Dynamics 365 US Government

En resposta aos requisitos únicos e que se desenvolven no sector público de Estados Unidos, Microsoft creou Microsoft Dynamics 365 US Government, que está dispoñible para táboas da administración pública cualificadas en Estados Unidos. O 11 de outubro de 2016, Microsoft anunciou a última xeración de aplicacións empresariais intelixentes na nube na marca Microsoft Dynamics 365. Con este propósito, Microsoft Dynamics 365 US Government implica a continuidade do ambiente protexido que tiña orixinalmente a marca de Microsoft CRM Online Government, onde as proteccións outorgadas a Government Community Cloud na nova marca agora están representados por oito funcións discretas:

• Servizo de atención ao cliente
• Customer Voice
• Field Service
• Finanzas
• Guides
• Plataforma común de compromiso multicanle
• Project Service Automation
• Remote Assist en HoloLens ou HoloLens 2
• Vendas
• Xestión da cadea de subministración

Limitacións de funcionalidades de Dynamics 365 US Government

Microsoft esfórzase por manter a paridade funcional entre os nosos servizos dispoñibles comercialmente e os que se activan a través de nubes de U.S. Government, en específico.

• Nube comunitaria do Goberno dos Estados Unidos (GCC)
• US GC High
• US Department of Defense (US DoD)

Hai excepcións ao principio de manter a paridade funcional do produto dentro das nubes do goberno dos Estados Unidos. Estas excepcións destácanse a través do documento Dispoñibilidade de produtos e funcións e están deseñadas para axudar aos clientes a comprender e planificar as implementacións con éxito das súas solucións de aplicacións empresariais. Microsoft continúa avaliando estes servizos e funcións para a inclusión e actualizacións en futuras versións. Volva consultar mensualmente as actualizacións e revisións importantes. Consulte a ferramenta Dispoñibilidade xeográfica global para ver onde están dispoñibles as aplicacións e ofertas de Dynamics 365 en todo o mundo, incluíndo prazos de dispoñibilidade aproximados.

Acerca dos produtos e ambientes de Dynamics 365 US Government

Produtos seleccionados de Dynamics 365 US Government están dispoñibles de forma xeral para os clientes durante o despregamento de Government Community Cloud (GCC). Entre outros compromisos de cumprimento e revisións segundo está documentado no Centro de confianza de Microsoft, o servizo recibiu varias autoridades para operar (ATO) de axencias desde o lanzamento orixinal en xaneiro de 2015. Microsoft é primeiro Fornecedor de solucións na nube (CSP) que acadou unha autoridade para operar provisional do Comité conxunto de solicitudes de FedRAMP mediante o proceso acelerado de JAB. En marzo de 2018, o nivel de impacto do servizo recibiu un P-ATO alto de JAB de FedRAMP.

Desde abril de 2019, os clientes aptos poden decidir aplicar produtos seleccionados de Dynamics 365 US Government ao ambiente de "GCC High", que permite un inicio de sesión único e integración sen interrupcións con despregamentos de GCC High de Microsoft 365. Microsoft deseñou a plataforma e os procedementos operativos para satisfacer os requisitos que se adaptan á estrutura de cumprimento DISA SRG IL4. Anticipamos a nosa base de clientes do contratista do Departamento de Defensa dos Estados Unidos e outras axencias federais que actualmente aproveitan Microsoft 365 GCC High para usar a opción de implementación alta do goberno dos Estados Unidos 365, que permite e require que o cliente aproveite Microsoft Entra o goberno para as identidades dos clientes, en contraste co GCC que aproveita o ID público Microsoft Entra . Para a nosa base de clientes contratistas do Departamento de Defensa de EUA, Microsoft opera o servizo dunha forma que permite que estes clientes cumpran o compromiso con ITAR e os regulamentos de adquisición de DFARS, segundo se documenta e se require polos contratos co Departamento de Defensa de EUA.

Desde abril de 2021, os clientes aptos poden decidir aplicar produtos seleccionados de Dynamics 365 US Government ao ambiente de "DoD", que permite un inicio de sesión único e integración sen interrupcións con despregamentos de DoD de Microsoft 365. Microsoft deseñou a plataforma e os procedementos operativos para satisfacer os requisitos que se adaptan á estrutura de cumprimento DISA SRG IL5. Anticipamos a nosa base de clientes do Departamento de Defensa dos Estados Unidos e outras axencias federais que actualmente aproveitan Microsoft 365 DoD para usar a opción de implementación do DOD do goberno dos Estados Unidos 365, que permite e require que o cliente aproveite o goberno para as Microsoft Entra identidades dos clientes. Microsoft opera o servizo dunha forma que permite que estes clientes cumpran o compromiso con ITAR e os regulamentos de adquisición de DFARS, segundo se documenta e se require polos contratos co Departamento de defensa de EUA.

Produtos seleccionados de Dynamics 365 US Government están dispoñibles para entidades privadas e da administración pública cualificadas, limitados a (i) entidades da administración pública federal, estatal, local, tribal e territorial de Estados Unidos; (ii) entidades privadas que usan Dynamics 365 US Government para fornecer solucións para unha entidade da administración pública ou un membro cualificado da comunidade na nube; e (iii) entidades privadas con datos de cliente suxeitos aos regulamentos da administración pública para as que o uso de Dynamics 365 US Government é o servizo apropiado para satisfacer os requisitos normativos. Están dispoñibles os seguintes produtos de Dynamics 365 US Government:

GCC	GCC High	DoD
Dynamics 365 Customer Service Enterprise e Profesional	Dynamics 365 Customer Service Enterprise e Profesional	Dynamics 365 Customer Service Enterprise e Profesional
Dynamics 365 Customer Voice
Dynamics 365 Field Service	Dynamics 365 Field Service	Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Multicanle para Customer Service
Dynamics 365 Project Service Automation	Dynamics 365 Project Service Automation	Dynamics 365 Project Service Automation
Dynamics 365 Remote Assist en HoloLens ou HoloLens 2	Dynamics 365 Remote Assist en HoloLens ou HoloLens 2
Dynamics 365 Sales Professional e Enterprise	Dynamics 365 Sales Professional e Enterprise	Dynamics 365 Sales Professional e Enterprise
Dynamics 365 Supply Chain Management

Dispoñibilidade de subscricións

Os clientes aptos poden mercar a subscrición de usuario e os complementos dispoñibles a través das seguintes canles de compra:

• GCC: Licenzas por volume (VL) e Fornecedor de solucións na nube (CSP)
• GCC High: Licenzas por volume (VL)
• DoD: Licenzas por volume (VL)

Os produtos incluídos actualmente nun contrato Enterprise (EA) tamén se poden obter a través de reserva, mediante un revendedor cualificado ou mediante o Centro de atención das licenzas por volume (VLSC). Cando se realiza unha reserva, a subscrición solicitada engádese ao arrendatario do cliente establecido ese mesmo día, e o cliente ao facturaráselle una cantidade prorateada segundo o Contrato de Enterprise actualmente establecido desde o primeiro do mes seguindo a activación da reserva como parte do seguinte aniversario ou ciclo de pagamento de renovación.

Traballe co seu revendedor ou xestor da conta de Microsoft para obter máis información e orientación.

Que é “datoos do cliente” e “contido do cliente?”

Esta sección describe os compromisos de Dynamics 365 Government que se aplican ao contido de clientes e aos datos de clientes.

Os datos de cliente, segundo se definen nas Condicións do servizo en liña, fan referencia a todos os datos, incluídos todos os ficheiros de texto, son, vídeo ou imaxe e software fornecidos a Microsoft polo, ou en nome do, cliente a través do uso do Servizo en liña. O contido de cliente fai referencia a un subconxunto específico de datos de cliente directamente creado por usuarios, como o contido almacenado en bases de datos mediante entradas en táboas de Dynamics 365 (por exemplo, información de contacto). O contido xeralmente considérase información confidencial, e nunha operación de servizo normal non se enviará por Internet sen cifraxe.

Para obter máis información sobre a protección e o tratamento de datos de cliente de Dynamics 365, consulte o Centro de confianza de Microsoft Online Services.

Segregación de datos para Government Community Cloud

Cando se aprovisiona como parte de Dynamics 365 Government, o servizo de Dynamics 365 ofrécese de conformidade coa publicación especial 800-145 do National Institute of Standards and Technology (NIST).

Ademais da separación lóxica do contido de cliente na capa de aplicación, o servizo de Dynamics 365 Government fornece á organización unha capa secundaria de segregación física para o contido de cliente utilizando unha infraestrutura independente da utilizada para clientes comerciais de Dynamics 365. Isto inclúe utilizar os servizos de Azure na nube para a Administración pública de Azure e na nube do Departamento de defensa de Azure. Para obter máis información, consulte Azure Government.

Contido de cliente localizado dentro dos Estados Unidos

Os servizos de Dynamics 365 US Government proporciónanse desde os centros de datos localizado fisicamente nos Estados Unidos. O contido de clientes das aplicacións de Microsoft Power Platform e Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance e Dynamics 365 Supply Chain Management) almacénase en centros de datos situados só nos Estados Unidos.

Acceso a datos restrinxido polos administradores

O acceso ao contido de cliente de Dynamics 365 US Government por parte dos administradores de Microsoft está restrinxido a persoal que é cidadán dos Estados Unidos. Investígase os antecedentes do persoal de conformidade cos estándares pertinentes da administración pública.

O persoal de enxeñaría de servizo e asistencia de Dynamics 365 non ten acceso ao contido do cliente aloxado en Dynamics 365 US Government. Os membros do persoal que solicitan elevación de permiso temporal que concedería acceso ao contido do cliente debe pasar primeiro as seguintes comprobacións de fondo.

Revisión adxudicada polo estado do historial criminal estatal e federal pola autoridade nomeada polo CSA estatal en cada estado que se inscribiu no programa de Microsoft CJIS IA

Acceso a datos restrinxido
Revisión de persoal de Microsoft e comprobacións de fondo	Descripción
Cidadanía estadounidense	Verificación de cidadanía estadounidense
Comprobación do Historial de emprego	Verificación do historial de emprego de sete (7) anos
Verificación de educación	Verificación do grao máis alto acadado
Busca do número da seguridade social (SSN)	Verificación de que o SSN fornecido é válido
Comprobación do Historial criminal	Unha comprobación dos antecedentes penais de sete (7) anos para ofensas de delitos graves e menos graves a nivel de estado, condado, local e federal
Listas da Oficina de Control de Activos Extranxeiros (OFAC)	Validación fronte aos grupos da lista do Departamento do Tesouro cos cales as persoas de Estados Unidos non poden realizar transaccións comerciais ou financeiras.
Lista da Oficina de industria e seguranza (BIS)	Validación con respecto á lista de persoas e táboas do Departamento de Comercio que non poden manter actividades de exportación
Lista de persoas excluídas da Oficina de controis comerciais de defensa (DDTC)	Validación con respecto á lista de persoas e táboas do Departamento de Estado que non poden manter actividades de exportación relacionadas co sector de defensa
Comprobación de pegadas dixitais	Comprobación de antecedentes de pegadas dixitais nas bases de datos do FBI
Comprobación de antecedentes de CJIS	Revisión adxudicada polo estado do historial criminal estatal e federal pola autoridade nomeada polo CSA estatal en cada estado que se inscribiu no programa de Microsoft CJIS IA
Departamento de defensa IT-2	O persoal que solicita permisos elevados aos datos dos clientes ou acceso administrativo privilexiado debe aprobar a adxudicación IT-2 do Departamento de defensa baseada nunha investigación OPM de nivel 3 realizada correctamente

Certificacións e acreditacións

Dynamics 365 US Government está deseñado para admitir a acreditación do Federal Risk and Authorization Management Program (FedRAMP) en un nivel de Impacto Alto. Os artefactos de FedRAMP están dispoñibles para ser revisados por clientes federais que deben cumprir con FedRAMP. As axencias federais poden revisar estes artefactos ipara apoiar a revisión co fin de outorgar unha Autoridade para operar (ATO).

