Power Automate US Government
En resposta para os requisitos únicos e en evolución do sector público dos Estados Unidos, Microsoft creou Power Automate US Government plans. Esta sección ofrece unha visión xeral das funcións específicas Power Automate US Government. Recomendámosche que leas esta sección complementaria, así como o tema do Power Automate servizo primeiros pasos . Por motivos de brevidade, este servizo denomínase habitualmente como Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud - Alta (GCC High) ou Power Automate Departamento de Defensa (DoD).
A Power Automate US Government Descrición do servizo serve de superposición á Power Automate Descrición xeral do servizo. Define os compromisos únicos e as diferenzas con respecto ás ofertas xerais Power Automate que están dispoñibles para os nosos clientes desde outubro de 2016.
Acerca de Power Automate US Government contornas e plans
Power Automate US Government Os plans son subscricións mensuais e pódense licenciar a un número ilimitado de usuarios.
O Power Automate ambiente GCC cumpre cos requisitos federais dos servizos na nube, incluídos FedRAMP High e DoD DISA IL2. Tamén cumpre cos requisitos dos sistemas de xustiza penal (tipos de datos CJI).
Ademais das funcións e capacidades de Power Automate, as organizacións que usan Power Automate US Government se benefician das seguintes características exclusivas:
O contido do cliente da túa organización está separado fisicamente do contido do cliente na oferta comercial de Power Automate.
O contido do cliente da súa organización almacénase nos Estados Unidos.
O acceso ao contido do cliente da organización está restrinxido a persoal de Microsoft controlado.
Power Automate US Government cumpre con todas as certificacións e acreditacións que esixen os clientes do sector público estadounidense.
A partir de setembro de 2019, os clientes que cumpran os requisitos poderán optar por implementar Power Automate US Government no GCC High entorno, o que permite o inicio de sesión único e a integración perfecta con Microsoft Office 365 GCC High implementacións.
Microsoft deseñou a plataforma e os procedementos operativos para satisfacer os requisitos que se adaptan á estrutura de cumprimento DISA SRG IL4. Prevemos que a base de clientes de contratistas do Departamento de Defensa dos Estados Unidos e outras axencias federais aproveitan actualmente Office 365 GCC High a opción de implantación Power Automate US Government GCC High . Esta opción permite e esixe que o cliente aproveite o Microsoft Entra Goberno para as identidades dos clientes, en contraste con GCC, que aproveita o ID público Microsoft Entra . Para a base de clientes de contratistas do Departamento de Defensa dos EE. UU., Microsoft opera o servizo de forma que lles permita a estes clientes cumprir o compromiso de ITAR e as normas de adquisición de DFARS, tal e como se documenta e esixe nos seus contratos co Departamento de Defensa dos Estados Unidos. DISA concedeu unha autoridade provisional para operar.
A partir de abril de 2021, os clientes elixibles agora poden optar por implementar Power Automate US Government no ambiente "DoD", que permite o inicio de sesión único e unha integración perfecta con Microsoft 365 implementacións DoD. Microsoft deseñou a plataforma e os procedementos operativos de acordo co marco de conformidade DISA SRG IL5. DISA concedeu unha autoridade provisional para operar.
Elixibilidade do cliente
Power Automate US Government está dispoñible para (1) entidades gobernamentais federais, estatais, locais, tribales e territoriais dos EE. UU. e (2) outras entidades, que manexan datos que están suxeitos ás regulacións e requisitos gobernamentais e onde se utiliza Power Automate US Government adecuados para cumprir estes requisitos, suxeito á validación da elegibilidade. A validación de elegibilidade de Microsoft inclúe a confirmación do manexo de datos suxeitos ao Regulamento Internacional de Tráfico de Armas (ITAR), os datos de aplicación da lei suxeitos á Política de Servizos de Información de Xustiza Penal (CJIS) do FBI ou outros datos regulados ou controlados polo goberno. A validación pode requirir o patrocinio dunha entidade gobernamental con requisitos específicos para o manexo dos datos.
As entidades con preguntas sobre a elegibilidade para Power Automate US Government deben consultar o seu equipo de contas. Microsoft volve validar a elegibilidade cando renova os contratos dos clientes Power Automate US Government.
Nota
Power Automate US Government DoD só está dispoñible para entidades do DoD.
Power Automate US Government planos
O acceso aos Power Automate US Government plans está restrinxido ás ofertas descritas na seguinte sección; cada plan ofrécese como unha subscrición mensual e pódese licenciar a un número ilimitado de usuarios:
Power Automate Plan de procesos (anteriormente Power Automate por fluxo) para o Goberno
Power Automate Plan Premium (Power Automate por usuario) para o goberno
Ademais dos plans autónomos, os plans Microsoft 365 US Government e Dynamics 365 US Government tamén inclúen as capacidades Power Apps e Power Automate , que permiten aos clientes ampliar e personalizar Microsoft 365 e aplicacións de participación do cliente (Dynamics 365 Sales, Dynamics 365 servizo de atención ao cliente, Dynamics 365 Field Service e Dynamics 365 Project Service Automation).
A información adicional e os detalles sobre as diferenzas de funcionalidade entre estes grupos de licenzas descríbense con máis detalle aquí: Power Automate información de licenzas.
Power Automate US Government está dispoñible a través das canles de compra de licenzas por volume e provedores de solucións na nube. O programa Cloud Solution Provider non está dispoñible actualmente para GCC High clientes.
Diferenzas entre os datos do cliente e o contido do cliente
Os datos do cliente, tal e como se definen nas Condicións do servizo en liña, significan todos os datos, incluídos todos os ficheiros de texto, son, vídeo ou imaxe, e o software que lle proporcionan a Microsoft os clientes ou en nome destes mediante o uso dun Servizo en liña.
O contido do cliente refírese a un subconxunto específico de datos do cliente que foron creados directamente polos usuarios, como o contido almacenado en bases de datos mediante entradas nas entidades Dataverse (por exemplo, información de contacto). O contido xeralmente considérase información confidencial e, nas operacións normais do servizo, non se envía a través de Internet sen cifrado.
Para obter máis información sobre como Power Automate protexe os datos dos clientes, consulte o Centro de confianza de Microsoft Online Services.
Segregación de datos para Government Community Cloud
Cando se fornece como parte de Power Automate US Government, o Power Automate servizo ofrécese de acordo coa publicación especial 800-145 do Instituto Nacional de Estándares e Tecnoloxía (NIST).
Ademais da separación lóxica do contido do cliente na aplicación capa, o Power Automate servizo do goberno proporciona á súa organización un capa secundario de segregación física para o contido do cliente mediante o uso dunha infraestrutura separada da infraestrutura utilizada para clientes comerciais Power Automate . Isto inclúe utilizar os servizos de Azure en Government Cloud de Azure. Para obter máis información, consulte Azure Government.
Contido de cliente localizado dentro dos Estados Unidos
Power Automate US Government execútase en centros de datos situados fisicamente nos Estados Unidos e almacena o contido dos clientes en repouso en centros de datos situados fisicamente só nos Estados Unidos.
Acceso a datos restrinxido polos administradores
O acceso aos Power Automate US Government contidos de clientes por parte dos administradores de Microsoft está restrinxido ao persoal que sexa cidadáns estadounidenses. Investígase os antecedentes do persoal de conformidade cos estándares pertinentes da administración pública.
Power Automate O persoal de enxeñería de asistencia e servizo non ten acceso permanente ao contido do cliente aloxado en Power Automate US Government. Calquera persoal que solicite unha elevación temporal de permisos, que lle outorgaría acceso ao contido do cliente, primeiro debe superar as seguintes comprobacións de antecedentes.
