Dynamics 365 US Government
În răspuns, la cerințele unice și în evoluție ale sectorului public al Statelor Unite, Microsoft a creat Microsoft Dynamics 365 Guvernul SUA care este disponibil pentru mesele guvernamentale calificate din Statele Unite. Pe 11 octombrie 2016, Microsoft a anunțat următoarea generație de aplicații inteligente de afaceri în cloud sub marca Microsoft Dynamics 365. În acest scop, Microsoft Dynamics 365 Guvernul SUA implică o continuitate a mediului protejat care a fost inițial marca Microsoft CRM Online Guvern, unde protecțiile oferite cloudului comunitar guvernamental sub noul brand sunt reprezentate de opt functii discrete:
- Customer Service
- Customer Voice
- Servicii de teren
- Finanțe
- Guides
- Hub de angajament Omnicanal
- Project Service Automation
- Remote Assist pe HoloLens sau HoloLens 2
- Vânzări
- Managementul lanțului de aprovizionare
Limitări ale caracteristicilor Dynamics 365 US Government
Microsoft se străduiește să mențină paritatea funcțională între serviciile noastre disponibile comercial și cele activate prin cloud-urile guvernamentale din SUA, în special:
- Cloud US Government Community (GCC)
- US GC High
- Departamentul Apărării S.U.A. (US DoD)
Există excepții de la principiul menținerii parității funcționale a produsului în cloud-urile Guvernului S.U.A. Aceste excepții sunt evidențiate prin documentul Disponibilitatea produselor și a caracteristicilor și sunt menite să ajute clienții să înțeleagă și să planifice implementările de succes ale soluțiilor lor de aplicații de afaceri. Microsoft continuă să evalueze aceste servicii și capabilități pentru includere și actualizări în versiunile viitoare. Reveniți lunar pentru actualizări și revizuiri importante. Consultați instrumentul Disponibilitate geografică globală pentru a vedea unde sunt disponibile aplicațiile și ofertele Dynamics 365 în întreaga lume, inclusiv calendarele de disponibilitate aproximative.
Despre mediile și produsele Dynamics 365 US Government
Anumite produse Dynamics 365 US Government au o disponibilitate generală pentru clienți prin implementarea în Government Community Cloud (GCC). Printre alte angajamente și analize de conformitate, așa cum sunt documentate în Microsoft Centrul de încredere, serviciul a primit mai multe agenții Autoritate de operare (ATO) de când a fost lansat inițial în ianuarie 2015. Microsoft este primul furnizor de soluții cloud (CSP) care a obținut o Autoritate provizorie de funcționare a Consiliului de aplicare comun al FedRAMP (JAB P-ATO) prin Procesul Accelerat JAB. În martie 2018, nivelului de impact al serviciului i-a fost acordat un FedRAMP JAB High P-ATO.
Începând cu aprilie 2019, clienții eligibili pot alege să implementeze anumite produse Dynamics 365 US Government în mediul „GCC High”, care permite conectarea unică și integrarea perfectă cu implementările Microsoft 365 GCC High . Microsoft a proiectat platforma și procedurile noastre operaționale pentru a îndeplini cerințele aliniate cu cadrul de conformitate DISA SRG IL4. Ne anticipăm că baza noastră de clienți contractanți ai Departamentului de Apărare din SUA și alte agenții federale care folosesc în prezent Microsoft 365 GCC High pentru a utiliza opțiunea de implementare a Dynamics 365 US Government GCC High , care permite și solicită clientului să folosească Microsoft Entra Guvern pentru identitățile clienților, spre deosebire de GCC care folosește Public Microsoft Entra ID. Pentru baza noastră de clienți contractanți ai Departamentului de Apărare al SUA, Microsoft operează serviciul într-o manieră care le permite acestor clienți să îndeplinească angajamentul ITAR și reglementările privind achizițiile DFARS, așa cum sunt documentate și cerute de contractele lor cu Departamentul de Apărare al SUA.
