Power Automate US Government
Kao odgovor na jedinstvene i rastuće zahtjeve javnog sektora Sjedinjenih Država, Microsoft je stvorio Power Automate US Government planove. Ovaj odjeljak pruža pregled značajki koje su specifične za Power Automate US Government. Preporučujemo da pročitate ovaj dodatni odjeljak kao i tema o usluzi Power Automate za početak . Radi sažetosti, ova se usluga obično naziva Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) ili Power Automate Department of Defense (DoD).
Power Automate US Government Opis usluge služi kao preklapanje s općim Power Automate opisom usluge. Definira jedinstvene obveze i razlike u odnosu na opću Power Automate ponudu koja je dostupna našim kupcima od listopada 2016.
O Power Automate US Government okruženjima i planovima
Power Automate US Government Planovi su mjesečne pretplate i mogu se licencirati neograničenom broju korisnika.
Power Automate GCC okruženje usklađeno je sa saveznim zahtjevima za usluge u oblaku, uključujući FedRAMP High i DoD DISA IL2. Usklađen je i sa zahtjevima sustava kaznenog pravosuđa (vrste podataka CJI).
Osim značajki i mogućnosti, tvrtke i ustanove Power Automate koje koriste Power Automate US Government imaju koristi od sljedećih jedinstvenih značajki:
Korisnički sadržaj vaše tvrtke ili ustanove fizički je odvojen od korisničkog sadržaja u komercijalnoj ponudi. Power Automate
Sadržaj klijenata vaše organizacije pohranjuje se u Sjedinjenim Državama.
Pristup sadržaju klijenata vaše organizacije ograničen je na pregledano Microsoftovo osoblje.
Power Automate US Government u skladu sa svim certifikatima i akreditacijama koje zahtijevaju korisnici američkog javnog sektora.
Od rujna 2019. korisnici koji ispunjavaju uvjete mogu odabrati implementaciju Power Automate US Government u okruženje GCC High , što omogućuje jedinstvenu prijavu i besprijekornu integraciju s Microsoft Office 365 GCC High implementacijama.
Microsoft je dizajnirao platformu i naše operativne postupke kako bi ispunili zahtjeve usklađivanja s okvirom usklađenosti DISA SRG IL4. Očekujemo da će baza kupaca izvođača Ministarstva obrane SAD-a i druge savezne agencije trenutno koristiti Office 365 GCC High opciju Power Automate US Government GCC High implementacije. Ova opcija omogućuje i zahtijeva od klijenta da iskoristi Microsoft Entra Government za identitete klijenata, za razliku od GCC-a, koji koristi javni Microsoft Entra ID. Za korisničku bazu izvođača Ministarstva obrane SAD-a Microsoft upravlja uslugom na način koji tim klijentima omogućuje ispunjavanje obveza ITAR-a i propisa o nabavi DFARS-a, kako je dokumentirano i propisano njihovim ugovorima s Ministarstvom obrane SAD-a. DISA je dodijelila privremeno ovlaštenje za rad.
Počevši od travnja 2021., korisnici koji ispunjavaju uvjete sada mogu odabrati implementaciju Power Automate US Government u okruženje "DoD", što omogućuje jedinstvenu prijavu i besprijekornu integraciju s implementacijama Microsoft 365 Ministarstva obrane. Microsoft je osmislio platformu i operativne postupke u skladu s okvirom usklađenosti DISA SRG IL5. DISA je odobrila privremeno ovlaštenje za rad.
Podobnost klijenta
Power Automate US Government dostupan je (1) američkim saveznim, državnim, lokalnim, plemenskim i teritorijalnim vladinim tijelima i (2) drugim subjektima koji obrađuju podatke koji podliježu vladinim propisima i zahtjevima i ako je njihova upotreba Power Automate US Government prikladna za ispunjavanje tih zahtjeva, podložno provjeri podobnosti. Microsoftova provjera prihvatljivosti uključuje potvrdu rukovanja podacima koji podliježu propisima o međunarodnoj trgovini oružjem (ITAR), podacima za provedbu zakona koji podliježu FBI-jevim pravilima o informacijskim uslugama kaznenog pravosuđa (CJIS) ili drugim podacima koje regulira ili kontrolira vlada. Validacija može zahtijevati sponzorstvo državnog tijela s posebnim zahtjevima za rukovanje podacima.
Subjekti koji imaju pitanja o ispunjavanju uvjeta trebaju Power Automate US Government se posavjetovati sa svojim timom za račune. Microsoft ponovno provjerava ispunjavanje uvjeta kada obnovi ugovore s klijentima Power Automate US Government.
