Teilen über


Dynamics 365 US Government

Als Reaktion auf die einzigartigen und sich entwickelnden Anforderungen des öffentlichen Sektors in den Vereinigten Staaten hat Antwort Microsoft 365 US Government erstellt, das qualifizierten Regierungsstellen in den Vereinigten Staaten zur Verfügung steht. Microsoft Dynamics Am 11. Oktober 2016 wurde die nächste Generation intelligenter Geschäftsanwendungen in der Cloud unter der Marke 365 angekündigt. Microsoft Microsoft Dynamics Zu diesem Zweck beinhaltet Microsoft Dynamics 365 US Government eine Kontinuität des geschützten Umgebung, das ursprünglich unter der Marke Microsoft CRM Online Government stand. Dabei wird der Schutz der Government Community Cloud unter der neuen Marke durch acht diskrete Funktionen dargestellt:

  • Customer Service
  • Customer Voice
  • Field Service
  • Finanzen
  • Guides
  • Ommnichannel-Kundenbindungs-Hub
  • Project Service Automation
  • Remote Assist für HoloLens oder HoloLens 2
  • Vertrieb
  • Supply Chain Management

Dynamics 365 US Government – Funktionsbegrenzungen

Microsoft ist bestrebt, die funktionale Parität zwischen unseren kommerziell verfügbaren Diensten und denen, die über unsere Clouds der US-Regierung bereitgestellt werden, aufrechtzuerhalten, und zwar im Besonderen:

  • US Government Community Cloud (GCC)
  • US GC High
  • US Department of Defense (US DoD)

Es gibt Ausnahmen von dem Grundsatz der funktionalen Parität der Produkte innerhalb der U.S. Government Clouds. Diese Ausnahmen werden in dem Dokument Produkt- und Funktionsverfügbarkeit hervorgehoben und sollen Kunden dabei helfen, die erfolgreiche Implementierung ihrer Unternehmensanwendungslösungen zu verstehen und zu planen. Microsoft wertet diese Dienste und Funktionen fortlaufend aus, um sie in künftige Versionen aufzunehmen und zu aktualisieren. Informieren Sie sich monatlich über wichtige Aktualisierungen und Überarbeitungen. Im Tool Globale geografische Verfügbarkeit sehen Sie, wo die Dynamics 365-Apps und -Angebote weltweit verfügbar sind, einschließlich der ungefähren Verfügbarkeitszeitpläne.

Informationen zu Dynamics 365 US Government-Umgebungen und Produkten

Ausgewählte Dynamics 365 US Government Proukte sind allgemein verfügbar für Kunden über die Bereitstellung in der Government Community Cloud (GCC). Neben anderen Compliance-Verpflichtungen und Überprüfungen, die im Microsoft Trust Center dokumentiert sind, hat der Dienst seit seiner Einführung im Januar 2015 von mehreren Behörden die Genehmigung zum Betrieb (Authority to Operate, ATOs) erhalten. Microsoft ist der erste Cloud Solution Provider (CSP), der durch den JAB Accelerated Process eine vorläufige Betriebserlaubnis (JAB P-ATO) des FedRAMP Joint Application Board erhält. Im März 2018 wurde dem Servicewirkungsgrad eine FedRAMP JAB High P-ATO erteilt.

Ab April 2019 können berechtigte Kunden Auswählen Dynamics 365 US Government-Produkte auf „GCC High“ Umgebung bereitstellen, was einmaliges Anmelden und nahtlose Integration mit Microsoft 365 GCC High Bereitstellungen ermöglicht. Microsoft hat die Plattform und unsere Betriebsverfahren so konzipiert, dass sie den Anforderungen des DISA SRG IL4-Compliance-Frameworks entsprechen. Wir gehen davon aus, dass unser Kundenstamm aus dem US-Verteidigungsministerium und anderen Bundesbehörden, die derzeit die Bereitstellungsoption „Dynamics 365 US Government“ nutzen, die es dem Kunden ermöglicht und vorschreibt, Government für Kundenidentitäten zu nutzen, im Gegensatz zu GCC, das Public ID nutzt. Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra Für unseren Kundenstamm aus dem Vertragsbereich des US-Verteidigungsministeriums betreibt Microsoft den Service auf eine Weise, die es diesen Kunden ermöglicht, ihre ITAR-Verpflichtungen und DFARS-Beschaffungsvorschriften zu erfüllen, wie in ihren Verträgen mit dem US-Verteidigungsministerium dokumentiert und gefordert.

