Dynamics 365 US Government
Afin de répondre aux exigences uniques et évolutives du secteur public des États-Unis, Microsoft a créé Microsoft Dynamics 365 US Government qui est disponible pour les tables gouvernementales qualifiées aux États-Unis. Le 11 octobre 2016, Microsoft a annoncé la prochaine génération d’applications commerciales intelligentes dans le cloud sous la marque Microsoft Dynamics 365. À cette fin, Microsoft Dynamics 365 US Government implique une continuité du Sélectionner protégé qui était à l’origine appelé Microsoft CRM Online Gouvernement où les protections accordées au cloud communautaire gouvernemental sous la nouvelle marque sont représentées par huit fonctions distinctes :
- Service clientèle
- Customer Voice
- Field Service
- Finance
- Guides
- Hub d’engagement Omnicanal
- Project Service Automation
- Remote Assist sur HoloLens ou HoloLens 2
- Vente
- Supply Chain Management
Limitations des fonctionnalités – Dynamics 365 US Government
Microsoft s’efforce de maintenir la parité fonctionnelle entre nos services disponibles dans le commerce et ceux activés via nos clouds du gouvernement américain, en particulier :
- US Government Community Cloud (GCC)
- US GC High
- Département de la Défense américain (US DOD)
Il existe des exceptions au principe de maintien de la parité fonctionnelle des produits au sein des clouds du gouvernement américain. Ces exceptions sont mises en évidence par le document Disponibilité des produits et des fonctionnalités, et destiné à aider les clients à comprendre et à planifier des implémentations réussies de leurs solutions d’application métier. Microsoft continue d’évaluer ces services et capacités en vue de leur inclusion et de leurs mises à jour dans les versions futures. Vérifiez chaque mois si des mises à jour et révisions importantes sont disponibles. Reportez-vous à l’outil Disponibilité géographique mondiale pour voir où les applications et les offres de Dynamics 365 sont disponibles dans le monde, y compris les plages de disponibilité approximatives.
À propos des environnements et produits Dynamics 365 US Government
Sélectionnez les produits Dynamics 365 US Government généralement disponibles aux clients via un déploiement dans le Cloud de la communauté des organismes d’état (GCC). Parmi les autres engagements et examens de conformité documentés dans le Centre de confiance, le service a reçu plusieurs autorisations d’exploitation (ATO) de l’agence depuis son lancement initial en janvier 2015. Microsoft Microsoft est le premier fournisseur de solutions cloud (CSP) à obtenir une autorisation provisoire d’exploitation du conseil d’application conjoint FedRAMP (JAB P-ATO) via le processus accéléré JAB. En mars 2018, le niveau d’impact du service a obtenu une FedRAMP JAB High P-ATO.
À compter d’avril 2019, les clients éligibles peuvent choisir de déployer les produits Dynamics 365 du gouvernement américain sur le « GCC High » environnement, ce qui permet une authentification unique et une intégration transparente avec les déploiements. Microsoft 365 GCC High Microsoft a conçu la plateforme et nos procédures opérationnelles pour répondre aux exigences conformes au cadre de conformité DISA SRG IL4. Nous prévoyons que notre base de clients sous-traitants du ministère de la Défense américain et d’autres agences fédérales qui utilisent actuellement l’option de déploiement Dynamics 365 US Government, qui permet et oblige le client à utiliser le gouvernement pour les identités client, contrairement à GCC qui utilise l’identification publique. Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra Pour notre clientèle de sous-traitants du ministère américain de la Défense, Microsoft exploite le service d’une manière qui permet à ces clients de respecter l’engagement ITAR et les réglementations d’acquisition DFARS, comme documenté et requis par leurs contrats avec le ministère américain de la Défense.
