Power Apps US Government

  • Artículo

En respuesta a los requisitos únicos y en evolución del sector público de Estados Unidos, Microsoft ha creado Power Apps para la Administración Pública de Estados Unidos que se compone de varios planes para organizaciones gubernamentales de Estados Unidos. En esta sección se ofrece información general sobre las características que son específicas de Power Apps US Government. Se recomienda que lea esta sección suplementaria junto con la documentación de Power Apps, que trata la información sobre la descripción general de servicio de Power Apps. Por brevedad, este servicio se denomina normalmente Power Apps Government Community Cloud (GCC), o Power Apps Government Community Cloud – High (GCC High), o Power Apps Department of Defense (DoD).

La descripción del servicio Power Apps para la Administración Pública de Estados Unidos está diseñada para complementar la descripción general de servicio de Power Apps. Define los compromisos únicos de este servicio y los diferencia de los servicios de Power Apps que han estado disponibles para nuestros clientes desde octubre de 2016.

Acerca de entornos y planes de Power Apps para la Administración Pública de Estados Unidos

Power Apps para la Administración Pública de Estados Unidos son suscripciones mensuales y se pueden adquirir licencias para un número ilimitado de usuarios.

El entorno Power Apps GCC proporciona cumplimiento de los requisitos federales para servicios en la nube, incluidos FedRAMP High, DoD DISA IL2, y los requisitos para sistemas de justicia penal (tipos de datos CJI).

Además de las características y capacidades de Power Apps, las organizaciones que usan Power Apps para la Administración Pública de Estados Unidos se benefician de las siguientes características únicas de Power Apps para la Administración Pública de Estados Unidos:

  • El contenido del cliente de la organización se segrega físicamente del contenido del cliente en servicios Power Apps comerciales de Microsoft.
  • El contenido del cliente de la organización se almacena en los Estados Unidos.
  • El acceso al contenido de los clientes de la organización se limita a personal de Microsoft que ha sido sometido a investigación de antecedentes.
  • Power Apps para la Administración Pública de Estados Unidos cumple las certificaciones y las acreditaciones necesarias para clientes del sector público de Estados Unidos.

A partir de septiembre de 2019, los clientes elegibles pueden elegir implementar Power Apps para la Administración Pública de Estados Unidos en el entorno “GCC High", que permite inicio de sesión único e integración sin problemas con implementaciones de Microsoft 365 GCC High. Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir los requisitos de acuerdo con el marco de cumplimiento de DISA SRG IL4. Anticipamos que la base de clientes de contratistas del Departamento de Defensa de Estados Unidos y otras agencias federales se beneficiarán de Microsoft 365 GCC High para usar opción de implementación de Power Apps GCC High para la Administración Pública de Estados Unidos, que permite y requiere al cliente que aproveche Microsoft Entra Government para identidades de cliente, en contraste con GCC, que aprovecha Public Microsoft Entra ID. Para la base de clientes de contratistas del Departamento de Defensa de Estados Unidos, Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso ITAR y las normativas de adquisición de DFARS, documentados y requeridos por sus contratos con el Departamento de Defensa de Estados Unidos. DISA ha concedido una Autorización provisional para operar.

A partir de abril de 2021, los clientes elegibles pueden elegir implementar Power Apps para la Administración Pública de Estados Unidos en el entorno “DoD", que permite inicio de sesión único e integración sin problemas con implementaciones de Microsoft 365 DoD. Microsoft ha diseñado la plataforma y nuestros procedimientos operativos de acuerdo con el marco de cumplimiento de DISA SRG IL5. DISA ha concedido una Autorización provisional para operar.

Elegibilidad de clientes

Power Apps para la Administración Pública de Estados Unidos está disponible para (1) en entidades públicas federales, estatales, locales, tribales y territoriales y (2) otras entidades que administran datos que están sujetos a reglamentos y requisitos gubernamentales y donde el uso de Power Apps para la Administración Pública de Estados Unidos es apropiado para cumplir estos requisitos, en función de la validación de elegibilidad. La validación de elegibilidad por Microsoft incluirá la confirmación de administrar datos sujeto al Reglamento sobre el tráfico internacional de armas (ITAR), datos de autoridades judiciales sujetos a la directiva de Servicios de información de la justicia penal (CJIS) del FBI y otros datos regulados o controlados por la administración pública. La validación puede requerir la aprobación de una entidad de la adminstración pública con requisitos específicos para administrar datos.

Las entidades con dudas sobre la elegibilidad para Power Apps para la Administración Pública de Estados Unidos deben consultar a su equipo de cuentas. Tras la renovación del contrato de un cliente para Power Apps para la Administración Pública de Estados Unidos., se requiere la revalidación de la elegibilidad.

