Dynamics 365 US Government

En réponse aux besoins uniques et en évolution du secteur public des États-Unis, Microsoft a créé Microsoft Dynamics 365 US Government à l’attention des tables de services publics aux États-Unis. Le 11 octobre 2016, Microsoft a annoncé la prochaine génération d’applications d’entreprise intelligentes dans le cloud sous la marque Microsoft Dynamics 365. À cette fin, Microsoft Dynamics 365 US Government assure une continuité de l’environnement protégé initialement appelé Microsoft CRM Online Government dans lequel les protections accordées au cloud de la communauté des organismes d’état dans le cadre de la nouvelle marque sont représentées par huit fonctions discrètes :

• Service clientèle
• Customer Voice
• Field Service
• Finance
• Guides
• Hub d’engagement Omnicanal
• Project Service Automation
• Remote Assist sur HoloLens ou HoloLens 2
• Vente
• Supply Chain Management

Limitations des fonctionnalités – Dynamics 365 US Government

Microsoft s’efforce de maintenir la parité fonctionnelle entre nos services disponibles dans le commerce et ceux activés via nos clouds du gouvernement américain, en particulier :

• US Government Community Cloud (GCC)
• US GC High
• Département de la Défense américain (US DOD)

Il existe des exceptions au principe de maintien de la parité fonctionnelle des produits au sein des clouds du gouvernement américain. Ces exceptions sont mises en évidence par le document Disponibilité des produits et des fonctionnalités, et destiné à aider les clients à comprendre et à planifier des implémentations réussies de leurs solutions d’application métier. Microsoft continue d’évaluer ces services et fonctionnalités pour les inclure et les mettre à jour dans les futures versions. Vérifiez chaque mois si des mises à jour et révisions importantes sont disponibles. Reportez-vous à l’outil Disponibilité géographique mondiale pour voir où les applications et les offres de Dynamics 365 sont disponibles dans le monde, y compris les plages de disponibilité approximatives.

À propos des environnements et produits Dynamics 365 US Government

Sélectionnez les produits Dynamics 365 US Government généralement disponibles aux clients via un déploiement dans le Cloud de la communauté des organismes d’état (GCC). Entre autres engagements et examens de conformité documentés dans le Centre de gestion de la confidentialité Microsoft, le service a reçu plusieurs autorisations Authority to Operate (ATO) d’organismes depuis son lancement initial en janvier 2015. Microsoft est le premier fournisseur de solutions en cloud à obtenir une autorisation Authority to Operate temporaire du FedRAMP Joint Application Board (JAB P-ATO) via le processus accéléré du JAB. En mars 2018, le niveau d’impact du service a obtenu une FedRAMP JAB High P-ATO.

Depuis avril 2019, les clients éligibles peuvent dorénavant choisir de déployer certains produits Dynamics 365 US Government dans l’environnement « GCC High », qui permet l’authentification unique et l’intégration transparente avec les déploiements de Microsoft 365 GCC High. Microsoft a mis au point la plateforme et nos procédures opérationnelles pour répondre aux exigences s’alignant sur l’infrastructure de compatibilité du DISA SRG IL4. Nous prévoyons que notre base de clients du sous-traitant du Ministère de la Défense des États-Unis et d’autres organismes fédéraux exploitant actuellement Microsoft 365 GCC High utiliseront l’option de déploiement Dynamics 365 US Government GCC High, qui permet et exige que le client utilise Microsoft Entra Government pour les identités clients, contrairement au GCC qui utilise Microsoft Entra ID public. Dans notre base de clients de sous-traitant du Ministère de la Défense des États-Unis, Microsoft exploite le service d’une manière qui permet aux clients de satisfaire aux réglementations d’engagement ITAR et d’achat DFARS, comme documenté et requis par leurs contrats avec le Ministère de la Défense des États-Unis.

