Power Automate US Government
Atsižvelgdama atsakymas unikalių ir besikeičiančių Jungtinių Valstijų viešojo sektoriaus reikalavimų, "Microsoft" sukūrė Power Automate US Government planus. Šiame skyriuje pateikiama konkrečių funkcijų apžvalga Power Automate US Government. Rekomenduojame perskaityti šį papildomą skyrių ir Power Automate darbo pradžios temą. Dėl trumpumo ši paslauga paprastai vadinama "Government Community Cloud" (GCC), Power Automate "Government Community Cloud – High" Power Automate (GCC High) arba Power Automate "Department of Defense" (DoD).
Power Automate US Government Paslaugos aprašas naudojamas kaip bendrojo Power Automate Paslaugos aprašo perdanga. Jame apibrėžiami unikalūs įsipareigojimai ir skirtumai, palyginti su bendrais Power Automate pasiūlymais, kurie mūsų klientams buvo prieinami nuo 2016 m. spalio mėn.
Apie Power Automate US Government aplinkas ir planus
Power Automate US Government Planai yra mėnesinės prenumeratos ir gali būti licencijuojamos neribotam vartotojų skaičiui.
GCC Power Automate aplinka atitinka federalinius debesies paslaugų reikalavimus, įskaitant "FedRAMP High" ir "DoD DISA IL2". Jis taip pat atitinka baudžiamosios teisenos sistemų (CJI duomenų tipų) reikalavimus.
Be funkcijų ir galimybių, naudojančios Power Automate Power Automate US Government organizacijos naudojasi šiomis unikaliomis funkcijomis:
Jūsų organizacijos klientų turinys yra fiziškai atskirtas nuo kliento turinio komerciniame pasiūlyme Power Automate.
Jūsų organizacijos klientų turinys yra saugomas Jungtinėse Valstijose.
Prieiga prie jūsų organizacijos klientų turinio suteikiama atrinktiems „Microsoft“ darbuotojams.
Power Automate US Government atitinka visus sertifikatus ir akreditacijas, kurių reikalauja JAV viešojo sektoriaus klientai.
Nuo 2019 m. rugsėjo reikalavimus atitinkantys klientai gali pasirinkti diegti Power Automate US Government GCC High į aplinką, o tai įgalina bendrąją autentifikaciją ir sklandų integravimą su Microsoft Office 365 GCC High diegimais.
„Microsoft“ sukūrė platformą ir mūsų veiklos procedūras, kad atitiktų DISA SRG IL4 atitikties sistemos reikalavimus. Tikimės, kad Office 365 GCC High JAV gynybos departamento rangovų klientų bazė ir kitos federalinės agentūros šiuo metu naudojasi Power Automate US Government GCC High diegimo galimybe. Ši parinktis įgalina ir reikalauja, kad klientas svertų Microsoft Entra vyriausybę klientų tapatybėms, priešingai nei GCC, kuri naudoja viešąjį Microsoft Entra ID. JAV gynybos departamento rangovų klientų bazėje "Microsoft" teikia paslaugą taip, kad šie klientai galėtų laikytis ITAR įsipareigojimų ir DFARS įsigijimo taisyklių, kaip nurodyta ir reikalaujama jų sutartyse su JAV gynybos departamentu. DISA suteikė leidimą šios tarnybos veiklai.
Nuo 2021 m. balandžio reikalavimus atitinkantys klientai dabar gali pasirinkti diegti Power Automate US Government "DoD" aplinkoje, kuri įgalina bendrąją autentifikaciją ir sklandžią integraciją su Microsoft 365 DoD diegimais. "Microsoft" sukūrė platformą ir veiklos procedūras pagal DISA SRG IL5 atitikties sistemą. DISA suteikė laikinąjį įgaliojimą veikti.
