Power Automate US Government
Az Egyesült Államok közigazgatási szektorának egyedi és folyamatosan fejlődő követelményeire válaszul a Microsoft létrehozta a Power Automate US Government-csomagokat. Ez a szakasz áttekintést nyújt a Power Automate US Government különleges szolgáltatásairól. Javasoljuk, hogy olvassa el ezt a kiegészítő szakaszt, valamint az Power Automate első lépések szolgáltatást témakör. A rövidség kedvéért ezt a szolgáltatást általában Government Community Cloud (GCC), Government Community Cloud – High ( Power Automate ) vagy Power Automate Department of Defense (DoD)GCC High néven Power Automate emlegetik.
A Power Automate US Government szolgáltatás leírása átfedi a Power Automate általános szolgáltatásleírását. Az ügyfeleink részére 2016 októberétől elérhető általános Power Automate-ajánlatokhoz képest határozza meg az egyedi kötelezettségeket és eltéréseket.
A Power Automate US Government-csomagok havi előfizetéssel vehetők igénybe, és korlátlan számú felhasználó számára licencelhetők.
A Power Automate GCC-környezete megfelel a felhőszolgáltatásokra vonatkozó szövetségi követelményeknek, beleértve a FedRAMP High és a DoD DISA IL2 minősítést is. Megfelel a bűnügyi igazságszolgáltatási rendszerekre (CJI-adattípusok) vonatkozó követelményeknek is.
A Power Automate funkciói és képességei mellett a Power Automate US Government szolgáltatást használó szervezetek az alábbi különleges funkciókat vehetik igénybe:
A szervezet ügyfeleinek tartalmait fizikailag elkülönítetten kezeljük a kereskedelmi Power Automate-ajánlatok ügyfeleinek tartalmaitól.
Szervezetének ügyféltartalma az Egyesült Államokban található.
A szervezet ügyféltartalmához csak az átvizsgált Microsoft alkalmazottak férhetnek hozzá.
A Power Automate US Government az USA állami szektorába tartozó ügyfelek által megkövetelt minden minősítésnek és akkreditációnak megfelel.
2019 szeptemberétől a jogosult ügyfelek dönthetnek úgy, hogy üzembe helyezik Power Automate US Government a környezetben, ami lehetővé teszi az egyszeri bejelentkezést és az GCC High üzemelő példányokkal Microsoft Office 365 GCC High való zökkenőmentes integrációt.
A Microsoft úgy tervezte meg a platformot és a működési eljárásokat, hogy teljesítsék a DISA SRG IL4 megfelelési keretrendszer követelményeit. Arra számítunk, hogy az Egyesült Államok Védelmi Minisztériumának szerződéses ügyfélbázisa és más szövetségi ügynökségek jelenleg kihasználják Office 365 GCC High a Power Automate US Government GCC High telepítési lehetőséget. Ez a beállítás lehetővé teszi és megköveteli az ügyféltől, hogy kihasználja Microsoft Entra a kormányzatot az ügyfél-identitásokhoz, ellentétben a GCC-vel, amely a nyilvános Microsoft Entra azonosítót használja. Az Egyesült Államok védelmi minisztériuma beszállítói közét tartozó ügyfelei számára a Microsoft úgy üzemelteteti a szolgáltatást, amely lehetővé teszi, hogy ezen ügyfelek teljesítsék az ITAR kötelezettségvállalásokat és a DFARS megszerzésének szabályait, amelyek a Védelmi Minisztériummal kötött szerződéseikben vannak dokumentálva és megkövetelve. A DISA biztosította az előzetes működési engedélyt.
2021 áprilisától a jogosult ügyfelek dönthetnek úgy, hogy a "DoD" környezetben telepítenek Power Automate US Government , ami lehetővé teszi az egyszeri bejelentkezést és a zökkenőmentes integrációt a DoD-telepítésekkel Microsoft 365 . A Microsoft úgy tervezte meg a platformot és a működési eljárásokat, hogy megfeleljenek a DISA SRG IL5 megfelelési keretrendszer követelményeinek. A DISA előzetes műkdési engedélyt kapott.
