Dynamics 365 US Government
Als reactie op de unieke en steeds ontwikkelende eisen van de openbare sector van de Verenigde Staten heeft Microsoft Microsoft Dynamics 365 US Government ontwikkeld. Dit programma is beschikbaar voor gekwalificeerde overheidstabellen in de Verenigde Staten. Op 11 oktober 2016 kondigde Microsoft de volgende generatie intelligente bedrijfstoepassingen in de cloud aan onder het merk Microsoft Dynamics 365. Dit houdt in dat Microsoft Dynamics 365 US Government een voortzetting vormt van de beschermde omgeving die oorspronkelijk de naam Microsoft CRM Online Government droeg. De vormen van bescherming die onder de nieuwe merknaam worden verleend aan de cloud voor de overheidscommunity, worden nu vertegenwoordigd door acht afzonderlijke functies:
- Customer Service
- Customer Voice
- Field Service
- Financiën
- Guides
- Omnichannel-contacthub
- Project Service Automation
- Remote Assist op HoloLens of HoloLens 2
- Verkoop
- Supply chain management
Functiebeperkingen voor Dynamics 365 US Government
Microsoft streeft ernaar om functionele gelijkheid te behouden tussen onze commercieel beschikbare services en de services die mogelijk zijn via onze Amerikaanse overheidsclouds, met name:
- US Government Community Cloud (GCC)
- US GC High
- US Department of Defense (US DoD)
Er zijn uitzonderingen op het principe van het handhaven van functionele productpariteit binnen de Amerikaanse overheidsclouds. Deze uitzonderingen worden vermeld in het document Beschikbaarheid van producten en functies en zijn bedoeld om klanten te helpen bij het begrijpen en plannen van succesvolle implementaties van hun zakelijke toepassingsoplossingen. Microsoft blijft deze services en mogelijkheden evalueren voor opname en updates in toekomstige releases. Kom maandelijks terug voor belangrijke updates en revisies. Raadpleeg het programma Beschikbaarheid van geografische locatie om te zien waar de apps en aanbiedingen van Dynamics 365 in de hele wereld beschikbaar zijn, inclusief tijdlijnen bij benadering voor beschikbaarheid.
Informatie over omgevingen en producten van Dynamics 365 US Government
Bepaalde producten van Dynamics 365 US Government zijn algemeen beschikbaar voor klanten via installatie in de Government Community Cloud (GCC). Onder andere nalevingsverplichtingen en -beoordelingen zoals beschreven in het Microsoft Vertrouwenscentrum, heeft de service sinds de oorspronkelijke introductie in januari 2015 verschillende ATO's (Authority to Operate) ontvangen. Microsoft is de eerste CSP (Cloud Solution Provider) die een FedRAMP JAB P-ATO (Joint Application Board Provisional Authority to Operate) wist te behalen via het versnelde JAB-proces. In maart 2018 werd aan het service-impactniveau een FedRAMP JAB High P-ATO toegekend.
Vanaf april 2019 kunnen in aanmerking komende klanten ervoor kiezen geselecteerde Dynamics 365 US Government-producten voor de omgeving ¨GCC High¨ te implementeren, waardoor eenmalige aanmelding (SSO) en naadloze integratie met Microsoft 365 GCC High-implementaties mogelijk zijn. Microsoft heeft het platform en onze operationele procedures ontworpen om te voldoen aan de vereisten aangepast aan het DISA SRG IL4-nalevingframework. We verwachten dat ons klantenbestand van onderaannemers van het Amerikaanse Ministerie van Defensie en andere federale instanties die momenteel gebruikmaken van Microsoft 365 GCC High, de implementatieoptie van Dynamics 365 US Government GCC High gebruiken waarmee de klant gebruik kan en moet maken van Microsoft Entra Government voor klantidentiteiten in tegenstelling tot GCC waarin gebruik wordt gemaakt van Public Microsoft Entra ID. Voor ons klantenbestand van onderaannemers van het Amerikaanse Ministerie van Defensie gebruikt Microsoft de service op een manier waarmee deze klanten kunnen voldoen aan ITAR-verplichting en DFARS-overnameregelgeving, zoals gedocumenteerd en vereist door hun contracten met het Amerikaanse Ministerie van Defensie.