Kliento tinkamumas
Power Automate US Government yra prieinamas (1) JAV federaliniams, valstijos, vietos, genčių ir teritoriniams valdžios subjektams ir (2) kitiems subjektams, kurie tvarko duomenis, kuriems taikomi vyriausybės reglamentai ir reikalavimai, ir kai jų naudojimas Power Automate US Government yra tinkamas, kad atitiktų šiuos reikalavimus, su sąlyga, kad bus patvirtintas tinkamumas. "Microsoft" tinkamumo tikrinimas apima patvirtinimą, kad tvarkomi duomenys, kuriems taikomi Tarptautinės prekybos ginklais reglamentai (ITAR), teisėsaugos duomenys, kuriems taikoma FTB baudžiamosios justicijos informacinių paslaugų (CJIS) strategija, arba kiti vyriausybės reguliuojami ar kontroliuojami duomenys. Patvirtinimui gali reikėti vyriausybės subjekto, kuriam taikomi specialūs duomenų tvarkymo reikalavimai, rėmimo.
Subjektai, turintys klausimų apie tinkamumą, Power Automate US Government turėtų kreiptis į savo paskyros komandą. "Microsoft" iš naujo patvirtina tinkamumą, kai atnaujina klientų sutartis Power Automate US Government.
Pastaba.
Power Automate US Government DoD galima naudoti tik DoD subjektams.
Power Automate US Government Planus
Prieiga prie Power Automate US Government planų yra apribota pasiūlymais, aprašytais kitame skyriuje; Kiekvienas planas siūlomas kaip mėnesinė prenumerata ir gali būti licencijuojamas neribotam vartotojų skaičiui:
Power Automate Proceso planas (anksčiau Power Automate pagal srautą) vyriausybei
Power Automate "Premium" planas (Power Automate vienam vartotojui) valstybinėms institucijoms
Be atskirų planų, Microsoft 365 "US Government" ir "Dynamics 365 US Government" planai taip pat apima Power Apps galimybes ir Power Automate galimybes, leidžiančias klientams išplėsti ir tinkinti Microsoft 365 bei klientų įtraukimo programas ("Dynamics 365 Sales", "Dynamics 365 klientų aptarnavimas Dynamics 365 Field Service" ir Dynamics 365 Project Service Automation kt.).
Papildoma informacija ir išsami informacija apie šių licencijų grupių funkcinių galimybių skirtumus išsamiau aprašyta čia: Power Automate licencijavimo informacija.
Power Automate US Government pasiekiamas per bendrojo licencijavimo ir debesies sprendimų teikėjo pirkimo kanalus. Debesies sprendimų teikėjo programa šiuo metu nepasiekiama GCC High klientams.
Klientų duomenų ir kliento turinio skirtumai
Kliento duomenys, kaip apibrėžta Internete teikiamų paslaugų sąlygose, reiškia visus duomenis, įskaitant visus teksto, garso, vaizdo ar vaizdo failus ir programinę įrangą, kuriuos "Microsoft" pateikia klientai arba kurie pateikiami jų vardu naudojant Internete teikiamas paslaugas.
Kliento turinys nurodo konkretų kliento duomenų antrinį rinkinį, kurį tiesiogiai sukūrė vartotojai, pvz., turinį, saugomą duomenų bazėse naudojant objektų įrašus Dataverse (pvz., kontaktinę informaciją). Turinys paprastai laikomas konfidencialia informacija, o atliekant įprastas aptarnavimo operacijas, jis nesiunčiamas internetu be šifravimo.
Daugiau informacijos apie tai, kaip Power Automate apsaugoti klientų duomenis, ieškokite "Microsoft Online Services" patikimumo centre.
„Government Community Cloud“ duomenų atskyrimas
Kai paslauga teikiama kaip dalis Power Automate US Government, Power Automate ji siūloma pagal Nacionalinio standartų ir technologijos instituto (NIST) specialų leidinį 800-145.
Be loginio kliento turinio atskyrimo programos sluoksnis, vyriausybės tarnyba jūsų organizacijai suteikia antrinį kliento turinio fizinio atskyrimo sluoksnis, Power Automate naudojant infrastruktūrą, kuri yra atskirta nuo komerciniams Power Automate klientams naudojamos infrastruktūros. Tai apima „Azure“ paslaugų naudojimą „Azure“ „Government Cloud“. Norėdami sužinoti daugiau, žr. „Azure Government“.
