Del via


Copilot Studio for US Government-kunder

Denne artikkelen er for US Government-kunder som distribuerer Copilot Studio som en del av en Copilot Studio Government Community Cloud-plan (GCC). Det gir deg en oversikt over funksjoner som er spesifikke for disse planene.

Government-planer er utformet for de unike behovene til organisasjoner som må overholde av reglene og standardene til amerikanske styresmakter.

Vi anbefaler at du leser denne artikkelen og oversikten over Microsoft Copilot Studio.

Tjenestebeskrivelsen av Copilot Studio for USAs offentlige sektor fungerer som et overlegg til den generelle tjenestebeskrivelsen for Copilot Studio. Den definerer de unike forpliktelsene og forskjellene sammenlignet med de generelle Copilot Studio-tilbudene som har vært tilgjengelige for kundene våre siden desember 2019.

Planer og miljøer for Microsoft Copilot Studio

Lisensiering for Copilot Studio US Government-planer er den samme som for offentlig sky. De er tilgjengelige via Volume Licensing- og Cloud Solution Provider-kjøpskanaler. Hvis du vil ha mer informasjon, kan du se Tilordne brukerlisenser og administrere tilgang.

Copilot Studio GCC-miljøet samsvarer med føderale kravene for skytjenester, inkludert FedRAMP High.

I tillegg til funksjonene til Copilot Studio drar organisasjoner som bruker Copilot Studio US Government-planer nytte av disse unike funksjonene:

  • Organisasjonens kundeinnhold er fysisk atskilt fra kundeinnhold i ikke-US-Government-planer for Copilot Studio.
  • Organisasjonens kundeinnhold lagres i USA.
  • Tilgang til organisasjonens kundeinnhold er begrenset til godkjente Microsoft-ansatte.
  • Copilot Studio for USAs offentlige sektor samsvarer med alle sertifiseringer og akkrediteringer som kunder i offentlig sektor i USA, krever.

GCC High-miljø

Fra og med februar 2022 kan kvalifiserte kunder velge å distribuere Copilot Studio US Government til GCC High-miljøet.

Microsoft utformet plattformen og driftsprosedyrene for å oppfylle kravene i samsvar med samsvarsrammeverket DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4).

Dette alternativet gjør at kunden må bruke Microsoft Entra ID for offentlig sektor for kundeidentiteter. Derimot bruker GCC den offentlige Microsoft Entra ID-en.

Når det gjelder kundebasen til det amerikanske forsvarsdepartementets oppdragstaker, driver Microsoft tjenesten på en måte som gjør at disse kundene kan overholde ITAR-forpliktelsen (International Traffic in Arms Regulations) og DFARS-anskaffelsesforskriftene (Defense Federal Acquisition Regulation Supplement), som dokumentert og påkrevd i kontraktene med det amerikanske forsvarsdepartementet. DISA har gitt en provisorisk myndighet til å drive.

Kunderettighet

Copilot Studio US Government-planer er tilgjengelige for følgende:

  • (1) føderale, statlige, lokale, stammebaserte og territoriale myndighetsenheter i USA, og
  • (2) andre enheter, som håndterer data som er underlagt offentlig myndighetsregler og krav, og der bruk av Copilot Studio US Government-planer er hensiktsmessig for å oppfylle disse kravene, avhengig av validering av kvalifisering.

Microsofts validering av kvalifisering omfatter følgende:

  • Bekreftelse av håndtering av data som er underlagt ITAR
  • Rettshåndhevelsesdata som er underlagt FBIs CJIS-policy (Criminal Justice Information Services) eller
  • Andre offentlig regulerte eller styrte data

Validering kan kreve sponsing av en offentlig enhet med bestemte krav for håndtering av data.

Enheter med spørsmål om rettighet til Copilot Studio US Government, bør kontakte deres kontoteam. Microsoft validerer kvalifiseringen på nytt når det fornyer kundekontrakter for Copilot Studio US Government-planer.

Forskjeller mellom kundedata og kundeinnhold

Kundedata, som definert i Nettbaserte servicevilkår, betyr alle data som leveres til Microsoft av eller på vegne av kunder som bruker en nettbasert tjeneste. Dette omfatter all tekst, lyd, video, bildefiler og programvare.