Revisión de persoal de Microsoft e comprobacións de antecedentes 1 | Descripción |
---|---|
Cidadanía dos Estados Unidos | Verificación de cidadanía estadounidense |
Comprobación do historial laboral | Verificación do historial de emprego de sete (7) anos |
Verificación de educación | Verificación do grao máis alto acadado |
Busca de número de seguro social (SSN). | Verificación de que o SSN que proporcionan os empregados é válido |
Comprobación de antecedentes penais | Unha comprobación dos antecedentes penais de sete (7) anos para ofensas de delitos graves e menos graves a nivel de estado, condado, local e federal |
Lista da Oficina de Control de Activos Estranxeiros (OFAC) | Validación fronte aos grupos da lista do Departamento do Tesouro cos cales as persoas de Estados Unidos non poden realizar transaccións comerciais ou financeiras. |
Lista da Oficina de Industria e Seguridade (BIS) | Validación con respecto á lista de persoas e entidades do Departamento de Comercio que non poden manter actividades de exportación |
Lista de persoas excluídas da Oficina de Controles de Comercio de Defensa (DDTC) | Validación con respecto á lista de persoas e entidades do Departamento de Estado que non poden manter actividades de exportación relacionadas co sector de defensa |
Comprobación de pegadas dixitais | Comprobación de antecedentes de pegadas dixitais nas bases de datos do FBI |
Cribado de fondo CJIS | Revisión adxudicada polo estado do historial criminal estatal e federal pola autoridade nomeada polo CSA estatal en cada estado que se inscribiu no programa de Microsoft CJIS IA |
Departamento de defensa IT-2 | O persoal que solicite permisos elevados para os datos do cliente ou acceso administrativo privilexiado ás capacidades de servizo DoD SRG L5 debe aprobar a adxudicación DoD IT-2, baseada nunha investigación OPM Tier 3 exitosa. |
1 Só aplícase ao persoal con acceso temporal ou permanente ao contido do cliente aloxado en Power Automate Gobernos dos Estados Unidos (GCC, GCC High e DoD).
Certificacións e acreditacións
Power Automate US Government está deseñado para apoiar a acreditación do Programa Federal de Xestión de Riscos e Autorizacións (FedRAMP) a un nivel de alto impacto. Este programa deduce o aliñamento ao DoD DISA IL2. Os artefactos de FedRAMP están dispoñibles para ser revisados por clientes federais que deben cumprir con FedRAMP. As axencias federais poden examinar estes artefactos para apoiar a súa revisión para conceder unha Autoridade para Operar (ATO).
Nota
Power Automate está autorizado como servizo dentro do Azure Government FedRAMP ATO. Para obter máis información, incluído como acceder aos documentos de FedRAMP, consulte o FedRAMP Marketplace.
Power Automate US Government ten funcións deseñadas para apoiar os requisitos da Política CJIS dos clientes para as axencias de aplicación da lei. Visita a páxina de Power Automate US Government produtos do Centro de confianza para obter información máis detallada relacionada coas certificacións e acreditacións.
Microsoft deseñou esta plataforma e os seus procedementos operativos para cumprir os requisitos dos marcos de cumprimento DISA SRG IL4 e IL5 e recibiu as Autoridades provisionais DISA necesarias para operar. Microsoft prevé que a base de clientes de contratistas do Departamento de Defensa dos Estados Unidos e outras axencias federais que actualmente aproveitan Microsoft Office 365 GCC High para utilizar a Power Automate US Government GCC High opción de implantación, que permite e esixe que os clientes aproveiten Microsoft Entra Goberno para as identidades dos clientes, a diferenza de GCC, que aproveita a identificación pública Microsoft Entra . Para a base de clientes de contratistas do Departamento de Defensa dos EE. UU., Microsoft opera o servizo de forma que lles permita a estes clientes cumprir o compromiso de ITAR e as normas de adquisición de DFARS. Ademais, Microsoft espera que os seus clientes do Departamento de Defensa dos Estados Unidos que actualmente usan Microsoft 365 DoD utilicen a opción de implantación do Power Automate US Government DoD.
Power Automate US Government e outros servizos de Microsoft
Power Automate US Government inclúe varias funcións que permiten aos usuarios conectarse e integrarse con outras ofertas de servizos empresariais de Microsoft, como Office 365 Goberno dos EUA, Dynamics 365 Goberno dos Estados Unidos e Power Apps Goberno dos Estados Unidos.