Seit April 2021 können berechtigte Kunden Dynamics 365 US Government-Produkte in der DoD-Umgebung bereitstellen, die einmaliges Anmelden und nahtlose Integration mit Microsoft 365 DoD-Bereitstellungen ermöglicht. Microsoft hat die Plattform und unsere Betriebsverfahren so konzipiert, dass sie den Anforderungen des DISA SRG IL5-Compliance-Frameworks entsprechen. Wir gehen davon aus, dass unser Kundenbestand im US-Verteidigungsministerium und andere Bundesbehörden, die derzeit Microsoft 365 DoD nutzen, die Bereitstellungsoption Dynamics 365 US Government DoD verwenden, die es dem Kunden ermöglicht und erfordert, dass Microsoft Entra Government für Kundenidentitäten eingesetzt wird. Microsoft betreibt den Dienst auf eine Weise, die es diesen Kunden ermöglicht, die ITAR-Verpflichtungen und DFARS-Beschaffungsvorschriften zu erfüllen, wie in ihren Verträgen mit dem US-Verteidigungsministerium dokumentiert und gefordert.

Ausgewählte Dynamics 365 US Government-Produkte stehen qualifizierten Verwaltungs- und privaten Einrichtungen zur Verfügung. Diese sind beschränkt auf (i) US-amerikanische föderale, staatliche, örtliche, stammeszugehörige und territoriale Verwaltungseinrichtungen; (ii) private Einrichtungen, die mithilfe von Dynamics 365 US Government-Lösungen für eine Verwaltungseinrichtigung oder ein qualifiziertes Mitglied der Cloudcommunity bereitstellen und (iii) private Einrichtungen mit Kundendaten, die gesetzlichen Vorgaben unterliegen, für die die Nutzung von Dynamics 365 US Government der geeignete Dienst zur Erfüllung der gesetzlichen Bestimmungen ist. Die folgenden Dynamics 365 US Government-Produkte sind verfügbar:

GCC GCC High DoD
Dynamics 365 Customer Service Enterprise und Professional Dynamics 365 Customer Service Enterprise und Professional Dynamics 365 Customer Service Enterprise und Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service Dynamics 365 Field Service Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365-Omnichannel for Customer Service
Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation
Dynamics 365 Remote Assist für HoloLens oder HoloLens 2 Dynamics 365 Remote Assist für HoloLens oder HoloLens 2
Dynamics 365 Sales, Enterprise und Professional Dynamics 365 Sales, Enterprise und Professional Dynamics 365 Sales, Enterprise und Professional
Dynamics 365 Supply Chain Management

Abonnementverfügbarkeit

Berechtigte Kunden können verfügbare Benutzerabonnements und AddOns über die folgenden Kaufkanäle erwerben:

  • GCC: Volumenlizenzierung (VL) und Cloud-Lösungsanbieter (CSP)
  • GCC High: Volumenlizenzierung (VL)
  • DoD: Volumenlizenzierung (VL)

Produkte, die aktuell in einem Enterprise Agreement (EA) enthalten sind, können auch durch Reservierung entweder über einen qualifizierten Reseller oder über das Volume Licensing Service Center (VLSC) erworben werden. Wenn eine Reservierung erfolgt, wird das Abonnement am gleichen Tag zum eingerichteten Kundenmandanten hinzugefügt und dem Kunden wird ab dem ersten des Monats nach Aktivierung der Reservierung im Rahmen des nächsten Jahres- oder Verlängerungszahlungszyklus ein anteiliger Betrag auf der Grundlage des aktuell abgeschlossenen Enterprise Agreement in Rechnung gestellt.

