Copilot Studio para clientes de la administración pública de EE. UU.
Este artículo está destinado a los clientes de la Administración Pública de Estados Unidos que implementan Copilot Studio como parte de un plan de Copilot Studio Government Community Cloud (GCC). Le proporciona una descripción general de las características específicas de estos planes.
Los planes de la administración pública están diseñados para las necesidades únicas de las organizaciones que deben cumplir los estándares de cumplimiento y seguridad de Estados Unidos.
Le recomendamos que lea este artículo y la introducción a Microsoft Copilot Studio.
La descripción del servicio Copilot Studio Administración Pública para Estados Unidos actúa como una superposición de la descripción general del servicio Copilot Studio. Define los compromisos únicos y las diferencias en comparación con las ofertas generales de Copilot Studio que están disponibles para nuestros clientes desde diciembre de 2019.
Planes y entornos de los planes Microsoft Copilot Studio US Government
Las licencias para los planes Copilot Studio US Government son iguales que para la nube pública. Están disponibles a través de los canales de compra de proveedor de soluciones en la nube y licencia por volumen. Para obtener más información, consulte Asignar licencias de usuario y administrar el acceso.
El entorno de Copilot Studio GCC cumple con los requisitos federales para los servicios en la nube, incluido FedRAMP High.
Además de las características y las funcionalidades de Copilot Studio, las organizaciones que usan los plane Copilot Studio US Government se benefician de las siguientes características únicas:
- El contenido del cliente de su organización está físicamente separado del contenido del cliente en planes que no son de la administración pública de EE. UU. para Copilot Studio.
- El contenido del cliente de la organización se almacena en los Estados Unidos.
- El acceso al contenido de los clientes de la organización se limita a personal de Microsoft que ha sido sometido a investigación de antecedentes.
- Copilot Studio Administración Pública para Estados Unidos cumple con todas las certificaciones y acreditaciones que requieren los clientes del sector público de EE. UU.
Entorno de GCC High
A partir de febrero de 2022, los clientes elegibles pueden optar por implementar Copilot Studio para la Administración Pública de Estados Unidos al entorno GCC High.
Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir con los requisitos que se alinean con los marcos de cumplimiento de DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4).
Esta opción habilita y requiere que el cliente utilice Microsoft Entra ID para el gobierno para las identidades de los clientes. Por el contrario, GCC utiliza el ID público. Microsoft Entra
Para la base de clientes de contratistas del Departamento de Defensa de Estados Unidos, Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso del Reglamento sobre el tráfico internacional de armas (ITAR) y las normativas de adquisición de Suplemento del Reglamento Federal de Adquisiciones de Defensa (DFARS), documentados y requeridos por sus contratos con el Departamento de Defensa de Estados Unidos. DISA ha otorgado una Autoridad Provisional para Operar.
Elegibilidad de clientes
Los planes Copilot Studio US Government están disponibles para:
- (1) Entidades federales, estatales, locales, tribales y territoriales de EE. UU., y
- (2) otras entidades que manejan datos que están sujetos a normativas y requisitos gubernamentales y donde el uso de los planes de Copilot Studio US Government son apropiados para cumplir con estos requisitos, sujetos a la validación de elegibilidad.
La validación de elegibilidad de Microsoft incluye:
- Confirmación de tratamiento de datos sujetos a ITAR
- Datos de aplicación de la ley sujetos a la Política de Servicios de Información de Justicia Penal (CJIS) de la Oficina Federal de Investigaciones (FBI)
- Otros datos regulados o controlados por el gobierno
Es posible que la validación requiera el patrocinio de una entidad gubernamental con requisitos específicos para la administración de los datos.
Las entidades con dudas sobre la elegibilidad para Copilot Studio para la Administración Pública de Estados Unidos deben consultar a su equipo de cuentas. Microsoft vuelve a validar la idoneidad cuando renueva los contratos de cliente de los planes Copilot Studio US Government.
Diferencias entre datos de cliente y contenido de cliente
Los datos del cliente, tal como se definen en los Términos del servicio en línea, significan todos los datos proporcionados a Microsoft, por o en nombre de los clientes que utilizan un servicio en línea. Esto incluye todos los archivos de texto, sonido, vídeo, imagen y software.
