupin, s nimiž nejsou osobám z USA povoleny obchodní nebo finanční transakce |
| Bureau of Industry and Security List (BIS) | Ověření proti seznamu ministerstva obchodu jednotlivců a subjektů, kteří mají zakázáno se účastnit na exportních aktivitách |
| Office of Defense Trade Controls Debarred Persons List (DDTC) | Ověření proti seznamu ministerstva zahraničí jednotlivců a subjektů, kteří mají zakázáno se účastnit na exportních aktivitách souvisejících s oblastí obrany |
| Kontrola otisku prstů | Ověření otisků prstů proti databázím FBI |
| Ověření spolehlivosti CJIS | Státní soudní přezkum historie federálních a státních trestných činů státem pověřeným orgánem CSA v rámci každého státu, který se zaregistroval do programu Microsoft CJIS IA |
| Ministerstvo obrany IT-2 | Zaměstnanci, kteří požadují zvýšená oprávnění k datům zákazníků nebo privilegovaný administrativní přístup k kapacitám služeb oddělení obrany SRG L5, musí projít rozhodnutím oddělení obrany IT-2 na základě úspěšného šetření OPM Tier 3. |
1 Vztahuje se pouze na osoby s dočasným nebo stálým přístupem k obsahu zákazníků hostovanému v prostředích Power Apps US Government (GCC, GCC High a DoD).
Certifikace a akreditace
Power Apps US Government je navržen na podporu adresy Federal Risk and Authorization Management Program (FedRAMP) na úrovni s vysokým dopadem. Z toho plyne zarovnání na DoD DISA IL2. Artefakty FedRAMP jsou k dispozici ke kontrole federálními zákazníky, kteří jsou povinni dodržovat FedRAMP. Federální úřady mohou tyto artefakty kontrolovat na podporu jejich přezkoumání, kterou uděluje Authority to Operate (ATO).
Poznámka:
Power Apps je autorizován jako služba v rámci Azure Government FedRAMP ATO. Další informace, včetně přístupu k dokumentům FedRAMP, najdete na FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
Power Apps US Government obsahuje funkce navržené na podporu požadavků zásad CJIS požadovaných agenturami pro vymáhání zákonů. Podrobnější informace, které se týkají osvědčení a akreditací, najdete na produktové stránce Power Apps US Government v Centru zabezpečení.
Společnost Microsoft navrhla tuto platformu a její provozní postupy tak, aby splňovaly požadavky na vyrovnání s rámci pro dodržování předpisů DISA SRG IL4 a IL5, a pro provoz získala potřebné prozatímní orgány DISA. Předpokládáme, že naše zákaznická základna amerického ministerstva obrany a další federální agentury v současné době využívají Microsoft 365 GCC High k použití možnosti nasazení Power Apps US Government GCC High, což umožňuje a vyžaduje, aby zákazník využíval Microsoft Entra Government pro identity zákazníků, na rozdíl od GCC, která využívá Public Microsoft Entra ID. Pro naši zákaznickou základnu amerického ministerstva obrany společnost Microsoft provozuje službu způsobem, který umožňuje těmto zákazníkům splnit závazky ITAR a předpisy týkající se akvizic DFARS. Stejně tak očekáváme, že naše zákaznická základna amerického ministerstva obrany v současnosti využívá Microsoft 365 DoD k použití možnosti nasazení Power Apps US Government DoD.
Power Apps US Government a jiné služby Microsoft
Power Apps US Government obsahuje několik funkcí, které uživatelům umožňují propojení a integraci s jinými nabídkami podnikových služeb Microsoftu, mezi které patří Microsoft 365 US Government, Dynamics 365 US Government a Microsoft Power Automate US Government. Power Apps US Government se nasazuje v datových centrech společnosti Microsoft způsobem, který je v souladu s modelem nasazení u více klientů ve veřejném cloudu, klientské aplikace, včetně mimo jiné klienta uživatele webu, aplikací Power Apps mobile, nebo jakékoli aplikace třetí strany, které se připojují k Power Apps US Government, však nejsou součástí hranice pro akreditaci Power Apps US Government a zákazníci ze státní správy zodpovídají za jejich správu.