Depuis avril 2021, les clients éligibles peuvent dorénavant choisir de déployer certains produits Dynamics 365 US Government dans l’environnement « DoD », qui permet l’authentification unique et l’intégration transparente avec les déploiements de Microsoft 365 DoD. Microsoft a conçu la plateforme et nos procédures opérationnelles pour répondre aux exigences conformes au cadre de conformité DISA SRG IL5. Nous anticipons que notre base de clients du sous-traitant du Ministère de la Défense des États-Unis et d’autres organismes fédéraux exploitant actuellement Microsoft 365 DoD utiliseront l’option de déploiement Dynamics 365 US Government DoD, qui permet et exige que le client utilise Microsoft Entra Government pour les identités clients. Microsoft exploite le service d’une manière qui permet à ces clients de respecter l’engagement ITAR et les réglementations d’acquisition DFARS, comme documenté et requis par leurs contrats avec le ministère américain de la Défense.
Sélectionnez les produits Dynamics 365 US Government s’adressent aux entités du secteur public et privé, limités (i) aux entités des services publics fédéraux, de l’État, locaux, tribaux et territoriaux aux États-Unis ; (ii) aux entités privées utilisant Dynamics 365 US Government pour proposer des solutions à une entité de service public ou à un membre qualifié de la communauté du Cloud ; et (iii) aux entités privés dont les données clients sont soumises à des régulations issues du gouvernement, pour lesquelles l’utilisation de Dynamics 365 US Government constitue le service adéquat pour satisfaire aux exigences réglementaires. Les produits Dynamics 365 US Government suivants sont disponibles :
GCC | GCC High | DoD |
---|---|---|
Dynamics 365 Customer Service Enterprise et Professional | Dynamics 365 Customer Service Enterprise et Professional | Dynamics 365 Customer Service Enterprise et Professional |
Dynamics 365 Customer Voice | ||
Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
Dynamics 365 Finance | ||
Dynamics 365 Guides | ||
Dynamics 365 Omnicanal pour Customer Service | ||
Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
Dynamics 365 Remote Assist sur HoloLens ou HoloLens 2 | Dynamics 365 Remote Assist sur HoloLens ou HoloLens 2 | |
Dynamics 365 Sales, Enterprise et Professional | Dynamics 365 Sales, Enterprise et Professional | Dynamics 365 Sales, Enterprise et Professional |
Dynamics 365 Supply Chain Management |
Disponibilité d’abonnement
Les clients éligibles peuvent acheter un abonnement utilisateur et des modules complémentaires disponibles via les canaux d’achat suivants :
- GCC : Concession de licence en volume (LV) et fournisseur de solutions en cloud (CSP)
- GCC High : Licence en volume (VL)
- DoD : Concession de licence en volume
Les produits actuels inclus dans un contrat entreprise peuvent également être obtenus via une réservation par le biais d’un revendeur agréé ou le centre de service de concession de licence en volume (VLSC). Lorsqu’une réservation est faite, l’abonnement demandé est ajouté au client du client établi le même jour, et le client est facturé un montant au prorata selon le contrat entreprise établi actif dès le premier mois suivant l’activation de la réservation dans le cadre du prochain anniversaire ou cycle de paiement de renouvellement.
Veuillez travailler avec votre revendeur ou votre gestionnaire de compte pour plus d’informations et de conseils. Microsoft
Que sont les « données clients » et le « contenu client » ?
Cette section décrit les engagements de Dynamics 365 Government qui s’appliquent au contenu client et aux données clients.
Les données client, telles que définies dans les Conditions du service en ligne, désignent toutes les données, y compris tous les fichiers texte, son, Vidéo ou image et les logiciels, qui sont fournis au Client ou en son nom via l’utilisation du Service en ligne. Microsoft L’expression « contenu client » fait référence à un sous-ensemble spécifique de données clients qui ont été créées directement par des utilisateurs, comme le contenu stocké dans des bases de données via des entrées dans des tables Dynamics 365 (par exemple, les coordonnées). Le contenu est généralement considéré confidentiel, et dans le cadre d’un fonctionnement normal du service, ne sera pas envoyé via Internet sans chiffrement.
Pour plus d’informations sur la protection et le traitement des données client dans Dynamics 365, consultez le Microsoft Centre de confiance des services en ligne.
Ségrégation de données pour le Cloud de la communauté des organismes d’état
Une fois mis en service dans le cadre de Dynamics 365 Government, le service Dynamics 365 est proposé conformément à la publication spéciale 800-145 du National Institute of Standards and Technology (NIST).
En plus de la séparation logique du contenu client à la couche Application, le service Dynamics 365 Government fournit à votre organisation une couche secondaire de ségrégation physique du contenu client en utilisant l’infrastructure distincte de celle utilisée pour les clients commerciaux de Dynamics 365. Cela inclut l’utilisation des services Azure dans Azure Government Cloud et Azure Department of Defense Cloud. Pour en savoir plus, consultez Azure Government.
Contenu client situé aux États-Unis
Les services Dynamics 365 US Government sont issus de centres de données physiques situés aux États-Unis. Le contenu client de Microsoft Power Platform et des applications Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance et Dynamics 365 Supply Chain Management) est stocké au repos dans des centres de données physiquement situés uniquement aux États-Unis.
Accès aux données limité par les administrateurs
L’accès au contenu client Dynamics 365 US Government par les administrateurs est limité au personnel qui est citoyen américain. Microsoft Ces personnes procèdent à des enquêtes conformément aux normes gouvernementales adéquates.
Le personnel de support et d’ingénierie de service Dynamics 365 n’a pas accès permanent au contenu client hébergé dans Dynamics 365 US Government. Tout personnel qui demande une élévation d’autorisation temporaire qui accorderait l’accès au contenu client doit d’abord avoir passé les contrôles d’antécédents suivants.
Examen des antécédents criminels fédéraux et étatiques par l’autorité désignée par l’État CSA dans chaque État qui s’est inscrit au programme CJIS IA MicrosoftAccès aux données en mode restreint | |
---|---|
Microsoft contrôle du personnel et vérification des antécédents | Description |
Citoyenneté américaine | Vérification de la citoyenneté américaine |
Vérification de l’historique d’emploi | Vérification de l’historique d’emploi sur sept (7) ans |
Vérification des études | Vérification du diplôme le plus élevé atteint |
Recherche du numéro de sécurité sociale | Vérification de la validité du numéro de sécurité social fourni |
Vérification du casier judiciaire | Une vérification du casier judiciaire de sept (7) ans pour les infractions et délits au niveau de l’état, du comté et au niveau local et au niveau fédéral |
Liste du Bureau du contrôle des avoirs étrangers (OFAC) | Validation auprès du Trésor d’une de groupes avec lesquelles les personnes des États-Unis ne sont pas autorisés à s’engager dans des transactions commerciales ou financières |
Liste du Bureau de l’industrie et de la sécurité (BIS) | Validation auprès du Ministère du commerce de la liste des personnes et des tables interdites de s’engager dans des activités d’exportation |
Liste des personnes interdites du Bureau du contrôle du commerce militaire (DDTC) | Validation auprès du Département d’État de la liste des personnes et des tables interdites de s’engager dans des activités d’exportation en lien avec l’industrie militaire |
Vérification d’empreintes digitales | Vérification d’empreintes digitales sur les bases de données du FBI |
Filtrage des antécédents CJIS | Examen des antécédents criminels fédéraux et étatiques par l’autorité désignée par l’État CSA dans chaque État qui s’est inscrit au programme CJIS IA Microsoft |
Département de la Défense IT-2 | Le personnel demandant des autorisations élevées sur les données des clients ou un accès administratif privilégié doit passer l’adjudication IT-2 du ministère de la Défense sur la base d’une enquête OPM de niveau 3 réussie |
Certifications et accréditations
Dynamics 365 US Government est conçu pour prendre en charge l’accréditation Federal Risk and Authorization Management Program (FedRAMP) à un niveau d’impact élevé. Les documents FedRAMP peuvent être consultés par des clients au niveau fédéral qui doivent se conformer à FedRAMP. Des agences fédérales peuvent consulter ces documents pour accorder une autorisation Authority to Operate (ATO).
Dynamics 365 a été autorisé en tant que service dans Azure Government FedRAMP ATO. Plus d’informations, y compris comment accéder aux documents FedRAMP, sont disponibles sur la place de marché FedRAMP.
Dynamics 365 US Government présente des fonctionnalités pour prendre en charge les besoins de stratégie CJIS des clients pour les organismes judiciaires. Voir le Centre de confiance pour des informations plus détaillées sur les certifications et les accréditations.
Microsoft a conçu la plateforme et nos procédures opérationnelles pour répondre aux exigences conformes au cadre de conformité DISA SRG IL4. Nous prévoyons que notre base de clients sous-traitants du ministère de la Défense américain et d’autres agences fédérales qui utilisent actuellement l’option de déploiement Dynamics 365 US Government, qui permet et oblige le client à utiliser le gouvernement pour les identités client, contrairement à GCC qui utilise l’identification publique. Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra Pour notre clientèle de sous-traitants du ministère américain de la Défense, Microsoft exploite le service d’une manière qui permet à ces clients de respecter l’engagement ITAR et les réglementations d’acquisition DFARS.
Les clients éligibles peuvent dorénavant choisir de déployer les offres Dynamics 365 US Government dans l’environnement DoD, qui permet l’authentification unique et l’intégration transparente avec les déploiements Microsoft 365 DoD. Microsoft a conçu la plateforme et nos procédures opérationnelles pour répondre aux exigences conformes au cadre de conformité DISA SRG IL5. Nous anticipons que notre base de clients du sous-traitant du Ministère de la Défense des États-Unis et d’autres organismes fédéraux exploitant actuellement Microsoft 365 DoD utiliseront l’option de déploiement Dynamics 365 US Government DoD, qui permet et exige que le client utilise Microsoft Entra Government pour les identités clients. Microsoft exploite le service d’une manière qui permet à ces clients de respecter l’engagement ITAR et les réglementations d’acquisition DFARS, comme documenté et requis par leurs contrats avec le ministère américain de la Défense.
Dynamics 365 Gouvernement américain et autres services Microsoft
Dynamics 365 US Government inclut plusieurs fonctionnalités qui permettent aux utilisateurs de répondre aux appels des clients via Skype Entreprise, de modifier les e-mails pour les supports de vente et, en général, l’intégration avec d’autres offres de services d’entreprise telles que Microsoft pour le gouvernement. Microsoft 365 Dynamics 365 US Government est déployé dans des centres de données d’une manière cohérente avec un modèle de déploiement de cloud public multi-locataire ; toutefois, les applications clientes, y compris, mais sans s’y limiter, le client utilisateur Web, Dynamics 365 pour tablettes, Dynamics 365 pour téléphones, Microsoft , Unified Service Desk pour Dynamics 365 et toute application cliente tierce qui se connecte à Dynamics 365 US Government ne font pas partie de l’accréditation Dynamics 365 US Government délimitation et les clients gouvernementaux sont responsables de leur gestion. Dynamics 365 for Outlook
Dynamics 365 US Government tire parti de l’interface utilisateur de l’administrateur du client Microsoft 365 pour l’administration et la facturation du client. Dynamics 365 US Government gère les ressources réelles, le flux d’informations et la gestion des données, tout en s’appuyant sur Microsoft 365 pour fournir des styles visuels proposés à l’administrateur client via sa console de gestion. Pour les besoins de l’héritage FedRAMP ATO, Dynamics 365 US Government s’appuie sur les ATO Azure (y compris Azure Government) pour les services d’infrastructure et de plateforme, respectivement.
Dynamics 365 US Government et services tiers
Power Platform et les applications Dynamics 365 permet d’intégrer des applications tierces dans le service. Ces applications et services tiers peuvent impliquer le stockage, l’émission et le traitement des données client de votre organisation dans des systèmes tiers qui sont en dehors de l’infrastructure Power Platform et des applications Dynamics 365 et par conséquent ne sont pas couverts par les engagements de respect et de protection des données de Power Platform et les applications Dynamics 365. Nous vous recommandons de consulter les instructions de confidentialité et de respect de la vie privée fournies par les tiers lorsque vous évaluez l’utilisation appropriée de ces services dans votre organisation.
Dynamics 365 US Government et services Azure
Microsoft Entra et Microsoft Entra Government (Microsoft Entra Government) ne font pas partie de la limite d’accréditation Dynamics 365 US Government. Le client du gouvernement sont responsables de l’utilisation d’ADFS pour identifier et authentifier uniquement leurs utilisateurs organisationnels. Nonobstant, il est important de noter que Microsoft Entra et Microsoft Entra Government fournissent des fonctionnalités essentielles à Dynamics 365 US Government et à ADFS, dont les dépendances sont décrites en détail dans le plan de sécurité du service SSP (Service Security Plan) Dynamics 365 US Government.
Lorsqu’un utilisateur d’une organisation utilisant ADFS tente d’accéder à Dynamics 365, il est redirigé vers une page de connexion hébergée sur le serveur ADFS de l’organisation. L’utilisateur fournit ses informations d’identification au serveur ADFS de son organisation, qui tente de les authentifier à l’aide de l’infrastructure Active Directory existante de l’organisation. Si les informations d’identification sont authentifiées, le serveur ADFS de l’organisation émet un ticket SAML (Security Assertion Markup Language) contenant des informations sur l’identité et l’appartenance au groupe de l’utilisateur. Le serveur ADFS du client signe ce ticket à l’aide d’une moitié de clé asymétrique et il envoie le ticket au Microsoft Entra via TLS chiffré. Microsoft Entra ID valide la signature en utilisant l’autre moitié de la paire de clés asymétriques, puis accorde l’accès sur la base du ticket. L’identité de l’utilisateur et les données et d’appartenance à un groupe restent en mode chiffré dans Microsoft Entra ID ; en d’autres termes, un volume limité d’informations permettant d’identifier l’utilisateur est stocké dans Microsoft Entra ID. Des détails complets sur l’architecture de sécurité et sur l’implémentation du contrôle Microsoft Entra se trouvent dans Azure SSP et Azure Government SSP.
URL Dynamics 365 US Government
Vous utilisez un ensemble d’URL différent pour accéder aux environnements Dynamics 365 US Government, comme documenté ici :
Instances
- GCC : *.crm9.dynamics.com
- GCC High : *.crm.microsoftdynamics.us
- DoD : *.crm.appsplatform.us
Dynamics 365 Customer Voice
API RESTful Discovery (OData V4)
GCC :
- (Déconseillé) URL de découverte :
https://disco.crm9.dynamics.com/api/discovery/v9.1/
- URL de découverte globale : https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Déconseillé) URL de découverte :
GCC High :
- (Déconseillé) URL de découverte :
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/
- URL de découverte globale : https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Déconseillé) URL de découverte :
DoD :
- Découverte globale https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
API Web de l’instance
- GCC : https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD : https://*.api.crm.appsplatform.us/api/data/v9.1/
Service d’organisation
- GCC : https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD : https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portails Microsoft Dynamics
- GCC : https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD : https://*.appsplatformportals.us
Dynamics 365 Finance et Supply Chain Management
- CCG : https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Télémétrie pour les applications pilotées par modèle
Les URL suivantes doivent être ajoutées à la liste d’autorisation pour garantir la communication via les pare-feu et d’autres mécanismes de sécurité pour les informations de télémétrie des applications pilotées par modèle :
- GCC : https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD : https://pf.pipe.aria.microsoft.com/Collector/3.0
Le service de découverte régional est abandonné
Service de découverte (Déconseillé)
- GCC : https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
À compter du 2 mars 2020, le service de découverte régional sera obsolète. Plus d’informations : Le service de découverte régional est obsolète.
Voir aussi
Power Platform URL et plages d’adresses IP
Power Apps Gouvernement des États-Unis
Power Automate US Government