Power Apps US Government
Som svar på de unike og endrede kravene i offentlig sektor i USA har Microsoft utviklet Power Apps US Government, som består av flere planer for organisasjoner i offentlige sektor i USA. Denne delen gir en oversikt over funksjoner som er spesifikke for Power Apps US Government. Det anbefales at du leser denne tilleggsdelen sammen med Power Apps-dokumentasjonen, som inneholder informasjon om den generelle beskrivelsen for Power Apps-tjenesten. Denne tjenesten forkortes ofte til Power Apps Government Community Cloud (GCC) eller Power Apps Government Community Cloud – High (GCC High) eller Power Apps Defense Department (DoD).
Tjenestebeskrivelsen for Power Apps US Government er utviklet til å fungere som et overlegg for den generelle beskrivelsen for Power Apps-tjenesten. Den definerer de unike forpliktelsene for denne tjenesten og forskjellene fra Power Apps-tilbud som har vært tilgjengelige for kundene siden oktober 2016.
Om miljøer og planer for Power Apps US Government
Power Apps US Government-planer er månedlige abonnementer, og kan være lisensiert til et ubegrenset antall brukere.
Power Apps GCC-miljøet gir samsvar med føderale krav for skytjenester, blant annet FedRAMP High, DoD DISA IL2 og krav for rettssystemet (CJI-datatyper).
I tillegg til funksjonene og mulighetene i Power Apps, kan organisasjoner som bruker Power Apps US Government dra nytte av følgende funksjoner, som er unike for Power Apps US Government:
- Organisasjonens kundeinnhold er fysisk atskilt fra kundeinnhold i Microsofts kommersielle Power Apps-tjenester.
- Organisasjonens kundeinnhold lagres i USA.
- Tilgang til organisasjonens kundeinnhold er begrenset til godkjente Microsoft-ansatte.
- Power Apps US Government samsvarer med sertifiseringer og akkrediteringer som kreves for kunder i offentlig sektor i USA.
Fra september 2019 kan berettigede kunder nå velge å distribuere Power Apps US Government til «GCC High»-miljøet, som muliggjør enkel pålogging og sømløs integrasjon med Microsoft 365 GCC High-distribusjoner. Microsoft har utformet plattformen og våre driftsprosedyrer for å oppfylle kravene i henhold til DEAK SRG IL4-rammeverket for samsvar. Vi forventer at kundebasen til det amerikanske forsvarsdepartementets oppdragstaker og andre føderale byråer som for øyeblikket bruker Microsoft 365 GCC High, vil bruke distribusjonsalternativet Power Apps US Government GCC High, som aktiverer og krever at kunden utnytter Microsoft Entra Government for kundeenheter, i motsetning til GCC, som bruker offentlig Microsoft Entra-ID. For kundebasen til det amerikanske forsvarsdepartementets oppdragstaker driver Microsoft tjenesten på en måte som gjør det mulig for disse kundene å overholde ITAR-forpliktelsen og DFARS-anskaffelsesforskriftene, som dokumentert og påkrevd i kontraktene med det amerikanske forsvarsdepartementet. En provisorisk myndighet til å drive gis av DISA.
Fra april 2021 kan berettigede kunder nå velge å distribuere Power Apps US Government til "DoD"-miljøet, som muliggjør enkel pålogging og sømløs integrasjon med Microsoft 365 DoD-distribusjoner. Microsoft har utformet plattformen og våre driftsprosedyrer i samsvar med DISA SRG IL5-rammeverket for samsvar. En provisorisk myndighet til å drive gis av DISA.
Kunderettighet
Power Apps US Government er tilgjengelig for (1) føderale myndigheter i USA, lokale myndigheter, stammemyndigheter og distriktsmyndigheter, og (2) andre enheter som håndterer data som er underlagt offentlig bestemmelser og krav, og der Power Apps US Government er egnet til å oppfylle disse kravene, og er underlagt validering av rettighet. Validering av rettighet av Microsoft omfatter bekreftelse av håndtering av data underlagt International Traffic in Arms Regulations (ITAR), rettshåndhevelsesdata underlagt FBIs Criminal Justice Information Services-policy (CJIS) eller andre statlig regulerte eller kontrollerte data. Validering kan kreve sponsing av en statlig enhet med spesifikke krav for håndtering av data.
