Power Apps US Government
En resposta aos requisitos únicos e que se desenvolven no sector público de Estados Unidos, Microsoft creou Power Apps US Government, que consiste en varios plans para as origanizacións da administración pública en Estados Unidos. Esta sección fornece unha visión xeral das funcionalidades que son específicas a Power Apps US Government. É recomendable que lea esta sección complementaria xunto á documentación de Power Apps, que abarca información sobre o servizo xeral de Power Apps. Para a brevidade, este servizo é comunmente coñecido como Power Apps Government Community Cloud (GCC), ou Government Community Cloud – High (), ou Power Apps GCC HighDepartamento de Defensa ( Power Apps DoD).
A descrición do servizo de Power Apps US Government está deseñada para servir como superposición á descrición do servizo xeral de Power Apps. Define os compromisos únicos deste servizo e as diferenzas das ofertas de Power Apps que están dispoñibles para os nosos clientes desde outubro de 2016.
Acerca dos plans e ambientes de Power Apps US Government
Os plans de Power Apps US Government son subscricións mensuais e pódense licenciar a un número ilimitado de usuarios.
O ambiente de Power Apps GCC proporciona o cumprimento dos requisitos federais para servizos na nube, incluíndo FedRAMP High, DoD DISA IL2 e requisitos para os sistemas de xustiza penal (tipos de datos CJI).
Ademais das características e capacidades de Power Apps, as organizacións que usan Power Apps US Government benefícianse das seguintes características exclusivas para Power Apps US Government:
- O contido do cliente da súa organización está fisicamente segregado do contido do cliente en servizos comerciais de Power Apps de Microsoft.
- O contido do cliente da súa organización almacénase nos Estados Unidos.
- O acceso ao contido do cliente da organización está restrinxido a persoal de Microsoft controlado.
- Power Apps US Government cumpre as certificacións e acreditacións que son necesarias para os clientes do sector público estadounidense.
A partir de setembro de 2019, os clientes elixibles agora poden optar por despregar Power Apps o Goberno dos Estados Unidos no ambiente "GCC High", o que permite unha integración única de signos e sen problemas coas Microsoft 365 GCC High implementacións. Microsoft deseñou a plataforma e os procedementos operativos para satisfacer os requisitos que se adaptan á estrutura de cumprimento DISA SRG IL4. Anticipamos a nosa base de clientes do contratista do Departamento de Defensa dos Estados Unidos e outras axencias federais que actualmente aproveitan Microsoft 365 GCC High para usar a opción de implementación do Power Apps goberno dos Estados Unidos, que permite e require que o cliente aproveite GCC High o goberno Microsoft Entra para as identidades dos clientes, en contraste co GCC que aproveita o DNI público Microsoft Entra . Para a nosa base de clientes contratistas do Departamento de Defensa de EUA, Microsoft opera o servizo dunha forma que permite que estes clientes cumpran o compromiso con ITAR e os regulamentos de adquisición de DFARS, segundo se documenta e se require polos contratos co Departamento de Defensa de EUA. DISA concedeu unha autoridade provisional para operar.
Desde abril de 2021, os clientes aptos poden decidir aplicar Power Apps US Government ao ambiente de "DoD", que permite un inicio de sesión único e integración sen interrupcións con despregamentos de Microsoft 365 DoD. Microsoft deseñou a plataforma e os procedementos operativos conforme á estrutura de cumprimento DISA SRG IL5. DISA concedeu unha autoridade provisional para operar.
Elixibilidade do cliente
Power Apps US Government está dispoñible para (1) entidades de administración pública federais, estatais, locais, tribais e territoriais dos Estados Unidos e (2) outras entidades que manexen datos que están suxeitos a normativas e requisitos da administración pública e onde se utiliza Power Apps US Government é apropiado cumprir estes requisitos, suxeitos á validación da elixibilidade. A validación da elixibilidade por parte de Microsoft incluirá a confirmación do manexo de datos suxeitos ao Regulamento sobre o tráfico internacional de armas (ITAR), datos de cumprimento da lei suxeitos á política do FBI Criminal Justice Information Information (CJIS) ou outros datos controlados ou regulados polo goberno. A validación pode requirir o patrocinio dunha entidade gobernamental con requisitos específicos para a manipulación de datos.
As entidades con preguntas sobre elixibilidade para Power Apps US Government deberían consultar o seu equipo de contas. Tras a renovación do contrato dun cliente para Power Apps US Government é necesaria a revalidación da elixibilidade.
Teña en conta que Power Apps US Government DoD só está dispoñible para entidades DoD.
Plans de Power Apps US Government
O acceso aos plans de Power Apps US Government está restrinxido ás seguintes ofertas; cada plan ofrécese como unha subscrición mensual e pode ofrecer licenzas a un número ilimitado de usuarios:
- Plan de Power Apps por aplicación para a administración pública
- Plan de Power Apps por usuario para a administración pública
- Ademais dos plans independentes, as capacidades de Power Apps e Power Automate tamén están incluídas en determinados plans de Microsoft 365 US Government e Dynamics 365 US Government, permitindo aos clientes estenderse e personalizar aplicacións de Microsoft 365, Power Platform e Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service e Dynamics 365 Project Service Automation).
Máis información sobre as diferenzas de funcionalidade entre estes grupos de licenzas está dispoñible con máis detalle na páxina de Información sobre as licenzas de Power Apps. Power Apps US Government está dispoñible a través de canles de compra do fornecedor solucións na nube e de licenzas por volume. O programa Cloud Solution Provider non está actualmente dispoñible para GCC High os clientes.
Que é datos do cliente e contido do cliente?
Os datos de cliente, segundo se definen nas Condicións de servizos en liña, fan referencia a todos os datos, incluídos todos os ficheiros de texto, son, vídeo ou imaxe e software fornecidos a Microsoft polo, ou en nome dos, clientes a través do uso do Servizo en liña. O contido de cliente fai referencia a un subconxunto específico de datos de cliente directamente creado por usuarios, como o contido en bases de datos mediante entradas en entidades de Microsoft Dataverse (por exemplo, información de contacto). O contido xeralmente considérase información confidencial, e nunha operación de servizo normal non se enviará por Internet sen cifraxe.
Para obter máis información sobre a protección de datos de cliente de Power Apps, consulte o Centro de confianza de Microsoft Online Services.
Segregación de datos para Government Community Cloud
Cando se aprovisiona como parte de Power Apps US Government, o servizo de Power Apps ofrécese de conformidade coa publicación especial 800-145 do National Institute of Standards and Technology (NIST).
Ademais da separation lóxica do contido de cliente no nivel de aplicación, o servizo de Power Apps US Government fornece á organización unha capa secundaria de segregación física para o contido de cliente utilizando infraestrutura independente da estrutura utilizada para clientes comerciais de Power Apps. Isto inclúe utilizar os servizos de Azure en Government Cloud de Azure. Para obter máis información, consulte Azure Government.
Contido de cliente localizado dentro dos Estados Unidos
Os servizos de Power Apps US Government proporciónanse desde os centros de datos localizado fisicamente nos Estados Unidos. O contido de cliente de Power Apps US Government almacénase en centros de datos localizados fisicamante só nos Estados Unidos.
Acceso a datos restrinxido polos administradores
O acceso ao contido de cliente de Power Apps US Government por parte dos administradores de Microsoft está restrinxido a persoal que é cidadán dos Estados Unidos. Investígase os antecedentes do persoal de conformidade cos estándares pertinentes da administración pública.
O persoal de enxeñaría de servizo e asistencia de Power Apps non ten acceso ao contido do cliente aloxado en Power Apps US Government. Os membros do persoal que solicitan elevación de permiso temporal que concedería acceso ao contido do cliente debe pasar primeiro as seguintes comprobacións de fondo.