Napomena
Power Automate US Government Ministarstvo obrane dostupno je samo entitetima Ministarstva obrane.
Power Automate US Government planira
Pristup Power Automate US Government planovima ograničen je na ponude opisane u sljedećem odjeljku; svaki se plan nudi kao mjesečna pretplata i može se licencirati neograničenom broju korisnika:
Power Automate Plan procesa (prethodno Power Automate po toku) za državu
Power Automate Premium plan (Power Automate po korisniku) za državnu upravu
Osim samostalnih planova, Microsoft 365 planovi za američku državnu upravu i Dynamics 365 US Government također uključuju Power Apps i Power Automate mogućnosti, omogućujući korisnicima proširenje i prilagodbu Microsoft 365 aplikacija za angažiranje kupaca (Dynamics 365 Sales, Dynamics 365 služba za korisnike Dynamics 365 Field Service i Dynamics 365 Project Service Automation).
Dodatne informacije i pojedinosti o razlikama u funkcionalnosti između ovih grupa licenci detaljnije su opisane ovdje: Power Automate informacije o licenciranju.
Power Automate US Government dostupan je putem kanala za kupnju količinskog licenciranja i pružatelja rješenja u oblaku. Program Cloud Solution Provider trenutno nije dostupan korisnicima GCC High .
Razlike između korisničkih podataka i korisničkog sadržaja
Korisnički podaci, kako su definirani u Uvjetima za mrežne usluge, označavaju sve podatke, uključujući sve tekstualne, zvučne, videodatoteke ili slikovne datoteke, te softver koji su Microsoftu pruženi od strane korisnika ili u njihovo ime putem korištenja Online usluge.
Korisnički sadržaj odnosi se na određeni podskup korisničkih podataka koje su izravno stvorili korisnici, kao što je sadržaj pohranjen u bazama podataka putem unosa u entitetima Dataverse (na primjer, podaci za kontakt). Sadržaj se općenito smatra povjerljivim informacijama i u normalnim uslužnim operacijama ne šalje se putem interneta bez enkripcije.
Dodatne informacije o zaštiti Power Automate korisničkih podataka potražite u centru za pouzdanost Microsoft Online Services.
Odvajanje podataka za zajednicu državnih ustanova u oblaku
Kada se pruža kao dio Power Automate US Government, Power Automate usluga se nudi u skladu s posebnom publikacijom 800-145 Nacionalnog instituta za standarde i tehnologiju (NIST).
Osim logičkog razdvajanja korisničkog sadržaja na aplikacijskom sloju, Power Automate usluga Državna uprava vašoj tvrtki ili ustanovi pruža sekundarni sloj fizičkog odvajanja korisničkog sadržaja pomoću infrastrukture koja je odvojena od infrastrukture koja se koristi za komercijalne Power Automate korisnike. To obuhvaća upotrebu usluga Azure u oblaku Azure za državne ustanove. Da biste saznali više, pročitajte odjeljak Azure za državne ustanove.
Korisnički sadržaj koji se nalazi u SAD-u
Power Automate US Government radi u podatkovnim centrima koji se fizički nalaze u Sjedinjenim Američkim Državama i pohranjuje korisnički sadržaj u mirovanju u podatkovnim centrima koji se fizički nalaze samo u Sjedinjenim Američkim Državama.
Ograničen administratorski pristup podacima
Pristup Power Automate US Government korisničkog sadržaja Microsoftovih administratora ograničen je na osoblje koje je državljanstvo SAD-a. Te se osobe provjeravaju u skladu s relevantnim državnim standardima.
Power Automate Osoblje za podršku i servisni inženjering nema stalni pristup korisničkom sadržaju koji se nalazi u Power Automate US Government. Svako osoblje koje zatraži privremeno podizanje dopuštenja, čime bi se omogućio pristup korisničkom sadržaju, prvo mora proći sljedeće provjere prošlosti.