El contenido del cliente se refiere a un subconjunto específico de datos del cliente que creado directamente por los usuarios. Esto podría incluir, por ejemplo, contenido almacenado en bases de datos a través de entradas en las entidades de Dataverse (por ejemplo, información de contacto). Por lo general, el contenido se considera información confidencial y, en operaciones de servicio normales, no se envía a través de Internet sin cifrado.
Para obtener más información sobre cómo Copilot Studio protege los datos de clientes, vea el Centro de confianza de Microsoft Online Services.
Segregación de datos para la nube de la comunidad gubernamental
Cuando se provisiona como parte de los planes de Copilot Studio US Government, el servicio Copilot Studio se ofrece de acuerdo con el National Institute of Standards and Technology (NIST).
Además de la separación lógica de contenido del cliente en la capa de aplicación, el servicio para la Administración Pública de Estados Unidos de Copilot Studio proporciona a la organización una capa secundaria de segregación física para contenido de los clientes. Esta segregación se logra mediante el uso de infraestructura separada de la infraestructura utilizada para los clientes comerciales de Copilot Studio. Este tipo de uso incluye el uso de servicios de Azure en la nube gubernamental de Azure. Para obtener más información, consulte Azure Government.
Contenido del cliente ubicado dentro de los Estados Unidos
El servicio para la Administración Pública de Estados Unidos de Copilot Studio se proporciona desde centros de datos ubicados físicamente en Estados Unidos. Almacena contenido de clientes con seguridad en centros de datos ubicados físicamente solo en Estados Unidos.
Acceso de los administradores a datos restringidos
El acceso al contenido del clientes de Copilot Studio para la Administración Pública de Estados Unidos por parte de los administradores de Microsoft está limitado a empleados que son ciudadanos de EE.UU. Estos empleados están sometidos a investigaciones de antecedentes de acuerdo con las normas relevantes del gobierno.
El personal de soporte e ingeniería de servicio de Copilot Studio no tienen acceso continuo a contenido de clientes hospedado en el servicio para la Administración Pública de Estados Unidos de Copilot Studio. Cualquier empleado que solicita la elevación temporal del permiso, que concedería acceso a contenido de clientes, primero debe haber superado las siguientes pruebas de antecedentes.
Pruebas de selección y antecedentes de personal de Microsoft1 | Descripción |
---|---|
Ciudadanía de EE.UU. | Comprobación de la ciudadanía de Estados Unidos |
Comprobación del historial laboral | Comprobación de historial laboral de siete (7) años |
Comprobación de formación | Comprobación del grado superior obtenido |
Búsqueda de número de seguridad social (SSN) | Comprobación de la validez del SSN que proporciona el empleado |
Comprobación de antecedentes pernales | Comprobación de antecedentes penales de siete (7) año por delitos graves y menores en a nivel del estado, el contado y local y en el nivel federal |
Lista de la Oficina de Control de Activos Extranjeros (OFAC) | Validación con respecto a la lista del Departamento del Tesoro que estipula los grupos con quienes los estadounidenses no pueden realizar transacciones financieras ni comerciales |
Lista de la Oficina de Industria y Seguridad (BIS) | Validación con la lista del Departamento de Comercio de personas y de entidades que tienen prohibido participar en actividades de exportación |
Lista de personas inhabilitadas de la Dirección de Control de Comercio de Materiales de Defensa (DDTC) | Validación con la lista del Departamento de Estado de personas y de entidades que tienen prohibido participar en actividades de exportación relacionadas con la industria de defensa |
Comprobación de huellas dactilares | Comprobación de antecedentes de huellas dactilares con las bases de datos del F.B.I. |
Examen de antecedentes CJIS | Revisión adjudicada por el estado de los antecedentes penales federales y estatales por la autoridad designada CSA de cada estado que se haya suscrito al programa Microsoft CJIS IA |
Departamento de Defensa IT-2 | El personal que solicite permisos elevados para los datos del cliente o acceso administrativo privilegiado a las capacidades de servicio de DoD SRG L5 debe aprobar la adjudicación DoD IT-2, basada en una investigación OPM de nivel 3 exitosa. |
1. Se aplica únicamente al personal con acceso temporal o permanente al contenido del cliente alojado en el Gobierno de los EE. UU. (CCG y Copilot Studio ). GCC High
Certificación y acreditación
Los planes Copilot Studio US Government están diseñados en apoyo del Programa federal de administración de autorizaciones y riesgos (FedRAMP) con un alto nivel de impacto. Los sistemas de FedRAMP están disponibles para su revisión por clientes federales que deban cumplir FedRAMP. Las agencias federales puede examinar estos artefactos a favor de su revisión para conceder una Autorización de funcionamiento (ATO).