Începând cu luna aprilie 2021, clienții eligibili pot alege acum să implementeze anumite produse Dynamics 365 US Government în mediul „DoD”, care permite sign-on unic și integrarea perfectă cu implementările DoD din Microsoft 365. Microsoft a proiectat platforma și procedurile noastre operaționale pentru a îndeplini cerințele aliniate cu cadrul de conformitate DISA SRG IL5. Anticipăm că baza noastră de clienți a Departamentului de Apărare al SUA și alte agenții federale folosesc în prezent Microsoft 365 DoD pentru a utiliza opțiunea de implementare a Dynamics 365 US Government DOD, care permite și solicită clientului să folosească Microsoft Entra Guvernul pentru identitățile clienților. Microsoft operează serviciul într-o manieră care le permite acestor clienți să îndeplinească angajamentul ITAR și reglementările de achiziție DFARS, așa cum sunt documentate și cerute de contractele lor cu Departamentul de Apărare al SUA.
Anumite produse Dynamics 365 US Government sunt disponibile pentru entități guvernamentale și entități private care se califică, acest lucru fiind limitat la (i) entități guvernamentale din Statele Unite (SUA) federale, de stat, locale, tribale, și teritoriale; (ii) entități private care folosesc Dynamics 365 US Government pentru a oferi soluții unor entități guvernamentale sau unui membru calificat al comunității cloud; și (iii) entități private cu datele clienților supuse reglementărilor guvernamentale pentru care utilizarea Dynamics 365 US Government este serviciul corespunzător pentru întrunirea cerințelor de reglementare. Sunt disponibile următoarele produse Dynamics 365 US Government:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise și Professional | Dynamics 365 Customer Service Enterprise și Professional | Dynamics 365 Customer Service Enterprise și Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Dynamics 365 Omnicanal pentru Customer Service | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist pe HoloLens sau HoloLens 2 | Dynamics 365 Remote Assist pe HoloLens sau HoloLens 2 | |
| Dynamics 365 Sales Enterprise și Professional | Dynamics 365 Sales Enterprise și Professional | Dynamics 365 Sales Enterprise și Professional |
| Dynamics 365 Supply Chain Management |
Disponibilitate de abonament
Clienții eligibili pot achiziționa abonamente pentru utilizatori și programe de completare disponibile prin următoarele canale de achiziție:
- GCC: Licențiere în volum (VL) și Furnizor de soluții cloud (CSP)
- GCC High: Licențiere în volum (VL)
- DoD: Licențiere în volum (VL)
Produsele incluse în prezent într-un contract Enterprise (EA) pot fi obținute prin rezervare fie prin intermediul unui reseller calificat, fie prin Centrul de servicii pentru licențierea de volum (VLSC). În momentul plasării unei rezervări, abonamentul solicitat se adaugă clientului stabilit în aceeași zi, iar clientului i se facturează o sumă proporțională pe baza contractului Enterprise avut în prezent începând cu prima zi a lunii următoare activării rezervării ca parte a următorului ciclu de plată aniversară sau de reînnoire.
Vă rugăm să colaborați cu reseller-ul sau cu managerul de cont Microsoft pentru mai multe informații și îndrumări.
Ce sunt „datele clienți” și „conținutul clienți?”
Această secțiune descrie angajamentele Dynamics 365 Government care se aplică conținutului clienților și datelor clienților.
Datele clienților, așa cum sunt definite în Termenii serviciului online, înseamnă toate datele, inclusiv toate fișierele text, sunet, video sau imagini și software, care sunt furnizate Microsoft de către Client sau în numele acestuia prin intermediul utilizarea Serviciului Online. Conținutul clientului se referă la un subset specific de date ale clientului, care a fost creat direct de utilizatori, cum ar fi conținut stocat în baze de date prin intrările din tabelele Dynamics 365 (de exemplu, informații despre persoane de contact). Conținutul este în general considerat informație confidențială, iar în funcționarea normală de serviciu, nu este trimis pe Internet fără criptare.