Enheter med spørsmål om rettighet til Power Apps US Government, bør kontakte deres kontoteam. Når kunden fornyer kontrakten for Power Apps US Government, kreves det ny validering av rettigheten.
Vær oppmerksom på at Power Apps US Government DoD bare er tilgjengelig for DoD-enheter.
Planer for Power Apps for USAs offentlige sektor
Tilgang til Power Apps US Government-planer er begrenset til tilbudene som er beskrevet nedenfor, og hver plan tilbys som en månedlig abonnement og kan lisensieres til et ubegrenset antall brukere:
- Power Apps per app-plan for offentlig sektor
- Power Apps per bruk-plan for offentlig sektor
- I tillegg til de frittstående planene er Power Apps- og Power Automate-mulighetene også inkludert i bestemte Microsoft 365 US Government- og Dynamics 365 US Government-planer, som gjør det mulig for kunder å utvide og tilpasse Microsoft 365, Power Platform og Dynamics 365-apper (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service og Dynamics 365 Project Service Automation).
Mer informasjon om forskjellen i funksjonalitet mellom disse lisensgruppene er beskrevet mer detaljert på siden Informasjon om Power Apps-lisensiering. Power Apps US Government er tilgjengelig via kjøpskanalene Volume Licensing og Cloud Solution Provider. Programmet for leverandører av skyløsninger er for øyeblikket ikke tilgjengelig for GCC High-kunder.
Hva er kundedata og kundeinnhold?
Kundedata, slik det er definert i nettbaserte servicevilkår, betyr alle data, inkludert alle tekst-, lyd-, video- eller bildefiler, og programvare, som du, eller som noen på vegne av deg, sender til Microsoft via bruken av den nettbaserte tjenesten. Kundeinnholdet refererer til et bestemt delsett av kundedata som er direkte opprettet av brukere, for eksempel innhold som er lagret i databaser via oppføringer i Microsoft Dataverse-enheter (for eksempel kontaktinformasjon). Innhold regnes vanligvis som konfidensiell informasjon, og blir i normale serviceoperasjonerhandling ikke sendt via Internett uten kryptering.
Hvis du vil ha mer informasjon om Power Apps-beskyttelse av kundedata, kan du se Klareringssenter for Microsoft Online Services.
Dataatskillelse for Government Community Cloud
Når den klargjøres som en del av Power Apps US Government, vil Power Apps-tjenesten tilbys i samsvar med National Institute of Standards og Technology (NIST), spesialpublikasjon 800-145.
I tillegg til den logiske atskillelse av kundeinnhold på programnivå gir Power Apps US Government-tjenesten organisasjonen et sekundært lag med fysisk atskillelse av kundeinnhold ved hjelp av infrastruktur som er atskilt fra infrastrukturen som brukes for kommersielle Power Apps-kunder. Dette inkluderer bruk av Azure-tjenester i Azure Government Cloud. Hvis du vil ha mer informasjon, kan du se Azure Government.
Kundeinnhold i USA
Power Apps US Government-tjenester leveres av datasentre som fysisk befinner seg i USA. Power Apps US Government-kundeinnhold er lagret som inaktive i datasentre som fysisk befinner seg i USA.
Begrenset datatilgang for administratorer
Tilgang til Power Apps US Government-kundeinnhold av Microsoft-administratorer er begrenset til personale som er borgere i USA. Dette personalet gjennomgår bakgrunnsundersøkelser i samsvar med relevante offentlig standarder.
Støtte- og servicemedarbeiderne for Power Apps har ikke tilgang til kundeinnhold som er lagret i Power Apps US Government. Alle ansatte som ber om midlertidig tillatelsesheving som gir tilgang til kundeinnhold, må du ha sendt følgende bakgrunnskontroller.