A Power Automate US Government az (1) USA-beli szövetségi, állami, helyi, törzsi és területi kormányzati entitások, valamint (2) más olyan entitások részére érhető el, amelyek kormányzati rendeletek és követelmények hatálya alá tartozó adatokat kezelnek, amennyiben a Power Automate US Government szolgáltatás megfelelő a vonatkozó követelmények teljesítéséhez, és ezen entitások jogosultságának ellenőrzése sikerrel járt. A Microsoft által történő jogosultság-ellenőrzés magában foglalja a nemzetközi fegyverkereskedelmi rendeletek (International Traffic in Arms Regulations, ITAR) hatálya alá tartozó adatok, az FBI bűnügyi igazságügyi információs szolgáltatásai (Criminal Justice Information Services, CJIS) szabályzatának hatálya alá tartozó rendfenntartási adatok vagy más, kormányzat által szabályozott vagy ellenőrzött adatok kezelésének megerősítését. Az ellenőrzés megkövetelheti egy meghatározott adatkezelési követelményekkel rendelkező államigazgatási entitás támogatását.
A Power Automate US Government-jogosultsággal kapcsolatos kérdésekkel rendelkező entitásoknak konzultálniuk kell a partnercsapatukkal. A Microsoft a Power Automate US Government ügyfélszerződéseinek megújításakor újraellenőrzi a jogosultságot.
Megjegyzés
Power Automate US Government DoD csak a DOD entitások számára érhető el.
A Power Automate US Government díjcsomagjainak elérhetősége a következő szakaszban ismertetett ajánlatokra korlátozódik; minden ajánlat havi előfizetéssel vehető igénybe, és korlátlan számú felhasználónak adható licencbe:
Power Automate Folyamatterv (korábban Power Automate folyamatonként) kormányzati szerveknek
Power Automate Prémium csomag (Power Automate felhasználónként) kormányzati szerveknek
Az önálló csomagok Microsoft 365 mellett a US Government és a Dynamics 365 US Government csomagok tartalmazzák a és képességeket is, amelyek lehetővé teszik az ügyfelek számára az Power Apps ügyfélkapcsolati Power Automate alkalmazások (Dynamics 365 Sales, Dynamics 365 ügyfélszolgálat,és Microsoft 365 Dynamics 365 Field Service) kiterjesztését és testreszabását Dynamics 365 Project Service Automation.
A licenccsoportok funkciói közötti különbségekkel kapcsolatos további információkat és részleteket itt ismertetjük részletesebben: Power Automate licencelési információk.
A Power Automate US Government a mennyiségi licencelési és a felhőbeli megoldásszolgáltatói vásárlási csatornákon érhető el. A Felhőszolgáltató program jelenleg nem érhető el az ügyfelek számára GCC High .
"Ügyféladatnak nevezünk – az Online szolgáltatási feltételekben definiáltak szerint – minden olyan adatot, beleértve a szöveg-, hang- és képfájlokat és szoftvereket is, amelyet a felhasználóktól vagy a felhasználók nevében átadunk a Microsoftnak egy online szolgáltatáson keresztül.
Az ügyféltartalom az ügyféladatok egy meghatározott részhalmazára utal, amelyet közvetlenül a felhasználók hoztak létre, például az Dataverse adatbázisokban az entitások bejegyzésein keresztül tárolt tartalomra (például kapcsolattartási adatok). A tartalom általában bizalmas információnak minősül, és a szolgáltatás szokásos műveleteivel a rendszer nem küldi át az interneten titkosítás nélkül.
Az ügyféladatok védelmével kapcsolatos további információkért látogasson el a Power Automate Microsoft Online Services Adatvédelmi központjába. ...
Ha a Power Automate US Government részeként van kiépítve, a Power Automate a szolgáltatás Nemzeti Szabvány és Technológiai INtézet (NIST) 800-145 számú különleges kiadványának megfelelően van szolgáltatva.