Bitte wenden Sie sich für weitere Informationen und Anleitungen an Ihren Wiederverkäufer oder Microsoft Accountmanager.

Was sind „Kundendaten“ und „Kundeninhalt“?

In diesem Abschnitt werden die Verpflichungen von Dynamics 365 Government beschrieben, die für Kundeninhalt und Kundendaten gelten.

Kundendaten sind gemäß der Definition in den Onlinedienstbedingungen alle Daten, einschließlich aller Text-, Ton-, Video- oder Bilddateien und Software, die dem Kunden durch die Verwendung des Onlinedienstes oder in seinem Namen bereitgestellt werden. Microsoft Kundeninhalt bezieht sich auf eine bestimmte Teilmenge von Kundendaten, die direkt von Benutzern erstellt wurden, zum Beispiel Inhalt, der durch Einträge in Dynamics 365 Tabellen in Datenbanken gespeichert wird (z.B. Kontaktinformationen). Inhalte werden im Allgemeinen als vertrauliche Informationen behandelt und im normalen Dienstbetrieb nicht unverschlüsselt über das Internet gesendet.

Weitere Informationen zum Schutz und zur Behandlung von Kundendaten in Dynamics 365 finden Sie im Microsoft Online Services Trust Center.

Datentrennung für die Government-Community-Cloud

Sofern der CRM Online-Dienst im Rahmen von Dynamics 365 Government bereitgestellt wird, wird der Dynamics 365 Service in Übereinstimmung mit dem NIST (National Institute of Standards and Technology) Sonderveröffentlichung 800-145 angeboten.

Zusätzlich zur logischen Trennung des Kundeninhalts auf der Anwendungsschicht bietet der -Dienst für US-Regierungsbehörden Ihrer Organisation eine sekundäre Schicht der physischen Trennung für Kundeninhalte durch die Verwendung der Infrastruktur, die von Infrastruktur getrennt ist, welche für kommerzielle Dynamics 365 Kunden verwendet wird. Dazu gehört die Verwendung von Azure-Diensten in der Government Cloud von Azure und der Department of Defense Cloud von Azure. Weitere Informationen finden Sie unter Azure Government.

Kundeninhalt innerhalb der USA

Dynamics 365 US Government-Dienste werde von Rechenzentren bereitgestellt, die sich physisch in den Vereinigten Staaten befinden. Microsoft Power Platform und Dynamics 365-Apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance und Dynamics 365 Supply Chain Management) Kundeninhalte werden ruhend in Rechenzentren gespeichert, die sich physisch nur in den USA befinden.

Eingeschränkter Datenzugriff durch Administratoren

Der Zugriff von Microsoft Administratoren auf Kundeninhalte von Dynamics 365 US Government ist auf Mitarbeiter beschränkt, die US-Bürger sind. Dieses Personal muss sich gemäß den relevanten staatlichen Normen Umfeldermittlungen unterziehen.

Technische Mitarbeiter des Dynamics 365-Support und -Service haben keinen beständigen Zugriff auf Kundeninhalt, der in Dynamics 365 US Government gehostet wird. Alle Mitarbeiter, die eine vorübergehende Berechtigungserhöhung anfordern, die Zugriff auf Kundeninhalt erteilen würde, müssen zunächst die folgenden Hintergrundprüfungen bestehen.

