Power Apps US Government
En respuesta a los requerimientos únicos y cambiantes del sector público de los Estados Unidos, respuesta ha creado el Microsoft Gobierno de los Estados Unidos, que consta de varios planes para organizaciones gubernamentales de los Estados Unidos. Power Apps En esta sección se ofrece información general sobre las características que son específicas de Power Apps US Government. Se recomienda que lea esta sección suplementaria junto con la documentación de Power Apps, que trata la información sobre la descripción general de servicio de Power Apps. Por brevedad, este servicio se denomina normalmente Power Apps Government Community Cloud (GCC), o Power Apps Government Community Cloud – High (GCC High), o Power Apps Department of Defense (DoD).
La descripción del servicio Power Apps para la Administración Pública de Estados Unidos está diseñada para complementar la descripción general de servicio de Power Apps. Define los compromisos únicos de este servicio y los diferencia de los servicios de Power Apps que han estado disponibles para nuestros clientes desde octubre de 2016.
Acerca de entornos y planes de Power Apps para la Administración Pública de Estados Unidos
Power Apps para la Administración Pública de Estados Unidos son suscripciones mensuales y se pueden adquirir licencias para un número ilimitado de usuarios.
El entorno Power Apps GCC proporciona cumplimiento de los requisitos federales para servicios en la nube, incluidos FedRAMP High, DoD DISA IL2, y los requisitos para sistemas de justicia penal (tipos de datos CJI).
Además de las características y capacidades de Power Apps, las organizaciones que usan Power Apps para la Administración Pública de Estados Unidos se benefician de las siguientes características únicas de Power Apps para la Administración Pública de Estados Unidos:
- El contenido de clientes de su organización está físicamente separado del contenido de clientes en los servicios comerciales. Microsoft Power Apps
- El contenido del cliente de la organización se almacena en los Estados Unidos.
- El acceso al contenido de clientes de su organización está restringido al personal seleccionado. Microsoft
- Power Apps para la Administración Pública de Estados Unidos cumple las certificaciones y las acreditaciones necesarias para clientes del sector público de Estados Unidos.
A partir de septiembre de 2019, los clientes elegibles pueden elegir implementar Power Apps para la Administración Pública de Estados Unidos en el entorno “GCC High", que permite inicio de sesión único e integración sin problemas con implementaciones de Microsoft 365 GCC High. Microsoft Ha diseñado la plataforma y nuestros procedimientos operativos para cumplir con los requisitos alineados con el marco de cumplimiento DISA SRG IL4. Anticipamos que la base de clientes de contratistas del Departamento de Defensa de Estados Unidos y otras agencias federales se beneficiarán de Microsoft 365 GCC High para usar opción de implementación de Power Apps GCC High para la Administración Pública de Estados Unidos, que permite y requiere al cliente que aproveche Microsoft Entra Government para identidades de cliente, en contraste con GCC, que aprovecha Public Microsoft Entra ID. Para nuestra base de clientes contratistas del Departamento de Defensa de EE. UU., Microsoft opera el servicio de una manera que permite a estos clientes cumplir con el compromiso ITAR y las regulaciones de adquisición de DFARS, según lo documentado y requerido por sus contratos con el Departamento de Defensa de EE. UU. DISA ha concedido una Autorización provisional para operar.
A partir de abril de 2021, los clientes elegibles pueden elegir implementar Power Apps para la Administración Pública de Estados Unidos en el entorno “DoD", que permite inicio de sesión único e integración sin problemas con implementaciones de Microsoft 365 DoD. Microsoft Ha diseñado la plataforma y nuestros procedimientos operativos de acuerdo con el marco de cumplimiento DISA SRG IL5. DISA ha concedido una Autorización provisional para operar.
Elegibilidad de clientes
Power Apps para la Administración Pública de Estados Unidos está disponible para (1) en entidades públicas federales, estatales, locales, tribales y territoriales y (2) otras entidades que administran datos que están sujetos a reglamentos y requisitos gubernamentales y donde el uso de Power Apps para la Administración Pública de Estados Unidos es apropiado para cumplir estos requisitos, en función de la validación de elegibilidad. La validación de elegibilidad por parte de Microsoft incluirá la confirmación del manejo de datos sujetos al Reglamento sobre el Tráfico Internacional de Armas (ITAR), datos de aplicación de la ley sujetos a la política de Servicios de Información de Justicia Penal (CJIS) del FBI u otros datos regulados o controlados por el gobierno. La validación puede requerir la aprobación de una entidad de la adminstración pública con requisitos específicos para administrar datos.
Las entidades con dudas sobre la elegibilidad para Power Apps para la Administración Pública de Estados Unidos deben consultar a su equipo de cuentas. Tras la renovación del contrato de un cliente para Power Apps para la Administración Pública de Estados Unidos., se requiere la revalidación de la elegibilidad.
Tenga en cuenta que Power Apps US Government DoD solo está disponible para las entidades del DoD.
Planes de Power Apps para la Administración Pública de Estados Unidos
El acceso a los planes de Power Apps para la Administración Pública de Estados Unidos está limitado a las ofertas siguientes; cada plan se proporciona como suscripción mensual y se puede autorizar mediante licencia a un número ilimitado de usuarios:
- Plan por aplicación de Power Apps para Administración Pública
- Plan por usuario de Power Apps para Administración Pública
- Además de los planes independientes, también se incluyen capacidades Power Apps y Power Automate en ciertos planes de Microsoft 365 para la Administración Pública de Estados Unidos y Dynamics 365 US Government, que permiten a los clientes ampliar y personalizar Microsoft 365, Power Platform y las aplicaciones de Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service y Dynamics 365 Project Service Automation).
La información adicional sobre las diferencias en la funcionalidad entre estos grupos de licencias se describe con más detalle en la página Información de licencias de Power Apps. Power Apps para la Administración Pública de Estados Unidos está disponible a través de canales de compra de Licencias por volumen y Proveedor de soluciones en la nube. El programa Proveedor de soluciones en la nube no está disponible actualmente para los clientes de GCC High.
¿Qué son los datos de clientes y el contenido del cliente?
Los datos del cliente, según se definen en los Términos de los Servicios en Línea, significa todos los datos, incluidos todos los archivos de texto, sonido, Vídeo o imagen y software, que se proporcionan a los clientes o en nombre de estos mediante el uso del Servicio en Línea. Microsoft El contenido del cliente hace referencia a un subconjunto específico de datos de clientes que han sido creados directamente por los usuarios, como el contenido almacenado en bases de datos mediante entradas en las entidades de Microsoft Dataverse (por ejemplo, información de contacto). El contenido normalmente se considera información confidencial, y en la operación normal del servicio, no se envía a través de Internet sin cifrar.
Para obtener más información sobre la protección de los datos de los clientes, consulte el Power Apps Centro de confianza de servicios en línea Microsoft .
Segregación de datos para la nube de la comunidad gubernamental
Cuando se provisiona como parte de Power Apps para la Administración Pública de Estados Unidos, el servicio Power Apps se ofrece de acuerdo con la Publicación especial 800-145 del National Institute of Standards and Technology (NIST).
Además de la separación lógica de contenido del cliente en la capa de aplicación, el servicio de Power Apps para la Administración Pública de Estados Unidos proporciona a la organización una capa secundaria de segregación física para contenido de los clientes mediante una infraestructura que es independiente de la infraestructura utilizada para clientes de Power Apps. Esto incluye el uso de servicios de Azure en la nube de Azure Government. Para obtener más información, consulte Azure Government.
Contenido del cliente ubicado dentro de los Estados Unidos
Los servicios de Power Apps para la Administración Pública de Estados Unidos se proporcionan desde centros de datos ubicados físicamente en Estados Unidos. El contenido de clientes de Power Apps para la Administración Pública de Estados Unidos se almacena con seguridad en centros de datos ubicados físicamente solo en Estados Unidos.
