Power Automate US Government
Atbilde Amerikas Savienoto Valstu publiskā sektora unikālajām un mainīgajām prasībām Microsoft ir izveidojusi Power Automate US Government plānus. Šajā sadaļā ir sniegts pārskats par līdzekļiem, kas ir raksturīgi Power Automate US Government. Mēs iesakām izlasīt šo papildu sadaļu, Power Automate kā arī pakalpojuma darba sākšanas tēmu. Īsuma labad šo pakalpojumu parasti sauc par Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud - High (GCC High) vai Power Automate Department of Defense (DoD).
Pakalpojuma Power Automate US Government apraksts kalpo kā pārklājums vispārīgajam Power Automate pakalpojuma aprakstam. Tas nosaka unikālās saistības un atšķirības salīdzinājumā ar vispārējiem Power Automate piedāvājumiem, kas mūsu klientiem ir pieejami kopš 2016. gada oktobra.
Power Automate US Government Plāni ir mēneša abonementi, un tos var licencēt neierobežotam lietotāju skaitam.
Power Automate GCC vide atbilst federālajām prasībām mākoņpakalpojumiem, tostarp FedRAMP High un DoD DISA IL2. Tas atbilst arī krimināltiesību sistēmu (CJI datu tipu) prasībām.
Papildus to Power Automate līdzekļiem un iespējām, kuras izmanto organizācijas, kas izmanto Power Automate US Government priekšrocības, ko sniedz šādi unikāli līdzekļi:
Jūsu organizācijas klientu saturs ir fiziski nodalīts no klientu satura komerciālajā piedāvājumā Power Automate.
Jūsu organizācijas klientu saturs tiek glabāts Amerikas Savienotajās valstīs.
Piekļuve Jūsu organizācijas klientu saturam ir ierobežota, lai pārbaudītu Microsoft personālu.
Power Automate US Government atbilst visiem sertifikātiem un akreditācijām, kas nepieciešamas ASV publiskā sektora klientiem.
Sākot ar 2019. gada septembri, atbilstošie klienti var izvēlēties izvietot Power Automate US Government GCC High vidē, kas nodrošina vienoto pierakstīšanos un netraucētu integrāciju ar Microsoft Office 365 GCC High izvietošanu.
Šo platformu un mūsu darba procedūras korporācija Microsoft ir izstrādājusi tā, lai tās atbilstu prasībām, kas saskan ar DISA SRG IL4 atbilstības struktūru. Mēs paredzam, ka ASV Aizsardzības departamenta darbuzņēmēju klientu bāze un citas federālās aģentūras, kas pašlaik izmanto Office 365 GCC High , lai izmantotu izvietošanas Power Automate US Government GCC High iespēju. Šī opcija ļauj un pieprasa, lai klients izmantotu Microsoft Entra valsts pārvaldi klientu identitātēm, atšķirībā no GCC, kas izmanto publisko Microsoft Entra ID. ASV Aizsardzības departamenta darbuzņēmēju klientu bāzei Microsoft nodrošina pakalpojumu tādā veidā, kas ļauj šiem klientiem izpildīt ITAR saistības un DFARS iegādes noteikumus, kā dokumentēts un pieprasīts viņu līgumos ar ASV Aizsardzības departamentu. DISA ir piešķīrusi pagaidu pilnvaru darbībai.
Sākot ar 2021. gada aprīli, atbilstošie klienti tagad var izvēlēties izvietot Power Automate US Government "DoD" vidē, kas nodrošina vienoto pierakstīšanos un nemanāmu integrāciju ar Microsoft 365 DoD izvietošanu. Microsoft ir izstrādājusi platformu un darbības procedūras saskaņā ar DISA SRG IL5 atbilstības sistēmu. DISA ir piešķīrusi pagaidu pilnvaras darboties.