Kliento turinys, esantis Jungtinėse Valstijose
Power Automate US Government veikia duomenų centruose, kurie fiziškai yra Jungtinėse Amerikos Valstijose, ir saugo klientų neaktyvų turinį duomenų centruose, fiziškai esančiuose tik Jungtinėse Amerikos Valstijose.
Administratorių prieiga prie riboto pasiekiamumo duomenų
"Microsoft" administratorių prieiga prie Power Automate US Government klientų turinio suteikiama tik darbuotojams, kurie yra JAV piliečiai. Šių darbuotojų biografijos faktai patikrinami laikantis atitinkamų vyriausybinių standartų.
Power Automate Palaikymo ir aptarnavimo inžinerijos darbuotojai neturi nuolatinės prieigos prie klientų turinio, kuriame yra priglobtas Power Automate US Government turinys. Visi darbuotojai, prašantys laikino leidimo, kuris suteiktų prieigą prie kliento turinio, pirmiausia turi būti atlikę toliau nurodytus biografijos faktų patikrinimus.
| "Microsoft" darbuotojų patikra ir biografijos faktų patikrinimai 1 | Aprašą |
|---|---|
| JAV pilietybė | JAV pilietybės tikrinimas |
| Užimtumo istorijos patikrinimas | Septynerių (7) metų darbo restrospektyvos tikrinimas |
| Išsilavinimo patikrinimas | Aukščiausio pasiekto laipsnio tikrinimas |
| Socialinio draudimo numerio (SSN) paieška | Patikrinimas, ar darbuotojų pateiktas SSN galioja |
| Kriminalinės istorijos patikrinimas | Septynerių (7) metų nusikaltimų įrašų patikroje tikrinami nusikaltimai ir nusižengimai valstybės, apskrities ir vietos lygiu bei federaciniu lygiu |
| Užsienio aktyvų kontrolės biuro sąrašas (OFAC) | Tikrinimas pagal Iždo departamento grupių sąrašą, kuriame nurodyti žmonės, su kuriais JAV asmenys negali prekiauti arba vykdyti finansines operacijas |
| Pramonės ir saugumo biuro sąrašas (BIS) | Tikrinimas pagal Prekybos departamento sąrašą, kuriame nurodyti asmenys ir subjektai negali užsiimti eksporto veikla |
| Gynybos prekybos kontrolės biuro draudžiamų asmenų sąrašas (DDTC) | Tikrinimas pagal Užsienio reikalų departamento sąrašą, kuriame nurodyti asmenys ir subjektai negali užsiimti eksporto veikla, susijusia su gynybos pramone |
| Pirštų atspaudų patikrinimas | Pirštų atspaudų patikra FBI duomenų bazėse |
| CJIS fono patikra | Valstybės nurodoma federalinių ir valstijos nusikaltimų retrospektyva, kurią tikrina valstijos CSV paskirta vadovybė kiekvienoje valstijoje, kuri užsiregistravo „Microsoft“ CJIS IA programoje |
| Gynybos departamentas IT-2 | Darbuotojai, prašantys didesnių leidimų klientų duomenims arba privilegijuotos administracinės prieigos prie DoD SRG L5 paslaugų pajėgumų, turi praeiti DoD IT-2 sprendimą, pagrįstą sėkmingu OPM 3 pakopos tyrimu. |
1 Taikoma tik darbuotojams, turintiems laikiną arba nuolatinę prieigą prie klientų turinio, laikomo JAV vyriausybėse Power Automate (GCC GCC High ir DoD).
Sertifikavimas ir akreditavimas
Power Automate US Government yra skirtas palaikyti Federalinės rizikos ir autorizacijos valdymo programos (FedRAMP) akreditaciją didelio poveikio lygiu. Ši programa numato suderinimą su DoD DISA IL2. „FedRAMP“ artefaktus gali peržiūrėti federaliniai klientai, kurie turi atitikti „FedRAMP“ reikalavimus. Federalinės agentūros gali susipažinti su šiais artefaktais, kad pagrįstų savo peržiūrą, kad suteiktų leidimą veikti (ATO).
Pastaba.
Power Automate yra autorizuota kaip paslauga "Azure Government FedRAMP ATO". Norėdami gauti daugiau informacijos, įskaitant tai, kaip pasiekti "FedRAMP" dokumentus, peržiūrėkite "FedRAMP Marketplace".
Power Automate US Government turi funkcijų, skirtų palaikyti klientų CJIS strategijos reikalavimus teisėsaugos institucijoms. Apsilankykite patikimumo centro produktų puslapyje, Power Automate US Government kur rasite išsamesnės informacijos, susijusios su sertifikatais ir akreditacijomis.
"Microsoft" sukūrė šią platformą ir jos veiklos procedūras, kad atitiktų DISA SRG, IL4 ir IL5 atitikties sistemų reikalavimus ir gavo reikiamas DISA laikinąsias institucijas veikti. "Microsoft" numato, kad JAV gynybos departamento rangovų klientų bazė ir kitos federalinės agentūros šiuo metu naudojasi Microsoft Office 365 GCC High Power Automate US Government GCC High diegimo parinktimi, kuri leidžia ir reikalauja, kad klientai naudotų vyriausybės įtaką Microsoft Entra klientų tapatybėms, priešingai nei GCC, kuri naudoja viešąjį Microsoft Entra ID. JAV gynybos departamento rangovų klientų bazėje "Microsoft" teikia paslaugą taip, kad šie klientai galėtų laikytis ITAR įsipareigojimų ir DFARS įsigijimo taisyklių. Be to, "Microsoft" tikisi, kad jos JAV gynybos departamento klientai, kurie šiuo metu naudoja Microsoft 365 DoD, Power Automate US Government naudos DoD diegimo parinktį.
Power Automate US Government ir kitos "Microsoft" paslaugos
Power Automate US Government apima keletą funkcijų, leidžiančių vartotojams prisijungti ir integruotis su kitais "Microsoft" įmonėms skirtų paslaugų pasiūlymais, pvz., Office 365 "US Government", "Dynamics 365 US Government" ir Power Apps "US Government".
Power Automate US Government veikia "Microsoft" duomenų centruose tokiu būdu, kuris atitinka kelių nuomininkų viešojo debesies diegimo modelį; Tačiau kliento programos, įskaitant, bet neapsiribojant, žiniatinklio vartotojo klientą, Power Automate mobiliąją programą (jei yra) ir bet kokią trečiosios šalies kliento programą, prie kurios prisijungiama Power Automate US Government, nėra akreditacijos ribų dalis Power Automate US Government. Vyriausybės klientai yra atsakingi už jų valdymą.
Power Automate US Government naudoja Office 365 kliento administratoriaus vartotojo sąsają klientų administravimui ir atsiskaitymui.
Power Automate US Government Palaiko faktinius išteklius, informacijos srautą ir duomenų valdymas, tuo pačiu pasikliaudami Office 365 vaizdinių stilių, kurie pateikiami kliento administratoriui per jų valdymo konsolę, pateikimu. "FedRAMP ATO" paveldėjimo Power Automate US Government tikslais naudoja "Azure" (įskaitant "Azure for Government" ir "Azure DoD") ATO atitinkamai infrastruktūrai ir platformos paslaugoms.
Jei naudojate „Active Directory Federation Services“ (AD FS) 2.0 ir nustatote strategijas, skirtas užtikrinti, kad vartotojai prisijungtų prie paslaugų bendrosios autentifikacijos būdu, bet koks laikinai saugomas kliento turinys bus saugomas JAV.
Power Automate US Government ir trečiųjų šalių paslaugos
Power Automate US Government suteikia galimybę integruoti trečiųjų šalių programas į paslaugą per jungtis. Šios trečiųjų šalių programos ir paslaugos gali apimti jūsų organizacijos klientų duomenų saugojimą, perdavimą ir apdorojimą trečiųjų šalių sistemose, kurios nepriklauso infrastruktūrai Power Automate US Government ir todėl joms netaikomi Power Automate US Government atitikties ir duomenų apsaugos įsipareigojimai.
Arbatpinigiai
Peržiūrėkite trečiųjų šalių pateiktus privatumo ir atitikties patvirtinimus, kai vertinate, ar jūsų organizacija tinkamai naudoja šias paslaugas.
Power Apps ir Power Automate valdymo aspektai gali padėti jūsų organizacijai informuoti apie galimybes, pasiekiamas keliose susijusiose temose, pvz., architektūroje, saugoje, įspėjime ir veiksmuose bei stebėjime.
Mobiliųjų klientų konfigūravimas
Štai žingsniai, kuriuos turite atlikti norėdami prisijungti naudodami Power Automate mobilųjį klientą.
- Prisijungimo puslapio viršutiniame dešiniajame kampe pasirinkite
("Wi-Fi" piktograma su krumpliaračio ženklu). - Pasirinkite Regiono nustatymai.
- Pasirinkite GCC: JAV vyriausybės GCC
- Pasirinkite Gerai.
- Prisijungimo puslapyje pasirinkite Prisijungti.
Dabar mobilioji programa naudos JAV vyriausybės debesį.
Power Automate US Government ir "Azure" paslaugos
Paslaugos Power Automate US Government teikiamos Microsoft Azure vyriausybei. Microsoft Entra nėra akreditavimo ribos dalis Power Automate US Government , tačiau pasikliauja kliento Microsoft Entra ID nuomotoju kliento nuomotojo ir tapatybės funkcijoms, įskaitant autentifikavimą, išorinį autentifikavimą ir licencijavimą.
Kai organizacijos vartotojas, naudojantis ADFS, bando pasiekti Power Automate US Government, jis nukreipiamas į prisijungimo puslapį, esantį organizacijos ADFS serveryje.
Vartotojas pateikia kredencialus savo organizacijos ADFS serveriui. Organizacijos ADFS serveris bando autentifikuoti kredencialus naudodamas organizacijos "Active Directory" infrastruktūrą.
Jei autentifikavimas sėkmingas, organizacijos ADFS serveris išduoda SAML (saugos teiginio žymėjimo kalba) kvitą, kuriame pateikiama informacija apie vartotojo tapatybę ir narystę grupėje.
Kliento ADFS serveris pasirašo šį kvitą naudodamas vieną asimetrinės raktų poros pusę ir tada siunčia kvitą Microsoft Entra per užšifruotą TLS. Microsoft Entra ID patvirtina parašą naudodamas kitą asimetrinės raktų poros pusę ir suteikia prieigą pagal bilietą.
Vartotojo tapatybė ir narystės grupėje informacija lieka užšifruota Microsoft Entra ID. Kitaip tariant, ID saugoma Microsoft Entra tik ribota vartotoją identifikuojanti informacija.
Visą informaciją apie saugos architektūrą Microsoft Entra ir valdymo diegimą galite rasti "Azure SSP".
Abonemento Microsoft Entra valdymo paslaugos laikomos fiziniuose serveriuose, kuriuos valdo "Microsoft Global Foundation Services" (GFS). Tinklo patekimą į šiuos serverius valdo GFS valdomi prietaisai naudojantys „Azure“ nustatytas taisykles. Vartotojai tiesiogiai nesąveikauja su Microsoft Entra ID.
Power Automate US Government paslaugų URL
Norėdami pasiekti Power Automate US Government aplinkas, naudojate kitą URL rinkinį, kaip parodyta toliau pateiktoje lentelėje. Lentelėje taip pat yra komercinių URL, kad būtų galima susipažinti su kontekstu, jei jie jums yra lengviau pažįstami.
Tiems klientams, kurie įgyvendina tinklo apribojimus, užtikrinkite, kad jūsų galutinių paslaugų gavėjų prieigos taškams būtų suteikta prieiga prie šių domenų:
GCC klientai:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Peržiūrėkite "AzureCloud.usgovtexas" ir "AzureCloud.usgovvirginia" IP diapazonus , kad įgalintumėte prieigą prie Dataverse egzempliorių, kuriuos vartotojai ir administratoriai gali sukurti jūsų nuomotojuje.