Dynamics 365 autorizouse como servizo dentro do ATO de FedRAMP de Azure Government. Pódese atopar máis información, incluído como acceder aos documentos de FedRAMP no Marketplace de FedRAMP.

Dynamics 365 US Government ten funcionalidades deseñadas para admitir os requisitos da política de CJIS do cliente das autoridades xudiciais. Consulte o Centro de confianza para obter máis información detallada relacionada coas certificacións e acreditacións.

Microsoft deseñou a plataforma e os procedementos operativos para satisfacer os requisitos que se adaptan á estrutura de cumprimento DISA SRG IL4. Anticipamos a nosa base de clientes do contratista do Departamento de Defensa dos Estados Unidos e outras axencias federais que actualmente aproveitan Microsoft 365 GCC High para usar a opción de implementación alta do goberno dos Estados Unidos 365, que permite e require que o cliente aproveite Microsoft Entra o goberno para as identidades dos clientes, en contraste co GCC que aproveita o ID público Microsoft Entra . Para a nosa base de clientes contratistas do Departamento de Defensa de EUA, Microsoft opera o servizo dunha forma que permite que estes clientes cumpran o compromiso con ITAR e os regulamentos de adquisición de DFARS.

Os clientes aptos poden decidir aplicar ofertas seleccionadas de Dynamics 365 US Government ao ambiente de "DoD", que permite un inicio de sesión único e integración sen interrupcións con despregamentos de DoD de Microsoft 365. Microsoft deseñou a plataforma e os procedementos operativos para satisfacer os requisitos que se adaptan á estrutura de cumprimento DISA SRG IL5. Anticipamos a nosa base de clientes do Departamento de Defensa dos Estados Unidos e outras axencias federais que actualmente aproveitan Microsoft 365 DoD para usar a opción de implementación do DOD do goberno dos Estados Unidos 365, que permite e require que o cliente aproveite o goberno para as Microsoft Entra identidades dos clientes. Microsoft opera o servizo dunha forma que permite que estes clientes cumpran o compromiso con ITAR e os regulamentos de adquisición de DFARS, segundo se documenta e se require polos contratos co Departamento de defensa de EUA.

Dynamics 365 US Government e outros servizos de Microsoft

Dynamics 365 US Government inclúe varias funcionalidades que permiten aos usuarios tratar con chamadas de clientes a través de Skype for Business, edición do correo electrónico para materiais de vendas e, en xeral, integración con outras ofertas de servizo de empresas de Microsoft, como Microsoft 365 for Government. Dynamics 365 US Government aplícase nos centros de datos de Microsoft de maneira coherente cun modelo de despregamento na nube pública de varios arrendatarios; non obstante, as aplicacións de cliente, incluído pero non limitado ao cliente de usuario web, Dynamics 365 para tabletas, Dynamics 365 para teléfonos, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 e outras aplicacións de cliente de terceiros que se conecten a Dynamics 365 US Government non forman parte dos límites de acreditación de Dynamics 365 US Government e os clientes da administración pública son responsables de xestionalos.

Dynamics 365 US Government aproveita a IU de administrador do cliente de Microsoft 365 para a administración e facturación de clientes. Dynamic 365 US Government mantén os recursos reais, o fluxo de información e a xestión de datos á vez que depende de Microsoft 365 para fornecer os estilos visuais que se lle presentan ao administrador de clientes a través da súa consola de xestión. Por motivos de herdanza de FedRAMP ATO, Dynamics 365 US Government aproveita os ATO de Azure (incluído Azure Government) para os servizos de plataforma e infraestrutura, respectivamente.

Dynamics 365 US Government e servizos de terceiros

As aplicacións de Power Platform e Dynamics 365 proporcionan a posibilidade de integrar aplicacións de terceiros no servizo. Estas aplicacións e servizos de terceiros poden implican almacenar, transmitir e procesar os datos de cliente da organización en sistemas de terceiros fóra da infraestrutura de Power Platform e interacción de aplicacións Dynamics 365 e, polo tanto, non están cubertos polos compromisos de protección de datos e cumprimento de Power Platform e aplicacións de Dynamics 365. Recomendámoslle revisar as declaracións de privacidade e cumprimento fornecidas polos terceiros ao avaliar a utilización apropiada destes servizos para a súa organización.

