US Government 고객용 Microsoft Copilot Studio

중요

Power Virtual Agents 기능 및 특징은 생성형 AI에 대한 막대한 투자와 Microsoft Copilot 전반의 향상된 통합에 따라 이제 Microsoft Copilot Studio의 일부가 되었습니다.

문서 및 교육 콘텐츠를 업데이트하는 동안 일부 문서와 스크린샷에서는 Power Virtual Agents을 참조할 수 있습니다.

이 문서는 Microsoft Copilot Studio를 Microsoft Copilot Studio GCC(Government Community Cloud) 계획의 일부로 배포하는 미국 정부 고객을 위한 것입니다. 이러한 플랜의 기능을 개략적으로 설명합니다.

정부 플랜은 미국 규정 준수 및 보안 표준을 충족해야 하는 조직의 고유한 요구 사항을 위해 설계되었습니다.

이 토픽과 Microsoft Copilot Studio 소개 토픽을 읽어보는 것을 권장합니다.

Microsoft Copilot Studio US Government 정보 서비스 설명은 일반 Microsoft Copilot Studio 서비스 설명에 추가되는 내용입니다. 이 설명에서는 2019년 12월 이후 고객에게 제공된 일반 Microsoft Copilot Studio 제품과 비교하여 고유한 약정과 차이점을 정의합니다.

Microsoft Copilot Studio US Government 플랜 및 환경

Microsoft Copilot Studio US Government 플랜의 라이선싱은 공용 클라우드와 동일합니다. 볼륨 라이선싱 및 클라우드 솔루션 공급자 구매 채널을 통해 제공됩니다. 자세한 내용은 사용자 라이선스 할당 및 액세스 관리 토픽을 참조하세요.

Microsoft Copilot Studio GCC 환경은 클라우드 서비스에 관한 연방 요구 사항인 FedRAMP High 등을 준수합니다.

조직에서 Microsoft Copilot Studio US Government 플랜을 사용하면 Microsoft Copilot Studio의 기능 외에도 다음과 같은 고유한 기능을 활용할 수 있습니다.

  • 조직의 고객 콘텐츠는 Microsoft Copilot Studio용 US Government 플랜이 아닌 고객 콘텐츠와 물리적으로 분리됩니다.
  • 조직의 고객 콘텐츠는 미국 내에 저장됩니다.
  • 조직의 고객 콘텐츠에 대한 액세스는 선별된 Microsoft 직원으로 제한됩니다.
  • Microsoft Copilot Studio US Government 정부는 미국 공공 부문 고객에게 필요한 모든 인증 및 인가를 준수합니다.

GCC High 환경

2022년 2월부터 대상 고객은 Microsoft Copilot Studio US Government를 GCC High 환경에 배포하도록 선택할 수 있습니다.

Microsoft는 DISA SRG IL4 규정 준수 프레임워크와 일치하는 요구 사항을 충족하기 위해 플랫폼과 운영 절차를 설계했습니다.

이 옵션을 사용하면 공용 Microsoft Entra ID를 사용하는 GCC와 달리 고객이 고객 ID용으로 정부용 Microsoft Entra ID를 사용해야 합니다.

미 국방부 계약자 고객 기반의 경우, Microsoft는 미 국방부와의 계약에 문서화되고 요구되는 ITAR 약정 및 DFARS 취득 규정을 이러한 고객이 충족할 수 있도록 서비스를 운영합니다. DISA는 임시 운영 권한을 부여했습니다.

고객 자격

Microsoft Copilot Studio US Government 플랜은 다음의 경우 사용할 수 있습니다.

  • (1) 미국 연방, 주, 지방, 부족, 미국령 정부 기관 및
  • (2) 정부 규정 및 요구 사항에 따라 데이터를 처리하는 다른 기관과 이러한 요구 사항을 충족하기 위해 Microsoft Copilot Studio US Government 플랜을 사용하는 것이 적합한 경우 자격 검증 대상이 됩니다.

Microsoft의 자격 확인에는 ITAR(국제 무기 거래 규정)의 적용을 받는 데이터, FBI의 CJIS(형사 사법 정보 서비스) 정책의 적용을 받는 법 집행 데이터 또는 기타 정부 규제/관리 데이터를 처리하는지 확인하는 작업이 포함됩니다. 확인을 위해 데이터 처리에 관한 특정 요구 사항에 따라 정부 기관의 후원이 필요할 수 있습니다.

Microsoft Copilot Studio US Government에 대한 자격 요건과 관련한 질문이 있는 기관은 해당 계정 팀과 상의해야 합니다. Microsoft는 Microsoft Copilot Studio US Government 플랜의 고객 계약을 갱신할 때 자격을 다시 확인합니다.

고객 데이터와 고객 콘텐츠 간의 차이점

온라인 서비스 약관에 정의된 고객 데이터는 온라인 서비스를 사용하여 고객이 직접 또는 고객을 대신하여 Microsoft에 제공된 모든 텍스트, 사운드, 비디오 또는 이미지 파일 및 소프트웨어를 포함한 모든 데이터를 의미합니다.

고객 콘텐츠는 Dataverse 엔터티를 통한 항목(예: 연락처 정보)을 통해 데이터베이스에 저장된 콘텐츠 등 사용자가 직접 만든 고객 데이터의 특정 하위 집합을 나타냅니다. 콘텐츠는 기밀 정보로 간주되며 일반 서비스 작업에서 암호화하지 않고는 인터넷을 통해 전송되지 않습니다.

Microsoft Copilot Studio가 고객 데이터를 보호하는 방법에 대한 자세한 내용은 Microsoft 온라인 서비스 보안 센터를 참조하십시오.

정부 커뮤니티 클라우드의 데이터 분리

Microsoft Copilot Studio 서비스는 Microsoft Copilot Studio US Government 플랜의 일부로 제공되는 경우 NIST(National Institute of Standards and Technology)에 따라 제공됩니다.

응용 프로그램 계층에서 고객 콘텐츠를 논리적 구분하는 것에 더해 Microsoft Copilot Studio US Government 서비스는 상용 Microsoft Copilot Studio 고객에게 사용하는 인프라와는 분리된 인프라를 사용하여 사용자에게 고객 콘텐츠에 대한 이차적인 물리적 분리 계층을 제공합니다. 이 사용 유형에는 Azure의 정부 클라우드에서 Azure 서비스를 사용하는 것도 포함됩니다. 자세한 내용은 Azure Government를 참조하십시오.

미국 내에 있는 고객 콘텐츠

Microsoft Copilot Studio US Government 서비스는 실제로 미국에 있는 데이터 센터에서 실행되고 미국에 실제로 있는 데이터 센터에만 고객 콘텐츠를 저장합니다.

관리자의 제한된 데이터 액세스

Microsoft 관리자들이 Microsoft Copilot Studio US Government 고객 콘텐츠에 액세스하는 권한은 미국 시민인 직원으로 제한됩니다. 이러한 직원은 관련 정부 표준에 따라 이력 조사를 받게 됩니다.

Microsoft Copilot Studio 지원 및 서비스 엔지니어링 직원은 Microsoft Copilot Studio US Government 서비스에서 호스팅되는 고객 콘텐츠에 대한 스탠딩 액세스 권한이 없습니다. 고객 콘텐츠에 대한 액세스 권한을 부여하는 임시 권한 상승을 요청하는 직원은 먼저 다음 배경 검사를 통과해야 합니다.

Microsoft 직원 선별 및 배경 검사1 설명
미국 시민권 미국 시민권 확인
고용 이력 확인 7년의 고용 이력 검증
교육 검증 달성한 최고 학위 확인
사회 보장 번호(SSN) 검색 직원이 제공하는 SSN가 올바른지 확인
범죄 기록 확인 주, 카운티, 지방 수준 및 연방 수준에서의 중죄 및 경범죄 위반에 대한 7년 형사 기록 확인
해외 자산 관리 목록(OFAC) 미국인이 무역 또는 금융 거래를 할 수 없는 그룹의 재무부 리스트에 대한 검증
산업보안국(BIS) 수출 활동에 종사하지 않는 것이 금지된 개인 및 단체의 상무부 리스트에 대한 검증
방위 무역 통제국 금지 인물 목록(DDTC) 방위 산업과 관련된 수출 활동에 종사하지 않는 것이 금지된 개인 및 단체의 국무부 리스트에 대한 검증
지문 검사 FBI 데이터베이스에 대한 지문 배경 검사
CJIS 배경 선별 Microsoft CJIS IA 프로그램에 가입한 각 주 내의 주 CSA 지정 기관에 의한 연방 및 주 범죄 기록의 주 판결 검토
미국방부 IT-2 고객 데이터에 대한 권한 승격 또는 DoDSRL5 서비스 용량에 대한 권한 있는 관리 액세스를 요청하는 직원은 성공적인 OPM Tier 3 조사에 따라 DoD IT-2 심판을 통과해야 합니다.

1. Microsoft Copilot Studio 미국 정부(GCC 및 GCC High)에서 호스팅되는 고객 콘텐츠에 대한 임시 또는 상시 액세스 권한이 있는 직원에게만 적용됩니다.

자격증 및 인증

Microsoft Copilot Studio US Government 플랜은 FedRAMP(Federal Risk and Authorization Management Program)의 높은 영향 수준 인증을 지원하도록 설계되었습니다. FedRAMP 아티팩트는 FedRAMP를 준수해야 하는 연방 정부 고객이 검토할 수 있습니다. 연방 기관은 ATO(Authority to Operate)를 부여하는 검토를 지원하기 위해 이러한 아티팩트를 정독할 수 있습니다.