Power Automate US Government ir pieejams (1) ASV federālajām, štata, vietējām, cilšu un teritoriālajām valdības struktūrām un (2) citām struktūrām, kas apstrādā datus, uz kuriem attiecas valdības noteikumi un prasības, un kur to Power Automate US Government izmantošana ir piemērota, lai izpildītu šīs prasības, ja tiek pārbaudīta atbilstība. Microsoft atbilstības validācija ietver apstiprinājumu par tādu datu apstrādi, uz kuriem attiecas Starptautiskie ieroču aprites noteikumi (ITAR), tiesībaizsardzības datus, uz kuriem attiecas FIB Krimināltiesību informācijas pakalpojumu (CJIS) politika, vai citus valdības regulētus vai kontrolētus datus. Validācijai var būt nepieciešama valdības iestādes sponsorēšana ar īpašām prasībām attiecībā uz datu apstrādi.
Uzņēmumiem, kuriem ir jautājumi par atbilstību prasībām Power Automate US Government , ir jākonsultējas ar savu konta komandu. Microsoft atkārtoti validē atbilstību, atjaunojot klientu līgumus Power Automate US Government.
Piezīme
Power Automate US Government DoD ir pieejams tikai DoD entītijām.
Power Automate US Government Piekļuve plāniem ir ierobežota ar piedāvājumiem, kas aprakstīti nākamajā sadaļā; Katrs plāns tiek piedāvāts kā mēneša abonements, un to var licencēt neierobežotam lietotāju skaitam:
Power Automate Procesa plāns (iepriekš Power Automate katrai plūsmai) valsts pārvaldei
Power Automate Premium plāns (Power Automate katram lietotājam) valsts iestādēm
Papildus savrupajiem plāniem Microsoft 365 ASV valdības un Dynamics 365 US Government plānos Power Apps ir iekļautas arī iespējas Power Automate , kas ļauj klientiem paplašināt un pielāgot Microsoft 365 un klientu iesaistes programmas (Dynamics 365 Sales, Dynamics 365 klientu apkalpošana Dynamics 365 Field Service un Dynamics 365 Project Service Automation).
Papildinformācija un detalizēta informācija par šo licenču grupu funkcionalitātes atšķirībām ir sīkāk aprakstīta šeit: Power Automate licencēšanas informācija.
Power Automate US Government ir pieejams, izmantojot lielapjoma licencēšanas un mākoņrisinājumu nodrošinātāja iegādes kanālus. Mākoņrisinājumu nodrošinātāja programma pašlaik nav pieejama GCC High klientiem.
Klienta dati, kā definēts Tiešsaistes pakalpojumu nosacījumos, ir visi dati, tostarp visi teksta, skaņas, video vai attēlu faili un programmatūra, ko korporācijai Microsoft nodrošina klienti vai kas tiek sniegta to vārdā, izmantojot Tiešsaistes pakalpojumus.
Klienta saturs attiecas uz konkrētu klientu datu apakškopu, ko lietotāji ir tieši izveidojuši, piemēram, saturs, kas tiek glabāts datu bāzēs, izmantojot ierakstus Dataverse entītijās (piemēram, kontaktinformācija). Saturs parasti tiek uzskatīts par konfidenciālu informāciju, un parastās pakalpojumu darbībās tas netiek nosūtīts internetā bez šifrēšanas.
Papildinformāciju Power Automate par to, kā aizsargā klientu datus, skatiet Microsoft Online Services drošības kontroles centrā.
Ja pakalpojums tiek sniegts kā daļa no Power Automate US Government tā, Power Automate tas tiek piedāvāts saskaņā ar Nacionālā standartu un tehnoloģiju institūta (NIST) īpašo publikāciju 800-145.
Papildus loģiskajai klientu satura atdalīšanai lietošanas līmenī Power Automate pakalpojums valsts iestādēm nodrošina jūsu organizāciju ar sekundārā līmeņa fizisko segregāciju klientu saturam, izmantojot infrastruktūru, kas ir atdalīta no infrastruktūras, ko izmanto Power Automate komercklienti. Tas ietver Azure pakalpojumu izmantošanu Azure valsts iestāžu mākonī. Lai iegūtu papildinformāciju, skatiet Azure Government.
Power Automate US Government darbojas datu centros, kas fiziski atrodas Amerikas Savienotajās Valstīs, un klientu saturu glabā miera stāvoklī datu centros, kas fiziski atrodas tikai Amerikas Savienotajās Valstīs.
Power Automate US Government Microsoft administratoriem ir piekļuve klientu saturam tikai personālam, kas ir ASV pilsoņi. Šie darbinieki ir pakļauti izpētei saskaņā ar attiecīgajiem valsts iestāžu standartiem.
Power Automate Atbalsta un pakalpojumu inženierijas darbiniekiem nav pastāvīgas piekļuves klientu saturam, kas tiek viesots Power Automate US Government. Visiem darbiniekiem, kuri pieprasa pagaidu atļaujas paaugstināšanu, kas piešķirtu piekļuvi klientu saturam, vispirms ir jābūt nokārtotām tālāk norādītajām iepriekšējās darbības pārbaudēm.
Microsoft personāla pārbaude un iepriekšējās darbības pārbaudes 1 | Apraksts |
---|---|
ASV pilsonība | ASV pilsonības apliecinājums |
Nodarbinātības vēstures pārbaude | Septiņu (7) gadu nodarbinātības vēstures apliecinājums |
Izglītības pārbaude | Augstākās izglītības iegūšanas apliecinājums |
Sociālās apdrošināšanas numura (SSN) meklēšana | Pārbaude, vai darbinieku sniegtais SSN ir derīgs |
Kriminālās vēstures pārbaude | Septiņu (7) gadu sodāmības pārbaude par kriminālnoziegumiem un likumpārkāpumiem štata, apgabala, vietējā un federālajā līmenī |
Ārvalstu aktīvu kontroles biroja saraksts (OFAC) | Validācija pret Finanšu departamenta sarakstu ar grupām, ar kurām ASV personām nav atļauts tirgoties vai veikt finanšu darījumus |
Rūpniecības un drošības biroja saraksts (BIS) | Apliecinājums pret Tirdzniecības departamenta sarakstu ar privātpersonām un juridiskajām personām, kam ir liegts iesaistīties eksporta aktivitātēs |
Aizsardzības tirdzniecības kontroles biroja izslēgto personu saraksts (DDTC) | Apliecinājums pret Valsts departamenta sarakstu ar privātpersonām un juridiskajām personām, kam ir liegts iesaistīties eksporta aktivitātēs saistībā ar aizsardzības nozari |
Pirkstu nospiedumu pārbaude | Pirkstu nospiedumu iepriekšējās darbības pārbaude pretstatā FBI datubāzēm |
CJIS fona skrīnings | Štata izvēlētā pārskatīšana par štata un federālo sodāmību, ko katrā štatā veic štata CSA norīkota un pilnvarota iestāde, kura ir reģistrējusies Microsoft CJIS IA programmai |
Aizsardzības departaments IT-2 | Darbiniekiem, kuri pieprasa paaugstinātas atļaujas klientu datiem vai priviliģētu administratīvo piekļuvi DoD SRG L5 pakalpojumu iespējām, ir jāiziet DoD IT-2 iztiesāšana, pamatojoties uz veiksmīgu OPM 3. līmeņa izmeklēšanu. |
1 Attiecas tikai uz personālu, kam ir pagaidu vai pastāvīga piekļuve klientu saturam, kas tiek viesots ASV valdībās Power Automate (GCC, GCC High un DoD).
Power Automate US Government ir paredzēts, lai atbalstītu Federālās riska un autorizācijas pārvaldības programmas (Federal Risk and Authorization Management Program — FedRAMP) akreditāciju augstas ietekmes līmenī. Šī programma secina saskaņošanu ar DoD DISA IL2. FedRAMP artefakti ir pieejami izskatīšanai federālajiem klientiem, kuriem ir jāatbilst programmai FedRAMP. Federālās aģentūras var iepazīties ar šiem artefaktiem, lai pamatotu savu pārskatīšanu, lai piešķirtu darbības atļauju (ATO).
Piezīme
Power Automate ir autorizēts kā pakalpojums Azure Government FedRAMP ATO. Lai iegūtu papildinformāciju, tostarp par to, kā piekļūt FedRAMP dokumentiem, pārskatiet FedRAMP Marketplace.
Power Automate US Government ir funkcijas, kas izstrādātas, lai atbalstītu klientu CJIS politikas prasības tiesībaizsardzības iestādēm. Apmeklējiet drošības kontroles centra produktu lapu, Power Automate US Government lai iegūtu detalizētāku informāciju par sertifikātiem un akreditācijām.
Microsoft izstrādāja šo platformu un tās darbības procedūras, lai izpildītu DISA SRG IL4 un IL5 atbilstības sistēmu prasības, un ir saņēmusi nepieciešamās DISA pagaidu iestādes, lai tās darbotos. Microsoft paredz, ka ASV Aizsardzības departamenta darbuzņēmēju klientu bāze un citas federālās aģentūras pašlaik izmanto Microsoft Office 365 GCC High , lai izmantotu izvietošanas Power Automate US Government GCC High opciju, kas ļauj un pieprasa klientiem izmantot Microsoft Entra valdību klientu identitātēm, atšķirībā no GCC, kas izmanto publisko Microsoft Entra ID. ASV Aizsardzības departamenta darbuzņēmēju klientu bāzei Microsoft nodrošina pakalpojumu tādā veidā, kas ļauj šiem klientiem izpildīt ITAR saistības un DFARS iegādes noteikumus. Turklāt Microsoft sagaida, ka tās ASV Aizsardzības departamenta klienti, kuri pašlaik izmanto Microsoft 365 DoD, izmantos DoD izvietošanas Power Automate US Government opciju.
Power Automate US Government ietver vairākus līdzekļus, kas ļauj lietotājiem izveidot savienojumu un integrēties ar citiem Microsoft uzņēmumu pakalpojumu piedāvājumiem, piemēram Office 365 , US Government, Dynamics 365 US Government un Power Apps US Government.
Power Automate US Government darbojas Microsoft datu centros tādā veidā, kas atbilst vairāku nomnieku, publiskam mākoņa izvietošanas modelim; Tomēr klienta lietojumprogrammas, tostarp, bet ne tikai, tīmekļa lietotāja klients, Power Automate mobilā lietojumprogramma (ja tā ir pieejama) un jebkura trešās puses klienta lietojumprogramma Power Automate US Government, ar kuru tiek izveidots savienojums, nav daļa no Power Automate US Government akreditācijas robežas. Valdības klienti ir atbildīgi par to pārvaldību.
Power Automate US Government izmanto klientu administratora Office 365 lietotāja interfeisu klientu administrēšanai un rēķinu izrakstīšanai.
Power Automate US Government uztur faktiskos resursus, informācijas plūsmu un Datu pārvaldība, vienlaikus paļaujoties uz Office 365 vizuālo stilu nodrošināšanu, kas tiek parādīti klienta administratoram, izmantojot tā pārvaldības konsoli. FedRAMP ATO pārmantošanas Power Automate US Government nolūkos izmanto Azure (tostarp Azure for Government un Azure DoD) ATO attiecīgi infrastruktūras un platformas pakalpojumiem.
Ja Jūs ieviešat Active Directory Federation Services (AD FS) 2.0 lietošanu un izveidojat politikas, lai palīdzētu nodrošināt, ka Jūsu lietotāji izveidot savienojumu ar pakalpojumiem ar vienoto pierakstīšanās, klientu saturs, kas tiek īslaicīgi saglabāts kešatmiņā, atradīsies ASV.
Power Automate US Government nodrošina iespēju integrēt trešo pušu lietojumprogrammas pakalpojumā, izmantojot savienotājus. Šīs trešo pušu lietojumprogrammas un pakalpojumi var ietvert jūsu organizācijas klientu datu glabāšanu, pārsūtīšanu un apstrādi trešo pušu sistēmās, kas atrodas ārpus Power Automate US Government infrastruktūras un tāpēc uz tām neattiecas Power Automate US Government atbilstības un datu aizsardzības saistības.
Padoms
Pārskatiet trešo pušu sniegtos paziņojumus par konfidencialitāti un atbilstību, novērtējot šo pakalpojumu atbilstošu izmantošanu jūsu organizācijai.
Power Apps un Power Automate pārvaldības apsvērumi var palīdzēt jūsu organizācijai iegūt izpratni par iespējām, kas pieejamas vairākās saistītās tēmās, piemēram, arhitektūrā, drošībā, brīdinājumos un darbībās, kā arī pārraudzībā.
Tālāk ir norādītas darbības, kas jāveic, lai pieteiktos mobilajā Power Automate klientā.
- Pierakstīšanās lapas augšējā labajā stūrī atlasiet (wifi ikona ar zobrata zīmi).
- Atlasiet Reģiona iestatījumi.
- Atlasiet GCC: ASV valdības GCC
- Atlasiet Labi.
- Pierakstīšanās lapā atlasiet Pieteikties sistēmā.
Mobilā lietojumprogramma tagad izmantos ASV valdības mākoni.
Pakalpojumi Power Automate US Government tiek izvietoti Microsoft Azure valdībā. Microsoft Entra nav daļa no Power Automate US Government akreditācijas robežas, bet paļaujas uz klienta Microsoft Entra ID nomnieku klienta nomnieka un identitātes funkcijām, tostarp autentifikācijai, ārējai autentifikācijai un licencēšanai.
Kad lietotājs organizācijā, kas izmanto ADFS, mēģina piekļūt Power Automate US Government, lietotājs tiek novirzīts uz pieteikšanās lapu, kas tiek viesota organizācijas ADFS serverī.
Lietotājs nodrošina akreditācijas datus savas organizācijas ADFS serverim. Organizācijas ADFS serveris mēģina autentificēt akreditācijas datus, izmantojot organizācijas Active Directory infrastruktūru.
Ja autentifikācija ir veiksmīga, organizācijas ADFS serveris izsniedz SAML (Security Assertion Markup Language) biļeti, kurā ir informācija par lietotāja identitāti un dalību grupā.
Klienta ADFS serveris paraksta šo biļeti, izmantojot asimetriskā atslēgu pāra pusi, un pēc tam nosūta biļeti uz Microsoft Entra šifrētu TLS. Microsoft Entra ID validē parakstu, izmantojot asimetriskā atslēgu pāra otru pusi, un pēc tam piešķir piekļuvi, pamatojoties uz biļeti.
Lietotāja identitāte un grupas dalības informācija paliek šifrēta Microsoft Entra ID. Citiem vārdiem sakot, ID tiek glabāta Microsoft Entra tikai ierobežota lietotāju identificējoša informācija.
Pilnu informāciju par Microsoft Entra drošības arhitektūru un kontroles ieviešanu varat atrast Azure SSP.
Konta Microsoft Entra pārvaldības pakalpojumi tiek viesoti fiziskajos serveros, ko pārvalda Microsoft Global Foundation Services (GFS). Tīkla piekļuvi šiem serveriem kontrolē GFS pārvaldītas tīkla ierīces, izmantojot kārtulas, ko nosaka Azure. Lietotāji tieši nesadarbojas ar Microsoft Entra ID.
Jūs izmantojat citu URL kopu, lai piekļūtu Power Automate US Government vidēm, kā parādīts tālāk esošajā tabulā. Tabulā ir iekļauti arī komerciālie vietrāži URL kontekstuālai atsaucei, ja tie jums ir vieglāk pazīstami.
