Power Apps US Government
Vastuseks Ameerika Ühendriikide avaliku sektori ainulaadsetele ja arenevatele nõuetele on Microsoft loonud teenusekomplekti Power Apps US Government, mis koosneb mitmest lepingutest USA valitsusasutustele. Selles jaotises antakse ülevaade Power Apps US Governmentile omastest funktsioonidest. Soovitatav on seda täiendavat jaotist lugeda koos Power Appsi dokumentatsiooniga, mis kirjeldab üldiselt Power Appsi teenuseid. Lühiduse huvides nimetatakse seda teenust tavaliselt valitsuse kogukonna pilveks Power Apps (GCC) või Power Apps valitsuse kogukonna pilveks - kõrge (GCC High) või Power Apps kaitseministeeriumiks (DoD).
Power Apps USA Government teenuse kirjeldus on kujundatud nii, et see kataks Power Apps-i üldist teenuse kirjeldust. Selles määratletakse teenuse unikaalsed kohustused ja erinevused Power Apps pakkumistest, mis on klientidele kättesaadavad alates oktoobrist 2016.
Teave Power Apps US Government keskkondade ja plaanide kohta
Power Apps US Governmenti plaanid on igakuiste tellimustega ja neid saab litsentseerida piiramatule arvule kasutajatele.
Power Apps GCC keskkond tagab vastavuse pilveteenuste föderaalsetele nõuetele, sealhulgas FedRAMP High, DoD DISA IL2, ja kriminaalõigussüsteemide (CJI andmetüübid) nõuetele.
Lisaks Power Apps-i funktsioonidele ja võimalustele, saavad Power Apps US Governmenti kasutavad organisatsioonid kasu ka järgmistest Power Apps US Governmenti unikaalsetest võimalustest:
- Teie organisatsiooni kliendisisu on kommertsteenustes Microsoft Power Apps kliendisisust füüsiliselt eraldatud.
- Teie organisatsiooni kliendisisu talletatakse Ameerika Ühendriikides.
- Juurdepääs teie organisatsiooni kliendisisule on piiratud kontrollitud Microsoft töötajatega.
- Power Apps US Government järgib sertifikaate ja akrediteeringuid, mida nõutakse USA avaliku sektori klientidelt.
Alates septembrist 2019 võivad sobilikud kliendid nüüd valida USA valitsuse juurutamise Power Apps keskkonda "GCC High", mis võimaldab ühekordset sisselogimist ja sujuvat integreerimist juurutustega Microsoft 365 GCC High . Microsoft on välja töötanud platvormi ja meie tööprotseduurid, et need vastaksid DISA SRG IL4 vastavusraamistikuga kooskõlas olevatele nõuetele. Eeldame, et Microsoft 365 GCC High meie USA kaitseministeeriumi töövõtjate kliendibaas ja muud föderaalagentuurid kasutavad Power Apps praegu USA valitsuse GCC High juurutusvõimalust, mis võimaldab ja nõuab, et klient kasutaks Microsoft Entra valitsuse klientide identiteetide jaoks, erinevalt GCC-st, mis kasutab avalikku Microsoft Entra ID-d. Meie USA kaitseministeeriumi lepingulise kliendibaasi Microsoft jaoks haldab teenust viisil, mis võimaldab neil klientidel täita ITAR-i kohustust ja DFARS-i omandamise eeskirju, nagu on dokumenteeritud ja nõutud nende lepingutes USA kaitseministeeriumiga. DISA on andnud omalt poolt ajutise tegutsemisloa.
Alates aprillist 2021 võivad sobilikud kliendid nüüd valida Power Apps'i USA riigiasutuse juurutamise „DoD” keskkonda, mis võimaldab ühekordset sisselogimist ja sujuvat integratsiooni Microsoft 365 DoD juurutustega. Microsoft on kujundanud platvormi ja meie tööprotseduurid vastavalt DISA SRG IL5 vastavusraamistikule. DISA on andnud omalt poolt ajutise tegutsemisloa.
