Power Apps US Government
V odpověď na jedinečné a vyvíjející se požadavky veřejného sektoru Spojených států Microsoft vytvořila Power Apps americkou vládu, která se skládá z několika plánů pro vládní organizace USA. Tato část obsahuje přehled funkcí, které jsou specifické pro Power Apps US Government. Doporučujeme, abyste si tuto doplňkovou sekci přečetli spolu s Power Apps dokumentací, která obsahuje informace o popisu obecné služby Power Apps. Pro stručnost se tato služba běžně označuje jako Power Apps Government Community Cloud (GCC), Power Apps Government Community Cloud – High (GCC High) nebo Power Apps Department of Defense (DoD).
Popis služby Power Apps US Government je navržen tak, aby sloužil jako překryv k obecnému popisu služby Power Apps. Definuje jedinečné závazky této služby a odlišnosti od řešení Power Apps, které je našim zákazníkům k dispozici od října 2016.
O prostředích a plánech Power Apps US Government
Plány Power Apps US Government jsou měsíční předplatná a mohou být licencována neomezenému počtu uživatelů.
Prostředí Power Apps GCC poskytuje shodu s federálními požadavky na cloudové služby, včetně FedRAMP High, DoD DISA IL2, a požadavky na systémy trestního práva (datové typy CJI).
Kromě funkcí a schopností Power Apps, těží organizace, které používají Power Apps US Government, z následujících funkcí jedinečných pro Power Apps US Government:
- Zákaznický obsah vaší organizace je fyzicky oddělen od zákaznického obsahu v Microsoftkomerčních Power Apps službách.
- Zákaznický obsah vaší organizace je uložen ve Spojených státech.
- Přístup k zákaznickému obsahu vaší organizace je omezen na prověřený Microsoft personál.
- Power Apps US Government dodržuje certifikace a akreditace, které jsou vyžadovány pro zákazníky z veřejného sektoru v USA.
Počínaje září 2019 se nyní mohou oprávnění zákazníci rozhodnout nasadit Power Apps US Government do prostředí „GCC High“, což umožňuje jednotné přihlašování a bezproblémovou integraci s nasazením Microsoft 365 GCC High. Microsoft navrhla platformu a naše provozní postupy tak, aby splňovaly požadavky v souladu s rámcem shody DISA SRG IL4. Předpokládáme, že naše zákaznická základna amerického ministerstva obrany a další federální agentury v současné době využívají Microsoft 365 GCC High k použití možnosti nasazení Power Apps US Government GCC High, což umožňuje a vyžaduje, aby zákazník využíval Microsoft Entra Government pro identity zákazníků, na rozdíl od GCC, která využívá Public Microsoft Entra ID. Pro naši zákaznickou základnu smluvních dodavatelů Ministerstva obrany USA Microsoft provozuje službu způsobem, který těmto zákazníkům umožňuje splnit závazky ITAR a předpisy o akvizici DFARS, jak dokumentují a vyžadují jejich smlouvy s ministerstvem obrany USA. DISA udělila prozatímní oprávnění k provozu.
Počínaje dubnem 2021 se nyní mohou oprávnění zákazníci rozhodnout nasadit Power Apps US Government do prostředí „DoD“, což umožňuje jednotné přihlašování a bezproblémovou integraci s nasazením Microsoft 365 DoD. Microsoft navrhla platformu a naše provozní postupy v souladu s rámcem shody DISA SRG IL5. DISA udělila prozatímní oprávnění k provozu.
Způsobilost zákazníka
Power Apps US Government je k dispozici (1) federálním, státním, místním, kmenovým a oblastním vládním subjektům v USA a (2) dalším subjektům, které zpracovávají údaje podléhající vládním předpisům a požadavkům a kde je použití Power Apps US Government vhodné pro splnění těchto požadavků, podléhajících ověření způsobilosti. Ověření způsobilosti do Microsoft bude zahrnovat potvrzení nakládání s údaji, na které se vztahují předpisy o mezinárodním obchodu se zbraněmi (ITAR), s údaji pro vymáhání práva, na které se vztahují zásady FBI pro informační služby pro trestní soudnictví (CJIS) nebo jiné vládou regulované resp. kontrolovaná data. Ověření může vyžadovat sponzorování ze strany vládního subjektu se specifickými požadavky na nakládání s údaji.