Vanaf begin april 2021 kunnen in aanmerking komende klanten ervoor kiezen geselecteerde Dynamics 365 US Government-producten voor de omgeving ¨DoD¨ te implementeren, waardoor eenmalige aanmelding (SSO) en naadloze integratie met Microsoft 365 DoD-implementaties mogelijk zijn. Microsoft heeft het platform en onze operationele procedures ontworpen om te voldoen aan de vereisten aangepast aan het DISA SRG IL5-nalevingframework. We verwachten dat ons klantenbestand van het Amerikaanse Ministerie van Defensie en andere federale instanties die momenteel gebruikmaken van Microsoft 365 DoD, de implementatieoptie van Dynamics 365 US Government DoD zullen gebruiken waarmee de klant gebruik kan en moet maken van Microsoft Entra Government voor klantidentiteiten. Microsoft gebruikt de service op een manier waarmee deze klanten kunnen voldoen aan ITAR-verplichting en DFARS-overnameregelgeving, zoals gedocumenteerd en vereist door hun contracten met het Amerikaanse Ministerie van Defensie.
Bepaalde producten van Dynamics 365 US Government zijn beschikbaar voor gekwalificeerde overheids- en privé-entiteiten, beperkt tot (i) federale, regionale, lokale en territoriale overheidsentiteiten in de Verenigde Staten (VS); (ii) privé-entiteiten die Dynamics 365 US Government gebruiken om oplossingen te bieden aan een overheidsentiteit of een gekwalificeerd lid van de cloudcommunity; en (iii) privé-entiteiten met klantgegevens onderworpen aan overheidsreguleringen waarvoor het gebruik van Dynamics 365 US Government de geschikte service is om aan de wettelijke vereisten te voldoen. De volgende producten van Dynamics 365 US Government zijn beschikbaar:
| GCC | GCC Hoog | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise en Professional | Dynamics 365 Customer Service Enterprise en Professional | Dynamics 365 Customer Service Enterprise en Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Dynamics 365 Omnichannel voor Customer Service | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist op HoloLens of HoloLens 2 | Dynamics 365 Remote Assist op HoloLens of HoloLens 2 | |
| Dynamics 365 Sales Enterprise en Professional | Dynamics 365 Sales Enterprise en Professional | Dynamics 365 Sales Enterprise en Professional |
| Dynamics 365 Supply Chain Management |
Abonnementbeschikbaarheid
In aanmerking komende klanten kunnen beschikbare gebruikersabonnementen en invoegtoepassingen aanschaffen via de volgende aankoopkanalen:
- GCC: Volume Licensing (VL) en Cloud Solution Provider (CSP)
- GCC High: Volume Licensing (VL)
- DoD: Volume Licensing (VL)
Producten die momenteel zijn opgenomen in een Enterprise Agreement (EA) kunnen ook worden verkregen door een reservering te maken via een gekwalificeerde wederverkoper of via het Volume Licensing Service Center (VLSC). Wanneer een reservering wordt gemaakt, wordt het aangevraagde abonnement diezelfde dag toegevoegd aan de vastgestelde klanttenant. Er wordt voor de klant een bedrag naar rato gefactureerd op basis van de momenteel vastgestelde Enterprise Agreement (EA) vanaf de eerste van de maand na activering van de reservering als onderdeel van de volgende overeenkomstdatum of de vernieuwingsbetalingcyclus.
Vraag bij uw wederverkoper of Microsoft-accountmanager om meer informatie en richtlijnen.
Wat wordt met "klantgegevens" en "klantinhoud" bedoeld?
In deze sectie worden de verplichtingen beschreven van Dynamics 365 Government die gelden voor klantinhoud en klantgegevens.
Met klantgegevens, zoals gedefinieerd in de servicevoorwaarden van CRM Online, worden alle gegevens bedoeld, inclusief alle tekst-, audio- of afbeeldingsbestanden en software die aan Microsoft worden geleverd door of namens de klant via het gebruik van de CRM Online-service. Klantinhoud verwijst naar een bepaalde subset van klantgegevens die direct door gebruikers zijn gemaakt, zoals de inhoud die is opgeslagen in databases via vermeldingen in Dynamics 365-tabellen (zoals contactpersoongegevens). Inhoud wordt over het algemeen beschouwd als vertrouwelijke informatie en wordt in normale servicebewerkingen niet zonder codering via internet verzonden.
Zie het Microsoft Online Services-vertrouwenscentrum voor meer informatie over de beveiliging van klantgegevens in Dynamics 365 het Microsoft Online Services-vertrouwenscentrum.
Gegevensscheiding voor Government Community Cloud
Indien geleverd als onderdeel van Dynamics 365 Government wordt de Dynamics 365-service aangeboden overeenkomstig het National Institute of Standards and Technology (NIST) Special Publication 800-145.
Naast de logische scheiding van klantinhoud in de toepassingslaag levert Dynamics 365 Government uw organisatie een secundaire laag van fysieke scheiding van klantinhoud door infrastructuur te gebruiken die losstaat van de infrastructuur die wordt gebruikt voor commerciële Dynamics 365-klanten. Dit omvat het gebruik van Azure-services in Azure's Government Cloud en Azure's Department of Defense Cloud. Zie voor meer informatie Azure Government.
Klantinhoud in de Verenigde Staten
Dynamics 365 US Government-services worden geleverd vanuit datacenters die zich fysiek in de Verenigde Staten bevinden. Klantinhoud voor Microsoft Power Platform en Dynamics 365-apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance en Dynamics 365 Supply Chain Management) wordt in rust opgeslagen in datacentra die zich fysiek alleen in de VS bevinden.
Beperkte gegevenstoegang door beheerders
Toegang tot klantinhoud van Dynamics 365 US Government door Microsoft-beheerders is beperkt tot medewerkers die Amerikaans staatsburger zijn. Naar de achtergrond van deze medewerkers wordt onderzoek gedaan in overeenstemming met relevante overheidsstandaarden.
Technische medewerkers van Dynamics 365-ondersteuning en -service hebben geen permanente toegang tot klantinhoud die is gehost in Dynamics 365 US Government. Alle medewerkers die tijdelijke verhoging van machtigingen aanvragen waarmee ze toegang krijgen tot klantinhoud, moeten eerst door de volgende achtergrondcontroles zijn gekomen.
| Beperkte gegevenstoegang | |
|---|---|
| Microsoft-controles voor screening van personeel en achtergrond | Omschrijving |
| Amerikaans staatsburgerschap | Verificatie van het Amerikaanse staatsburgerschap |
| Controle van het arbeidsverleden | Verificatie van zeven (7) jaar arbeidsverleden |
| Verificatie van opleiding | Verificatie van hoogst behaalde graad |
| Zoekopdracht naar burgerservicenummer | Controle dat het opgegeven burgerservicenummer geldig is |
| Strafbladcontrole | Strafbladcontrole voor zeven (7) jaar naar misdaden of misdrijven op staats-, provinciaal, lokaal en federaal niveau |
| Office of Foreign Assets Control List (OFAC) | Validatie van de door het Ministerie van Financiën opgestelde lijst met groepen waarmee Amerikaanse personen geen handelstransacties of financiële transacties mogen aangaan |
| Bureau of Industry and Security List (BIS) | Validatie van de door het Ministerie van Handel opgestelde lijst met personen en tabellen die zijn uitgesloten van het uitvoeren van exportactiviteiten |
| Office of Defense Trade Controls Debarred Persons List (DDTC) | Validatie van de door het Ministerie van Buitenlandse Zaken opgestelde lijst met personen en tabellen die zijn uitgesloten van het uitvoeren van exportactiviteiten die betrekking hebben op de defensie-industrie | Vingerafdrukcontrole | Achtergrondonderzoek op basis van vingerafdrukken in FBI-databases |
| CJIS-achtergrondonderzoek | Staatsrechtelijke beoordeling van crimineel verleden op federaal en staatsniveau door een door de CSA aangestelde instantie binnen elke staat die is geregistreerd voor het Microsoft CJIS IA-programma |
| Ministerie van defensie IT-2 | Personeel dat verhoogde machtigingen voor klantgegevens of bevoorrechte beheerderstoegang aanvraagt, moet de IT-2-beoordeling van het Ministerie van Defensie doorstaan op basis van een succesvol OPM Tier 3-onderzoek |
Certificeringen en accreditaties
Dynamics 365 US Government is speciaal ontworpen ter ondersteuning van de FedRAMP-accreditatie (Federal Risk and Authorization Management Program) op een High Impact-niveau. FedRAMP-artefacten zijn beschikbaar voor controle door federale klanten die moeten voldoen aan FedRAMP. Federale instanties kunnen deze artefacten controleren ter ondersteuning van hun beoordeling om een ATO (Authority to Operate) te verlenen.
Dynamics 365 is geautoriseerd als een service binnen de Azure Government FedRAMP ATO. Meer informatie, inclusief hoe u toegang krijgt tot de FedRAMP-documenten, vindt u in de FedRAMP Marketplace.
Dynamics 365 US Government bevat functies die zijn ontworpen om de CJIS-beleidsvereisten van de klant te ondersteunen voor wetshandhavingsinstanties. Zie het Vertrouwenscentrum voor meer gedetailleerde informatie met betrekking tot certificeringen en accreditaties.
Microsoft heeft het platform en onze operationele procedures ontworpen om te voldoen aan de vereisten aangepast aan het DISA SRG IL4-nalevingframework. We verwachten dat ons klantenbestand van onderaannemers van het Amerikaanse Ministerie van Defensie en andere federale instanties die momenteel gebruikmaken van Microsoft 365 GCC High, de implementatieoptie van Dynamics 365 US Government GCC High gebruiken waarmee de klant gebruik kan en moet maken van Microsoft Entra Government voor klantidentiteiten in tegenstelling tot GCC waarin gebruik wordt gemaakt van Public Microsoft Entra ID. Voor ons klantenbestand van onderaannemers van het Amerikaanse Ministerie van Defensie gebruikt Microsoft de service op een wijze waarmee deze klanten kunnen voldoen aan ITAR-verplichting en DFARS-overnameregelgeving.
In aanmerking komende klanten kunnen ervoor kiezen om geselecteerde Dynamics 365 US Government-aanbiedingen voor de omgeving “DoD” te implementeren, waardoor eenmalige aanmelding (SSO) en naadloze integratie met Microsoft 365 DoD-implementaties mogelijk zijn. Microsoft heeft het platform en onze operationele procedures ontworpen om te voldoen aan de vereisten aangepast aan het DISA SRG IL5-nalevingframework. We verwachten dat ons klantenbestand van het Amerikaanse Ministerie van Defensie en andere federale instanties die momenteel gebruikmaken van Microsoft 365 DoD, de implementatieoptie van Dynamics 365 US Government DoD zullen gebruiken waarmee de klant gebruik kan en moet maken van Microsoft Entra Government voor klantidentiteiten. Microsoft gebruikt de service op een manier waarmee deze klanten kunnen voldoen aan ITAR-verplichting en DFARS-overnameregelgeving, zoals gedocumenteerd en vereist door hun contracten met het Amerikaanse Ministerie van Defensie.
Dynamics 365 US Government en andere Microsoft-services
Dynamics 365 US Government omvat verschillende functies waarmee gebruikers klantoproepen kunnen afhandelen via Skype voor Bedrijven, e-mail kunnen bewerken voor verkoopmaterialen en in het algemeen kunnen integreren met andere Microsoft-bedrijfsserviceaanbiedingen, zoals Microsoft 365 voor overheidsinstanties. Dynamics 365 US Government wordt geïnstalleerd in Microsoft-datacenters op een manier die overeenkomt met een multitenant implementatiemodel voor de openbare cloud. Maar clienttoepassingen, met inbegrip van maar niet beperkt tot de webgebruikerclient, Dynamics 365 voor tablets, Dynamics 365 voor telefoons, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 en alle clienttoepassingen van derden die verbinding maken met Dynamics 365 US Government, maken geen deel uit van de accreditatiegrens van Dynamics 365 US Government en overheidsklanten zijn verantwoordelijk voor het beheer ervan.
Dynamics 365 US Government maakt gebruik van de gebruikersinterface van Microsoft 365 voor klantbeheerders voor het beheren en factureren van klanten. Dynamic 365 US Government onderhoudt de feitelijke resources, de informatiestroom en gegevensbeheer terwijl gebruik wordt gemaakt van Microsoft 365 om de visuele stijlen te leveren die aan de klantbeheerders worden gepresenteerd via hun beheerconsole. Voor overname van FedRAMP ATO maakt Dynamics 365 US Government gebruik van Azure (waaronder Azure Government) ATO's voor respectievelijk infrastructuur- en platformservices.
