Power Automate US Government
Ανταποκρινόμενη στις μοναδικές και εξελισσόμενες απαιτήσεις του δημόσιου τομέα των Ηνωμένων Πολιτειών, η Microsoft δημιούργησε τα προγράμματα Power Automate US Government. Αυτή η ενότητα παρέχει μια επισκόπηση των δυνατοτήτων που σχετίζονται με το Power Automate US Government. Συνιστούμε να διαβάσετε αυτήν τη συμπληρωματική ενότητα, καθώς και το θέμα γρήγορα αποτελέσματα της υπηρεσίας Power Automate. Για συντομία, αυτή η υπηρεσία συχνά αναφέρεται ως Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) ή Power Automate Department of Defense (DoD).
Η περιγραφή της υπηρεσίας Power Automate US Government χρησιμεύει ως υπέρθεση στη γενική περιγραφή της υπηρεσίας Power Automate. Ορίζει τις μοναδικές δεσμεύσεις και διαφορές σε σύγκριση με τις γενικές προσφορές Power Automate που είναι διαθέσιμες για τους πελάτες μας από τον Οκτώβριο του 2016.
Τα προγράμματα του Power Automate US Government είναι μηνιαίες συνδρομές και μπορούν να διαθέτουν άδεια χρήσης για απεριόριστο αριθμό χρηστών.
Το περιβάλλον του Power Automate GCC είναι σύμμορφο με τις ομοσπονδιακές απαιτήσεις για υπηρεσίες cloud, συμπεριλαμβανομένων των FedRAMP High και DoD DISA IL2. Επίσης είναι σύμμορφο με τις απαιτήσεις των συστημάτων ποινικής δικαιοσύνης (τύποι δεδομένων CJI).
Εκτός από τις δυνατότητες και τις λειτουργίες του Power Automate, οι οργανισμοί που χρησιμοποιούν το Power Automate US Government επωφελούνται από τις ακόλουθες μοναδικές δυνατότητες:
Το περιεχόμενο πελατών του οργανισμού σας διαχωρίζεται φυσικά από το περιεχόμενο πελατών στην εμπορική προσφορά του Power Automate.
Το περιεχόμενο πελατών του οργανισμού σας αποθηκεύεται στις Ηνωμένες Πολιτείες.
Η πρόσβαση στο περιεχόμενο πελατών του οργανισμού σας περιορίζεται στο προσωπικό της Microsoft που έχει επιλεγεί.
Το Power Automate US Government συμμορφώνεται με όλες τις πιστοποιήσεις και διαπιστεύσεις που απαιτούν οι πελάτες του δημόσιου τομέα των Η.Π.Α.
Από τις αρχές Σεπτεμβρίου 2019, οι δικαιούχοι πελάτες μπορούν να επιλέξουν να αναπτύξουν το Power Automate US Government στο περιβάλλον GCC High, που επιτρέπει την καθολική σύνδεση και την απρόσκοπτη ενοποίηση με τις αναπτύξεις του Microsoft Office 365 GCC High.
Η Microsoft έχει σχεδιάσει την πλατφόρμα και τις λειτουργικές μας διαδικασίες να ανταποκρίνονται στις απαιτήσεις σύμφωνα με το πλαίσιο συμμόρφωση DISA SRG IL4. Αναμένουμε από τη βάση πελατών του Υπουργείου Άμυνας των Η.Π.Α και από άλλες ομοσπονδιακές υπηρεσίες που επί του παρόντος αξιοποιούν το Office 365 GCC High να χρησιμοποιήσουν την επιλογή ανάπτυξης του Power Automate US Government GCC High. Αυτή η επιλογή επιτρέπει και απαιτεί από τον πελάτη να αξιοποιήσει το Microsoft Entraγια Δημόσιους οργανισμούς για ταυτότητες πελατών, σε αντίθεση με το GCC που αξιοποιεί το δημόσιο Microsoft Entra ID. Για τη βάση πελατών του Υπουργείου Αμύνης των ΗΠΑ, η Microsoft λειτουργεί την υπηρεσία έτσι ώστε να δίνει τη δυνατότητα σε αυτούς τους πελάτες να καλύπτουν τη δέσμευση ITAR και τους κανονισμούς απόκτησης DFARS, όπως τεκμηριώνεται και απαιτείται από τις συμβάσεις τους με το Υπουργείο Αμύνης των ΗΠΑ. Μια προσωρινή αρχή για λειτουργία έχει χορηγηθεί από τον DISA.
