Power Automate US Government
Sebagai respons terhadap persyaratan sektor publik Amerika Serikat yang unik dan berkembang, Microsoft telah membuat Power Automate US Government rencana. Bagian ini memberikan gambaran umum tentang fitur yang spesifik untuk Power Automate US Government. Kami menyarankan Anda membaca bagian tambahan ini serta Power Automate topik memulai layanan . Untuk singkatnya, layanan ini biasa disebut sebagai Power Automate Government Community Cloud (GCC),Government Power Automate Community Cloud – High (),GCC High atau Power Automate Department of Defense (DoD).
Deskripsi Power Automate US Government Layanan berfungsi sebagai overlay ke Deskripsi Layanan umum Power Automate . Ini mendefinisikan komitmen dan perbedaan unik dibandingkan dengan penawaran umum Power Automate yang telah tersedia untuk pelanggan kami sejak Oktober 2016.
Power Automate US Government Paket adalah langganan bulanan dan dapat dilisensikan ke jumlah pengguna yang tidak terbatas.
Power Automate Lingkungan GCC sesuai dengan persyaratan Federal untuk layanan cloud, termasuk FedRAMP High, dan DoD DISA IL2. Ini juga sesuai dengan persyaratan sistem peradilan pidana (tipe data CJI).
Selain fitur dan kemampuan Power Automate, organisasi yang menggunakan Power Automate US Government manfaat dari fitur unik berikut:
Konten pelanggan organisasi Anda secara fisik terpisah dari konten pelanggan dalam penawaran Power Automate komersial.
Konten pelanggan organisasi Anda disimpan di Amerika Serikat.
Akses ke konten pelanggan organisasi Anda dibatasi untuk personel Microsoft yang telah diskrining.
Power Automate US Government mematuhi semua sertifikasi dan akreditasi yang diperlukan pelanggan Sektor Publik AS.
Mulai September 2019, pelanggan yang memenuhi syarat dapat memilih untuk menyebarkan Power Automate US Government ke GCC High lingkungan, yang memungkinkan akses menyeluruh dan integrasi tanpa batas dengan Microsoft Office 365 GCC High penyebaran.
Microsoft telah merancang platform dan prosedur operasional kami untuk memenuhi kebutuhan ini dengan menyelaraskan dengan kerangka kerja kepatuhan DISA SRG IL4. Kami mengantisipasi basis pelanggan kontraktor Departemen Pertahanan AS dan lembaga Federal lainnya yang saat ini memanfaatkan Office 365 GCC High untuk menggunakan Power Automate US Government GCC High opsi penyebaran. Opsi ini memungkinkan dan mengharuskan pelanggan untuk memanfaatkan Microsoft Entra Pemerintah untuk identitas pelanggan, berbeda dengan GCC, yang memanfaatkan ID publik Microsoft Entra . Untuk dasar pelanggan kontraktor Departemen Pertahanan AS, Microsoft mengoperasikan layanan dengan cara yang memungkinkan pelanggan tersebut untuk memenuhi komitmen ITAR dan peraturan akuisisi DFARS, sebagai didokumentasikan dan diperlukan berdasarkan kontrak mereka dengan Departemen Pertahanan. Otoritas Sementara untuk Operasi telah diberikan oleh DISA.
Mulai April 2021, pelanggan yang memenuhi syarat sekarang dapat memilih untuk menyebarkan Power Automate US Government ke lingkungan "DoD", yang memungkinkan akses menyeluruh dan integrasi tanpa batas dengan Microsoft 365 penyebaran DoD. Microsoft telah merancang platform dan prosedur operasional sesuai dengan kerangka kerja kepatuhan DISA SRG IL5. DISA telah memberikan Otoritas Sementara untuk Beroperasi.
Power Automate US Government tersedia untuk (1) entitas pemerintah federal, negara bagian, lokal, suku, dan teritorial AS, dan (2) entitas lain, yang menangani data yang tunduk pada peraturan dan persyaratan pemerintah dan jika penggunaannya Power Automate US Government sesuai untuk memenuhi persyaratan ini, tunduk pada validasi kelayakan. Validasi Microsoft atas kelayakan mencakup konfirmasi penanganan data subjek untuk lalu lintas internasional dalam peraturan senjata (ITAR), data penegakan hukum pada kebijakan FBI Justice Information Services (CJIS), atau data yang diatur atau dikendalikan pemerintah. Validasi mungkin memerlukan sponsor berdasarkan entitas pemerintah dengan persyaratan khusus untuk penanganan data.