| Revisión de persoal de Microsoft e comprobacións de fondo1 | Descrición |
|---|---|
| Cidadanía estadounidense | Verificación de cidadanía estadounidense |
| Comprobación do Historial de emprego | Verificación do historial de emprego de sete (7) anos |
| Verificación de educación | Verificación do grao máis alto acadado |
| Busca do número da seguridade social (SSN) | Verificación de que o SSN fornecido é válido |
| Comprobación do Historial criminal | Unha comprobación dos antecedentes penais de sete (7) anos para ofensas de delitos graves e menos graves a nivel de estado, condado, local e federal |
| Listas da Oficina de Control de Activos Extranxeiros (OFAC) | Validación fronte aos grupos da lista do Departamento do Tesouro cos cales as persoas de Estados Unidos non poden realizar transaccións comerciais ou financeiras. |
| Lista da Oficina de industria e seguranza (BIS) | Validación con respecto á lista de persoas e entidades do Departamento de Comercio que non poden manter actividades de exportación |
| Lista de persoas excluídas da Oficina de controis comerciais de defensa (DDTC) | Validación con respecto á lista de persoas e entidades do Departamento de Estado que non poden manter actividades de exportación relacionadas co sector de defensa |
| Comprobación de pegadas dixitais | Comprobación de antecedentes de pegadas dixitais nas bases de datos do FBI |
| Comprobación de antecedentes de CJIS | Revisión adxudicada polo estado do historial criminal estatal e federal pola autoridade nomeada polo CSA estatal en cada estado que se inscribiu no programa de Microsoft CJIS IA |
| Departamento de defensa IT-2 | O persoal que solicita permisos elevados aos datos dos clientes ou acceso administrativo privilexiado ás capacidades do servizo SRG L5 do Departamento de Defensa debe superar a adxudicación do Departamento de Defensa IT-2 en función dunha investigación exitosa de nivel 3 de OPM |
1 Aplícase só ao persoal con acceso temporal ou permanente ao contido do cliente aloxado en Power Apps ambientes do Goberno dos Estados Unidos (CCG, GCC High e DoD).
Certificacións e acreditacións
Power Apps US Government está deseñado para admitir a acreditación do Federal Risk and Authorization Management Program (FedRAMP) en un nivel de Impacto Alto. Isto infire o aliñamento a DoD DISA IL2. Os artefactos de FedRAMP están dispoñibles para ser revisados por clientes federais que deben cumprir con FedRAMP. As axencias federais poden revisar estes artefactos ipara apoiar a revisión co fin de outorgar unha Autoridade para operar (ATO).
Nota
Power Apps autorizouse como servizo dentro do ATO de FedRAMP de Azure Government. Máis información, incluíndo como acceder aos documentos da FedRAMP, pódese atopar no FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
Power Apps US Government ten funcionalidades deseñadas para admitir os requisitos da política de CJIS do cliente das autoridades xudiciais. Visite a páxina de produtos de Power Apps US Government no Centro de confianza para obter información máis detallada relacionada con certificacións e acreditacións.
Microsoft deseñou a plataforma e os nosos procedementos operativos para cumprir os requisitos aliñados cos marcos de cumprimento DISA SRG IL4 e IL5 e recibiron as autoridades provisionais DISA necesarias para operar. Anticipamos a nosa base de clientes do contratista do Departamento de Defensa dos Estados Unidos e outras axencias federais que actualmente aproveitan Microsoft 365 GCC High para usar a opción de implementación do Power Apps goberno dos Estados Unidos, que permite e require que o cliente aproveite GCC High o goberno Microsoft Entra para as identidades dos clientes, en contraste co GCC que aproveita o DNI público Microsoft Entra . Para a nosa base de clientes contratistas do Departamento de Defensa de EUA, Microsoft opera o servizo dunha forma que permite que estes clientes cumpran o compromiso con ITAR e os regulamentos de adquisición de DFARS. Do mesmo xeito, esperamos que a nosa base de clientes do Departamento de Defensa dos Estados Unidos aproveite actualmente Microsoft 365 DoD para usar a opción de despregamento de Power Apps US Government DoD.
Power Apps US Government e outros servizos de Microsoft
Power Apps US Government inclúe varias funcións que permiten aos usuarios conectarse e integrarse con outras ofertas de servizos de Microsoft Enterprise como Microsoft 365 US Government, Dynamics 365 US Government e Microsoft Power Automate US Government. Power Apps US Government esprégase en centros de datos de Microsoft dunha forma coherente cun modelo de despregamento na nube público de varios arrendatarios; no entanto, as aplicacións de cliente, incluído pero non limitado ao cliente de usuarios web, as aplicacións móbiles de Power Apps ou calquera aplicación de cliente de terceiros que se conecte a Power Apps US Government non forman parte do límite de acreditación de Power Apps US Government e os clientes da administración pública son responsables de xestionalos.
