Dynamics 365 US Government

미국 공공 분야의 고유 및 향후 요구 사항에 대한 응답으로 Microsoft는 미국에서 적격 정부 기관용 테이블에 사용할 수 있는 Microsoft Dynamics 365 US Government를 만들었습니다. 2016년 10월 11일에 Microsoft는 Microsoft Dynamics 365 브랜드 아래 클라우드 내의 차세대 지능형 비즈니스 응용 프로그램을 발표했습니다. Microsoft Dynamics 365 US Government에는 이전에 Microsoft CRM Online Government로 브랜드화되었던 보호된 환경의 연속성을 가져오는 동시에 새 브랜드 아래의 정부 기관 커뮤니티 클라우드에서 제공되었던 보호 기능이 8개의 개별 기능에서 제공됩니다.

• 고객 서비스
• Customer Voice
• Field Service
• Finance
• Guides
• 옴니채널 참여 허브
• Project Service Automation
• HoloLens 또는 HoloLens 2의 Remote Assist
• 영업
• Supply Chain Management

Dynamics 365 US Government 기능 제한 사항

Microsoft는 상업적으로 사용 가능한 서비스와 미국 정부 클라우드를 통해 활성화된 서비스 간의 기능적 동등성을 유지하기 위해 노력하고 있습니다.

• 미국 정부 커뮤니티 클라우드(GCC)
• US GC High
• US DoD(미국 국방부)

미국 정부 클라우드 내에서 제품 기능 동등성을 유지하는 원칙에는 예외가 있습니다. 제품 및 기능 가용성 문서에서 이러한 예외가 설명되며 이는 고객이 비즈니스 애플리케이션 솔루션의 성공적인 구현을 이해하고 계획하는 데 도움을 주기 위한 것입니다. Microsoft는 향후 릴리스에 포함 및 업데이트를 위해 이러한 서비스와 기능을 계속 평가하고 있습니다. 중요한 업데이트와 수정 사항을 매월 다시 확인하십시오. 대략적인 가용성 타임라인을 포함하여 전 세계에서 Dynamics 365 앱 및 오퍼를 사용할 수 있는 위치를 확인하려면 글로벌 사용 가능 지역 도구를 참조하세요.

Dynamics 365 US Government 환경 및 제품 정보

일부 Dynamics 365 US Government 제품은 정부 커뮤니티 클라우드(GCC)에 배포를 통해 고객이 일반적으로 사용할 수 있습니다. Microsoft 보안 센터에 문서화된 다른 규정 준수 약정 및 리뷰 중에 서비스는 2015년 1월에 처음 출시된 이후로 여러 대행사 ATO(Authority to Operate)를 받았습니다. Microsoft는 JAB Accelerated Process를 통해 JAB P-ATO(FedRAMP Joint Application Board Provisional Authority to Operate)를 달성하기 위한 첫 번째 클라우드 솔루션 공급자(CSP)입니다. 2018년 3월 서비스 영향 수준은 FedRAMP JAB High P-ATO를 부여 받았습니다.

2019년 4월부터 적격 고객은 이제 Single Sign-On 및 Microsoft 365 높은 GCC 배포와의 원활한 통합이 가능하도록 Dynamics 365 US Government를 “높은 GCC” 환경에 배포하는 것을 선택할 수 있습니다. Microsoft는 DISA SRG IL4 규정 준수 프레임워크와 일치하는 요구 사항을 충족하기 위해 플랫폼과 운영 절차를 설계했습니다. Microsoft는 미국 국방부 계약자 고객 기반과 현재 Microsoft 365 GCC High를 활용하는 다른 연방 기관이 Dynamics 365 US Government GCC High 배포 옵션을 사용하여 고객이 Public Microsoft Entra ID를 활용하는 GCC와 달리 고객 ID용 Microsoft Entra Government를 활용하도록 요구하고 있습니다. 미 국방부 계약자 고객 기반의 경우, Microsoft는 미 국방부와의 계약에 문서화되고 요구되는 ITAR 약정 및 DFARS 취득 규정을 이러한 고객이 충족할 수 있도록 서비스를 운영합니다.