Staatlich beurteilte Überprüfung der bundesstaatlichen und staatlichen Kriminalgeschichte durch die von der staatlichen CSA ernannte Behörde in jedem Staat, der sich für das CJIS IA-Programm angemeldet hat Microsoft
Eingeschränkter Datenzugriff
Microsoft Personalscreening und Hintergrundüberprüfungen Beschreibung
US-Staatsbürgerschaft Überprüfung der US-Staatsbürgerschaft
Prüfung der Berufslaufbahn Überprüfung von sieben (7) Jahren der Berufslaufbahn
Ausbildungsüberprüfung Überprüfung des höchsten Bildungsabschlusses
Sozialversicherungsnummer (SSN)-Suche Überprüfung, ob die bereitgestellte SSN gültig ist
Überprüfung der Vorstrafen Eine Überprüfung der Vorstrafen für sieben (7) Jahre im Hinblick auf Straftaten und Vergehen auf Bundesland-, Landkreis-, lokaler und Landesebene
Liste des Office of Foreign Assets Control (OFAC, Amt für Kontrolle von Auslandsvermögen) Validierung anhand der Liste des Finanzministeriums von Gruppen, mit denen US-Personen keine Handels- oder Finanztransaktionen durchführen dürfen
Liste des Bureau of Industry and Security (BIS, Amt für Industrie und Sicherheit) Validierung anhand der Liste des Handelsministeriums von natürlichen und juristischen Personen, die von Exportaktivitäten ausgeschlossen sind
Office of Defense Trade Controls Debarred Persons List (DDTC, Liste gesperrter Personen des Kontrollgremiums für den Handel mit Verteidigungswaffen) Überprüfung der Liste von Einzelpersonen und Entitäten des Außenministeriums, die keine Exportaktivitäten im Zusammenhang mit der Verteidigungsindustrie ausüben dürfen
Fingerabdruckprüfung Hintergrundprüfung von Fingerabdrücken in FBI-Datenbanken
CJIS-Hintergrundprüfung Staatlich beurteilte Überprüfung der bundesstaatlichen und staatlichen Kriminalgeschichte durch die von der staatlichen CSA ernannte Behörde in jedem Staat, der sich für das CJIS IA-Programm angemeldet hat Microsoft
Verteidigungsministerium IT-2 Mitarbeiter, die erhöhte Berechtigungen für Kundendaten oder privilegierten Administratorzugriff anfordern, müssen die Entscheidung des US-Verteidigungsministeriums IT-2 auf der Grundlage einer erfolgreichen OPM-Tier-3-Untersuchung bestehen

Zertifizierungen und Akkreditierungen

Dynamics 365 US Government unterstützt die Federal Risk and Authorization Management Program-Akkreditierung (FedRAMP) bei einer hohen Auswirkungsstufe. FedRAMP-Artefakte sind für die Prüfung durch bundesstaatliche Kunden verfügbar, die angehalten sind, FedRAMP zu erfüllen. Bundesstellen können diese Artefakte zur Unterstützung ihrer Überprüfung prüfen, um eine Authority to Operate (ATO) zu gewähren.

Dynamics 365 wurde als Dienst innerhalb der Azure Government FedRAMP ATO autorisiert. Weitere Informationen, auch zum Zugriff auf die FedRAMP-Dokumente, finden Sie im FedRAMP-Marktplatz.

Dynamics 365 US Government verfügt über Funktionen, welche die CJIS-Anforderungen an die Strafverfolgungsbehörden unterstützen können. Siehe Trustcenter für detailliertere Informationen zu Zertifizierungen und Akkreditierungen.

Microsoft hat die Plattform und unsere Betriebsverfahren so konzipiert, dass sie den Anforderungen des DISA SRG IL4-Compliance-Frameworks entsprechen. Wir gehen davon aus, dass unser Kundenstamm aus dem US-Verteidigungsministerium und anderen Bundesbehörden, die derzeit die Bereitstellungsoption „Dynamics 365 US Government“ nutzen, die es dem Kunden ermöglicht und vorschreibt, Government für Kundenidentitäten zu nutzen, im Gegensatz zu GCC, das Public ID nutzt. Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra Für unseren Kundenstamm aus Vertragspartnern des US-Verteidigungsministeriums betreibt Microsoft den Service auf eine Weise, die es diesen Kunden ermöglicht, ihre ITAR-Verpflichtungen und DFARS-Beschaffungsvorschriften zu erfüllen.