Από τις αρχές Απριλίου 2021, οι δικαιούχοι πελάτες μπορούν πλέον να επιλέξουν να αναπτύξουν το Power Automate US Government στο περιβάλλον “DoD”, που επιτρέπει την καθολική σύνδεση και την απρόσκοπτη ενοποίηση με τις αναπτύξεις του Microsoft 365. Η Microsoft έχει σχεδιάσει την πλατφόρμα και τις λειτουργικές διαδικασίες σύμφωνα με το πλαίσιο συμμόρφωσης DISA SRG IL5. Ο DISA έχει χορηγήσει μια προσωρινή αρχή για λειτουργία.
Το Power Automate US Government είναι διαθέσιμο σε (1) ομοσπονδιακές, πολιτειακές, τοπικές, φυλετικές και εδαφικές κυβερνητικές οντότητες των Η.Π.Α και (2) άλλες οντότητες που χειρίζονται δεδομένα τα οποία υπόκεινται σε κυβερνητικούς κανονισμούς και απαιτήσεις και σε περιπτώσεις όπου η χρήση του Power Automate US Government είναι κατάλληλη για την εκπλήρωση αυτών των απαιτήσεων, με την επιφύλαξη της επικύρωσης της καταλληλότητας. Η επικύρωση της καταλληλότητας από τη Microsoft περιλαμβάνει επιβεβαίωση του χειρισμού δεδομένων που υπόκεινται στους κανονισμούς για τη διεθνή διακίνηση όπλων (International Traffic in Arms Regulations, ITAR), δεδομένων επιβολής του νόμου που υπόκεινται στην πολιτική υπηρεσιών πληροφοριών ποινικής δικαιοσύνης (Criminal Justice Information Services, CJIS) του FBI ή άλλων κυβερνητικά ρυθμιζόμενων ή ελεγχόμενων δεδομένων. Η επικύρωση ενδέχεται να απαιτεί χορηγία από μια κυβερνητική οντότητα με συγκεκριμένες απαιτήσεις για τον χειρισμό δεδομένων.
Οι οντότητες με ερωτήσεις σχετικά με την επιλεξιμότητα του Power Automate US Government πρέπει να συμβουλεύονται την ομάδα λογαριασμών τους. Η Microsoft επικυρώνει εκ νέου την καταλληλότητα, όταν ανανεώνει συμβάσεις πελατών για το Power Automate US Government.
Σημείωση
Η DoD Power Automate US Government είναι διαθέσιμη μόνο σε οντότητες DoD.
Η πρόσβαση στα προγράμματα του Power Automate US Government περιορίζεται στις προσφορές που περιγράφονται στην παρακάτω ενότητα. Κάθε πρόγραμμα παρέχεται ως μηνιαία συνδρομή και μπορεί να διαθέτει άδεια χρήσης για απεριόριστο αριθμό χρηστών:
Πλάνο διεργασίας Power Automate (προηγουμένως Power Automate ανά ροή) για δημόσιους οργανισμούς
Πλάνο Power Automate Premium (Power Automate ανά χρήστη) για δημόσιους οργανισμούς
Εκτός από τα αυτόνομα πλάνα, τα πλάνα Microsoft 365 US Government και Dynamics 365 US Government περιλαμβάνουν επίσης δυνατότητες Power Apps και Power Automate επιτρέποντας στους πελάτες να επεκτείνουν και να προσαρμόσουν το Microsoft 365 και εφαρμογές δέσμευσης πελατών (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service και Dynamics 365 Project Service Automation).
Πρόσθετες πληροφορίες και λεπτομέρειες σχετικά με τις διαφορές στη λειτουργικότητα μεταξύ αυτών των ομάδων αδειών χρήσης περιγράφονται πιο αναλυτικά εδώ: Πληροφορίες άδειας χρήσης Power Automate.