| Screening og bakgrunnskontroller av Microsoft-ansatte1 | Beskrivelse |
|---|---|
| Amerikansk statsborgerskap | Kontroll av amerikansk statsborgerskap |
| Kontroll av ansettelsesogg | Kontroll av ansettelseslogg for sju (7) år |
| Utdanningsverifisering | Kontroll av høyeste grad oppnådd |
| Personnummersøk | Bekreftelse av at angitt personnummer er gyldig |
| Vandelskontroll | En sju (7) års vandelskontroll på statlig, regionalt og lokalt nivå, og på føderalt nivå |
| OFAC (Office of Foreign Assets Control-liste) | Validering mot listen til finansdepartementet som amerikanere ikke kan ta del i handel eller finansielle transaksjoner med |
| Bureau of Industry and Security List (BIS) | Validering mot handelsdepartementets liste over enkeltpersoner og enheter som forbys å ta del i eksportaktiviteter |
| Forsvarsdepartementes liste over personer ilagt handelsbarrierer (DDTC) | Validering mot utenriksdepartementets liste over enkeltpersoner og enheter som forbys å ta del i eksportaktiviteter knyttet til forsvarsindustrien |
| Kontroll av fingeravtrykk | Bakgrunnskontroll av fingeravtrykk mot FBI-databaser |
| Screening av CJIS-bakgrunn | Statlig gjennomgang av vandelskontroll på føderalt og statlig nivå av CSA-utpekte myndigheter innenfor hver delstat som har registrert seg for Microsoft CJIS IA-programmet |
| Forsvarsdepartementet IT-2 | Ansatte som ber om forhøyede tillatelser til kundedata eller privilegert administrativ tilgang til Dept of Defense SRG L5-tjenestene, må sende Department of Defense IT-2-avgjørelsen basert på en vellykket OPM nivå 3-undersøkelse |
1 Gjelder bare for ansatte med midlertidig eller stående tilgang til kundeinnhold som er lagret i Power Apps US Government-miljøer (GCC, GCC High og DoD).
Sertifiseringer og akkrediteringer
Power Apps US Government er utformet for å støtte akkrediteringen Federal Risk and Authorization Management Program (FedRAMP) på høyt nivå. Dette gir samsvar med DoD DISA IL2. FedRAMP-artefakter er tilgjengelige for gjennomgang av føderale kunder som må overholde FedRAMP. Offentlige kontorer kan gå gjennom disse artefaktene for å understøtte gjennomgangen for å gi driftstillatelsen Authority to Operate (ATO).
Obs!
Power Apps er godkjent som en tjeneste innenfor Azure Government FedRAMP ATO. Hvis du vil ha mer informasjon, inkludert hvordan du får tilgang til FedRAMP-dokumentene, kan du finne dem i FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
Power Apps US Government har funksjoner som er utformet for å støtte kundens CJIS-policykrav for lovhåndhevelsesbyråer. Gå til produktsiden for Power Apps US Government i klareringssenteret for å få mer detaljert informasjon om sertifiseringer og akkrediteringer.
Microsoft har utformet plattformen og driftsprosedyrene våre for å oppfylle kravene i samsvar med DISA SRG IL4- og IL5-samsvarsrammeverket, og har mottatt nødvendige DISA-bestemmelser for drift. Vi forventer at kundebasen til det amerikanske forsvarsdepartementets oppdragstaker og andre føderale byråer som for øyeblikket bruker Microsoft 365 GCC High, vil bruke distribusjonsalternativet Power Apps US Government GCC High, som aktiverer og krever at kunden utnytter Microsoft Entra Government for kundeenheter, i motsetning til GCC, som bruker offentlig Microsoft Entra-ID. For kundebasen til det amerikanske forsvarsdepartementets oppdragstaker driver Microsoft tjenesten på en måte som gjør det mulig for disse kundene å overholde ITAR-forpliktelsen og DFARS-anskaffelsesforskriftene. På samme måte forventer vi at kundebasen for det amerikanske forsvaret bruker Microsoft 365 DoD til å bruke distribusjonsalternativet for Power Apps US Government DoD.
Power Apps US Government og andre Microsoft-tjenester
Power Apps US Government inneholder flere funksjoner som tillater at brukere å koble seg til og integrerer med andre tjenestetilbud for virksomheter for Microsoft, for eksempel Microsoft 365 US Government, Dynamics 365 US Government og Microsoft Power Automate US Government. Power Apps US Government distribueres i Microsoft-datasentre på en måte som samsvarer med en distribusjonsmodell med flere leiere i den offentlige skyen, men klientprogrammer som er inkludert, men ikke begrenset til, webbrukerklienten, Power Apps-mobilapper eller tredjepartsklientprogrammet som kobler til Power Apps US Government, er ikke en del av Power Apps US Governments akkrediteringsgrense, og kunder i offentlig sektor er ansvarlige for å behandle dem.
Power Apps US Government bruker Microsoft 365-kundeadministratorgrensesnittet for kundeadministrasjon og -fakturering – Power Apps US Government vedlikeholder de faktiske ressursene, informasjonsflyt og databehandling, og tar i bruk Microsoft 365 for å vise de visuelle stilene som presenteres for kundeadministratoren gjennom administrasjonskonsollen deres. I forbindelse med FedRAMP ATO-arven benytter Power Apps US Government Azure (inkludert Azure Government og Azure DoD) ATO-er for henholdsvis infrastruktur- og plattformtjenester.
Hvis du tar i bruk Active Directory Federation Services (AD FS) 2.0 og definerer policyer for å sikre at brukerne kobler til tjenestene via enkel pålogging, vil alt kundeinnhold som er midlertidig bufret, være plassert i USA.
Power Apps US Government og tredjepartstjenester
Power Apps US Government gjør det mulig å integrere tredjepartsprogrammer i tjenesten gjennom koblinger. Disse tredjepartsprogrammene og -tjenestene kan omfatte lagring, overføring og databehandling av organisasjonens kundedata på tredjepartssystemer utenfor Power Apps US Government-infrastrukturen og er derfor ikke dekket av Power Apps US Government-forpliktelsene for samsvar og databeskyttelse.
Vi anbefaler at du gjennomgår personvern- og samsvarserklæringene til tredjeparter når du vurderer riktig bruk av disse tjenestene for organisasjonen din.
Power Apps US Government og Azure-tjenester
Power Apps US Government-tjenestene distribueres til Microsoft Azure Government. Microsoft Entra er ikke en del av Power Apps US Governments akkrediteringsgrense, men er avhengig av en kundes Microsoft Entra ID-leier for kundeleiere og identitetsfunksjoner, inkludert godkjenning, forbundsgodkjenning og lisensiering.
Når en bruker i en organisasjon som bruker AD FS, prøver å få tilgang til Power Apps US Government, omdirigeres brukeren til en påloggingsside som driftes på organisasjonens AD FS-server. Brukeren oppgir sin legitimasjon til organisasjonens AD FS-server. Organisasjonens AD FS-server prøver å godkjenne legitimasjonen ved hjelp av organisasjonens Active Directory-infrastruktur.
Hvis godkjenningen fullføres, utsteder organisasjonens AD FS-server en SAML-billett (Security Assertion Markup Language) som inneholder informasjon om brukerens identitet og gruppemedlemskap.
Kundens AD FS-server signerer denne billetten ved hjelp av et asymetrisk nøkkelpar og sender deretter billetten til Microsoft Entra via kryptert TLS (Transport Layer Security). Microsoft Entra ID validerer signaturen ved hjelp av den andre halvdelen av det asymmetriske nøkkelparet og gir deretter tilgang basert på billetten.
Informasjon om brukerens identitets- og gruppemedlemskaps holdes kryptert i Microsoft Entra ID. Med andre ord lagres bare begrenset personlig identifiserbar informasjon i Microsoft Entra ID.
Du finner alle detaljer om Microsoft Entra-sikkerhetsarkitekturen og -kontrollimplementeringen i Azure-SSP-en. Sluttbrukere kommunisere ikke direkte med Microsoft Entra ID.
URL-adresser for Power Apps US Government
Du bruker et annet sett med URL-adresser for å få tilgang til Power Apps US Government-miljøer, som vist i tabellen nedenfor (de kommersielle URL-adressene vises også som kontekstreferanse, i tilfelle de er mer kjent for deg).
| URL-adresse for kommersiell versjon | URL-adresse til US Government |
|---|---|
| https://make.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://create.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (DoD) |
| https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (DoD) |
| https://apps.powerapps.com | https://play.apps.appsplatform.us (GCC) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (DoD) |
For kunder som har implementert nettverksrestriksjoner, må de påse at de gir tilgang til følgende domener for tilgangspunktene til side sluttbrukere.