Berechtigte Kunden können sich entscheiden, ausgewählte Dynamics 365 US Government-Angebote in der DoD-Umgebung bereitstellen, was einmaliges Anmelden und eine nahtlose Integration mit Microsoft 365 DoD-Bereitstellungen ermöglicht. Microsoft hat die Plattform und unsere Betriebsverfahren so konzipiert, dass sie den Anforderungen des DISA SRG IL5-Compliance-Frameworks entsprechen. Wir gehen davon aus, dass unser Kundenbestand im US-Verteidigungsministerium und andere Bundesbehörden, die derzeit Microsoft 365 DoD nutzen, die Bereitstellungsoption Dynamics 365 US Government DoD verwenden, die es dem Kunden ermöglicht und erfordert, dass Microsoft Entra Government für Kundenidentitäten eingesetzt wird. Microsoft betreibt den Dienst auf eine Weise, die es diesen Kunden ermöglicht, die ITAR-Verpflichtungen und DFARS-Beschaffungsvorschriften zu erfüllen, wie in ihren Verträgen mit dem US-Verteidigungsministerium dokumentiert und gefordert.

Dynamics 365 US Government und andere Microsoft Dienste

Dynamics 365 US Government umfasst mehrere Funktionen, die es Benutzern ermöglichen, Kundenanrufe über Skype for Business zu beantworten, E-Mails für Verkaufsmaterialien zu bearbeiten und ganz allgemein eine Integration mit anderen Microsoft Unternehmensdienstangeboten wie Microsoft 365 for Government zu ermöglichen. Dynamics 365 US Government wird in Microsoft Rechenzentren in einer Weise bereitgestellt, die einem Bereitstellungsmodell für mehrere Mandanten in einer öffentlichen Cloud entspricht. Client-Anwendungen, einschließlich, aber nicht beschränkt auf den Webbenutzerclient, Dynamics 365 für Tablets, Dynamics 365 für Smartphones, Dynamics 365 for Outlook, Unified Service Desk für Dynamics 365 und sämtliche Client-Anwendungen von Drittanbietern, die eine Verbindung zu Dynamics 365 US Government herstellen, sind jedoch nicht Teil der Akkreditierung Grenze von Dynamics 365 US Government und die Verantwortung für deren Verwaltung liegt bei Regierungskunden.

Dynamics 365 US Government nutzt die Kundenadministrator-UI von Microsoft 365 für Kundenverwaltung und -fakturierung. Dynamics 365 US Government verwaltet die eigentlichen Ressourcen, den Informationsfluss und die Datenverwaltung, während für die Darstellung, die dem Kundenadministrator in seiner Verwaltungskonsole angezeigt wird, auf Microsoft 365 zurückgegriffen wird. Zum Zweck der Übernahme von FedRAMP ATO nutzt Dynamics 365 US Government Azure (einschließlich Azure Government) ATOs für Infrastruktur- und Plattformdienste.

Dynamics 365 US Government und Drittanbieter-Dienste

Power Platform und Dynamics 365-Apps bieteen die Möglichkeit, die Anwendungen eines Drittanbieters in den Dienst zu integrieren. Diese Drittanbieteranwendungen und -dienste können das Speichern oder Verarbeiten der Kundendaten Ihrer Organisation auf Drittanbietersystemen oder das Übertragen der Daten an Drittanbietersysteme umfassen, die sich außerhalb der Power Platform und Dynamics 365-Apps-Engagement-Infrastruktur befinden. Sie sind nicht von Power Platform und Dynamics 365-Apps gedeckt und unterliegen daher nicht dem Compliance- und Datenschutzversprechen. Es wird empfohlen, dass Sie die Datenschutz- und Compliance-Erklärungen lesen, die von Drittanbietern verfügbar gemacht werden, wenn Sie die Verwendung dieser Dienste für Ihre Organisation in Erwägung ziehen.