Το Power Automate US Government διατίθεται μέσω των αγοραστικών καναλιών παραχώρησης πολλαπλών αδειών χρήσης (volume licensing) και υπηρεσίας παροχής λύσεων Cloud. Το πρόγραμμα υπηρεσίας παροχής λύσεων cloud δεν είναι προς το παρόν διαθέσιμο για πελάτες GCC High.
Τα δεδομένα πελατών, όπως ορίζονται στους Όρους ηλεκτρονικής υπηρεσίας, είναι όλα τα δεδομένα, συμπεριλαμβανομένων όλων των αρχείων κειμένου, ήχου, βίντεο ή εικόνων που παρέχονται από τη Microsoft ή εκ μέρους του πελάτη μέσω της χρήσης μιας ηλεκτρονικής υπηρεσίας.
Το περιεχόμενο Πελάτη αναφέρεται σε ένα συγκεκριμένο υποσύνολο δεδομένων πελατών που έχει δημιουργηθεί απευθείας από τους χρήστες, όπως το περιεχόμενο που είναι αποθηκευμένο στις βάσεις δεδομένων μέσω καταχωρήσεων σε Dataverse οντότητες (π.χ. πληροφορίες επικοινωνίας). Το περιεχόμενο θεωρείται γενικά εμπιστευτικές πληροφορίες και, σε κανονικές λειτουργίες της υπηρεσίας, δεν αποστέλλεται μέσω Internet χωρίς κρυπτογράφηση.
Για περισσότερες πληροφορίες σχετικά με τον τρόπο που το Power Automate προστατεύει τα δεδομένα πελατών, δείτε το Κέντρο αξιοπιστίας του Microsoft Online Services.
Όταν παρέχεται ως μέρος του Power Automate US Government, η Power Automate υπηρεσία προσφέρεται σύμφωνα με την ειδική δημοσίευση 800-145 του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST).
Εκτός από τον λογικό διαχωρισμό του περιεχομένου πελατών σε επίπεδο εφαρμογής, η υπηρεσία Power Automate Government παρέχει στον οργανισμό σας ένα δευτερεύον επίπεδο φυσικού διαχωρισμού για περιεχόμενο πελατών χρησιμοποιώντας την υποδομή που είναι διαφορετική από το υποδομή που χρησιμοποιούνται για εμπορικούς Power Automate πελάτες. Αυτό περιλαμβάνει τη χρήση υπηρεσιών Azure στο cloud Δημοσίων Οργανισμών του Azure. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Azure για Δημόσιους οργανισμούς.
Το Power Automate US Government εκτελείται σε κέντρα δεδομένων που βρίσκονται στις Ηνωμένες Πολιτείες και αποθηκεύει περιεχόμενο πελατών σε αδράνεια σε κέντρα δεδομένων που βρίσκονται μόνο στις Ηνωμένες Πολιτείες.
Η πρόσβαση σε Power Automate US Government περιεχόμενο πελατών από τους διαχειριστές της Microsoft περιορίζεται στο προσωπικό που είναι πολίτες των Η.Π.Α. Το προσωπικό υποβάλλεται σε έρευνες ιστορικού σύμφωνα με τα σχετικά πρότυπα δημοσίων οργανισμών.
Το προσωπικό μηχανικών υποστήριξης και εξυπηρέτησης του Power Automate δεν έχει μόνιμη πρόσβαση σε περιεχόμενο πελατών που φιλοξενείται στο Power Automate US Government. Τυχόν προσωπικό που ζητά προσωρινό προβιβασμό δικαιωμάτων, που θα επέτρεπε την πρόσβαση σε περιεχόμενο πελατών πρέπει πρώτα να έχει περάσει τους ακόλουθους ελέγχους στο παρασκήνιο.
Διαλογή προσωπικού της Microsoft και έλεγχοι ιστορικού 1 | Περιγραφή |
---|---|
Υπηκοότητα ΗΠΑ | Επαλήθευση υπηκοότητας ΗΠΑ. |
Έλεγχος ιστορικό απασχόλησης | Επαλήθευση ιστορικού επταετούς (7) απασχόλησης |
Επαλήθευση εκπαίδευσης | Επαλήθευση υψηλότερου πτυχίου που έχει επιτευχθεί |
Αναζήτηση αριθμού κοινωνικής ασφάλισης (SSN) | Επαλήθευση ότι ο αριθμός SSN που παρέχεται από τους εργαζόμενους είναι έγκυρος |
Έλεγχος ποινικού μητρώου | Επταετής (7) ποινικές έλεγχος ποινικού μητρώου για κακούργημα και πλημμελήματα σε επίπεδο πολιτείας, κομητείας και τοπικά όσο και σε ομοσπονδιακό επίπεδο |
Λίστα Γραφείου Ελέγχου Ξένων Πάγιων Στοιχείων (OFAC) | Επικύρωση σε σχέση με τη λίστα ομάδων του Υπουργείου Οικονομικών με τις οποίες πολίτες των ΗΠΑ δεν επιτρέπεται να προβαίνουν σε εμπορικές ή οικονομικές συναλλαγές |
Λίστα Υπουργείου Βιομηχανίας και Ασφάλειας (BIS) | Επικύρωση σε σχέση με τη λίστα του Υπουργείου Εμπορίου των ατόμων και των οντοτήτων που έχουν αποκλειστεί από την πραγματοποίηση εξαγωγικών δραστηριοτήτων |
Λίστα προσώπων αποκλεισμένων από εμπορικούς ελέγχους του Υπουργείου Αμύνης (DDTC) | Επικύρωση σε σχέση με τη λίστα του Υπουργείο Εξωτερικών των ατόμων και των οντοτήτων που έχουν αποκλειστεί από την πραγματοποίηση εξαγωγικών δραστηριοτήτων σχετικών με την αμυντική βιομηχανία |
Έλεγχος δαχτυλικών αποτυπωμάτων | Έλεγχος δαχτυλικών αποτυπωμάτων σε βάσεις δεδομένων του FBI |
Έλεγχος ιστορικού CJIS | Αποφασισμένη από την Πολιτεία ανασκόπηση ομοσπονδιακού και πολιτειακού ποινικού μητρώου από κρατική αρχή ορισμένη από τον CSA εντός κάθε πολιτείας που έχει εγγραφεί για το πρόγραμμα Microsoft CJIS IA |
Department of Defense IT-2 | Το προσωπικό που ζητά αυξημένα δικαιώματα σε δεδομένα πελατών ή για πρόσβαση διαχείρισης στις δυνατότητες υπηρεσίας DoD SRG L5 πρέπει να μεταβιβάσει την ανάθεση του DoD IT-2, με βάση μια επιτυχημένη έρευνα OPM επιπέδου 3. |
1 Ισχύει μόνο για το προσωπικό με προσωρινή ή μόνιμη πρόσβαση σε περιεχόμενο πελατών που φιλοξενείται στο Power Automate US Governments (GCC, GCC High και DoD).
Το Power Automate US Government έχει σχεδιαστεί για να υποστηρίζει την πιστοποίηση Πρόγραμμα διαχείρισης ομοσπονδιακών κινδύνων και εγκρίσεων (FedRAMP) σε επίπεδο υψηλών επιπτώσεων. Από αυτό το πρόγραμμα συνάγεται η ευθυγράμμιση με το DoD DISA IL2. Τα τεχνουργήματα FedRAMP είναι διαθέσιμα για αναθεώρηση από ομοσπονδιακούς πελάτες που πρέπει να συμμορφώνονται με το FedRAMP. Οι ομοσπονδιακοί οργανισμοί μπορούν να εξετάσουν αυτά τα αντικείμενα σχεδίασης προς στήριξη του ελέγχου τους για την εκχώρηση εξουσιοδότησης για λειτουργία (Authority to Operate, ATO).
Σημείωση
Το Power Automate έχει εξουσιοδοτηθεί ως υπηρεσία εντός του FedRAMP ATO του Azure για δημόσιους οργανισμούς. Για περισσότερες πληροφορίες, συμπεριλαμβανομένου του τρόπου πρόσβασης στα έγγραφα FedRAMP, ανατρέξτε στο FedRAMP Marketplace.
Το Power Automate US Government διαθέτει δυνατότητες που έχουν σχεδιαστεί για την υποστήριξη απαιτήσεων πολιτικής πελάτων CJIS για οργανισμούς επιβολής του νόμου. Επισκεφτείτε τη σελίδα προϊόντων του Power Automate US Government στο Κέντρο αξιοπιστίας για πιο λεπτομερείς πληροφορίες σχετικά με τις πιστοποιήσεις και τις διαπιστεύσεις.
Η Microsoft έχει σχεδιάσει αυτήν την πλατφόρμα και τις λειτουργικές διαδικασίες τηςγια να ανταποκριθεί στις απαιτήσεις για τα πλαίσια συμμόρφωσης DISA SRG IL4 και IL5 και έχει λάβει απαραίτητη προϋπόθεση Προσωρινές αρχές DISA για Λετουργία. Η Microsoft προσδοκά ότι η βάση πελατών του αναδόχου του Υπουργείου Αμύνης των ΗΠΑ και άλλες ομοσπονδιακές υπηρεσίες που αξιοποιούν προς το παρόν το Microsoft Office 365 GCC High να χρησιμοποιήσουν την επιλογή ανάπτυξης Power Automate US Government GCC High, η οποία δίνει τη δυνατότητα και απαιτεί από τους πελάτες να αξιοποιήσει το Microsoft Entra Government για ταυτότητες πελατών, σε αντίθεση με το GCC, που αξιοποιεί το δημόσιο αναγνωριστικό Microsoft Entra. Για τη βάση πελατών του Υπουργείου Αμύνης των ΗΠΑ, η Microsoft λειτουργεί την υπηρεσία έτσι ώστε να δίνει τη δυνατότητα σε αυτούς τους πελάτες να καλύπτουν τη δέσμευση ITAR και τους κανονισμούς απόκτησης DFARS. Επιπλέον, η Microsoft αναμένει από τους πελάτες του Τμήματος Ασφαλείας των Η.Π.Α. που χρησιμοποιούν αυτή τη στιγμή το Microsoft 365 DoD να χρησιμοποιούν την επιλογή ανάπτυξης Power Automate US Government DoD.
Το Power Automate US Government περιλαμβάνει πολλές δυνατότητες που επιτρέπουν στους χρήστες να συνδεθούν, και να ενοποιηθούν, με άλλες εταιρικές προσφορές υπηρεσιών όπως το Office 365 US Government, το Dynamics 365 US Government και το Power Apps US Government.
Το Power Automate US Government λειτουργεί εντός των κέντρων δεδομένων της Microsoft σε συντονισμό με ένα μοντέλο ανάπτυξης δημόσιου cloud με πολλούς μισθωτές. Ωστόσο, οι εφαρμογές προγράμματος-πελάτη, συμπεριλαμβανομένου ενδεικτικά του προγράμματος-πελάτη χρήστη web, την εφαρμογή Power Automate για κινητές συσκευές (όταν είναι διαθέσιμο) και τυχόν εφαρμογή τρίτων κατασκευαστών που συνδέεται με το Power Automate US Government δεν είναι μέρος της πιστοποίησης Power Automate US Government. Οι κυβερνητικοί πελάτες φέρουν την ευθύνη για τη διαχείρισή τους.
Το Power Automate US Government αξιοποιεί το περιβάλλον εργασίας πελάτη διαχειριστή του Office 365 για τη διαχείριση πελατών και τη χρέωση.
Το Power Automate US Government διατηρεί τους πραγματικούς πόρους, τη ροή πληροφοριών και τη διαχείριση δεδομένων, παρόλο που βασίζεται στο Office 365 για την παροχή οπτικών στυλ που παρουσιάζονται στον διαχειριστή του πελάτη μέσω της κονσόλας διαχείρισης. Για σκοπούς μεταβίβασης του FedRAMP ATO, το Power Automate US Government αξιοποιεί Azure ATO (συμπεριλαμβανομένου του Azure για Government και Azure DoD) για υπηρεσίες υποδομής και πλατφόρμας, αντίστοιχα.
