„Dynamics 365 US Government“
Atsižvelgdama į unikalius ir besikeičiančius Jungtinių Amerikos Valstijų viešojo sektoriaus reikalavimus, „Microsoft“ sukūrė „Microsoft Dynamics 365 US Government”, prieinamą reikalavimus atitinkančioms Jungtinių Amerikos Valstijų valstybinių institucijų lentelėms. 2016 m. spalio 11 d. „Microsoft“ pristatė debesyje teikiamas naujos kartos pažangias verslo programas, priklausiančias prekių ženklui „Microsoft Dynamics 365“. Šiuo tikslu Microsoft Dynamics 365 US Government“ užtikrina apsaugotos aplinkos tęstinumą. Ši aplinka iš pradžių buvo vadinama „Microsoft CRM Online Government“, o apsaugą, teikiamą vyriausybės bendruomenės debesyje, naujo pavadinimo produkte atitinka keturios atskiros funkcijos: „Sales“, „Customer Service“, „Field Service“ ir „Project Service Automation“:
- Customer Service
- „Customer Voice“
- „Field Service“
- „Finance“
- Guides
- Daugiakanalis įsitraukimo centras
- Project Service Automation
- Remote Assist esantis HoloLens ar HoloLens 2
- Sales
- Tiekimo grandinės valdymas
„Dynamics 365 US Government“ – funkcijų pasiekiamumas
„Microsoft” siekia išlaikyti vienodą funkcionalumą tarp mūsų komerciškai prieinamos paslaugos ir aptarnaujančios JAV valstybines institucijas, konkrečiai:
- JAV vyriausybės bendruomenės debesis (GCC)
- JAV GCC High
- JAV Gynybos departamentas (US DOD)
JAV vyriausybės debesyse produktų funkcinės pariteto priežiūros principui taikomos išimtys. Šios išimtys paryškinmos produktų ir funkcijų prieinamumo dokumente ir skirtos padėti klientams suprasti ir suplanuoti sėkmingą jų verslo programų sprendimų vykdymą. „Microsoft” toliau įvertina šias tarnybas dėl būsimų leidimų ir galimybių naujinimų. Kiekvieną mėnesį patikrinkite, ar yra svarbių naujinimų ir peržiūrų. Naudokitės Visuotinio geografinio prieinamumo įrankiu, kad sužinotumėte, kur pasaulyje pasiekiamos „Dynamics 365” programos ir pasiūlymai, įskaitant apytikslius pasiekiamumo terminus.
Apie „Dynamics 365 US Government“ aplinkas ir produktai
Rinktis „Dynamics 365 US Government“ produktus, kurie yra visuotinai pasiekiama klientams įdiegiant į „Government Community Cloud“ (GCC). Neskaitant kitų atitikties įsipareigojimų ir peržiūrų, kaip aprašyta „Microsoft“ patikimumo centre, nuo to laiko tarnyba kelis kartus gavo leidimą vykdyti (ATO) nuo 2015 m. sausio mėnesio. „Microsoft“ buvo pirmasis debesies sprendimų teikėjas (CSP), gavęs „FedRAMP“ bendro taikymo tarybos leidimą vykdyti (JAB P-ATO) naudojant JAB paspartintą procesą. 2018 kovo mėn. paslaugos poveikio lygiui suteiktas „FedRAMP“ JAB High P-ATO“.
Nuo 2019 m. balandžio reikalavimus atitinkantys klientai gali pasirinkti diegti pasirinktus "Dynamics 365 US Government" produktus "GCC High" aplinkoje, kuri įgalina bendrąją autentifikaciją ir sklandų integravimą su Microsoft 365 GCC High diegimais. „Microsoft“ sukūrė platformą ir mūsų veiklos procedūras, kad atitiktų DISA SRG IL4 atitikties sistemos reikalavimus. Tikimės, kad mūsų JAV gynybos departamento rangovų klientų bazė ir kitos federalinės agentūros šiuo metu Microsoft 365 GCC High naudojasi "Dynamics 365 US Government GCC High " diegimo parinktimi, kuri įgalina ir reikalauja, kad klientas svertų Microsoft Entra vyriausybę klientų tapatybėms, priešingai nei GCC, kuri naudoja viešąjį Microsoft Entra ID. Dėl JAV gynybos departamento rangovų klientų bazės, „Microsoft“ vykdo tarnybą taip, kad šie klientai galėtų laikytis ITAR įsipareigojimo ir DFARS įsigijimo reglamentų, kaip aprašyta ir reikalaujama jų sutartyse su JAV gynybos departamentu.