Dynamics 365 US Government e servizos de Azure

Microsoft Entra E Microsoft Entra o Goberno (Microsoft Entra Goberno) non forma parte da fronteira de acreditación do Goberno dos Estados Unidos 365. Os clientes da administración pública son responsables de utilizar ADFS para identificar e autenticar exclusivamente os usuarios da organización. Non obstante, é importante ter en conta que Microsoft Entra e Microsoft Entra o Goberno proporciona funcionalidades críticas tanto ao Goberno de Dynamics 365 como ao ADFS, cuxas dependencias están descritas detalladamente no Dynamics 365 US Government SSP (Plan de Seguridade de Servizos).

Cando o usuario dunha organización que emprega ADFS intenta acceder a Dynamics 365, o usuario redirixirase a unha páxina de inicio de sesión aloxada no servidor ADFS da organización. O usuario proporciona as súas credenciais ao servidor ADFS da súa organización, que intenta autenticar as credenciais utilizando a infraestrutura existente de Active Directory da organización. Se se autentican as credenciais, o servidor da organización de ADFS emite un tícket de SAML que contén información sobre a identidade e grupo de pertenza do usuario. O servidor ADFS cliente asina este billete usando a metade dun par de teclas asimétricas e envía o billete a Microsoft Entra través de TLS cifrado. Microsoft Entra O DNI valida a firma utilizando a outra metade do par de claves asimétricas e concede acceso en función do billete. A identidade do usuario e a información de membros do grupo permanecen de forma cifrada no identificador; noutras palabras, almacénase información limitada de identificación de usuario no Microsoft Entra Microsoft Entra identificador. Os detalles completos da arquitectura de seguridade e implementación de Microsoft Entra control pódense atopar no Azure SSP e Azure Government SSP.

URL de Dynamics 365 US Government

Utilizará un conxunto de URL diferentes para acceder a ambientes de Dynamics 365 US Government, como se documenta aquí:

Instancias

• GCC: *.crm9.dynamics.com
• GCC High: *.crm.microsoftdynamics.us
• DoD: *.crm.appsplatform.us

Dynamics 365 Customer Voice

• GCC: https://customervoice.microsoft.us

Discovery (OData V4) RESTful API

• GCC:

  • (Desfasado) URL de Discovery: https://disco.crm9.dynamics.com/api/discovery/v9.1/
  • URL de detección global: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/

• GCC High:

  • (Desfasado) URL de Discovery: https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/
  • URL de detección global: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/

• DoD:

  • Detección global https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/

API web da instancia

• GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
• GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
• DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/

Servizo de organización

• GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
• GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
• GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Portais de Microsoft Dynamics

• GCC: https://*.dynamics365portals.us
• GCC High: https://*.high.dynamics365portals.us
• DoD: https://*.appsplatformportals.us

Dynamics 365 Finance e Supply Chain Management

• GCC: https://*.operations.gov.microsoftdynamics.us

Lifecycle Services (LCS) de Dynamics 365

• GCC: https://gov.lcs.microsoftdynamics.us

Telemetría para aplicacións impulsadas por modelo

Hai que engadir as seguintes URL á lista de permitir garantir a comunicación a través de devasas e outros mecanismos de seguridade para a información de telemetría de aplicacións impulsadas por modelos:

• GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
• GCC Alto: https://tb.pipe.aria.microsoft.com/Collector/3.0
• DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0

O Servizo rexional de descubrimento está en desuso

Servizo detección (desfasado)

• GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
• GCC High: https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc

A partir do 2 de marzo de 2020, o servizo de detección rexional quedará en desuso. Máis información: O Servizo rexional de descubrimento está obsoleto.

Consulte tamén

URL e intervalos de enderezos IP de Power Platform
Power Apps US Government
Power Automate US Government