Power Automate US Government
Sebagai respons kepada keperluan unik dan berkembang sektor awam Amerika Syarikat, Microsoft telah mencipta Power Automate US Government rancangan. Bahagian ini menyediakan gambaran keseluruhan ciri yang khusus untuk Power Automate US Government. Kami mengesyorkan agar anda membaca bahagian tambahan ini serta topik permulaan Power Automate perkhidmatan . Untuk ringkasnya, perkhidmatan ini biasanya dirujuk sebagai Power Automate Awan Komuniti Kerajaan (GCC), Awan Power Automate Komuniti Kerajaan – Tinggi (),GCC High atau Power Automate Jabatan Pertahanan (DoD).
Perihalan Power Automate US Government Perkhidmatan berfungsi sebagai tindanan kepada Perihalan Perkhidmatan umum Power Automate . Ia mentakrifkan komitmen dan perbezaan unik berbanding tawaran umum Power Automate yang telah tersedia kepada pelanggan kami sejak Oktober 2016.
Perihal Power Automate US Government persekitaran dan pelan
Power Automate US Government Pelan ialah langganan bulanan dan ia boleh dilesenkan kepada bilangan pengguna yang tidak terhad.
Persekitaran Power Automate GCC mematuhi keperluan Persekutuan untuk perkhidmatan awan, termasuk FedRAMP High dan DoD DISA IL2. Ia juga mematuhi keperluan sistem keadilan jenayah (jenis data CJI).
Sebagai tambahan kepada ciri dan keupayaan Power Automate, organisasi yang menggunakan Power Automate US Government mendapat manfaat daripada ciri unik berikut:
Kandungan pelanggan organisasi anda secara fizikal dipisahkan daripada kandungan pelanggan dalam tawaran Power Automate komersial.
Kandungan pelanggan organisasi anda disimpan di Amerika Syarikat.
Akses kepada kandungan pelanggan organisasi anda dihadkan kepada kakitangan Microsoft yang ditayangkan.
Power Automate US Government mematuhi semua pensijilan dan akreditasi yang diperlukan oleh pelanggan Sektor Awam AS.
Mulai September 2019, pelanggan yang layak boleh memilih untuk menggunakan Power Automate US Government ke GCC High persekitaran, yang membolehkan rakam masuk tunggal dan penyepaduan lancar dengan penggunaan Microsoft Office 365 GCC High .
Microsoft telah mereka bentuk platform dan prosedur operasi kami untuk memenuhi keperluan sejajar dengan rangka kerja pematuhan DISA SRG IL4. Kami menjangkakan pangkalan pelanggan kontraktor Jabatan Pertahanan AS dan agensi Persekutuan lain yang sedang memanfaatkan Office 365 GCC High untuk menggunakan Power Automate US Government GCC High pilihan penggunaan. Pilihan ini membolehkan dan memerlukan pelanggan memanfaatkan Microsoft Entra Kerajaan untuk identiti pelanggan, berbeza dengan GCC, yang memanfaatkan ID awam Microsoft Entra . Bagi pangkalan pelanggan kontraktor Jabatan Pertahanan AS, Microsoft mengendalikan perkhidmatan dengan cara yang membolehkan pelanggan ini memenuhi komitmen ITAR dan peraturan pemerolehan DFARS, seperti yang didokumenkan dan dikehendaki oleh kontrak mereka dengan Jabatan Pertahanan AS. Pihak Berkuasa Sementara untuk Beroperasi telah diberikan oleh DISA.
Mulai April 2021, pelanggan yang layak kini boleh memilih untuk menggunakan Power Automate US Government ke persekitaran "DoD", yang membolehkan log masuk tunggal dan penyepaduan lancar dengan penggunaan Microsoft 365 DoD. Microsoft telah mereka bentuk platform dan prosedur operasi mengikut rangka kerja pematuhan DISA SRG IL5. DISA telah memberikan Kuasa Sementara untuk Beroperasi.