Acceso de los administradores a datos restringidos
El acceso al contenido de clientes del gobierno de EE. UU. por parte de los administradores está restringido al personal que sea ciudadano estadounidense. Power Apps Microsoft Estos empleados están sometidos a investigaciones de antecedentes de acuerdo con las normas relevantes del gobierno.
El personal de soporte e ingeniería de servicio de Power Apps no tienen acceso continuo a contenido de clientes hospedado en Power Apps para la Administración Pública de Estados Unidos. Cualquier empleado que solicita la elevación temporal del permiso que concedería acceso a contenido de clientes primero debe haber superado las siguientes pruebas de antecedentes.
Microsoft selección de personal y verificación de antecedentes1 | Descripción |
---|---|
Ciudadanía de EE.UU. | Comprobación de la ciudadanía de Estados Unidos |
Comprobación del historial laboral | Comprobación de historial laboral de siete (7) años |
Comprobación de formación | Comprobación del grado superior obtenido |
Búsqueda de número de seguridad social (SSN) | Comprobación de que el SSN proporcionado es válido |
Comprobación de antecedentes pernales | Comprobación de antecedentes penales de siete (7) año por delitos graves y menores en a nivel del estado, el contado y local y en el nivel federal |
Lista de la Oficina de Control de Activos Extranjeros (OFAC) | Validación con la lista del Departamento del Tesoro de grupos con los que no se permite a las personas de Estados Unidos participar en transacciones comerciales o financieras |
Lista de la Oficina de Industria y Seguridad (BIS) | Validación con la lista del Departamento de Comercio de personas y de entidades que tienen prohibido participar en actividades de exportación |
Lista de personas inhabilitadas de la Dirección de Control de Comercio de Materiales de Defensa (DDTC) | Validación con la lista del Departamento de Estado de personas y de entidades que tienen prohibido participar en actividades de exportación relacionadas con la industria de defensa |
Comprobación de huellas dactilares | Comprobación de antecedentes de huellas dactilares con las bases de datos del F.B.I. |
Examen de antecedentes CJIS | Revisión adjudicada por el estado de los antecedentes penales federales y estatales por parte de la autoridad designada por la CSA estatal dentro de cada estado que se haya inscrito en el programa CJIS IA Microsoft |
Departamento de Defensa IT-2 | El personal que solicite permisos elevados para los datos del cliente o acceso administrativo privilegiado a las capacidades de servicio SRG L5 del Departamento de Defensa debe aprobar la adjudicación IT-2 del Departamento de Defensa basada en una investigación OPM Nivel 3 correcta |
1 Se aplica únicamente al personal con acceso temporal o permanente al contenido del cliente alojado en entornos del Gobierno de los EE. UU. (GCC, Power Apps y DoD). GCC High
Certificaciones y acreditaciones
Power Apps para la Administración Pública de Estados Unidos está diseñado en apoyo del Programa federal de administración de autorizaciones y riesgos (FedRAMP) con un alto nivel de impacto. Esto supone alineación con DoD DISA IL2. Los sistemas de FedRAMP están disponibles para su revisión por clientes federales que deban cumplir FedRAMP. Las agencias federales puede revisar estos sistemas en apoyo de revisión para conceder una autorización de operación (ATO).
Nota
Power Apps está autorizado como servicio dentro de FedRAMP ATO de Azure Government. Puede encontrar más información, incluido cómo acceder a los documentos de FedRAMP, en FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
Power Apps para la Administración Pública de Estados Unidos cuenta con características diseñadas en apoyo de los requisitos de la directiva CJIS del cliente para agencias encargadas de hacer cumplir la ley. Visite la página de los productos de Power Apps de la Administración Pública de EE. UU. en el Centro de confianza para obtener información más detallada sobre las certificaciones y acreditaciones.