Az alkalmazás réteg és az ügyfél tartalom logikai elválasztása mellett a Power Automate government szolgáltatás biztosít szervezetének egy másodlagos fizikai elkülönítési réteget infrastruktúra amely eltér a Power Automate kereskedelmi ügyfelei által használt infrastruktúrától. Ez magában foglalja az Azure szolgáltatásokat Azure Kormányzati felhőjében További információ: Azure Governmenti.
A Power Automate US Government fizikailag az Egyesült Államokban található adatközpontokban fut, és az inaktív ügyféltartalmat csak a fizikailag az Egyesült Államokban található adatközpontokban tárolja.
A hozzáférés a Power Automate US Government ügyféltartalmaihoz csak azon Microsoft rendszergazdákra korlátozódik, akik az Egyesült Államok állampolgárai. A munkatársak háttérvizsgálatokon esnek át a megfelelő kormányzati előírásoknak megfelelően.
A Power Automate támogató és szervizmérnöki munkatársai nem rendelkeznek állandó hozzáféréssel a Power Automate US Government rendszerben található ügyféltartalmakhoz. Minden munkatárs aki ideiglenes engedélybővítést kér, amely hozzáférést biztosítana az ügyféltartalmakhoz, a következő háttér-ellenőrzéseken esett át.
A Microsoft munkatársak szűrése és háttérellenőrzések 1 | Ismertetés |
---|---|
Amerikai állampolgárság | Amerikai állampolgárságot ellenőrzése |
Munkavállalói történet ellenőrzése | Hét (7) év munkavállaói előzményeinek előzmények ellenőrzése |
Iskolák ellenőrzése | A legmagasabb szintű megszerzett végzettség ellenőrzése |
Társadalombiztosítási azonosítószám (SSN) ellenőrzése | Az alkalmazott által megadott társadalombiztosítási szám érvényességének ellenőrzése |
Bűnelkövetési előzmények ellenőrzése | Hét (7) év bűnelkövetési előzményeinek ellenőrzése bűncselekmények és szabálysértések lekérdezése állami, megyei és helyi, illetve szövetségi szinten. |
Office of Foreign Assets Control listája (OFAC) | Összevetés az Egyesült Államok Pénzügyminisztériuma azon csoportokat tartalmazó listájával, amelyekkel tilos kereskedelmi vagy pénzügyi kapcsolatot létesíteni |
Minisztériumi ipari és biztonsági listák (BIS) | Összevetés az Államok Kereskedelmi Minisztériuma listájával, amely az exporttevékenységektől eltiltott személyeket és jogi személyeket tartalmazza |
Védelmi minisztérium kereskedelemtől eltiltott személyeket tartalmazó listája (DDTC) | Összevetés az Államok Belügyminisztériuma listájával, amely a védelmi iparághoz kapcsolódó exporttevékenységektől eltiltott személyeket és jogi személyeket tartalmazza |
Ujjlenyomat-ellenőrzés | Ujjlenyomatellenőrzése a az FBI adatbázisaiban |
CJIS háttér-átvilágítás | Állam szinten végezett ellenőrzése a szövetségi és állami bűnelkövetési előzményeknek a CSA által kijelölt hatóság által, minden olyan államban, amely részt vesz a Microsoft CJIS IA programjában |
Védelmi Minisztérium – IT-2 | Az ügyféladatokra vonatkozó magasabb szintű engedélyeket vagy a DoD SRG L5 szolgáltatási kapacitásának jogosultsággal rendelkező munkatársaknak a DoD IT-2 eljáráson kell átesnie az OPM 3. szintű sikeres kiszolgálása alapján. |
1 Csak azokra a személyzetre vonatkozik, akik ideiglenes vagy állandó hozzáféréssel rendelkeznek az Egyesült Államok kormányaiban Power Automate (GCC GCC High és DoD) tárolt ügyféltartalmakhoz.
A Power Automate US Government úgy készült, hogy támogassa a Federal Risk and Authorization Management Program (FedRAMP) akkreditációt magas behatás szintjén. Ez a program illeszkedést feltételez a DoD DISA IL2-höz. FedRAMP műtermékek elérhetők áttekintésre azon szövetségi ügyfeleknek, akik meg kell feleljenek a FedRAMP előírásainak. A szövetségi ügynökségek a működési engedély (Authority to Operate, ATO) megadásának alátámasztásához tanulmányozhatják ezeket a műtárgyakat.