GCC High Klientai:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us („DoD”)
- *.appsplatformportals.us („DoD”)
Be to, peržiūrėkite IP diapazonus , kad galėtumėte pasiekti kitas Dataverse aplinkas, kurias vartotojai ir administratoriai gali sukurti jūsų nuomotojuje, ir kitas "Azure" paslaugas, kurias naudoja platforma, įskaitant:
- GCC ir GCC High: Sutelkite dėmesį į AzureCloud.usgovtexas ir AzureCloud.usgovvirginia.
- DoD: Sutelkite dėmesį į USDoD East ir USDoD Central.
Ryšys tarp Power Automate US Government ir viešųjų "Azure" debesies paslaugų
„Azure“ paskirstyta keliuose debesyse. Pagal numatytuosius nustatymus nuomotojams leidžiama atidaryti užkardos taisykles konkrečiam debesies egzemplioriui, tačiau kelių debesų tinklas skiriasi ir norint palaikyti ryšį tarp tarnybų reikia atidaryti konkrečias užkardos taisykles. Jei esate Power Automate klientas ir "Azure" viešajame debesyje turite esamų SQL egzempliorių, kuriuos turite pasiekti, turite atidaryti konkrečius užkardos prievadus SQL į "Azure Government Cloud IP" erdvę šiems duomenų centrams:
- USGov Virginia
- USGov Texas
- JAV „DoD” Rytų
- JAV „DoD” Centrinė dalis
Žiūrėkite "Azure" IP diapazonus ir paslaugų žymes – "US Government Cloud" dokumentą, sutelkdami dėmesį į "AzureCloud.usgovtexas" ir "AzureCloud.usgovvirginia" ir (arba) JAV "DoD East" ir "US DoD Central", kaip minėta anksčiau šiame straipsnyje. Taip pat atminkite, kad tai yra IP adresų diapazonai, kurių reikia, kad galutiniai naudotojai galėtų pasiekti paslaugos URL.
Vietinis duomenų šliuzo konfigūracija
Įdiekite vietinis duomenų šliuzą , kad galėtumėte greitai ir saugiai perkelti duomenis tarp įtaisytosios Power Automate drobės programos ir duomenų šaltinis, kurios nėra debesyje. Pavyzdžiui, vietinis SQL serverio duomenų bazės arba vietinis SharePoint svetainės.
Jei jūsų organizacija (nuomotojas) sukonfigūravo ir sėkmingai prijungė vietinis duomenų šliuzą, skirtą "PowerBI US Government", tada procesas, kurį jūsų organizacija atliko, kad įgalintų, taip pat įgalina vietinis ryšį Power Automate.
Anksčiau JAV vyriausybės klientai, prieš konfigūruodami savo pirmąjį vietinis duomenų šliuzą, turėjo susisiekti su palaikymo tarnyba, nes palaikymas turėjo suteikti nuomotojui leidimą leisti naudoti šliuzą. Tai nebėra reikalinga. Jei kyla problemų konfigūruojant ar naudojant vietinis duomenų šliuzą, pagalbos galite kreiptis į palaikymo tarnybą.
Power Automate US Government Funkcijų apribojimai
„Microsoft” siekia išlaikyti vienodą funkcionalumą tarp mūsų komerciškai prieinamos paslaugos ir tos, kuri įgalinta per JAV valstybinių institucijų debesis. Šios paslaugos vadinamos Power Automate "Government Community Cloud" (GCC) ir GCC High. Peržiūrėkite visuotinio geografinio pasiekiamumo įrankį, kad sužinotumėte, kur Power Automate jis pasiekiamas visame pasaulyje, įskaitant apytikslius pasiekiamumo terminus.
JAV valstybinių institucijų debesyse produktų funkcinės pariteto priežiūros principui taikomos išimtys. Norėdami gauti daugiau informacijos apie funkcijų pasiekiamumą, atsisiųskite šį failą: Verslo programos „US Government“ – prieinamumo suvestinė.
Taip pat žr.
Atsiliepimai
Jau greitai: 2024 m. palaipsniui atsisakysime „GitHub“ problemų, kaip turiniui taikomo atsiliepimų mechanizmo, ir pakeisime jį nauja atsiliepimų sistema. Daugiau informacijos žr. https://aka.ms/ContentUserFeedback.
Pateikti ir peržiūrėti atsiliepimą, skirtą