Power Automate US Government execútase nos centros de datos de Microsoft de forma coherente cun modelo de implantación de nube pública multi-inquilino; non obstante, as aplicacións cliente que inclúen, entre outras, o cliente de usuario web, Power Automate aplicación móbil (se estea dispoñible) e calquera aplicación cliente de terceiros que se conecte a Power Automate US Government, non están parte do límite de acreditación de Power Automate US Government. Os clientes do goberno son os responsables de xestionalos.
Power Automate US Government aproveita a Office 365 IU do administrador do cliente para a administración e a facturación do cliente.
Power Automate US Government mantén os recursos reais, o fluxo de información e a xestión de datos, ao tempo que confía en Office 365 para proporcionar os estilos visuais que se presentan ao administrador do cliente a través da súa consola de xestión. Para os efectos da herdanza ATO de FedRAMP, Power Automate US Government aprovéchase de ATO de Azure (incluíndo Azure para o goberno e Azure DoD) para servizos de infraestrutura e plataforma, respectivamente.
Se adopta o uso de Active Directory Federation Services (AD FS) 2.0 e configura políticas para axudar a garantir que os usuarios se conectan aos servizos a través do inicio de sesión único, calquera contido de cliente que está temporalmente na caché estará localizado nos Estados Unidos.
Power Automate US Government e servizos de terceiros
Power Automate US Government ofrece a posibilidade de integrar aplicacións de terceiros no servizo a través de Conectores. Estas aplicacións e servizos de terceiros poden implicar almacenar, transmitir e procesar os datos dos clientes da túa organización en sistemas de terceiros que están fóra da Power Automate US Government infraestrutura e, polo tanto, non están cubertos pola Power Automate US Government compromisos de cumprimento e protección de datos.
Suxestión
Revisa as declaracións de privacidade e cumprimento proporcionadas polos terceiros ao avaliar o uso axeitado destes servizos para a túa organización.
Power Apps e Power Automate Consideracións de goberno poden axudar á túa organización a dar a coñecer as capacidades dispoñibles en varios temas relacionados, como arquitectura, seguridade, alerta e acción e seguimento.
Configurar clientes móbiles
Estes son os pasos que debes seguir para iniciar sesión co Power Automate cliente móbil.
- Na páxina de inicio de sesión, selecciona (unha icona de wifi cun sinal de engrenaxe) na esquina superior dereita.
- Seleccione Configuración da rexión.
- Seleccione GCC: GCC do goberno dos EUA
- Seleccione Aceptar.
- Na páxina de inicio de sesión, seleccione Iniciar sesión.
A aplicación móbil agora usará a nube do goberno dos Estados Unidos.
Power Automate US Government e Azure Services
Os Power Automate US Government servizos están implantados no Microsoft Azure Goberno. Microsoft Entra non forma parte do Power Automate US Government límite de acreditación, pero depende do Microsoft Entra ID inquilino dun cliente para as funcións de inquilino e identidade do cliente, incluída a autenticación, a autenticación federada, e licenzas.
Cando un usuario dunha organización que emprega ADFS tenta acceder a Power Automate US Government, o usuario é redirixido a unha páxina de inicio de sesión aloxada no servidor ADFS da organización.
O usuario proporciona credenciais ao servidor ADFS da súa organización. O servidor ADFS da organización tenta autenticar as credenciais mediante a infraestrutura Active Directory da organización.
Se a autenticación ten éxito, o servidor ADFS da organización emite un ticket SAML (Security Assertion Markup Language) que contén información sobre a identidade do usuario e a pertenza ao grupo.
O servidor ADFS do cliente asina este ticket usando a metade dun par de claves asimétricas e despois envía o ticket a Microsoft Entra a través de TLS cifrado. Microsoft Entra O ID valida a sinatura usando a outra metade do par de claves asimétricas e despois concede o acceso en función do ticket.
A identidade do usuario e a información de pertenza ao grupo permanecen cifradas en Microsoft Entra ID. Noutras palabras, só se almacena información limitada de identificación do usuario no Microsoft Entra ID.
Podes atopar todos os detalles da Microsoft Entra implementación de control e arquitectura de seguridade no Azure SSP.