Power Apps US Government utiliza a IU do administrador de clientes de Microsoft 365 para a administración e facturación de clientes - Power Apps US Government mantén os recursos reais, o fluxo de información e a xestión de datos á vez que depende de Microsoft 365 para fornecer os estilos visuais que se lle presentan ao administrador de clientes a través da súa consola de xestión. Por motivos de herdanza de FedRAMP ATO, Power Apps 365 US Government aproveita os ATO de Azure (incluído Azure Government e Azure DoD) para os servizos de plataforma e infraestrutura, respectivamente.
Se adopta o uso de Active Directory Federation Services (AD FS) 2.0 e configura políticas para axudar a garantir que os usuarios se conectan aos servizos a través do inicio de sesión único, calquera contido de cliente que está temporalmente na caché estará localizado nos Estados Unidos.
Power Apps US Government e servizos de terceiros
Power Apps US Government proporciona a posibilidade de integrar aplicacións de terceiros no servizo a través de conectores. Estas aplicacións e servizos de terceiros poden implicar almacenar, transmitir e procesar os datos de cliente da organización en sistemas de terceiros fóra da infraestrutura de Power Apps US Government e, por tanto, non están cubertos polos compromisos de protección de datos e cumprimento de Power Apps US Government.
Recomendámoslle revisar as declaracións de privacidade e cumprimento fornecidas polos terceiros ao avaliar a utilización apropiada destes servizos para a súa organización.
Power Apps US Government e servizos de Azure
Os servizos de Power Apps US Government están despregados en Microsoft Azure Government. Microsoft Entra Non forma parte do Power Apps límite de acreditación do Goberno dos Estados Unidos, senón que depende do inquilino de identificación Microsoft Entra dun cliente para as funcións de arrendatario e identidade do cliente, incluíndo autenticación, autenticación federada e licenzas.
Cando un usuario dunha organización que emprega AD FS tenta acceder a Power Apps US Government, o usuario redirixirase a unha páxina de inicio de sesión aloxada no servidor AD FS da organización. O usuario fornece as súas credenciais ao servidor AD FS da súa organización. O servidor AD FS da organización tenta autenticar as credenciais mediante a infraestrutura de Active Directory da organización.
Se a autenticación é correcta, o servidor AD FS da organización emite un tícket de SAML que contén información sobre a identidade e pertenza ao grupo do usuario.
O servidor AD FS do cliente asina este billete usando a metade dun par de teclas asimétricas e logo envía o billete a Microsoft Entra través de Seguridade da Capa de Transporte cifrada (TLS). Microsoft Entra O DNI valida a sinatura usando a outra metade do par de claves asimétricas e logo concede o acceso en función do billete.
A identidade do usuario e a información de adhesión ao grupo permanecen cifradas no Microsoft Entra identificativo. Noutras palabras, só se almacena no DNI información limitada de identificación do Microsoft Entra usuario.
Podes atopar detalles completos da arquitectura de seguridade e implementación de Microsoft Entra control no Azure SSP. Os usuarios finais non interactúan directamente coa Microsoft Entra identificación.
URL do servizo de Power Apps US Government
Para acceder a ambientes de Power Apps US Government, usa un conxunto diferente de URL, como se mostra na seguinte táboa (os URL comerciais tamén se amosan como referencia contextual, en caso de que lles resulten máis coñecidos).