Kundeinnhold henviser til et bestemt delsett av kundedata som er direkte opprettet av brukere. Dette kan for eksempel omfatte innhold som er lagret i databaser via oppføringer i Dataverse-enhetene (for eksempel kontaktinformasjon). Innhold betraktes generelt sett som konfidensiell informasjon og sendes ikke via Internett uten kryptering i normale tjenesteoperasjoner.

Hvis du vil ha mer informasjon om hvordan Copilot Studio beskytter kundedata, kan du se Klareringssenter for Microsoft Online Services.

Dataatskillelse for Government Community Cloud

Når den klargjøres som en del av Copilot Studio US Government-planer, vil Copilot Studio-tjenesten tilbys i samsvar med National Institute of Standards og Technology (NIST).

I tillegg til den logiske atskillelse av kundeinnhold på programnivå gir tjenesten Copilot Studio US Government organisasjonen et sekundært lag med fysisk atskillelse av kundeinnhold. Denne atskillelsen oppnås ved hjelp av infrastruktur som er atskilt fra infrastrukturen som brukes av kommersielle Copilot Studio-kunder. Denne bruken inkluderer bruk av Azure-tjenester i Azure Government Cloud. Hvis du vil ha mer informasjon, kan du se Azure Government.

Kundeinnhold i USA

Tjenesten Copilot Studio US Government kjører i datasentre som fysisk befinner seg i USA. Den lagrer kundeinnhold som er inaktivt, i datasentre som fysisk befinner seg i USA.

Begrenset datatilgang for administratorer

Tilgang til Copilot Studio US Government-kundeinnhold av Microsoft-administratorer er begrenset til personale som er borgere i USA. Dette personalet gjennomgår bakgrunnsundersøkelser i samsvar med relevante offentlig standarder.

Copilot Studio-støtte og servicemedarbeiderne har ikke tilgang til kundeinnhold som er lagret i tjenesten Copilot Studio US Government. Alle ansatte som ber om midlertidig tillatelsesheving som gir tilgang til kundeinnhold, må du ha sendt følgende bakgrunnskontroller.

Screening og bakgrunnskontroller av Microsoft-ansatte 1 Beskrivelse
Amerikansk statsborgerskap Kontroll av amerikansk statsborgerskap
Kontroll av ansettelseslogg Kontroll av ansettelseslogg for sju (7) år
Utdanningsverifisering Kontroll av høyeste grad oppnådd
Personnummersøk Kontroll av at personnummeret den ansatte oppgir, er gyldig
Vandelskontroll En sju (7) års vandelskontroll på statlig, regionalt og lokalt nivå, og på føderalt nivå
OFAC (Office of Foreign Assets Control-liste) Validering mot listen til finansdepartementet som amerikanere ikke kan ta del i handel eller finansielle transaksjoner med
Bureau of Industry and Security List (BIS) Validering mot handelsdepartementets liste over enkeltpersoner og enheter som forbys å ta del i eksportaktiviteter
Forsvarsdepartementes liste over personer ilagt handelsbarrierer (DDTC) Validering mot utenriksdepartementets liste over enkeltpersoner og enheter som forbys å ta del i eksportaktiviteter knyttet til forsvarsindustrien
Kontroll av fingeravtrykk Bakgrunnskontroll av fingeravtrykk mot FBI-databaser
Screening av CJIS-bakgrunn Statlig gjennomgang av vandelskontroll på føderalt og statlig nivå av CSA-utpekte myndigheter innenfor hver delstat som har registrert seg for Microsoft CJIS IA-programmet
Forsvarsdepartementet IT-2 Ansatte som ber om opphøyede tillatelser til kundedata eller privilegert administrativ tilgang til DoD SRG L5-tjenestekapasiteter, må sende DoD IT-2-avgjørelsen basert på en vellykket OPM-nivå 3-undersøkelse.

1. Gjelder bare for ansatte med midlertidig eller stående tilgang til kundeinnhold som er lagret i Copilot Studio US Government (GCC og GCC High)

Sertifisering og akkreditering

Copilot Studio US Government-planer er utformet for å støtte akkrediteringen Federal Risk and Authorization Management Program (FedRAMP) på høyt nivå. FedRAMP-artefakter er tilgjengelige for gjennomgang av føderale kunder som må overholde FedRAMP. Føderale byråer kan se gjennom disse artefaktene for å støtte gjennomgangen og gi Authority to Operate (ATO).