노트

Microsoft Copilot Studio는 Azure Government FedRAMP ATO 내에서 서비스로 승인되었습니다.

FedRAMP 문서에 액세스하는 방법을 포함한 자세한 내용은 FedRAMP 마켓플레이스를 검토하세요.

Microsoft Copilot Studio US Government 플랜에는 법 집행 기관에 대한 고객의 CJIS 정책 요구 사항을 지원하도록 설계된 기능이 있습니다.

Microsoft Copilot Studio US Government 및 기타 Microsoft 서비스

Microsoft Copilot Studio US Government 플랜에는 사용자가 Power Apps 및 Power Automate US Government와 같은 다른 Microsoft 엔터프라이즈 서비스 제품에 연결하고 통합할 수 있는 여러 기능이 있습니다.

Microsoft Copilot Studio US Government 서비스는 멀티 테넌트 공용 클라우드 배포 모델과 일관된 방식으로 Microsoft 데이터 센터 내에서 실행되지만 클라이언트 응용 프로그램은 웹 사용자 클라이언트로 제한되며 Microsoft Teams로는 제공되지 않습니다. 정부 고객이 클라이언트 응용 프로그램의 관리를 담당합니다.

Microsoft Copilot Studio US Government 플랜은 고객 등록과 청구에 Office 365 고객 관리자 UI를 사용합니다.

Microsoft Copilot Studio US Government 서비스는 실제 리소스, 정보 흐름 및 데이터 관리를 유지 관리합니다. FedRAMP ATO 상속의 목적을 위해 Microsoft Copilot Studio US Government 플랜은 인프라 및 플랫폼 서비스에 대해 각각 Azure(Azure Government 포함) ATO를 활용합니다.

ADFS(Active Directory Federation Services) 2.0 사용을 채택하고 사용자가 Single Sign-On을 통해 서비스에 연결할 수 있도록 하는 정책을 설정하는 경우 임시로 캐시되는 모든 고객 콘텐츠는 미국에 있습니다.

Microsoft Copilot Studio US Government 및 타사 서비스

Microsoft Copilot Studio US Government 플랜에서는 커넥터기술을 사용하는 Power Automate 클라우드 흐름을 통해 타사 응용 프로그램을 서비스에 통합하는 기능을 제공합니다. 이러한 타사 응용 프로그램 및 서비스에는 Microsoft Copilot Studio US Government 인프라 외부에 있기 때문에 Microsoft Copilot Studio US Government 규정 준수 및 데이터 보호 약정의 적용을 받지 않는 타사 시스템에서 조직의 고객 정보를 저장, 전송 및 처리하는 것이 포함될 수 있습니다.

중요

귀하 조직에 이러한 서비스가 올바른 사용되는지 평가할 때는 타사에서 제공하는 개인정보처리방침 및 규정 준수 방침을 검토하세요.

거버넌스 고려 사항은 조직이 아키텍처, 보안, 경고 및 작업, 모니터링과 같은 여러 관련 주제에 사용할 수 있는 기능에 대한 인식을 높이는 데 도움이 됩니다.

Microsoft Copilot Studio US Government 및 Azure 서비스

Microsoft Copilot Studio US Government 서비스는 Microsoft Azure Government에 배포됩니다. Microsoft Entra ID는 Microsoft Copilot Studio 미국 정부 인증 경계의 일부가 아니지만 인증, 페더레이션 인증 및 라이선스를 포함한 고객 테넌트 및 ID 기능에 대해 고객의 Microsoft Entra ID 테넌트를 따릅니다.

ADFS를 사용하는 조직의 사용자가 Microsoft Copilot Studio US Government 서비스에 액세스하려고 하는 경우 사용자는 조직의 ADFS 서버에 호스트된 로그인 페이지로 리디렉션됩니다.

사용자는 자신의 자격 증명을 조직의 ADFS 서버에 제공합니다. 조직의 ADFS 서버는 조직의 Active Directory 인프라를 사용하여 자격 증명을 인증하려고 합니다.

인증이 성공하면 조직의 ADFS 서버는 사용자의 ID 및 그룹 멤버 자격 정보를 포함하는 SAML(Security Assertion Markup Language) 티켓을 발급합니다.

고객 ADFS 서버는 비대칭 키 쌍의 절반을 사용하여 이 티켓에 서명하고 암호화된 TLS를 통해 티켓을 Microsoft Entra ID로 전송합니다. Microsoft Entra ID는 비대칭 키 쌍의 나머지 절반을 사용하여 서명의 유효성을 검사한 다음 티켓에 근거해 액세스 권한을 부여합니다.