Nuo 2021 m. balandžio mėn. tinkami vartotojai gali pasirinkti įdiegti „Dynamics 365 US Government“ produktai į “DoD” aplinką, wkuri įgalina bendrąją autentifikaciją ir sklandų integravimą su Microsoft 365 DoD talpinimais. „Microsoft“ sukūrė platformą ir mūsų veiklos procedūras, kad atitiktų DISA SRG IL5 atitikties sistemos reikalavimus. Tikimės, kad mūsų JAV gynybos departamento klientų bazė ir kitos federalinės agentūros, šiuo metu naudojančios Microsoft 365 DoD, naudos "Dynamics 365 US Government DOD" diegimo parinktį, kuri įgalina ir reikalauja, kad klientas svertų Microsoft Entra vyriausybę klientų tapatybėms nustatyti. Dėl JAV gynybos departamento rangovų klientų bazės, „Microsoft“ vykdo tarnybą taip, kad šie klientai galėtų laikytis ITAR įsipareigojimo ir DFARS įsigijimo reglamentų, kaip aprašyta ir reikalaujama jų sutartyse su JAV gynybos departamentu.
„Dynamics 365 US Government“ planai teikiami reikalavimus atitinkantiems vyriausybiniams ir privatiems subjektams, kurie gali būti tik (i) Jungtinių Valstijų (JAV) federaliniai, valstijos, vietos, genčių ir teritoriniai vyriausybiniai subjektai; (ii) privatūs subjektai, kurie „Dynamics 365 US Government“ teikdami sprendimus vyriausybiniam subjektui arba reikalavimus atitinkančiam debesies bendruomenės nariui; (iii) privatūs subjektai, kurių klientų duomenis reguliuoja vyriausybės reglamentai ir kuriems „Dynamics 365 US Government“ yra tinkama paslauga siekiant laikytis reglamentų reikalavimų. Galimi šie „Dynamics 365 US Government" produktai:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise and Profesional | Dynamics 365 Customer Service Enterprise and Profesional | Dynamics 365 Customer Service Enterprise and Profesional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| „Dynamics 365 Finance“ | „Dynamics 365 Finance“ | |
| Dynamics 365 Guides | ||
| „Dynamics 365“ daugiakanalis „Customer Service“ | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist esantį HoloLens ar HoloLens 2 | Dynamics 365 Remote Assist esantį HoloLens ar HoloLens 2 | |
| „Dynamics 365 Sales Enterprise and Professional“ | „Dynamics 365 Sales Enterprise and Professional“ | „Dynamics 365 Sales Enterprise and Professional“ |
| Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management |
Prenumeratos pasiekiamumas
Tinkami klientai gali įsigyti prieinamą vartotojo prenumeratą ir papildinį šiais pirkimo kanalais:
- GCC: bendrajame licencijavimas (VL) ir debesies sprendimų teikėjas (CSP)
- GCC High: bendrasis licencijavimas (VL)
- DoD: bendrasis licencijavimas (VL)
GCC SKU, kurie šiuo metu įtraukti į įmonės sutartį (EA), taip pat galima gauti rezervuojant – per kvalifikuotą pardavėją arba per bendrojo licencijavimo paslaugų centrą (VLSC). Pateikiant rezervaciją, reikalinga prenumerata įtraukiama į nustatytą kliento nuomotoją tą pačią dieną, o klientui išrašoma sąskaita, kurios suma atitinkamai apskaičiuojama pagal šiuo metu nustatytą įmonės sutartį nuo pirmos mėnesio dienos po rezervacijos aktyvinimo kaip kito metinio arba atnaujinimo mokėjimo ciklo dalis.
Bendradarbiaukite su pardavėju arba „Microsoft“ klientų vadovu, jei reikia daugiau informacijos ir patarimų.
Kas yra „kliento duomenys“ ir „kliento turinys“?
Šiame skyriuje aprašomi „Dynamics 365 Government “ įsipareigojimai, taikomi kliento turiniui ir kliento duomenims.
Kliento duomenys, kaip nurodyta internetinių paslaugų sąlygose, yra visi duomenys, įskaitant visus teksto, garso, vaizdo įrašų arba vaizdų failus ir programinę įrangą, kliento arba jo vardu teikiami „Microsoft“ naudojant internetinę paslaugą. Kliento turinys nurodo konkretų kliento duomenų antrinį rinkinį, kurį tiesiogiai sukūrė vartotojai, pvz., turinį, saugomą duomenų bazėse naudojant „Dynamics 365“ lenteles (pvz., kontaktinė informacija). Turinys paprastai laikomas konfidencialia informacija ir įprastomis paslaugos naudojimo sąlygomis nėra siunčiamas internetu neužšifravus.
Daugiau informacijos apie „Dynamics 365“ apsaugą ir klientų duomenų tvarkymą, žr. „Microsoft Online Services Trust Center“.
„Government Community Cloud“ duomenų atskyrimas
Kai „Dynamics 365 Government“ paslauga teikiama kaip „ Dynamics 365“ paslaugos, ji teikiama atsižvelgiant į Nacionalinio standartų ir technologijos instituto (NIST) specialią publikaciją 800–145.
Be loginio kliento turinio atskyrimo programos lygyje, „Dynamics 365 Government“ paslauga jūsų organizacijai suteikia papildomą faktinį kliento turinio atskyrimą naudojant infrastruktūrą, kuri yra atskirta nuo komercinių „Dynamics 365“ klientų infrastruktūros. Tai taikoma ir „Azure" paslaugoms" „Azure Government Cloud" ir „Azure’s Department of Defense Cloud" skyriuje. Norėdami sužinoti daugiau, žr. „Azure Government“.
Kliento turinys, esantis Jungtinėse Valstijose
„Dynamics 365 US Government“ paslaugos teikiamos iš duomenų centrų, kurie faktiškai yra Jungtinėse Valstijose. Microsoft Power Platform ir Dynamics 365 programos (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance, and Dynamics 365 Supply Chain Management) liento turinys yra saugomas duomenų centruose, fiziškai esančiuose tik JAV.
Administratorių prieiga prie riboto pasiekiamumo duomenų
Prieiga prie „Dynamics 365 US Government“ klientų turinio suteikiama tik „Microsoft“ administratoriams, kurie yra JAV piliečiai. Šių darbuotojų biografijos faktai patikrinami laikantis atitinkamų vyriausybinių standartų.
„Dynamics 365“ palaikymo ir aptarnavimo inžinierių komanda neturi nuolatinės prieigos prie klientų turinio, nuomojamo „Dynamics 365 US Government“. Darbuotojai, prašantys laikino leidimo, kuris suteikia prieigą prie klientų turinio, pirmiausia turi būti patikrinti atliekant biografijos faktų patikras.
Valstybės nurodoma federalinių ir valstijos nusikaltimų retrospektyva, kurią tikrina valstijos CSV paskirta vadovybė kiekvienoje valstijoje, kuri užsiregistravo „Microsoft“ CJIS IA programoje| Apribotos prieigos režimas | |
|---|---|
| „Microsoft“ darbuotojų atrankos ir biografijos faktų patikros | Aprašas |
| JAV pilietybė | JAV pilietybės tikrinimas |
| Darbo retrospektyva patikra | Septynerių (7) metų darbo restrospektyvos tikrinimas |
| Išsilavinimo tikrinimas | Aukščiausio pasiekto laipsnio tikrinimas |
| Socialinio draudimo numerio (SSN) ieška | Tikrinimas, ar pateiktas SSN galioja |
| Nusikaltimų retrospektyvos patikra | Septynerių (7) metų nusikaltimų įrašų patikroje tikrinami nusikaltimai ir nusižengimai valstybės, apskrities ir vietos lygiu bei federaciniu lygiu |
| Užsienio lėšų valdymo sąrašo biuras (OFAC) | Tikrinimas pagal Iždo departamento grupių sąrašą, kuriame nurodyti žmonės, su kuriais JAV asmenys negali prekiauti arba vykdyti finansines operacijas |
| Pramonės departamentas ir saugos sąrašas (BIS) | Tikrinimas pagal Prekybos departamento sąrašą, kuriame nurodyti asmenys ir lentelės negali užsiimti eksporto veikla |
| Gynybos departamento prekybos valdiklių uždraustų asmenų sąrašas (DDTC) | Tikrinimas pagal Užsienio reikalų departamento sąrašą, kuriame nurodyti asmenys ir lentelės negali užsiimti eksporto veikla, susijusia su gynybos pramone |
| Pirštų atspaudų patikra | Pirštų atspaudų patikra FBI duomenų bazėse |
| CJIS biografijos patikra | Valstybės nurodoma federalinių ir valstijos nusikaltimų retrospektyva, kurią tikrina valstijos CSV paskirta vadovybė kiekvienoje valstijoje, kuri užsiregistravo „Microsoft“ CJIS IA programoje |
| Gynybos departamentas IT-2 | Darbuotojai, norintys gauti didesnes teises į klientų duomenis arba gauti privilegijas administravimo prieigą, turi perduoti "Kaitinimas" IT-2 skyrių dėl sėkmingo OPM 3 pakopos susidūrimo |
Sertifikavimas ir akreditavimas
„Dynamics 365 US Government“ sukurtas palaikyti Federalinę rizikos ir autorizavimo valdymo programos („FedRAMP“) akreditavimą didelio poveikio lygiu. „FedRAMP“ artefaktus gali peržiūrėti federaliniai klientai, kurie turi atitikti „FedRAMP“ reikalavimus. Federalinės agentūros gali peržiūrėti šiuos artefaktus, kai jos atlieka peržiūrą, skirtą suteikti leidimą vykdyti (ATO).
„Dynamics 365” buvo autorizuota kaip tarnyba, priklausanti „Azure Government FedRAMP ATO”. Daugiau informacijos, įskaitant tai, kaip pasiekti „FedRAMP" dokumentus, galima rasti „FedRAMP“ rinka.
Tam tikros „Dynamics 365 US Government“ funkcijos palaiko kliento CJIS strategijos reikalavimus, skirtus teisėsaugos agentūroms. Norėdami gauti išsamesnė informacijos, susijusios su sertifikatais ir reikalavimais, žr. patikimumo centrą.
„Microsoft“ sukūrė platformą ir mūsų veiklos procedūras, kad atitiktų DISA SRG IL4 atitikties sistemos reikalavimus. Tikimės, kad mūsų JAV gynybos departamento rangovų klientų bazė ir kitos federalinės agentūros šiuo metu Microsoft 365 GCC High naudojasi "Dynamics 365 US Government GCC High " diegimo parinktimi, kuri įgalina ir reikalauja, kad klientas svertų Microsoft Entra vyriausybę klientų tapatybėms, priešingai nei GCC, kuri naudoja viešąjį Microsoft Entra ID. Dėl JAV Gynybos departamento rangovų klientų bazės, „Microsoft“ suteikia paslaugą taip, kad šie klientai galėtų laikytis ITAR įsipareigojimų ir DFARS įsigijimo taisyklių.
Tinkami vartotojai gali pasirinkti įdiegti Dynamics 365 US Government Offers į “DoD” aplinką, kuri leidžia bendrąją autentifikaciją ir sklandų integravimą su Microsoft 365 DoD talpinimams. „Microsoft“ sukūrė platformą ir mūsų veiklos procedūras, kad atitiktų DISA SRG IL5 atitikties sistemos reikalavimus. Tikimės, kad mūsų JAV gynybos departamento klientų bazė ir kitos federalinės agentūros, šiuo metu naudojančios Microsoft 365 DoD, naudos "Dynamics 365 US Government DOD" diegimo parinktį, kuri įgalina ir reikalauja, kad klientas svertų Microsoft Entra vyriausybę klientų tapatybėms nustatyti. Dėl JAV gynybos departamento rangovų klientų bazės, „Microsoft“ vykdo tarnybą taip, kad šie klientai galėtų laikytis ITAR įsipareigojimo ir DFARS įsigijimo reglamentų, kaip aprašyta ir reikalaujama jų sutartyse su JAV gynybos departamentu.
„Dynamics 365 US Government“ ir kitos „Microsoft“ tarnybos
Kai kurios „Dynamics 365 US Government“ funkcijos vartotojams suteikia galimybę tvarkyti klientų skambučius naudojant programą „Skype for Business“, pardavimo medžiagos el. pašto redagavimo funkciją ir bendrą integravimą su kitais „Microsoft“ įmonėms skirtų paslaugų pasiūlymais, pvz., „Microsoft 365 for Government“. „Dynamics 365 US Government“ diegiama „Microsoft“ duomenų centruose būdu, kuris nuosekliai atitinka kelių nuomotojų, viešojo debesies diegimo modelį; tačiau kliento programos, įskaitant (ne tik) žiniatinklio vartotojo klientą, „Dynamics 365“ planšetiniams kompiuteriams, „Dynamics 365“ telefonams, „Dynamics 365 for Outlook“, „Unified Service Desk for Dynamics 365“ ir bet kurią trečiųjų šalių kliento programą, kuri prijungta prie „Dynamics 365 US Government“, nepriklauso „Dynamics 365 US Government“ akreditavimo grupei ir vyriausybės klientai turi jas valdyti.
„Dynamics 365 US Government“ naudoja „Microsoft 365“ klientų administravimo UI, skirtą klientams administruoti ir išrašyti jiems sąskaitas. „Dynamics 365 US Government“ išlaiko faktinius išteklius, informacijos srautą ir duomenų valdymą, o „ Microsoft 365“ pateikia vizualinius stilius, kurie rodomi kliento administratoriui jo valdymo konsolėje. Siekiant paveldėti „FedRAMP ATO“, „Dynamics 365 US Government“ naudoja „Azure“ (įskaitant „Azure Government“) ATO, skirtus infrastruktūrai ir platformos tarnyboms atitinkamai.
„Dynamics 365 US Government“ ir trečiųjų šalių tarnybos
Power Platform ir „Dynamics 365“ programos suteikia galimybę integruoti trečiųjų šalių programas į tarnybą. Šios trečiųjų šalių programos ir paslaugos gali apimti jūsų organizacijos klientų duomenų saugojimą, perdavimą ir apdorojimą trečiųjų šalių sistemose, kurios nepatenka į Power Platform ir Dynamics 365 programas Engagementinfrastruktūra ir dėl to, yra nepalaikomos Power Platform ir Dynamics 365 programų, atitikties bei duomenų apsaugos įsipareigojimai. Rekomenduojame peržiūrėti trečiųjų šalių teikiamus privatumo ir atitikties patvirtinimus, kai vertinate, ar jūsų organizacija turėtų naudoti šias paslaugas.
„Dynamics 365 US Government“ ir „Azure“ tarnybos
Microsoft Entra ir Microsoft Entra vyriausybė (Microsoft Entra vyriausybė) nėra "Dynamics 365 US Government" akreditacijos ribos dalis. Vyriausybės klientai yra atsakingi už ADFS naudojimą siekiant unikaliai identifikuoti ir autentifikuoti jų organizacijos vartotojus. Nepaisant to, svarbu pažymėti, kad Microsoft Entra ir Microsoft Entra "Government" teikia svarbias funkcijas tiek "Dynamics 365 US Government", tiek ADFS, kurių priklausomybės išsamiai aprašytos "Dynamics 365 US Government SSP" (paslaugų saugos plane).
Kai organizacijos vartotojas, naudojantis ADFS, bando pasiekti „Dynamics 365“, vartotojas nukreipiamas į prisijungimo puslapį, kuris nuomojamas organizacijos ADFS serveryje. Vartotojas pateikia savo kredencialus savo organizacijos ADFS serveryje, kuris bando autentifikuoti kredencialus naudodamas esamą organizacijos "Active Directory" infrastruktūrą. Jei kredencialai autentifikuojami, organizacijos ADFS serveris pateikia SAML (saugos patikrinimo ženklinimo kalba) kvitą, kuriame nurodyta informacija apie vartotojo tapatybę ir grupės narystę. Kliento ADFS serveris pasirašo šį kvitą naudodamas vieną asimetrinės raktų poros pusę ir siunčia bilietą Microsoft Entra per užšifruotą TLS. Microsoft Entra ID patvirtina parašą naudodamas kitą asimetrinės raktų poros pusę ir suteikia prieigą pagal bilietą. Vartotojo tapatybė ir narystės grupėje informacija lieka užšifruota ID Microsoft Entra ; kitaip tariant, ribota vartotoją identifikuojanti informacija saugoma Microsoft Entra ID. Visą informaciją apie saugos architektūrą Microsoft Entra ir valdymo diegimą galite rasti "Azure SSP" ir "Azure Government SSP".
„Dynamics 365 US Government“ URL
Galite naudoti skirtingus URL norėdami pasiekti „Dynamics 365 US Government“ aplinkas, kaip aprašyta čia:
Egzemplioriai
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Aptikimo „(OData V4) RESTful API“
GCC:
- (Netinkamas) aptikimo URL:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Visuotinio aptikimo URL: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Netinkamas) aptikimo URL:
GCC High:
- (Netinkamas) aptikimo URL:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Visuotinio aptikimo URL: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Netinkamas) aptikimo URL:
DoD:
- Visuotinis aptikimas https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Egzemplioriaus žiniatinklio API
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Organizacijos tarnyba
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
„Microsoft Dynamics” portalai
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance and Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
„Dynamics 365 Lifecycle Services“ (LCS)
Telemetrija modeliu pagrįstoms programoms
Į leidžiamųjų sąrašą turi būti įtraukti šie URL, kad būtų užtikrintas ryšys per užkardas ir kitus saugos mechanizmus, skirtus modeliu pagrįstų programų telemetrijos informacijai:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- Dod: https://pf.pipe.aria.microsoft.com/Collector/3.0
Nerekomenduojama regioninė aptikimo tarnyba
Aptikimo tarnyba (netinkama)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Nuo 2020 m. kovo mėn. 2 d. daugiau nebus naudojama regioninė aptikimo tarnyba. Daugiau informacijos: Regioninė aptikimo tarnyba netinkama.
Taip pat žr.
Power Platform URL ir IP adresų diapazonai
Power Apps JAV vyriausybė
Power Automate US Government