Αν έχετε εγκρίνει τη χρήση του Active Directory Federation Services (AD FS) 2.0 και έχετε ρυθμίσει πολιτικές για να εξασφαλίσετε ότι οι χρήστες συνδέονται στις υπηρεσίες μέσω καθολικής σύνδεσης, το περιεχόμενο πελατών που αποθηκεύεται προσωρινά θα βρίσκεται στις ΗΠΑ.
Το Power Automate US Government παρέχει τη δυνατότητα ενοποίησης εφαρμογών τρίτων στην υπηρεσία μέσω Συνδέσεων. Αυτές οι εφαρμογές τρίτων και οι υπηρεσίες μπορεί να περιλαμβάνουν την αποθήκευση, μετάδοση και επεξεργασία δεδομένων πελατών της εταιρείας σας σε συστήματα τρίτων που βρίσκονται εκτός της Power Automate US Government υποδομής και επομένως δεν καλύπτονται από Power Automate US Government δεσμεύσεις προστασίας δεδομένων και συμμόρφωσης.
Φιλοδώρημα
Εξετάστε τις δηλώσεις προστασίας προσωπικών δεδομένων και συμμόρφωσης που παρέχονται από τα τρίτα μέρη κατά την αξιολόγηση της κατάλληλης χρήσης αυτών των υπηρεσιών για τον οργανισμό σας.
Τα Ζητήματα διακυβέρνησης Power Apps και Power Automate μπορούν να βοηθήσουν τον οργανισμό σας να ευαισθητοποιήσει σχετικά με τις δυνατότητες που είναι διαθέσιμες σε διάφορα σχετικά θέματα, όπως η αρχιτεκτονική, η ασφάλεια, η ειδοποίηση και η ενέργεια και η παρακολούθηση.
Ακολουθούν τα βήματα που πρέπει να ακολουθήσετε για να συνδεθείτε με το πρόγραμμα-πελάτη Power Automate Mobile.
- Στη σελίδα σύνδεσης, επιλέξτε (ένα εικονίδιο wifi με ένα γρανάζι) στην επάνω δεξιά γωνία.
- Επιλέξτε Ρυθμίσεις περιοχής.
- Επιλέξτε GCC: US Government GCC
- Επιλέξτε ΟΚ.
- Στη σελίδα εισόδου, επιλέξτε Σύνδεση.
Η εφαρμογή για κινητές συσκευές θα χρησιμοποιεί πλέον το cloud των δημόσιων οργανισμών ΗΠΑ.
Οι υπηρεσίες Power Automate US Government αναπτύσσονται σε δημόσιους οργανισμούς Microsoft Azure. Το Microsoft Entra δεν αποτελεί μέρος του ορίου διαπίστευσης Power Automate US Government, αλλά εξαρτάται από το μισθωτή ενός πελάτη Microsoft Entra ID για τις συναρτήσεις μισθωτή και ταυτότητας του πελάτη, συμπεριλαμβανομένου του ελέγχου ταυτότητας, του Ομοσπονδιακού ελέγχου ταυτότητας και της άδειας χρήσης.
Όταν ένας χρήστης ενός οργανισμού που χρησιμοποιεί ADFS επιχειρεί να αποκτήσει πρόσβαση στο Power Automate US Government, ο χρήστης ανακατευθύνεται σε μια σελίδα σύνδεσης που φιλοξενείται στον διακομιστή του οργανισμού ADFS.
Ο χρήστης χρησιμοποιεί διαπιστευτήρια για τον διακομιστή ADFS του οργανισμού του. Ο διακομιστής ADFS του οργανισμού επιχειρεί να εκτελέσει έλεγχο ταυτότητας των διαπιστευτηρίων χρησιμοποιώντας την υποδομή Active Directory του οργανισμού.