Entitas yang memiliki pertanyaan tentang kelayakan harus Power Automate US Government berkonsultasi dengan tim akun mereka. Microsoft memvalidasi ulang kelayakan saat memperbarui kontrak pelanggan Power Automate US Government.
Catatan
Power Automate US Government DoD hanya tersedia untuk entitas DoD.
Akses ke Power Automate US Government paket dibatasi pada penawaran yang dijelaskan di bagian berikut; setiap paket ditawarkan sebagai langganan bulanan dan dapat dilisensikan ke jumlah pengguna yang tidak terbatas:
Power Automate Rencana proses (sebelumnya Power Automate per alur) untuk Pemerintah
Power Automate Paket premium (Power Automate per pengguna) untuk Pemerintah
Selain paket mandiri, Microsoft 365 paket US Government dan Dynamics 365 US Government juga menyertakan dan Power Apps kemampuan Power Automate , yang memungkinkan pelanggan untuk memperluas dan menyesuaikan Microsoft 365 dan aplikasi keterlibatan pelanggan (Dynamics 365 Sales, Dynamics 365 layanan pelanggan, Dynamics 365 Field Service, dan Dynamics 365 Project Service Automation).
Informasi tambahan dan detail mengenai perbedaan fungsionalitas antara kelompok lisensi ini dijelaskan secara lebih rinci di sini: Power Automate Informasi lisensi.
Power Automate US Government tersedia melalui saluran pembelian Lisensi Volume dan Penyedia Solusi Cloud. Program Penyedia Solusi Cloud saat ini tidak tersedia untuk GCC High pelanggan.
Data pelanggan, sebagaimana didefinisikan dalam Persyaratan Layanan Online, berarti semua data, termasuk semua file teks, suara, video, atau gambar, dan perangkat lunak yang disediakan kepada Microsoft oleh, atau atas nama, pelanggan melalui penggunaan Layanan Online.
Konten pelanggan mengacu pada subset data pelanggan tertentu yang telah dibuat secara langsung oleh pengguna, seperti konten yang disimpan dalam database melalui entri dalam Dataverse entitas (misalnya, informasi kontak). Konten umumnya dianggap informasi rahasia, dan pada penggunaan Layanan normal, tidak dikirim melalui Internet tanpa enkripsi.
Untuk informasi selengkapnya tentang cara Power Automate melindungi data pelanggan, lihat Pusat Kepercayaan Microsoft Online Services.
Jika disediakan sebagai bagian dari Power Automate US Government, Power Automate layanan ini ditawarkan sesuai dengan Publikasi Khusus Institut Standar dan Teknologi Nasional (NIST) 800-145.
Selain pemisahan logis konten pelanggan di lapisan aplikasi, Power Automate layanan Pemerintah memberi organisasi Anda lapisan sekunder pemisahan fisik untuk konten pelanggan dengan menggunakan infrastruktur yang terpisah dari infrastruktur yang digunakan untuk pelanggan komersial Power Automate . Hal ini mencakup menggunakan layanan Azure di Cloud pemerintah Azure. Untuk mempelajari lebih lanjut, lihat Azure Government.
Power Automate US Government berjalan di pusat data yang secara fisik berlokasi di Amerika Serikat dan menyimpan konten pelanggan yang tidak aktif di pusat data yang secara fisik hanya berlokasi di Amerika Serikat.
Akses ke Power Automate US Government konten pelanggan oleh administrator Microsoft dibatasi untuk personel yang merupakan warga negara AS. Staf ini menjalani pemeriksaan latar belakang sesuai dengan standar pemerintah terkait.
Power Automate Staf teknik dukungan dan layanan tidak memiliki akses tetap ke konten pelanggan yang dihosting Power Automate US Government. Setiap staf yang meminta peningkatan izin sementara, yang akan memberikan akses ke konten pelanggan harus terlebih dahulu lulus pemeriksaan latar belakang berikut.
pemeriksaan latar belakang dan skrining staf Microsoft1 | KETERANGAN |
---|---|
Kewarganegaraan AS | Verifikasi kewarganegaraan AS |
Pemeriksaan Riwayat Pekerjaan | Verifikasi tujuh (7) tahun Riwayat pekerjaan |
Verifikasi pendidikan | Verifikasi gelar tertinggi yang dicapai |
Pencarian nomor jaminan sosial (SSN) | Verifikasi bahwa SSN yang berikan karyawan valid |
Pemeriksaan Riwayat pidana | Tujuh (7) tahun pemeriksaan catatan pidana untuk tindak kejahatan berat dan pelanggaran di tingkat negara bagian, county, dan lokal dan di tingkat federal |
Kantor daftar kontrol aset luar negeri (OFAC) | Validasi terhadap daftar grup Departemen Keuangan untuk orang yang tidak diizinkan untuk melakukan pertukaran atau transaksi keuangan dengan warga AS |
Daftar Biro industri dan keamanan (BIS) | Validasi terhadap daftar departemen perdagangan untuk individu dan entitas yang dilarang terlibat dalam aktivitas mengekspor |
Daftar cekal kontrol perdagangan kantor pertahanan (DDTC) | Validasi terhadap daftar departemen luar negeri untuk individu dan entitas yang dilarang terlibat dalam aktivitas mengekspor yang terkait dengan industri pertahanan |
Pemeriksaan sidik jari | Pemeriksaan latar belakang sidikjari terhadap database FBI |
Pemeriksaan latar belakang CJIS | Tinjauan yang diputuskan negara bagian tentang Riwayat kriminal federal dan negara bagian oleh otoritas yang ditunjuk CSA negara bagian dalam setiap negara bagian yang telah mendaftar untuk program Microsoft CJIS IA |
Departemen Pertahanan IT-2 | Staf yang meminta peningkatan izin ke data pelanggan atau akses administratif istimewa ke kapasitas layanan DoD SRG L5 harus lulus ajudikasi DoD IT-2, berdasarkan keberhasilan penyidikan OPM Tier 3. |
1 Hanya berlaku untuk personel dengan akses sementara atau tetap ke konten pelanggan yang dihosting di Power Automate Pemerintah AS (GCC, GCC High dan DoD).
Power Automate US Government dirancang untuk mendukung akreditasi Program Manajemen Risiko dan Otorisasi Federal (FedRAMP) pada tingkat Dampak Tinggi. Program ini menyimpulkan keselarasan dengan DoD DISA IL2. Artefak FedRAMP tersedia untuk diperiksa oleh Pelanggan federal yang diperlukan untuk mematuhi FedRAMP. Agen federal dapat meninjau artefak ini untuk mendukung Tinjauan mereka untuk memberi berwenang mengoperasikan (ATO).
Catatan
Power Automate diotorisasi sebagai layanan dalam ATO FedRAMP Azure Government. Untuk informasi selengkapnya, termasuk cara mengakses dokumen FedRAMP, tinjau FedRAMP Marketplace.
Power Automate US Government memiliki fitur yang dirancang untuk mendukung persyaratan Kebijakan CJIS pelanggan untuk lembaga penegak hukum. Kunjungi Power Automate US Government halaman produk di Pusat Kepercayaan untuk informasi lebih rinci terkait sertifikasi dan akreditasi.
Microsoft merancang platform ini dan prosedur operasionalnya untuk memenuhi persyaratan kerangka kerja kepatuhan DISA SRG IL4 dan IL5 dan telah menerima Otoritas Sementara DISA yang diperlukan untuk Beroperasi. Microsoft mengantisipasi bahwa basis pelanggan kontraktor Departemen Pertahanan AS dan lembaga Federal lainnya yang saat ini memanfaatkan Microsoft Office 365 GCC High untuk menggunakan Power Automate US Government GCC High opsi penyebaran, yang memungkinkan dan mengharuskan pelanggan untuk memanfaatkan Microsoft Entra Pemerintah untuk identitas pelanggan, berbeda dengan GCC, yang memanfaatkan ID publik Microsoft Entra . Untuk basis pelanggan kontraktor Departemen Pertahanan AS, Microsoft mengoperasikan layanan dengan cara yang memungkinkan pelanggan ini memenuhi komitmen ITAR dan peraturan akuisisi DFARS. Selanjutnya, Microsoft mengharapkan pelanggan Departemen Pertahanan AS yang saat ini menggunakan Microsoft 365 DoD untuk menggunakan Power Automate US Government opsi penyebaran DoD.
Power Automate US Government menyertakan beberapa fitur yang memungkinkan pengguna untuk terhubung ke, dan berintegrasi dengan, penawaran layanan perusahaan Microsoft lainnya seperti Office 365 US Government, Dynamics 365 US Government, dan Power Apps US Government.
Power Automate US Government berjalan dalam pusat data Microsoft dengan cara yang konsisten dengan model penyebaran cloud publik multi-penyewa; Namun, aplikasi klien termasuk, namun tidak terbatas pada klien pengguna web, Power Automate aplikasi seluler (jika tersedia), dan aplikasi klien pihak ketiga yang terhubung Power Automate US Government, bukan bagian dari Power Automate US Government batas akreditasi. Pelanggan pemerintah bertanggung jawab untuk mengelolanya.
Power Automate US Government memanfaatkan Office 365 UI administrator pelanggan untuk administrasi dan penagihan pelanggan.
Power Automate US Government mempertahankan sumber daya aktual, aliran informasi, dan Manajemen data, sambil mengandalkan Office 365 untuk menyediakan gaya visual yang disajikan kepada administrator pelanggan melalui konsol manajemen mereka. Untuk tujuan pewarisan FedRAMP ATO, Power Automate US Government memanfaatkan ATO Azure (termasuk Azure untuk Pemerintah dan Azure DoD) masing-masing untuk layanan infrastruktur dan platform.
Jika Anda menerapkan penggunaan Active Directory Federation Services (AD FS) 2.0 dan mengatur kebijakan untuk membantu memastikan pengguna Anda terhubung ke layanan melalui akses terusan, konten pelanggan apa pun yang sementara di-cache akan Terletak di Amerika Serikat.
Power Automate US Government menyediakan kemampuan untuk mengintegrasikan aplikasi pihak ketiga ke dalam layanan melalui Konektor. Aplikasi dan layanan pihak ketiga ini mungkin melibatkan penyimpanan, transmisi, dan pemrosesan data pelanggan organisasi Anda pada sistem pihak ketiga yang berada di luar Power Automate US Government infrastruktur dan oleh karena itu tidak tercakup dalam Power Automate US Government komitmen kepatuhan dan perlindungan data.
Tip
Tinjau pernyataan privasi dan kepatuhan yang diberikan oleh pihak ketiga ketika menilai penggunaan yang sesuai untuk Layanan tersebut untuk organisasi Anda.
Power Apps dan Power Automate Pertimbangan Tata Kelola dapat membantu organisasi Anda meningkatkan kesadaran tentang kemampuan yang tersedia di beberapa tema terkait, seperti arsitektur, keamanan, pemberitahuan dan tindakan, serta pemantauan.
Berikut adalah langkah-langkah yang harus Anda ambil untuk masuk dengan Power Automate klien seluler.
- Pada halaman masuk, pilih (ikon wifi dengan tanda roda gigi) di pojok kanan atas.
- Pilih Pengaturan wilayah.
- Pilih GCC: GCC Pemerintah AS
- Pilih OK.
- Di halaman masuk, pilih masuk.
Aplikasi seluler sekarang akan menggunakan US Government Cloud.
Layanan ini Power Automate US Government digunakan untuk Microsoft Azure Pemerintah. Microsoft Entra bukan bagian dari Power Automate US Government batas akreditasi, tetapi bergantung pada penyewa ID Microsoft Entra pelanggan untuk penyewa pelanggan dan fungsi identitas, termasuk autentikasi, autentikasi federasi, dan lisensi.
Ketika pengguna organisasi yang menggunakan ADFS mencoba mengakses Power Automate US Government, pengguna dialihkan ke halaman login yang dihosting di server ADFS organisasi.
Pengguna memberikan kredensial ke server ADFS organisasi mereka. Server ADFS organisasi mencoba mengautentikasi kredensial menggunakan infrastruktur Direktori Aktif organisasi.
Jika autentikasi berhasil, server ADFS organisasi akan menerbitkan tiket SAML (Security Assertion Markup Language) yang berisi informasi tentang identitas pengguna dan keanggotaan grup.
Server ADFS pelanggan menandatangani tiket ini menggunakan setengah dari pasangan kunci asimetris dan kemudian mengirim tiket melalui Microsoft Entra TLS terenkripsi. Microsoft Entra ID memvalidasi tanda tangan menggunakan separuh lainnya dari pasangan kunci asimetris dan kemudian memberikan akses berdasarkan tiket.
Identitas pengguna dan informasi keanggotaan grup tetap dienkripsi dalam Microsoft Entra ID. Dengan kata lain, hanya informasi terbatas yang dapat diidentifikasi pengguna yang disimpan dalam Microsoft Entra ID.
Anda dapat menemukan detail lengkap arsitektur Microsoft Entra keamanan dan implementasi kontrol di Azure SSP.
Microsoft Entra Layanan manajemen akun dihosting di server fisik yang dikelola oleh Microsoft Global Foundation Services (GFS). Jaringan akses ke server ini dikontrol oleh perangkat jaringan terkelola GFS yang menggunakan aturan yang ditetapkan oleh Azure. Pengguna tidak berinteraksi langsung dengan Microsoft Entra ID.
Anda menggunakan kumpulan URL yang berbeda untuk mengakses Power Automate US Government lingkungan, seperti yang ditunjukkan dalam tabel berikut. Tabel ini juga menyertakan URL komersial untuk referensi kontekstual, jika mereka lebih mudah dikenal.
Bagi pelanggan yang menerapkan pembatasan jaringan, pastikan akses ke domain berikut tersedia untuk titik akses pengguna akhir Anda:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Lihat rentang IP untuk AzureCloud.usgovtexas dan AzureCloud.usgovvirginia untuk mengaktifkan akses ke Dataverse instans yang dapat dibuat pengguna dan administrator dalam Penyewa Anda.
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Selain itu, lihat rentang IP untuk memungkinkan Anda mengakses lingkungan lain Dataverse yang dapat dibuat pengguna dan administrator dalam penyewa Anda dan layanan Azure lainnya yang dimanfaatkan platform, termasuk:
- GCC dan GCC High: Fokus pada AzureCloud.usgovtexas dan AzureCloud.usgovvirginia.
- DoD: Fokus pada USDoD East dan USDoD Central.
Azure didistribusikan di antara beberapa awan. Secara default, penyewa diizinkan untuk membuka aturan firewall ke instans khusus cloud, namun jaringan antar-cloud berbeda dan harus membuka aturan firewall untuk berkomunikasi di antara layanan. Jika Anda adalah Power Automate pelanggan dan Anda memiliki instans SQL yang sudah ada di cloud publik Azure, yang perlu Anda akses, Anda harus membuka port firewall tertentu di SQL ke ruang IP Azure Government Cloud untuk pusat data berikut:
- USGov Virginia
- USGov Texas
- US DoD Timur
- US DoD Tengah
Lihat dokumen Rentang IP Azure dan Tag Layanan – Cloud Pemerintah AS, memfokuskan perhatian pada AzureCloud.usgovtexas, dan AzureCloud.usgovvirginia, dan/atau US DoD East, dan US DoD Central seperti yang disebutkan sebelumnya dalam artikel ini. Perhatikan juga bahwa ini adalah rentang IP yang diperlukan bagi pengguna akhir Anda untuk memiliki akses ke URL layanan.
Instal gateway data lokal untuk mentransfer data dengan cepat dan aman antara aplikasi kanvas bawaan Power Automate dan sumber data yang tidak ada di cloud. Contohnya termasuk database SQL Server lokal atau situs lokal SharePoint .
Jika organisasi Anda (penyewa) telah mengonfigurasi dan berhasil menyambungkan gateway data lokal untuk PowerBI US Government, maka proses yang diikuti organisasi Anda untuk mengaktifkan yang juga mengaktifkan konektivitas lokal untuk Power Automate.
Sebelumnya, pelanggan Pemerintah AS perlu menghubungi dukungan sebelum mengonfigurasi gateway data lokal pertama mereka, karena dukungan perlu memberikan izin kepada penyewa untuk mengizinkan penggunaan gateway. Hal tersebut tidak lagi diperlukan. Jika Anda mengalami masalah saat mengonfigurasi atau menggunakan gateway data lokal, Anda dapat menghubungi dukungan untuk mendapatkan bantuan.
Microsoft berupaya mempertahankan keseimbangan fungsionalitas antara layanan kami yang tersedia secara komersial dan layanan yang diaktifkan melalui cloud US Government kami. Layanan ini disebut sebagai Power Automate Government Community Cloud (GCC) dan GCC High. Lihat alat Ketersediaan Geografis Global untuk melihat tempat yang Power Automate tersedia di seluruh dunia, termasuk perkiraan jadwal ketersediaan.
Terdapat pengecualian terhadap prinsip pengelolaan paritas fungsionalitas produk dalam cloud US Government. Untuk informasi selengkapnya tentang ketersediaan fitur, unduh file ini: Aplikasi Bisnis US Government - Ringkasan Ketersediaan.
Alur desktop.