Tiem klientiem, kuri ievieš tīkla ierobežojumus, nodrošiniet, lai jūsu galalietotāju piekļuves punktiem būtu pieejama piekļuve šādiem domēniem:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Lai iespējotu piekļuvi gadījumiem, ko lietotāji un administratori var izveidot jūsu nomnieka ietvaros, skatiet IP diapazonus Dataverse par AzureCloud.usgovtexas un AzureCloud.usgovvirginia.
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Skatiet arī IP diapazonus , lai ļautu piekļūt citām Dataverse vidēm, kuras lietotāji un administratori var izveidot jūsu nomnieka ietvaros un citos Azure pakalpojumos, kurus platformas sviras, tostarp:
- GCC un GCC High: koncentrējieties uz AzureCloud.usgovtexas un AzureCloud.usgovvirginia.
- DoD: koncentrējieties uz USDoD East un USDoD Central.
Azure ir sadalīta starp vairākiem mākoņiem. Pēc noklusējuma nomniekiem ir atļauts atvērt ugunsmūra kārtulas mākonim specifiskai instancei, taču starpmākoņu tīklošana ir atšķirīga, un, lai sazinātos starp pakalpojumiem, ir jāatver īpaši ugunsmūra noteikumi. Ja esat Power Automate klients un jums ir esoši SQL gadījumi Azure publiskajā mākonī, kuriem jums ir jāpiekļūst, jums ir jāatver noteikti ugunsmūra porti SQL uz Azure Government Cloud IP telpu šādiem datu centriem:
- USGov Virdžīnijā
- USGov Teksasā
- US DoD East
- US DoD Central
Skatiet Azure IP diapazonus un pakalpojumu tagus — ASV valdības mākoņdatošanas dokumentu, pievēršot uzmanību AzureCloud.usgovtexas un AzureCloud.usgovvirginia un/vai ASV DoD East un ASV. DoD Central, kā minēts iepriekš šajā rakstā. Ņemiet vērā arī to, ka šie ir IP diapazoni, kas nepieciešami, lai jūsu galalietotāji varētu piekļūt pakalpojumu vietrāžiem URL.
Instalējiet lokāls datu vārteju , lai ātri un droši pārsūtītu datus starp iebūvēto kanvas lietotni Power Automate un datu avots, kas nav iekļauta mākonis. Piemēri: lokāls SQL Server datu bāzes vai lokāls SharePoint vietnes.
Ja jūsu organizācija (īrnieks) ir konfigurējusi un veiksmīgi pievienojusi lokāls datu vārteju PowerBI ASV valdībai, process, kas tika veikts jūsu organizācijā, lai iespējotu arī lokāls savienojamību Power Automate.
Iepriekš ASV valdības klientiem bija jāsazinās ar atbalsta dienestu, pirms konfigurēja savu pirmo lokāls datu vārteju, jo atbalstam bija jādod atļauja nomniekam atļaut vārtejas izmantošanu. Tas vairs nav nepieciešams. Ja rodas problēmas, konfigurējot vai izmantojot lokāls datu vārteju, varat sazināties ar atbalsta dienestu, lai saņemtu palīdzību.
Korporācija Microsoft cenšas uzturēt funkcionālu pārību starp mūsu komerciāli pieejamo servisu un tiem, kas izmanto mūsu US Government mākoņprogrammas. Šie pakalpojumi tiek saukti par Power Automate Government Community Cloud (GCC) un GCC High. Skatiet Globālās ģeogrāfiskās pieejamības rīku, lai uzzinātu, kur Power Automate ir pieejams visā pasaulē, tostarp aptuvenos pieejamības laika grafikus.
Ir izņēmumi principam, ka tiek uzturēta produktu funkcionalitāte US Government clouds. Lai iegūtu papildu informāciju par līdzekļu pieejamību, lejupielādējiet šo failu: Business Applications US Government - pieejamības kopsavilkums.