사용자의 ID 및 그룹 구성원 정보는 Microsoft Entra ID에서 암호화된 상태로 유지됩니다. 즉, 제한된 사용자 식별 정보만 Microsoft Entra ID에 저장됩니다.

Azure SSP에서 Microsoft Entra ID 보안 아키텍처 및 컨트롤 구현에 대한 전체 정보를 확인할 수 있습니다.

Microsoft Entra ID 계정 관리 서비스는 Microsoft 글로벌 기반 서비스(GFS)가 관리하는 물리적 서버에서 호스팅됩니다. 이러한 서버에 대한 네트워크 액세스는 Azure가 설정한 규칙을 사용하는 GFS 관리 네트워크 장치에 의해 제어됩니다. 사용자는 Microsoft Entra ID와 직접 상호 작용하지 않습니다.

Microsoft Copilot Studio US Government 서비스 URL

다음 표에 표시된 대로, Microsoft Copilot Studio US Government 정부 환경에 액세스하는 데 다른 URL 세트를 사용합니다. 표에는 문맥 참조를 위한 상업용 URL도 포함되어 있습니다.

상업용 미국 정부 기관용(GCC) 미국 정부 기관용(GCC High)
web.powerva.microsoft.com gcc.powerva.microsoft.us high.powerva.microsoft.us
flow.microsoft.com gov.flow.microsoft.us high.flow.microsoft.us
make.powerapps.com make.gov.powerapps.us make.high.powerapps.us
flow.microsoft.com/connectors gov.flow.microsoft.us/connectors high.flow.microsoft.us/connectors
admin.powerplatform.microsoft.com gcc.admin.powerplatform.microsoft.us high.admin.powerplatform.microsoft.us
admin.powerplatform.microsoft.com gcc.api.powerva.microsoft.us high.api.powerva.microsoft.us

네트워크 제한을 구현하는 고객의 경우 다음 도메인에 대한 액세스가 최종 사용자의 액세스 포인트에 제공되는지 확인하세요.

GCC 고객

  • .azure.net
  • .azure.us
  • .azure-apihub.us
  • .azureedge.net
  • .crm9.dynamics.com
  • .microsoft.com
  • .microsoft.us
  • .microsoftonline.com
  • .usgovcloudapi.net
  • .windows.net

사용자와 관리자가 테넌트 내에서 만들 수 있는 Dataverse 인스턴스에 대한 액세스를 활성화하려면 AzureCloud.usgovtexasAzureCloud.usgovvirginiaIP 범위를 참조하세요.

Microsoft Copilot Studio US Government 및 Public Azure Cloud Services 간 연결

Azure는 여러 클라우드에 분산되어 있습니다. 기본적으로 테넌트는 클라우드 관련 인스턴스에 대한 방화벽 규칙을 열 수 있지만, 클라우드 간 네트워킹은 이와 다르며 서비스 간 통신을 위한 특정 방화벽 규칙을 열어야 합니다. Microsoft Copilot Studio 고객이고 액세스해야 하는 Azure 공용 클라우드에 기존 SQL 인스턴스가 있는 경우 다음 데이터 센터에 대해 SQL에서 Azure Government 클라우드 IP 공간에 대한 특정 방화벽 규칙을 열어야 합니다.

  • USGov 버지니아

  • USGov 텍사스

AzureCloud.usgovtexasAzureCloud.usgovvirginia에 초점을 맞춘 Azure IP 범위 및 서비스 태그 - 미국 정부 기관용 클라우드 문서를 참조하세요. 또한 최종 사용자가 서비스 URL에 액세스하는 데 필요한 IP 범위이기도 합니다.

Microsoft Copilot Studio US Government 기능 제한

Microsoft Copilot Studio US Government 고객은 상용 Microsoft Copilot Studio 버전에서 사용할 수 있는 기능 중 일부를 사용할 수 없습니다. 미국 정부 고객이 이러한 기능을 사용할 수 있도록 Microsoft Copilot Studio 팀에서 적극 노력하고 있으며 이러한 기능을 사용할 수 있게 되면 이 문서를 업데이트할 것입니다.

기능 또는 역량 GCC에서 사용 가능 GCC에서 사용 가능
Microsoft Copilot Studio 분석1
아니요

아니요
Microsoft Copilot Studio Microsoft Teams 앱 경험
아니요

아니요
Microsoft Copilot Studio 웹 앱의 Teams 채널

아니요
상담원에게 전달

아니요

1. 또는 Power BI 대시보드(블로그)를 사용하여 사용자 정의 분석을 생성할 수 있습니다.

지원 요청

서비스에 문제가 있으십니까? 문제를 해결하기 위한 지원 요청을 만들 수 있습니다.

추가 정보: 기술 지원 문의