| Microsoftova provjera osoblja i provjere prošlosti 1 | Opis |
|---|---|
| Američko državljanstvo | Provjera državljanstva SAD-a |
| Provjera povijesti zaposlenja | Provjera sedam (7) godina povijesti zapošljavanja |
| Provjera obrazovanja | Provjera najvišeg stečenog stupnja |
| Pretraživanje broja socijalnog osiguranja (SSN) | Provjera valjanosti SSN-a koji zaposlenici pružaju |
| Provjera kaznene prošlosti | Provjera kaznene evidencije sedam (7) godina unatrag odnosi se na provjeru počinjenja kaznenih djela i prekršaja na državnoj, županijskoj i lokalnoj razini te na saveznoj razini |
| Popis Ureda za kontrolu strane imovine (OFAC) | Provjera u odnosu na popis Ministarstva financija o skupinama s kojima osobe iz SAD-a ne smiju sudjelovati u trgovinskim ili financijskim transakcijama |
| Popis Zavoda za industriju i sigurnost (BIS) | Provjera u odnosu na popis Ministarstva trgovine o pojedincima i subjektima kojima nije dopušteno sudjelovanje u izvoznim aktivnostima |
| Popis isključenih osoba Ureda za kontrolu trgovine obranom (DDTC) | Provjera u odnosu na popis Ministarstva vanjskih poslova o pojedincima i subjektima kojima nije dopušteno sudjelovanje u izvoznim aktivnostima koje se odnose na obrambenu industriju |
| Provjera otisaka prstiju | Provjera pozadine otiska prsta prema bazama podataka FBI-a |
| Pozadinska provjera CJIS-a | Povijesni pregled presuđenih federalnih i državnih kaznenih predmeta putem od države postavljenog CSA ovlaštenika u svakoj državi koja se prijavila za program Microsoft CJIS IA |
| Ministarstvo obrane IT-2 (Department of Defense IT-2) | Osoblje koje traži povišena dopuštenja za korisničke podatke ili povlašteni administrativni pristup kapacitetima usluge SRG L5 Ministarstva obrane mora proći presudu Ministarstva obrane IT-2 na temelju uspješne istrage OPM Tier 3. |
1 Odnosi se samo na osoblje s privremenim ili stalnim pristupom korisničkom sadržaju koji se nalazi u državnim tijelima Power Automate SAD-a (GCC GCC High i DoD).
Certifikati i vjerodajnice
Power Automate US Government osmišljen je kako bi podržao akreditaciju Saveznog programa upravljanja rizicima i autorizacijama (FedRAMP) na razini visokog učinka. Ovaj program zaključuje usklađenost s DoD DISA IL2. Artefakti programa FedRAMP dostupni su za pregled saveznim klijentima od kojih se zahtijeva sukladnost s programom FedRAMP. Savezne agencije mogu pregledati ove artefakte u prilog svom pregledu kako bi dodijelile ovlaštenje za rad (ATO).
Napomena
Power Automate ovlašten je kao usluga unutar Azure Government FedRAMP ATO-a. Za više informacija, uključujući kako pristupiti FedRAMP dokumentima, pregledajte FedRAMP Marketplace.
Power Automate US Government ima značajke dizajnirane da podrže zahtjeve CJIS politike kupaca za agencije za provođenje zakona. Posjetite Power Automate US Government stranicu proizvoda u centru za pouzdanost za detaljnije informacije vezane uz certifikate i akreditacije.
Microsoft je dizajnirao ovu platformu i njezine operativne postupke kako bi zadovoljio zahtjeve za okvire usklađenosti DISA SRG IL4 i IL5 te je dobio potrebne DISA privremene ovlasti za rad. Microsoft predviđa da će korisnička baza izvođača Ministarstva obrane SAD-a i druge savezne agencije koje trenutno koriste Microsoft Office 365 GCC High opciju Power Automate US Government GCC High implementacije, koja omogućuje i zahtijeva od korisnika da iskoriste Microsoft Entra Vladu za identitete korisnika, za razliku od GCC-a, koji koristi javni Microsoft Entra ID. Za korisničku bazu izvođača Ministarstva obrane SAD-a Microsoft upravlja uslugom na način koji tim klijentima omogućuje ispunjavanje obveza ITAR-a i propisa o nabavi DFARS-a. Nadalje, Microsoft očekuje da će njegovi klijenti iz Ministarstva obrane SAD-a koji trenutno koriste Microsoft 365 Ministarstvo obrane koristiti opciju implementacije Ministarstva Power Automate US Government obrane.
Power Automate US Government i druge Microsoftove servise
Power Automate US Government Uključuje nekoliko značajki koje korisnicima omogućuju povezivanje i integraciju s drugim Microsoftovim ponudama poslovnih usluga, kao što su Office 365 US Government, Dynamics 365 US Government i Power Apps US Government.