Dynamics 365 US Government en services van derden
Power Platform en Dynamics 365-apps bieden de mogelijkheid om toepassingen van derden in de service te integreren. Deze toepassingen en services van derden kunnen betrekking hebben op opslag, verzending en verwerking van de klantgegevens van uw organisatie op systemen van derden die zich buiten de Engagement-infrastructuur van Power Platform en Dynamics 365-apps bevinden en daarom niet worden gedekt door de nalevings- en gegevensbeschermingsverplichtingen van Power Platform en Dynamics 365-apps. We raden u aan de privacy- en nalevingsverklaringen te bekijken die door derde partijen worden verschaft bij het beoordelen van het juiste gebruik van deze services voor uw organisatie.
Dynamics 365 US Government en Azure-services
Microsoft Entra en Microsoft Entra Overheid (Microsoft Entra Overheid) maken geen deel uit van de accreditatiegrens van de Dynamics 365 US Government. Overheidsklanten zijn verantwoordelijk voor het gebruik van AD FS om de gebruikers in hun organisatie uniek te identificeren en te verifiëren. Desondanks is het belangrijk dat u zich realiseert dat Microsoft Entra en Microsoft Entra Government belangrijke functionaliteit levert aan zowel Dynamics 365 US Government als ADFS, waarvan de afhankelijkheden gedetailleerd worden beschreven in het SSP (Service Security Plan) van Dynamics 365 US Government SSP (Service Security Plan).
Als een gebruiker van een organisatie die ADFS gebruikt, probeert om toegang tot Dynamics 365 te krijgen, wordt de gebruiker omgeleid naar een aanmeldingspagina die wordt gehost op de ADFS-server van de organisatie. De gebruiker geeft zijn of haar referenties op voor de ADFS-server van de eigen organisatie, waarop wordt geprobeerd de referenties te verifiëren met de bestaande Active Directory-infrastructuur van de organisatie. Als de referenties worden geverifieerd, geeft de ADFS-server van de organisatie een SAML-ticket (Security Assertion Markup Language) uit met gegevens over de identiteit en het groepslidmaatschap van de gebruiker. De ADFS-server van de klant ondertekent dit ticket met één helft van een asymmetrisch sleutelpaar en verzendt het ticket naar Microsoft Entra via versleutelde TLS. Microsoft Entra ID valideert de handtekening met de andere helft van het asymmetrisch sleutelpaar en geeft vervolgens toegang op basis van het ticket. De gegevens over de identiteit en het groepslidmaatschap van de gebruiker blijven op versleutelde wijze in Microsoft Entra ID. Met andere woorden: beperkte door de gebruiker identificeerbare gegevens worden opgeslagen in Microsoft Entra ID. Volledige details van de Microsoft Entra-beveiligingarchitectuur en -beheerimplementatie vindt u in het SSP van Azure SSP en Azure Government.
URL´s van Dynamics 365 US Government
U gebruikt een andere set URL's voor toegang tot Dynamics 365 US Government-omgevingen, zoals hier beschreven:
Exemplaren
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Discovery (OData V4) RESTful-API
GCC:
- (afgeschaft) Discovery-URL:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Algemene detectie-URL: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (afgeschaft) Discovery-URL:
GCC High:
- (afgeschaft) Discovery-URL:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Algemene detectie-URL: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (afgeschaft) Discovery-URL:
DoD:
- Algemene detectie https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Instance WebAPI
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Organisatieservice
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics Portals
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance en Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetrie voor modelgestuurde apps
De volgende URL's moeten aan de acceptatielijst worden toegevoegd om communicatie via firewalls en andere beveiligingsmechanismen voor telemetriegegevens van modelgestuurde apps te garanderen:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
Regionale Discovery-service is afgeschaft
Discovery-service (afgeschaft)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Vanaf 2 maart 2020 wordt de regionale Discovery-service afgeschaft. Meer informatie: Regionale Discovery-service is afgeschaft.
Zie ook
Power Platform-URL's en IP-adresbereiken
Power Apps US Government
Power Automate US Government