Condividi tramite


Copilot Studio per i clienti US Government

Questo articolo è destinato ai clienti del Governo degli Stati Uniti che distribuiscono Copilot Studio come parte di un piano Copilot Studio Government Community Cloud (GCC). Fornisce una panoramica delle funzionalità specifiche di questi piani.

I piani per gli enti pubblici sono progettati per le esigenze specifiche delle organizzazioni che devono soddisfare gli standard di conformità e sicurezza degli Stati Uniti.

Si consiglia di leggere questo articolo e Panoramica di Microsoft Copilot Studio.

La descrizione del servizio Copilot Studio US Government è un approfondimento della descrizione del servizio Copilot Studio generale. Definisce gli impegni unici e le differenze rispetto alle offerte Copilot Studio generali disponibili per i clienti da dicembre 2019.

Piani e ambienti Microsoft Copilot Studio US Government

Le licenze per i piani Copilot Studio US Government sono uguali a quelle per il cloud pubblico. Sono disponibili tramite i canali di acquisto Volume Licensing e Cloud Solution Provider. Per ulteriori informazioni, vedi Assegnazione di licenze utente e gestione dell'accesso.

L'ambiente Copilot Studio GCC è conforme ai requisiti federali per i servizi cloud, incluso FedRAMP High.

Oltre alle caratteristiche e alle funzionalità di Copilot Studio, le organizzazioni che usano i piani Copilot Studio US Government usufruiscono delle caratteristiche esclusive seguenti:

  • Il contenuto per i clienti dell'organizzazione è fisicamente separato dal contenuto per i clienti nei piani non US Government per Copilot Studio.
  • Il contenuto del cliente dell'organizzazione viene archiviato negli Stati Uniti.
  • L'accesso al contenuto del cliente dell'organizzazione è limitato al personale di Microsoft soggetto a screening.
  • Copilot Studio US Government è conforme a tutte le certificazioni e gli accreditamenti richiesti dai clienti del settore pubblico degli Stati Uniti.

Ambiente GCC High

A partire da febbraio 2022, i clienti idonei possono scegliere di implementare Copilot Studio US Government nell'ambiente GCC High.

Microsoft ha progettato la piattaforma e le procedure operative per soddisfare i requisiti in linea con i framework di conformità DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4).

Questa opzione abilita e richiede l'utilizzo da parte del cliente Microsoft Entra ID per il governo di identità dei clienti. Al contrario, GCC utilizza l'ID pubblico. Microsoft Entra

Per la nostra base di clienti del Dipartimento della difesa degli Stati Uniti, Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR (International Traffic in Arms Regulations) e le norme di acquisizione DFARS (Defense Federal Acquisition Regulation Supplement), come documentato e richiesto dai relativi contratti con il Dipartimento della difesa degli Stati Uniti. DISA ha concesso un'autorizzazione provvisoria a operare (P-ATO).

Idoneità dei clienti

I piani Copilot Studio US Government sono disponibili per:

  • (1) Enti della pubblica amministrazione a livello federale, locale, tribale e territoriale, e
  • (2) altri enti che gestiscono dati soggetti a requisiti e normative governative, laddove l'uso di piani Copilot Studio US Government sia appropriato per soddisfare tali requisiti, fatta salva la convalida dell'idoneità.

La convalida dell'idoneità da parte di Microsoft include:

  • Conferma del trattamento dei dati soggetto a ITAR
  • Dati delle forze dell'ordine soggetti alla politica sui servizi di informazione sulla giustizia penale (CJIS) dell'FBI (Federal Bureau of Investigation)
  • Altri dati regolamentati o controllati dal governo

La convalida potrebbe richiedere la sponsorizzazione di un ente pubblico con requisiti specifici per la gestione dei dati.

Gli enti che hanno domande sull'idoneità di Copilot Studio US Government devono consultarsi con il team dell'account. Microsoft riconvalida l'idoneità quando rinnova i contratti dei clienti per i piani Copilot Studio US Government.

Differenze tra dati dei clienti e contenuti dei clienti

Per dati del cliente, come definiti nelle Condizioni del servizio online, si intendono tutti i dati forniti a Microsoft da o per conto dei clienti che utilizzano un servizio online. Ciò include tutto il testo, l'audio, i video, i file di immagini e il software.

Il contenuto del cliente si riferisce a un sottoinsieme specifico di dati del cliente che è stato creato direttamente dagli utenti. Ciò potrebbe includere ad esempio il contenuto archiviato nei database tramite voci nelle entità Dataverse (ad esempio, informazioni di contatto). I contenuti sono in genere considerati informazioni riservate e, nelle normali operazioni del servizio, non vengono inviati tramite Internet senza crittografia.

Per ulteriori informazioni sulla protezione di Copilot Studio per i dati dei clienti, vedi Centro protezione Microsoft Online Services.

Segregazione di dati per Government Community Cloud

Quando fornito come parte dei piani Copilot Studio US Government, il servizio Copilot Studio viene offerto in conformità alle norme stabilite in National Institute of Standards and Technology (NIST).

Oltre alla separazione logica di contenuto dei clienti a livello di applicazione, il servizio Copilot Studio per il governo degli Stati Uniti fornisce all'organizzazione un secondo livello di segregazione fisica per il contenuto dei clienti. Questa segregazione viene ottenuta utilizzando un'infrastruttura separata dall'infrastruttura utilizzata per i clienti commerciali di Copilot Studio. Viene incluso il tipo di utilizzo dei servizi di Azure nel Government Cloud di Azure. Per ulteriori informazioni, vedi Azure per enti pubblici.

Contenuto dei clienti ubicato negli Stati Uniti

Il servizio di Copilot Studio US Government viene fornito in data center situati fisicamente negli Stati Uniti. Il contenuto dei clienti viene archiviato in data center situati fisicamente solo negli Stati Uniti.

Accesso a dati limitato per gli amministratori

L'accesso al contenuto di un cliente di Copilot Studio US Government da parte degli amministratori Microsoft è limitato al personale con cittadinanza statunitense. Tale personale verrà sottoposto a verifica in conformità con le normative governative vigenti.

Il personale tecnico addetto all'assistenza e al supporto di Copilot Studio non ha accesso al contenuto dei clienti ospitato nel servizio Copilot Studio per il governo degli Stati Uniti. Il personale che richiede un'elevazione temporanea delle autorizzazioni per ottenere l'accesso al contenuto dei clienti deve dapprima superare i seguenti controlli di background.

Screening e controlli in background del personale Microsoft1 Descrizione
Cittadinanza statunitense Verifica delle cittadinanza statunitense
Controllo dello storico di impiego Verifica dello storico di impiego degli ultimi sette anni
Verifica dei titoli di studio Verifica del titolo di studio più elevato ottenuto
Ricerca del numero di previdenza sociale (SSN) Verifica che il codice fiscale fornito dai dipendenti sia valido
Verifica della fedina penale Verifica della fedina penale negli ultimi 7 anni per reati gravi e minori a livello di stato, contea, locale e federale
Elenco OFAC (Office of Foreign Assets Control) Convalida in base all'elenco di gruppi, stilato dal Dipartimento del Tesoro, con cui i cittadini statunitensi non sono autorizzati a condurre transazioni commerciali o finanziarie
Elenco BIS (Bureau of Industry and Security) Convalida in base all'elenco del Dipartimento del commercio di individui e entità che non possono svolgere attività di esportazione
Elenco DDTC (Defense Trade Controls Debarred Persons) Convalida in base all'elenco del Dipartimento di stato di individui e entità che non possono svolgere attività di esportazione riguardanti il settore della difesa
Controllo delle impronte digitali Verifica in background delle impronte digitali con i database dell'FBI
Screening CJIS in background Verifica della fedina penale a livello federale e statale da parte dell'autorità competente in ogni stato che partecipa al programma Microsoft CJIS IA
Department of Defense IT-2 Il personale che richiede autorizzazioni di livello elevato per i dati dei clienti o accesso amministrativo privilegiato alle capacità del servizio DoD SRG L5 deve superare il giudizio DoD IT-2, basato su un'indagine OPM Tier 3 con esito positivo.

1. Si applica solo al personale con accesso temporaneo o permanente ai contenuti dei clienti ospitati nel Copilot Studio governo degli Stati Uniti (GCC e GCC High)

Certificazione e accreditamento

I piani Copilot Studio US Government sono progettati per supportare l'accreditamento FedRAMP (Federal Risk and Authorization Management Program) a livello di impatto elevato. Le disposizioni FedRAMP sono disponibili per la revisione da parte dei clienti federali che devono rispettarne la conformità. Le agenzie federali possono consultare questi elementi per supportare la revisione e poter concedere un'autorizzazione ATO (Authority to Operate).

Nota

Copilot Studio è autorizzato come servizio nell'ATO FedRAMP di Azure per enti pubblici.

Per altre informazioni, tra cui come accedere ai documenti FedRAMP, rivedi il Mercato FedRAMP.

I piani Copilot Studio US Government prevedono funzionalità per supportare i requisiti e i criteri CJIS per le agenzie incaricate dell'applicazione della legge.

Copilot Studio US Government e altri servizi Microsoft

I piani Copilot Studio US Government includono svariate funzionalità che supportano la connessione e l'integrazione con altre offerte di servizi aziendali Microsoft, quali Power Apps e Power Automate US Government.

I servizi Copilot Studio per il governo degli Stati Uniti vengono eseguiti all'interno dei datacenter Microsoft in modo coerente con un modello di distribuzione di cloud pubblico multi-tenant. Tuttavia, le applicazioni client sono limitate al client dell'utente Web e non sono disponibili in Microsoft Teams. I clienti del settore pubblico sono responsabili della gestione delle applicazioni client.

I piani Copilot Studio US Government utilizzano l'interfaccia utente di amministrazione dei clienti di Office 365 per l'amministrazione e la fatturazione dei clienti.

Il servizio Copilot Studio US Government gestisce le risorse effettive, il flusso di informazioni e la gestione dei dati. Per scopi previsti dall'autorizzazione ATO di FedRAMP, i piani Copilot Studio US Government usano Azure (incluso Azure per enti pubblici) su base ATO per servizi di infrastruttura e di piattaforma rispettivamente.

Se si usa Active Directory Federation Services (ADFS) 2.0 e si configurano i criteri per assicurarsi che gli utenti si connettano ai servizi tramite Single Sign-On, i contenuti dei clienti temporaneamente memorizzati nella cache saranno ubicati negli Stati Uniti.

Copilot Studio US Government e servizi di terze parti

I piani Copilot Studio per il governo degli Stati Uniti permettono di integrare applicazioni di terze parti nel servizio tramite il flusso cloud di Power Automate, che utilizza connettori e competenze. Tali applicazioni e servizi potrebbero prevedere l'archiviazione, la trasmissione e l'elaborazione dei dai del cliente della tua organizzazione su sistemi di terze parti esterni all'infrastruttura di Copilot Studio per il governo degli Stati Uniti. Di conseguenza, queste applicazioni e servizi di terze parti non sono coperti dagli impegni di conformità e protezione dei dati del governo statunitense per Copilot Studio.

Importante

Vedere le informative sulla privacy e sulla conformità fornite dalle terze parti quando si valuta se l'uso di questi servizi è appropriato per l'organizzazione.

Le considerazioni sulla governance possono aiutare la tua organizzazione a sensibilizzare sulle capacità disponibili in diversi temi correlati, come architettura, sicurezza, avvisi e azioni e monitoraggio.

Copilot Studio US Government e servizi Azure

I servizi Copilot Studio US Government sono distribuiti su Microsoft Azure per enti pubblici. Microsoft Entra ID non rientra nei limiti di accreditamento del governo statunitense per Copilot Studio. Tuttavia, i servizi si basano su un tenant Microsoft Entra ID del cliente per le funzioni di tenant e identità del cliente. vale a dire:

  • Autenticazione
  • Autenticazione non riuscita
  • Licenze

Quando un utente di un'organizzazione che usa AD FS prova ad accedere al servizio Copilot Studio US Government, l'utente viene reindirizzato a una pagina di accesso ospitata nel server AD FS dell'organizzazione.

L'utente specifica le proprie credenziali al server AD FS dell'organizzazione. Il server AD FS dell'organizzazione prova ad autenticare le credenziali usando l'infrastruttura di Active Directory dell'organizzazione.

Se l'autenticazione ha esito positivo, il server AD FS dell'organizzazione rilascia un ticket SAML (Security Assertion Markup Language) che contiene le informazioni sull'appartenenza a gruppi e sull'identità dell'utente.

Il server ADFS del cliente firma il ticket utilizzando metà di una coppia di chiavi asimmetriche e invia il ticket a Microsoft Entra ID tramite il protocollo TLS (Transport Layer Security) crittografato. Microsoft Entra ID convalida la firma usando l'altra metà della coppia di chiavi asimmetriche e quindi concede l'accesso in base al ticket.

Le informazioni sull'identità e sull'appartenenza a gruppi dell'utente rimangono crittografate in Microsoft Entra ID. In altre parole, solo poche informazioni personali dell'utente vengono archiviate in Microsoft Entra ID.

Puoi trovare i dettagli completi sull'implementazione dell'architettura e il controllo di sicurezza di Microsoft Entra ID in Azure System Security Plan (SSP).

I servizi di gestione account di Microsoft Entra ID sono ospitati in server fisici gestiti da Microsoft Global Foundation Services (GFS). L'accesso alla rete per questi server è controllato da dispositivi di rete gestiti da GFS tramite regole impostate da Azure. Gli utenti non interagiscono direttamente con Microsoft Entra ID.

URL del servizio Microsoft Copilot Studio US Government

Usi un diverso set di URL per accedere agli ambienti di Copilot Studio US Government, come indicato nella tabella seguente. La tabella include anche gli URL commerciali per riferimento contestuale.

Commerciale US Government (GCC) US Government (GCC High)
copilotstudio.microsoft.com gcc.powerva.microsoft.us high.powerva.microsoft.us
flow.microsoft.com gov.flow.microsoft.us high.flow.microsoft.us
make.powerapps.com make.gov.powerapps.us make.high.powerapps.us
flow.microsoft.com/connectors gov.flow.microsoft.us/connectors high.flow.microsoft.us/connectors
admin.powerplatform.microsoft.com gcc.admin.powerplatform.microsoft.us high.admin.powerplatform.microsoft.us
admin.powerplatform.microsoft.com gcc.api.powerva.microsoft.us high.api.powerva.microsoft.us

Per i clienti che implementano restrizioni di rete, verifica che l'accesso ai seguenti domini sia reso disponibile ai punti di accesso degli utenti finali:

Clienti GCC

  • .azure.net
  • .azure.us
  • .azure-apihub.us
  • .azureedge.net
  • .crm9.dynamics.com
  • .microsoft.com
  • .microsoft.us
  • .microsoftonline.com
  • .usgovcloudapi.net
  • .windows.net

Vedi gli intervalli di indirizzi IP per AzureCloud.usgovtexas e AzureCloud.usgovvirginia per consentire l'accesso alle istanze di Dataverse che possono essere create dagli utenti e dagli amministratori all'interno del tenant.

Connettività tra Copilot Studio US Government e servizi cloud di Azure pubblico

Azure viene distribuito su più cloud. Per impostazione predefinita, ai tenant è consentito aprire le regole del firewall a un'istanza specifica del cloud, ma la rete tra cloud è diversa e richiede l'apertura di specifiche regole del firewall per la comunicazione tra servizi. I clienti di Copilot Studio che hanno istanze di SQL esistenti nel cloud pubblico di Azure a cui devono accedere, devono aprire porte del firewall specifiche in SQL per lo spazio IP del cloud di Azure per enti pubblici per i data center seguenti:

  • USGov Virginia

  • USGov Texas

Fai riferimento al documento Intervalli IP di Azure e tag di servizio - US Government Cloud incentrato su AzureCloud.usgovtexas e AzureCloud.usgovvirginia. Tieni anche presente che questi sono gli intervalli IP necessari agli utenti finali per accedere agli URL del servizio.

Limitazioni delle funzionalità di Copilot Studio US Government

Alcune delle funzionalità disponibili nella versione commerciale di Copilot Studio non sono disponibili per i clienti Copilot Studio per il governo degli Stati Uniti. Il team di Copilot Studio è attivamente impegnato per rendere disponibili queste funzionalità per i clienti US Government e aggiornerà questo articolo quando queste funzionalità saranno disponibili.

Funzionalità o capacità Disponibile in GCC Disponibile in GCC High
Copilot Studio Analisi1
No

No
Copilot Studio Microsoft Teams esperienza dell'app
No

No
Canale Teams nell'app Web Copilot Studio

No
Trasferimento agli agenti

No

1. In alternativa, puoi creare Analisi personalizzate utilizzando una Power BI dashboard (blog).

Richiesta di supporto

Hai un problema con il servizio? Puoi creare una richiesta di supporto per risolvere il problema.

Ulteriori informazioni: Contattare il supporto tecnico