Kelayakan pelanggan
Power Automate US Government tersedia untuk (1) entiti kerajaan persekutuan, negeri, tempatan, suku kaum dan wilayah AS, dan (2) entiti lain, yang mengendalikan data yang tertakluk pada peraturan dan keperluan kerajaan dan jika penggunaannya Power Automate US Government sesuai untuk memenuhi keperluan ini, tertakluk kepada pengesahan kelayakan. Pengesahan kelayakan Microsoft termasuk pengesahan pengendalian data tertakluk kepada Peraturan Trafik Senjata Antarabangsa (ITAR), data penguatkuasaan undang-undang tertakluk kepada Dasar Perkhidmatan Maklumat Keadilan Jenayah (CJIS) FBI atau data lain yang dikawal selia atau dikawal oleh kerajaan. Pengesahan mungkin memerlukan tajaan oleh entiti kerajaan dengan keperluan khusus untuk pengendalian data.
Entiti yang mempunyai soalan tentang kelayakan harus Power Automate US Government berunding dengan pasukan akaun mereka. Microsoft mengesahkan semula kelayakan apabila ia memperbaharui kontrak pelanggan untuk Power Automate US Government.
Nota
Power Automate US Government DoD hanya tersedia untuk entiti DoD.
Power Automate US Government Pelan
Akses kepada Power Automate US Government pelan adalah terhad kepada tawaran yang diterangkan dalam bahagian berikut; setiap pelan ditawarkan sebagai langganan bulanan dan boleh dilesenkan kepada bilangan pengguna yang tidak terhad:
Power Automate Pelan proses (sebelum ini Power Automate setiap aliran) untuk Kerajaan
Power Automate Pelan premium (Power Automate setiap pengguna) untuk Kerajaan
Sebagai tambahan kepada pelan kendiri, Microsoft 365 pelan Kerajaan AS dan Dynamics 365 Kerajaan AS juga termasuk dan Power Apps keupayaan Power Automate , membolehkan pelanggan memanjangkan dan menyesuaikan Microsoft 365 dan aplikasi penglibatan pelanggan (Dynamics 365 Sales, Dynamics 365 khidmat pelanggan, Dynamics 365 Field Service, dan Dynamics 365 Project Service Automation).
Maklumat tambahan dan butiran mengenai perbezaan fungsi antara kumpulan lesen ini diterangkan dengan lebih terperinci di sini: Power Automate Maklumat pelesenan.
Power Automate US Government tersedia melalui saluran pembelian Pelesenan Volume dan Pembekal Penyelesaian Awan. Program Pembekal Penyelesaian Awan pada masa ini tidak tersedia untuk GCC High pelanggan.
Perbezaan antara data pelanggan dan kandungan pelanggan
Data pelanggan, seperti yang ditakrifkan dalam Terma Perkhidmatan Dalam Talian, bermaksud semua data, termasuk semua fail teks, bunyi, video atau imej dan perisian yang disediakan kepada Microsoft oleh, atau bagi pihak, pelanggan melalui penggunaan Perkhidmatan Dalam Talian.
Kandungan pelanggan merujuk kepada subset tertentu data pelanggan yang telah dicipta secara langsung oleh pengguna, seperti kandungan yang disimpan dalam pangkalan data melalui entri dalam Dataverse entiti (contohnya, maklumat hubungan). Kandungan secara amnya dianggap sebagai maklumat sulit, dan dalam operasi perkhidmatan biasa, tidak dihantar melalui Internet tanpa penyulitan.
Untuk maklumat lanjut tentang cara Power Automate melindungi data pelanggan, lihat Pusat Amanah Perkhidmatan Dalam Talian Microsoft.
Pengasingan data untuk Awan Komuniti Kerajaan
Apabila diperuntukkan sebagai sebahagian daripada Power Automate US Government, perkhidmatan ini Power Automate ditawarkan mengikut Penerbitan Khas Institut Piawaian dan Teknologi Kebangsaan (NIST) 800-145.
Sebagai tambahan kepada pengasingan logik kandungan pelanggan pada lapisan aplikasi, Power Automate perkhidmatan Kerajaan menyediakan organisasi anda dengan lapisan sekunder pengasingan fizikal untuk kandungan pelanggan dengan menggunakan infrastruktur yang berasingan daripada infrastruktur yang digunakan untuk pelanggan komersial Power Automate . Ini termasuk menggunakan perkhidmatan Azure dalam Awan Kerajaan Azure. Untuk mengetahui lebih lanjut, lihat Kerajaan Azure.