| URL da versión comercial | URL da versión US Government |
|---|---|
| https://make.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://create.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (DoD) |
| https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (DoD) |
| https://apps.powerapps.com | https://play.apps.appsplatform.us (GCC) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (DoD) |
Para aqueles clientes que implementen restricións de rede, asegúrese de que o acceso aos seguintes dominios estea dispoñible para os puntos de acceso dos seus usuarios finais:
Clientes de GCC:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Consulte tamén os rangos IP requiridos para habilitar o acceso a ambientes que os usuarios e administradores poden crear dentro dos seus inquilinos e outros servizos de Azure aproveitados pola plataforma:
- GCC e: (Focus on AzureCloud.usgovtexas e GCC High AzureCloud.usgovvirginia)
- DoD: Foco en USDoD East e USDoD Central
GCC High e clientes doD:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Consulte tamén os rangos IP requiridos para habilitar o acceso a ambientes que os usuarios e administradores poden crear dentro dos seu arrendatario e outros servizos de Azure aproveitados pola plataforma:
- GCC e: (Focus on AzureCloud.usgovtexas e GCC High AzureCloud.usgovvirginia)
- DoD: Foco en USDoD East e USDoD Central
O Servizo rexional de descubrimento está en desuso
A partir do 2 de marzo de 2020, o servizo de detecciónrexional quedará en desuso. Máis información: O Servizo rexional de descubrimento está obsoleto
Conectividade entre Power Apps US Government e servizos na nube de Azure públicos
Azure distribúese entre varias nubes. De xeito predeterminado, os arrendatarios teñen a posibilidade de abrir regras de devasa a un ambiente específico da nube, pero as redes entre nubes son diferentes e requiren abrir regras de devasa específicas para comunicarse entre servizos. Se é un cliente de Power Apps e ten ambientes de SQL existentes na nube pública de Azure aos que ten que acceder, debe abrir regras de devasa específicas en SQL ao espazo IP da nube da administración pública de Azure para os centros de datos seguintes:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Consulte os intervalos IP de Azure e as Etiquetas de servizo: documento na nube do goberno dos Estados Unidos, centrando a atención en AzureCloud.usgovtexas, AzureCloud.usgovvirginia ou US DoD East e US DoD Central como se indicou anteriormente. Teña en conta que estes son os intervalos IP necesarios para que os usuarios finais teñan acceso aos URL do servizo.
Configurar clientes móbiles
Para iniciar sesión co cliente móbil de Power Apps, requírense uns pasos de configuración extra.
- Na páxina de inicio de sesión, seleccione a icona de engrenaxe na esquina inferior dereita.
- Sección a configuración Rexión.
- Seleccione unha das seguintes opcións:
- GCC: US Government GCC
- GCC HighGoberno dos Estados Unidos GCC High
- DoD: US Government DOD
- Seleccione Aceptar.
- Na páxina de inicio de sesión, seleccione Iniciar sesión.
A aplicación para móbil empregará agora o dominio US Government Cloud.
Configuración da pasarela de datos local
Instale unha pasarela de datos local para transferir datos de forma rápida e segura entre un fluxo de datos de Power Apps e unha orixe de datos que non está na nube, como unha base de datos de SQL Server local ou un sitio de SharePoint.
Se a súa organización (arrendatario) xa configurou e conectou con éxito a pasarela de datos local para Power BI US Government, o proceso e a configuración executada pola súa organización para habilitala tamén habilitará a conectividade local para Power Apps.
Anteriormente, os clientes de US Government necesitaban contactar co servizo de asistencia antes de configurar a súa primeira pasarela de datos local, xa que a asistencia tería que "permitir" ao inquilino para o seu uso. Isto xa non é necesario. Se ten algún problema ao configurar ou utilizar a pasarela de datos local, contacte co servizo de asistencia para obter asistencia.
Telemetría para aplicacións impulsadas por modelos
Debe engadirse a seguinte URL á lista de permisos para garantir a comunicación a través de firewalls e outros mecanismos de seguridade para a información de telemetría de aplicacións impulsadas por modelos:
- GCC e GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0 - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0
Limitacións das funcións de Power Apps US Government
Microsoft esfórzase por manter a paridade funcional entre o noso servizo dispoñible comercialmente e os habilitados a través das nosas nubes do goberno estadounidense. Estes servizos denomínanse Power Apps Government Community Cloud (GCC) e GCC High. Consulte a ferramenta Dispoñibilidade xeográfica global para ver onde están dispoñibles as aplicacións e ofertas de Power Apps en todo o mundo, incluíndo prazos de dispoñibilidade aproximados.
Hai excepcións ao principio de manter a paridade funcional do produto dentro das nubes do goberno dos Estados Unidos. Para obter máis información sobre a dispoñibilidade de funcións, descargue este ficheiro: Aplicacións empresariais Goberno dos Estados Unidos - Resumo da dispoñibilidade.
Solicitude de asistencia
Problemas co seu servizo? Pode crear unha solicitude de asistencia para resolver o problema.
Máis información: Contactar coa asistencia técnica
Consulte tamén
Microsoft Power Automate US Government
Dynamics 365 US Government