Power Automate US Government
Vastuseks Ameerika Ühendriikide avaliku sektori ainulaadsetele ja arenevatele nõuetele on Microsoft loonud paketid Power Automate US Government. Selles jaotises antakse ülevaade funktsioonidest, mis on spetsiifilised Power Automate US Government. Soovitame teil lugeda nii seda täiendavat jaotist kui ka teenuse Power Automate alustamise teemat . Lühiduse huvides nimetatakse seda teenust tavaliselt valitsuse kogukonna pilveks Power Automate (GCC), Power Automate valitsuse kogukonna pilveks - kõrge (GCC High) või Power Automate kaitseministeeriumiks (DoD).
Power Automate US Government Teenuse kirjeldus on ülekatteks üldisele Power Automate teenuse kirjeldusele. See määratleb ainulaadsed kohustused ja erinevused võrreldes üldiste Power Automate pakkumistega, mis on olnud meie klientidele kättesaadavad alates 2016. aasta oktoobrist.
Power Automate US Government Plaanid on igakuised tellimused ja neid saab litsentsida piiramatule arvule kasutajatele.
Power Automate GCC keskkond vastab pilveteenuste, sealhulgas FedRAMP High ja DoD DISA IL2 föderaalsetele nõuetele. Samuti vastab see kriminaalõigussüsteemide (CJI andmetüübid) nõuetele.
Lisaks kasutatavate organisatsioonide Power Automate funktsioonidele ja võimalustele saavad nad Power Automate US Government kasu järgmistest ainulaadsetest funktsioonidest.
Teie organisatsiooni kliendisisu on äripakkumises Power Automate kliendisisust füüsiliselt eraldatud.
Teie organisatsiooni kliendisisu talletatakse Ameerika Ühendriikides.
Juurdepääs teie organisatsiooni kliendisisule on piiratud läbivaatusega Microsofti töötajatega.
Power Automate US Government vastab kõigile sertifikaatidele ja akrediteeringutele, mida USA avaliku sektori kliendid nõuavad.
Alates 2019. aasta septembrist saavad sobilikud kliendid valida juurutamise Power Automate US Government GCC High keskkonda, mis võimaldab ühekordset sisselogimist ja sujuvat integratsiooni juurutustega Microsoft Office 365 GCC High .
Microsoft on platvormi ja meie tööprotseduurid välja töötanud nii, et need vastaksid DISA SRG IL4 vastavusraamistiku nõuetele. Eeldame, et USA kaitseministeeriumi töövõtjate kliendibaas ja muud föderaalagentuurid kasutavad Office 365 GCC High praegu juurutusvõimaluse kasutamist Power Automate US Government GCC High . See valik võimaldab ja nõuab, et klient kasutaks Microsoft Entra kliendi identiteetide jaoks rakendust Government, erinevalt GCC-st, mis kasutab avalikku Microsoft Entra ID-d. USA kaitseministeeriumi lepingulise kliendibaasi puhul käitab Microsoft teenust viisil, mis võimaldab neil klientidel täita ITAR-i kohustust ja DFARS-i omandamiseeskirju, nagu on dokumenteeritud ja nõutud nende lepingutes USA kaitseministeeriumiga. DISA on andnud omalt poolt ajutise tegutsemisloa.
Alates aprillist 2021 võivad sobilikud kliendid nüüd valida juurutamise Power Automate US Government DoD-keskkonda, mis võimaldab ühekordset sisselogimist ja sujuvat integreerimist DoD juurutustega Microsoft 365 . Microsoft on platvormi ja tööprotseduurid välja töötanud vastavalt DISA SRG IL5 vastavusraamistikule. DISA on andnud ajutise tegutsemisloa.
Power Automate US Government on kättesaadav (1) USA föderaal-, osariigi-, kohalikule, hõimu- ja territoriaalvalitsuse üksustele ning (2) muudele üksustele, kes käitlevad andmeid, mille suhtes kehtivad valitsuse määrused ja nõuded ning mille Power Automate US Government kasutamine on nende nõuete täitmiseks asjakohane, tingimusel et abikõlblikkus on kinnitatud. Microsofti sobivuse valideerimine hõlmab kinnitust andmete käitlemise kohta, mille suhtes kehtivad rahvusvahelise relvakaubanduse eeskirjad (ITAR), õiguskaitseandmed, mille suhtes kohaldatakse FBI kriminaalõiguse teabeteenuste (CJIS) poliitikat, või muud valitsuse reguleeritud või kontrollitud andmed. Valideerimine võib nõuda valitsusasutuse sponsorlust, millel on konkreetsed nõuded andmete käitlemiseks.
