Microsoft Copilot Studio untuk pelanggan Pemerintah AS
Penting
Power Virtual Agents kemampuan dan fitur sekarang menjadi bagian dari Microsoft Copilot Studio mengikuti investasi signifikan dalam AI generatif dan integrasi yang ditingkatkan Microsoft Copilot.
Beberapa artikel dan tangkapan layar mungkin merujuk saat Power Virtual Agents kami memperbarui dokumentasi dan konten pelatihan.
Artikel ini ditujukan untuk pelanggan pemerintah AS yang menerapkan Copilot Studio sebagai bagian dari Copilot Studio paket Government Community Cloud (GCC). Fitur ini memberikan ikhtisar fitur yang spesifik untuk rencana ini.
Rencana pemerintah dirancang untuk kebutuhan khusus organisasi yang harus memenuhi standar kepatuhan dan keamanan AS.
Kami menyarankan Anda membaca artikel ini dan Microsoft Copilot Studio ikhtisar.
Copilot Studio Deskripsi Layanan Pemerintah AS berfungsi sebagai overlay untuk Deskripsi Layanan umum Copilot Studio . Ini mendefinisikan komitmen dan perbedaan unik dibandingkan dengan penawaran umum Copilot Studio yang tersedia untuk pelanggan kami sejak Desember 2019.
Microsoft Copilot Studio Rencana dan lingkungan Pemerintah AS
Lisensi untuk Copilot Studio paket Pemerintah AS sama dengan cloud publik. Mereka tersedia melalui saluran pembelian Lisensi Volume dan Penyedia Solusi Cloud. Untuk informasi selengkapnya, lihat Menetapkan lisensi pengguna dan mengelola akses.
Lingkungan Copilot Studio GCC mematuhi persyaratan Federal untuk layanan cloud, termasuk FedRAMP High.
Selain fitur dan kemampuan Copilot Studio, organisasi yang menggunakan Copilot Studio paket Pemerintah AS mendapat manfaat dari fitur unik berikut:
- Konten pelanggan organisasi Anda secara fisik terpisah dari konten pelanggan dalam paket non-Pemerintah Copilot Studio AS.
- Konten pelanggan organisasi Anda disimpan di Amerika Serikat.
- Akses ke konten pelanggan organisasi Anda dibatasi untuk personel Microsoft yang telah diskrining.
- Copilot Studio Pemerintah AS mematuhi semua sertifikasi dan akreditasi yang dibutuhkan pelanggan Sektor Publik AS.
GCC High lingkungan
Mulai Februari 2022, pelanggan yang Copilot Studio memenuhi syarat dapat memilih untuk menerapkan GCC High Pemerintah AS ke lingkungan.
Microsoft merancang platform dan prosedur operasional kami untuk memenuhi persyaratan yang selaras dengan kerangka kerja kepatuhan DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4).
Opsi ini memungkinkan dan mengharuskan pelanggan menggunakan Microsoft Entra ID for Government untuk identitas pelanggan. Ini berbeda dengan GCC, yang menggunakan ID publik Microsoft Entra .
Untuk basis pelanggan kontraktor Departemen Pertahanan AS, Microsoft mengoperasikan layanan dengan cara yang memungkinkan pelanggan tersebut memenuhi komitmen International Traffic in Arms Regulations (ITAR) dan peraturan akuisisi Defense Federal Acquisition Regulation Supplement (DFARS), sebagaimana didokumentasikan dan diwajibkan oleh kontrak mereka dengan Departemen Pertahanan AS. DISA telah memberikan Otoritas Sementara untuk Beroperasi.
Kelayakan pelanggan
Copilot Studio Paket Pemerintah AS tersedia untuk:
- (1) entitas pemerintah federal, negara bagian, lokal, suku, dan teritorial AS, dan
- (2) entitas lain, yang menangani data yang tunduk pada peraturan dan persyaratan pemerintah dan di mana penggunaan Copilot Studio rencana Pemerintah AS sesuai untuk memenuhi persyaratan ini, tunduk pada validasi kelayakan.
Validasi kelayakan Microsoft meliputi:
- Konfirmasi penanganan data yang tunduk pada ITAR
- Data penegakan hukum yang tunduk pada Kebijakan Layanan Informasi Peradilan Pidana (CJIS) FBI, atau
- Data lain yang diatur atau dikontrol pemerintah
Validasi mungkin memerlukan sponsor berdasarkan entitas pemerintah dengan persyaratan khusus untuk penanganan data.
Entitas yang memiliki pertanyaan tentang kelayakan untuk Copilot Studio Pemerintah AS harus berkonsultasi dengan tim akun mereka. Microsoft memvalidasi ulang kelayakan saat memperpanjang kontrak pelanggan untuk Copilot Studio paket Pemerintah AS.
Perbedaan antara data pelanggan dan konten pelanggan
Data pelanggan, sebagaimana dijelaskan dalam Ketentuan Layanan Online, berarti semua data yang diberikan kepada Microsoft oleh, atau atas nama, pelanggan yang menggunakan layanan online. Ini termasuk semua teks, suara, video, file gambar, dan perangkat lunak.
Konten pelanggan mengacu pada subkumpulan data pelanggan tertentu yang telah dibuat langsung oleh pengguna. Ini dapat mencakup misalnya konten yang disimpan dalam database melalui entri dalam Dataverse entitas (misalnya, informasi kontak). Konten umumnya dianggap sebagai informasi rahasia, dan dalam operasi layanan normal, tidak dikirim melalui Internet tanpa enkripsi.
Untuk informasi selengkapnya tentang cara Copilot Studio melindungi data pelanggan, lihat Pusat Kepercayaan Microsoft Online Services.
Segregasi data untuk Government Community Cloud
Ketika disediakan sebagai bagian dari Copilot Studio rencana Pemerintah AS, layanan ini Copilot Studio ditawarkan sesuai dengan National Institute of Standards and Technology (NIST).
Selain pemisahan logis konten pelanggan pada lapisan aplikasi, Copilot Studio layanan Pemerintah AS memberi organisasi Anda lapisan pemisahan fisik sekunder untuk konten pelanggan. Pemisahan ini dicapai dengan menggunakan infrastruktur yang terpisah dari infrastruktur yang digunakan untuk pelanggan komersial Copilot Studio . Jenis penggunaan ini mencakup layanan Azure di Cloud pemerintah Azure. Untuk mempelajari lebih lanjut, lihat Azure Government.
Konten Pelanggan yang terletak di Amerika Serikat
Copilot Studio Layanan Pemerintah AS berjalan di pusat data yang secara fisik berlokasi di Amerika Serikat. Ini menyimpan konten pelanggan saat istirahat di pusat data yang secara fisik hanya berlokasi di Amerika Serikat.
Akses data dibatasi oleh administrator
Akses ke Copilot Studio konten pelanggan Pemerintah AS oleh administrator Microsoft dibatasi untuk personel yang merupakan warga negara AS. Staf ini menjalani pemeriksaan latar belakang sesuai dengan standar pemerintah terkait.
Copilot Studio staf teknisi dukungan dan layanan tidak memiliki akses tetap ke konten pelanggan yang dihosting di Copilot Studio layanan Pemerintah AS. Staf apa pun yang meminta pengajuan izin sementara yang akan memberikan akses ke konten pelanggan harus terlebih dulu telah melalui pemeriksaan latar belakang berikut.
| Pemeriksaan Latar Belakang dan Penyaringan Personel Microsoft 1 | KETERANGAN |
|---|---|
| Kewarganegaraan AS | Verifikasi kewarganegaraan AS |
| Pemeriksaan Riwayat Pekerjaan | Verifikasi tujuh (7) tahun Riwayat pekerjaan |
| Verifikasi pendidikan | Verifikasi gelar tertinggi yang dicapai |
| Pencarian nomor jaminan sosial (SSN) | Verifikasi bahwa SSN yang berikan karyawan valid |
| Pemeriksaan Riwayat pidana | Tujuh (7) tahun pemeriksaan catatan pidana untuk tindak kejahatan berat dan pelanggaran di tingkat negara bagian, county, dan lokal dan di tingkat federal |
| Kantor daftar kontrol aset luar negeri (OFAC) | Validasi terhadap daftar kelompok Departemen Keuangan yang tidak diizinkan untuk terlibat dalam perdagangan atau transaksi keuangan |
| Daftar Biro industri dan keamanan (BIS) | Validasi terhadap daftar departemen perdagangan untuk individu dan entitas yang dilarang terlibat dalam aktivitas mengekspor |
| Daftar cekal kontrol perdagangan kantor pertahanan (DDTC) | Validasi terhadap daftar departemen luar negeri untuk individu dan entitas yang dilarang terlibat dalam aktivitas mengekspor yang terkait dengan industri pertahanan |
| Pemeriksaan sidik jari | Pemeriksaan latar belakang sidikjari terhadap database FBI |
| Pemeriksaan latar belakang CJIS | Tinjauan yang diputuskan negara bagian tentang Riwayat kriminal federal dan negara bagian oleh otoritas yang ditunjuk CSA negara bagian dalam setiap negara bagian yang telah mendaftar untuk program Microsoft CJIS IA |
| Departemen Pertahanan IT-2 | Staf yang meminta peningkatan izin ke data pelanggan atau akses administratif istimewa ke kapasitas layanan DoD SRG L5 harus lulus ajudikasi DoD IT-2, berdasarkan keberhasilan penyidikan OPM Tier 3. |
1.Hanya berlaku untuk personel dengan akses sementara atau tetap ke konten pelanggan yang dihosting di Copilot Studio Pemerintah AS (GCC dan GCC High)
Sertifikasi dan akreditasi
Copilot Studio Rencana Pemerintah AS dirancang untuk mendukung akreditasi Program Manajemen Risiko dan Otorisasi Federal (FedRAMP) pada tingkat Dampak Tinggi. Artefak FedRAMP tersedia untuk diperiksa oleh Pelanggan federal yang diperlukan untuk mematuhi FedRAMP. Agen federal dapat meninjau artefak ini untuk mendukung Tinjauan mereka untuk memberi berwenang mengoperasikan (ATO).
Catatan
Copilot Studio diotorisasi sebagai layanan dalam ATO FedRAMP Azure Government.
Untuk informasi selengkapnya, termasuk cara mengakses dokumen FedRAMP, tinjau FedRAMP Marketplace.
Copilot Studio Rencana Pemerintah AS memiliki fitur yang dirancang untuk mendukung persyaratan Kebijakan CJIS pelanggan untuk lembaga penegak hukum.
Copilot Studio Pemerintah AS dan layanan Microsoft lainnya
Copilot Studio Paket Pemerintah AS mencakup beberapa fitur yang memungkinkan pengguna untuk terhubung ke, dan berintegrasi dengan, penawaran layanan perusahaan Microsoft lainnya seperti Power Apps dan Power Automate US Government.
Copilot Studio Layanan Pemerintah AS berjalan dalam pusat data Microsoft dengan cara yang konsisten dengan model penyebaran cloud publik multi-penyewa. Namun, aplikasi klien terbatas pada klien pengguna web dan tidak tersedia di Microsoft Teams. Pelanggan pemerintah bertanggung jawab untuk mengelola aplikasi klien.
Copilot Studio Paket Pemerintah AS menggunakan Office 365 UI administrator pelanggan untuk administrasi dan penagihan pelanggan.
Layanan Copilot Studio Pemerintah AS mempertahankan sumber daya aktual, arus informasi, dan manajemen data. Untuk tujuan pewarisan FedRAMP ATO, Copilot Studio rencana Pemerintah AS menggunakan ATO Azure (termasuk Azure for Government) untuk layanan infrastruktur dan platform, masing-masing.
Jika Anda mengadopsi penggunaan Active Directory Federation Services (ADFS) 2.0 dan menyiapkan kebijakan untuk membantu memastikan pengguna tersambung ke layanan melalui akses menyeluruh, konten pelanggan cache sementara akan berada di Amerika Serikat.
Copilot Studio Pemerintah AS dan layanan pihak ketiga
Copilot Studio Rencana Pemerintah AS menyediakan kemampuan untuk mengintegrasikan aplikasi pihak ketiga ke dalam layanan melalui Power Automate Cloud Flow, yang menggunakan Konektor dan Keterampilan. Aplikasi dan layanan pihak ketiga ini mungkin melibatkan penyimpanan, transmisi, dan pemrosesan data pelanggan organisasi Anda pada sistem pihak ketiga yang berada di luar Copilot Studio infrastruktur Pemerintah AS. Akibatnya, aplikasi dan layanan pihak ketiga ini tidak tercakup dalam Copilot Studio komitmen kepatuhan dan perlindungan data Pemerintah AS.
Penting
Tinjau pernyataan privasi dan kepatuhan yang diberikan oleh pihak ketiga ketika menilai penggunaan yang sesuai untuk Layanan tersebut untuk organisasi Anda.
Pertimbangan Tata Kelola dapat membantu organisasi Anda membawa kesadaran tentang kemampuan yang tersedia di beberapa tema terkait, seperti arsitektur, keamanan, peringatan dan tindakan, serta pemantauan.
Copilot Studio Layanan Pemerintah AS dan Azure
Copilot Studio Layanan Pemerintah AS dikerahkan ke Microsoft Azure Pemerintah. Microsoft Entra ID bukan bagian dari Copilot Studio batas akreditasi Pemerintah AS. Namun, layanan bergantung pada penyewa ID Microsoft Entra pelanggan untuk penyewa pelanggan dan fungsi identitas. Hal ini mencakup:
- Autentikasi
- Autentikasi federasi
- Lisensi
Saat pengguna organisasi yang menggunakan ADFS mencoba mengakses Copilot Studio layanan Pemerintah AS, pengguna akan dialihkan ke halaman login yang dihosting di server ADFS organisasi.
Pengguna memberikan kredensial ke server ADFS organisasi mereka. Server ADFS organisasi mencoba mengautentikasi kredensial menggunakan infrastruktur Active Directory organisasi.
Jika autentikasi berhasil, server ADFS organisasi mengeluarkan tiket SAML (bahasa Markup pernyataan keamanan) yang berisi informasi tentang keanggotaan grup dan identitas dan pengguna.
Server ADFS pelanggan menandatangani tiket ini menggunakan setengah dari pasangan kunci asimetris dan kemudian mengirim tiket ke Microsoft Entra ID melalui TLS terenkripsi (Transport Layer Security). Microsoft Entra ID memvalidasi tanda tangan menggunakan separuh lainnya dari pasangan kunci asimetris dan kemudian memberikan akses berdasarkan tiket.
Identitas pengguna dan informasi keanggotaan grup tetap dienkripsi dalam Microsoft Entra ID. Dengan kata lain, hanya informasi identitas pengguna terbatas yang disimpan dalam Microsoft Entra ID.
Anda dapat menemukan detail lengkap tentang Microsoft Entra arsitektur keamanan ID dan implementasi kontrol di Azure System Security Plan (SSP).
Microsoft Entra Layanan manajemen akun ID di-host di server fisik yang dikelola oleh Microsoft Global Foundation Services (GFS). Jaringan akses ke server ini dikontrol oleh perangkat jaringan terkelola GFS yang menggunakan aturan yang ditetapkan oleh Azure. Pengguna tidak berinteraksi langsung dengan Microsoft Entra ID.
Microsoft Copilot Studio URL layanan Pemerintah AS
Anda menggunakan kumpulan URL yang berbeda untuk mengakses Copilot Studio lingkungan Pemerintah AS, seperti yang diperlihatkan dalam tabel berikut. Tabel tersebut juga mencakup URL komersial untuk referensi kontekstual.
| Komersial | US Government (GCC) | Pemerintah AS (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| admin.powerplatform.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Untuk pelanggan yang menerapkan pembatasan jaringan, pastikan akses ke domain berikut disediakan untuk titik akses pengguna akhir:
Pelanggan GCC
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Lihat rentang IP untuk AzureCloud.usgovtexas dan AzureCloud.usgovvirginia untuk mengaktifkan akses ke instans yang dapat dibuat pengguna dan administrator dalam Dataverse penyewa Anda.
Konektivitas antara Copilot Studio Pemerintah AS dan layanan Azure Cloud Publik
Azure didistribusikan di antara beberapa awan. Secara default, penyewa diizinkan untuk membuka aturan firewall ke instans khusus cloud, namun jaringan antar-cloud berbeda dan harus membuka aturan firewall untuk berkomunikasi di antara layanan. Jika Anda adalah Copilot Studio pelanggan dan Anda memiliki instans SQL yang sudah ada di cloud publik Azure yang perlu Anda akses, Anda harus membuka port firewall tertentu di SQL ke ruang IP Cloud Azure Government untuk pusat data berikut:
USGov Virginia
USGov Texas
Lihat dokumen Azure IP Ranges and Service Tags - US Government Cloud , dengan fokus perhatian pada AzureCloud.usgovtexas, dan AzureCloud.usgovvirginia. Perhatikan juga bahwa rentang IP tersebut diperlukan agar pengguna akhir memiliki akses ke URL layanan.
Copilot Studio Batasan fitur Pemerintah AS
Beberapa fitur yang tersedia dalam versi Copilot Studio komersial tidak tersedia untuk Copilot Studio pelanggan Pemerintah AS. Tim secara Copilot Studio aktif berupaya membuat fitur ini tersedia bagi pelanggan Pemerintah AS dan akan memperbarui artikel ini saat fitur ini tersedia.
| Fitur atau kemampuan | Tersedia di GCC | Tersedia dalam GCC High |
|---|---|---|
| Copilot Studio Analisis1 | ✖Tidak | ✖Tidak |
| Copilot Studio Microsoft Teams Pengalaman Aplikasi | ✖Tidak | ✖Tidak |
| Saluran Teams di Copilot Studio aplikasi web | ✔Ya | ✖Tidak |
| Transfer ke agen | ✔Ya | ✖Tidak |
1.Atau , Anda dapat membuat Custom Analytics menggunakan Power BI dasbor (blog).
Meminta dukungan
Memiliki masalah dengan Layanan Anda? Anda dapat membuat permintaan dukungan untuk menyelesaikan masalah.
Informasi selengkapnya: Hubungi Dukungan Teknis
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk