Microsoft Copilot Studio for US Government-kunder
Viktig
Power Virtual Agents-funksjoner er nå en del av Microsoft Copilot Studio etter betydelige investeringer i generativ kunstig intelligens og forbedrede integreringer på tvers av Microsoft Copilot.
Enkelte artikler og skjermbilder kan henvise til Power Virtual Agents når vi oppdaterer dokumentasjons- og opplæringsinnhold.
Denne artikkelen er for US Government-kunder som distribuerer Copilot Studio som en del av en Copilot Studio Government Community Cloud-plan (GCC). Det gir deg en oversikt over funksjoner som er spesifikke for disse planene.
Government-planer er utformet for de unike behovene til organisasjoner som må overholde av reglene og standardene til amerikanske styresmakter.
Vi anbefaler at du leser denne artikkelen og oversikten over Microsoft Copilot Studio.
Tjenestebeskrivelsen av Copilot Studio for USAs offentlige sektor fungerer som et overlegg til den generelle tjenestebeskrivelsen for Copilot Studio. Den definerer de unike forpliktelsene og forskjellene sammenlignet med de generelle Copilot Studio-tilbudene som har vært tilgjengelige for kundene våre siden desember 2019.
Planer og miljøer for Microsoft Copilot Studio
Lisensiering for Copilot Studio US Government-planer er den samme som for offentlig sky. De er tilgjengelige via Volume Licensing- og Cloud Solution Provider-kjøpskanaler. Hvis du vil ha mer informasjon, kan du se Tilordne brukerlisenser og administrere tilgang.
Copilot Studio GCC-miljøet samsvarer med føderale kravene for skytjenester, inkludert FedRAMP High.
I tillegg til funksjonene til Copilot Studio drar organisasjoner som bruker Copilot Studio US Government-planer nytte av disse unike funksjonene:
- Organisasjonens kundeinnhold er fysisk atskilt fra kundeinnhold i ikke-US-Government-planer for Copilot Studio.
- Organisasjonens kundeinnhold lagres i USA.
- Tilgang til organisasjonens kundeinnhold er begrenset til godkjente Microsoft-ansatte.
- Copilot Studio for USAs offentlige sektor samsvarer med alle sertifiseringer og akkrediteringer som kunder i offentlig sektor i USA, krever.
GCC High-miljø
Fra og med februar 2022 kan kvalifiserte kunder velge å distribuere Copilot Studio US Government til GCC High-miljøet.
Microsoft utformet plattformen og driftsprosedyrene for å oppfylle kravene i samsvar med samsvarsrammeverket DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4).
Dette alternativet gjør at kunden må bruke Microsoft Entra ID for offentlig sektor for kundeidentiteter. Dette er i motsetning til GCC, som bruker offentlig Microsoft Entra ID.
Når det gjelder kundebasen til det amerikanske forsvarsdepartementets oppdragstaker, driver Microsoft tjenesten på en måte som gjør at disse kundene kan overholde ITAR-forpliktelsen (International Traffic in Arms Regulations) og DFARS-anskaffelsesforskriftene (Defense Federal Acquisition Regulation Supplement), som dokumentert og påkrevd i kontraktene med det amerikanske forsvarsdepartementet. DISA har gitt en provisorisk myndighet til å drive.
Kunderettighet
Copilot Studio US Government-planer er tilgjengelige for følgende:
- (1) føderale, statlige, lokale, stammebaserte og territoriale myndighetsenheter i USA, og
- (2) andre enheter, som håndterer data som er underlagt offentlig myndighetsregler og krav, og der bruk av Copilot Studio US Government-planer er hensiktsmessig for å oppfylle disse kravene, avhengig av validering av kvalifisering.
Microsofts validering av kvalifisering omfatter følgende:
- Bekreftelse av håndtering av data som er underlagt ITAR
- Rettshåndhevelsesdata som er underlagt FBIs CJIS-policy (Criminal Justice Information Services) eller
- Andre offentlig regulerte eller styrte data
Validering kan kreve sponsing av en offentlig enhet med bestemte krav for håndtering av data.
Enheter med spørsmål om rettighet til Copilot Studio US Government, bør kontakte deres kontoteam. Microsoft validerer kvalifiseringen på nytt når det fornyer kundekontrakter for Copilot Studio US Government-planer.
Forskjeller mellom kundedata og kundeinnhold
Kundedata, som definert i Nettbaserte servicevilkår, betyr alle data som leveres til Microsoft av eller på vegne av kunder som bruker en nettbasert tjeneste. Dette omfatter all tekst, lyd, video, bildefiler og programvare.
Kundeinnhold henviser til et bestemt delsett av kundedata som er direkte opprettet av brukere. Dette kan for eksempel omfatte innhold som er lagret i databaser via oppføringer i Dataverse-enhetene (for eksempel kontaktinformasjon). Innhold betraktes generelt sett som konfidensiell informasjon og sendes ikke via Internett uten kryptering i normale tjenesteoperasjoner.
Hvis du vil ha mer informasjon om hvordan Copilot Studio beskytter kundedata, kan du se Klareringssenter for Microsoft Online Services.
Dataatskillelse for Government Community Cloud
Når den klargjøres som en del av Copilot Studio US Government-planer, vil Copilot Studio-tjenesten tilbys i samsvar med National Institute of Standards og Technology (NIST).
I tillegg til den logiske atskillelse av kundeinnhold på programnivå gir tjenesten Copilot Studio US Government organisasjonen et sekundært lag med fysisk atskillelse av kundeinnhold. Denne atskillelsen oppnås ved hjelp av infrastruktur som er atskilt fra infrastrukturen som brukes av kommersielle Copilot Studio-kunder. Denne bruken inkluderer bruk av Azure-tjenester i Azure Government Cloud. Hvis du vil ha mer informasjon, kan du se Azure Government.
Kundeinnhold i USA
Tjenesten Copilot Studio US Government kjører i datasentre som fysisk befinner seg i USA. Den lagrer kundeinnhold som er inaktivt, i datasentre som fysisk befinner seg i USA.
Begrenset datatilgang for administratorer
Tilgang til Copilot Studio US Government-kundeinnhold av Microsoft-administratorer er begrenset til personale som er borgere i USA. Dette personalet gjennomgår bakgrunnsundersøkelser i samsvar med relevante offentlig standarder.
Copilot Studio-støtte og servicemedarbeiderne har ikke tilgang til kundeinnhold som er lagret i tjenesten Copilot Studio US Government. Alle ansatte som ber om midlertidig tillatelsesheving som gir tilgang til kundeinnhold, må du ha sendt følgende bakgrunnskontroller.
| Screening og bakgrunnskontroller av Microsoft-ansatte 1 | Beskrivelse |
|---|---|
| Amerikansk statsborgerskap | Kontroll av amerikansk statsborgerskap |
| Kontroll av ansettelseslogg | Kontroll av ansettelseslogg for sju (7) år |
| Utdanningsverifisering | Kontroll av høyeste grad oppnådd |
| Personnummersøk | Kontroll av at personnummeret den ansatte oppgir, er gyldig |
| Vandelskontroll | En sju (7) års vandelskontroll på statlig, regionalt og lokalt nivå, og på føderalt nivå |
| OFAC (Office of Foreign Assets Control-liste) | Validering mot listen til finansdepartementet som amerikanere ikke kan ta del i handel eller finansielle transaksjoner med |
| Bureau of Industry and Security List (BIS) | Validering mot handelsdepartementets liste over enkeltpersoner og enheter som forbys å ta del i eksportaktiviteter |
| Forsvarsdepartementes liste over personer ilagt handelsbarrierer (DDTC) | Validering mot utenriksdepartementets liste over enkeltpersoner og enheter som forbys å ta del i eksportaktiviteter knyttet til forsvarsindustrien |
| Kontroll av fingeravtrykk | Bakgrunnskontroll av fingeravtrykk mot FBI-databaser |
| Screening av CJIS-bakgrunn | Statlig gjennomgang av vandelskontroll på føderalt og statlig nivå av CSA-utpekte myndigheter innenfor hver delstat som har registrert seg for Microsoft CJIS IA-programmet |
| Forsvarsdepartementet IT-2 | Ansatte som ber om opphøyede tillatelser til kundedata eller privilegert administrativ tilgang til DoD SRG L5-tjenestekapasiteter, må sende DoD IT-2-avgjørelsen basert på en vellykket OPM-nivå 3-undersøkelse. |
1. Gjelder bare for ansatte med midlertidig eller stående tilgang til kundeinnhold som er lagret i Copilot Studio US Government (GCC og GCC High)
Sertifisering og akkreditering
Copilot Studio US Government-planer er utformet for å støtte akkrediteringen Federal Risk and Authorization Management Program (FedRAMP) på høyt nivå. FedRAMP-artefakter er tilgjengelige for gjennomgang av føderale kunder som må overholde FedRAMP. Føderale byråer kan se gjennom disse artefaktene for å støtte gjennomgangen og gi Authority to Operate (ATO).
Merk
Copilot Studio er godkjent som en tjeneste innenfor Azure Government FedRAMP ATO.
Hvis du vil ha mer informasjon, inkludert hvordan du får tilgang til FedRAMP-dokumentene, kan du se gjennom FedRAMP Marketplace.
Copilot Studio US Government-planer har funksjoner som er utformet for å støtte kundens CJIS-policykrav for lovhåndhevelsesbyråer.
Copilot Studio US Government og andre Microsoft-tjenester
Copilot Studio US Government-planer inneholder flere funksjoner som gjør det mulig for brukere å koble til, og integrere med, andre Microsoft Enterprise-tjenestetilbud som Power Apps og Power Automate US Government.
Tjenestene i Copilot Studio US Government kjører i Microsoft-datasentre på en måte som samsvarer med distribusjonsmodell med flere leiere i den offentlige skyen. Klientprogrammer er imidlertid begrenset til nettbrukerklienten og er ikke tilgjengelige i Microsoft Teams. Government-kunder er ansvarlige for å administrere klientprogrammer.
Copilot Studio US Government-planer bruker Office 365-kundeadministratorgrensesnittet for kundeadministrasjon og -fakturering.
Tjenesten Copilot Studio US Government vedlikeholder de faktiske ressursene, informasjonsflyten og dataadministrasjonen. I forbindelse med FedRAMP ATO-arven benytter Copilot Studio US Government-planer Azure (inkludert Azure for Government) ATO-er for henholdsvis infrastruktur- og plattformtjenester.
Hvis du innfører Active Directory Federation Services (ADFS) 2.0 og konfigurerer policyer som bidrar til å sikre at brukerne kobler seg til tjenestene gjennom enkel pålogging, er alt midlertidig bufret kundeinnhold i USA.
Copilot Studio US Government og tredjepartstjenester
Copilot Studio US Government-planer gir muligheten til å integrere tredjepartsprogrammer i tjenesten via Power Automate-skyflyten som bruker Tilkoblinger og Ferdigheter. Disse tredjepartsprogrammene og -tjenestene kan omfatte lagring, overføring og databehandling av organisasjonens kundedata på tredjepartssystemer utenfor infrastrukturen for Copilot Studio US Government. Dette fører til at disse tredjepartsprogrammene og -tjenestene ikke dekkes av forskriftssamsvar og databeskyttelsesforpliktelser i Copilot Studio US Government.
Viktig
Gå gjennom erklæringene for personvern og samsvar, som er levert av tredjepartene, når du vurderer riktig bruk av disse tjenestene for organisasjonen.
Styringshensyn kan hjelpe organisasjonen med å gjøre organisasjonen oppmerksom på mulighetene som er tilgjengelige på flere relaterte emner, for eksempel arkitektur, sikkerhet, varsling og handling, og overvåking.
Copilot Studio for USAs offentlige sektor og Azure-tjenester
Copilot Studio US Government-tjenestene distribueres til Microsoft Azure Government. Microsoft Entra ID er ikke en del av akkrediteringsgrensen for Copilot Studio US Government. Tjenestene er imidlertid avhengige av kundens leier for Microsoft Entra ID når det gjelder kundeleier- og identitetsfunksjoner. Dette omfatter:
- Autentisering
- Forbundsgodkjenning
- Lisensiering
Når en bruker i en organisasjon som bruker ADFS, prøver å få tilgang til Copilot Studio US Government-tjenesten, blir brukeren omdirigert til en påloggingsside som driftes på organisasjonens ADFS-server.
Brukeren oppgir sin legitimasjon til organisasjonens ADFS-server. Organisasjonens ADFS-server prøver å godkjenne legitimasjonen ved å bruke organisasjonens Active Directory-infrastruktur.
Hvis godkjenningen er vellykket, utsteder organisasjonens ADFS-server en SAML(Security Assertion Markup Language)-forespørsel som inneholder informasjon om brukerens identitet og gruppemedlemskap.
Kundens ADFS-server signerer denne billetten ved hjelp av et asymmetrisk nøkkelpar og sender deretter billetten til Microsoft Entra ID via kryptert TLS (Transport Layer Security). Microsoft Entra ID validerer signaturen ved hjelp av den andre halvdelen av det asymmetriske nøkkelparet og gir deretter tilgang basert på billetten.
Informasjon om brukerens identitets- og gruppemedlemskaps holdes kryptert i Microsoft Entra ID. Med andre ord lagres bare begrenset personlig identifiserbar informasjon i Microsoft Entra ID.
Du finner alle detaljer om Microsoft Entra ID-sikkerhetsarkitekturen og -kontrollimplementeringen i Azure System Security Plan (SSP).
Microsoft Entra ID-kontoadministrasjonstjenestene er driftet på fysiske servere som administreres av Microsoft Global Foundation Services (GFS). Nettverkstilgang til disse serverne kontrolleres av GFS-styrte nettverksenheter ved hjelp av regler angitt av Azure. Brukere samhandler ikke direkte med Microsoft Entra ID.
Nettadresser for Microsoft Copilot Studio US Government
Du bruker et annet sett av nettadresser for å få tilgang til Copilot Studio for USAs offentlige sektor-miljøer, som angitt i den følgende tabellen. Tabellen inneholder også de kommersielle nettadressene for kontekstavhengig referanse.
| Kommersiell | US Government (GCC) | US Government (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| admin.powerplatform.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Når det gjelder kunder som har implementert nettverksrestriksjoner, må de sikre at tilgang til følgende domener blir tilgjengelig for sluttbrukernes tilgangspunkter:
GCC-kunder
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Se IP-områdene for AzureCloud.usgovtexas og AzureCloud.usgovvirginia for å få tilgang til Dataverse-forekomster som brukere og administratorer kan opprette i leieren.
Tilkobling mellom Copilot Studio for USAs offentlige sektor og offentlige Azure Cloud Services
Azure er fordelt mellom flere skyer. Som standard har leiere mulighet til å åpne brannmurregler for en skyspesifikk forekomst, men nettverk på tvers av skyer er annerledes og krever at du åpner bestemte brannmurregler for å kommunisere mellom tjenester. Hvis du er en Copilot Studio-kunde og har eksisterende SQL-forekomster i den offentlige Azure-skyen som du må ha tilgang til, må du åpne bestemte brannmurporter i SQL i IP-området for Azure Government Cloud for disse datasentrene:
USGov Virginia
USGov Texas
Se dokumentet Azure IP Ranges and Service Tags – US Government Cloud, som belyser AzureCloud.usgovtexas og AzureCloud.usgovvirginia. Merk også at dette er IP-områder som er nødvendige for at sluttbrukerne skal ha tilgang til nettadressene til tjenesten.
Funksjonsbegrensninger for Copilot Studio US Government
Noen av funksjonene som er tilgjengelige i den kommersielle versjonen av Copilot Studio, er ikke tilgjengelige for kunder av Copilot Studio US Government. Copilot Studio-teamet arbeider aktivt med å gjøre disse funksjonene tilgjengelige for US Government-kunder og oppdaterer denne artikkelen når funksjonene blir tilgjengelige.
| Funksjon | Tilgjengelig i GCC | Tilgjengelig i GCC High |
|---|---|---|
| Copilot Studio-analyse1 | ✖Nei | ✖Nei |
| Copilot Studio Microsoft Teams-appopplevelse | ✖Nei | ✖Nei |
| Teamkanal i Copilot Studio-nettappen | ✔Ja | ✖Nei |
| Overfør til agenter | ✔Ja | ✖Nei |
1. Du kan også opprette Egendefinert analyse ved hjelp av et Power BI-instrumentbord (blogg).
Forespørsel om støtte
Har du problemer med tjenesten? Du kan opprette en støtteforespørsel for å få løst problemet.
Hvis du vil ha mer informasjon: Kontakt kundestøtte
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for