Merk

Copilot Studio er godkjent som en tjeneste innenfor Azure Government FedRAMP ATO.

Hvis du vil ha mer informasjon, inkludert hvordan du får tilgang til FedRAMP-dokumentene, kan du se gjennom FedRAMP Marketplace.

Copilot Studio US Government-planer har funksjoner som er utformet for å støtte kundens CJIS-policykrav for lovhåndhevelsesbyråer.

Copilot Studio US Government og andre Microsoft-tjenester

Copilot Studio US Government-planer inneholder flere funksjoner som gjør det mulig for brukere å koble til, og integrere med, andre Microsoft Enterprise-tjenestetilbud som Power Apps og Power Automate US Government.

Tjenestene i Copilot Studio US Government kjører i Microsoft-datasentre på en måte som samsvarer med distribusjonsmodell med flere leiere i den offentlige skyen. Klientprogrammer er imidlertid begrenset til nettbrukerklienten og er ikke tilgjengelige i Microsoft Teams. Government-kunder er ansvarlige for å administrere klientprogrammer.

Copilot Studio US Government-planer bruker Office 365-kundeadministratorgrensesnittet for kundeadministrasjon og -fakturering.

Tjenesten Copilot Studio US Government vedlikeholder de faktiske ressursene, informasjonsflyten og dataadministrasjonen. I forbindelse med FedRAMP ATO-arven benytter Copilot Studio US Government-planer Azure (inkludert Azure for Government) ATO-er for henholdsvis infrastruktur- og plattformtjenester.

Hvis du innfører Active Directory Federation Services (ADFS) 2.0 og konfigurerer policyer som bidrar til å sikre at brukerne kobler seg til tjenestene gjennom enkel pålogging, er alt midlertidig bufret kundeinnhold i USA.

Copilot Studio US Government og tredjepartstjenester

Copilot Studio US Government-planer gir muligheten til å integrere tredjepartsprogrammer i tjenesten via Power Automate-skyflyten som bruker Tilkoblinger og Ferdigheter. Disse tredjepartsprogrammene og -tjenestene kan omfatte lagring, overføring og databehandling av organisasjonens kundedata på tredjepartssystemer utenfor infrastrukturen for Copilot Studio US Government. Dette fører til at disse tredjepartsprogrammene og -tjenestene ikke dekkes av forskriftssamsvar og databeskyttelsesforpliktelser i Copilot Studio US Government.

Viktig

Gå gjennom erklæringene for personvern og samsvar, som er levert av tredjepartene, når du vurderer riktig bruk av disse tjenestene for organisasjonen.

Ledelsesvurderinger kan hjelpe organisasjonen med å gjøre organisasjonen oppmerksom på mulighetene som er tilgjengelige på flere relaterte emner, for eksempel arkitektur, sikkerhet, varsling og handling, og overvåking.

Copilot Studio for USAs offentlige sektor og Azure-tjenester

Copilot Studio US Government-tjenestene distribueres til Microsoft Azure Government. Microsoft Entra ID er ikke en del av akkrediteringsgrensen for Copilot Studio US Government. Tjenestene er imidlertid avhengige av kundens leier for Microsoft Entra ID når det gjelder kundeleier- og identitetsfunksjoner. Dette omfatter:

  • Autentisering
  • Forbundsgodkjenning
  • Lisensiering

Når en bruker i en organisasjon som bruker ADFS, prøver å få tilgang til Copilot Studio US Government-tjenesten, blir brukeren omdirigert til en påloggingsside som driftes på organisasjonens ADFS-server.

Brukeren oppgir sin legitimasjon til organisasjonens ADFS-server. Organisasjonens ADFS-server prøver å godkjenne legitimasjonen ved å bruke organisasjonens Active Directory-infrastruktur.

Hvis godkjenningen er vellykket, utsteder organisasjonens ADFS-server en SAML(Security Assertion Markup Language)-forespørsel som inneholder informasjon om brukerens identitet og gruppemedlemskap.

Kundens ADFS-server signerer denne billetten ved hjelp av et asymmetrisk nøkkelpar og sender deretter billetten til Microsoft Entra ID via kryptert TLS (Transport Layer Security). Microsoft Entra ID validerer signaturen ved hjelp av den andre halvdelen av det asymmetriske nøkkelparet og gir deretter tilgang basert på billetten.

Informasjon om brukerens identitets- og gruppemedlemskaps holdes kryptert i Microsoft Entra ID. Med andre ord lagres bare begrenset personlig identifiserbar informasjon i Microsoft Entra ID.

Du finner alle detaljer om Microsoft Entra ID-sikkerhetsarkitekturen og -kontrollimplementeringen i Azure System Security Plan (SSP).

Microsoft Entra ID-kontoadministrasjonstjenestene er driftet på fysiske servere som administreres av Microsoft Global Foundation Services (GFS). Nettverkstilgang til disse serverne kontrolleres av GFS-styrte nettverksenheter ved hjelp av regler angitt av Azure. Brukere samhandler ikke direkte med Microsoft Entra ID.

Nettadresser for Microsoft Copilot Studio US Government

Du bruker et annet sett av nettadresser for å få tilgang til Copilot Studio for USAs offentlige sektor-miljøer, som angitt i den følgende tabellen. Tabellen inneholder også de kommersielle nettadressene for kontekstavhengig referanse.

Kommersiell US Government (GCC) US Government (GCC High)
copilotstudio.microsoft.com gcc.powerva.microsoft.us high.powerva.microsoft.us
flow.microsoft.com gov.flow.microsoft.us high.flow.microsoft.us
make.powerapps.com make.gov.powerapps.us make.high.powerapps.us
flow.microsoft.com/connectors gov.flow.microsoft.us/connectors high.flow.microsoft.us/connectors
admin.powerplatform.microsoft.com gcc.admin.powerplatform.microsoft.us high.admin.powerplatform.microsoft.us
admin.powerplatform.microsoft.com gcc.api.powerva.microsoft.us high.api.powerva.microsoft.us

Når det gjelder kunder som har implementert nettverksrestriksjoner, må de sikre at tilgang til følgende domener blir tilgjengelig for sluttbrukernes tilgangspunkter:

GCC-kunder

  • .azure.net
  • .azure.us
  • .azure-apihub.us
  • .azureedge.net
  • .crm9.dynamics.com
  • .microsoft.com
  • .microsoft.us
  • .microsoftonline.com
  • .usgovcloudapi.net
  • .windows.net

Se IP-områdene for AzureCloud.usgovtexas og AzureCloud.usgovvirginia for å få tilgang til Dataverse-forekomster som brukere og administratorer kan opprette i leieren.

Tilkobling mellom Copilot Studio for USAs offentlige sektor og offentlige Azure Cloud Services

Azure er fordelt mellom flere skyer. Som standard har leiere mulighet til å åpne brannmurregler for en skyspesifikk forekomst, men nettverk på tvers av skyer er annerledes og krever at du åpner bestemte brannmurregler for å kommunisere mellom tjenester. Hvis du er en Copilot Studio-kunde og har eksisterende SQL-forekomster i den offentlige Azure-skyen som du må ha tilgang til, må du åpne bestemte brannmurporter i SQL i IP-området for Azure Government Cloud for disse datasentrene:

  • USGov Virginia

  • USGov Texas

Se dokumentet Azure IP Ranges and Service Tags – US Government Cloud, som belyser AzureCloud.usgovtexas og AzureCloud.usgovvirginia. Merk også at dette er IP-områder som er nødvendige for at sluttbrukerne skal ha tilgang til nettadressene til tjenesten.

Funksjonsbegrensninger for Copilot Studio US Government

Noen av funksjonene som er tilgjengelige i den kommersielle versjonen av Copilot Studio, er ikke tilgjengelige for kunder av Copilot Studio US Government. Copilot Studio-teamet arbeider aktivt med å gjøre disse funksjonene tilgjengelige for US Government-kunder og oppdaterer denne artikkelen når funksjonene blir tilgjengelige.

Funksjon Tilgjengelig i GCC Tilgjengelig i GCC High
Copilot Studio-analyse1
Ingen

Ingen
Copilot Studio Microsoft Teams-appopplevelse
Ingen

Ingen
Teamkanal i Copilot Studio-nettappen
Ja

Ingen
Overfør til agenter
Ja

Ingen

1. Du kan også opprette Egendefinert analyse ved hjelp av et Power BI-instrumentbord (blogg).

Forespørsel om støtte

Har du problemer med tjenesten? Du kan opprette en støtteforespørsel for å få løst problemet.

Hvis du vil ha mer informasjon: Kontakt kundestøtte