2021년 4월부터 적격 고객은 Single Sign-On 및 Microsoft 365 DoD 배포와의 원활한 통합이 가능하도록 Dynamics 365 US Government를 “DoD” 환경에 배포하는 것을 선택할 수 있습니다. Microsoft는 DISA SRG IL5 규정 준수 프레임워크와 일치하는 요구 사항을 충족하기 위해 플랫폼과 운영 절차를 설계했습니다. Microsoft는 미국 국방부 고객 기반과 현재 Microsoft 365 DoD를 활용하는 다른 연방 기관이 Dynamics 365 US Government DOD 배포 옵션을 사용하여 고객에게 고객 ID용 Microsoft Entra Government를 활용하도록 요구하고 있습니다. Microsoft는 미 국방부와의 계약에 문서화되고 요구되는 ITAR 약정 및 DFARS 취득 규정을 이러한 고객이 충족할 수 있도록 서비스를 운영합니다.

일부 Dynamics 365 US Government 제품은 (i) 미국(US) 연방, 주, 지역, 부족 및 지방 정부 조직, (ii) Dynamics 365 US Government를 사용하여 정부 조직에 솔루션을 제공하는 민간 조직 또는 클라우드 커뮤니티의 적격 구성원 및 (iii) Dynamics 365 US Government의 사용이 규제 규정 준수에 적절한 서비스인 정부 규정이 적용되는 고객 데이터를 소유한 민간 조직이 포함되나 이에 국한되지 않는 적격 정부 및 민간 조직에 제공됩니다. 다음 Dynamics 365 US Government 제품을 사용할 수 있습니다.

GCC	GCC High	DoD
Dynamics 365 Customer Service Enterprise 및 Professional	Dynamics 365 Customer Service Enterprise 및 Professional	Dynamics 365 Customer Service Enterprise 및 Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service	Dynamics 365 Field Service	Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Customer Service용 옴니채널
Dynamics 365 Project Service Automation	Dynamics 365 Project Service Automation	Dynamics 365 Project Service Automation
HoloLens 또는 HoloLens 2의 Dynamics 365 Remote Assist	HoloLens 또는 HoloLens 2의 Dynamics 365 Remote Assist
Dynamics 365 Sales Enterprise 및 Professional	Dynamics 365 Sales Enterprise 및 Professional	Dynamics 365 Sales Enterprise 및 Professional
Dynamics 365 Supply Chain Management

구독 가용성

적격 고객은 다음 구매 채널을 통해 사용 가능한 사용자 구독 및 AddOn을 구매할 수 있습니다.

• GCC: 볼륨 라이선싱(VL) 및 클라우드 솔루션 공급자(CSP)
• GCC High: 볼륨 라이선싱(VL)
• DoD: 볼륨 라이선싱(VL)

현재 EA(기업 계약)에 포함된 제품은 적격 리셀러를 통해 또는 VLSC(볼륨 라이선스 서비스 센터)를 이용한 예약을 통해 얻을 수도 있습니다. 예약이 완료되면 요청된 구독은 같은 날에 설정된 고객 테넌트에 추가되고, 고객은 다음 기념일 또는 갱신 지급 주기의 일부로 예약을 활성화 후 첫 번째 날짜부터 현재 설정된 기업 계약에 따라 비례 배분된 금액을 청구합니다.

자세한 내용 및 지침은 리셀러 또는 Microsoft 계정 관리자에게 문의하십시오.

"고객 데이터" 및 "고객 콘텐츠"란?

이 섹션에서는 고객 콘텐츠와 고객 데이터에 적용되는 Dynamics 365 Government 약정에 대해 설명합니다.

온라인 서비스 조건에 정의된 고객 데이터는 CRM Online Service를 사용하여 고객이 직접 또는 고객을 대신하여 Microsoft에 제공된 모든 텍스트, 사운드, 비디오 또는 이미지 파일 및 소프트웨어를 포함한 모든 데이터를 의미합니다. 고객 콘텐츠는 Dynamics 365 테이블의 엔터티를 통한 항목(예: 연락처 정보)을 통해 데이터베이스에 저장된 콘텐츠 등 사용자가 직접 만든 고객 데이터의 특정 하위 집합을 나타냅니다. 콘텐츠는 일반적으로 기밀 정보로 간주하고 정상적인 서비스 운영 시 암호화 없이 인터넷을 통해 전송하지 않습니다.

Dynamics 365의 고객 데이터 보호 및 취급에 대한 자세한 내용은 Microsoft 온라인 서비스 보안 센터를 참조하세요.

정부 커뮤니티 클라우드의 데이터 분리

Dynamics 365 서비스는 Dynamics 365 Government의 일부로 제공되는 경우 NIST(National Institute of Standards and Technology) Special Publication 800-145에 따라 제공됩니다.

응용 프로그램 계층에서 고객 콘텐츠를 논리적 구분하는 것에 더해 Dynamics 365 Government 서비스는 상용 Dynamics 365 고객에게 사용하는 인프라와는 분리된 인프라를 사용하여 사용자에게 고객 콘텐츠에 대한 이차적인 물리적 분리 계층을 제공합니다. 여기에는 Azure의 Government Cloud 및 Azure의 Department of Defense Cloud에서 Azure 서비스를 사용하는 것이 포함됩니다. 자세한 내용은 Azure Government를 참조하십시오.

미국 내에 있는 고객 콘텐츠

Dynamics 365 US Government 서비스는 미국에 있는 데이터 센터에서 제공됩니다. Microsoft Power Platform 및 Dynamics 365 앱(Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance 및 Dynamics 365 Supply Chain Management) 고객 콘텐츠는 미국 내에 있는 실제 데이터 센터에만 저장됩니다.

관리자의 제한된 데이터 액세스

Microsoft 관리자들이 Dynamics 365 US Government 고객 콘텐츠에 액세스하는 권한은 미국 시민인 직원으로 제한됩니다. 이러한 직원은 관련 정부 표준에 따라 이력 조사를 받게 됩니다.

Dynamics 365 지원 및 서비스 엔지니어링 직원은 Dynamics 365 US Government에서 호스팅되는 고객 콘텐츠에 대한 스탠딩 액세스 권한이 없습니다. 고객 콘텐츠에 대한 액세스 권한을 부여하는 임시 권한 상승을 요청하는 직원은 먼저 다음 배경 검사를 통과해야 합니다.

Microsoft CJIS IA 프로그램에 가입한 각 주 내의 주 CSA 지정 기관에 의한 연방 및 주 범죄 기록의 주 판결 검토

제한된 데이터 액세스
Microsoft 직원 선별 및 배경 검사	설명
미국 시민권	미국 시민권 확인
고용 이력 확인	7년의 고용 이력 검증
교육 검증	달성한 최고 학위 확인
사회 보장 번호(SSN) 검색	제공된 SSN이 유효한 지 확인
범죄 기록 확인	주, 카운티, 지방 수준 및 연방 수준에서의 중죄 및 경범죄 위반에 대한 7년 형사 기록 확인
해외 자산 관리 목록(OFAC)	미국인이 무역 또는 금융 거래를 할 수 없는 그룹의 재무부 리스트에 대한 검증
산업보안국(BIS)	수출 활동에 종사하지 않는 것이 금지된 개인 및 테이블의 상무부 리스트에 대한 검증
방위 무역 통제국 금지 인물 목록(DDTC)	방위 산업과 관련된 수출 활동에 종사하지 않는 것이 금지된 개인 및 테이블의 국무부 리스트에 대한 검증
지문 검사	FBI 데이터베이스에 대한 지문 배경 검사
CJIS 배경 선별	Microsoft CJIS IA 프로그램에 가입한 각 주 내의 주 CSA 지정 기관에 의한 연방 및 주 범죄 기록의 주 판결 검토
미국방부 IT-2	고객 데이터에 대한 상승된 권한 또는 권한 있는 관리 액세스를 요청하는 직원은 성공적인 OPM Tier 3 조사를 기반으로 국방부 IT-2 판결을 통과해야 합니다.

자격증 및 인증

Dynamics 365 US Government는 FedRAMP(Federal Risk and Authorization Management Program)의 높은 영향 수준 인증을 지원하도록 설계되었습니다. FedRAMP 아티팩트는 FedRAMP를 준수해야 하는 연방 정부 고객이 검토할 수 있습니다. 연방 정부 기관은 이러한 아티팩트를 검토하여 ATO(Authority to Operate)를 부여할 수 있습니다.

Dynamics 365는 Azure Government FedRAMP ATO 내에서 서비스로 승인되었습니다. FedRAMP 문서에 액세스하는 방법을 비롯한 자세한 내용은 FedRAMP 마켓플레이스에서 확인할 수 있습니다.

Dynamics 365 US Government에는 법 집행 기관에 대한 고객의 CJIS 정책 요구 사항을 지원하도록 설계된 기능이 있습니다 인증 및 인증과 관련된 자세한 정보는 보안 센터를 참조하세요.

Microsoft는 DISA SRG IL4 규정 준수 프레임워크와 일치하는 요구 사항을 충족하기 위해 플랫폼과 운영 절차를 설계했습니다. Microsoft는 미국 국방부 계약자 고객 기반과 현재 Microsoft 365 GCC High를 활용하는 다른 연방 기관이 Dynamics 365 US Government GCC High 배포 옵션을 사용하여 고객이 Public Microsoft Entra ID를 활용하는 GCC와 달리 고객 ID용 Microsoft Entra Government를 활용하도록 요구하고 있습니다. 미 국방부 계약자 고객 기반의 경우, ITAR 약정 및 DFARS 취득 규정을 이러한 고객이 충족할 수 있도록 서비스를 운영합니다.

적격 고객은 Single Sign-On 및 Microsoft 365 DoD 배포와의 원활한 통합이 가능하도록 Dynamics 365 US Government를 “DoD” 환경에 배포하는 것을 선택할 수 있습니다. Microsoft는 DISA SRG IL5 규정 준수 프레임워크와 일치하는 요구 사항을 충족하기 위해 플랫폼과 운영 절차를 설계했습니다. Microsoft는 미국 국방부 고객 기반과 현재 Microsoft 365 DoD를 활용하는 다른 연방 기관이 Dynamics 365 US Government DOD 배포 옵션을 사용하여 고객에게 고객 ID용 Microsoft Entra Government를 활용하도록 요구하고 있습니다. Microsoft는 미 국방부와의 계약에 문서화되고 요구되는 ITAR 약정 및 DFARS 취득 규정을 이러한 고객이 충족할 수 있도록 서비스를 운영합니다.

Dynamics 365 US Government 및 기타 Microsoft 서비스

Dynamics 365 US Government에는 사용자가 비즈니스용 Skype를 통해 고객 호출을 처리할 수 있는 여러 가지 기능, 영업 자료용 이메일 편집 및 일반적인 정부 기관용 Microsoft 365 와 같은 Microsoft의 Enterprise 서비스 제공 사항이 포함됩니다. Dynamics 365 US Government는 멀티 테넌트, 공용 클라우드 배포 모델과 일치하는 방식으로 Microsoft 데이터 센터 내에 배포됩니다. 그러나 웹 사용자 클라이언트, 태블릿용 Dynamics 365, 휴대폰용 Dynamics 365, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365를 포함하되 이에 국한되지 않는 클라이언트 응용 프로그램 및 Dynamics 365 US Government에 연결되는 타사 클라이언트 응용 프로그램은 Dynamics 365 US Government의 인증 범위의 일부가 아니며 정부 고객은 이를 관리할 책임이 있습니다.

Dynamics 365 US Government는 고객 관리 및 청구에 Microsoft 365 고객 관리자 UI를 활용합니다. Dynamic 365 US Government는 실제 리소스, 정보 흐름 및 데이터 관리를 유지, 관리하고 Microsoft 365를 통해 관리 콘솔을 통해 고객 관리자에게 제공되는 시각적 스타일을 제공합니다. FedRAMP ATO 상속의 목적을 위해 Dynamics 365 US Government는 인프라 및 플랫폼 서비스에 대해 각각 Azure(Azure Government 포함) ATO를 활용합니다.

Dynamics 365 US Government 및 타사 서비스

Power Platform 및 Dynamics 365 앱은 타사 응용 프로그램을 서비스에 통합하는 기능을 제공합니다. 이러한 타사 응용 프로그램 및 서비스에는 Power Platform 및 Dynamics 365 앱 인프라 외부에 있기 때문에 Power Platform 및 Dynamics 365 앱 규정 준수 및 데이터 보호 약정의 적용을 받지 않는 타사 시스템에서 조직의 고객 정보를 저장, 전송 및 처리하는 것이 포함될 수 있습니다. 이러한 서비스를 조직에 적절하게 사용하는 방법을 평가할 때는 타사가 제공하는 개인정보보호방침 및 규정준수방침을 검토하는 것이 좋습니다.

Dynamics 365 US Government 및 Azure 서비스

Microsoft Entra 및 Microsoft Entra Government(Microsoft Entra Government)는 Dynamics 365 US Government 인증 경계의 일부가 아닙니다. 정부 고객은 ADFS를 사용하여 조직 사용자를 고유하게 식별하고 인증할 책임이 있습니다. 그럼에도 불구하고 Microsoft Entra 및 Microsoft Entra Government는 Dynamics 365 US Government SS(서비스 보안 계획)에 자세히 설명되어 있는 해당 종속성이 포함된 Dynamics 365 US Government 및 ADFS 모두에 중요한 기능을 제공한다는 점에 유의해야 합니다.

ADFS를 적용하는 조직의 사용자가 Dynamics 365에 액세스하려고 시도하는 경우 사용자는 조직의 ADFS 서버에서 호스팅되는 로그인 페이지로 리디렉션됩니다. 사용자는 조직의 ADFS 서버에 자신의 자격 증명을 제공하고 이 서버에서는 조직의 기존 Active Directory 인프라를 사용하여 자격 증명 인증 시도를 합니다. 자격 증명이 인증되면 조직의 ADFS 서버가 사용자의 신원과 그룹 구성원 자격에 대한 정보가 포함된 SAML(Security Assertion Markup Language) 티켓을 발행합니다. 고객 ADFS 서버는 비대칭 키 쌍의 절반을 사용하여 이 티켓에 서명하고 암호화된 TLS를 통해 티켓을 Microsoft Entra로 전송합니다. Microsoft Entra ID는 비대칭 키 쌍의 나머지 절반을 사용하여 서명의 유효성을 검사하고 티켓에 근거해 액세스 권한을 부여합니다. 사용자의 신원 및 그룹 구성원 자격 정보는 Microsoft Entra ID에 암호화된 방식으로 남아 있습니다. 즉 제한된 사용자 식별 가능 정보가 Microsoft Entra ID에 저장됩니다. Microsoft Entra 보안 아키텍처 및 컨트롤 구현에 대한 전체 정보는 Azure SSP 및 Azure Government SSP에서 확인할 수 있습니다.

Dynamics 365 US Government URL

여기에 설명된 대로 다른 URL 집합을 사용하여 Dynamics 365 US Government 환경에 액세스합니다.

인스턴스

• GCC: *.crm9.dynamics.com
• GCC High: *.crm.microsoftdynamics.us
• DoD: *.crm.appsplatform.us

Dynamics 365 Customer Voice

• GCC: https://customervoice.microsoft.us

검색(OData V4) RESTful API

• GCC:

  • (더 이상 사용되지 않음) 검색 URL: https://disco.crm9.dynamics.com/api/discovery/v9.1/
  • 글로벌 검색 URL :https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/

• GCC High:

  • (더 이상 사용되지 않음) 검색 URL: https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/
  • 글로벌 검색 URL :https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/

• DoD:

  • 글로벌 검색 https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/

인스턴스 웹 API

• GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
• GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
• DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/

조직 서비스

• GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
• GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
• GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Microsoft Dynamics 포털

• GCC: https://*.dynamics365portals.us
• GCC High: https://*.high.dynamics365portals.us
• DoD: https://*.appsplatformportals.us

Dynamics 365 Finance 및 Supply Chain Management

• GCC: https://*.operations.gov.microsoftdynamics.us

Dynamics 365 Lifecycle Services(LCS)

• GCC: https://gov.lcs.microsoftdynamics.us

모델 기반 앱을 위한 원격 분석

모델 기반 앱 원격 분석 정보에 대한 방화벽 및 기타 보안 메커니즘을 통한 통신을 보장하려면 다음 URL을 허용 목록에 추가해야 합니다.

• GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
• GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
• DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0

지역 검색 서비스는 더 이상 사용되지 않음

검색 서비스(사용되지 않음)

• GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
• GCC High: https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc

2020년 3월 2일부터 지역 검색 서비스가 더 이상 사용되지 않습니다. 추가 정보: 지역 검색 서비스는 더 이상 사용되지 않습니다.

참고 항목

Power Platform URL 및 IP 주소 범위
Power Apps US Government
Power Automate US Government