Εάν ο έλεγχος ταυτότητας είναι επιτυχής, ο διακομιστής ADFS του οργανισμού εκδίδει ένα δελτίο SAML (γλώσσα σήμανσης διεκδίκησης ασφάλειας) που περιέχει πληροφορίες σχετικά με την ταυτότητα του χρήστη και την ομάδα στην οποία συμμετέχει.
Ο διακομιστής ADFS πελάτη συνδέεται σε αυτό το ticket χρησιμοποιώντας ένα ασύμμετρο ζεύγος κλειδιών κατά το ήμισυ και, στη συνέχεια, αποστέλλει το ticket στο Microsoft Entra μέσω κρυπτογραφημένου TLS. Το Microsoft Entra ID επικυρώνει την υπογραφή χρησιμοποιώντας το άλλο μισό του ασύμμετρου ζεύγους κλειδιών και εκχωρεί πρόσβαση με βάση το δελτίο.
Οι πληροφορίες για την ταυτότητα και την ομάδα μέλους του χρήστη παραμένουν κρυπτογραφημένες στο Microsoft Entra ID. Με άλλα λόγια, μόνο οι περιορισμένες πληροφορίες που ταυτοποιούν το χρήστη αποθηκεύονται στο Microsoft Entra ID.
Όλες οι λεπτομέρειες της αρχιτεκτονικής ασφάλειας Microsoft Entra και της εφαρμογής ελέγχου βρίσκονται στο Azure SSP.
Οι υπηρεσίες διαχείρισης λογαριασμών Microsoft Entra φιλοξενούνται σε φυσικούς διακομιστές τους οποίους διαχειρίζονται οι Microsoft Global Foundation Services (GFS). Η δικτυακή πρόσβαση σε αυτούς τους διακομιστές ελέγχεται από συσκευές δικτύου με διαχείριση GFS χρησιμοποιώντας κανόνες που έχουν οριστεί από το Azure. Οι χρήστες δεν αλληλεπιδρούν απευθείας με το Microsoft Entra ID.
Χρησιμοποιείτε ένα διαφορετικό σύνολο διευθύνσεων URL για να αποκτήσετε πρόσβαση στα περιβάλλοντα του Power Automate US Government, όπως φαίνεται στον παρακάτω πίνακα. Ο πίνακας περιλαμβάνει επίσης τις εμπορικές διευθύνσεις URL για αναφορά βάσει περιεχομένου, σε περίπτωση που είστε πιο εξοικειωμένοι με αυτές.
Για τους πελάτες που υλοποιούν περιορισμούς δικτύου, βεβαιωθείτε ότι η πρόσβαση στους παρακάτω τομείς είναι διαθέσιμη στα σημεία πρόσβασης των τελικών χρηστών σας:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Ανατρέξτε στις περιοχές διευθύνσεων IP για τα AzureCloud.usgovtexas και AzureCloud.usgovvirginia, για να ενεργοποιήσετε την πρόσβαση σε παρουσίες του Dataverse που οι χρήστες και οι διαχειριστές μπορούν να δημιουργήσουν εντός του μισθωτή σας.
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Επίσης, ανατρέξτε στις περιοχές IP για να σας επιτρέψουν την πρόσβαση σε άλλα περιβάλλοντα Dataverse που μπορούν να δημιουργήσουν οι χρήστες και οι διαχειριστές μέσα στον μισθωτή σας και σε άλλες υπηρεσίες Azure που αξιοποιεί η πλατφόρμα, συμπεριλαμβανομένων:
- GCC και GCC High: Εστίαση σε AzureCloud.usgovtexas και AzureCloud.usgovvirginia.
- DoD: Εστιάστε στα USDoD East και USDoD Central.