Dynamics 365 US Government und Azure-Dienste

Microsoft Entra und Microsoft Entra Government (Microsoft Entra Government) sind nicht Teil der Akkreditierungsgrenze von Dynamics 365 US Government. Regierungskunden sind für die Verwendung von ADFS verantwortlich, um ihre Organisationsbenutzer eindeutig zu identifizieren und zu authentifizieren. Ungeachtet dessen ist es wichtig zu beachten, dass Microsoft Entra und Microsoft Entra Government sowohl für Dynamics 365 US Government als auch für ADFS kritische Funktionen bereitstellen, deren Abhängigkeiten im Dynamics 365 US Government SSP (Service Security Plan) ausführlich beschrieben sind.

Wenn ein Benutzer einer Organisation, die ADFS verwendet, versucht, auf Dynamics 365 for Customer Engagement zuzugreifen, wird der Benutzer an eine Anmeldeseite umgeleitet, die auf dem ADFS-Server der Organisation gehostet wird. Der Benutzer gibt auf dem ADFS-Server seiner Organisation seine Anmeldeinformationen ein. Der Server versucht, die Anmeldeinformationen mithilfe der vorhandenen Active Directory-Infrastruktur der Organisation zu authentifizieren. Sind die Anmeldeinformationen authentifiziert, gibt der ADFS-Server der Organisation ein SAML-Ticket (Security Assertion Markup Language) aus, das Informationen über die Identität und die Gruppenmitgliedschaft des Benutzers enthält. Der ADFS-Server des Kunden signiert das Ticket mithilfe einer Hälfte eines asymetrischen Schlüsselpaars und sendet das Ticket via verschlüsseltem TLS an Microsoft Entra. Microsoft Entra ID überprüft die Signatur mit der anderen Hälfte des asymmetrischen Schlüsselpaares und gewährt dann basierend auf dem Ticket den Zugriff. Die Gruppenmitgliedschaftsinformationen und die Identität des Benutzers verbleiben verschlüsselt in Microsoft Entra ID; das bedeutet, die benutzerbezogenen Informationen werden in Microsoft Entra ID gespeichert. Ausführliche Details der Microsoft Entra Sicherheitsarchitektur und der Steuerungsimplementierung können im Azure SSP und Azure Government SSP eingesehen werden.

Dynamics 365 US Government-URLs

Sie verwenden einen anderen Satz URLs, um auf Dynamics 365 US Government-Umgebungen zuzugreifen, wie hier dokumentiert:

Instanzen

  • GCC: *.crm9.dynamics.com
  • GCC High: *.crm.microsoftdynamics.us
  • DoD: *.crm.appsplatform.us

Dynamics 365 Customer Voice

Discovery (OData V4) RESTful API

Instanz-Web-API

  • GCC https://*.api.crm9.dynamics.com/api/data/v9.1/
  • GCC High: https://*.API.crm.microsoftdynamics.us/API/data/v9.1/
  • DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/

Organisationsservice

  • GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
  • GCC High: https://*.API.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
  • GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Microsoft Dynamics Portale

  • GCC: https://*.dynamics365portals.us
  • GCC High: https://*.high.dynamics365portals.us
  • DoD: https://*.appsplatformportals.us

Dynamics 365 Finance und Supply Chain Management

  • GCC: https://*.operations.gov.microsoftdynamics.us

Dynamics 365 Lifecycle Services (LCS)

Telemetrie für modellgesteuerte Apps

Die folgenden URLs müssen zur erlaubten Liste hinzugefügt werden, um die Kommunikation durch Firewalls und andere Sicherheitsmechanismen für Telemetrieinformationen modellgesteuerter Apps sicherzustellen:

Regionaler Ermittlungsdienst ist veraltet

Discovery-Dienst (veraltet)

Ab dem 2. März 2020 wird der regionale Ermittlungsdienst veraltet sein. Weitere Informationen: Der regionale Ermittlungsdienst ist veraltet.

Siehe auch

Power Platform URLs und IP-Adressbereiche
Power Apps US-Regierung
Power Automate US Government