Tenga en cuenta que Power Apps US Government DoD solo está disponible para las entidades del DoD.

Planes de Power Apps para la Administración Pública de Estados Unidos

El acceso a los planes de Power Apps para la Administración Pública de Estados Unidos está limitado a las ofertas siguientes; cada plan se proporciona como suscripción mensual y se puede autorizar mediante licencia a un número ilimitado de usuarios:

  • Plan por aplicación de Power Apps para Administración Pública
  • Plan por usuario de Power Apps para Administración Pública
  • Además de los planes independientes, también se incluyen capacidades Power Apps y Power Automate en ciertos planes de Microsoft 365 para la Administración Pública de Estados Unidos y Dynamics 365 US Government, que permiten a los clientes ampliar y personalizar Microsoft 365, Power Platform y las aplicaciones de Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service y Dynamics 365 Project Service Automation).

La información adicional sobre las diferencias en la funcionalidad entre estos grupos de licencias se describe con más detalle en la página Información de licencias de Power Apps. Power Apps para la Administración Pública de Estados Unidos está disponible a través de canales de compra de Licencias por volumen y Proveedor de soluciones en la nube. El programa Proveedor de soluciones en la nube no está disponible actualmente para los clientes de GCC High.

¿Qué son los datos de clientes y el contenido del cliente?

Los datos de los clientes, según lo definido en las condiciones de servicio online, significan todos los datos, incluidos texto, sonido, vídeo, o archivos de imagen y software que se proporcionan a Microsoft por o en nombre de los clientes mediante el uso del servicio en línea. El contenido del cliente hace referencia a un subconjunto específico de datos de clientes que han sido creados directamente por los usuarios, como el contenido almacenado en bases de datos mediante entradas en las entidades de Microsoft Dataverse (por ejemplo, información de contacto). El contenido normalmente se considera información confidencial, y en la operación normal del servicio, no se envía a través de Internet sin cifrar.

Para obtener más información sobre la protección de Power Apps de los datos de clientes, vea el Centro de confianza de Microsoft Online Services.

Segregación de datos para la nube de la comunidad gubernamental

Cuando se provisiona como parte de Power Apps para la Administración Pública de Estados Unidos, el servicio Power Apps se ofrece de acuerdo con la Publicación especial 800-145 del National Institute of Standards and Technology (NIST).

Además de la separación lógica de contenido del cliente en la capa de aplicación, el servicio de Power Apps para la Administración Pública de Estados Unidos proporciona a la organización una capa secundaria de segregación física para contenido de los clientes mediante una infraestructura que es independiente de la infraestructura utilizada para clientes de Power Apps. Esto incluye el uso de servicios de Azure en la nube de Azure Government. Para obtener más información, consulte Azure Government.

Contenido del cliente ubicado dentro de los Estados Unidos

Los servicios de Power Apps para la Administración Pública de Estados Unidos se proporcionan desde centros de datos ubicados físicamente en Estados Unidos. El contenido de clientes de Power Apps para la Administración Pública de Estados Unidos se almacena con seguridad en centros de datos ubicados físicamente solo en Estados Unidos.

Acceso de los administradores a datos restringidos

El acceso al contenido del clientes de Power Apps para la Administración Pública de Estados Unidos por parte de los administradores de Microsoft está limitado a empleados que son ciudadanos de EE.UU. Estos empleados están sometidos a investigaciones de antecedentes de acuerdo con las normas relevantes del gobierno.

El personal de soporte e ingeniería de servicio de Power Apps no tienen acceso continuo a contenido de clientes hospedado en Power Apps para la Administración Pública de Estados Unidos. Cualquier empleado que solicita la elevación temporal del permiso que concedería acceso a contenido de clientes primero debe haber superado las siguientes pruebas de antecedentes.