Megjegyzés
Power Automate alkalmazás engedélyt kapott szolgáltatásként Azure Government FedRAMP ATO-n belül. További információkért, beleértve a FedRAMP-dokumentumok elérését, tekintse át a FedRAMP piacteret.
A Power Automate US Government funkciói támogatják a CJIS irányelv követelményeket rendészeti szervek számára. A tanúsítványokkal és akkreditációkkal kapcsolatos további információért látogasson el a Power Automate US Government termékek oldalára az adatvédelmi központban.
A Microsoft a platformot és működési eljárásait a DISA SRG IL4 és IL5 megfelelési keretrendszer követelményeinek megfelelően alakította ki, és megkapta a működéshez szükséges disa–kigúnárszerződést. A Microsoft arra számít, hogy az Egyesült Államok Védelmi Minisztériumának szerződéses ügyfélbázisa és más szövetségi ügynökségek jelenleg kihasználják Microsoft Office 365 GCC High az üzembe helyezési lehetőséget, amely lehetővé teszi és megköveteli az ügyfelektől, hogy kihasználják Power Automate US Government GCC High a Microsoft Entra kormányzati identitásokat, szemben a GCC-vel, amely a nyilvános Microsoft Entra azonosítót használja. Az Egyesült Államok védelmi minisztériuma beszállítói közét tartozó ügyfelei számára a Microsoft úgy üzemelteteti a szolgáltatást, amely lehetővé teszi, hogy ezen ügyfelek teljesítsék az ITAR kötelezettségvállalásokat és a DFARS megszerzésének szabályait. Ezenkívül a Microsoft elvárja, hogy az Egyesült Államok Védelmi Minisztériumának ügyfelei, akik jelenleg DoD-t használnak Microsoft 365 , használják a Power Automate US Government DoD telepítési lehetőséget.
A Power Automate US Government több olyan funkciót is tartalmaz, amelyek lehetővé teszik, hogy az ügyfelek más nagyvállalati Microsoft-szolgáltatásajánlatokhoz, például az Office 365 US Government, a Dynamics 365 US Government és a Power Apps US Government ajánlatokhoz csatlakozzanak, és azokkal integrálódjanak.
A Power Automate US Government a Microsoft adatközpontokban többérlős nyilvános felhőtelepítési modell használatával van telepítve; azonban az ügyfélalkalmazások (ideértve, de kizárólagosan a webes felhasználói ügyfelet, Power Automate mobilalkalmazást (ha alkalmazható), és bármely harmadik fél által közzétett ügyfélalkalmazást, amely a Power Automate US Government rendszerhez kapcsolódik) nem részei a Power Automate US Government akkreditációs határának, és a kormányzati ügyfelek felelősek a kezelésükért. Ezek kezeléséért a kormányzati ügyfelek felelősek.
A Power Automate US Government az Office 365 ügyféladminisztrációs felületét használja az ügyfelek adminisztrálásához és kezeléséhez.
A Power Automate US Government tartja fent a tényleges erőforrásokat, információáramlát és adatkezelést miközben az Office 365 alkalmazásra támaszkodik a vizuális stílusok terén, amelyeket a rendszer megjelenít az ügyféladminisztrációhoz a kezelési konzolon. FedRAMP ATO öröklődés céljából a Power Automate US Government az Azure (beleértve az AAzure for Government szolgáltatást) ATO-it használja az infrastrukturális és platformszolgáltatásokhoz.
Ha elkezdi az Active Directory Federation Services (AD FS) 2.0 használatát, és házirendeket állít fel annak biztosítására, hogy a felhasználók egyszeri bejelentkezés révén csatlakozzanak a szolgáltatásokhoz, az ideiglenesen gyorsítótárazott ügyféltartalom az Egyesült Államokban található.
Power Automate US Government lehetővé teszi harmadik féltől származó alkalmazások integrálását a szolgáltatásba összekötőkön keresztül. Ezen harmadik fél által közzétett alkalmazások támogathatják szervezete ügyféladatainak tárolását és továbbítás külső rendszerekbe, amelyek a Power Automate US Government infrastruktúráján kívül esnek, ezért nem vonatkoznak rájuk a Power Automate US Government megfeleléssel és a adatvédelemmel kapcsolatos kötelezettségvállalásai.
Tipp.
Amikor értékeli, hogy használhatók-e ezek a szolgáltatások a szervezet számára, tekintse át a harmadik felek által biztosított adatvédelmi és megfelelőségi nyilatkozatokat.
Power Apps és Power Automate Cégirányítási szempontok segítségével a szervezet felhívhatja a figyelmet a számos kapcsolódó témában elérhető képességekre, például az architektúrára, a biztonságra, a riasztásra és a műveletre, valamint a monitorozásra.
A következő lépésekkel kell elvégeznie a Power Automate mobil ügyfélprogrammal történő bejelentkezést.
- A bejelentkezési oldalon válassza a (wifi ikon fogaskerékjellel) lehetőséget a jobb felső sarokban.
- Válassza a Region settings (Régióbeállítások) lehetőséget.
- GCC kiválasztása: US Government GCC
- Kattintson az OK gombra.
- A bejelentkezési oldalon válassza a Bejelentkezés lehetőséget.
A mobilalkalmazás a US Government Cloudot fogja használni.
A Power Automate US Government szolgáltatások a Microsoft Azure kormányzati szerveknek alkalmazásra vannak telepítve. Microsoft Entra nem része az akkreditációs határnak, de az ügyfél azonosítóbérlőjére Power Automate US Government Microsoft Entra támaszkodik az ügyfélbérlői és identitási funkciókhoz, beleértve a hitelesítést, az összevont hitelesítést és a licencelést.
Ha egy szervezet felhasználója ADFS-kísérletekkel próbálja meg elérni a Power Automate US Government rendszert, a felhasználót a rendszer átirányítja a bejelentkezési oldalra, amelyet a szervezet ADFS-kiszolgálója hosztol.
A felhasználó a vállalata ADFS-kiszolgálójának adja meg a hitelesítő adatait. A szervezet ADFS-kiszolgálója megpróbálja ellenőrizni a hitelesítő adatokat a szervezet Active Directory-infrastruktúrájának használatával.
Sikeres hitelesítés esetén a szervezet ADFS-kiszolgálója kiad egy SAML (Security Assertion Markup Language) jegyet, amely a felhasználó identitására és csoporttagságára vonatkozó információt tartalmaz.
Az ügyfél ADFS-kiszolgálója aláírja ezt a jegyet egy aszimmetrikus kulcspár egyik felével, majd titkosított TLS-en keresztül elküldi a jegyet Microsoft Entra . Microsoft Entra Az azonosító ellenőrzi az aláírást az aszimmetrikus kulcspár másik felének használatával, majd hozzáférést biztosít a jegy alapján.
A felhasználó identitás- és csoporttagsági adatai titkosítva maradnak az azonosítóban Microsoft Entra . Más szóval, csak korlátozott, felhasználóazonosításra alkalmas információkat tárol az Microsoft Entra ID.
A biztonsági architektúra és a Microsoft Entra vezérlés megvalósításának részletes leírását az Azure SSP-ben találja.
A Microsoft Entra fiókkezelési szolgáltatások a Microsoft Global Foundation Services (GFS) által kezelt fizikai kiszolgálókon találhatók. Ezeknek a kiszolgálóknak a hálózati elérését a GFS által kezelt hálózati eszközök vezérlik az Azure által beállított szabályokkal. A felhasználók nem lépnek kapcsolatba közvetlenül az azonosítóval Microsoft Entra .
Az USA közigazgatási szervei által használt Power Automate US Government-környezetekhez való hozzáféréshez eltérő URL-címeket kell használnia, amint az az alábbi táblázatban is látható. A táblázat tartalmazza a kereskedelmi URL-címeket is az összehasonlítás hivatkozási alapjaként, amennyiben azokat már ismeri.
