Copilot Studio untuk pelanggan Pemerintah AS
Artikel ini ditujukan untuk pelanggan pemerintah AS yang menyebarkan Copilot Studio sebagai bagian dari Copilot Studio paket Government Community Cloud (GCC). Fitur ini memberikan ikhtisar fitur yang spesifik untuk rencana ini.
Rencana pemerintah dirancang untuk kebutuhan khusus organisasi yang harus memenuhi standar kepatuhan dan keamanan AS.
Kami menyarankan Anda membaca artikel dan Microsoft Copilot Studio ikhtisar ini.
Deskripsi Copilot Studio Layanan Pemerintah AS berfungsi sebagai overlay ke Deskripsi Layanan umum Copilot Studio . Ini mendefinisikan komitmen dan perbedaan unik dibandingkan dengan penawaran umum Copilot Studio yang tersedia untuk pelanggan kami sejak Desember 2019.
Microsoft Copilot Studio Paket dan lingkungan Pemerintah AS
Lisensi untuk Copilot Studio paket Pemerintah AS sama dengan untuk cloud publik. Mereka tersedia melalui saluran pembelian Lisensi Volume dan Penyedia Solusi Cloud. Untuk informasi selengkapnya, lihat Menetapkan lisensi pengguna dan mengelola akses.
Copilot Studio Lingkungan GCC sesuai dengan persyaratan Federal untuk layanan cloud, termasuk FedRAMP High.
Selain fitur dan kemampuan Copilot Studio, organisasi yang menggunakan Copilot Studio paket Pemerintah AS mendapat manfaat dari fitur unik berikut:
- Konten pelanggan organisasi Anda secara fisik dipisahkan dari konten pelanggan dalam paket non-AS-Pemerintah untuk Copilot Studio.
- Konten pelanggan organisasi Anda disimpan di Amerika Serikat.
- Akses ke konten pelanggan organisasi Anda dibatasi untuk personel Microsoft yang telah diskrining.
- Copilot Studio Pemerintah AS mematuhi semua sertifikasi dan akreditasi yang diperlukan oleh pelanggan Sektor Publik AS.
GCC High lingkungan
Mulai Februari 2022, pelanggan yang memenuhi syarat dapat memilih untuk menyebarkan Copilot Studio US Government ke GCC High lingkungan.
Microsoft merancang platform dan prosedur operasional kami untuk memenuhi persyaratan yang selaras dengan kerangka kerja kepatuhan DISA SRG IL4 (Panduan Persyaratan Keamanan Badan Sistem Informasi Pertahanan Impact Level 4).
Opsi ini mengaktifkan dan mengharuskan pelanggan untuk menggunakan Microsoft Entra ID untuk Pemerintah untuk identitas pelanggan. Sebaliknya, GCC menggunakan ID publik Microsoft Entra .
Untuk basis pelanggan kontraktor Departemen Pertahanan AS, Microsoft mengoperasikan layanan dengan cara yang memungkinkan pelanggan ini memenuhi komitmen Peraturan Lalu Lintas Senjata Internasional (ITAR) dan peraturan akuisisi Suplemen Peraturan Akuisisi Federal Pertahanan (DFARS), sebagaimana didokumentasikan dan diwajibkan oleh kontrak mereka dengan Departemen Pertahanan AS. DISA telah memberikan Otoritas Sementara untuk Beroperasi.
Kelayakan pelanggan
Copilot Studio Paket Pemerintah AS tersedia untuk:
- (1) entitas pemerintah federal, negara bagian, lokal, suku, dan teritorial AS, dan
- (2) entitas lain, yang menangani data yang tunduk pada peraturan dan persyaratan pemerintah dan jika penggunaan Copilot Studio paket Pemerintah AS sesuai untuk memenuhi persyaratan ini, tunduk pada validasi kelayakan.
Validasi kelayakan Microsoft meliputi:
- Konfirmasi penanganan data yang tunduk pada ITAR
- Data penegakan hukum yang tunduk pada Kebijakan Layanan Informasi Peradilan Pidana (CJIS) Biro Investigasi Federal (FBI)
- Data lain yang diatur atau dikendalikan pemerintah
Validasi mungkin memerlukan sponsor berdasarkan entitas pemerintah dengan persyaratan khusus untuk penanganan data.
Entitas yang memiliki pertanyaan tentang kelayakan untuk Pemerintah Copilot Studio AS harus berkonsultasi dengan tim akun mereka. Microsoft memvalidasi ulang kelayakan saat memperbarui kontrak pelanggan untuk Copilot Studio paket Pemerintah AS.
Perbedaan antara data pelanggan dan konten pelanggan
Data pelanggan, sebagaimana didefinisikan dalam Persyaratan Layanan Online, berarti semua data yang diberikan kepada Microsoft oleh, atau atas nama, pelanggan yang menggunakan layanan online. Ini termasuk semua teks, suara, video, file gambar, dan perangkat lunak.
Konten pelanggan mengacu pada subset data pelanggan tertentu yang telah dibuat langsung oleh pengguna. Ini dapat mencakup misalnya konten yang disimpan dalam database melalui entri dalam Dataverse entitas (misalnya, informasi kontak). Konten umumnya dianggap sebagai informasi rahasia, dan dalam operasi layanan normal, tidak dikirim melalui Internet tanpa enkripsi.
Untuk informasi selengkapnya tentang cara Copilot Studio melindungi data pelanggan, lihat Pusat Kepercayaan Microsoft Online Services.
Segregasi data untuk Government Community Cloud
Jika disediakan sebagai bagian dari Copilot Studio paket Pemerintah AS, layanan ini Copilot Studio ditawarkan sesuai dengan National Institute of Standards and Technology (NIST).
Selain pemisahan logis konten pelanggan di lapisan aplikasi, Copilot Studio layanan Pemerintah AS memberi organisasi Anda lapisan sekunder pemisahan fisik untuk konten pelanggan. Pemisahan ini dicapai dengan menggunakan infrastruktur yang terpisah dari infrastruktur yang digunakan untuk pelanggan komersial Copilot Studio . Jenis penggunaan ini mencakup layanan Azure di Cloud pemerintah Azure. Untuk mempelajari lebih lanjut, lihat Azure Government.
Konten Pelanggan yang terletak di Amerika Serikat
Copilot Studio Layanan Pemerintah AS berjalan di pusat data yang secara fisik berlokasi di Amerika Serikat. Ini menyimpan konten pelanggan yang tidak aktif di pusat data yang secara fisik hanya berlokasi di Amerika Serikat.
Akses data dibatasi oleh administrator
Akses ke Copilot Studio konten pelanggan Pemerintah AS oleh administrator Microsoft dibatasi untuk personel yang merupakan warga negara AS. Staf ini menjalani pemeriksaan latar belakang sesuai dengan standar pemerintah terkait.
Copilot Studio staf teknis dukungan dan layanan tidak memiliki akses tetap ke konten pelanggan yang dihosting di Copilot Studio layanan Pemerintah AS. Staf apa pun yang meminta pengajuan izin sementara yang akan memberikan akses ke konten pelanggan harus terlebih dulu telah melalui pemeriksaan latar belakang berikut.
Penyaringan Personel Microsoft dan Pemeriksaan Latar Belakang 1 | KETERANGAN |
---|---|
Kewarganegaraan AS | Verifikasi kewarganegaraan AS |
Pemeriksaan Riwayat Pekerjaan | Verifikasi tujuh (7) tahun Riwayat pekerjaan |
Verifikasi pendidikan | Verifikasi gelar tertinggi yang dicapai |
Pencarian nomor jaminan sosial (SSN) | Verifikasi bahwa SSN yang berikan karyawan valid |
Pemeriksaan Riwayat pidana | Tujuh (7) tahun pemeriksaan catatan pidana untuk tindak kejahatan berat dan pelanggaran di tingkat negara bagian, county, dan lokal dan di tingkat federal |
Kantor daftar kontrol aset luar negeri (OFAC) | Validasi terhadap daftar kelompok Departemen Keuangan yang tidak diizinkan untuk terlibat dalam perdagangan atau transaksi keuangan dengan siapa orang AS |
Daftar Biro industri dan keamanan (BIS) | Validasi terhadap daftar departemen perdagangan untuk individu dan entitas yang dilarang terlibat dalam aktivitas mengekspor |
Daftar cekal kontrol perdagangan kantor pertahanan (DDTC) | Validasi terhadap daftar departemen luar negeri untuk individu dan entitas yang dilarang terlibat dalam aktivitas mengekspor yang terkait dengan industri pertahanan |
Pemeriksaan sidik jari | Pemeriksaan latar belakang sidikjari terhadap database FBI |
Pemeriksaan latar belakang CJIS | Tinjauan yang diputuskan negara bagian tentang Riwayat kriminal federal dan negara bagian oleh otoritas yang ditunjuk CSA negara bagian dalam setiap negara bagian yang telah mendaftar untuk program Microsoft CJIS IA |
Departemen Pertahanan IT-2 | Staf yang meminta peningkatan izin ke data pelanggan atau akses administratif istimewa ke kapasitas layanan DoD SRG L5 harus lulus ajudikasi DoD IT-2, berdasarkan keberhasilan penyidikan OPM Tier 3. |
1.Hanya berlaku untuk personel dengan akses sementara atau tetap ke konten pelanggan yang dihosting di Copilot Studio Pemerintah AS (GCC dan GCC High)
Sertifikasi dan akreditasi
Copilot Studio Rencana Pemerintah AS dirancang untuk mendukung akreditasi Program Manajemen Risiko dan Otorisasi Federal (FedRAMP) pada tingkat Dampak Tinggi. Artefak FedRAMP tersedia untuk diperiksa oleh Pelanggan federal yang diperlukan untuk mematuhi FedRAMP. Agen federal dapat meninjau artefak ini untuk mendukung Tinjauan mereka untuk memberi berwenang mengoperasikan (ATO).
Catatan
Copilot Studio diotorisasi sebagai layanan dalam ATO FedRAMP Azure Government.
Untuk informasi selengkapnya, termasuk cara mengakses dokumen FedRAMP, tinjau FedRAMP Marketplace.
Copilot Studio Paket Pemerintah AS memiliki fitur yang dirancang untuk mendukung persyaratan Kebijakan CJIS pelanggan untuk lembaga penegak hukum.
Copilot Studio Pemerintah AS dan layanan Microsoft lainnya
Copilot Studio Paket Pemerintah AS mencakup beberapa fitur yang memungkinkan pengguna untuk terhubung ke, dan berintegrasi dengan, penawaran layanan perusahaan Microsoft lainnya seperti Power Apps dan Power Automate US Government.
Copilot Studio Layanan Pemerintah AS berjalan dalam pusat data Microsoft dengan cara yang konsisten dengan model penyebaran cloud publik multipenyewa. Namun, aplikasi klien terbatas pada klien pengguna web dan tidak tersedia di. Microsoft Teams Pelanggan pemerintah bertanggung jawab untuk mengelola aplikasi klien.
Copilot Studio Paket Pemerintah AS menggunakan Office 365 UI administrator pelanggan untuk administrasi dan penagihan pelanggan.
Copilot Studio Layanan Pemerintah AS memelihara sumber daya aktual, aliran informasi, dan Manajemen data. Untuk tujuan pewarisan FedRAMP ATO, Copilot Studio paket Pemerintah AS menggunakan ATO Azure (termasuk Azure for Government) untuk layanan infrastruktur dan platform, masing-masing.
Jika Anda mengadopsi penggunaan Layanan Federasi Direktori Aktif (ADFS) 2.0 dan menyiapkan kebijakan untuk membantu memastikan pengguna Anda tersambung ke layanan melalui akses menyeluruh, konten pelanggan yang di-cache sementara akan berada di Amerika Serikat.
Copilot Studio Layanan Pemerintah AS dan pihak ketiga
Copilot Studio Rencana Pemerintah AS menyediakan kemampuan untuk mengintegrasikan aplikasi pihak ketiga ke dalam layanan melalui Power Automate alur cloud, yang menggunakan Konektor dan Keterampilan. Aplikasi dan layanan pihak ketiga ini mungkin melibatkan penyimpanan, transmisi, dan pemrosesan data pelanggan organisasi Anda pada sistem pihak ketiga yang berada di luar Copilot Studio infrastruktur Pemerintah AS. Akibatnya, aplikasi dan layanan pihak ketiga ini tidak tercakup dalam Copilot Studio komitmen kepatuhan dan perlindungan data Pemerintah AS.
Penting
Tinjau pernyataan privasi dan kepatuhan yang diberikan oleh pihak ketiga ketika menilai penggunaan yang sesuai untuk Layanan tersebut untuk organisasi Anda.
Pertimbangan tata kelola dapat membantu organisasi Anda meningkatkan kesadaran tentang kemampuan yang tersedia di beberapa tema terkait, seperti arsitektur, keamanan, pemberitahuan dan tindakan, serta pemantauan.
Copilot Studio Layanan Pemerintah AS dan Azure
Copilot Studio Layanan Pemerintah AS dikerahkan ke Microsoft Azure Pemerintah. Microsoft Entra ID bukan bagian dari Copilot Studio batas akreditasi Pemerintah AS. Namun, layanan bergantung pada penyewa ID Microsoft Entra pelanggan untuk penyewa pelanggan dan fungsi identitas. Hal ini mencakup:
- Autentikasi
- Autentikasi federasi
- Lisensi
Saat pengguna organisasi yang menggunakan ADFS mencoba mengakses Copilot Studio layanan Pemerintah AS, pengguna dialihkan ke halaman login yang dihosting di server ADFS organisasi.
Pengguna memberikan kredensial ke server ADFS organisasi mereka. Server ADFS organisasi mencoba mengautentikasi kredensial menggunakan infrastruktur Active Directory organisasi.
Jika autentikasi berhasil, server ADFS organisasi mengeluarkan tiket SAML (bahasa Markup pernyataan keamanan) yang berisi informasi tentang keanggotaan grup dan identitas dan pengguna.
Server ADFS pelanggan menandatangani tiket ini menggunakan setengah dari pasangan kunci asimetris, lalu mengirim tiket ke Microsoft Entra ID melalui TLS (Transport lapisan Security) terenkripsi. Microsoft Entra ID memvalidasi tanda tangan menggunakan separuh lainnya dari pasangan kunci asimetris dan kemudian memberikan akses berdasarkan tiket.
Identitas pengguna dan informasi keanggotaan grup tetap dienkripsi dalam Microsoft Entra ID. Dengan kata lain, hanya informasi terbatas yang dapat diidentifikasi pengguna yang disimpan dalam Microsoft Entra ID.
Anda dapat menemukan detail lengkap arsitektur Microsoft Entra keamanan ID dan implementasi kontrol di Azure System Security Plan (SSP).
Microsoft Entra Layanan manajemen akun ID dihosting di server fisik yang dikelola oleh Microsoft Global Foundation Services (GFS). Jaringan akses ke server ini dikontrol oleh perangkat jaringan terkelola GFS yang menggunakan aturan yang ditetapkan oleh Azure. Pengguna tidak berinteraksi langsung dengan Microsoft Entra ID.
Microsoft Copilot Studio URL layanan Pemerintah AS
Anda menggunakan kumpulan URL yang berbeda untuk mengakses Copilot Studio lingkungan Pemerintah AS, seperti yang ditunjukkan dalam tabel berikut. Tabel tersebut juga mencakup URL komersial untuk referensi kontekstual.
Komersial | US Government (GCC) | Pemerintah AS (GCC High) |
---|---|---|
copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
admin.powerplatform.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Untuk pelanggan yang menerapkan pembatasan jaringan, pastikan akses ke domain berikut disediakan untuk titik akses pengguna akhir:
Pelanggan GCC
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Lihat rentang IP untuk AzureCloud.usgovtexas dan AzureCloud.usgovvirginia untuk mengaktifkan akses ke instans yang dapat dibuat pengguna dan administrator dalam Dataverse penyewa Anda.
Konektivitas antara Copilot Studio Layanan Pemerintah AS dan Cloud Azure Publik
Azure didistribusikan di antara beberapa awan. Secara default, penyewa diizinkan untuk membuka aturan firewall ke instans khusus cloud, namun jaringan antar-cloud berbeda dan harus membuka aturan firewall untuk berkomunikasi di antara layanan. Jika Anda adalah Copilot Studio pelanggan dan Anda memiliki instans SQL yang sudah ada di cloud publik Azure yang perlu Anda akses, Anda harus membuka port firewall tertentu di SQL ke ruang IP Azure Government Cloud untuk pusat data berikut:
USGov Virginia
USGov Texas
Lihat dokumen Rentang IP dan Tag Layanan Azure - Cloud Pemerintah AS, memfokuskan perhatian pada AzureCloud.usgovtexas, dan AzureCloud.usgovvirginia. Perhatikan juga bahwa rentang IP tersebut diperlukan agar pengguna akhir memiliki akses ke URL layanan.
Copilot Studio Batasan fitur Pemerintah AS
Beberapa fitur yang tersedia dalam versi komersial tidak Copilot Studio tersedia untuk Copilot Studio pelanggan Pemerintah AS. Copilot Studio Tim secara aktif bekerja untuk membuat fitur ini tersedia untuk pelanggan Pemerintah AS dan akan memperbarui artikel ini ketika fitur ini tersedia.
Fitur atau kemampuan | Tersedia di GCC | Tersedia di GCC High |
---|---|---|
Copilot Studio Analisis 1 | ✖ Tidak |
✖ Tidak |
Copilot Studio Microsoft Teams Pengalaman aplikasi | ✖ Tidak |
✖ Tidak |
Saluran Teams di Copilot Studio aplikasi web | ✔ Ya |
✖ Tidak |
Transfer ke agen | ✔ Ya |
✖ Tidak |
1.Atau , Anda dapat membuat Analitik Kustom menggunakan Power BI dasbor (blog).
Meminta dukungan
Memiliki masalah dengan Layanan Anda? Anda dapat membuat permintaan dukungan untuk menyelesaikan masalah.
Informasi lebih lanjut: Hubungi Dukungan Teknis