Pruebas de selección y antecedentes de personal de Microsoft1 Descripción
Ciudadanía de EE.UU. Comprobación de la ciudadanía de Estados Unidos
Comprobación del historial laboral Comprobación de historial laboral de siete (7) años
Comprobación de formación Comprobación del grado superior obtenido
Búsqueda de número de seguridad social (SSN) Comprobación de que el SSN proporcionado es válido
Comprobación de antecedentes pernales Comprobación de antecedentes penales de siete (7) año por delitos graves y menores en a nivel del estado, el contado y local y en el nivel federal
Lista de la Oficina de Control de Activos Extranjeros (OFAC) Validación con la lista del Departamento del Tesoro de grupos con los que no se permite a las personas de Estados Unidos participar en transacciones comerciales o financieras
Lista de la Oficina de Industria y Seguridad (BIS) Validación con la lista del Departamento de Comercio de personas y de entidades que tienen prohibido participar en actividades de exportación
Lista de personas inhabilitadas de la Dirección de Control de Comercio de Materiales de Defensa (DDTC) Validación con la lista del Departamento de Estado de personas y de entidades que tienen prohibido participar en actividades de exportación relacionadas con la industria de defensa
Comprobación de huellas dactilares Comprobación de antecedentes de huellas dactilares con las bases de datos del F.B.I.
Examen de antecedentes CJIS Revisión adjudicada por el estado de los antecedentes penales federales y estatales por la autoridad designada CSA de cada estado que se haya suscrito al programa Microsoft CJIS IA
Departamento de Defensa IT-2 El personal que solicite permisos elevados para los datos del cliente o acceso administrativo privilegiado a las capacidades de servicio SRG L5 del Departamento de Defensa debe aprobar la adjudicación IT-2 del Departamento de Defensa basada en una investigación OPM Nivel 3 correcta

1 Solo se aplica al personal con acceso temporal o permanente al contenido del cliente hospedado en los entornos de Power Apps de la Administración Pública de EE. UU (GCC, GCC High y DoD).

Certificaciones y acreditaciones

Power Apps para la Administración Pública de Estados Unidos está diseñado en apoyo del Programa federal de administración de autorizaciones y riesgos (FedRAMP) con un alto nivel de impacto. Esto supone alineación con DoD DISA IL2. Los sistemas de FedRAMP están disponibles para su revisión por clientes federales que deban cumplir FedRAMP. Las agencias federales puede revisar estos sistemas en apoyo de revisión para conceder una autorización de operación (ATO).

Nota

Power Apps está autorizado como servicio dentro de FedRAMP ATO de Azure Government. Puede encontrar más información, incluido cómo acceder a los documentos de FedRAMP, en FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government

Power Apps para la Administración Pública de Estados Unidos cuenta con características diseñadas en apoyo de los requisitos de la directiva CJIS del cliente para agencias encargadas de hacer cumplir la ley. Visite la página de los productos de Power Apps de la Administración Pública de EE. UU. en el Centro de confianza para obtener información más detallada sobre las certificaciones y acreditaciones.

Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir con los requisitos que se alinean con los marcos de cumplimiento de DISA SRG IL4 e IL5 y han recibido las necesarias Autorizaciones provisionales de DISA para operar. Anticipamos que la base de clientes de contratistas del Departamento de Defensa de Estados Unidos y otras agencias federales se beneficiarán de Microsoft 365 GCC High para usar opción de implementación de Power Apps GCC High para la Administración Pública de Estados Unidos, que permite y requiere al cliente que aproveche Microsoft Entra Government para identidades de cliente, en contraste con GCC, que aprovecha Public Microsoft Entra ID. Para la base de clientes de contratistas del Departamento de Defensa de Estados Unidos, Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso ITAR y las normativas de adquisición de DFARS. Del mismo modo, esperamos que nuestra base de clientes del Departamento de Defensa de EE. UU. que actualmente aprovecha Microsoft 365 DoD utilice la opción de implementación del Departamento de Defensa de Power Apps para la Administración Pública de Estados Unidos.

Power Apps para la Administración Pública de Estados Unidos y otros servicios de Microsoft

Power Apps para la Administración Pública de Estados Unidos incluye varias características que permiten a los usuarios conectarse e integrarse con otros productos de servicio de empresa de Microsoft, como Microsoft 365 para la Administración Pública de Estados Unidos, Dynamics 365 US Government y Microsoft Power Automate US Government. Power Apps para la Administración Pública de Estados Unidos se implementa en centros de datos de Microsoft de forma coherente con un modelo de implementación multiempresa en la nube pública; sin embargo, las aplicaciones cliente incluido entre otros el cliente de usuario web, aplicaciones móviles de Power Apps o cualquier aplicación cliente de terceros con conexión a Power Apps para la Administración Pública de Estados Unidos no forman parte del límite de la acreditación de Power Apps para la Administración Pública de Estados Unidos y los clientes gubernamentales son responsables de administrarlas.

Power Apps para la Administración Pública de Estados Unidos aprovecha la interfaz de usuario del administrador de clientes de Microsoft 365 para la administración y facturación de clientes – Power Apps para la Administración Pública de Estados Unidos mantiene los recursos reales, flujo de información, y la administración de datos, mientras usa Microsoft 365 para proporcionar los estilos de visuales que se muestran al administrador de clientes a través de su consola de administración. A efectos de la herencia de FedRAMP ATO, el Power Apps de la Administración Pública de EE. UU. aprovecha los ATO de Azure (incluidos Azure Government y Azure DoD) para servicios de infraestructura y plataforma, respectivamente.

Si adopta el uso de Active Directory Federation Services (AD FS) 2.0 y configura directivas para ayudar a garantizar que los usuarios se conectan a los servicios a través de inicio de sesión único, cualquier contenido del cliente que se almacena en caché temporalmente se encontrará en EE.UU.

Power Apps para la Administración Pública de Estados Unidos y otros servicios de terceros

Power Apps para la Administración Pública de Estados Unidos proporciona la capacidad de integrar aplicaciones de terceros en el servicio a través de conectores. Estas aplicaciones y servicios de terceros pueden incluir almacenar, transferir y procesar los datos de los clientes de su organización en sistemas de terceros que están fuera de la infraestructura de Power Apps para la Administración Pública de Estados Unidos y, por tanto, no están cubiertos por los compromisos de compatibilidad y protección de datos de Power Apps para la Administración Pública de Estados Unidos.

Se recomienda que revise las instrucciones de privacidad y cumplimiento proporcionadas por terceros al evaluar el uso adecuado de estos servicios para la organización.

Power Apps para la Administración Pública de Estados Unidos y servicios de Azure

Los servicios de Power Apps para la Administración Pública de Estados Unidos se implementan en Microsoft Azure para la Administración Pública. Microsoft Entra no es parte del límite de acreditación de Power Apps para la Administración Pública de Estados Unidos, pero confía en el inquilino de Microsoft Entra ID de un cliente para funciones de identidad e inquilino de cliente, incluida la autenticación, la autenticación federada, y licencias.

Cuando un usuario de una organización que emplea AD FS intenta acceder a Power Apps para la Administración Pública de Estados Unidos, el usuario es redirigido a una página principal de sesión hospedada en el servidor AD FS de la organización. El usuario proporciona sus credenciales al servidor AD FS de la organización. El servidor AD FS de la organización intenta autenticar las credenciales mediante la infraestructura de Active Directory de la organización.

Si la autenticación es correcta, el servidor AD FS de la organización emite un vale SAML (lenguaje de marcado de aserción de seguridad) que contiene información sobre la identidad del usuario y la pertenencia a grupos.

El servidor AD FS del cliente firma este vale mediante una mitad de un par de claves asimétrico y luego envía el vale a Microsoft Entra a través del Seguridad de la capa de transporte (TLS) cifrada. Microsoft Entra ID valida la firma con la otra mitad del par de claves asimétrico y luego concede acceso en función del vale.

La información de pertenencia a grupos y de identidad del usuario sigue cifrada en Microsoft Entra ID. En otras palabras, solo la información de identificación limitada del usuario se almacena en Microsoft Entra ID.

Encontrará todos detalles completos de implementación de arquitectura y control de seguridad de Microsoft Entra en Azure SSP. Los usuarios finales no interactúan directamente con Microsoft Entra ID.

Direcciones URL del servicio de Power Apps para la Administración Pública de Estados Unidos

Use un conjunto distinto de direcciones URL para tener acceso a entornos de Power Apps para la Administración Pública de Estados Unidos, como se muestra en la tabla siguiente (también se muestran las direcciones URL comerciales para referencia contextual, en caso de que le resulten más familiares).

Dirección URL comercial de la versión Dirección URL de la versión para la Administración Pública de Estados Unidos
https://make.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://create.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors
https://high.flow.microsoft.us/connectors (GCC High)
https://flow.appsplatform.us (DoD)
https://admin.powerplatform.microsoft.com https://gcc.admin.powerplatform.microsoft.us
https://high.admin.powerplatform.microsoft.us (GCC High)
https://admin.appsplatform.us (DoD)
https://apps.powerapps.com https://play.apps.appsplatform.us (GCC)
https://apps.high.powerapps.us (GCC High)
https://play.apps.appsplatform.us (DoD)

Para los clientes que implementan restricciones de red, asegúrese de que el acceso a los dominios siguientes está disponible para los puntos de acceso de los usuarios finales:

Clientes de GCC:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us

Además, consulte los Rangos de IP requeridos para permitir el acceso a entorno que los usuarios y administradores pueden crear dentro de sus inquilinos, así como otros servicios de Azure aprovechados por la plataforma:

  • GCC y GCC High: (Foco en AzureCloud.usgovtexas y AzureCloud.usgovvirginia)
  • DoD: enfoque en USDoD East and USDoD Central

Clientes de GCC High y DoD:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)

Además, consulte los Rangos de IP requeridos para permitir el acceso a entornos que los usuarios y administradores pueden crear dentro de su inquilino, así como otros servicios de Azure aprovechados por la plataforma:

  • GCC y GCC High: (Foco en AzureCloud.usgovtexas y AzureCloud.usgovvirginia)
  • DoD: enfoque en USDoD East and USDoD Central

El servicio de detección regional ha quedado obsoleto

A partir del 2 de marzo de 2020, el servicio de detecciónregional quedará obsoleto. Más información: El servicio de detección regional ha quedado obsoleto

Conectividad entre Power Apps para la Administración Pública de Estados Unidos y Azure Cloud Services público

Azure se distribuye entre varias nubes. De forma predeterminada, se permite a los inquilinls que abran reglas de firewall a un entorno específico de la nube, pero la conexión de red de nube cruzada es diferente y requiere la apertura de reglas de firewall específicas para comunicarse entre servicios. Si usted es un cliente de Power Apps, y tiene entornos existentes de SQL en la nube pública de Azure a la que necesita tener acceso, debe abrir reglas de firewall específicas en SQL al espacio de IP en la nube de Azure Government para los centros de datos siguientes:

  • USGov Virginia
  • USGov Texas
  • US DoD (este)
  • US DoD (centro)

Consulte el Documento sobre Etiquetas de servicio - Nube de la Administración Pública de EE. UU. y rangos de IP de Azure, concentrándose en AzureCloud.usgovtexas, AzureCloud.usgovvirginia y/o US DoD (este) y US DoD (centro), conforme se indicó anteriormente. Tenga en cuenta también que estos son los intervalos de direcciones IP necesarios para que los usuarios finales tengan acceso a las direcciones URL del servicio.

Configurar clientes móviles

Para iniciar sesión con el cliente móvil de Power Apps se requieren unos pocos pasos adicionales de configuración.

  1. En la página de inicio de sesión, seleccione el icono de engranaje en la esquina inferior derecha.
  2. Seleccione la configuración Región.
  3. Seleccione entre lo siguiente:
    • GCC: GCC para la Administración Pública de Estados Unidos
    • GCC High: Gobierno de EE. UU. GCC High
    • DoD: US Government DOD
  4. Seleccione Aceptar.
  5. En página de inicio de sesión, seleccione Iniciar sesión.

La aplicación móvil ahora utilizará el dominio de nube de la Administración Pública de Estados Unidos.

Configuración de la puerta de enlace de datos local

Instale una puerta de enlace de datos local para transferir los datos de forma rápida y segura entre un flujo de datos de Power Apps y un origen de datos que no está en la nube, como una base de datos de SQL Server local o un sitio SharePoint local.

Si su organización (inquilino) ya ha configurado y ha conectado correctamente la puerta de enlace de datos locales para Power BI para la Administración Pública de Estados Unidos, el proceso y la configuración que organización ejecutó para habilitar eso también habilitará conectividad local para Power Apps.

Anteriormente, los clientes del gobierno de EE. UU. necesitaban ponerse en contacto con el soporte técnico antes de configurar su primera puerta de enlace de datos local, ya que el soporte técnico debía "permitir" al inquilino el uso de la puerta de enlace. Esto ya no es necesario. Si tiene algún problema al configurar o usar la puerta de enlace de datos local, comuníquese con el soporte técnico para obtener ayuda.

Telemetría para aplicaciones basadas en modelos

Las URL siguientes deben agregarse a la lista de permitidos para garantizar la comunicación a través de firewalls y otros mecanismos de seguridad para la información de telemetría de aplicaciones basadas en modelos:

  • GCC y GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
  • DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0

Limitaciones de características de Power Apps para la Administración Pública de Estados Unidos

Microsoft se esfuerza por mantener la paridad funcional entre nuestros servicios disponibles comercialmente y los habilitados a través de nuestras nubes gubernamentales de EE. UU.: Estos servicios se conocen como Power Apps Government Community Cloud (GCC) y GCC High. Remítase a la herramienta Disponibilidad geográfica global para ver dónde está disponibles Power Apps en todo el mundo, incluidos los plazos de disponibilidad aproximados.

Hay excepciones al principio de mantener la paridad funcional del producto en las nubes del gobierno de EE. UU. Para obtener más información sobre la disponibilidad de funciones, descargue este archivo: Resumen de la disponibilidad de funciones de US Government de aplicaciones de negocios.

Solicitud de soporte técnico

¿Tiene un problema con el servicio? Puede crear una solicitud de soporte técnico para resolver el problema.

Más información: Póngase en contacto con el servicio de soporte técnico

Consulte también

Microsoft Power Automate US Government
Dynamics 365 US Government