Subjekty s otázkami ohledně způsobilosti pro Power Apps US Government by měly konzultovat svůj tým obchodních vztahů. Po obnovení zákaznické smlouvy na Power Apps US Government je požadováno prodloužení způsobilosti.
Všimněte si, že Power Apps pro státní správu DoD je k dispozici pouze pro entity DoD.
Plány Power Apps US Government
Přístup k plánům Power Apps US Government je omezen na následující nabídku. Každý plán je nabízen jako měsíční předplatné a může být licencován pro neomezený počet uživatelů:
- Plán Power Apps pro jednotlivé aplikace pro státní správu
- Power Apps plán podle uživatelů for Government
- Kromě samostatných plánů jsou funkce Power Apps a Power Automate také zahrnuty v určitých plánech Microsoft 365 US Government a Dynamics 365 US Government, které zákazníkům umožňují rozšiřovat a přizpůsobovat aplikace Microsoft 365, Power Platform a Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service a Dynamics 365 Project Service Automation).
Další informace o rozdílech ve funkčnosti mezi těmito skupinami licencí jsou podrobněji popsány na stránces licenčními informacemi Power Apps. Power Apps US Government je k dispozici prostřednictvím nákupních kanálů poskytovatele hromadných licencí a cloudových služeb. Program Cloud Solution Provider není pro zákazníky GCC High aktuálně k dispozici.
Co jsou zákaznická data a obsah zákazníka?
Zákaznická data, jak jsou definována v podmínkách online služeb, znamenají veškerá data, včetně všech textových, zvukových, video nebo obrazových souborů a softwaru, která jsou poskytována Microsoft zákazníkům nebo jejich jménem prostřednictvím používání Online služby. Obsah zákazníka odkazuje na určitou podmnožinu zákaznických dat, kterou vytvořili přímo uživatelé, jako je například obsah uložený v databázích pomocí položek v entitách Microsoft Dataverse (např. kontaktní informace). Obsah je obecně považován za důvěrné informace a při běžném provozu služeb není zasílán přes internet bez zašifrování.
Další informace o Power Apps ochraně zákaznických dat naleznete v Microsoft Centru důvěryhodnosti online služeb.
Oddělení dat pro Cloud komunity státní správy
Při poskytování v rámci Power Apps US Government je služba Power Apps nabízena v souladu s National Institute of Standards and Technology (NIST) Special Publication 800-145.
Kromě logické separace obsahu zákazníka na aplikační vrstvě poskytuje služba Power Apps US Government vaší organizaci sekundární vrstvu fyzické segregace obsahu zákazníka s využitím infrastruktury, která je nezávislá na infrastruktuře používané pro komerční zákazníky Power Apps. Patří sem používání služeb Azure v cloudu Azure Government. Další informace naleznete v tématu Azure Government.
Zákaznický obsah umístěný v USA
Služby Power Apps US Government jsou poskytovány z datových center fyzicky umístěných ve Spojených státech. Obsah pro zákazníky Power Apps US Government je uložen v datových centry fyzicky umístěných pouze v USA.
Omezený přístup dat nastavený správci
Přístup k Power Apps zákaznickému obsahu vlády USA ze strany Microsoft administrátorů je omezen na zaměstnance, kteří jsou občany USA. Tyto osoby postoupí vyšetřování profesní historie v souladu s příslušnými vládními normami.
Pracovníci technické podpory pro služby Power Apps a servisní inženýři nemají stálý přístup k obsahu zákazníků hostovanému v systému Power Apps US Government. Každý zaměstnanec, který požádá o dočasné zvýšení oprávnění, které by umožnilo přístup k obsahu zákazníka, musí nejprve projít následujícími ověřeními spolehlivosti.
| Microsoft personální prověrky a prověrky1 | Popis |
|---|---|
| Americké občanství | Ověření amerického občanství |
| Ověření historie zaměstnání | Ověření historie zaměstnání za sedm let (7) |
| Ověření vzdělání | Ověření nejvyššího dosaženého vzdělání |
| Vyhledání čísla sociálního pojištění (SSN) | Ověření platnosti čísla sociálního pojištění |
| Výpis z trestního rejstříku | Kontrola trestního rejstříku za 7 roků ohledně trestných činů a přestupků na státní, krajské a místní úrovni a na federální úrovni |
| Office of Foreign Assets Control List (OFAC) | Validace proti seznamu ministerstva financí skupin, s nimiž nejsou osobám z USA povoleny obchodní nebo finanční transakce |
| Bureau of Industry and Security List (BIS) | Ověření proti seznamu ministerstva obchodu jednotlivců a subjektů, kteří mají zakázáno se účastnit na exportních aktivitách |
| Office of Defense Trade Controls Debarred Persons List (DDTC) | Ověření proti seznamu ministerstva zahraničí jednotlivců a subjektů, kteří mají zakázáno se účastnit na exportních aktivitách souvisejících s oblastí obrany |
| Kontrola otisku prstů | Ověření otisků prstů proti databázím FBI |
| Ověření spolehlivosti CJIS | Státem posuzované přezkoumání federální a státní kriminální historie státním orgánem pověřeným CSA v každém státě, který se přihlásil do programu Microsoft CJIS IA |
| Ministerstvo obrany IT-2 | Zaměstnanci, kteří požadují zvýšená oprávnění k datům zákazníků nebo privilegovaný administrativní přístup k kapacitám služeb oddělení obrany SRG L5, musí projít rozhodnutím oddělení obrany IT-2 na základě úspěšného šetření OPM Tier 3. |
1 Platí pouze pro pracovníky s dočasným nebo stálým přístupem k zákaznickému obsahu hostovanému v Power Apps prostředí vlády USA (GCC, GCC High a DoD).
Certifikace a akreditace
Power Apps US Government je navržen na podporu adresy Federal Risk and Authorization Management Program (FedRAMP) na úrovni s vysokým dopadem. Z toho plyne zarovnání na DoD DISA IL2. Artefakty FedRAMP jsou k dispozici ke kontrole federálními zákazníky, kteří jsou povinni dodržovat FedRAMP. Federální úřady mohou tyto artefakty kontrolovat na podporu jejich přezkoumání, kterou uděluje Authority to Operate (ATO).
Poznámka:
Power Apps je autorizován jako služba v rámci Azure Government FedRAMP ATO. Další informace, včetně přístupu k dokumentům FedRAMP, najdete na FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
Power Apps US Government obsahuje funkce navržené na podporu požadavků zásad CJIS požadovaných agenturami pro vymáhání zákonů. Podrobnější informace, které se týkají osvědčení a akreditací, najdete na produktové stránce Power Apps US Government v Centru zabezpečení.
Microsoft navrhla platformu a naše provozní postupy tak, aby splňovaly požadavky v souladu s rámcem shody DISA SRG IL4 a IL5, a získaly požadované prozatímní oprávnění DISA k provozu. Předpokládáme, že naše zákaznická základna amerického ministerstva obrany a další federální agentury v současné době využívají Microsoft 365 GCC High k použití možnosti nasazení Power Apps US Government GCC High, což umožňuje a vyžaduje, aby zákazník využíval Microsoft Entra Government pro identity zákazníků, na rozdíl od GCC, která využívá Public Microsoft Entra ID. Pro naši zákaznickou základnu smluvních dodavatelů Ministerstva obrany USA Microsoft provozuje službu způsobem, který těmto zákazníkům umožňuje splnit závazky ITAR a předpisy o akvizici DFARS. Stejně tak očekáváme, že naše zákaznická základna amerického ministerstva obrany v současnosti využívá Microsoft 365 DoD k použití možnosti nasazení Power Apps US Government DoD.
Power Apps Vláda USA a další Microsoft služby
Power Apps Vláda USA zahrnuje několik funkcí, které uživatelům umožňují připojit se a integrovat se s dalšími Microsoft nabídkami podnikových služeb, jako jsou Microsoft 365 Vláda USA, Dynamics 365 US Government a Microsoft Power Automate US Government. Power Apps Vláda USA je nasazena v rámci Microsoft datových center způsobem konzistentním s modelem nasazení veřejného cloudu s více nájemci; klientské aplikace, včetně, ale nikoli výhradně, klienta webového uživatele, Power Apps mobilní aplikace nebo jakékoli klientské aplikace třetích stran, které se připojují k Power Apps vládě USA, nejsou součástí Power Apps Akreditační hranice vlády USA a vládní zákazníci jsou odpovědní za jejich správu.
Power Apps US Government využívá UI správce zákazníků Microsoft 365 ke správě a fakturaci zákazníků – Power Apps US Government udržuje skutečné zdroje, tok informací a správu dat a přitom spoléhá na to, že Microsoft 365 zajistí vizuální styly prezentované správci zákazníků prostřednictvím konzoly pro správu. Pro účely dědičnosti FedRAMP ATO Power Apps pro státní správu USA využívá Azure (včetně Azure for Government a Azure DoD) ATO pro služby infrastruktury a platformy.
Pokud jsou vaši uživatelé v USA při používání Active Directory Federation Services (AD FS) 2.0 a nastavíte zásady, které pomáhají zajistit připojení uživatelů ke službám prostřednictvím jednotného přihlašování, veškerý obsah zákazníka, který je dočasně uložen do mezipaměti, bude v USA.
Power Apps US Government a služby třetích stran
Power Apps US Government umožňuje integraci aplikací třetích stran do služby prostřednictvím konektorů.. Tyto služby a aplikace jiných výrobců mohou zahrnovat ukládání, přenos a zpracování všech zákaznických dat v systémech jiných výrobců, které jsou mimo infrastrukturu Power Apps US Government infrastruktury, a proto se na ně nevztahují závazky dodržování předpisů a ochrany dat Power Apps US Government.
Doporučujeme prostudovat si prohlášení o ochraně osobních údajů a dodržování předpisů třetími stranami při posuzování správného využívání těchto služeb pro vaši organizaci.
Power Apps US Government a služby Azure
Služby Power Apps US Government jsou nasazeny na Microsoft Azure pro státní správu. Microsoft Entra součástí akreditace Power Apps US Government, ale spoléhá se na tenanta Microsoft Entra ID zákazníka pro funkce tenanta a identity zákazníka, včetně ověřování, federovaného ověřování a licencování.
Když se uživatel organizace využívající AD FS pokusí o přístup k Power Apps US Government, bude uživatel přesměrován na přihlašovací stránku, která je hostitelem serveru AD FS organizace. Uživatel zadá své přihlašovací údaje pro server AD FS své organizace. Server AD FS organizace se pokusí o ověření pověření pomocí infrastruktury Active Directory organizace.
Pokud je ověření úspěšné, server AD FS organizace vydá lístek SAML (Security Assertion Markup Language) obsahující informace o identitě a členství uživatele ve skupině.
Server AD FS zákazníka podepíše tento lístek pomocí jedné poloviny dvojice asymetrických klíčů a pak odešle lístek do Microsoft Entra prostřednictvím šifrované TLS. Microsoft Entra ID ověří podpis pomocí druhé poloviny dvojice asymetrických klíčů a pak udělí přístup na základě lístku.
Informace o totožnosti uživatele a členství ve skupině zůstávají šifrovány v Microsoft Entra ID. Jinými slovy, v Microsoft Entra ID jsou uloženy pouze omezené informace identifikující uživatele.
Úplné podrobnosti o implementaci architektury a kontroly zabezpečení Microsoft Entra najdete v Azure SSP. Koncoví uživatelé nepracují přímo s Microsoft Entra ID.
URL adresy služby Power Apps US Government
K přístupu k prostředím Power Apps US Government používáte jinou sadu adres URL, jak je uvedeno v následující tabulce (komerční adresy URL jsou také uvedeny pro kontextové odkazy, pokud jsou pro vás známější).
| Adresa URL komerční verze | Adresa URL verze vlády USA |
|---|---|
| https://make.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://create.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (DoD) |
| https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (DoD) |
| https://apps.powerapps.com | https://play.apps.appsplatform.us (GCC) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (DoD) |
U zákazníků, kteří implementují omezení sítě, zajistěte, že přístupové body koncových uživatelů mají přístup k následujícím doménám:
Zákazníci GCC:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Viz také Požadované rozsahy IP adres pro povolení přístupu k prostředím, která mohou uživatelé a správci vytvářet v rámci vašich klientů i dalších služeb Azure využívaných platformou:
- GCC a GCC High: (Zaměřte se na AzureCloud.usgovtexas a AzureCloud.usgovvirginia)
- DoD: Zaměřte se na USDoD East a USDoD Central
GCC High a zákazníci DoD:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Viz také Požadované rozsahy IP, které vám umožní přístup k dalším prostředím, která mohou uživatelé a správci vytvořit v rámci vašeho klienta a dalších služeb Azure, které platforma využívá, včetně:
- GCC a GCC High: (Zaměřte se na AzureCloud.usgovtexas a AzureCloud.usgovvirginia)
- DoD: Zaměřte se na USDoD East a USDoD Central
Služba regionální zjišťování je zastaralá
S účinností od 2. března 2020 bude ukončena regionálnízjišťovací služba. Více informací: Služba regionální zjišťování je zastaralá
Propojení mezi Power Apps US Government a veřejnými službami Azure Cloud Services
Azure je distribuován mezi více cloudů. Ve výchozím nastavení mohou klienti otevírat pravidla brány firewall do prostředí specifického pro cloud, ale vytváření sítí typu cross-cloud je jiné a pro komunikaci mezi službami je třeba otevírat konkrétní pravidla brány firewall. Pokud jste zákazník Power Apps a ve veřejném cloudu Azure,ke kterému potřebujete přístup, máte existující prostředí SQL, musíte otevřít konkrétní pravidla brány firewall v SQL do cloudového prostoru IP Azure Government pro následující datová centra:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Přečtěte si dokument Rozsahy IP Azure a servisní značky – dokument Cloud pro státní správu USA se zaměřením pozornosti na AzureCloud.usgovtexas a AzureCloud.usgovvirginia a/nebo US DoD East a US DoD Central, jak je uvedeno výše v tomto článku. Také si uvědomte, že toto jsou rozsahy IP adres požadované pro to, aby vaši koncoví uživatelé měli přístup k adresám URL služeb.
Konfigurace mobilních klientů
Chcete-li se přihlásit pomocí mobilního klienta Power Apps, vyžaduje to několik dalších kroků konfigurace.
- Na přihlašovací stránce vyberte ikonu ozubeného kola v pravém dolním rohu.
- Zvolte nastavení Oblast.
- Vyberte jednu z následujících možností:
- GCC: GCC vlády USA
- GCC High: Vláda USA GCC High
- DOD: Vláda USA DOD
- Vyberte OK.
- Na přihlašovací stránce vyberte Přihlásit se.
Mobilní aplikace bude nyní využívat doménu US Government Cloud.
Konfigurace místní brány dat
Nainstalujte místní datovou bránu pro rychlý a bezpečný přenos dat mezi aplikací plátna postavené na Power Apps a zdrojem dat, který není v cloudu, jako je například místní databáze SQL Server nebo místní web SharePoint.
Pokud vaše organizace (klient) již nakonfigurovala a úspěšně připojila místní datovou bránu pro Power BI US Government, poté proces a konfigurace, kterou vaše organizace provedla, aby to umožnilo také místní připojení Power Apps.
Dříve zákazníci americké státní správy potřebovali kontaktovat podporu před konfigurací své první místní datové brány, protože podpora by potřebovala klienta „allowlist“ pro použití brány. Toto nastavení však již není nezbytné. Pokud narazíte na problémy s konfigurací nebo používáním místní datové brány, požádejte o pomoc podporu.
Telemetrie pro modelem řízené aplikace
Následující adresa URL musí být přidána do seznamu povolených, abyste zajistili komunikaci přes brány firewall a další bezpečnostní mechanismy pro telemetrické informace modelem řízených aplikací.
- GCC a GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0 - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0
Omezení funkcí Power Apps US Government
Microsoft se snaží udržovat funkční paritu mezi našimi komerčně dostupnými službami a službami, které jsou povoleny prostřednictvím našich vládních cloudů USA. Tyto služby se označují jako Power Apps Government Community Cloud (GCC) a GCC High. Nástroj Globální geografická dostupnost použijte ke zjištění, kde všude ve světě jsou Power Apps dostupné, včetně přibližných časových harmonogramů dostupnosti.
Existují výjimky ze zásady zachování funkční parity produktu v rámci cloudů státní správu USA. Pro další informace o dostupnosti funkcí si stáhněte tento soubor: Business Applications US Government – souhrn dostupnosti.
Žádost o podporu
Máte problém se službou? Chcete-li problém vyřešit, můžete vytvořit požadavek na podporu.
Další informace: Kontaktování technické podpory
Viz také
Microsoft Power Automate US Government
Dynamics 365 vláda USA