Power Automate US Government
Menanggapi persyaratan unik dan berkembang dari sektor publik Amerika Serikat, Microsoft telah membuat Power Automate US Government rencana. Bagian ini memberikan gambaran umum tentang fitur yang khusus untuk Power Automate US Government. Kami menyarankan Anda membaca bagian tambahan ini serta layanan Power Automate memulai topik. Untuk singkatnya, layanan ini biasanya disebut sebagai Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High), atau Power Automate Department of Defense (DoD).
Deskripsi Power Automate US Government Layanan berfungsi sebagai overlay ke Deskripsi Layanan umum Power Automate . Ini mendefinisikan komitmen dan perbedaan unik dibandingkan dengan penawaran umum Power Automate yang telah tersedia bagi pelanggan kami sejak Oktober 2016.
Tentang Power Automate US Government lingkungan dan rencana
Power Automate US Government Paket adalah langganan bulanan dan dapat dilisensikan ke jumlah pengguna yang tidak terbatas.
Lingkungan Power Automate GCC mematuhi persyaratan Federal untuk layanan cloud, termasuk FedRAMP High, dan DoD DISA IL2. Ini juga sesuai dengan persyaratan sistem peradilan pidana (tipe data CJI).
Selain fitur dan kemampuan Power Automate, organisasi yang menggunakan Power Automate US Government manfaat dari fitur unik berikut:
Konten pelanggan organisasi Anda secara fisik terpisah dari konten pelanggan dalam penawaran komersial Power Automate.
Konten pelanggan organisasi Anda disimpan di Amerika Serikat.
Akses ke konten pelanggan organisasi Anda dibatasi untuk personel Microsoft yang telah diskrining.
Power Automate US Government mematuhi semua sertifikasi dan akreditasi yang dibutuhkan pelanggan Sektor Publik AS.
Mulai September 2019, pelanggan yang memenuhi syarat dapat memilih untuk menyebarkan Power Automate US Government ke GCC High lingkungan, yang memungkinkan akses menyeluruh dan integrasi tanpa hambatan dengan Microsoft Office 365 GCC High penyebaran.
Microsoft telah merancang platform dan prosedur operasional kami untuk memenuhi kebutuhan ini dengan menyelaraskan dengan kerangka kerja kepatuhan DISA SRG IL4. Kami mengantisipasi basis pelanggan kontraktor Departemen Pertahanan AS dan agen Federal lainnya yang saat ini memanfaatkan Office 365 GCC High untuk menggunakan opsi penyebaran Power Automate US Government GCC High . Opsi ini memungkinkan dan mengharuskan pelanggan untuk memanfaatkan Microsoft Entra Pemerintah untuk identitas pelanggan, berbeda dengan GCC, yang memanfaatkan ID publik Microsoft Entra . Untuk dasar pelanggan kontraktor Departemen Pertahanan AS, Microsoft mengoperasikan layanan dengan cara yang memungkinkan pelanggan tersebut untuk memenuhi komitmen ITAR dan peraturan akuisisi DFARS, sebagai didokumentasikan dan diperlukan berdasarkan kontrak mereka dengan Departemen Pertahanan. Otoritas Sementara untuk Operasi telah diberikan oleh DISA.
Mulai April 2021, pelanggan yang memenuhi syarat sekarang dapat memilih untuk menyebarkan Power Automate US Government ke lingkungan "DoD", yang memungkinkan akses menyeluruh dan integrasi tanpa hambatan dengan Microsoft 365 penyebaran DoD. Microsoft telah merancang platform dan prosedur operasional sesuai dengan kerangka kerja kepatuhan DISA SRG IL5. DISA telah memberikan Otoritas Sementara untuk Beroperasi.
Kelayakan pelanggan
Power Automate US Government tersedia untuk (1) entitas pemerintah federal, negara bagian, lokal, suku, dan teritorial AS, dan (2) entitas lain, yang menangani data yang tunduk pada peraturan dan persyaratan pemerintah dan jika penggunaannya Power Automate US Government sesuai untuk memenuhi persyaratan ini, tunduk pada validasi kelayakan. Validasi Microsoft atas kelayakan mencakup konfirmasi penanganan data subjek untuk lalu lintas internasional dalam peraturan senjata (ITAR), data penegakan hukum pada kebijakan FBI Justice Information Services (CJIS), atau data yang diatur atau dikendalikan pemerintah. Validasi mungkin memerlukan sponsor berdasarkan entitas pemerintah dengan persyaratan khusus untuk penanganan data.