Power Apps US Government využívá UI správce zákazníků Microsoft 365 ke správě a fakturaci zákazníků – Power Apps US Government udržuje skutečné zdroje, tok informací a správu dat a přitom spoléhá na to, že Microsoft 365 zajistí vizuální styly prezentované správci zákazníků prostřednictvím konzoly pro správu. Pro účely dědičnosti FedRAMP ATO Power Apps pro státní správu USA využívá Azure (včetně Azure for Government a Azure DoD) ATO pro služby infrastruktury a platformy.
Pokud jsou vaši uživatelé v USA při používání Active Directory Federation Services (AD FS) 2.0 a nastavíte zásady, které pomáhají zajistit připojení uživatelů ke službám prostřednictvím jednotného přihlašování, veškerý obsah zákazníka, který je dočasně uložen do mezipaměti, bude v USA.
Power Apps US Government a služby třetích stran
Power Apps US Government umožňuje integraci aplikací třetích stran do služby prostřednictvím konektorů.. Tyto služby a aplikace jiných výrobců mohou zahrnovat ukládání, přenos a zpracování všech zákaznických dat v systémech jiných výrobců, které jsou mimo infrastrukturu Power Apps US Government infrastruktury, a proto se na ně nevztahují závazky dodržování předpisů a ochrany dat Power Apps US Government.
Doporučujeme prostudovat si prohlášení o ochraně osobních údajů a dodržování předpisů třetími stranami při posuzování správného využívání těchto služeb pro vaši organizaci.
Power Apps US Government a služby Azure
Služby Power Apps US Government jsou nasazeny na Microsoft Azure pro státní správu. Microsoft Entra součástí akreditace Power Apps US Government, ale spoléhá se na tenanta Microsoft Entra ID zákazníka pro funkce tenanta a identity zákazníka, včetně ověřování, federovaného ověřování a licencování.
Když se uživatel organizace využívající AD FS pokusí o přístup k Power Apps US Government, bude uživatel přesměrován na přihlašovací stránku, která je hostitelem serveru AD FS organizace. Uživatel zadá své přihlašovací údaje pro server AD FS své organizace. Server AD FS organizace se pokusí o ověření pověření pomocí infrastruktury Active Directory organizace.
Pokud je ověření úspěšné, server AD FS organizace vydá lístek SAML (Security Assertion Markup Language) obsahující informace o identitě a členství uživatele ve skupině.
Server AD FS zákazníka podepíše tento lístek pomocí jedné poloviny dvojice asymetrických klíčů a pak odešle lístek do Microsoft Entra prostřednictvím šifrované TLS. Microsoft Entra ID ověří podpis pomocí druhé poloviny dvojice asymetrických klíčů a pak udělí přístup na základě lístku.
Informace o totožnosti uživatele a členství ve skupině zůstávají šifrovány v Microsoft Entra ID. Jinými slovy, v Microsoft Entra ID jsou uloženy pouze omezené informace identifikující uživatele.
Úplné podrobnosti o implementaci architektury a kontroly zabezpečení Microsoft Entra najdete v Azure SSP. Koncoví uživatelé nepracují přímo s Microsoft Entra ID.
URL adresy služby Power Apps US Government
K přístupu k prostředím Power Apps US Government používáte jinou sadu adres URL, jak je uvedeno v následující tabulce (komerční adresy URL jsou také uvedeny pro kontextové odkazy, pokud jsou pro vás známější).
