Copilot Studio voor klanten bij de Amerikaanse overheid
Dit artikel is voor Amerikaanse overheidsklanten die Copilot Studio implementeren als onderdeel van een GCC-abonnement (Government Community Cloud) voor Copilot Studio. Het biedt u een overzicht van functies die specifiek zijn voor deze abonnementen.
Overheidsabonnementen zijn ontworpen voor de unieke behoeften van organisaties die moeten voldoen aan Amerikaanse nalevings-en beveiligingsnormen.
We raden u aan dit artikel en het Microsoft Copilot Studio-overzicht te lezen.
De servicebeschrijving van Copilot Studio US Government dient als overlay voor de algemene servicebeschrijving van Copilot Studio. Hierin worden de unieke verplichtingen gedefinieerd en verschillen aangegeven in vergelijking met de algemene Copilot Studio-aanbiedingen die voor onze klanten sinds december 2019 beschikbaar zijn.
Abonnementen en omgevingen van de Amerikaanse overheid voor Microsoft Copilot Studio
Licentiebeheer voor abonnementen van de Amerikaanse overheid voor Copilot Studio is hetzelfde als voor de openbare cloud. Licenties zijn beschikbaar via aanschafkanalen voor volumelicenties en cloudoplossingsproviders. Zie het onderwerp Gebruikerslicenties toewijzen en toegang beheren voor meer informatie.
De Copilot Studio GCC-omgeving voldoet aan de federale vereisten voor cloudservices, waaronder FedRAMP High.
Organisaties die gebruikmaken van abonnementen van de Amerikaanse overheid voor Copilot Studio profiteren niet alleen van de functies en mogelijkheden van Copilot Studio, maar ook van de volgende unieke functies:
- De klantinhoud van uw organisatie is fysiek gescheiden van de klantinhoud in abonnementen die niet van de Amerikaanse overheid zijn voor Copilot Studio.
- De klantinhoud van uw organisatie wordt opgeslagen in de Verenigde Staten.
- Toegang tot klantinhoud van uw organisatie is beperkt tot gescreend Microsoft-personeel.
- Copilot Studio US Government beschikt over alle certificeringen en accreditaties die klanten in de Amerikaanse publieke sector vereisen.
GCC High omgeving
Vanaf februari 2022 kunnen in aanmerking komende klanten ervoor kiezen om Copilot Studio US Government te implementeren naar de GCC High-omgeving.
Microsoft ontwierp het platform en de operationele procedures om te voldoen aan de vereisten in overeenstemming met de DISA SRG IL4-nalevingskaders (Defense Information Systems Agency Security Requirements Guide Impact Level 4).
Hierdoor kunnen en moeten klanten Microsoft Entra ID for Government gebruiken voor klantidentiteiten. GCC gebruikt daarentegen de openbare Microsoft Entra ID.
Voor het klantenbestand van onderaannemers van het Amerikaanse Ministerie van Defensie gebruikt Microsoft de service op een manier waarmee deze klanten kunnen voldoen aan ITAR-verplichting (International Traffic in Arms Regulations) en DFARS-overnameregelgeving (Defense Federal Acquisition Regulation Supplement), zoals gedocumenteerd en vereist door hun contracten met het Amerikaanse Ministerie van Defensie. DISA heeft een Provisional Authority to Operate verleend.
Welke klanten in aanmerking komen
Abonnementen van de Amerikaanse overheid voor Copilot Studio zijn beschikbaar voor:
- (1) Amerikaanse overheidsinstanties op federaal niveau, staatsniveau, lokaal niveau, stamgemeenschappen en territoriaal niveau en
- (2) andere entiteiten, die gegevens verwerken die onderhevig zijn aan wettelijke voorschriften en vereisten en waar het gebruik van abonnementen van de Amerikaanse overheid voor Copilot Studio geschikt is om te voldoen aan deze vereisten, afhankelijk van de validatie van de geschiktheid.
De validatie van geschiktheid door Microsoft omvat:
- Bevestiging van de verwerking van aan ITAR onderworpen gegevens
- Gegevens van wetshandhavingsinstanties die onder het Criminal Justice Information Services (CJIS)-beleid van de Federal Bureau of Investigation (FBI) vallen
- Andere door de overheid gereguleerde of gecontroleerde gegevens
Validatie vereist mogelijk sponsoring door een overheidsinstantie met specifieke vereisten voor de verwerking van gegevens.
Entiteiten die zich afvragen of zij in aanmerking komen voor Copilot Studio US Government moet hun accountteam raadplegen. Microsoft beoordeelt de geschiktheid opnieuw wanneer klantcontracten voor abonnementen van de Amerikaanse overheid voor Copilot Studio worden verlengd.
Verschillen tussen klantgegevens en inhoud van klanten
Klantgegevens, zoals gedefinieerd in de Onlineservice-voorwaarden, zijn alle gegevens die aan Microsoft worden verstrekt door of namens klanten die een onlineservice gebruiken. Dit omvat alle tekst-, geluids-, video-, afbeeldingsbestanden en software.
Klantinhoud verwijst naar een specifieke subset van klantgegevens die rechtstreeks door gebruikers is aangemaakt. Dit kan bijvoorbeeld inhoud omvatten die is opgeslagen in databases via vermeldingen in de Dataverse-entiteiten (bijvoorbeeld contactgegevens). Inhoud wordt in het algemeen beschouwd als vertrouwelijke informatie en wordt in normale servicebewerkingen niet zonder versleuteling via het internet verzonden.
Zie voor meer informatie over de beveiliging van klantgegevens in Copilot Studio het Microsoft Online Services-vertrouwenscentrum.
Gegevensscheiding voor Government Community Cloud
Indien geleverd als onderdeel van abonnementen van de Amerikaanse overheid voor Copilot Studio, wordt de service Copilot Studio aangeboden overeenkomstig het National Institute of Standards and Technology (NIST).
Naast de logische scheiding van klantinhoud in de toepassingslaag levert de Copilot Studio US Government-service uw organisatie een secundaire laag van fysieke scheiding van klantinhoud. Deze scheiding wordt bereikt door infrastructuur te gebruiken die los staat van de infrastructuur die wordt gebruikt voor commerciële Copilot Studio-klanten. Dit type gebruik omvat het gebruik van Azure-services in de Government Cloud van Azure. Zie voor meer informatie Azure Government.
Klantinhoud in de Verenigde Staten
De Copilot Studio US Government-service wordt uitgevoerd in datacenters die zich fysiek in de Verenigde Staten bevinden. Hier wordt klantinhoud-at-rest bewaard in datacenters die zich fysiek in de VS bevinden.
Beperkte gegevenstoegang door beheerders
Toegang tot klantinhoud van Copilot Studio US Government door Microsoft-beheerders is beperkt tot medewerkers die Amerikaans staatsburger zijn. Naar de achtergrond van deze medewerkers wordt onderzoek gedaan in overeenstemming met relevante overheidsstandaarden.
Technische medewerkers van Copilot Studio-ondersteuning en -service hebben geen permanente toegang tot klantinhoud die is gehost in de service Copilot Studio US Government. Alle medewerkers die tijdelijke verhoging van machtigingen aanvragen waarmee ze toegang krijgen tot klantinhoud, moeten eerst door de volgende achtergrondcontroles zijn gekomen.
Microsoft-controles voor screening van personeel en achtergrond 1 | Beschrijving |
---|---|
Amerikaans staatsburgerschap | Verificatie van het Amerikaanse staatsburgerschap |
Controle van het arbeidsverleden | Verificatie van zeven (7) jaar arbeidsverleden |
Verificatie van opleiding | Verificatie van hoogst behaalde graad |
Zoekopdracht naar burgerservicenummer (BSN) | Verificatie van de geldigheid van het BSN dat medewerkers opgeven |
Strafbladcontrole | Strafbladcontrole voor zeven (7) jaar naar misdaden of misdrijven op staats-, provinciaal, lokaal en federaal niveau |
Office of Foreign Assets Control-lijst (OFAC) | Validatie op basis van de lijst van het Amerikaanse ministerie van financiën met groepen waarmee Amerikaanse staatsburgers geen financiële of handelstransacties mogen aangaan |
Bureau of Industry and Security-lijst (BIS) | Validatie van de door het Ministerie van Handel opgestelde lijst met personen en entiteiten die zijn uitgesloten van het uitvoeren van exportactiviteiten |
Office of Defense Trade Controls Debarred Persons-lijst (DDTC) | Validatie van de door het Ministerie van Buitenlandse Zaken opgestelde lijst met personen en entiteiten die zijn uitgesloten van het uitvoeren van exportactiviteiten die betrekking hebben op de defensie-industrie |
Vingerafdrukcontrole | Achtergrondonderzoek op basis van vingerafdrukken in FBI-databases |
CJIS-achtergrondonderzoek | Staatsrechtelijke beoordeling van crimineel verleden op federaal en staatsniveau door een door de CSA aangestelde instantie binnen elke staat die is geregistreerd voor het Microsoft CJIS IA-programma |
Ministerie van defensie IT-2 | Personeel dat hogere machtigingen tot klantgegevens of beperkte administratieve toegang tot DoD SRG L5-servicecapaciteiten van het Ministerie van Defensie aanvraagt, moet een DoD IT-2-beoordeling van het Ministerie van Defensie doorstaan op basis van een succesvol OPM Tier 3-onderzoek. |
1. Geldt alleen voor personeel met tijdelijke of permanente toegang tot klantinhoud die is gehost in Copilot Studio US Government (GCC en GCC High)
Certificering en accreditatie
Abonnementen van de Amerikaanse overheid voor Copilot Studio zijn speciaal ontworpen ter ondersteuning van de FedRAMP-accreditatie (Federal Risk and Authorization Management Program) op een High Impact-niveau. FedRAMP-artefacten zijn beschikbaar voor controle door federale klanten die moeten voldoen aan FedRAMP. Federale instanties kunnen deze artefacten analyseren om hun beoordeling te ondersteunen en om Authority to Operate (ATO) te geven.
Opmerking
Copilot Studio is geautoriseerd als een service binnen de Azure Government FedRAMP ATO.
Voor meer informatie, inclusief hoe u toegang krijgt tot de FedRAMP-documenten, raadpleegt u FedRAMP Marketplace.
Abonnementen van de Amerikaanse overheid voor Copilot Studio bevatten functies die zijn ontworpen om de CJIS-beleidsvereisten van de klant te ondersteunen voor wetshandhavingsinstanties.
Copilot Studio US Government en andere Microsoft-services
Abonnementen van de Amerikaanse overheid voor Copilot Studio bevatten verschillende functies waarmee gebruikers verbinding kunnen maken, en integreren, met andere zakelijke serviceaanbiedingen van Microsoft, zoals Power Apps en Power Automate US Government.
Copilot Studio US Government-services worden uitgevoerd binnen datacenters van Microsoft op een manier die consistent is met een multitenant implementatiemodel voor openbare cloud. Clienttoepassingen zijn echter beperkt tot de webgebruikersclient en zijn niet beschikbaar in Microsoft Teams. Overheidsklanten zijn verantwoordelijk voor het beheer van clienttoepassingen.
In abonnementen Copilot Studio voor de Amerikaanse overheid wordt gebruik gemaakt van de gebruikersinterface voor Office 365-klantbeheerders voor het beheren en factureren van klanten.
De Copilot Studio US Government-service onderhoudt feitelijke resources, informatiestroom en gegevensbeheer. Voor overname van FedRAMP ATO wordt in abonnementen van Copilot Studio voor de Amerikaanse overheid gebruik gemaakt van Azure (waaronder Azure US Government) ATO´s voor respectievelijk infrastructuur- en platformservices.
Als u Active Directory Federation Services 2.0 (ADFS) gaat gebruiken en beleid implementeert om ervoor te zorgen dat uw gebruikers verbinding maken met de services via eenmalige aanmelding, wordt klantinhoud die tijdelijk in de cache wordt opgeslagen, bewaard in de Verenigde Staten.
Copilot Studio US Government en services van derden
Abonnementen van Copilot Studio US Government bieden de mogelijkheid om toepassingen van derden te integreren in de service door middel van Power Automate-cloudstromen, waarvoor Connectors en Vaardigheden worden gebruikt. Deze toepassingen en services van derden kunnen betrekking hebben op opslag, verzending en verwerking van de klantgegevens van uw organisatie op systemen van derden die zich buiten de infrastructuur van Copilot Studio US Government. Als gevolg hiervan worden deze toepassingen en services van derden niet gedekt onder de nalevings- en gegevensbeschermingsverplichtingen van Copilot Studio US Government.
Belangrijk
Bekijk de privacy- en nalevingsverklaringen van de derde partijen wanneer u beoordeelt of het gebruik van deze services voor uw organisatie passend is.
Overwegingen inzake governance kunnen uw organisatie helpen bewust te worden van de mogelijkheden die beschikbaar zijn voor verschillende gerelateerde thema's, zoals architectuur, beveiliging, waarschuwingen en acties en monitoring.
Copilot Studio US Government en Azure-services
De services van Copilot Studio US Government worden uitgerold naar Microsoft Azure Government. Microsoft Entra ID maakt geen deel uit van de accreditatiegrens voor Copilot Studio US Government. De services zijn echter afhankelijk van de Microsoft Entra ID-tenant van de klant voor klanttenant- en identiteitsfuncties. Dit omvat:
- Verificatie
- Federatieve verificatie
- Licenties
Wanneer een gebruiker van een organisatie die gebruikmaakt van ADFS probeert toegang te krijgen tot de service Copilot Studio voor de Amerikaanse overheid, wordt de gebruiker omgeleid naar een aanmeldingspagina in de ADFS-server van de organisatie.
De gebruiker geeft referenties op bij de ADFS-server van zijn organisatie. De ADFS-server van de organisatie probeert de referenties te verifiëren via de Active Directory-infrastructuur van de organisatie.
Als de verificatie slaagt, verzendt de ADFS-server van de organisatie een SAML-ticket (Security Assertion Markup Language) met informatie over de identiteit en het groepslidmaatschap van de gebruiker.
De ADFS-server van de klant ondertekent dit ticket met één helft van een asymmetrisch sleutelpaar en verzendt het ticket naar Microsoft Entra ID via versleutelde TLS (Transport Layer Security). Met Microsoft Entra-id wordt de handtekening met de andere helft van het asymmetrische sleutelpaar gevalideerd en wordt vervolgens toegang verleend op basis van het ticket.
De identiteit van de gebruiker en de informatie over het groepslidmaatschap blijven versleuteld in Microsoft Entra-id. Er wordt, met andere woorden, alleen beperkte identificeerbare gebruikersinformatie opgeslagen in Microsoft Entra-id.
Volledige details van de Microsoft Entra ID-beveiligingsarchitectuur en -beheerimplementatie vindt u in het SSP (System Security Plan) van Azure.
De accountbeheerservices van Microsoft Entra ID worden gehost op fysieke servers die worden beheerd door Microsoft Global Foundation Services (GFS). Netwerk toegang tot deze servers wordt beheerd door met GFS beheerde netwerkapparaten met regels die zijn ingesteld door Azure. Gebruikers werken niet direct met Microsoft Entra ID.
URL's van services van Microsoft Copilot Studio US Government
U gebruikt een andere set URL's om toegang te krijgen tot omgevingen voor Copilot Studio US Government, zoals wordt weergegeven in de volgende tabel. De tabel bevat ook de commerciële URL's voor contextuele referentie.
Commercieel | US Government (GCC) | Amerikaanse overheid (GCC High) |
---|---|---|
copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
admin.powerplatform.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Klanten die netwerkbeperkingen implementeren, moeten ervoor zorgen dat toegang tot de volgende domeinen beschikbaar wordt gesteld aan de toegangspunten van uw eindgebruikers:
GCC-klanten
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Raadpleeg de IP-bereiken voor AzureCloud.usgovtexas en AzureCloud.usgovvirginia om toegang tot Dataverse-exemplaren in te schakelen die gebruikers en beheerders kunnen maken in uw tenant.
Connectiviteit tussen Copilot Studio US Government en openbare Azure Cloud-services
Azure is verdeeld over meerdere clouds. Standaard zijn tenants toegestaan om firewallregels van een cloudspecifieke instantie te openen, maar netwerken binnen de cloud is anders en vereist dat u specifieke firewallregels opent voor de communicatie tussen services. Als u een Copilot Studio-klant bent en u over bestaande SQL-exemplaren beschikt in de openbare Azure-cloud waarvoor u toegang nodig hebt, moet u bepaalde firewallpoorten in SQL openen in de IP-adresruimte van de Azure Government-cloud voor de volgende datacenters:
USGov Virginia
USGov Texas
Raadpleeg het document IP-adresbereiken en servicetags voor Azure - US Government-cloud en besteed daarbij aandacht aan AzureCloud.usgovtexas en AzureCloud.usgovvirginia. Houd er ook rekening mee dat de IP-bereiken zijn vereist voor uw eindgebruikers voor toegang tot de service-URL's.
Functiebeperkingen in Copilot Studio US Government
Enkele functies die beschikbaar zijn in de commerciële versie van Copilot Studio zijn niet beschikbaar voor klanten van Copilot Studio US Government. Het Copilot Studio-team is actief bezig met het beschikbaar maken van deze functies voor Amerikaanse overheidsklanten. Dit artikel wordt bijgewerkt zodra de functies beschikbaar zijn.
Functie of mogelijkheid | Beschikbaar in GCC | Beschikbaar in GCC High |
---|---|---|
Copilot Studio-analyse1 | ✖ Geen |
✖ Geen |
Copilot Studio Microsoft Teams-appervaring | ✖ Geen |
✖ Geen |
Teams-kanaal in de Copilot Studio-web-app | ✔ Ja |
✖ Geen |
Overdragen aan agenten | ✔ Ja |
✖ Geen |
1. Als alternatief kunt u Aangepaste Analytics maken met behulp van een Power BI-dashboard (blog).
Ondersteuning aanvragen
Hebt u een probleem met uw service? Dan kunt u een ondersteuningsaanvraag maken om het probleem opgelost te krijgen.
Meer informatie: Contact opnemen met technische ondersteuning