Microsoft Ha diseñado la plataforma y nuestros procedimientos operativos para cumplir con los requisitos alineados con los marcos de cumplimiento DISA SRG IL4 e IL5 y ha recibido las Autorizaciones Provisionales DISA necesarias para operar. Anticipamos que la base de clientes de contratistas del Departamento de Defensa de Estados Unidos y otras agencias federales se beneficiarán de Microsoft 365 GCC High para usar opción de implementación de Power Apps GCC High para la Administración Pública de Estados Unidos, que permite y requiere al cliente que aproveche Microsoft Entra Government para identidades de cliente, en contraste con GCC, que aprovecha Public Microsoft Entra ID. Para nuestra base de clientes contratistas del Departamento de Defensa de EE. UU., Microsoft opera el servicio de una manera que permite a estos clientes cumplir con el compromiso ITAR y las regulaciones de adquisición DFARS. Del mismo modo, esperamos que nuestra base de clientes del Departamento de Defensa de EE. UU. que actualmente aprovecha Microsoft 365 DoD utilice la opción de implementación del Departamento de Defensa de Power Apps para la Administración Pública de Estados Unidos.
Power Apps Gobierno de EE. UU. y otros servicios Microsoft
Power Apps El gobierno de EE. UU. incluye varias características que permiten a los usuarios conectarse e integrarse con otras ofertas de servicios empresariales como el gobierno de EE. UU., Dynamics 365 US Government y Microsoft Microsoft 365 Microsoft Power Automate US Government Power Apps El gobierno de los EE. UU. se implementa dentro de centros de datos de una manera consistente con un modelo de implementación de nube pública de múltiples inquilinos; sin embargo, las aplicaciones cliente, que incluyen, entre otras, el cliente de usuario web, las aplicaciones móviles o cualquier aplicación cliente de terceros que se conecte al gobierno de los EE. UU., no son parte de la acreditación Conectar del gobierno de los EE. UU. y los clientes gubernamentales son responsables de administrarlas. Microsoft Power Apps Power Apps Power Apps
Power Apps para la Administración Pública de Estados Unidos aprovecha la interfaz de usuario del administrador de clientes de Microsoft 365 para la administración y facturación de clientes – Power Apps para la Administración Pública de Estados Unidos mantiene los recursos reales, flujo de información, y la administración de datos, mientras usa Microsoft 365 para proporcionar los estilos de visuales que se muestran al administrador de clientes a través de su consola de administración. A efectos de la herencia de FedRAMP ATO, el Power Apps de la Administración Pública de EE. UU. aprovecha los ATO de Azure (incluidos Azure Government y Azure DoD) para servicios de infraestructura y plataforma, respectivamente.
Si adopta el uso de Active Directory Federation Services (AD FS) 2.0 y configura directivas para ayudar a garantizar que los usuarios se conectan a los servicios a través de inicio de sesión único, cualquier contenido del cliente que se almacena en caché temporalmente se encontrará en EE.UU.
Power Apps para la Administración Pública de Estados Unidos y otros servicios de terceros
Power Apps para la Administración Pública de Estados Unidos proporciona la capacidad de integrar aplicaciones de terceros en el servicio a través de conectores. Estas aplicaciones y servicios de terceros pueden incluir almacenar, transferir y procesar los datos de los clientes de su organización en sistemas de terceros que están fuera de la infraestructura de Power Apps para la Administración Pública de Estados Unidos y, por tanto, no están cubiertos por los compromisos de compatibilidad y protección de datos de Power Apps para la Administración Pública de Estados Unidos.
Se recomienda que revise las instrucciones de privacidad y cumplimiento proporcionadas por terceros al evaluar el uso adecuado de estos servicios para la organización.