Os Microsoft Entra servizos de xestión de contas están aloxados en servidores físicos xestionados por Microsoft Global Foundation Services (GFS). O acceso á rede para estes servidores está controlado por dispositivos de rede xestionados por GFS utilizando regras definidas por Azure. Os usuarios non interactúan directamente co Microsoft Entra ID.
Power Automate US Government URL do servizo
Utiliza un conxunto diferente de URL para acceder a Power Automate US Government entornos, como se mostra na seguinte táboa. A táboa inclúe os URL comerciais tamén para referencia contextual, no caso de que che resulten máis familiares.
Para aqueles clientes que implementen restricións de rede, asegúrate de que o acceso aos seguintes dominios estea dispoñible para os puntos de acceso dos teus usuarios finais:
Clientes GCC:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Consulta os intervalos de IP para AzureCloud.usgovtexas e AzureCloud.usgovvirginia para habilitar o acceso a Dataverse instancias que os usuarios e administradores poden crear no teu inquilino.
GCC High Clientes:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Ademais, consulte os intervalos de IP para que poida acceder a outros Dataverse entornos que os usuarios e administradores poidan crear no seu arrendatario e outros servizos de Azure que palancas da plataforma, incluíndo:
- GCC e GCC High: céntrase en AzureCloud.usgovtexas e AzureCloud.usgovvirginia.
- DoD: Concéntrase en USDoD East e USDoD Central.
Conectividade entre Power Automate US Government e os servizos públicos de Azure Cloud
Azure distribúese entre varias nubes. De forma predeterminada, os inquilinos poden abrir regras de firewall para unha instancia específica da nube, pero a rede entre nubes é diferente e require a apertura de regras de firewall específicas para comunicarse entre servizos. Se es un Power Automate cliente e tes instancias de SQL existentes na nube pública azul, ás que precisas acceder, debes abrir portos de firewall específicos en SQL para o espazo IP de Azure Government Cloud para os seguintes centros de datos:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Consulte o documento Intervalos de IP de Azure e etiquetas de servizo: nube do goberno dos Estados Unidos , centrando a atención en AzureCloud.usgovtexas e AzureCloud.usgovvirginia e/ou DoD East e EE. UU. DoD Central como se indicou anteriormente neste artigo. Teña en conta tamén que estes son os intervalos de IP necesarios para que os seus usuarios finais teñan acceso aos URL do servizo.
Local Configuración da pasarela de datos
Instala unha local pasarela de datos para transferir datos de forma rápida e segura entre unha aplicación de lenzo integrada Power Automate e unha orixe de datos que non estea no nube. Os exemplos inclúen local bases de datos de SQL Server ou sitios local SharePoint .
Se a súa organización (inquilino) configurou e conectou correctamente a pasarela de datos local para PowerBI US Government, entón o proceso que seguiu a súa organización para activalo tamén activará a conectividade local para Power Automate.
Antigamente, os clientes do goberno dos Estados Unidos tiñan que poñerse en contacto co servizo de asistencia técnica antes de configurar a súa primeira pasarela de datos local, porque o soporte necesitaría dar permiso ao inquilino para permitir o uso da pasarela. Isto xa non é necesario. Se atopas algún problema ao configurar ou usar a pasarela de datos local, podes contactar co servizo de asistencia para obter axuda.
Power Automate US Government limitacións das características
Microsoft esfórzase por manter a paridade funcional entre o noso servizo dispoñible comercialmente e os habilitados a través das nosas nubes do goberno estadounidense. Estes servizos denomínanse Power Automate Government Community Cloud (GCC) e GCC High. Consulta a ferramenta Dispoñibilidade xeográfica global para ver onde Power Automate está dispoñible en todo o mundo, incluíndo cronogramas aproximados de dispoñibilidade.
Hai excepcións ao principio de manter a paridade funcional do produto dentro das nubes do goberno dos Estados Unidos. Para obter máis información sobre a dispoñibilidade de funcións, descargue este ficheiro: Aplicacións empresariais Goberno dos Estados Unidos - Resumo da dispoñibilidade.