Kandungan pelanggan yang terletak di Amerika Syarikat
Power Automate US Government berjalan di pusat data yang terletak secara fizikal di Amerika Syarikat dan menyimpan kandungan pelanggan dalam keadaan rehat di pusat data yang terletak secara fizikal hanya di Amerika Syarikat.
Akses data terhad oleh pentadbir
Akses kepada Power Automate US Government kandungan pelanggan oleh pentadbir Microsoft adalah terhad kepada kakitangan yang merupakan warganegara AS. Kakitangan ini menjalani siasatan latar belakang menurut standard kerajaan yang berkaitan.
Power Automate Kakitangan kejuruteraan sokongan dan perkhidmatan tidak mempunyai akses tetap ke kandungan pelanggan yang dihoskan Power Automate US Government. Mana-mana kakitangan yang meminta kenaikan kebenaran sementara, yang akan memberikan akses kepada kandungan pelanggan mesti terlebih dahulu melepasi semakan latar belakang berikut.
| Saringan Kakitangan Microsoft dan Pemeriksaan Latar Belakang 1 | Description |
|---|---|
| Kewarganegaraan A.S. | Pengesahan kewarganegaraan A.S. |
| Semakan sejarah pekerjaan | Pengesahan sejarah pekerjaan tujuh (7) tahun |
| Pengesahan pendidikan | Pengesahan ijazah tertinggi yang diterima |
| Carian nombor Keselamatan Sosial (SSN) | Pengesahan bahawa SSN yang diberikan oleh pekerja adalah sah |
| Semakan sejarah jenayah | Semakan rekod jenayah (7) tahun untuk kesalahan jenayah dan kesalahm kecil di peringkat negeri, daerah dan tempatan dan di peringkat persekutuan |
| Senarai Pejabat Kawalan Aset Asing (OFAC) | Pengesahan terhadap senarai kumpulan Jabatan Perbendaharaan dengan siapa warga A.S. tidak dibenarkan untuk terlibat dalam perdagangan atau urus niaga kewangan |
| Senarai Biro Industri dan Keselamatan (BIS) | Pengesahan terhadap senarai individu dan entiti yang dihalang daripada terlibat dalam aktiviti eksport Jabatan Perdagangan |
| Senarai Orang yang Dihalang Pejabat Kawalan Perdagangan Pertahanan (DDTC) | Pengesahan terhadap senarai individu dan entiti yang dihalang daripada terlibat dalam aktiviti eksport berkaitan industri pertahanan Jabatan Negeri |
| Pemeriksaan cap jari | Semakan latar belakang cap jari terhadap pangkalan data FBI |
| Pemeriksaan latar belakang CJIS | Semakan dihukum negeri sejarah jenayah persekutuan dan negeri oleh CSA negeri yang dilantik pihak berkuasa kuasa dalam setiap negeri yang telah mendaftar untuk program Microsoft CJIS IA |
| Jabatan Pertahanan IT-2 | Kakitangan yang meminta kebenaran yang ditinggikan kepada data pelanggan atau akses pentadbiran istimewa kepada kapasiti perkhidmatan DoD SRG L5 mesti lulus penghakiman DoD IT-2, berdasarkan penyiasatan OPM Tahap 3 yang berjaya. |
1 Hanya terpakai kepada kakitangan yang mempunyai akses sementara atau tetap kepada kandungan pelanggan yang dihoskan di Power Automate Kerajaan AS (GCC GCC High dan DoD).
Pensijilan dan akreditasi
Power Automate US Government direka untuk menyokong akreditasi Program Pengurusan Risiko dan Kebenaran Persekutuan (FedRAMP) pada tahap Impak Tinggi. Program ini menyimpulkan penjajaran kepada DoD DISA IL2. Artifak FedRAMP tersedia untuk semakan oleh pelanggan persekutuan yang diperlukan untuk mematuhi FedRAMP. Agensi persekutuan boleh meneliti artifak ini untuk menyokong semakan mereka untuk memberikan Pihak Berkuasa untuk Beroperasi (ATO).