Pentru mai multe informații despre protecția Dynamics 365 și tratarea datelor clienților, consultați Microsoft Centrul de încredere al serviciilor online.
Segregarea datelor pentru Government Community Cloud
Atunci când este furnizat ca parte a Dynamics 365 Government, serviciul Dynamics 365 este oferit în conformitate cu Institutul Național de Standarde și Tehnologie (NIST), publicația specială 800-145.
În plus față de separarea logică a conținutului clientului în stratul aplicației, serviciul Dynamics 365 Government oferă organizației dumneavoastră un strat secundar de segregare fizică pentru conținutul clientului, utilizând o infrastructură care este separată de infrastructura utilizată pentru clienți comerciali Dynamics 365. Aceasta include utilizarea serviciilor Azure în cloudul Azure Government și în cloudul Azure pentru Departamentul de Apărare. Pentru a afla mai multe, consultați Azure Government.
Conținutul client situat în Statele Unite ale Americii
Serviciile Dynamics 365 US Government sunt furnizate de la centrele de date aflate fizic în Statele Unite ale Americii. Conținutul clienților aplicațiilor Microsoft Power Platform și Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance și Dynamics 365 Supply Chain Management) este stocat în mod fizic numai în centrele de date localizate în S.U.A.
Accesul la date limitat de administratori
Accesul la conținutul clienților Dynamics 365 US Government de către Microsoft administratori este limitat la personalul care este cetățean american. Aceste personal este sunt unor investigații istoric în conformitate cu standardele guvernamentale relevante.
Asistența Dinamica 365 și personalul de inginerie de service nu au acces permanent la conținutul clientului găzduit în Dynamics 365 US Government. Orice angajat care solicită cote temporare de permisiune care să permită accesul la conținutul clientului trebuie să fi trecut mai întâi următoarele verificări de fond.
Examinare judecată de stat a antecedentelor penale federale și de stat de către autoritatea desemnată CSA de stat din fiecare stat care s-a înscris în programul Microsoft CJIS IA| Acces restricționat la date | |
|---|---|
| Microsoft verificarea personalului și verificarea antecedentelor | Descriere |
| Cetățenia americană | Verificarea cetățeniei americane |
| Verificarea trecutului la locul de muncă | Verificarea a ultimilor șapte (7) ani a locului de muncă |
| Verificarea educației | Verificarea celui mai înalt nivel de educație atins |
| Căutarea Numărului de securitate socială (SSN) | Verificarea că SSN-ul furnizat este valabil |
| Verificarea istoricului penal | O verificare a cazierului de șapte (7) ani pentru infracțiuni și contravenții la nivel de stat, județ și local și la nivel federal |
| Oficiul de control al listei activelor străine (OFAC) | Validarea de către Departamentul de Trezorerie a listei grupurilor cu care persoanele din S.U.A. nu au voie să facă tranzacții comerciale sau financiare |
| Lista Biroului pentru industrie și securitate (BIS) | Validarea de către Departamentul de Comerț a listei persoanelor și tabelelor interzise pentru a face activități de export |
| Lista persoanelor excluse de Oficiul de apărare al controlului comerțului (DDTC) | Validarea de către Departamentul de stat a listei persoanelor și tabelelor interzise pentru a face activități de export legate de industria de apărare |
| Verificarea amprentelor | Verificarea antecedentelor de amprentă potrivit bazelor de date ale FBI |
| Verificarea de fundal CJIS | Revizuirea de către stat a antecedentelor penale federale și de stat de către autoritatea desemnată CSA de stat din fiecare stat care s-a înscris în programul Microsoft CJIS IA |
| Departamentul Apărării IT-2 | Personalul care solicită permisiuni ridicate la datele clienților sau acces administrativ privilegiat trebuie să treacă adjudecarea IT-2 a Departamentului Apărării, pe baza unei investigații reușite OPM de nivelul 3 |
Certificări și acreditări
Dynamics 365 US Government este conceput pentru a sprijini acreditarea Federal Risk and Authorization Management Program (FedRAMP) la un nivel de impact mare. Artefactele FedRAMP sunt disponibile pentru revizuire de clienții federal, care au obligația de a respecta FedRAMP. Agențiile federale pot revizui aceste artefacte în sprijinul revizuirii lor de a acorda o Autoritate de funcționare (ATO).
Dynamics 365 a fost autorizat ca serviciu în cadrul ATO FedRAMP Azure Government. Mai multe informații, inclusiv modul de accesare a documentelor FedRAMP, pot fi găsite în Bazarul FedRAMP.
Dynamics 365 US Government are caracteristici proiectate pentru a sprijini cerințele de Politică CJIS ale clientului pentru agențiile de aplicare a legii. Consultați Centrul de autorizare pentru informații mai detaliate legate de certificări și acreditări.
Microsoft a proiectat platforma și procedurile noastre operaționale pentru a îndeplini cerințele aliniate cu cadrul de conformitate DISA SRG IL4. Ne anticipăm că baza noastră de clienți contractanți ai Departamentului de Apărare din SUA și alte agenții federale care folosesc în prezent Microsoft 365 GCC High pentru a utiliza opțiunea de implementare a Dynamics 365 US Government GCC High , care permite și solicită clientului să folosească Microsoft Entra Guvern pentru identitățile clienților, spre deosebire de GCC care folosește Public Microsoft Entra ID. Pentru baza noastră de clienți contractori ai Departamentului Apărării din SUA, Microsoft operează serviciul într-un mod care le permite acestor clienți să îndeplinească angajamentul ITAR și reglementările privind achizițiile DFARS.
Clienții eligibili pot alege acum să implementeze anumite oferte Dynamics 365 US Government în mediul „DoD”, care permite sign-on unic și integrarea perfectă cu implementările DoD din Microsoft 365. Microsoft a proiectat platforma și procedurile noastre operaționale pentru a îndeplini cerințele aliniate cu cadrul de conformitate DISA SRG IL5. Anticipăm că baza noastră de clienți a Departamentului de Apărare al SUA și alte agenții federale folosesc în prezent Microsoft 365 DoD pentru a utiliza opțiunea de implementare a Dynamics 365 US Government DOD, care permite și solicită clientului să folosească Microsoft Entra Guvernul pentru identitățile clienților. Microsoft operează serviciul într-o manieră care le permite acestor clienți să îndeplinească angajamentul ITAR și reglementările de achiziție DFARS, așa cum sunt documentate și cerute de contractele lor cu Departamentul de Apărare al SUA.
Dynamics 365 US Government și alte Microsoft servicii
Dynamics 365 US Government include mai multe funcții care permit utilizatorilor să adreseze apelurile clienților prin Skype for Business, editarea e-mailurilor pentru materiale de vânzări și, în general, integrarea cu alte Microsoft oferte de servicii pentru întreprinderi, cum ar fi Microsoft 365 pentru Guvern. Dynamics 365 US Government este implementat în Microsoft centre de date într-o manieră compatibilă cu un model de implementare cloud public multi-locatari; cu toate acestea, aplicațiile client, inclusiv, dar fără a se limita la, clientul de utilizator web, Dynamics 365 pentru tablete, Dynamics 365 pentru telefoane, Dynamics 365 for Outlook, Unified Service Desk pentru Dynamics 365 și orice aplicație client terță parte care se conectează la Dynamics 365 US Government nu fac parte din Dynamics 365 Limita de acreditare a guvernului SUA și clienții guvernamentali sunt responsabili pentru gestionarea acestora.
Dynamics 365 US Government utilizează interfața administratorului de client Microsoft 365 pentru administrarea și facturarea clienților. Dynamic 365 US Government păstrează resursele actuale, fluxul de informații și gestionarea datelor, în același timp bazându-se pe Microsoft 365 pentru a oferi stilurile vizuale care sunt prezentate administratorului de client prin intermediul consolei de administrare. Pentru scopurile de moștenire FedRAMP ATO, Dynamics 365 US Government utilizează ATO-urile Azure (inclusiv Azure Government) pentru infrastructură și, respectiv, servicii de platformă.
Dynamics 365 US Government și servicii terțe
Power Platform și aplicațiile Dynamics 365 furnizează abilitatea de a integra aplicații terțe în serviciu. Aceste aplicații terțe și serviciile ar putea implica stocarea, transmiterea și prelucrarea datelor de client ale organizației dumneavoastră pe sisteme terțe, care sunt în afara infrastructurii de Angajament a Power Platform și a aplicațiilor Dynamics 365 și, prin urmare, nu sunt acoperite de angajamentele de conformitate și protecția datelor pentru Power Platform și aplicațiile Dynamics 365. Vă recomandăm să revizuiți declarațiile de confidențialitate și conformitate furnizate de terți, atunci când evaluați utilizarea adecvată a acestor servicii pentru organizația dvs.
Dynamics 365 US Government și servicii Azure
Microsoft Entra și Microsoft Entra Guvern (Microsoft Entra Guvern) nu fac parte din limitele de acreditare Dynamics 365 US Government. Clienții guvernamentali sunt responsabili pentru utilizarea ADFS pentru identificarea și autentificarea în mod unic a utilizatorilor lor organizaționali. Cu toate acestea, este important de reținut că Microsoft Entra și Microsoft Entra Guvernul oferă funcționalități critice atât pentru Dynamics 365 US Government, cât și pentru ADFS, ale căror dependențe sunt descrise în detaliu în Dynamics 365 US Government SSP ( Planul de securitate al serviciului).
Când un utilizator al unei organizații ce folosește ADFS încearcă să acceseze Dynamics 365, utilizatorul este redirecționat către o pagină de conectare găzduită pe serverul ADFS al organizației. Utilizatorul furnizează acreditările pe serverul ADFS al organizației sale, care încearcă să autentifice acreditările folosind infrastructura Active Directory existentă a organizației. În cazul în care acreditările sunt autentificate, serverul ADFS al organizației emite un tichet SAML (Security Assertion Markup Language) care conține informații despre identitatea utilizatorului și apartenența la grupuri. Serverul ADFS al clientului semnează acest bilet folosind jumătate dintr-o pereche de chei asimetrice și trimite biletul către Microsoft Entra prin TLS criptat. Microsoft Entra ID validează semnătura folosind cealaltă jumătate a perechii de chei asimetrice și acordă acces pe baza biletului. Identitatea utilizatorului și informațiile despre apartenența la grup rămân criptate în Microsoft Entra ID; cu alte cuvinte, informații limitate identificabile de utilizator sunt stocate în Microsoft Entra ID. Detaliile complete despre Microsoft Entra arhitectura de securitate și implementarea controlului pot fi găsite în Azure SSP și Azure Government SSP.
URL-uri Dynamics 365 US Government
Utilizați un set diferit de adrese URL pentru a accesa mediile Dynamics 365 US Government, după cum este documentat aici:
Instanțe
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Discovery (OData V4) API RESTful
GCC:
- (Perimat) URL de descoperire:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Descoperire URL global: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Perimat) URL de descoperire:
GCC High:
- (Perimat) URL de descoperire:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Descoperire URL global: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Perimat) URL de descoperire:
DoD:
- Descoperire globală https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Instanță WebAPI
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Serviciu organizație
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portlauri Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance și Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetrie pentru aplicații bazate pe model
Următoarele adrese URL trebuie adăugate la lista de permise pentru a asigura comunicarea prin firewall-uri și alte mecanisme de securitate pentru informațiile de telemetrie ale aplicațiilor bazate pe model:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
Serviciul web de descoperire regional este perimat
Discovery Service (Perimat)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Începând cu 2 martie 2020, Serviciul de descoperire regional va fi perimat. Informații suplimentare: Serviciul web de descoperire regional este perimat.
Consultați și
Power Platform Adrese URL și intervale de adrese IP
Power Apps Guvernul SUA
Power Automate US Government