Nota
Copilot Studio está autorizado como servicio dentro de FedRAMP ATO de Azure Government.
Para obtener más información, incluido cómo acceder a los documentos de FedRAMP, revise Marketplace de FedRAMP.
Los planes Copilot Studio US Government cuentan con características diseñadas en apoyo de los requisitos de la directiva CJIS del cliente para agencias encargadas de hacer cumplir la ley.
Copilot Studio para la Administración Pública de Estados Unidos y otros servicios de Microsoft
Los planes Copilot Studio US Government incluyen varias características que permiten a los usuarios conectarse e integrarse con otras ofertas de servicios empresariales de Microsoft, como Power Apps y Power Automate US Government.
Los servicios para la Administración Pública de Estados Unidos de Copilot Studio se ejecutan dentro de centros de datos de Microsoft de manera coherente con un modelo de implementación de nube pública multiempresa. Sin embargo, las aplicaciones cliente están limitadas al cliente de usuario web y no están disponibles en Microsoft Teams. Los clientes de la administración pública son responsables de administrar las aplicaciones cliente.
Los planes Copilot Studio US Government usan la interfaz de usuario del administrador de clientes de Office 365 para la administración y facturación de clientes.
El servicio Copilot Studio Administración pública de Estados Unidos mantiene los recursos reales, el flujo de información y la gestión de datos. A efectos de la herencia de FedRAMP ATO, los planes Copilot Studio US Government aprovechan los ATO de Azure (incluido Azure para la Administración Pública) para servicios de infraestructura y plataforma, respectivamente.
Si adopta el uso de los Servicios de federación de Active Directory (ADFS) 2.0 y configura directivas que permitan garantizar que los usuarios se conecten a los servicios a través del inicio de sesión único, todo el contenido de cliente almacenado en caché de manera temporal se ubicará en los Estados Unidos.
Copilot Studio para la Administración Pública de Estados Unidos y otros servicios de terceros
Los planes Copilot Studio US Government brindan la capacidad de integrar aplicaciones de terceros en el servicio a través de Power Automate Cloud Flow, que utiliza Conectores y Aptitudes. Estas aplicaciones y servicios de terceros pueden incluir almacenar, transferir y procesar los datos de los clientes de su organización en sistemas de terceros que están fuera de la infraestructura para la Administración Pública de Estados Unidos de Copilot Studio. Como resultado, estas aplicaciones y servicios de terceros no están cubiertos por los compromisos de cumplimiento y protección de datos de la Administración Pública de Estados Unidos de Copilot Studio.
Importante
Revise la declaración de privacidad y el estado de cumplimiento proporcionados por terceros cuando evalúe el uso adecuado de estos servicios para su organización.
Las consideraciones de gobernanza pueden ayudar a su organización a generar conciencia sobre las capacidades disponibles en varios temas relacionados, como arquitectura, seguridad, alerta y acción, y monitoreo.
Copilot Studio para la Administración Pública de Estados Unidos y servicios de Azure
Los servicios de Copilot Studio para la Administración Pública de Estados Unidos se implementan en Microsoft Azure para la Administración Pública. Microsoft Entra ID no es parte de la límite de acreditación de Administración Pública de Estados Unidos de Copilot Studio. Sin embargo, los servicios dependen del inquilino de Microsoft Entra ID para el inquilino de cliente y funciones de identidad. Esto incluye:
- Autenticación
- Autenticación federada
- Licencias
Cuando un usuario de una organización que emplea ADFS intenta acceder al servicio Copilot Studio US Government, el usuario se redirige a una página de inicio de sesión hospedada en el servidor de AD FS de la organización.
El usuario proporciona sus credenciales al servidor ADFS de su organización. El servidor ADFS de la organización intenta autenticar las credenciales mediante la infraestructura de Active Directory de la organización.
Si la autenticación se realiza correctamente, el servidor de AD FS de la organización emite un vale de SAML (Lenguaje de marcado de aserción de seguridad) que contiene información sobre la pertenencia a grupos y la identidad del usuario.
El servidor ADFS del cliente firma este vale mediante una mitad de un par de claves asimétrico y luego envía el vale a Microsoft Entra ID a través de TLS (Seguridad de la capa de transporte) cifrada. Microsoft Entra ID valida la firma con la otra mitad del par de claves asimétrico y luego concede acceso en función del vale.
La información de pertenencia a grupos y de identidad del usuario sigue cifrada en Microsoft Entra ID. En otras palabras, solo la información de identificación limitada del usuario se almacena en Microsoft Entra ID.
Encontrará todos detalles completos de implementación de arquitectura y control de seguridad de Microsoft Entra ID en el Plan de seguridad del sistema de Azure (SSP).
Los servicios de administración de cuentas de Microsoft Entra ID se hospedan en servidores físicos bajo la administración de Microsoft Global Foundation Services (GFS). El acceso de red a estos servidores está controlado por dispositivos de red administrados por GFS mediante las reglas establecidas por Azure. Los usuarios no interactúan directamente con Microsoft Entra ID.
Direcciones URL del servicio de Microsoft Copilot Studio para la Administración Pública de Estados Unidos
Puede usar un conjunto de direcciones URL para acceder a los entornos de Copilot Studio para la Administración Pública de Estados Unidos, como se muestra en la tabla siguiente. La tabla también incluye las URL comerciales para referencia contextual.
Comercial | Administración Pública de Estados Unidos | Administración Pública de Estados Unidos (GCC High) |
---|---|---|
copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
admin.powerplatform.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Para los clientes que implementan restricciones de red, asegúrese de que el acceso a los dominios siguientes está disponible para los puntos de acceso de los "usuarios" finales:
Clientes GCC
- . azure.net
- .azure.us
- . azure-apihub.us
- . azureedge.net
- . crm9.dynamics.com
- .microsoft.com
- . Microsoft.us
- . microsoftonline.com
- . usgovcloudapi.net
- .windows.net
Consulte los intervalos IP de AzureCloud.usgovtexas y AzureCloud.usgovvirginia para habilitar el acceso a instancias de Dataverse que los usuarios y los administradores pueden crear en el inquilino.
Conectividad entre Copilot Studio para la Administración Pública de Estados Unidos y Azure Cloud Services público
Azure se distribuye entre varias nubes. De manera predeterminada, se permite a los inquilinos abrir reglas del firewall para una instancia específica de la nube, pero las redes entre las nubes son diferentes y es necesario abrir reglas de firewall específicas para la comunicación entre los servicios. Si es un cliente de Copilot Studio y ya tiene instancias de SQL en la nube pública de Azure a las que necesita acceder, abra puertos del firewall específicos en SQL para el espacio de direcciones IP de la nube de Azure Government para los centros de datos siguientes:
USGov Virginia
USGov Texas
Consulte el documento sobre las Rangos de IP de Azure y etiquetas de servicio US Government Cloud y centre su atención en AzureCloud.usgovtexas y AzureCloud.usgovvirginia. Tenga en cuenta que estos son los intervalos IP que se requieren para que los usuarios finales tienen acceso a las direcciones URL de servicio.
Limitaciones de características de Copilot Studio para la Administración Pública de Estados Unidos
Algunas de las características disponibles en la versión comercial de Copilot Studio no están disponibles para los clientes de Copilot Studio para la Administración Pública de Estados Unidos. El equipo de Copilot Studio está trabajando activamente para que estas características estén disponibles para los clientes de la Administración Pública para Estados Unidos y actualizará este artículo en cuanto estén disponibles.
Característica o capacidad | Disponible en GCC | Disponible en GCC High |
---|---|---|
Copilot Studio Analítica1 | ✖ No |
✖ No |
Copilot Studio Microsoft Teams Experiencia de aplicación | ✖ No |
✖ No |
Canal de Teams en la aplicación web Copilot Studio | ✔ Sí |
✖ No |
Transferencia a agentes | ✔ Sí |
✖ No |
1. Alternativamente, puede crear Análisis personalizados usando un Power BI panel (blog).
Solicitud de soporte técnico
¿Tiene un problema con el servicio? Puede crear una solicitud de soporte técnico para resolver el problema.
Más información: Póngase en contacto con el servicio de soporte técnico