Depuis avril 2021, les clients éligibles peuvent dorénavant choisir de déployer certains produits Dynamics 365 US Government dans l’environnement « DoD », qui permet l’authentification unique et l’intégration transparente avec les déploiements de Microsoft 365 DoD. Microsoft a mis au point la plateforme et nos procédures opérationnelles pour répondre aux exigences s’alignant sur l’infrastructure de compatibilité du DISA SRG IL5. Nous anticipons que notre base de clients du sous-traitant du Ministère de la Défense des États-Unis et d’autres organismes fédéraux exploitant actuellement Microsoft 365 DoD utiliseront l’option de déploiement Dynamics 365 US Government DoD, qui permet et exige que le client utilise Microsoft Entra Government pour les identités clients. Microsoft exploite le service d’une manière qui permet aux clients de satisfaire aux réglementations d’engagement ITAR et d’achat DFARS, comme documenté et requis par leurs contrats avec le Ministère de la Défense des États-Unis.

Sélectionnez les produits Dynamics 365 US Government s’adressent aux entités du secteur public et privé, limités (i) aux entités des services publics fédéraux, de l’État, locaux, tribaux et territoriaux aux États-Unis ; (ii) aux entités privées utilisant Dynamics 365 US Government pour proposer des solutions à une entité de service public ou à un membre qualifié de la communauté du Cloud ; et (iii) aux entités privés dont les données clients sont soumises à des régulations issues du gouvernement, pour lesquelles l’utilisation de Dynamics 365 US Government constitue le service adéquat pour satisfaire aux exigences réglementaires. Les produits Dynamics 365 US Government suivants sont disponibles :

GCC	GCC High	DoD
Dynamics 365 Customer Service Enterprise et Professional	Dynamics 365 Customer Service Enterprise et Professional	Dynamics 365 Customer Service Enterprise et Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service	Dynamics 365 Field Service	Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Omnicanal pour Customer Service
Dynamics 365 Project Service Automation	Dynamics 365 Project Service Automation	Dynamics 365 Project Service Automation
Dynamics 365 Remote Assist sur HoloLens ou HoloLens 2	Dynamics 365 Remote Assist sur HoloLens ou HoloLens 2
Dynamics 365 Sales, Enterprise et Professional	Dynamics 365 Sales, Enterprise et Professional	Dynamics 365 Sales, Enterprise et Professional
Dynamics 365 Supply Chain Management

Disponibilité d’abonnement

Les clients éligibles peuvent acheter un abonnement utilisateur et des modules complémentaires disponibles via les canaux d’achat suivants :

• GCC : Concession de licence en volume (LV) et fournisseur de solutions en cloud (CSP)
• GCC High : Concession de licence en volume
• DoD : Concession de licence en volume

Les produits actuels inclus dans un contrat entreprise peuvent également être obtenus via une réservation par le biais d’un revendeur agréé ou le centre de service de concession de licence en volume (VLSC). Lorsqu’une réservation est faite, l’abonnement demandé est ajouté au client du client établi le même jour, et le client est facturé un montant au prorata selon le contrat entreprise établi actif dès le premier mois suivant l’activation de la réservation dans le cadre du prochain anniversaire ou cycle de paiement de renouvellement.

Consultez votre revendeur ou gestionnaire de compte Microsoft pour plus d’informations et d’instructions.

Que sont les « données clients » et le « contenu client » ?

Cette section décrit les engagements de Dynamics 365 Government qui s’appliquent au contenu client et aux données clients.

L’expression « données clients », comme définie dans les termes du service Online, signifie toutes les données, y compris les fichiers texte, audio, vidéo ou image et les logiciels qui sont fournis à Microsoft par, ou à la demande du client via l’utilisation du service Online. L’expression « contenu client » fait référence à un sous-ensemble spécifique de données clients qui ont été créées directement par des utilisateurs, comme le contenu stocké dans des bases de données via des entrées dans des tables Dynamics 365 (par exemple, les coordonnées). Le contenu est généralement considéré confidentiel, et dans le cadre d’un fonctionnement normal du service, ne sera pas envoyé via Internet sans chiffrement.

Pour plus d’informations sur la protection et le traitement des données clients par Dynamics 365, consultez le Centre de gestion de la confidentialité Microsoft Online Services.

Ségrégation de données pour le Cloud de la communauté des organismes d’état

Une fois mis en service dans le cadre de Dynamics 365 Government, le service Dynamics 365 est proposé conformément à la publication spéciale 800-145 du National Institute of Standards and Technology (NIST).

En plus de la séparation logique du contenu client à la couche Application, le service Dynamics 365 Government fournit à votre organisation une couche secondaire de ségrégation physique du contenu client en utilisant l’infrastructure distincte de celle utilisée pour les clients commerciaux de Dynamics 365. Cela inclut l’utilisation des services Azure dans Azure Government Cloud et Azure Department of Defense Cloud. Pour en savoir plus, consultez Azure Government.

Contenu client situé aux États-Unis

Les services Dynamics 365 US Government sont issus de centres de données physiques situés aux États-Unis. Le contenu client de Microsoft Power Platform et des applications Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance et Dynamics 365 Supply Chain Management) est stocké au repos dans des centres de données physiquement situés uniquement aux États-Unis.

Accès aux données limité par les administrateurs

L’accès au contenu client Dynamics 365 US Government par des administrateurs Microsoft est limité aux citoyens américains. Ces personnes procèdent à des enquêtes conformément aux normes gouvernementales adéquates.

Le personnel de support et d’ingénierie de service Dynamics 365 n’a pas accès permanent au contenu client hébergé dans Dynamics 365 US Government. Tout personnel qui demande une élévation d’autorisation temporaire qui accorderait l’accès au contenu client doit d’abord avoir passé les contrôles d’antécédents suivants.

Examen requis par l’État du casier judiciaire fédéral et d’état par l’autorité désignée par le CSA d’état dans chaque état participant au programme Microsoft CJIS IA

Accès aux données en mode restreint
Filtrage et contrôle des antécédents du personnel Microsoft	Description
Citoyenneté américaine	Vérification de la citoyenneté américaine
Vérification de l’historique d’emploi	Vérification de l’historique d’emploi sur sept (7) ans
Vérification des études	Vérification du diplôme le plus élevé atteint
Recherche du numéro de sécurité sociale	Vérification de la validité du numéro de sécurité social fourni
Vérification du casier judiciaire	Une vérification du casier judiciaire de sept (7) ans pour les infractions et délits au niveau de l’état, du comté et au niveau local et au niveau fédéral
Liste du Bureau du contrôle des avoirs étrangers (OFAC)	Validation auprès du Trésor d’une de groupes avec lesquelles les personnes des États-Unis ne sont pas autorisés à s’engager dans des transactions commerciales ou financières
Liste du Bureau de l’industrie et de la sécurité (BIS)	Validation auprès du Ministère du commerce de la liste des personnes et des tables interdites de s’engager dans des activités d’exportation
Liste des personnes interdites du Bureau du contrôle du commerce militaire (DDTC)	Validation auprès du Département d’État de la liste des personnes et des tables interdites de s’engager dans des activités d’exportation en lien avec l’industrie militaire
Vérification d’empreintes digitales	Vérification d’empreintes digitales sur les bases de données du FBI
Filtrage des antécédents CJIS	Examen requis par l’État du casier judiciaire fédéral et d’état par l’autorité désignée par le CSA d’état dans chaque état participant au programme Microsoft CJIS IA
Département de la Défense IT-2	Le personnel demandant des autorisations élevées sur les données des clients ou un accès administratif privilégié doit passer l’adjudication IT-2 du ministère de la Défense sur la base d’une enquête OPM de niveau 3 réussie

Certifications et accréditations

Dynamics 365 US Government est conçu pour prendre en charge l’accréditation Federal Risk and Authorization Management Program (FedRAMP) à un niveau d’impact élevé. Les documents FedRAMP peuvent être consultés par des clients au niveau fédéral qui doivent se conformer à FedRAMP. Des agences fédérales peuvent consulter ces documents pour accorder une autorisation Authority to Operate (ATO).

Dynamics 365 a été autorisé en tant que service dans Azure Government FedRAMP ATO. Plus d’informations, y compris comment accéder aux documents FedRAMP, sont disponibles sur la place de marché FedRAMP.

Dynamics 365 US Government présente des fonctionnalités pour prendre en charge les besoins de stratégie CJIS des clients pour les organismes judiciaires. Voir le Centre de confiance pour des informations plus détaillées sur les certifications et les accréditations.

Microsoft a mis au point la plateforme et nos procédures opérationnelles pour répondre aux exigences s’alignant sur l’infrastructure de compatibilité du DISA SRG IL4. Nous prévoyons que notre base de clients du sous-traitant du Ministère de la Défense des États-Unis et d’autres organismes fédéraux exploitant actuellement Microsoft 365 GCC High utiliseront l’option de déploiement Dynamics 365 US Government GCC High, qui permet et exige que le client utilise Microsoft Entra Government pour les identités clients, contrairement au GCC qui utilise Microsoft Entra ID public. Dans notre base de clients de sous-traitant du Ministère de la Défense des États-Unis, Microsoft exploite le service d’une manière qui permet aux clients de satisfaire aux réglementations d’engagement ITAR et d’achat DFARS.

Les clients éligibles peuvent dorénavant choisir de déployer les offres Dynamics 365 US Government dans l’environnement DoD, qui permet l’authentification unique et l’intégration transparente avec les déploiements Microsoft 365 DoD. Microsoft a mis au point la plateforme et nos procédures opérationnelles pour répondre aux exigences s’alignant sur l’infrastructure de compatibilité du DISA SRG IL5. Nous anticipons que notre base de clients du sous-traitant du Ministère de la Défense des États-Unis et d’autres organismes fédéraux exploitant actuellement Microsoft 365 DoD utiliseront l’option de déploiement Dynamics 365 US Government DoD, qui permet et exige que le client utilise Microsoft Entra Government pour les identités clients. Microsoft exploite le service d’une manière qui permet aux clients de satisfaire aux réglementations d’engagement ITAR et d’achat DFARS, comme documenté et requis par leurs contrats avec le Ministère de la Défense des États-Unis.

Dynamics 365 US Government et autres services Microsoft

Dynamics 365 US Government comprend plusieurs fonctionnalités qui permettent aux utilisateurs de traiter des appels clients via Skype Entreprise, et qui permettent la modification d’e-mails commerciaux et en général l’intégration avec d’autres offres de services Microsoft pour l’entreprise, tels que Microsoft 365 for Government. Dynamics 365 US Government est déployé dans les centres de données Microsoft d’une manière cohérente avec un modèle de déploiement dans un cloud public mutualisé. Cependant, les applications clientes, y compris, mais sans s’y limiter, le client utilisateur web, Dynamics 365 pour tablettes, Dynamics 365 pour téléphones, Dynamics 365 for Outlook, Unified Service Desk pour Dynamics 365 et toute application cliente tierce qui se connecte à Dynamics 365 US Government ne font pas partie de la limite d’accréditation de Dynamics 365 US Government et les clients du gouvernement sont responsables de les gérer.

Dynamics 365 US Government tire parti de l’interface utilisateur de l’administrateur du client Microsoft 365 pour l’administration et la facturation du client. Dynamics 365 US Government gère les ressources réelles, le flux d’informations et la gestion des données, tout en s’appuyant sur Microsoft 365 pour fournir des styles visuels proposés à l’administrateur client via sa console de gestion. Pour les besoins de l’héritage FedRAMP ATO, Dynamics 365 US Government s’appuie sur les ATO Azure (y compris Azure Government) pour les services d’infrastructure et de plateforme, respectivement.

Dynamics 365 US Government et services tiers

Power Platform et les applications Dynamics 365 permet d’intégrer des applications tierces dans le service. Ces applications et services tiers peuvent impliquer le stockage, l’émission et le traitement des données client de votre organisation dans des systèmes tiers qui sont en dehors de l’infrastructure Power Platform et des applications Dynamics 365 et par conséquent ne sont pas couverts par les engagements de respect et de protection des données de Power Platform et les applications Dynamics 365. Nous vous recommandons de consulter les instructions de confidentialité et de respect de la vie privée fournies par les tiers lorsque vous évaluez l’utilisation appropriée de ces services dans votre organisation.

Dynamics 365 US Government et services Azure

Microsoft Entra et Microsoft Entra Government (Microsoft Entra Government) ne font pas partie de la limite d’accréditation Dynamics 365 US Government. Le client du gouvernement sont responsables de l’utilisation d’ADFS pour identifier et authentifier uniquement leurs utilisateurs organisationnels. Nonobstant, il est important de noter que Microsoft Entra et Microsoft Entra Government fournissent des fonctionnalités essentielles à Dynamics 365 US Government et à ADFS, dont les dépendances sont décrites en détail dans le plan de sécurité du service SSP (Service Security Plan) Dynamics 365 US Government.

Lorsqu’un utilisateur d’une organisation utilisant ADFS tente d’accéder à Dynamics 365, il est redirigé vers une page de connexion hébergée sur le serveur ADFS de l’organisation. L’utilisateur fournit ses informations d’identification au serveur ADFS de son organisation, qui tente de les authentifier à l’aide de l’infrastructure Active Directory existante de l’organisation. Si les informations d’identification sont authentifiées, le serveur ADFS de l’organisation émet un ticket SAML (Security Assertion Markup Language) contenant des informations sur l’identité et l’appartenance au groupe de l’utilisateur. Le serveur ADFS du client signe ce ticket à l’aide d’une moitié de clé asymétrique et il envoie le ticket au Microsoft Entra via TLS chiffré. Microsoft Entra ID valide la signature en utilisant l’autre moitié de la paire de clés asymétriques, puis accorde l’accès sur la base du ticket. L’identité de l’utilisateur et les données et d’appartenance à un groupe restent en mode chiffré dans Microsoft Entra ID ; en d’autres termes, un volume limité d’informations permettant d’identifier l’utilisateur est stocké dans Microsoft Entra ID. Des détails complets sur l’architecture de sécurité et sur l’implémentation du contrôle Microsoft Entra se trouvent dans Azure SSP et Azure Government SSP.

URL Dynamics 365 US Government

Vous utilisez un ensemble d’URL différent pour accéder aux environnements Dynamics 365 US Government, comme documenté ici :

Instances

• GCC : *.crm9.dynamics.com
• GCC High : *.crm.microsoftdynamics.us
• DoD : *.crm.appsplatform.us

Dynamics 365 Customer Voice

• GCC : https://customervoice.microsoft.us

API RESTful Discovery (OData V4)

• GCC :

  • (Déconseillé) URL de découverte : https://disco.crm9.dynamics.com/api/discovery/v9.1/
  • URL de découverte globale : https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/

• GCC High :

  • (Déconseillé) URL de découverte : https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/
  • URL de découverte globale : https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/

• DoD :

  • Découverte globale https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/

API Web de l’instance

• GCC : https://*.api.crm9.dynamics.com/api/data/v9.1/
• GCC High : https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
• DoD : https://*.api.crm.appsplatform.us/api/data/v9.1/

Service d’organisation

• GCC : https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
• GCC High : https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
• GCC DoD : https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Portails Microsoft Dynamics

• GCC : https://*.dynamics365portals.us
• GCC High : https://*.high.dynamics365portals.us
• DoD : https://*.appsplatformportals.us

Dynamics 365 Finance et Supply Chain Management

• CCG : https://*.operations.gov.microsoftdynamics.us

Dynamics 365 Lifecycle Services (LCS)

• GCC : https://gov.lcs.microsoftdynamics.us

Télémétrie pour les applications pilotées par modèle

Les URL suivantes doivent être ajoutées à la liste d’autorisation pour garantir la communication via les pare-feu et d’autres mécanismes de sécurité pour les informations de télémétrie des applications pilotées par modèle :

• GCC : https://tb.pipe.aria.microsoft.com/Collector/3.0
• GCC High : https://tb.pipe.aria.microsoft.com/Collector/3.0
• DoD : https://pf.pipe.aria.microsoft.com/Collector/3.0

Le service de découverte régional est abandonné

Service de découverte (Déconseillé)

• GCC : https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
• GCC High : https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc

À compter du 2 mars 2020, le service de découverte régional sera obsolète. Plus d’informations : Le service de découverte régional est obsolète.

Voir aussi

URL et plages d’adresses IP Power Platform
Power Apps US Government
Power Automate US Government