Kliendi sobivus
Power Apps US Government on kättesaadav (1) USA föderaalsele, osariigi, kohaliku, hõimu- ja territoriaalvalitsuse üksusele ja (2) muule üksusele, kes haldab andmeid, mille kohta kehtivad valitsuse määrused ja nõuded ning kus Power Apps US Government kasutamine on nende nõuete täitmiseks asjakohane, tingimusel et abikõlblikkus on kinnitatud. Abikõlblikkuse kinnitamine testamendiga Microsoft hõlmab kinnitust andmete käitlemise kohta, mille suhtes kohaldatakse rahvusvahelist relvakaubandust käsitlevaid eeskirju (ITAR), õiguskaitseandmeid, mille suhtes kohaldatakse FBI kriminaalõiguse teabeteenuste (CJIS) poliitikat, või muid valitsuse reguleeritud või kontrollitud andmeid. Valideerimine võib nõuda valitsusüksuse sponsorlust, kellel on andmete töötlemise erinõuded.
Olemid, kellel on küsimusi Power Apps US Governmenti sobivuse kohta, peaksid konsulteerima oma ettevõtte meeskonnaga. Power Apps US Governmenti kliendilepingu pikendamisel on nõutav sobivuse pikendamine.
Pange tähele, et Power Apps USA valitsus DoD on saadaval ainult DoD-olemitele.
Power Apps US Governmenti plaanid
Juurdepääs rakenduse Power Apps US Government lepingutele on piiratud allpool kirjeldatud pakkumistega, iga lepingut pakutakse kuutellimusena ja selle võib litsentsida piiramatule arvule kasutajatele.
- Power Appsi rakendusepõhine leping riigiasutustele
- Power Appsi kasutajapõhine leping riigiasutustele
- Lisaks eraldiseisvatele plaanidele on Power Apps'i ja Power Automate'i võimalused kaasatud ka teatud Microsoft 365 US Governmenti ja Dynamics 365 US Governmenti plaani, mis võimaldab klientidel laiendada ja kohandada Microsoft 365't, Power Platform't ja mudeli juhitud rakendust Dynamics 365, nagu (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service ja Dynamics 365 Project Service Automation).
Lisateavet nende litsentside rühmade vahelise funktsionaalsuse erinevuste kohta antakse üksikasjalikumalt lehel Power Apps litsentsiteave. Power Apps US Government on saadaval hulgilitsentsimise ja pilvelahenduste pakkuja ostukanalite. Pilvlahenduste pakkuja programm pole praegu klientidele saadaval GCC High .
Mis on kliendiandmed ja kliendisisu?
Kliendiandmed, nagu on määratletud võrguteenuste tingimustes, tähendavad kõiki andmeid, sealhulgas kõiki teksti-, heli-, video- või pildifaile ja tarkvara, mida Microsoft kliendid pakuvad või mida pakutakse nende nimel võrguteenuse kasutamise kaudu. Kliendi sisu osutab konkreetsele kliendiandmete alamhulgale, mille kasutajad on otseselt loonud, näiteks andmebaasides talletatud sisu Microsoft Dataverse olemite kirjete kaudu (nt kontaktteave). Sisu peetakse üldiselt konfidentsiaalseks teabeks ja teenuse tavapärasel kasutamisel ei saadeta seda üle Interneti ilma krüptimata.
Lisateavet kliendiandmete kaitse kohta Power Apps leiate võrguteenuste usalduskeskusest Microsoft .
Andmete eraldamine riigiasutuste ühispilvkeskkonna puhul
Kui teenust Power Apps pakutakse rakenduse Power Apps US Government osana, toimub see kooskõlas Riikliku Standardi- ja Tehnikainstituudi (National Institute of Standards and Technology, NIST) eriväljaandega 800-145.
Peale kliendisisu loogilisele eraldamisele rakenduskihis pakub teenus Power Apps US Government teie organisatsioonile kliendisisu füüsilise eraldamise teist kihti, kasutades Power Appsi äriklientide puhul kasutatavast taristust eraldi olevat taristut. See hõlmab Azure’i teenuseid Azure riigiasutuste pilvkeskkonnas. Lisateabe saamiseks vaadake teemat Azure Government.
Ameerika Ühendriikides asuv kliendisisu
Power Apps US Government teenuseid pakutakse Ameerika Ühendriikides füüsiliselt asuvatest andmekeskustest. Rakenduse Power Apps US Government kliendisisu talletatakse ainult USA-s füüsiliselt asuvates andmekeskustes.
Administraatorite juurdepääs piiratud andmetele
Power Apps Administraatorite juurdepääs USA valitsuse kliendisisule Microsoft on piiratud USA kodanikest töötajatega. Need töötajad läbivad taustauuringu asjaomaste riiklike standardite kohaselt.
Power Apps toe ja teenuste tehnilisel personalil ei ole rakenduses Power Apps US Government majutatud kliendisisule püsivat juurdepääsu. Iga töötaja, kes taotleb õiguse ajutist kõrgendamist, mis annab kliendisisule juurdepääsu, peab esmalt läbima järgmised taustakontrollid.
Microsoft Personali läbivaatus ja taustakontroll1 | Kirjeldus |
---|---|
USA kodakondsus | USA kodakondsuse kontrollimine |
Töökäigu kontrollimine | Seitsme (7) aasta töökäigu kontrollimine |
Hariduse kontrollimine | Kõrgeima saavutatud haridustaseme kontrollimine |
Sotsiaalkindlustusnumbri (SSN) otsing | Esitatud SSN-i kehtivuse kontrollimine |
Kriminaalse tausta kontrollimine | Seitsme (7) aasta karistusregistrist kuritegude ja õigusrikkumiste kontrollimine osariiklikul, maakondlikul ja kohalikul ning riiklikul tasandil. |
Välismaiste varade kontrolli ameti (OFAC) nimekiri | Kontroll rahandusministeeriumi rühmade nimekirjast, millega USA kodanikel ei ole kaubandus- ega finantstehingute sõlmimine lubatud. |
Tööstus- ja julgeolekubüroo (BIS) nimekiri | Kontroll kaubandusministeeriumi eksporditegevuse keeluga üksikisikute ja ettevõtete nimekirjast |
Kaitseministeeriumi kaubanduskontrolli blokeeritute loend (DDTC) | Kontroll riigidepartemangu kaitsetööstusega seotud eksporditegevuse keeluga üksikisikute ja ettevõtete nimekirjast |
Sõrmejälgede kontrollimine | Sõrmejälgede taustakontroll FBI andmebaasidest |
CJIS-i tausta sõelumine | Föderaalse ja osariigi kriminaalajaloo riiklik läbivaatamine osariigi CSA määratud asutuse poolt igas osariigis, mis on liitunud Microsofti CJIS IA programmiga |
Kaitseministeerium IT-2 | Töötajad, kes taotlevad kliendiandmete laiendatud õigusi või privilegeetud haldusjuurdepääsu kaitseministeeriumi SRG L5 teenindusvõimekusele, peavad edukal OPMi 3. taseme uurimisel põhinema kaitseministeeriumi IT-2 otsusel |
1 Kehtib ainult töötajatele, kellel on ajutine või alaline juurdepääs USA valitsuse keskkondades majutatavale Power Apps kliendisisule (GCC GCC High ja DoD).
Serdid ja akrediteeringud
Power Apps US Government on mõeldud toetama riski- ja loahalduse föderaalkava (Federal Risk and Authorization Management Program, FedRAMP) akrediteeringut kõrge mõju tasemel. See tuletab joonduse DoD DISA IL2. FedRAMP-i artefaktid on saadaval ülevaatamiseks föderaalklientidele, kes peavad järgima FedRAMP-i nõudeid. Need artefaktid on föderaalasutustele toeks ülevaatamisel tegutsemisloa (Authority to Operate, ATO) andmisel.
Märkus.
Power Apps on autoriseeritud teenusena Azure Government FedRAMP ATO-s. Lisateavet (sh selle kohta, kuidas FedRAMP-i dokumentidele juurde pääseda) leiate FedRAMP-i turuplatsilt: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
Rakendusel Power Apps US Government on funktsioonid, mis toetavad kliendi CJIS-i poliitika nõudeid seadusandlikele asutustele. Külastage Power Apps USA Government toodete lehte usaldduskeskuses, et saada üksikasjalikumat teavet tõendite ja kinnituste kohta.
Microsoft on välja töötanud platvormi ja meie tööprotseduurid, et need vastaksid DISA SRG IL4 ja IL5 vastavusraamistikega kooskõlas olevatele nõuetele, ning on saanud tegutsemiseks vajalikud DISA ajutised volitused. Eeldame, et Microsoft 365 GCC High meie USA kaitseministeeriumi töövõtjate kliendibaas ja muud föderaalagentuurid kasutavad Power Apps praegu USA valitsuse GCC High juurutusvõimalust, mis võimaldab ja nõuab, et klient kasutaks Microsoft Entra valitsuse klientide identiteetide jaoks, erinevalt GCC-st, mis kasutab avalikku Microsoft Entra ID-d. Meie USA kaitseministeeriumi lepingulise kliendibaasi Microsoft jaoks haldab teenust viisil, mis võimaldab neil klientidel täita ITAR-i kohustust ja DFARS-i omandamiseeskirju. Samuti eeldame, et meie USA kaitseministeeriumi andmebaas kasutab praegu rakendust Microsoft 365 DoD Power Apps, kasutab USA valitsuse DoD juurutamise võimalusi.
Power Apps USA valitsus ja muud Microsoft teenused
Power Apps USA valitsus sisaldab mitmeid funktsioone, mis võimaldavad kasutajatel luua ühenduse ja integreeruda teiste Microsoft ettevõtte teenusepakkumistega, nagu Microsoft 365 USA valitsus, Dynamics 365 USA valitsus ja Microsoft Power Automate US Government. Power Apps USA valitsus juurutatakse Microsoft andmekeskustes viisil, mis on kooskõlas mitme rentnikuga avaliku pilve juurutusmudeliga; kuid kliendirakendused, sealhulgas, kuid mitte ainult, veebikasutaja klient, mobiilirakendused või mis tahes kolmanda osapoole kliendirakendus, mis loob ühenduse USA valitsusega Power Apps , Power Apps ei kuulu USA valitsuse akrediteerimispiiridesse Power Apps ja nende haldamise eest vastutavad valitsusasutused.
Power Apps US Government kasutab Microsoft 365 kliendi administraatori kasutajaliidest kliendi haldamiseks ja arveldamiseks – Power Apps US Government haldab tegelikke ressursse, teabevoogu ja andmehaldust ning Microsoft 365 pakub visuaalseid laade, mis esitletakse kliendi administraatorile tema halduskonsooli kaudu. FedRAMP ATO pärimise eesmärgil kasutab Power Apps USA Government Azure võimalusi (sh Azure Government ja Azure DoD) ATO-sid vastavalt taristu- ja platvormiteenuste jaoks.
Kui võtate kasutusele teenuse Active Directory Federation Services (AD FS) 2.0 ja seate sisse reeglid, mis aitavad tagada teie kasutajate ühendamise teenustega ühekordse sisselogimise kaudu, asub ajutiselt vahemällu salvestatud kliendisisu Ameerika Ühendriikides.
Power Apps US Government ja muu tootja teenused
Power Apps US Government pakub võimalust konnektorite kaudu teenusesse integreerida kolmanda osapoole rakendusi. Need muu tootja rakendused ja teenused võivad hõlmata teie organisatsiooni kliendiandmete talletamist, edastamist ja töötlemist muu tootja süsteemides, mis asuvad väljaspool Power Apps US Governmenti taristut ning mida seetõttu Power Apps US Governmenti vastavuse ja andmekaitse kohustused ei kata.
Soovitame teil oma organisatsiooni jaoks nende teenuste asjakohasuse hindamisel muu tootja privaatsus- ja vastavusavaldused üle vaadata.
Power Apps US Government ja Azure’i teenused
Power Apps US Government teenused viiakse üle Microsoft Azure Governmenti. Microsoft Entra ei kuulu USA valitsuse akrediteerimispiiri, Power Apps kuid tugineb kliendi Microsoft Entra ID-rentnikule kliendi rentniku ja identiteedifunktsioonide (sh autentimine, liitautentimine ja litsentsimine) puhul.
Kui AD FS-i kasutava organisatsiooni kasutaja püüab juurde pääseda Power Apps US Governmentile, suunatakse kasutaja organisatsiooni AD FS-i serveris majutatavale sisselogimislehele. Kasutaja annab oma mandaadi oma organisatsiooni AD FS-serverile. Organisatsiooni AD FS-i server proovib autentida mandaati organisatsiooni Active Directory infrastruktuuri abil.
Kui autentimine õnnestub, väljastab organisatsiooni AD FS-server SAML-i (Security Assertion Markup Language) pileti, mis sisaldab teavet kasutaja identiteedi ja rühmaliikmesuse kohta.
Kliendi AD FS-server allkirjastab selle pileti, kasutades ühte poolt asümmeetrilisest võtmepaarist ja seejärel saadab ta pileti Microsoft Entra krüpteeritud transpordi kiht turvalisuse (TLS) kaudu. Microsoft Entra ID valideerib allkirja asümmeetrilise võtmepaari teise poole abil ja annab seejärel pileti põhjal juurdepääsu.
Kasutaja identiteedi ja rühma liikmelisuse teave jääb ID-s Microsoft Entra krüptituks. Teisisõnu, ID-sse Microsoft Entra salvestatakse ainult piiratud kasutaja tuvastatav teave.
Täielikud üksikasjad turbearhitektuuri ja juhtimise juurutamise Microsoft Entra kohta leiate Azure’i SSP-st. Lõppkasutajad ei suhtle ID-ga Microsoft Entra otse.
Power Apps US Governmenti teenuse URL-id
Power Apps US Governmenti keskkondadele juurdepääsuks kasutate teistsuguseid URL-e nagu on näidatud järgmises tabelis (juhul, kui need on teile paremini tuttavad, näidatakse kontekstipõhiseks viitamiseks ka ärilisi URL-e).
Nende klientide jaoks, kes võrgupiiranguid täidavad, tagatakse juurdepääsu järgmistele domeenidele, mis on tehtud kättesaadavaks teie lõppkasutajate juurdepääsupunktidele.
GCC kliendid:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Peale selle vaadake Nõutavad IP-vahemikud, et lubada juurdepääs keskkondadele, mida kasutajad ja administraatorid võivad teie rentnikes luua, ja muudele Azure'i teenustele, mida platvorm kasutab:
- GCC ja GCC High: (Keskenduge AzureCloud.usgovtexas ja AzureCloud.usgovvirginia)
- DoD: keskenduge USDoD Eastile ja USDoD Centralile
GCC High ja DoD kliendid:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Peale selle vaadake Nõutavad IP-vahemikud, et lubada juurdepääs keskkondadele, mida kasutajad ja administraatorid võivad teie rentniku luua, ja muudele Azure'i teenustele, mida platvorm kasutab:
- GCC ja GCC High: (Keskenduge AzureCloud.usgovtexas ja AzureCloud.usgovvirginia)
- DoD: keskenduge USDoD Eastile ja USDoD Centralile
Piirkondliku tuvastamise teenus on kasutuselt kõrvaldatud
Alates 2. märtsist 2020 iganeb piirkondlikTuvastamise teenus . Lisateave: piirkondlik tuvastamise teenus on kasutuselt kõrvaldatud
Ühenduvus teenuste Power Apps US Government ja avaliku Azure'i pilveteenuste vahel
Azure on jaotatud mitme pilve vahel. Vaikimisi lubatakse üürnikel avada tulemüürireeglid pilvespetsiifilisse keskkonda, kuid pilvedeülene võrgundus on erinev ja teenuste vahetamiseks tuleb avada kindlad tulemüürireeglid. Kui olete Power Appsi klient ja teil on Azure'i avalikus pilves olemas SQL-keskkonnad, millele peate juurde pääsema, peate avama SQL-i konkreetsed tulemüürireeglid Azure Governmenti pilve IP-ruumi järgmiste andmekeskuste jaoks:
- USGov Virginia
- USGov Texas
- US DoD Ida
- US DoD Kesk
Vaadake Azure'i IP vahemikke ja Teenusesilte – USA governmenti pilvedokumenti, keskendudes AzureCloud.usgovtexas, AzureCloud.usgovvirginia ja/või USA DoD Ida- ja US DoD keskosale, nagu on märgitud eespool. Pange tähele, et need on IP-vahemikud, mis on vajalikud selleks, et teie lõppkasutajatel oleks juurdepääs teenuse URL-idele.
Mobiiliklientide konfigureerimine
Power Apps mobiilkliendiga sisselogimiseks on vaja mõningaid täiendavaid konfiguratsiooni samme.
- Valige sisselogimislehe paremas allnurgas hammasrattaikoon.
- Valige sätted Piirkond.
- Valige üks järgmistest:
- GCC: USA valitsuse GCC
- GCC High: USA valitsus GCC High
- DoD: USA valitsuse DOD
- Valige OK.
- Valige sisselogimisel lehel Logi sisse.
Mobiilirakendus kasutab nüüd USA riigiasutuste pilvedomeeni.
Asutusesisese andmelüüsi konfiguratsioon
Installige asutusesisene andmelüüs, et andmeid kiirelt ja turvaliselt edastada Power Appsi sisseehitatud lõuendirakenduse ja pilves mitte oleva andmeallika vahel, nt asutusesisene SQL Serveri andmebaas või asutusesisene SharePointi sait.
Kui teie organisatsioon (rentnik) on juba konfigureerinud ja edukalt ühendatud asutusesisese andmelüüsi Power BI US Government jaoks, siis protsess ja konfiguratsioon, mille teie organisatsioon on käivitanud, et lubada see, lubab ka Power Appsi asutusesisese ühenduvuse.
Varem pidid USA valitsuse kliendid enne oma esimese ettevõtte andmete konfigureerimise pöörduma tugiteenuste kontaktisiku poole, kuna tugiteenusel oleks vaja rentnikul kasutusse võtta "luba loend". See pole enam vajalik. Kui ilmneb probleeme kliendiandmete konfiguratssiooniga asutusesisesel kasutamisel, pöörduge abi saamiseks toe poole.
Mudelipõhiste rakenduste telemeetria
Lubatud olekute loendisse tuleb lisada järgmine URL, et tagada mudelipõhiste rakenduste telemeetriateabe jaoks side tulemüüride ja muude turvamehhanismide kaudu:
- GCC ja GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0
Power Apps US Government funktsioonide piirangud
Microsoft püüab säilitada funktsionaalset võrdsust meie kaubanduslikult kättesaadavate teenuste ja USA valitsuse pilvede kaudu võimaldatavate teenuste vahel. Neid teenuseid nimetatakse valitsuse kogukonnapilveks Power Apps (GCC) ja GCC High. Vaadake Globaalne geograafiline saadavus tööriista, kus Power Apps'i rakendused ja pakkumised on kogu maailmas saadaval, sh umbes kättesaadavuse ajaskaalad.
Toote funktsionaalsuse pariteedi säilitamise põhimõttest USA riigiasutuse pilvedes on erandeid. Funktsiooni saadavuse kohta lisateabe saamiseks laadige see fail alla: USA riigiasutuse ärirakendused – saadavuse kokkuvõte.
Tugiteenusetaotlus
Kas teil on teenusega probleeme? Saate luua probleemi lahendamiseks tugiteenuse taotluse.
Lisateave: Tehnilise toe poole pöördumine
Vaata ka
Microsoft Power Automate US Government
Dynamics 365 USA valitsus