Power Apps para la Administración Pública de Estados Unidos y servicios de Azure
Los servicios de Power Apps para la Administración Pública de Estados Unidos se implementan en Microsoft Azure para la Administración Pública. Microsoft Entra no es parte del límite de acreditación de Power Apps para la Administración Pública de Estados Unidos, pero confía en el inquilino de Microsoft Entra ID de un cliente para funciones de identidad e inquilino de cliente, incluida la autenticación, la autenticación federada, y licencias.
Cuando un usuario de una organización que emplea AD FS intenta acceder a Power Apps para la Administración Pública de Estados Unidos, el usuario es redirigido a una página principal de sesión hospedada en el servidor AD FS de la organización. El usuario proporciona sus credenciales al servidor AD FS de la organización. El servidor AD FS de la organización intenta autenticar las credenciales mediante la infraestructura de Active Directory de la organización.
Si la autenticación es correcta, el servidor AD FS de la organización emite un vale SAML (lenguaje de marcado de aserción de seguridad) que contiene información sobre la identidad del usuario y la pertenencia a grupos.
El servidor AD FS del cliente firma este vale mediante una mitad de un par de claves asimétrico y luego envía el vale a Microsoft Entra a través del Seguridad de la capa de transporte (TLS) cifrada. Microsoft Entra ID valida la firma con la otra mitad del par de claves asimétrico y luego concede acceso en función del vale.
La información de pertenencia a grupos y de identidad del usuario sigue cifrada en Microsoft Entra ID. En otras palabras, solo la información de identificación limitada del usuario se almacena en Microsoft Entra ID.
Encontrará todos detalles completos de implementación de arquitectura y control de seguridad de Microsoft Entra en Azure SSP. Los usuarios finales no interactúan directamente con Microsoft Entra ID.
Direcciones URL del servicio de Power Apps para la Administración Pública de Estados Unidos
Use un conjunto distinto de direcciones URL para tener acceso a entornos de Power Apps para la Administración Pública de Estados Unidos, como se muestra en la tabla siguiente (también se muestran las direcciones URL comerciales para referencia contextual, en caso de que le resulten más familiares).
URL de la versión comercial | URL de la versión del gobierno de EE. UU. |
---|---|
https://make.powerapps.com | https://make.gov.powerapps.us (CCG) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (Departamento de Defensa) |
https://create.powerapps.com | https://make.gov.powerapps.us (CCG) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (Departamento de Defensa) |
https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (Departamento de Defensa) |
https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (Departamento de Defensa) |
https://apps.powerapps.com | https://play.apps.appsplatform.us (CCG) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (Departamento de Defensa) |
Para los clientes que implementan restricciones de red, asegúrese de que el acceso a los dominios siguientes está disponible para los puntos de acceso de los usuarios finales:
Clientes del CCG:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Además, consulte los Rangos de IP requeridos para permitir el acceso a entorno que los usuarios y administradores pueden crear dentro de sus inquilinos, así como otros servicios de Azure aprovechados por la plataforma:
- GCC y GCC High: (Foco en AzureCloud.usgovtexas y AzureCloud.usgovvirginia)
- DoD: enfoque en USDoD East and USDoD Central
GCC High y clientes del Departamento de Defensa:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Además, consulte los Rangos de IP requeridos para permitir el acceso a entornos que los usuarios y administradores pueden crear dentro de su inquilino, así como otros servicios de Azure aprovechados por la plataforma:
- GCC y GCC High: (Foco en AzureCloud.usgovtexas y AzureCloud.usgovvirginia)
- DoD: enfoque en USDoD East and USDoD Central
El servicio de detección regional ha quedado obsoleto
A partir del 2 de marzo de 2020, el servicio de detecciónregional quedará obsoleto. Más información: El servicio de detección regional ha quedado obsoleto
Conectividad entre Power Apps para la Administración Pública de Estados Unidos y Azure Cloud Services público
Azure se distribuye entre varias nubes. De forma predeterminada, se permite a los inquilinls que abran reglas de firewall a un entorno específico de la nube, pero la conexión de red de nube cruzada es diferente y requiere la apertura de reglas de firewall específicas para comunicarse entre servicios. Si usted es un cliente de Power Apps, y tiene entornos existentes de SQL en la nube pública de Azure a la que necesita tener acceso, debe abrir reglas de firewall específicas en SQL al espacio de IP en la nube de Azure Government para los centros de datos siguientes:
- USGov Virginia
- USGov Texas
- US DoD (este)
- US DoD (centro)
Consulte el Documento sobre Etiquetas de servicio - Nube de la Administración Pública de EE. UU. y rangos de IP de Azure, concentrándose en AzureCloud.usgovtexas, AzureCloud.usgovvirginia y/o US DoD (este) y US DoD (centro), conforme se indicó anteriormente. Tenga en cuenta también que estos son los intervalos de direcciones IP necesarios para que los usuarios finales tengan acceso a las direcciones URL del servicio.
Configurar clientes móviles
Para iniciar sesión con el cliente móvil de Power Apps se requieren unos pocos pasos adicionales de configuración.
- En la página de inicio de sesión, seleccione el icono de engranaje en la esquina inferior derecha.
- Seleccione la configuración Región.
- Seleccione entre lo siguiente:
- CCG: Gobierno de EE.UU. CCG
- GCC High:Gobierno de los Estados Unidos GCC High
- DoD: Departamento de Defensa del Gobierno de los EE. UU.
- Seleccione Aceptar.
- En página de inicio de sesión, seleccione Iniciar sesión.
La aplicación móvil ahora utilizará el dominio de nube de la Administración Pública de Estados Unidos.
Configuración de la puerta de enlace de datos local
Instale una puerta de enlace de datos local para transferir los datos de forma rápida y segura entre un flujo de datos de Power Apps y un origen de datos que no está en la nube, como una base de datos de SQL Server local o un sitio SharePoint local.
Si su organización (inquilino) ya ha configurado y ha conectado correctamente la puerta de enlace de datos locales para Power BI para la Administración Pública de Estados Unidos, el proceso y la configuración que organización ejecutó para habilitar eso también habilitará conectividad local para Power Apps.
Anteriormente, los clientes del gobierno de EE. UU. necesitaban ponerse en contacto con el soporte técnico antes de configurar su primera puerta de enlace de datos local, ya que el soporte técnico debía "permitir" al inquilino el uso de la puerta de enlace. Esto ya no es necesario. Si tiene algún problema al configurar o usar la puerta de enlace de datos local, comuníquese con el soporte técnico para obtener ayuda.
Telemetría para aplicaciones basadas en modelos
Las URL siguientes deben agregarse a la lista de permitidos para garantizar la comunicación a través de firewalls y otros mecanismos de seguridad para la información de telemetría de aplicaciones basadas en modelos:
- CCG y GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0
- Departamento de Defensa:
https://pf.pipe.aria.microsoft.com/Collector/3.0
Limitaciones de características de Power Apps para la Administración Pública de Estados Unidos
Microsoft se esfuerza por mantener la paridad funcional entre nuestro servicio disponible comercialmente y aquellos habilitados a través de nuestras nubes del gobierno de EE. UU. Estos servicios se conocen como Power Apps Government Community Cloud (GCC) y GCC High. Remítase a la herramienta Disponibilidad geográfica global para ver dónde está disponibles Power Apps en todo el mundo, incluidos los plazos de disponibilidad aproximados.
Hay excepciones al principio de mantener la paridad funcional del producto en las nubes del gobierno de EE. UU. Para obtener más información sobre la disponibilidad de funciones, descargue este archivo: Resumen de la disponibilidad de funciones de US Government de aplicaciones de negocios.
Solicitud de soporte técnico
¿Tiene un problema con el servicio? Puede crear una solicitud de soporte técnico para resolver el problema.
Más información: Póngase en contacto con el servicio de soporte técnico
Consulte también
Microsoft Power Automate US Government
Dynamics 365 Gobierno de EE. UU.