Üksused, kellel on küsimusi abikõlblikkuse Power Automate US Government kohta, peaksid konsulteerima oma kontomeeskonnaga. Microsoft kinnitab tingimustele vastavuse uuesti, kui pikendab kliendilepinguid Power Automate US Government.
Märkus
Power Automate US Government DoD on saadaval ainult DoD olemitele.
Power Automate US Government Juurdepääs plaanidele on piiratud järgmises jaotises kirjeldatud pakkumistega; Iga paketti pakutakse kuutellimusena ja seda saab litsentsida piiramatule arvule kasutajatele:
Power Automate Protsessiplaan (varem Power Automate voo kohta) valitsuse jaoks
Power Automate Premium-pakett (Power Automate kasutaja kohta) valitsusele
Lisaks eraldiseisvatele plaanidele Microsoft 365 sisaldavad Power Apps US Governmenti ja Dynamics 365 US Governmenti lepingud ka võimalusi ja Power Automate võimalusi, mis võimaldavad klientidel laiendada ja kohandada Microsoft 365 ning klientide kaasamise rakendusi (Dynamics 365 Sales, Dynamics 365 klienditeenindus, Dynamics 365 Field Service ja Dynamics 365 Project Service Automation).
Lisateavet ja üksikasju nende litsentsirühmade funktsioonide erinevuste kohta kirjeldatakse üksikasjalikumalt siin: Power Automate litsentsimisteave.
Power Automate US Government on saadaval hulgilitsentsimise ja pilvelahenduste pakkuja ostukanalite kaudu. Pilvlahenduste pakkuja programm pole praegu klientidele saadaval GCC High .
Kliendiandmed, nagu on määratletud võrguteenuse tingimustes, tähendavad kõiki andmeid, sealhulgas kõiki teksti-, heli-, video- või pildifaile ja tarkvara, mida kliendid või nende esindajad pakuvad Microsoftile võrguteenuse kasutamise kaudu.
Kliendisisu viitab konkreetsele kliendiandmete alamhulgale, mille kasutajad on otse loonud, näiteks sisule, mis on salvestatud andmebaasidesse olemite kirjete Dataverse kaudu (nt kontaktteave). Sisu peetakse üldiselt konfidentsiaalseks teabeks ja tavapärastes teenusetoimingutes ei saadeta seda Interneti kaudu ilma krüptimiseta.
Lisateavet kliendiandmete kaitsmise kohta Power Automate leiate teenuse Microsoft Online Services usalduskeskusest.
Kui teenust osutatakse osana Power Automate US Government, Power Automate pakutakse seda vastavalt Riikliku Standardite ja Tehnoloogia Instituudi (NIST) eriväljaandele 800-145.
Lisaks kliendisisu loogilisele eraldamisele rakenduse kiht pakub teenus Government teie organisatsioonile kliendisisu füüsilise eraldamise teisese kiht, Power Automate kasutades äriklientide jaoks Power Automate kasutatavast taristust eraldiseisvat taristut. See hõlmab Azure’i teenuseid Azure’i riigiasutuste pilvkeskkonnas. Lisateabe saamiseks vaadake teemat Azure Government.
Power Automate US Government töötab andmekeskustes, mis asuvad füüsiliselt Ameerika Ühendriikides, ja salvestab kliendisisu puhkeolekus andmekeskustes, mis asuvad füüsiliselt ainult Ameerika Ühendriikides.
Power Automate US Government Microsofti administraatorite juurdepääs kliendisisule on piiratud USA kodanikest töötajatega. Need töötajad läbivad taustauuringu asjaomaste riiklike standardite kohaselt.
Power Automate Tugi- ja teenindusinseneridel pole püsivat juurdepääsu majutatud kliendisisule Power Automate US Government. Kõik töötajad, kes taotlevad ajutist loa tõstmist, mis annaks juurdepääsu kliendisisule, peavad kõigepealt läbima järgmised taustakontrollid.