Power Automate US Government radi unutar Microsoftovih podatkovnih centara na način koji je u skladu s modelom implementacije javnog oblaka s više klijenata; Međutim, klijentske aplikacije, uključujući, ali ne ograničavajući se na klijenta web-korisnika, Power Automate mobilnu aplikaciju (ako je dostupna) i bilo koju klijentsku aplikaciju treće strane koja se povezuje Power Automate US Government, nisu dio Power Automate US Government granice akreditacije. Državni klijenti odgovorni su za upravljanje njima.
Power Automate US Government koristi korisničko sučelje administratora Office 365 korisnika za administraciju i naplatu korisnika.
Power Automate US Government održava stvarne resurse, protok informacija i upravljanje podacima, dok se oslanja na Office 365 pružanje vizualnih stilova koji se prikazuju korisničkom administratoru putem njegove upravljačke konzole. Za potrebe nasljeđivanja Power Automate US Government FedRAMP ATO-a koristi Azure (uključujući Azure za državnu upravu i Azure DoD) ATO-e za infrastrukturu i usluge platforme.
Ako usvojite upotrebu usluge Active Directory Federation Services (AD FS) 2.0 i postavite politike koje će zajamčiti prijavu korisnika na usluge putem jedinstvene prijave, sav sadržaj klijenata koji je privremeno predmemoriran bit će smješten u Sjedinjenim Državama.
Power Automate US Government i usluge trećih strana
Power Automate US Government pruža mogućnost integracije aplikacija trećih strana u uslugu putem konektora. Te aplikacije i usluge trećih strana mogu uključivati pohranu, prijenos i obradu korisničkih podataka vaše tvrtke ili ustanove na sustavima trećih strana koji su izvan infrastrukture Power Automate US Government i stoga nisu obuhvaćeni obvezama Power Automate US Government usklađenosti i zaštite podataka.
Savjet
Pregledajte izjave o zaštiti privatnosti i usklađenosti koje pružaju treće strane prilikom procjene odgovarajuće upotrebe tih usluga za vašu tvrtku ili ustanovu.
Power Apps i Razmatranja Power Automate o upravljanju mogu pomoći vašoj tvrtki ili ustanovi da podigne svijest o mogućnostima dostupnim u nekoliko povezanih tema, kao što su arhitektura, sigurnost, upozorenja i akcije te nadzor.
Konfiguriranje mobilnih klijenata
Evo koraka koje morate poduzeti da biste se prijavili putem mobilnog klijenta Power Automate .
- Na stranici za prijavu odaberite
(ikona Wi-Fi mreže sa znakom zupčanika) u gornjem desnom kutu. - Odaberite Postavke regije.
- Odaberite GCC: GCC vlade SAD-a
- Odaberite U redu.
- Na stranici za prijavu odaberite Prijavi se.
Mobilna aplikacija sada će koristiti oblak američke vlade.
Power Automate US Government i Azure usluge
Usluge Power Automate US Government su raspoređene u Vladu Microsoft Azure . Microsoft Entra nije dio granice Power Automate US Government akreditacije, ali se oslanja na klijentov ID Microsoft Entra klijentov klijent za klijentove funkcije klijenta i identiteta, uključujući provjeru autentičnosti, vanjsku provjeru autentičnosti i licenciranje.
Kada korisnik tvrtke ili ustanove koja koristi ADFS pokuša pristupiti Power Automate US Government, korisnik se preusmjerava na stranicu za prijavu koja se nalazi na ADFS poslužitelju tvrtke ili ustanove.
Korisnik daje vjerodajnice ADFS poslužitelju svoje tvrtke ili ustanove. ADFS poslužitelj tvrtke ili ustanove pokušava provjeriti autentičnost vjerodajnica pomoću infrastrukture servisa Active Directory tvrtke ili ustanove.
Ako je provjera autentičnosti uspješna, ADFS poslužitelj tvrtke ili ustanove izdaje zahtjev SAML (Security Assertion Markup Language) koji sadrži informacije o identitetu korisnika i članstvu u grupi.
Korisnikov ADFS poslužitelj potpisuje ovaj tiket koristeći jednu polovicu asimetričnog para ključeva, a zatim šalje tiket putem šifriranog TLS-a Microsoft Entra . Microsoft Entra ID provjerava valjanost potpisa pomoću druge polovice asimetričnog para ključeva, a zatim odobrava pristup na temelju karte.
Podaci o identitetu korisnika i članstvu u grupi ostaju šifrirani u ID-u Microsoft Entra . Drugim riječima, u ID-u Microsoft Entra se pohranjuju samo ograničeni podaci koji mogu identificirati korisnika.