Το Azure κατανέμεται ανάμεσα σε πολλαπλά clouds. Από προεπιλογή, οι μισθωτές επιτρέπεται να ανοίγουν κανόνες τείχους προστασίας για μια παρουσία ενός συγκεκριμένου cloud, αλλά η δικτύωση μεταξύ διαφορετικών cloud είναι διαφορετική και απαιτεί το άνοιγμα συγκεκριμένων κανόνων τείχους προστασίας για την επικοινωνία μεταξύ των υπηρεσιών. Αν είστε πελάτης του Power Automate και έχετε υπάρχουσες παρουσίες SQL στο δημόσιο cloud azure στις οποίες θέλετε να αποκτήσετε πρόσβαση, πρέπει να ανοίξετε συγκεκριμένες θύρες τείχους προστασίας στην SQL στον χώρο διευθύνσεων IP του cloud του Azure για Δημόσιους οργανισμούς για τα παρακάτω κέντρα δεδομένων:
- USGov Βιρτζίνια
- USGov Τέξας
- US DoD East
- US DoD Central
Ανατρέξτε στο έγγραφο Περιοχές Azure IP και Ετικέτες υπηρεσίας – έγγραφο US Government Cloud, εστιάζοντας την προσοχή σας στο AzureCloud.usgovtexas και AzureCloud.usgovvirginia ή/και US DoD East και US DoD Central όπως σημειώνεται προηγουμένως σε αυτό το άρθρο. Επίσης, λάβετε υπόψη ότι αυτές είναι οι περιοχές διευθύνσεων IP που απαιτούνται προκειμένου οι τελικοί χρήστες σας να έχουν πρόσβαση στις διευθύνσεις URL της υπηρεσίας.
Εγκαταστήστε μια πύλη δεδομένων εσωτερικής εγκατάστασης για τη μεταφορά δεδομένων γρήγορα και με ασφάλεια μεταξύ μιας εφαρμογής καμβά που είναι ενσωματωμένη στο Power Automate και μιας προέλευσης δεδομένων που δεν βρίσκεται στο cloud. Παραδείγματα περιλαμβάνουν βάσεις δεδομένων SQL Server εσωτερικής εγκατάστασης ή τοποθεσίες SharePoint εσωτερικής εγκατάστασης.
Εάν ο οργανισμός σας (μισθωτής) έχει ήδη ρυθμίσει και συνδέσει με επιτυχία την πύλη δεδομένων εσωτερικής εγκατάστασης για το PowerBI US Government, τότε η διαδικασία που ακολούθησε ο οργανισμός σας για την ενεργοποίησή της θα ενεργοποιήσει επίσης τη συνδεσιμότητα εσωτερικής εγκατάστασης για το Power Automate.
Παλαιότερα, οι πελάτες δημόσιων οργανισμών των Η.Π.Α. χρειαζόταν να επικοινωνήσουν με την υποστήριξη προτού ρυθμίσουν τις παραμέτρους της πρώτης πύλης εσωτερικής εγκατάστασης δεδομένων, επειδή η υποστήριξη θα έπρεπε να δώσει δικαίωμα στον μισθωτή να επιτρέπει τη χρήση πύλης. Αυτό δεν απαιτείται πλέον. Εάν αντιμετωπίσετε προβλήματα με τη ρύθμιση παραμέτρων ή τη χρήση της πύλης δεδομένων εσωτερικής εγκατάστασης, μπορείτε να επικοινωνήσετε με την υποστήριξη για βοήθεια.
Η Microsoft προσπαθεί να διατηρήσει τη λειτουργική ισοτιμία μεταξύ της εμπορικής διαθέσιμης υπηρεσίας μας και εκείνων που είναι ενεργοποιημένες μέσω των cloud US Government. Αυτές οι υπηρεσίες αναφέρονται ως Power Automate Government Community Cloud (GCC) και GCC High. Ανατρέξτε στο εργαλείο Παγκόσμιας γεωγραφικής διαθεσιμότητας για να δείτε πού είναι διαθέσιμο το Power Automate σε όλο τον κόσμο, συμπεριλαμβανομένων των χρονολογίων κατά προσέγγιση διαθεσιμότητας.
Υπάρχουν εξαιρέσεις στην αρχή της διατήρησης της λειτουργικής ισοτιμίας των προϊόντων στα cloud της κυβέρνησης των Η.Π.Α. Για περισσότερες πληροφορίες σχετικά με τη διαθεσιμότητα των δυνατοτήτων, κάντε λήψη αυτού του αρχείου: Business Applications US Government - Σύνοψη διαθεσιμότητας.