Entitas yang memiliki pertanyaan tentang kelayakan harus Power Automate US Government berkonsultasi dengan tim akun mereka. Microsoft memvalidasi ulang kelayakan saat memperpanjang kontrak pelanggan Power Automate US Government.
Catatan
Power Automate US Government DoD hanya tersedia untuk entitas DoD.
Power Automate US Government Rencana
Akses ke Power Automate US Government paket dibatasi untuk penawaran yang dijelaskan di bagian berikut; setiap paket ditawarkan sebagai langganan bulanan dan dapat dilisensikan ke jumlah pengguna yang tidak terbatas:
Power Automate Rencana proses (sebelumnya Power Automate per aliran) untuk Pemerintah
Power Automate Paket premium (Power Automate per pengguna) untuk Pemerintah
Selain rencana mandiri, Microsoft 365 rencana Pemerintah AS dan Dynamics 365 Pemerintah AS juga mencakup Power Apps kemampuan dan Power Automate , yang memungkinkan pelanggan untuk memperluas dan menyesuaikan Microsoft 365 dan aplikasi keterlibatan pelanggan (Dynamics 365 Sales, Dynamics 365 layanan pelanggan, Dynamics 365 Field Service, dan Dynamics 365 Project Service Automation).
Informasi tambahan dan detail mengenai perbedaan fungsionalitas antara grup lisensi ini dijelaskan secara lebih rinci di sini: Power Automate Informasi lisensi.
Power Automate US Government tersedia melalui saluran pembelian Lisensi Volume dan Penyedia Solusi Cloud. Program Penyedia Solusi Cloud saat ini tidak tersedia untuk GCC High pelanggan.
Perbedaan antara data pelanggan dan konten pelanggan
Data pelanggan, sebagaimana didefinisikan dalam Ketentuan Layanan Online, berarti semua data, termasuk semua file teks, suara, video, atau gambar, dan perangkat lunak yang diberikan kepada Microsoft oleh, atau atas nama, pelanggan melalui penggunaan Layanan Online.
Konten pelanggan mengacu pada subset tertentu dari data pelanggan yang telah dibuat secara langsung oleh pengguna, seperti konten yang disimpan dalam database melalui entri dalam Dataverse entitas (misalnya, informasi kontak). Konten umumnya dianggap informasi rahasia, dan pada penggunaan Layanan normal, tidak dikirim melalui Internet tanpa enkripsi.
Untuk informasi selengkapnya tentang cara Power Automate melindungi data pelanggan, lihat Pusat Kepercayaan Microsoft Online Services.
Segregasi data untuk Government Community Cloud
Ketika disediakan sebagai bagian dari Power Automate US Government, layanan ini Power Automate ditawarkan sesuai dengan National Institute of Standards and Technology (NIST) Special Publication 800-145.
Selain pemisahan logis konten pelanggan pada lapisan aplikasi, Power Automate layanan Pemerintah memberi organisasi Anda lapisan pemisahan fisik sekunder untuk konten pelanggan dengan menggunakan infrastruktur yang terpisah dari infrastruktur yang digunakan untuk pelanggan komersial Power Automate . Hal ini mencakup menggunakan layanan Azure di Cloud pemerintah Azure. Untuk mempelajari lebih lanjut, lihat Azure Government.
Konten Pelanggan yang terletak di Amerika Serikat
Power Automate US Government berjalan di pusat data yang secara fisik berlokasi di Amerika Serikat dan menyimpan konten pelanggan saat istirahat di pusat data yang secara fisik hanya berlokasi di Amerika Serikat.
Akses data dibatasi oleh administrator
Akses ke Power Automate US Government konten pelanggan oleh administrator Microsoft dibatasi untuk personel yang merupakan warga negara AS. Staf ini menjalani pemeriksaan latar belakang sesuai dengan standar pemerintah terkait.
Power Automate Staf teknisi dukungan dan layanan tidak memiliki akses tetap ke konten pelanggan yang Power Automate US Government dihosting. Setiap staf yang meminta peningkatan izin sementara, yang akan memberikan akses ke konten pelanggan harus terlebih dahulu lulus pemeriksaan latar belakang berikut.
| pemeriksaan latar belakang dan skrining staf Microsoft1 | KETERANGAN |
|---|---|
| Kewarganegaraan AS | Verifikasi kewarganegaraan AS |
| Pemeriksaan Riwayat Pekerjaan | Verifikasi tujuh (7) tahun Riwayat pekerjaan |
| Verifikasi pendidikan | Verifikasi gelar tertinggi yang dicapai |
| Pencarian nomor jaminan sosial (SSN) | Verifikasi bahwa SSN yang berikan karyawan valid |
| Pemeriksaan Riwayat pidana | Tujuh (7) tahun pemeriksaan catatan pidana untuk tindak kejahatan berat dan pelanggaran di tingkat negara bagian, county, dan lokal dan di tingkat federal |
| Kantor daftar kontrol aset luar negeri (OFAC) | Validasi terhadap daftar grup Departemen Keuangan untuk orang yang tidak diizinkan untuk melakukan pertukaran atau transaksi keuangan dengan warga AS |
| Daftar Biro industri dan keamanan (BIS) | Validasi terhadap daftar departemen perdagangan untuk individu dan entitas yang dilarang terlibat dalam aktivitas mengekspor |
| Daftar cekal kontrol perdagangan kantor pertahanan (DDTC) | Validasi terhadap daftar departemen luar negeri untuk individu dan entitas yang dilarang terlibat dalam aktivitas mengekspor yang terkait dengan industri pertahanan |
| Pemeriksaan sidik jari | Pemeriksaan latar belakang sidikjari terhadap database FBI |
| Pemeriksaan latar belakang CJIS | Tinjauan yang diputuskan negara bagian tentang Riwayat kriminal federal dan negara bagian oleh otoritas yang ditunjuk CSA negara bagian dalam setiap negara bagian yang telah mendaftar untuk program Microsoft CJIS IA |
| Departemen Pertahanan IT-2 | Staf yang meminta peningkatan izin ke data pelanggan atau akses administratif istimewa ke kapasitas layanan DoD SRG L5 harus lulus ajudikasi DoD IT-2, berdasarkan keberhasilan penyidikan OPM Tier 3. |
1 Hanya berlaku untuk personel dengan akses sementara atau tetap ke konten pelanggan yang dihosting di Power Automate Pemerintah AS (GCC, GCC High, dan DoD).
Akreditasi dan sertifikasi
Power Automate US Government dirancang untuk mendukung akreditasi Federal Risk and Authorization Management Program (FedRAMP) pada tingkat Dampak Tinggi. Program ini menyimpulkan keselarasan dengan DoD DISA IL2. Artefak FedRAMP tersedia untuk diperiksa oleh Pelanggan federal yang diperlukan untuk mematuhi FedRAMP. Agen federal dapat meninjau artefak ini untuk mendukung Tinjauan mereka untuk memberi berwenang mengoperasikan (ATO).
Catatan
Power Automate diotorisasi sebagai layanan dalam ATO FedRAMP Azure Government. Untuk informasi selengkapnya, termasuk cara mengakses dokumen FedRAMP, tinjau FedRAMP Marketplace.
Power Automate US Government memiliki fitur yang dirancang untuk mendukung persyaratan Kebijakan CJIS pelanggan untuk lembaga penegak hukum. Power Automate US Government Kunjungi halaman produk di Pusat Kepercayaan untuk informasi lebih rinci terkait sertifikasi dan akreditasi.
Microsoft merancang platform ini dan prosedur operasionalnya untuk memenuhi persyaratan kerangka kerja kepatuhan DISA SRG IL4 dan IL5 dan telah menerima Otoritas Sementara DISA yang diperlukan untuk Beroperasi. Microsoft mengantisipasi bahwa basis pelanggan kontraktor Departemen Pertahanan AS dan agen Federal lainnya saat ini memanfaatkan Microsoft Office 365 GCC High untuk menggunakan Power Automate US Government GCC High opsi penyebaran, yang memungkinkan dan mengharuskan pelanggan untuk memanfaatkan Microsoft Entra Pemerintah untuk identitas pelanggan, berbeda dengan GCC, yang memanfaatkan ID publik Microsoft Entra . Untuk basis pelanggan kontraktor Departemen Pertahanan AS, Microsoft mengoperasikan layanan dengan cara yang memungkinkan pelanggan ini memenuhi komitmen ITAR dan peraturan akuisisi DFARS. Selanjutnya, Microsoft mengharapkan pelanggan Departemen Pertahanan AS yang saat ini menggunakan Microsoft 365 DoD untuk menggunakan Power Automate US Government opsi penyebaran DoD.
Power Automate US Government dan layanan Microsoft lainnya
Power Automate US Government mencakup beberapa fitur yang memungkinkan pengguna untuk terhubung ke, dan mengintegrasikan dengan, penawaran layanan perusahaan Microsoft lainnya seperti Office 365 US Government, Dynamics 365 US Government, dan Power Apps US Government.
