次の方法で共有


Dynamics 365 US Government

米国公共部門の独特で進化する要件に対応するため、 Microsoft 米国内の認定された政府機関が利用できる365 US Governmentを作成しました Microsoft Dynamics 。 2016年10月11日、 Microsoft は Microsoft Dynamics 365というブランド名でクラウド上の次世代インテリジェント ビジネス アプリケーションを発表しました。 このため、 Microsoft Dynamics 365 US Governmentでは、元々 Microsoft CRM Online Governmentというブランド名で提供されていた保護された 選択 が継続され、新しいブランドの下で政府コミュニティ クラウドに提供される保護は、次の8つの個別の機能によって表されます。

  • 顧客サービス
  • Customer Voice
  • Field Service
  • Finance
  • Guides
  • オムニチャネル エンゲージメント ハブ
  • Project Service Automation
  • Remote Assist on HoloLens または HoloLens 2
  • Sales
  • Supply Chain Management

Dynamics 365 US Government 機能の制限

Microsoft 当社は、市販のサービスと米国政府クラウドを通じて提供されるサービスとの間で機能的に同等性を維持するよう努めています。具体的には、次のとおりです。

  • US Government Community Cloud (GCC)
  • US GC High
  • US Department of Defense (US DoD)

米国政府のクラウド内で製品機能の同等性を維持するという原則には例外があります。 これらの例外は、製品と機能の可用性 ドキュメントで強調されており、顧客がビジネス アプリケーション ソリューションの実装を成功させるための理解と計画を支援することを目的としています。 Microsoft 今後のリリースに組み込むか更新するかについては、引き続きこれらのサービスと機能を評価していきます。 重要な更新や改訂については、毎月確認してください。 グローバル利用可能地域 ツールを参照して、Dynamics 365 アプリとサービスが世界中のどこで利用可能であるかを確認することができます (おおよその可用性のタイムラインを含む)。

Dynamics 365 US Government 環境と製品について

一部の Dynamics 365 US Government 製品は、政府コミュニティ クラウド (GCC) へのデプロイを通じて一般的に利用可能になりました。 Microsoft Trust Centerに記載されているその他のコンプライアンス コミットメントとレビューに加え、このサービスは2015年1月のサービス開始以来、複数の機関から運用許可 (ATO) を受けています。 Microsoft は、JAB加速プロセスを通じてFedRAMP共同申請委員会の暫定運用権限 (JAB P-ATO) を取得した最初のクラウド ソリューション プロバイダー (CSP) です。 2018 年 3 月、サービス影響レベルに FedRAMP JAB High P-ATO が付与されました。

2019年4月現在、対象となるお客様は、ビデオDynamics 365 US Government製品を「GCC High」環境 に展開することを選択できます。これにより、シングル サインオンと、展開とのシームレスな統合が可能になります。 Microsoft 365 GCC High Microsoft DISA SRG IL4コンプライアンス フレームワークに準拠した要件を満たすようにプラットフォームと運用手順を設計しました。 当社は、米国国防総省の請負業者顧客ベースと、現在Dynamics 365 US Government展開オプションを活用しているその他の連邦政府機関が、Public IDを活用するGCCとは対照的に、顧客IDにGovernmentを活用することを可能にして要求するオプションを使用することを予想しています。 Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra 米国国防総省の請負業者顧客ベースについては、 Microsoft 米国国防総省との契約で文書化され要求されているとおり、これらの顧客がITARコミットメントおよびDFARS調達規制を満たすことができる方法でサービスを運営します。

2021 年 4 月より、対象のお客様は Dynamics 365 US Government の一部製品を "DoD" 環境で展開することを選択できるようになり、シングル サインオンと Microsoft 365 DoD 展開とのシームレスな統合が可能になります。 Microsoft DISA SRG IL5コンプライアンス フレームワークに準拠した要件を満たすようにプラットフォームと運用手順を設計しました。 現在 Microsoft 365 DoD を活用している米国国防総省の顧客ベースおよび他の連邦機関が、Dynamics 365 US Government DoD 展開オプションを使用することを想定しており、顧客が顧客 ID に Microsoft Entra Government を活用することを可能にし、必要としています。 Microsoft 当社は、米国国防総省との契約で文書化され要求されているとおり、これらの顧客がITARコミットメントおよびDFARS調達規制を満たすことができるような方法でサービスを運営します。

一部の Dynamics 365 US Government 製品は、見込みのある政府機関とプライベート エンティティに使用でき、(i) アメリカ合衆国 (US) 連邦、州、ローカル、種族、および領土行政機関エンティティ、(ii) Dynamics 365 US Government を使用して、行政機関エンティティ、あるいは見込みのあるクラウド コミュニティのメンバーにソリューションを提供するプライベート エンティティ、および (iii) 規制要求を満たす適切なサービスとしての Dynamics 365 US Government の使用についての政府の規制に応じた顧客データを伴うプライベート エンティティに限定されています。 次の Dynamics 365 US Government 製品が利用可能です。

GCC GCC High DoD
Dynamics 365 Customer Service Enterprise および Professional Dynamics 365 Customer Service Enterprise および Professional Dynamics 365 Customer Service Enterprise および Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service Dynamics 365 Field Service Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Customer Service 用オムニチャネル
Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation
Dynamics 365 Remote Assist on HoloLens または HoloLens 2 Dynamics 365 Remote Assist on HoloLens または HoloLens 2
Dynamics 365 Sales Enterprise および Professional Dynamics 365 Sales Enterprise および Professional Dynamics 365 Sales Enterprise および Professional
Dynamics 365 Supply Chain Management

サブスクリプションの利用可能性

対象となるお客様は、次の購入チャネルを通じて、利用可能なユーザー サブスクリプションと AddOns を購入できます:

  • GCC: ボリューム ライセンス (VL) とクラウド ソリューション プロバイダー (CSP)
  • GCC High: ボリューム ライセンス (VL)
  • DoD: ボリューム ライセンス (VL)

現在エンタープライズ契約 (EA) に含まれる製品は、正規の再販業者またはボリューム ライセンス サービス センター (VLSC) の予約を通じて入手することもできます。 予約が行われると、要求されたサブスクリプションは、同じ日に確立された顧客テナントに追加されます。そして次の契約応当日または更新の支払いサイクルの一部として、予約がアクティブした後の最初の月から、現在確立されたエンタープライズ契約に基づいて、顧客に比例配分額が請求されます。

詳しい情報やガイダンスについては、販売代理店または Microsoft アカウント マネージャーにお問い合わせください。

「顧客データ」および「顧客の内容」とは

このセクションでは、顧客データおよび顧客の内容に適用する Dynamics 365 Government コミットメントについて説明します。

オンライン サービス条件で定義されている顧客データとは、オンライン サービスの使用を通じて顧客または顧客に代わって提供されるすべてのデータ (テキスト、サウンド、画像ファイル、ソフトウェアなど) を意味します。 Microsoft 顧客の内容は、ユーザーによって直接作成された Dynamics 365 テーブル (たとえば連絡先情報) のエントリからデータベースに格納されている内容など、顧客データの一部を示します。 内容は通常、機密情報として扱われ、通常のサービス業務で暗号化されずにインターネットに送信されることはありません。

Dynamics 365の顧客データの保護と処理の詳細については、 Microsoft オンライン サービス セキュリティ センター を参照してください。

政府コミュニティ クラウドのデータの分離

Dynamics 365 Government の一部として準備されている場合、 Dynamics 365 service は国立標準技術研究所 (NIST) Special Publication 800-145 に基づいて使用されます。

アプリケーション層での顧客の内容の論理的分離に加え、Dynamics 365 Government サービスにより、社内の組織に商用 Dynamics 365 のお客様に使用されるインフラストラクチャとは分離したインフラストラクチャを使用して、顧客の内容のための物理的に分離したセカンダリ層を使用できます。 これには、Azure のGovernment Cloud および Azure の Department of Defense Cloud での Azure サービスの使用が含まれます。 詳細については、Azure Government を参照してください。

米国内にある顧客の内容

Dynamics 365 US Government サービスは物理的に米国内にあるデータセンターから提供されます。 Microsoft Power Platform および Dynamics 365 アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Project Service Automation、 Dynamics 365 Finance、Dynamics 365 Supply Chain Management) 顧客コンテンツは、米国のみに物理的に配置されているデータセンターに保管されています。

管理者による制限付きデータ アクセス

Dynamics 365 US Government顧客コンテンツへの管理者によるアクセスは、米国市民に制限されます。 Microsoft これらの担当者は関連する政府の基準に従ってバックグラウンド調査を実施します。

Dynamics 365 のサポートおよびサービスのエンジニア スタッフは、Dynamics 365 US Government でホストされた顧客コンテンツに対して常時アクセス権を持ちません。 顧客コンテンツにアクセスできる一時的なアクセス許可に昇格を要求するスタッフは、最初に次の身辺調査に合格する必要があります。

Microsoft CJIS IAプログラムに加入している各州内の州CSA任命機関による連邦および州の犯罪歴の州裁定による審査
制限されたデータ アクセス
Microsoft 人事審査と身元調査 説明
米国市民権 米国市民権の検証
職歴の確認 (7) 年間の雇用歴の検証
学歴の検証 達成した最高学位の検証
社会保障番号 (SSN) の照合 提供された SSN が有効であることの確認
犯罪歴の確認 州、郡、地方および連邦レベルでの、重罪と微罪に対する 7 年間の犯罪歴の確認
外国資産管理局リスト (OFAC) 米国人が貿易取引や金融取引に参加することを許されないグループの、財務省のリストに対する検証
産業安全保障局リスト (BIS) 輸出活動への関与を禁じられている個人およびテーブルの米商務省のリストの検証
国防総省貿易管理部の規制対象者リスト (DDTC) 軍需産業に関する輸出活動への関与を禁じられている個人およびテーブルの国務省のリストの検証
指紋確認 FBI データベースに対する指紋の身辺調査
CJIS 身辺調査 Microsoft CJIS IAプログラムに加入している各州内の州CSA任命機関による連邦および州の犯罪歴の州裁定による審査
国防総省 IT-2 顧客データへの昇格されたアクセス許可または特権管理アクセスを要求するスタッフは、OPM Tier 3 調査の成功に基づいて、国防総省 IT-2 の裁定に合格する必要があります。

認定資格と認証評価

Dynamics 365 US Government は高い影響レベルで、連邦リスクと認可管理プログラム (FedRAMP) の認証評価をサポートするように設計されています。 FedRAMP のアーティファクトは FedRAMP に準拠する必要がある政府顧客による確認のために使用できます。 連邦政府機関は、Authority to Operate (ATO) 付与のレビューに、これらのアーティファクトを確認できます。

Dynamics 365 は Azure Government FedRAMP ATO 内のサービスとして承認されています。 FedRAMP ドキュメントへのアクセス方法などの詳細については、FedRAMP マーケットプレイスを参照してください。

Dynamics 365 US Government には、法執行機関のための顧客の CJIS ポリシーの要件をサポートするように設計された機能があります。 認証と認定に関連する詳細情報については、トラストセンターを参照してください。

Microsoft DISA SRG IL4コンプライアンス フレームワークに準拠した要件を満たすようにプラットフォームと運用手順を設計しました。 当社は、米国国防総省の請負業者顧客ベースと、現在Dynamics 365 US Government展開オプションを活用しているその他の連邦政府機関が、Public IDを活用するGCCとは対照的に、顧客IDにGovernmentを活用することを可能にして要求するオプションを使用することを予想しています。 Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra 米国国防総省の請負業者顧客ベースでは、 Microsoft これらの顧客がITARコミットメントおよびDFARS調達規制を満たすことができる方法でサービスを運営しています。

対象のお客様は Dynamics 365 US Government の一部サービスを “DoD” 環境で展開することを選択できるようになり、シングル サインオンと Microsoft 365 DoD 展開とのシームレスな統合が可能になります。 Microsoft DISA SRG IL5コンプライアンス フレームワークに準拠した要件を満たすようにプラットフォームと運用手順を設計しました。 現在 Microsoft 365 DoD を活用している米国国防総省の顧客ベースおよび他の連邦機関が、Dynamics 365 US Government DoD 展開オプションを使用することを想定しており、顧客が顧客 ID に Microsoft Entra Government を活用することを可能にし、必要としています。 Microsoft 当社は、米国国防総省との契約で文書化され要求されているとおり、これらの顧客がITARコミットメントおよびDFARS調達規制を満たすことができるような方法でサービスを運営します。

Dynamics 365 US Governmentおよびその他の Microsoft サービス

Dynamics 365 US Governmentには、Skype for Businessを通じて顧客からの電話に対応したり、販売資料用の電子メールを編集したり、一般に、他の Microsoft エンタープライズ サービス オファリング ( Microsoft 365 for Governmentなど) と統合したりできる機能がいくつか含まれています。 Dynamics 365 US Governmentは、マルチテナントのパブリック クラウド展開モデルと一致する方法でデータセンター内に展開されます。ただし、Webユーザー クライアント、タブレットPC用Dynamics 365, 電話用Dynamics 365, Microsoft 、Dynamics 365のUnified Service Desk、およびDynamics 365 US Governmentに接続するサード パーティ クライアント アプリケーションを含むがこれらに限定されないクライアント アプリケーションは、Dynamics 365 US Governmentの認定 境界線 の一部ではないため、政府機関の顧客がそれらを管理する責任があります。 Dynamics 365 for Outlook

Dynamics 365 US Government は顧客管理と請求に Microsoft 365 顧客管理 UI を使用します。 Dynamic 365 US Government は実際のリソース、情報のフロー、およびデータ管理を維持します。また Microsoft 365 によって管理コンソールで顧客管理者に提示される視覚的なスタイルを提供します。 FedRAMP ATO 継承の目的には、Dynamics 365 US Government はインフラストラクチャとプラットフォーム サービスに、それぞれ Azure (Azure Government を含む) ATO を活用します。

Dynamics 365 US Government とサード パーティ サービス

Power Platform および Dynamics 365 アプリは、サードパーティのアプリケーションをサービスに統合する機能を提供します。 これらのサードパーティのアプリケーションやサービスは、Power Platform および Dynamics 365 アプリの Engagement インフラストラクチャの外部にあるサードパーティ システムでの組織の顧客データの格納、転送、および処理を含むので、Power Platform および Dynamics 365 アプリのコンプライアンスとデータ保護コミットメントの対象外になります。 組織でのこれらのサービスの適切な利用について評価する際には、サード パーティによって提供される個人および法令遵守ステートメントを確認することをお勧めします。

Dynamics 365 US Government と Azure サービス

Microsoft Entra および Microsoft Entra Government (Microsoft Entra Government) は、Dynamics 365 US Government の認定境界の一部ではありません。 政府機関のお客様は ADFS を使用して、組織のユーザーを一意に識別し認証する責任があります。 それにもかかわらず、 Microsoft Entra と Microsoft Entra Government は Dynamics 365 US Government と ADFS の両方に重要な機能を提供し、その依存関係は Dynamics 365 US Government SSP (サービス セキュリティ計画) に詳細に記載されています。

ADFS を用いている組織のユーザーが Dynamics 365 へのアクセスを試みると、組織の ADFS サーバーでホストされるログイン ページにリダイレクトされます。 組織の既存の Active Directory のインフラストラクチャを使用して資格を認証するために、ユーザーは組織の ADFS サーバーに自分の資格情報を入力します。 資格が認証されると、組織の ADFS サーバーは、ユーザーの ID とグループ メンバシップに関する情報が含まれる SAML (Security Assertion Markup Language) のチケットを発行します。 顧客 ADFS サーバーが非対称的なキーの組の半分を使用してこのチケットに署名し、暗号化された TLS で Microsoft Entra にチケットが送信されます。 Microsoft Entra ID では、非対称キー ペアのもう片方を使って署名を検証し、その後チケットに基づくアクセス権を付与します。 ユーザーの ID およびグループ メンバーシップの情報は Microsoft Entra ID に暗号化された方法で残されます。つまり、制限付きのユーザーを特定する情報が Microsoft Entra ID に格納されます。 Microsoft Entra セキュリティのアーキテクチャおよびコントロールの実装の詳細は、Azure SSP と Azure Government SSP で確認できます。

Dynamics 365 US Government の URL

Dynamics 365 US Government 環境にアクセスする異なる一連の URL を使用する場合、ドキュメントはここにあります:

Instances

  • GCC: *.crm9.dynamics.com
  • GCC High: *.crm.microsoftdynamics.us
  • DoD: *.crm.appsplatform.us

Dynamics 365 Customer Voice

(OData V4) RESTful API の検出

インスタンス WebAPI

  • GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
  • GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
  • DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/

組織サービス

  • GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
  • GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
  • GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Microsoft Dynamics ポータル

  • GCC: https://*.dynamics365portals.us
  • GCC High: https://*.high.dynamics365portals.us
  • DoD: https://*.appsplatformportals.us

Dynamics 365 Finance および Supply Chain Management

  • GCC: https://*.operations.gov.microsoftdynamics.us

Dynamics 365 Lifecycle Services (LCS)

モデル駆動型アプリのテレメトリ

次の URL を許可リストに追加して、モデル駆動型アプリのテレメトリ情報のファイアウォールやその他のセキュリティ メカニズムで通信できるようにする必要があります。

地域の探索サービスは廃止されました

探索サービス (廃止)

2020 年 3 月 2 日から、地域 探索サービス は廃止されます。 詳細: 地域の探索サービスは廃止されました。

参照

Power Platform URLとIPアドレスの範囲
Power Apps 米国政府
Power Automate US Government