Microsofti personali sõelumine ja taustakontrollid 1 | Kirjeldus |
---|---|
USA kodakondsus | USA kodakondsuse kontrollimine |
Tööajaloo kontroll | Seitsme (7) aasta töökäigu kontrollimine |
Hariduse kontrollimine | Kõrgeima saavutatud haridustaseme kontrollimine |
Isikukoodi (SSN) otsing | Töötajate esitatud SSN-i kehtivuse kontrollimine |
Kriminaalajaloo kontroll | Seitsme (7) aasta karistusregistrist kuritegude ja õigusrikkumiste kontrollimine osariiklikul, maakondlikul ja kohalikul ning riiklikul tasandil. |
Välisvarade kontrolli büroo (OFAC) nimekiri | Kontroll rahandusministeeriumi rühmade nimekirjast, millega USA kodanikel ei ole kaubandus- ega finantstehingute sõlmimine lubatud. |
Tööstus- ja julgeolekubüroo nimekiri (BIS) | Kontroll kaubandusministeeriumi eksporditegevuse keeluga üksikisikute ja ettevõtete nimekirjast |
Kaitseameti kaubanduskontrolli kõrvalejäetud isikute nimekiri (DDTC) | Kontroll riigidepartemangu kaitsetööstusega seotud eksporditegevuse keeluga üksikisikute ja ettevõtete nimekirjast |
Sõrmejälgede kontroll | Sõrmejälgede taustakontroll FBI andmebaasidest |
CJIS-i taustauuring | Riiklike ja osariiklike kohtulike karistuste ülevaatus osariigi CSA määratud ameti poolt igas osariigis, mis on registreerunud Microsofti CJIS IA programmis |
Kaitseministeerium IT-2 | Töötajad, kes taotlevad kõrgendatud õigusi kliendiandmetele või privilegeeritud administratiivset juurdepääsu DoD SRG L5 teenindusvõimsusele, peavad läbima DoD IT-2 otsuse, mis põhineb edukal OPM Tier 3 uurimisel. |
1 Kehtib ainult töötajatele, kellel on ajutine või alaline juurdepääs USA valitsustes majutatavale Power Automate kliendisisule (GCC GCC High ja DoD).
Power Automate US Government on loodud föderaalse riski- ja autoriseerimishaldusprogrammi (FedRAMP) akrediteerimise toetamiseks suure mõjuga tasemel. See programm järeldab joondamist DoD DISA IL2-le. FedRAMP-i artefaktid on saadaval ülevaatamiseks föderaalklientidele, kes peavad järgima FedRAMP-i nõudeid. Föderaalasutused saavad neid artefakte oma läbivaatamise toetuseks kasutada, et anda tegutsemisluba (ATO).
Märkus
Power Automate on volitatud teenusena Azure Government FedRAMP ATO-s. Lisateabe saamiseks, sealhulgas selle kohta, kuidas FedRAMP-i dokumentidele juurde pääseda, vaadake FedRAMP-i turuplatsilt.
Power Automate US Government sellel on funktsioonid, mis on loodud toetama klientide CJIS-i poliitika nõudeid õiguskaitseasutustele. Külastage usalduskeskuse toodete lehte, Power Automate US Government et saada üksikasjalikumat teavet sertifikaatide ja akrediteeringute kohta.
Microsoft kavandas selle platvormi ja selle tööprotseduurid nii, et need vastaksid DISA SRG IL4 ja IL5 vastavusraamistike nõuetele, ning on saanud tegutsemiseks vajalikud DISA ajutised volitused. Microsoft eeldab, et USA kaitseministeeriumi lepinguline kliendibaas ja muud föderaalagentuurid kasutavad Microsoft Office 365 GCC High Power Automate US Government GCC High praegu juurutusvalikut, mis võimaldab ja nõuab, et kliendid kasutaksid Microsoft Entra valitsuse klientide identiteetide jaoks, erinevalt GCC-st, mis kasutab avalikku Microsoft Entra ID-d. USA kaitseministeeriumi lepingulise kliendibaasi puhul käitab Microsoft teenust viisil, mis võimaldab neil klientidel täita ITAR-i kohustust ja DFARS-i soetusmäärusi. Lisaks eeldab Microsoft, et tema USA kaitseministeeriumi kliendid, kes praegu kasutavad Microsoft 365 DoD-d, kasutavad Power Automate US Government DoD juurutusvalikut.
Power Automate US Government sisaldab mitmeid funktsioone, mis võimaldavad kasutajatel luua ühenduse muude Microsofti ettevõtteteenuste pakkumistega (nt Office 365 US Government, Dynamics 365 US Government ja Power Apps US Government) ning nendega integreeruda.
Power Automate US Government töötab Microsofti andmekeskustes viisil, mis on kooskõlas mitme rentnikuga avaliku pilve juurutusmudeliga; kuid kliendirakendused, Power Automate sealhulgas, kuid mitte ainult, veebikasutaja klient, mobiilirakendus (kui see on saadaval) ja mis tahes kolmanda osapoole kliendirakendus, mis loob ühenduse Power Automate US Government, ei kuulu akrediteerimise piiridesse Power Automate US Government. Nende haldamise eest vastutavad valitsuse kliendid.
Power Automate US Government Kasutab Office 365 kliendiadministraatori kasutajaliidest kliendi haldamiseks ja arveldamiseks.
Power Automate US Government säilitab tegelikud ressursid, teabevoo ja andmehaldus, tuginedes Office 365 samal ajal visuaalsete stiilide pakkumisele, mida kliendihaldurile tema halduskonsooli kaudu esitatakse. FedRAMP ATO pärimise Power Automate US Government eesmärgil kasutab Azure’i (sh Azure for Government ja Azure DoD) ATO-sid vastavalt taristu- ja platvormiteenuste jaoks.
Kui võtate kasutusele teenuse Active Directory Federation Services (AD FS) 2.0 ja seate sisse reeglid, mis aitavad tagada teie kasutajate ühendamise teenustega ühekordse sisselogimise kaudu, asub ajutiselt vahemällu salvestatud kliendisisu Ameerika Ühendriikides.
Power Automate US Government annab võimaluse integreerida kolmanda osapoole rakendusi teenusesse konnektorite kaudu. Need kolmanda osapoole rakendused ja teenused võivad hõlmata teie organisatsiooni kliendiandmete salvestamist, edastamist ja töötlemist kolmandate osapoolte süsteemides, mis asuvad väljaspool taristut Power Automate US Government ja mida seetõttu vastavus Power Automate US Government - ja andmekaitsekohustused ei hõlma.
Näpunäide
Vaadake üle kolmandate osapoolte esitatud privaatsus- ja vastavusavaldused, kui hindate nende teenuste nõuetekohast kasutamist teie organisatsiooni jaoks.
Power Apps ja Power Automate juhtimiskaalutlused võivad aidata teie organisatsioonil suurendada teadlikkust võimalustest, mis on saadaval mitmes seotud teemas, nagu arhitektuur, turve, hoiatused ja toimingud ning jälgimine.
Siin on sammud, mida peate mobiilikliendiga Power Automate sisselogimiseks tegema.
- Valige sisselogimislehel paremas ülanurgas (käigumärgiga WiFi-ikoon).
- Valige Piirkonna sätted.
- Valige GCC: USA valitsuse GCC
- Valige nupp OK.
- Valige sisselogimisel lehel Logi sisse.
Mobiilirakendus kasutab nüüd USA valitsuse pilve.
Teenused Power Automate US Government suunatakse valitsusse Microsoft Azure . Microsoft Entra ei kuulu akrediteerimise piiridesse Power Automate US Government , kuid tugineb kliendi Microsoft Entra ID-rentnikule kliendi rentniku ja identiteedifunktsioonide (sh autentimine, liitautentimine ja litsentsimine) puhul.
Kui ADFS-i kasutava organisatsiooni kasutaja üritab sellele juurde pääseda Power Automate US Government, suunatakse kasutaja organisatsiooni ADFS-i serveris majutatavale sisselogimislehele.
Kasutaja annab mandaadi oma organisatsiooni ADFS-serverile. Organisatsiooni ADFS-i server üritab identimisteavet autentida organisatsiooni Active Directory infrastruktuuri abil.
Kui autentimine õnnestub, väljastab organisatsiooni ADFS-i server SAML-i (Security Assertion Markup Language) pileti, mis sisaldab teavet kasutaja identiteedi ja rühma liikmelisuse kohta.
Kliendi ADFS-server allkirjastab selle pileti, kasutades ühte poolt asümmeetrilisest võtmepaarist ja seejärel saadab ta pileti krüpteeritud TLS-i Microsoft Entra kaudu. Microsoft Entra ID valideerib allkirja asümmeetrilise võtmepaari teise poole abil ja annab seejärel pileti põhjal juurdepääsu.
Kasutaja identiteedi ja rühma liikmelisuse teave jääb ID-s Microsoft Entra krüptituks. Teisisõnu, ID-sse Microsoft Entra salvestatakse ainult piiratud kasutaja tuvastatav teave.
Täielikud üksikasjad turbearhitektuuri ja juhtimise juurutamise Microsoft Entra kohta leiate Azure’i SSP-st.