Power Automate US Government berjalan dalam pusat data Microsoft dengan cara yang konsisten dengan model penyebaran cloud publik multi-penyewa; Namun, aplikasi klien termasuk, namun tidak terbatas pada klien pengguna web, Power Automate aplikasi seluler (bila tersedia), dan aplikasi klien pihak ketiga yang terhubung ke Power Automate US Government, bukan bagian dari Power Automate US Government batas akreditasi AS. Pelanggan pemerintah bertanggung jawab untuk mengelolanya.
Power Automate US Government memanfaatkan Office 365 UI administrator pelanggan untuk administrasi dan penagihan pelanggan.
Power Automate US Government Mempertahankan sumber daya aktual, aliran informasi, dan manajemen data, sambil mengandalkan Office 365 untuk menyediakan gaya visual yang disajikan kepada administrator pelanggan melalui konsol manajemen mereka. Untuk tujuan pewarisan FedRAMP ATO, Power Automate US Government masing-masing memanfaatkan ATO Azure (termasuk Azure for Government dan Azure DoD) untuk infrastruktur dan layanan platform.
Jika Anda menerapkan penggunaan Active Directory Federation Services (AD FS) 2.0 dan mengatur kebijakan untuk membantu memastikan pengguna Anda terhubung ke layanan melalui akses terusan, konten pelanggan apa pun yang sementara di-cache akan Terletak di Amerika Serikat.
Power Automate US Government dan layanan pihak ketiga
Power Automate US Government menyediakan kemampuan untuk mengintegrasikan aplikasi pihak ketiga ke dalam layanan melalui Konektor. Aplikasi dan layanan pihak ketiga ini mungkin melibatkan penyimpanan, transmisi, dan pemrosesan data pelanggan organisasi Anda pada sistem pihak ketiga yang berada di luar Power Automate US Government infrastruktur dan oleh karena itu tidak tercakup oleh Power Automate US Government komitmen kepatuhan dan perlindungan data.
Tip
Tinjau pernyataan privasi dan kepatuhan yang diberikan oleh pihak ketiga ketika menilai penggunaan yang sesuai untuk Layanan tersebut untuk organisasi Anda.
Power Apps dan Power Automate Pertimbangan Tata Kelola dapat membantu organisasi Anda membawa kesadaran tentang kemampuan yang tersedia di beberapa tema terkait, seperti arsitektur, keamanan, peringatan dan tindakan, serta pemantauan.
Mengkonfigurasi klien Mobile
Berikut adalah langkah-langkah yang harus Anda ambil untuk masuk dengan Power Automate klien seluler.
- Pada halaman masuk, pilih
(ikon wifi dengan tanda roda gigi) di sudut kanan atas. - Pilih Pengaturan wilayah.
- Pilih GCC: US Government GCC
- Pilih OK.
- Di halaman masuk, pilih masuk.
Aplikasi seluler sekarang akan menggunakan Cloud Pemerintah AS.
Power Automate US Government dan Layanan Azure
Layanan dikerahkan Power Automate US Government ke Microsoft Azure Pemerintah. Microsoft Entra bukan bagian dari Power Automate US Government batas akreditasi, tetapi mengandalkan penyewa ID Microsoft Entra pelanggan untuk penyewa pelanggan dan fungsi identitas, termasuk autentikasi, autentikasi federasi, dan lisensi.
Saat pengguna organisasi yang menggunakan ADFS mencoba mengakses Power Automate US Government, pengguna dialihkan ke halaman login yang dihosting di server ADFS organisasi.
Pengguna memberikan kredensial ke server ADFS organisasi mereka. Server ADFS organisasi mencoba mengautentikasi kredensial menggunakan infrastruktur Active Directory organisasi.
Jika autentikasi berhasil, server ADFS organisasi mengeluarkan tiket SAML (Security Assertion Markup Language) yang berisi informasi tentang identitas pengguna dan keanggotaan grup.
Server ADFS pelanggan menandatangani tiket ini menggunakan setengah dari pasangan kunci asimetris dan kemudian mengirimkan tiket ke Microsoft Entra melalui TLS terenkripsi. Microsoft Entra ID memvalidasi tanda tangan menggunakan separuh lainnya dari pasangan kunci asimetris dan kemudian memberikan akses berdasarkan tiket.
Identitas pengguna dan informasi keanggotaan grup tetap dienkripsi dalam Microsoft Entra ID. Dengan kata lain, hanya informasi identitas pengguna terbatas yang disimpan dalam Microsoft Entra ID.
Anda dapat menemukan detail lengkap tentang Microsoft Entra arsitektur keamanan dan implementasi kontrol di Azure SSP.
Layanan Microsoft Entra manajemen akun di-host di server fisik yang dikelola oleh Microsoft Global Foundation Services (GFS). Jaringan akses ke server ini dikontrol oleh perangkat jaringan terkelola GFS yang menggunakan aturan yang ditetapkan oleh Azure. Pengguna tidak berinteraksi langsung dengan Microsoft Entra ID.
Power Automate US Government URL layanan
Anda menggunakan kumpulan URL yang berbeda untuk mengakses Power Automate US Government lingkungan, seperti yang ditunjukkan dalam tabel berikut. Tabel ini mencakup URL komersial juga untuk referensi kontekstual, jika mereka lebih mudah Anda kenal.
Bagi pelanggan yang menerapkan pembatasan jaringan, pastikan akses ke domain berikut tersedia untuk titik akses pengguna akhir Anda:
Pelanggan GCC:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Lihat rentang IP untuk AzureCloud.usgovtexas dan AzureCloud.usgovvirginia untuk mengaktifkan akses ke Dataverse instans yang dapat dibuat pengguna dan administrator dalam Penyewa Anda.
GCC High Pelanggan:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Selain itu , lihat rentang IP untuk memungkinkan Anda mengakses lingkungan lain Dataverse yang dapat dibuat pengguna dan administrator dalam penyewa Anda dan layanan Azure lainnya yang dimanfaatkan platform, termasuk:
- GCC dan GCC High: Fokus pada AzureCloud.usgovtexas dan AzureCloud.usgovvirginia.
- DoD: Fokus pada USDoD East dan USDoD Central.
Konektivitas antara Power Automate US Government dan layanan Azure Cloud Publik
Azure didistribusikan di antara beberapa awan. Secara default, penyewa diizinkan untuk membuka aturan firewall ke instans khusus cloud, namun jaringan antar-cloud berbeda dan harus membuka aturan firewall untuk berkomunikasi di antara layanan. Jika Anda adalah pelanggan dan Anda memiliki instans SQL yang Power Automate sudah ada di cloud publik Azure, yang perlu Anda akses, Anda harus membuka port firewall tertentu di SQL ke ruang IP Cloud Azure Government untuk pusat data berikut:
- USGov Virginia
- USGov Texas
- US DoD Timur
- US DoD Tengah
Lihat dokumen Azure IP Ranges and Service Tags – US Government Cloud , dengan fokus perhatian pada AzureCloud.usgovtexas, dan AzureCloud.usgovvirginia, dan/atau US DoD East, dan US DoD Central seperti yang disebutkan sebelumnya dalam artikel ini. Perhatikan juga bahwa ini adalah rentang IP yang diperlukan agar pengguna akhir Anda memiliki akses ke URL layanan.
Lokal Konfigurasi Gateway Data
Instal gateway data lokal untuk mentransfer data dengan cepat dan aman antara aplikasi kanvas bawaan Power Automate dan sumber data yang tidak ada di cloud. Contohnya termasuk database SQL Server lokal atau situs lokal SharePoint .
Jika organisasi Anda (penyewa) telah mengonfigurasi dan berhasil menyambungkan gateway data lokal untuk PowerBI US Government, maka proses yang diikuti organisasi Anda untuk mengaktifkannya juga memungkinkan konektivitas lokal Power Automate.
Sebelumnya, pelanggan Pemerintah AS perlu menghubungi dukungan sebelum mengonfigurasi gateway data lokal pertama mereka, karena dukungan perlu memberikan izin kepada penyewa untuk mengizinkan penggunaan gateway. Hal tersebut tidak lagi diperlukan. Jika Anda mengalami masalah saat mengonfigurasi atau menggunakan gateway data lokal, Anda dapat menghubungi dukungan untuk mendapatkan bantuan.
Power Automate US Government Batasan Fitur
Microsoft berupaya mempertahankan keseimbangan fungsionalitas antara layanan kami yang tersedia secara komersial dan layanan yang diaktifkan melalui cloud US Government kami. Layanan ini disebut sebagai Power Automate Government Community Cloud (GCC) dan GCC High. Lihat alat Ketersediaan Geografis Global untuk melihat tempat yang Power Automate tersedia di seluruh dunia, termasuk perkiraan jadwal ketersediaan.
Terdapat pengecualian terhadap prinsip pengelolaan paritas fungsionalitas produk dalam cloud US Government. Untuk informasi selengkapnya tentang ketersediaan fitur, unduh file ini: Aplikasi Bisnis US Government - Ringkasan Ketersediaan.
Baca juga
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk