Power Automate US Government
În răspuns pentru cerințele unice și în evoluție ale sectorului public din Statele Unite, Microsoft a creat Power Automate US Government planuri. Această secțiune oferă o prezentare generală a caracteristicilor specifice Power Automate US Government. Vă recomandăm să citiți această secțiune suplimentară, precum și subiectul Power Automate serviciul începerea . Pentru concizie, acest serviciu este denumit în mod obișnuit Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) sau Power Automate Departamentul Apărării (DoD).
Power Automate US Government Descrierea serviciului servește ca o suprapunere a Power Automate Descrierea generală a serviciului. Acesta definește angajamentele unice și diferențele în comparație cu ofertele generale Power Automate care au fost disponibile clienților noștri din octombrie 2016.
Despre Power Automate US Government medii și planuri
Power Automate US Government planurile sunt abonamente lunare și pot fi licențiate pentru un număr nelimitat de utilizatori.
Mediul Power Automate GCC respectă cerințele federale pentru serviciile cloud, inclusiv FedRAMP High și DoD DISA IL2. De asemenea, este în conformitate cu cerințele sistemelor de justiție penală (tipuri de date CJI).
Pe lângă caracteristicile și capacitățile Power Automate, organizațiile care folosesc Power Automate US Government beneficiază de următoarele caracteristici unice:
Conținutul clienților organizației dvs. este separat fizic de conținutul clienților în oferta comercială a Power Automate.
Conținutul clienților organizației dvs. este stocat în Statele Unite.
Accesul la conținutul clienților organizației dvs. este limitat la personalul Microsoft selectat.
Power Automate US Government respectă toate certificările și acreditările cerute de clienții din sectorul public din SUA.
Începând cu septembrie 2019, clienții eligibili pot alege să implementeze Power Automate US Government în mediul GCC High , care permite conectarea unică și integrarea perfectă cu implementările Microsoft Office 365 GCC High .
Microsoft a proiectat platforma și procedurile noastre operaționale pentru a îndeplini cerințele de aliniere cu cadrul de conformitate DISA SRG IL4. Anticipăm că baza de clienți contractanți ai Departamentului de Apărare al SUA și alte agenții federale folosesc în prezent Office 365 GCC High opțiunea de implementare Power Automate US Government GCC High . Această opțiune permite și solicită clientului să folosească Microsoft Entra Guvernul pentru identitățile clienților, spre deosebire de GCC, care folosește ID-ul public Microsoft Entra . Pentru baza de clienți contractanți a Departamentului de Apărare al SUA, Microsoft operează serviciul într-o manieră care le permite acestor clienți să îndeplinească angajamentul ITAR și reglementările de achiziție DFARS, așa cum sunt documentate și cerute de contractele lor cu Departamentul de Apărare al SUA. O autoritate provizorie de operare a fost acordată de către DISA.
Începând cu aprilie 2021, clienții eligibili pot alege acum să implementeze Power Automate US Government în mediul „DoD”, care permite conectarea unică și integrarea perfectă cu Microsoft 365 implementarea DoD. Microsoft a proiectat platforma și procedurile operaționale în conformitate cu cadrul de conformitate DISA SRG IL5. DISA a acordat o Autoritate Provizorie de Funcționare.
Eligibilitatea clientului
Power Automate US Government este disponibil pentru (1) entități guvernamentale federale, statale, locale, tribale și teritoriale din SUA și (2) altor entități, care manipulează date care sunt supuse reglementărilor și cerințelor guvernamentale și în cazul în care utilizarea Power Automate US Government este adecvate pentru a îndeplini aceste cerințe, sub rezerva validării eligibilității. Validarea eligibilității de către Microsoft include confirmarea manipulării datelor care fac obiectul Reglementărilor internaționale privind traficul de arme (ITAR), datele de aplicare a legii care fac obiectul Politicii FBI privind serviciile de informare privind justiția penală (CJIS) sau alte date reglementate sau controlate de guvern. Validarea poate necesita sponsorizarea unei entități guvernamentale cu cerințe specifice pentru manipularea datelor.
Entitățile cu întrebări despre eligibilitatea pentru Power Automate US Government ar trebui să consulte echipa de cont. Microsoft re-validează eligibilitatea atunci când reînnoiește contractele clienților pentru Power Automate US Government.
Notă
Power Automate US Government DoD este disponibil numai pentru entitățile DoD.
Power Automate US Government planuri
Accesul la Power Automate US Government planuri este limitat la ofertele descrise în secțiunea următoare; fiecare plan este oferit ca abonament lunar și poate fi licențiat unui număr nelimitat de utilizatori:
Power Automate Plan de proces (anterior Power Automate per flux) pentru Guvern
Power Automate Plan premium (Power Automate per utilizator) pentru guvern
Pe lângă planurile de sine stătătoare, Microsoft 365 planurile guvernamentale din SUA și Dynamics 365 guvernamentale din SUA includ și capacitățile Power Apps și Power Automate , permițând clienților să extindă și să personalizeze Microsoft 365 și aplicații de implicare a clienților (Dynamics 365 Sales, Dynamics 365 serviciu pentru relații cu clienții, Dynamics 365 Field Service și Dynamics 365 Project Service Automation).
Informații suplimentare și detalii privind diferențele de funcționalitate dintre aceste grupuri de licențe sunt descrise mai detaliat aici: Power Automate informații privind licențele.
Power Automate US Government este disponibil prin canalele de achiziție de licențiere în volum și furnizor de soluții cloud. Programul Cloud Solution Provider nu este disponibil momentan pentru GCC High clienți.
Diferențele dintre datele clienților și conținutul clienților
Datele clienților, așa cum sunt definite în Termenii serviciului online, înseamnă toate datele, inclusiv toate fișierele text, sunet, video sau imagine și software-ul care sunt furnizate Microsoft de către sau în numele clienților prin utilizarea unui Serviciu online.
Conținutul clienților se referă la un anumit subset de date despre clienți care a fost creat direct de utilizatori, cum ar fi conținutul stocat în baze de date prin intrări în entitățile Dataverse (de exemplu, informații de contact). Conținutul este în general considerat informații confidențiale și, în operațiunile normale de servicii, nu este trimis prin Internet fără criptare.
Pentru mai multe informații despre cum Power Automate protejează datele clienților, consultați Centrul de încredere Microsoft Online Services.
Segregarea datelor pentru Government Community Cloud
Când este furnizat ca parte a Power Automate US Government, serviciul Power Automate este oferit în conformitate cu publicația specială 800-145 a Institutului Național de Standarde și Tehnologie (NIST).
În plus față de separarea logică a conținutului clienților la aplicația strat, serviciul Power Automate guvernamental oferă organizației dvs. un strat secundar de segregare fizică pentru conținutul clienților prin utilizarea infrastructurii care este separată de infrastructura utilizată pentru clienti comerciali Power Automate . Aceasta include utilizarea serviciilor de Azure în Azure Government Cloud. Pentru a afla mai multe, consultați Azure Government.
Conținutul client situat în Statele Unite ale Americii
Power Automate US Government rulează în centre de date situate fizic în Statele Unite și stochează conținutul clienților în repaus în centre de date situate fizic numai în Statele Unite.
Accesul la date limitat de administratori
Accesul la Power Automate US Government conținutul clienților de către administratorii Microsoft este limitat la personalul care este cetățean american. Aceste personal este sunt unor investigații istoric în conformitate cu standardele guvernamentale relevante.
Power Automate personalul de asistență și inginerie de service nu are acces permanent la conținutul clienților găzduit în Power Automate US Government. Orice personal care solicită creșterea temporară a permisiunii, care ar acorda acces la conținutul clienților, trebuie să fi trecut mai întâi de următoarele verificări ale antecedentelor.
| Verificarea personalului Microsoft și verificarea antecedentelor 1 | Descriere |
|---|---|
| Cetățenie americană | Verificarea cetățeniei americane |
| Verificarea istoricului de angajare | Verificarea a ultimilor șapte (7) ani a locului de muncă |
| Verificarea educației | Verificarea celui mai înalt nivel de educație atins |
| Căutare număr de securitate socială (SSN). | Verificarea că SSN-ul furnizat de angajați este valabil |
| Verificarea antecedentelor penale | O verificare a cazierului de șapte (7) ani pentru infracțiuni și contravenții la nivel de stat, județ și local și la nivel federal |
| Lista Oficiului pentru Controlul Activelor Străine (OFAC) | Validarea de către Departamentul de Trezorerie a listei grupurilor cu care persoanele din S.U.A. nu au voie să facă tranzacții comerciale sau financiare |
| Lista Biroului pentru Industrie și Securitate (BIS) | Validarea de către Departamentul de Comerț a listei persoanelor și entităților interzise pentru a face activități de export |
| Lista persoanelor excluse de la Oficiul de Control al Comerțului pentru Apărare (DDTC) | Validarea de către Departamentul de stat a listei persoanelor și entităților interzise pentru a face activități de export legate de industria de apărare |
| Verificarea amprentei | Verificarea antecedentelor de amprentă potrivit bazelor de date ale FBI |
| Screening de fundal CJIS | Revizuirea statală a istoriei penale federale și statale de către autoritatea de stat numită de CSA în fiecare stat care s-a înscris la programul Microsoft CJIS IA |
| Departamentul Apărării IT-2 | Personalul care solicită permisiuni ridicate pentru datele clienților sau acces administrativ privilegiat la capacitățile de servicii DoD SRG L5 trebuie să treacă de adjudecarea DoD IT-2, pe baza unei investigații OPM Tier 3 de succes. |
1 Se aplică numai personalului cu acces temporar sau permanent la conținutul clienților găzduit în Power Automate guvernele SUA (GCC, GCC High și DoD).
Certificări și acreditări
Power Automate US Government este conceput pentru a sprijini acreditarea Programului Federal de Management al Riscurilor și Autorizării (FedRAMP) la un nivel de impact ridicat. Acest program deduce alinierea la DoD DISA IL2. Artefactele FedRAMP sunt disponibile pentru revizuire de clienții federal, care au obligația de a respecta FedRAMP. Agențiile federale pot examina aceste artefacte în sprijinul evaluării lor pentru a acorda o Autoritate de Operare (ATO).
Notă
Power Automate este autorizat ca serviciu în cadrul Azure Government FedRAMP ATO. Pentru mai multe informații, inclusiv despre cum să accesați documentele FedRAMP, consultați Piața FedRAMP.
Power Automate US Government are funcții concepute pentru a sprijini cerințele politicii CJIS ale clienților pentru agențiile de aplicare a legii. Vizitați pagina Power Automate US Government produse din Centrul de încredere pentru informații mai detaliate legate de certificări și acreditări.
Microsoft a proiectat această platformă și procedurile sale operaționale pentru a îndeplini cerințele pentru cadrele de conformitate DISA SRG IL4 și IL5 și a primit autoritățile provizorii DISA necesare pentru a funcționa. Microsoft anticipează că baza de clienți contractanți ai Departamentului de Apărare al SUA și alte agenții federale care folosesc în prezent Microsoft Office 365 GCC High pentru a utiliza Power Automate US Government GCC High opțiunea de implementare, care permite și solicită clienților să folosească Microsoft Entra Guvern pentru identitățile clienților, spre deosebire de GCC, care folosește ID-ul public Microsoft Entra . Pentru baza de clienți contractanți a Departamentului de Apărare al SUA, Microsoft operează serviciul într-o manieră care le permite acestor clienți să respecte angajamentul ITAR și reglementările de achiziție DFARS. În plus, Microsoft se așteaptă ca clienții Departamentului de Apărare al SUA care utilizează în prezent Microsoft 365 DoD să folosească opțiunea de implementare Power Automate US Government DoD.
Power Automate US Government și alte servicii Microsoft
Power Automate US Government include mai multe funcții care permit utilizatorilor să se conecteze și să se integreze cu alte oferte de servicii Microsoft pentru întreprinderi, cum ar fi Office 365 Guvernul SUA, Dynamics 365 Guvernul SUA și Power Apps Guvernul SUA.
Power Automate US Government rulează în centrele de date Microsoft într-o manieră compatibilă cu un model de implementare în cloud public multi-locatari; cu toate acestea, aplicațiile client, inclusiv, dar fără a se limita la clientul utilizatorului web, Power Automate aplicația mobilă (când este disponibilă) și orice aplicație client terță parte care se conectează la Power Automate US Government, nu sunt parte a limitei de acreditare a Power Automate US Government. Clienții guvernamentali sunt responsabili pentru gestionarea acestora.
Power Automate US Government folosește Office 365 interfața de utilizare a administratorului clienților pentru administrarea și facturarea clienților.
Power Automate US Government menține resursele reale, fluxul de informații și Gestionarea datelor, în timp ce se bazează pe Office 365 pentru a oferi stilurile vizuale care sunt prezentate administratorului clientului prin consola de management. În scopul moștenirii ATO FedRAMP, Power Automate US Government utilizează ATO Azure (inclusiv Azure pentru Guvern și Azure DoD) pentru infrastructură și, respectiv, servicii de platformă.
Dacă adoptați utilizarea Active Directory Federation Services (AD FS) 2.0 și configurați politici care să vă ajute să vă asigurați că utilizatorii dvs. se conectează la servicii prin sign-on unic și conținutul de client care este memorat în cache temporar se va afla în Statele Unite.
Power Automate US Government și servicii de la terți
Power Automate US Government oferă posibilitatea de a integra aplicații terță parte în serviciu prin Conectori. Aceste aplicații și servicii terță parte pot implica stocarea, transmiterea și procesarea datelor clienților organizației dvs. pe sisteme terță parte care se află în afara Power Automate US Government infrastructurii și, prin urmare, nu sunt acoperite de Power Automate US Government angajamentele de conformitate și de protecție a datelor.
Sfat
Consultați declarațiile de confidențialitate și conformitate furnizate de terți atunci când evaluați utilizarea adecvată a acestor servicii pentru organizația dvs.
Power Apps și Power Automate Considerații privind guvernarea pot ajuta organizația dvs. să conștientizeze capacitățile disponibile în mai multe teme conexe, cum ar fi arhitectura, securitatea, alertă și acțiune și monitorizare.
Configurați clienții mobili
Iată pașii pe care trebuie să îi urmați pentru a vă conecta cu Power Automate clientul mobil.
- Pe pagina de conectare, selectați
(o pictogramă Wi-Fi cu un semn de roată) în colțul din dreapta sus. - Selectați Setări pentru regiune.
- Selectați GCC: US Government GCC
- Selectați OK.
- În pagina de conectare, selectați Conectare.
Aplicația mobilă va folosi acum cloud-ul guvernului SUA.
Power Automate US Government și Servicii Azure
Serviciile Power Automate US Government sunt implementate la Microsoft Azure Guvern. Microsoft Entra nu face parte din Power Automate US Government limita de acreditare, dar se bazează pe chiriașul Microsoft Entra ID al clientului pentru funcțiile de locatar și identitate ale clientului, inclusiv autentificare, autentificare federată, și licențiere.
Când un utilizator al unei organizații care utilizează ADFS încearcă să acceseze Power Automate US Government, utilizatorul este redirecționat către o pagină de conectare găzduită pe serverul ADFS al organizației.
Utilizatorul oferă acreditări serverului ADFS al organizației sale. Serverul ADFS al organizației încearcă să autentifice acreditările utilizând infrastructura Active Directory a organizației.
Dacă autentificarea are succes, serverul ADFS al organizației emite un bilet SAML (Security Assertion Markup Language) care conține informații despre identitatea utilizatorului și apartenența la grup.
Serverul ADFS al clientului semnează acest bilet folosind jumătate dintr-o pereche de chei asimetrice și apoi trimite biletul la Microsoft Entra prin TLS criptat. Microsoft Entra ID validează semnătura folosind cealaltă jumătate a perechii de chei asimetrice și apoi acordă acces pe baza biletului.
Identitatea utilizatorului și informațiile despre apartenența la grup rămân criptate în Microsoft Entra ID. Cu alte cuvinte, în Microsoft Entra ID sunt stocate doar informații limitate de identificare a utilizatorului.
Puteți găsi detalii complete despre Microsoft Entra arhitectura de securitate și implementarea controlului în Azure SSP.
Serviciile Microsoft Entra de gestionare a contului sunt găzduite pe servere fizice gestionate de Microsoft Global Foundation Services (GFS). Rețeaua de acces la aceste servere este controlată de rețeaua de dispozitive în rețea GFS și regulile stabilite de Azure. Utilizatorii nu interacționează direct cu Microsoft Entra ID.
Power Automate US Government adrese URL de servicii
Utilizați un set diferit de adrese URL pentru a accesa Power Automate US Government medii, așa cum se arată în tabelul următor. Tabelul include și adresele URL comerciale pentru referință contextuală, în cazul în care vă sunt mai ușor familiare.
Pentru acei clienți care implementează restricții de rețea, asigurați-vă că accesul la următoarele domenii este pus la dispoziția punctelor de acces ale utilizatorilor finali:
Clienții GCC:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Consultați intervalele IP pentru AzureCloud.usgovtexas și AzureCloud.usgovvirginia pentru a activa accesul la Dataverse instanțele pe care utilizatorii și administratorii le pot crea în entitatea găzduită.
GCC High Clienți:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
De asemenea, consultați intervalele IP pentru a vă permite să accesați alte Dataverse medii pe care utilizatorii și administratorii le pot crea în entitatea găzduită și alte servicii Azure utilizate de platformă, inclusiv:
- GCC și GCC High: Concentrați-vă pe AzureCloud.usgovtexas și AzureCloud.usgovvirginia.
- DoD: Concentrați-vă pe USDoD Est și USDoD Central.
Conectivitatea între Power Automate US Government și serviciile cloud Azure publice
Azure este distribuit în mai multe clouduri. În mod implicit, entităților găzduite li se permite să deschidă reguli de firewall pentru o instanță specifică norului, dar rețelele între cloud sunt diferite și necesită deschiderea unor reguli specifice de firewall pentru a comunica între servicii. Dacă sunteți Power Automate client și aveți instanțe SQL existente în Azure Public Cloud, pe care trebuie să le accesați, trebuie să deschideți anumite porturi de paravan de protecție în SQL în spațiul IP Azure Government Cloud pentru următoarele centre de date:
- USGov Virginia
- USGov Texas
- DoD SUA de Est
- DoD SUA centrală
Consultați documentul Azure IP Ranges and Service Tags – US Government Cloud , concentrându-vă atenția asupra AzureCloud.usgovtexas și AzureCloud.usgovvirginia și/sau US DoD East și US DoD Central, după cum s-a menționat anterior în acest articol. De asemenea, rețineți că acestea sunt intervalele IP necesare pentru ca utilizatorii finali să aibă acces la adresele URL ale serviciilor.
Configurarea local Data Gateway
Instalați un gateway de date local pentru a transfera date rapid și sigur între un aplicație creată pe planșă încorporat Power Automate și un sursă de date care nu se află în cloud. Exemplele includ local baze de date SQL Server sau local site-uri SharePoint .
Dacă organizația (entitatea găzduită) a configurat și a conectat cu succes gateway-ul de date local pentru PowerBI US Government, atunci procesul pe care organizația l-a urmat pentru a activa permite și conectivitatea local Power Automate.
Anterior, clienții guvernului SUA trebuiau să contacteze asistența înainte de a-și configura primul gateway de date local, deoarece asistența trebuia să acorde permisiunea entității găzduite pentru a permite utilizarea gateway-ului. Acest lucru nu mai este necesar. Dacă întâmpinați probleme la configurarea sau utilizarea gateway-ului de date local, puteți contacta asistența pentru asistență.
Power Automate US Government Limitări ale caracteristicilor
Microsoft se străduiește să mențină paritatea funcțională între serviciul nostru disponibil comercial și cele activate prin cloud-urile noastre pentru Guvernul SUA. Aceste servicii sunt denumite Power Automate Government Community Cloud (GCC) și GCC High. Consultați instrumentul Disponibilitate geografică globală pentru a vedea unde Power Automate este disponibil în întreaga lume, inclusiv cronologiile aproximative de disponibilitate.
Există excepții de la principiul menținerii parității funcționale a produselor în cadrul cloud-urilor Guvernului SUA. Pentru mai multe informații despre disponibilitatea caracteristicilor, descărcați acest fișier: Aplicații de business Guvernul SUA – Rezumatul disponibilității.