| Adresa URL komerční verze | URL adresa verze US Government |
|---|---|
| https://make.powerapps.com |
https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://create.powerapps.com |
https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (DoD) |
| https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (DoD) |
| https://apps.powerapps.com |
https://play.apps.appsplatform.us (GCC) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (DoD) |
U zákazníků, kteří implementují omezení sítě, zajistěte, že přístupové body koncových uživatelů mají přístup k následujícím doménám:
Zákazníci GCC
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Viz také Požadované rozsahy IP adres pro povolení přístupu k prostředím, která mohou uživatelé a správci vytvářet v rámci vašich klientů i dalších služeb Azure využívaných platformou:
- GCC a GCC High: (Zaměřte se na AzureCloud.usgovtexas a AzureCloud.usgovvirginia)
- DoD: Zaměřte se na USDoD East a USDoD Central
Zákazníci GCC High a DoD:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Viz také Požadované rozsahy IP, které vám umožní přístup k dalším prostředím, která mohou uživatelé a správci vytvořit v rámci vašeho klienta a dalších služeb Azure, které platforma využívá, včetně:
- GCC a GCC High: (Zaměřte se na AzureCloud.usgovtexas a AzureCloud.usgovvirginia)
- DoD: Zaměřte se na USDoD East a USDoD Central
Služba regionální zjišťování je zastaralá
S účinností od 2. března 2020 bude ukončena regionálnízjišťovací služba. Více informací: Služba regionální zjišťování je zastaralá
Propojení mezi Power Apps US Government a veřejnými službami Azure Cloud Services
Azure je distribuován mezi více cloudů. Ve výchozím nastavení mohou klienti otevírat pravidla brány firewall do prostředí specifického pro cloud, ale vytváření sítí typu cross-cloud je jiné a pro komunikaci mezi službami je třeba otevírat konkrétní pravidla brány firewall. Pokud jste zákazník Power Apps a ve veřejném cloudu Azure,ke kterému potřebujete přístup, máte existující prostředí SQL, musíte otevřít konkrétní pravidla brány firewall v SQL do cloudového prostoru IP Azure Government pro následující datová centra:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Přečtěte si dokument Rozsahy IP Azure a servisní značky – dokument Cloud pro státní správu USA se zaměřením pozornosti na AzureCloud.usgovtexas a AzureCloud.usgovvirginia a/nebo US DoD East a US DoD Central, jak je uvedeno výše v tomto článku. Také si uvědomte, že toto jsou rozsahy IP adres požadované pro to, aby vaši koncoví uživatelé měli přístup k adresám URL služeb.
Konfigurace mobilních klientů
Chcete-li se přihlásit pomocí mobilního klienta Power Apps, vyžaduje to několik dalších kroků konfigurace.
- Na přihlašovací stránce vyberte ikonu ozubeného kola v pravém dolním rohu.
- Zvolte nastavení Oblast.
- Vyberte jednu z následujících možností:
- GCC: US Government GCC
- GCC High: US Government GCC High
- DoD: US Government DOD
- Vyberte OK.
- Na přihlašovací stránce vyberte Přihlásit se.
Mobilní aplikace bude nyní využívat doménu US Government Cloud.
Konfigurace místní brány dat
Nainstalujte místní datovou bránu pro rychlý a bezpečný přenos dat mezi aplikací plátna postavené na Power Apps a zdrojem dat, který není v cloudu, jako je například místní databáze SQL Server nebo místní web SharePoint.
Pokud vaše organizace (klient) již nakonfigurovala a úspěšně připojila místní datovou bránu pro Power BI US Government, poté proces a konfigurace, kterou vaše organizace provedla, aby to umožnilo také místní připojení Power Apps.
Dříve zákazníci americké státní správy potřebovali kontaktovat podporu před konfigurací své první místní datové brány, protože podpora by potřebovala klienta „allowlist“ pro použití brány. Toto nastavení však již není nezbytné. Pokud narazíte na problémy s konfigurací nebo používáním místní datové brány, požádejte o pomoc podporu.
Telemetrie pro modelem řízené aplikace
Následující adresa URL musí být přidána do seznamu povolených, abyste zajistili komunikaci přes brány firewall a další bezpečnostní mechanismy pro telemetrické informace modelem řízených aplikací.
-
GCC a GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0 -
DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0
Omezení funkcí Power Apps US Government
Společnost Microsoft se snaží udržovat funkční paritu mezi našimi komerčně dostupnou službou a těmi, které jsou aktivovány prostřednictvím našich cloudů pro státní správu USA. Tyto služby se označují jako Power Apps Government Community Cloud (GCC) a GCC High. Nástroj Globální geografická dostupnost použijte ke zjištění, kde všude ve světě jsou Power Apps dostupné, včetně přibližných časových harmonogramů dostupnosti.
Existují výjimky ze zásady zachování funkční parity produktu v rámci cloudů státní správu USA. Pro další informace o dostupnosti funkcí si stáhněte tento soubor: Business Applications US Government – souhrn dostupnosti.
Žádost o podporu
Máte problém se službou? Chcete-li problém vyřešit, můžete vytvořit požadavek na podporu.
Další informace: Kontaktování technické podpory
Viz také
Microsoft Power Automate US Government
Dynamics 365 US Government
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro