Microsoft Copilot Studio til US Government-kunder
Vigtigt
Power Virtual Agents-funktioner og -egenskaber er nu en del af Microsoft Copilot Studio, der følger vigtige investeringer i generativ AI og forbedrede integrationer på tværs af Microsoft Copilot.
Der refereres muligvis til nogle artikler og skærmbilleder i Power Virtual Agents, mens vi opdaterer dokumentation og undervisningsindhold.
Denne artikel er for kunder inden for de amerikanske offentlige myndigheder, der udruller Copilot Studio som en del af en Copilot Studio Government Community Cloud-plan (GCC). Den giver dig en oversigt over de funktioner, der er specifikke for disse planer.
Planer til offentlige myndigheder er designet til at opfylde de særlige behov hos organisationer, der overholder amerikanske standarder og sikkerhedsstandarder.
Det anbefales, at du læser denne artikel og Microsoft Copilot Studio-oversigt.
Beskrivelsen af Copilot Studio US Government-tjenesten er et tillæg til den generelle beskrivelse af Copilot Studio-tjenesten. Den definerer de entydige forpligtelser og forskelle sammenlignet med de generelle Copilot Studio-tilbud, der har været tilgængelige for vores kunder siden december 2019.
Microsoft Copilot Studio US Government-miljøer og -planer
Licenser til Copilot Studio US Government-planer er de samme som til offentlig cloud. De er tilgængelig gennem volumenlicens og Cloud Solution Provider-købskanaler. Du kan finde flere oplysninger i Tildele brugerlicenser og administrere adgang.
Copilot Studio GCC-miljøet overholder de angivne føderale krav til cloudtjenester, herunder FedRAMP High.
Ud over funktionerne og egenskaberne i Copilot Studio kan de organisationer, der bruger Copilot Studio US Government-planer, drage nytte af følgende unikke funktioner:
- Din organisations kundeindhold er fysisk adskilt fra kundeindhold i ikke-US-Government-planer for Copilot Studio.
- Din organisations kundeindhold opbevares i USA.
- Adgang til din organisations kundeindhold er begrænset til et bestemt udvalg af Microsoft-medarbejdere.
- Copilot Studio US Government overholder alle certificeringer og godkendelser, som er påkrævet af kunder i den amerikanske offentlige sektor.
GCC High-miljø
Fra februar 2022 kan kvalificerede kunder vælge at installere Copilot Studio US Government i GCC High-miljøet.
Microsoft designede platformen og vores driftsprocedurer, så de lever op til de krav, der er i overensstemmelse med DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4) overholdelsesstruktur.
Denne indstilling aktiverer og kræver, at kunden bruger id'et Microsoft Entra for Offentlige myndigheder til kunde-id'er. Dette er i modsætning til GCC, der bruger det offentlige Microsoft Entra id.
Til vores amerikanske forsvarsministeriums kontraktansatte kundebase driver Microsoft servicen på en måde, som gør det muligt for disse kunder at opfylde International Traffic in Arms Regulations (ITAR)-forpligtelsen og Defense Federal Acquisition Regulation Supplement (DFARS)-anskaffelsesregler, som dokumenteret og påkrævet af deres kontrakter med det amerikanske forsvarsministerium. DISA har tildelt en provisorisk driftstilladelse (Provisional Authority to Operate).
Kundens berettigelse
Copilot Studio US-Government-planer er tilgængelige for:
- (1) Amerikanske føderale, lokale, tribale og regionale offentlige enheder samt
- (2) andre enheder, der håndterer data, som er underlagt offentlige regler og krav, og hvor brugen af Copilot Studio US Government-planer er passende for at imødekomme disse krav, afhængigt af validering af berettigelse.
Microsofts validering af berettigelse omfatter:
- Bekræftelse af håndtering af data, der er underlagt ITAR
- Politidata, der er underlagt FBI's CJIS-politik (Criminal Justice Information Services), eller
- Andre statskontrollerede eller styrede data
Validering kan kræve sponsorat af en offentlig myndighed med specifikke krav til håndteringen af data.
Enheder med spørgsmål om berettigelse til Copilot Studio US Government skal kontakte deres kontoteam. Microsoft revaliderer berettigelse, når kundekontrakter til Copilot Studio US Government-planer fornyes.
Forskelle i kundedata og kundeindhold
Kundedata som defineret i vilkår for onlinetjenester betyder alle data, der leveres til Microsoft af eller på vegne af kunder, der bruger en onlinetjeneste. Dette omfatter al tekst, lyd, video, billedfiler og software.
Kundeindhold henviser til et bestemt delsæt af kundedata, der er oprettet direkte af brugere. Det kan f.eks. omfatte indhold, der er gemt i databaser via objekterne i Dataverse-objekter (f.eks. kontaktoplysninger). Indhold opfattes generelt som fortrolige oplysninger, og som et led i normale tjenestehandlinger sendes de ikke uden kryptering via internettet.
Du kan finde flere oplysninger om, hvordan Copilot Studio beskytter kundedata, på Microsoft Sikkerhedscenter for onlinetjenester.
Opdeling af data for Government Community Cloud
Når Copilot Studio US Government-planer er klargjort som en del af Copilot Studio, tilbydes den i overensstemmelse med National Institute of Standards and Technology (NIST).
Ud over den logiske opdeling af kundeindhold på programniveau giver Copilot Studio US Government-tjeneste din organisation et sekundært lag af fysisk opdeling af kundeindhold ved hjælp af infrastrukturer, der er adskilt fra den infrastruktur, der anvendes til kommercielle -kunder. Denne opdeling opnås ved hjælp af en infrastruktur, der er adskilt fra den infrastruktur, der bruges til Copilot Studio-erhvervskunder. Denne type omfatter brug af Azure-tjenester i Azures Government Cloud. Du kan få mere at vide under Azure Government.
Kundeindhold, der findes i USA
Copilot Studio US Government-tjenester kører i datacentre, der fysisk er placeret i USA. Her lagres kundeindhold lagres i datacentre, der fysisk er placeret i USA.
Begrænset dataadgang af administratorer
Adgang til Copilot Studio US Government-kundeindhold for Microsoft-administratorer er begrænset til medarbejdere, der er amerikanske statsborgere. Disse personer gennemgår baggrundsundersøgelser i overensstemmelse med relevante offentlige standarder.
Copilot Studio-support og tekniske servicemedarbejdere har ikke løbende adgang til kundeindhold, der har Copilot Studio US Government-service som vært. Alle medarbejdere, der anmoder om midlertidig tilladelsesudvidelse, som vil give adgang til kundeindhold, skal først have bestået følgende baggrundstjek.
| Screening og baggrundstjek af Microsoft-personale 1 | Beskrivelse |
|---|---|
| Amerikansk statsborgerskab | Verificering af amerikansk statsborgerskab |
| Kontrol af ansættelseshistorik | Verificering af syv (7) års ansættelseshistorik |
| Verificering af uddannelse | Verificering af højeste uddannelse |
| Søgning efter personnummer (CPR) | Bekræftelse af, at medarbejdernes CPR-nummer er gyldigt |
| Kontrol af straffeattest | Syv (7) års kontrol af straffeattest for kriminelle handlinger og embedsmisbrug på delstats-, regional- og lokalplan samt føderalt |
| OFAC-liste (Office of Foreign Assets Control) | Validering i forhold til det amerikanske skatteministeriums liste over grupper, som amerikanske personer ikke må handle eller indgå økonomiske transaktioner med |
| BIS-liste (Bureau of Industry and Security) | Validering i forhold til handelsministeriets liste over enkeltpersoner og grupperinger, der er bandlyst fra eksportaktiviteter |
| DDTC-liste (Office of Defense Trade Controls Debarred Persons) | Validering i forhold til udenrigsministeriets liste over enkeltpersoner og grupperinger, der er bandlyst fra eksportaktiviteter vedrørende våbenindustrien |
| Fingeraftrykskontrol | Kontrol af fingeraftryk i forhold til FBI-databaser |
| CJIS-baggrundsscreening | Delstatsrevision af den føderale og delstatslige kriminelle baggrund af delstats-CSA-udpeget myndighed i hver delstat, der har tilmeldt sig Microsoft CJIS IA-programmet |
| Department of Defense IT-2 | Medarbejdere, der anmoder om forhøjede tilladelser til kundedata eller administratorrettigheder til DoD SRG L5-servicekapaciteter, skal passere DoD IT-2 på grundlag af en vellykket OPM Niveau 3-undersøgelse. |
1. Gælder kun for personer med midlertidig eller løbende adgang til kundeindhold, der har Copilot Studio US Government (GCC og GCC High)
Certificering og godkendelse
Copilot Studio US Government-planer er udviklet til at understøtte Federal Risk and Authorization Management Program-akkrediteringen (FedRAMP) på et niveau med høj effekt. FedRAMP-artefakter er tilgængelige til gennemsyn af føderale kunder, der skal overholde FedRAMP. Føderale myndigheder kan gennemse disse artefakter som et led i deres gennemgang for at udstede en ATO (dvs. driftsgodkendelse).
Bemærk
Copilot Studio er godkendt som en tjeneste i Azure Government FedRAMP ATO.
Du kan finde flere oplysninger, herunder hvordan du får adgang til FedRAMP-dokumenterne, ved at gennemse FedRAMP Marketplace.
Copilot Studio US Government-planer har funktioner, der er designet til et understøtte kunders krav til CJIS-politik for retshåndhævende myndigheder.
Copilot Studio US Government og andre Microsoft-tjenester
Copilot Studio US Government-planer indeholder flere funktioner, der giver brugere mulighed for at oprette forbindelse til og integrere med andre Microsoft-tilbud om virksomhedsservice, f.eks. Power Apps og Power Automate US Government.
Copilot Studio US Government-tjenester kører i Microsoft-datacentre på en måde, der stemmer overens med en multilejer til offentlig cloud med multiprofil. Klientprogrammer er dog begrænset til webbrugerklienten og er ikke tilgængelig i Microsoft Teams. Kunder hos offentlige myndigheder er ansvarlige for at administrere klientprogrammer.
Copilot Studio US Government-planer bruger Office 365-kundeadministratorens brugergrænseflade til administration af kunder og fakturering.
Copilot Studio US Government-tjenesten vedligeholder de faktiske ressourcer, informationsflowet og datastyringen. Med henblik på FedRAMP ATO-arv udnytter Copilot Studio US Government-planer Azure (herunder Azure for Government) ATO'er til henholdsvis infrastruktur og platformservice.
Hvis du bruger Active Directory Federation Services (ADFS) 2.0 og opretter politikker for at sikre, at brugerne opretter forbindelse til tjenesterne vha. enkeltlogon, vil alt kundeindhold midlertidigt cachelagres i USA.
Copilot Studio US Government og tredjepartsservicer
Copilot Studio US Government-planer giver mulighed for at integrere tredjepartsprogrammer i tjenesten via Power Automate Cloud Flow, der bruger Connectors og Færdigheder. Disse tredjepartsprogrammer og -tjenester kan omfatte lagring, overførsel og behandling af kundedata i din organisation på tredjepartssystemer, der ligger uden for Copilot Studio US Government-infrastrukturen. Disse tredjepartsprogrammer og -tjenester er derfor ikke omfattet af de forpligtelser, der er indgået i henhold til Copilot Studio US Government og databeskyttelse.
Vigtigt
Gennemse erklæringerne om beskyttelse af personlige oplysninger og overholdelse af angivne standarder, som angivet af tredjeparter, når den relevante brug af disse services i din organisation skal vurderes.
Styringsspørgsmål kan hjælpe din organisation med at skabe opmærksomhed om de funktioner, der findes på tværs af flere relaterede temaer, f.eks. arkitektur, sikkerhed, advarsel, handling og overvågning.
Copilot Studio US Government og Azure Services
Copilot Studio US Government-services er udrullet til Microsoft Azure Government. Microsoft Entra Id er ikke en del af grænsen til Copilot Studio US GOvernement-akkrediteringsgrænsen. Tjenesterne er dog afhængige af en kundes Microsoft Entra ID lejer for kundelejer- og identitetsfunktioner. Dette omfatter:
- Godkendelse
- Organisationsgodkendelse
- Licensering
Når en bruger i en organisation anvender ADFS forsøg til at få adgang til Copilot Studio US Government-servicen, omdirigeres brugeren til en logonside, der hostes på organisationens ADFS-server.
Brugeren angiver sine legitimationsoplysninger på organisationens ADFS-server. Organisationens ADFS-server forsøger at godkende legitimationsoplysningerne ved hjælp af organisationens Active Directory-infrastruktur.