Nota
Power Automate dibenarkan sebagai perkhidmatan dalam Azure Government FedRAMP ATO. Untuk maklumat lanjut, termasuk cara mengakses dokumen FedRAMP, semak Pasaran FedRAP.
Power Automate US Government mempunyai ciri yang direka untuk menyokong keperluan Dasar CJIS pelanggan untuk agensi penguatkuasaan undang-undang. Lawati Power Automate US Government halaman produk di Pusat Amanah untuk mendapatkan maklumat lebih terperinci berkaitan pensijilan dan akreditasi.
Microsoft mereka bentuk platform ini dan prosedur operasinya untuk memenuhi keperluan untuk rangka kerja pematuhan DISA SRG IL4 dan IL5 dan telah menerima Pihak Berkuasa Sementara DISA yang diperlukan untuk Beroperasi. Microsoft menjangkakan bahawa pangkalan pelanggan kontraktor Jabatan Pertahanan AS dan agensi Persekutuan lain yang sedang memanfaatkan Microsoft Office 365 GCC High untuk menggunakan Power Automate US Government GCC High pilihan penggunaan, yang membolehkan dan memerlukan pelanggan memanfaatkan Microsoft Entra Kerajaan untuk identiti pelanggan, berbeza dengan GCC, yang memanfaatkan ID awam Microsoft Entra . Untuk pangkalan pelanggan kontraktor Jabatan Pertahanan AS, Microsoft mengendalikan perkhidmatan dengan cara yang membolehkan pelanggan ini memenuhi komitmen ITAR dan peraturan pemerolehan DFARS. Selanjutnya, Microsoft menjangkakan pelanggan Jabatan Pertahanan AS yang kini menggunakan Microsoft 365 DoD untuk menggunakan Power Automate US Government pilihan penggunaan DoD.
Power Automate US Government dan perkhidmatan Microsoft yang lain
Power Automate US Government termasuk beberapa ciri yang membolehkan pengguna menyambung dan menyepadukan dengan, tawaran perkhidmatan perusahaan Microsoft yang lain seperti Office 365 Kerajaan AS, Dynamics 365 Kerajaan AS dan Power Apps Kerajaan AS.
Power Automate US Government berjalan dalam pusat data Microsoft dengan cara yang konsisten dengan model penggunaan awan awam berbilang penyewa; walau bagaimanapun, aplikasi pelanggan termasuk, tetapi tidak terhad kepada klien pengguna web, Power Automate aplikasi mudah alih (jika tersedia), dan mana-mana aplikasi pelanggan pihak ketiga yang bersambung kepada Power Automate US Government, bukan sebahagian daripada Power Automate US Government sempadan akreditasi. Pelanggan kerajaan bertanggungjawab untuk menguruskannya.
Power Automate US Government memanfaatkan Office 365 UI pentadbir pelanggan untuk pentadbiran dan pengebilan pelanggan.
Power Automate US Government mengekalkan sumber sebenar, aliran maklumat, dan pengurusan data, sambil bergantung pada Office 365 untuk menyediakan gaya visual yang dibentangkan kepada pentadbir pelanggan melalui konsol pengurusan mereka. Untuk tujuan pewarisan FedRAMP ATO, Power Automate US Government memanfaatkan ATO Azure (termasuk Azure for Government dan Azure DoD) untuk perkhidmatan infrastruktur dan platform, masing-masing.
Jika anda mengguna pakai penggunaan Perkhidmatan Persekutuan Direktori Aktif (AD FS) 2.0 dan sediakan dasar untuk membantu memastikan pengguna anda bersambung ke perkhidmatan melalui daftar masuk tunggal, sebarang kandungan pelanggan yang buat sementara waktu dicache akan berada di Amerika Syarikat.
Power Automate US Government dan perkhidmatan pihak ketiga
Power Automate US Government menyediakan keupayaan untuk menyepadukan aplikasi pihak ketiga ke dalam perkhidmatan melalui Penyambung. Aplikasi dan perkhidmatan pihak ketiga ini mungkin melibatkan penyimpanan, penghantaran dan pemprosesan data pelanggan organisasi anda pada sistem pihak ketiga yang berada di luar Power Automate US Government infrastruktur dan oleh itu tidak dilindungi oleh Power Automate US Government komitmen pematuhan dan perlindungan data.
Tip
Semak pernyataan privasi dan pematuhan yang disediakan oleh pihak ketiga apabila menilai penggunaan perkhidmatan ini yang sesuai untuk organisasi anda.
Power Apps dan Power Automate Pertimbangan Tadbir Urus boleh membantu organisasi anda membawa kesedaran tentang keupayaan yang tersedia merentas beberapa tema yang berkaitan, seperti seni bina, keselamatan, amaran dan tindakan serta pemantauan.
Konfigurasikan klien mudah alih
Berikut ialah langkah-langkah yang mesti anda ambil untuk log masuk dengan Power Automate klien mudah alih.
- Pada halaman log masuk, pilih
(ikon wifi dengan tanda gear) di penjuru kanan sebelah atas. - Pilih Tetapan Wilayah.
- Pilih GCC: GCC Kerajaan AS
- Pilih OK.
- Pada halaman daftar masuk, pilih Log masuk.
Aplikasi mudah alih kini akan menggunakan Awan Kerajaan AS.
Power Automate US Government dan Perkhidmatan Azure
Perkhidmatan ini Power Automate US Government digunakan kepada Microsoft Azure Kerajaan. Microsoft Entra bukan sebahagian daripada Power Automate US Government sempadan akreditasi, tetapi bergantung pada penyewa ID Microsoft Entra pelanggan untuk penyewa pelanggan dan fungsi identiti, termasuk pengesahan, pengesahan bersekutu dan pelesenan.
Apabila pengguna organisasi yang menggunakan ADFS cuba mengakses Power Automate US Government, pengguna diubah hala ke halaman log masuk yang dihoskan pada pelayan ADFS organisasi.
Pengguna memberikan kelayakan kepada pelayan ADFS organisasi mereka. Pelayan ADFS organisasi cuba mengesahkan kelayakan menggunakan infrastruktur Active Directory organisasi.
Jika pengesahan berjaya, pelayan ADFS organisasi mengeluarkan tiket SAML (Bahasa Penanda Penegasan Keselamatan) yang mengandungi maklumat tentang identiti pengguna dan keahlian kumpulan.
Pelayan ADFS pelanggan menandatangani tiket ini menggunakan separuh daripada pasangan kunci asimetri dan kemudian ia menghantar tiket melalui Microsoft Entra TLS yang disulitkan. Microsoft Entra ID mengesahkan tandatangan menggunakan separuh lagi pasangan kunci asimetri dan kemudian memberikan akses berdasarkan tiket.
Maklumat identiti dan keahlian kumpulan pengguna kekal disulitkan dalam Microsoft Entra ID. Dalam erti kata lain, hanya maklumat terhad yang boleh dikenal pasti pengguna disimpan dalam Microsoft Entra ID.
Anda boleh mendapatkan butiran penuh seni Microsoft Entra bina keselamatan dan pelaksanaan kawalan dalam Azure SSP.
Microsoft Entra Perkhidmatan pengurusan akaun dihoskan pada pelayan fizikal yang diuruskan oleh Microsoft Global Foundation Services (GFS). Akses rangkaian kepada pelayan ini dikawal oleh peranti rangkaian yang dikawal GFS menggunakan peraturan yang ditetapkan oleh Azure. Pengguna tidak berinteraksi secara langsung dengan Microsoft Entra ID.
Power Automate US Government URL perkhidmatan
Anda menggunakan set URL yang berbeza untuk mengakses Power Automate US Government persekitaran, seperti yang ditunjukkan dalam jadual berikut. Jadual ini termasuk URL komersial juga untuk rujukan kontekstual, sekiranya ia lebih mudah dikenali oleh anda.
Bagi pelanggan yang melaksanakan sekatan rangkaian, pastikan akses kepada domain berikut disediakan untuk titik akses pengguna akhir anda:
Pelanggan GCC:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Rujuk julat IP untuk AzureCloud.usgovtexas dan AzureCloud.usgovvirginia untuk membolehkan akses kepada Dataverse tika yang mungkin dibuat oleh pengguna dan pentadbir dalam Penyewa anda.
GCC High Pelanggan:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Selain itu, rujuk kepada julat IP untuk membolehkan anda mengakses persekitaran lain Dataverse yang mungkin dicipta oleh pengguna dan pentadbir dalam penyewa anda dan perkhidmatan Azure lain yang dimanfaatkan oleh platform, termasuk:
- GCC dan GCC High: Fokus pada AzureCloud.usgovtexas dan AzureCloud.usgovvirginia.
- DoD: Fokus pada USDoD East dan USDoD Central.
Kesalinghubungan antara Power Automate US Government dan perkhidmatan Awan Azure Awam
Azure diedarkan antara berbilang awan. Secara lalai, penyewa dibenarkan membuka peraturan tembok api kepada contoh khusus awan, tetapi rangkaian merentas awan adalah berbeza dan memerlukan pembukaan peraturan tembok api khusus untuk berkomunikasi antara perkhidmatan. Jika anda seorang Power Automate pelanggan dan anda mempunyai tika SQL sedia ada dalam awan awam azure, yang perlu anda akses, anda mesti membuka port tembok api tertentu dalam SQL ke ruang IP Awan Kerajaan Azure untuk pusat data berikut:
- Virginia, Kerajaan AS
- Texas, Kerajaan AS
- Timur DoD AS
- Tengah DoD AS
Rujuk dokumen Julat IP dan Teg Perkhidmatan Azure – Awan Kerajaan AS, menumpukan perhatian pada AzureCloud.usgovtexas, dan AzureCloud.usgovvirginia, dan/atau US DoD East dan US DoD Central seperti yang dinyatakan sebelum ini dalam artikel ini. Juga ambil perhatian bahawa ini adalah julat IP yang diperlukan untuk pengguna akhir anda mempunyai akses kepada URL perkhidmatan.
Konfigurasi Gerbang Data di premis
Pasang gerbang data di premis untuk memindahkan data dengan cepat dan selamat antara aplikasi kanvas yang terbina dalam Power Automate dan sumber data yang tiada dalam awan. Contohnya termasuk pangkalan data SQL Server di premis atau tapak di premis SharePoint .
Jika organisasi anda (penyewa) telah dikonfigurasikan dan berjaya menyambungkan get laluan data di premis untuk PowerBI US Government, maka proses yang diikuti oleh organisasi anda untuk mendayakan itu juga mendayakan sambungan di premis untuk Power Automate.
Sebelum ini, pelanggan Kerajaan AS perlu menghubungi sokongan sebelum mengkonfigurasi gerbang data di premis pertama mereka, kerana sokongan perlu memberi kebenaran kepada penyewa untuk membenarkan penggunaan pintu masuk. Ini tidak perlu lagi. Jika anda menghadapi sebarang masalah mengkonfigurasi atau menggunakan gerbang data di premis, anda boleh menghubungi sokongan untuk mendapatkan bantuan.
Power Automate US Government Had ciri
Microsoft berusaha untuk mengekalkan pariti fungsian antara perkhidmatan kami yang tersedia secara komersial dan mereka yang yang didayakan melalui awan Kerajaan AS. Perkhidmatan ini dirujuk sebagai Power Automate Awan Komuniti Kerajaan (GCC) dan GCC High. Rujuk alat Ketersediaan Geografi Global untuk melihat tempat tersedia Power Automate di seluruh dunia, termasuk anggaran garis masa ketersediaan.
Terdapat pengecualian kepada prinsip mengekalkan pariti fungsian produk dalam awan Kerajaan A.S. Untuk maklumat lanjut mengenai ketersediaan ciri, muat turun fail ini: Aplikasi Perniagaan Kerajaan AS - Ringkasan Ketersediaan.