GCC-kunder:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Se også de nødvendige IP-områdene for å gi tilgang til miljøer som brukere og administratorer kan opprette innenfor leiere samt andre Azure-tjenester som utnyttes av plattformen:
- GCC og GCC High: (Fokus på AzureCloud.usgovtexas og AzureCloud.usgovvirginia)
- DoD: Fokus på USDoD øst og USDoD sentralt
GCC High- og DoD-kunder:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Se også de obligatoriske IP-områdene for å gi tilgang til miljøer som brukere og administratorer kan opprette i leieren og andre Azure-tjenester som brukes av plattformen:
- GCC og GCC High: (Fokus på AzureCloud.usgovtexas og AzureCloud.usgovvirginia)
- DoD: Fokus på USDoD øst og USDoD sentralt
Regional registreringstjeneste er avskrevet
Fra og med 2. mars 2020 blir regionalSøketjeneste avskrevet. Mer informasjon: Regional registreringstjeneste er avskrevet
Tilkobling mellom Power Apps US Government og offentlige Azure Cloud Services
Azure er fordelt mellom flere skyer. Som standard kan leiere åpne brannmurregler i et skyspesifikt miljø, men tilgang på tvers av skynettverket er forskjellig, og det kreves åpning av bestemte brannmurregler for å kommunisere mellom tjenester. Hvis du er en Power Apps-kunde og du har eksisterende SQL-miljøer i den offentlige Azure-skyen som du trenger tilgang til, må du åpne bestemte brannmurregler i SQL til IP-området for Azure Government-skyen, for følgende datasentre:
- USGov Virginia
- USGov Texas
- US DoD, øst
- US DoD, sentralt
Se Azure IP Ranges og dokumentet Service Tags – US Government Cloud, som fokuserer på AzureCloud.usgovtexas, AzureCloud.usgovvirginia og/eller US DoD, øst og US DoD, sentralt, som angitt over. Vær også oppmerksom på at dette er IP-områdene som kreves for at sluttbrukerne skal få tilgang til URL-adressene til tjenesten.
Konfigurere mobile klienter
For å logge på med Power Apps-mobilklienten kreves det noen ekstra konfigurasjons trinn.
- På påloggingssiden velger du tannhjulikonet nederst til høyre.
- Velg Områdeinnstillinger.
- Velg ett av følgende:
- GCC: US Government GCC
- GCC High: US Government GCC High
- DoD: US Government DOD
- Velg OK.
- På påloggingssiden velger du Logg på.
Mobilprogrammet bruker nå US Government Cloud-domenet.
Konfigurasjon av lokal datagateway
Installer en lokal datagateway for å overføre data raskt og sikkert mellom en lerretsapp som er bygget inn i Power Apps, og en datakilde som ikke er i skyen, for eksempel en lokal SQL Server-database eller et lokalt SharePoint-nettsted.
Hvis organisasjonen (leier) allerede har konfigurert og koblet til den lokale datagatewayen for Power BI US Government, vil prosessen og konfigurasjonen som organisasjonen utførte, også aktivere lokal tilkobling for Power Apps.
Tidligere måtte US Government-kunder kontakte kundestøtte før konfigurasjon av den første lokale datagatewayen, fordi kundestøtte måtte "tillate" leieren for gateway-bruk. Dette er ikke lenger nødvendig. Hvis du får problemer ved konfigurasjon eller bruk av lokal datagateway, kontakter du kundestøtte for å få hjelp.
Telemetri for modelldrevne apper
Følgende URL-adresse må legges til i tillatelseslisten for å sikre kommunikasjon via brannmurer og andre sikkerhetsmekanismer for telemetriinformasjon for modelldrevne apper:
- GCC og GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0 - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0
Funksjonsbegrensninger for Power Apps US Government
Microsoft prøver å opprettholde funksjonsparitet mellom våre kommersielt tilgjengelige tjenester og de som er aktivert via skyene for amerikanske myndigheter, nærmere bestemt: Disse tjenestene kalles Power Apps Government Community Cloud (GCC) og GCC High. Se verktøyet for global geografisk tilgjengelighet for å se hvor Power Apps er tilgjengelig over hele verden, inkludert omtrentlige tidslinjer for tilgjengelighet.
Det finnes unntak fra prinsippene for å opprettholde paritet for produktfunksjonalitet i skyene for de amerikanske myndighetene. Hvis du vil ha mer detaljert informasjon om funksjonstilgjengelighet, kan du laste ned denne filen: Tilgjengelighet av Business Applications-funksjonen for amerikanske myndigheter.
Forespørsel om støtte
Har du problemer med tjenesten? Du kan opprette en støtteforespørsel for å få løst problemet.
Hvis du vil ha mer informasjon: Kontakt kundestøtte
Se også
Microsoft Power Automate US Government
Dynamics 365 US Government