Hvis godkendelsen lykkes, udsteder organisationens ADFS-server en SAML-anmodning (Security Assertion Markup Language), der indeholder oplysninger om brugerens id og gruppemedlemskab.
Kundens ADFS-server underskriver denne billet ved hjælp af halvdelen af et asymmetrisk nøglepar og sender billetten til Microsoft Entra ID via krypteret TLS (Transport Layer Security). Microsoft Entra ID validerer signaturen ved hjælp af den anden halvdel af det asymmetriske nøglepar og giver derefter adgang baseret på anmodningen.
Oplysningerne om brugerens id og gruppemedlemskab forbliver krypteret i Microsoft Entra ID. Det er med andre ord kun begrænsede oplysninger, der kan identificere brugeren, som gemmes i Microsoft Entra ID.
Flere oplysninger om Microsoft Entra ID-sikkerhedsarkitektur og implementering af kontrolelementer findes i Azure System Security Plan (SSP).
Microsoft Entra ID-kontoadministrationstjenesterne har deres vært på fysiske servere, der administreres af Microsoft Global Foundation Services (GFS). Netværksadgang til disse servere styres af GFS-styrede netværksenheder ved hjælp af regler, der er angivet af Azure. Brugere interagerer ikke direkte med Microsoft Entra ID.
Microsoft Copilot Studio US Government-URL-serviceadresser
Du kan bruge forskellige URL-adresser til at få adgang til Copilot Studio US Government-miljøer som vist i følgende tabel. Tabellen indeholder også de kommercielle URL-adresser til kontekstafhængig reference.
| Kommercielt | US Government (GCC) | US Government (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| admin.powerplatform.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
For de kunder, der implementerer netværksbegrænsninger, skal du sørge for, at adgangen til følgende domæner er tilgængelige for dine slutbrugeres adgangspunkter:
GCC-kunder
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Se IP-områder for AzureCloud.usgovtexas og AzureCloud.usgovvirginia for at give adgang til Dataverse-forekomster, som brugere og administratorer kan oprette i din lejer.
Forbindelse mellem Copilot Studio US Government og Public Azure Cloud-tjenester
Azure distribueres blandt flere skyer. Som standard har lejere tilladelse til at åbne firewallregler for en cloudspecifik instans, men det er anderledes for netværk på tværs af cloudmiljøer, hvor der kræves åbning af specifikke firewallregler for at kommunikere mellem tjenester. Hvis du er Copilot Studio-kunde, og du har eksisterende SQL-forekomster i den offentlige Azure-cloud, som du skal bruge til at få adgang, skal du åbne specifikke firewallporte i SQL til Azure Government Cloud IP-pladsen for følgende datacentre:
USGov Virginia
USGov Texas
Se dokumentet Azure IP-intervaller og -servicetags - US Government Cloud med fokus på AzureCloud.usgovtexas og AzureCloud.usgovvirginia. Bemærk også, at disse er de påkrævede IP-intervaller, for at dine slutbrugere kan få adgang til URL-adresserne for tjenesten.
Begrænsninger i Copilot Studio US Government-funktioner
Nogle af de funktioner, der er tilgængelige i den kommercielle udgave af Copilot Studio, er ikke tilgængelige for kunder med Copilot Studio US Government. Copilot Studio-teamet arbejder aktivt på at gøre disse funktioner tilgængelige for US Government-kunder og opdaterer denne artikel, når funktionerne bliver tilgængelige.
| Funktion eller egenskab | Tilgængelig i GCC | Tilgængelig i GCC High |
|---|---|---|
| Copilot Studio-analyser1 | ✖Nr. | ✖Nr. |
| Copilot Studio Microsoft Teams-appoplevelse | ✖Nr. | ✖Nr. |
| Teams-kanal i Copilot Studio-webappen | ✔Ja | ✖Nr. |
| Overførsel til medarbejdere | ✔Ja | ✖Nr. |
1. Du kan også oprette brugerdefinerede analyser ved hjælp af et Power BI-dashboard (blog).
Anmodning om support
Har du problemer med din service? Du kan oprette en supportanmodning for at få løst problemet.
Flere oplysninger: Kontakt teknisk support
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om