Sve pojedinosti o sigurnosnoj Microsoft Entra arhitekturi i implementaciji kontrole možete pronaći u Azure SSP-u.
Servisi Microsoft Entra za upravljanje računima hostiraju se na fizičkim poslužiteljima kojima upravlja Microsoft Global Foundation Services (GFS). Mrežni pristup tim poslužiteljima reguliraju mrežni uređaji kojima upravlja GFS prema pravilima koje postavlja Azure. Korisnici ne komuniciraju izravno s ID-om Microsoft Entra .
Power Automate US Government URL-ovi usluga
Za pristup Power Automate US Government okruženjima koristite drugačiji skup URL-ova, kao što je prikazano u sljedećoj tablici. Tablica uključuje i komercijalne URL-ove za kontekstualnu referencu, u slučaju da su vam lakše poznati.
Za one korisnike koji implementiraju mrežna ograničenja, osigurajte pristup sljedećim domenama dostupan pristupnim točkama krajnjih korisnika:
Kupci GCC-a:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Pogledajte raspone IP adresa za AzureCloud.usgovtexas i AzureCloud.usgovvirginia da biste omogućili pristup Dataverse instancama koje korisnici i administratori mogu stvoriti unutar vašeg klijenta.
GCC High Kupac:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Također, pogledajte raspone IP-ova da biste omogućili pristup drugim Dataverse okruženjima koja korisnici i administratori mogu stvoriti unutar vašeg klijenta i drugih usluga Azure koje platforma koristi, uključujući:
- GCC i GCC High: Usredotočite se na AzureCloud.usgovtexas i AzureCloud.usgovvirginia.
- DoD: Usredotočite se na USDoD East i USDoD Central.
Povezivanje između Power Automate US Government i javnih servisa u oblaku Azure
Azure je raspoređena među više oblaka. Prema zadanim postavkama, klijentima je dopušteno otvaranje pravila vatrozida za instancu specifičnu za oblak, ali umrežavanje u više oblaka razlikuje se i zahtijeva otvaranje određenih pravila vatrozida za komunikaciju između servisa. Ako ste Power Automate klijent i imate postojeće SQL instance u javnom oblaku Azure, kojima trebate pristupiti, morate otvoriti određene portove vatrozida u SQL-u u IP prostoru Azure Government Cloud za sljedeće podatkovne centre:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Pogledajte dokument Azure IP rasponi i oznake usluga – oblak za državnu upravu SAD-a, usredotočujući pozornost na AzureCloud.usgovtexas i AzureCloud.usgovvirginia i/ili US DoD East i US DoD Central kao što je prethodno navedeno u ovom članku. Imajte na umu i da su to rasponi IP adresa koji su potrebni da bi krajnji korisnici imali pristup URL-ovima servisa.
Konfiguracija lokalno pristupnika podataka
Instalirajte lokalno pristupnik podataka da biste brzo i sigurno prenijeli podatke između ugrađene aplikacije Power Automate radnog područja i izvora podataka koji nije u oblaku. Primjeri uključuju lokalno baze podataka sustava SQL Server ili lokalno SharePoint web-mjesta.
Ako je vaša tvrtka ili ustanova (klijent) konfigurirala i uspješno povezala lokalno pristupnik podataka za PowerBI US Government, postupak koji je vaša tvrtka ili ustanova slijedila kako bi omogućila omogućuje i lokalno povezivanje Power Automate.
Prije su se korisnici državne uprave SAD-a morali obratiti podršci prije konfiguriranja prvog lokalno pristupnika za podatke jer bi podrška trebala dati dozvolu klijentu da bi dopustio korištenje pristupnika. To više nije potrebno. Ako naiđete na probleme s konfiguriranjem ili korištenjem lokalno pristupnika podataka, možete se obratiti podršci za pomoć.
Power Automate US Government Ograničenja značajki
Microsoft nastoji održati funkcionalni paritet između naše komercijalno dostupne usluge i onih koji su omogućeni u američkim državnim ustanovama u oblaku. Te se usluge nazivaju Power Automate Government Community Cloud (GCC) i GCC High. Pogledajte alat za globalnu geografsku dostupnost da biste vidjeli gdje Power Automate je dostupno u cijelom svijetu, uključujući približne vremenske okvire dostupnosti.
Postoje iznimke od načela održavanja funkcionalnog pariteta proizvoda unutar oblaka za američke državne ustanove. Za više informacija o dostupnosti značajki preuzmite ovu datoteku: Poslovna aplikacija za američke državne ustanove – Sažetak dostupnosti.