Kontohaldusteenuseid Microsoft Entra majutatakse füüsilistes serverites, mida haldab teenus Microsoft Global Foundation Services (GFS). Võrgupääsu neile serveritele juhivad GFS-i hallatavad võrguseadmed, kasutades Azure'i määratud reegleid. Kasutajad ei suhtle ID-ga Microsoft Entra otse.
Keskkondadele juurdepääsemiseks Power Automate US Government kasutate erinevat URL-ide komplekti, nagu on näidatud järgmises tabelis. Tabelis on kontekstipõhiseks viitamiseks ka kaubanduslikud URL-id, juhuks kui need on teile kergemini tuttavad.
Klientidele, kes rakendavad võrgupiiranguid, veenduge, et teie lõppkasutajate pääsupunktidele tehakse kättesaadavaks juurdepääs järgmistele domeenidele:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Vaadake AzureCloud.usgovtexase ja AzureCloud.usgovvirginia IP-vahemikke , et võimaldada juurdepääs Dataverse eksemplaridele, mida kasutajad ja administraatorid võivad teie rentnikus luua.
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Vaadake ka IP-vahemikke , et võimaldada teil pääseda juurde muudele Dataverse keskkondadele, mida kasutajad ja administraatorid võivad teie rentnikus luua, ja muudele Azure’i teenustele, mida platvorm kasutab, sealhulgas:
- GCC ja GCC High: Keskenduge AzureCloud.usgovtexas ja AzureCloud.usgovvirginia.
- DoD: keskenduge USDoD Idale ja USDoD Centralile.
Azure on jaotatud mitme pilve vahel. Vaikimisi on rentnikel lubatud avada tulemüürireeglid pilvepõhisele eksemplarile, kuid pilveülene võrgundus on erinev ja nõuab teenuste vahel suhtlemiseks kindlate tulemüürireeglite avamist. Kui olete Power Automate klient ja teil on Azure’i avalikus pilves olemasolevad SQL-eksemplarid, millele peate juurde pääsema, peate avama SQL-is kindlad tulemüüripordid Azure Governmenti pilve IP-ruumi järgmiste andmekeskuste jaoks.
- USGov Virginia
- USGov Texas
- US DoD Ida
- US DoD Kesk
Vaadake Azure’i IP-vahemikke ja teenusesilte – USA valitsuse pilvedokumenti , keskendudes AzureCloud.usgovtexasele ja AzureCloud.usgovvirginiale ja/või USA DoD Eastile ja USA DoD Centralile, nagu selles artiklis varem märgitud. Pange tähele ka seda, et need on IP-vahemikud, mis on vajalikud selleks, et teie lõppkasutajad saaksid juurdepääsu teenuse URL-idele.
Installige asutusesisene andmelüüs , et edastada andmeid kiiresti ja turvaliselt sisseehitatud lõuendirakenduse Power Automate ja pilves mitteoleva andmeallikas vahel. Näited hõlmavad asutusesisene SQL Serveri andmebaase või asutusesisene SharePoint saite.
Kui teie organisatsioon (rentnik) on konfigureerinud ja edukalt ühendanud PowerBI US Governmenti asutusesisene andmelüüsi, siis protsess, mida teie organisatsioon selle lubamiseks järgis, võimaldab ka asutusesisene ühenduvust Power Automate.
Varem pidid USA valitsuse kliendid enne oma esimese asutusesisene andmelüüsi konfigureerimist toega ühendust võtma, kuna tugi peaks andma rentnikule loa lüüsi kasutamise lubamiseks. See pole enam vajalik. Kui teil tekib asutusesisene andmelüüsi konfigureerimisel või kasutamisel probleeme, võite abi saamiseks pöörduda toe poole.
Microsoft püüab säilitada funktsionaalse pariteedi meie kaubanduslikult saadaoleva teenuse ja USA riigiasutuse pilvede kaudu lubatud teenuse vahel. Neid teenuseid nimetatakse valitsuse kogukonnapilveks Power Automate (GCC) ja GCC High. Vaadake tööriista Global Geographic Availability (globaalne geograafiline kättesaadavus ), et näha, kus Power Automate on kogu maailmas saadaval, sealhulgas ligikaudsed saadavuse ajaskaalad.
Toote funktsionaalsuse pariteedi säilitamise põhimõttest USA riigiasutuse pilvedes on erandeid. Funktsiooni saadavuse kohta lisateabe saamiseks laadige see fail alla: USA riigiasutuse ärirakendused – saadavuse kokkuvõte.