A hálózati korlátozásokat alkalmazó ügyfelek számára győződjön meg arról, hogy a következő tartományokhoz való hozzáférés elérhető a végfelhasználók hozzáférési pontjai számára:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Tekintse meg az AzureCloud.usgovtexas és az AzureCloud.usgovvirginia IP-címtartományait , hogy engedélyezze a felhasználók és rendszergazdák által a bérlőn belül létrehozható példányokhoz való hozzáférést Dataverse .
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Emellett tekintse meg az IP-címtartományokat , amelyek lehetővé teszik a felhasználók és rendszergazdák által a bérlőn belül létrehozott egyéb Dataverse környezetek és a platform által használt egyéb Azure-szolgáltatások elérését, beleértve a következőket:
- GCC és GCC High: Fókuszban AzureCloud.usgovtexas és AzureCloud.usgovvirginia.
- DoD: Összpontosítson az USDoD – keleti régió és az USDoD – középső régió környezetre.
Az Azure eloszlik több felhő között. Alapértelmezés szerint a bérlők nyithatnak tűzfalszabályokat egy felhőben elérhető példányhoz, de a felhőkön átnyúló hálózatkezelés ettől eltérő, és meghatározott tűzfalszabályok nyitását igényli a szolgáltatások közötti kommunikációhoz. Ha a Power Automate ügyfele, és már rendelkezik SQL-példányokkal a nyilvános Azure-felhőben, amelyekhez hozzáférésre van szüksége, akkor meghatározott tűzfalportokat kell megnyitnia az SQL-ben az Azure Government Cloud IP-névteréhez a következő adatközpontok számára:
- USGov Virginia
- USGov Texas
- US DoD – keleti régió
- US DoD – középső régió
Tekintse meg az Azure IP-tartományok és szolgáltatáscímkék – US Government Cloud dokumentumot, amely a AzureCloud.usgovtexas és az AzureCloud.usgovvirginia és/vagy az US DoD East és az US DoD Central szolgáltatásra összpontosít a cikkben korábban említettek szerint. Ezek az IP-tartományok szükségesek a végfelhasználók számára is a szolgáltatási URL-címek eléréséhez.
Telepítsen egy helyszíni adatátjárót az adatok gyors és biztonságos átviteléhez egy beépített Power Automate vászonalapú alkalmazás és egy nem a felhőben lévő adatforrás között. Ilyenek például a helyszíni SQL Server-adatbázisok vagy a helyszíni SharePoint-webhelyek.
Ha a szervezet (bérlő) konfigurálta és sikeresen csatlakoztatta a PowerBI US Government helyszíni adatátjáróját, akkor a szervezet által az engedélyezéshez követett folyamat lehetővé teszi a helyszíni kapcsolatot Power Automate is.
Korábban az Amerikai Egyesült Államok kormánya ügyfeleinek kapcsolatba kellett lépniük a támogatással az első helyszíni adatátjáró konfigurálása előtt, mert a támogatásnak engedélyt kellett adni a bérlőnek az átjáró használatának engedélyezése érdekében. Erre már nincs szükség. Ha bármilyen problémát tapasztal az helyszíni adatátjáró konfigurálásával vagy használatával kapcsolatban, segítségért forduljon az ügyfélszolgálathoz.
A Microsoft arra törekszik, hogy fenntartsa a funkcionális paritást a kereskedelmi forgalomban elérhető szolgáltatásunk, és az US Government felőkön elérhető szolgáltatások között. Ezeket a szolgáltatásokat Government Community Cloud (GCC) és Power Automate GCC High. Tekintse meg a Global Geographic Availability eszközt, hogy megtudja, hol érhető el világszerte, beleértve a Power Automate hozzávetőleges rendelkezésre állási ütemterveket is.
Vannak kivételek a termék funkcionális paritásának az USA kormányzati felhőiben való fenntartásának elve alól. A szolgáltatások elérhetőségével kapcsolatos további információkért töltse le a következő fájlt: Business Applications US kormányzati szerveknek – Elérhetőségi összegzés.