Dynamics 365 US Government

Ca răspuns la cerințele unice și evoluția din sectorul public din Statele Unite, Microsoft a creat Microsoft Dynamics 365 US Government care este disponibil pentru tabele guvernamentale calificate din Statele Unite ale Americii. Pe 11 octombrie 2016, Microsoft a anunțat o nouă generație de aplicații de business inteligente din cloud sub marca Microsoft Dynamics 365. În acest scop, Microsoft Dynamics 365 US Government presupune o continuitate a mediului protejat, care inițial a fost denumit Microsoft CRM Online Government, unde protecțiile acordate comunității cloud din instituțiile guvernamentale sub noua marcă sunt reprezentate de opt funcții distincte:

• Customer Service
• Customer Voice
• Servicii de teren
• Finanțe
• Guides
• Hub de angajament Omnicanal
• Project Service Automation
• Remote Assist pe HoloLens sau HoloLens 2
• Vânzări
• Managementul lanțului de aprovizionare

Limitări ale caracteristicilor Dynamics 365 US Government

Microsoft se străduiește să mențină paritatea funcțională între serviciile noastre disponibile în comerț și cele activate prin cloud-urile noastre U.S. Government, în special:

• Cloud US Government Community (GCC)
• US GC High
• Departamentul Apărării S.U.A. (US DoD)

Există excepții de la principiul menținerii parității funcționale a produsului în cloud-urile Guvernului S.U.A. Aceste excepții sunt evidențiate prin documentul Disponibilitatea produselor și a caracteristicilor și sunt menite să ajute clienții să înțeleagă și să planifice implementările de succes ale soluțiilor lor de aplicații de afaceri. Microsoft continuă să evalueze aceste servicii și capabilități pentru a le include și actualiza în versiunile viitoare. Reveniți lunar pentru actualizări și revizuiri importante. Consultați instrumentul Disponibilitate geografică globală pentru a vedea unde sunt disponibile aplicațiile și ofertele Dynamics 365 în întreaga lume, inclusiv calendarele de disponibilitate aproximative.

Despre mediile și produsele Dynamics 365 US Government

Anumite produse Dynamics 365 US Government au o disponibilitate generală pentru clienți prin implementarea în Government Community Cloud (GCC). Printre alte angajamente de conformitate și verificări, așa cum sunt documentate în Centrul de autorizare Microsoft, serviciul a primit mai multe autorități de funcționare de la agenții (ATO), de la lansarea inițială din ianuarie 2015. Microsoft este primul furnizor de soluții cloud (CSP) care a obținut o autorizare provizorie de la comisia pentru aplicații comune FedRAMP (JAB P-ATO) prin procesul JAB accelerat. În martie 2018, nivelului de impact al serviciului i-a fost acordat un FedRAMP JAB High P-ATO.

Începând cu luna aprilie 2019, clienții eligibili pot alege acum să implementeze anumite produse Dynamics 365 US Government în mediul „GCC High”, care permite sign-on unic și integrarea perfectă cu implementările GCC High din Microsoft 365. Microsoft a proiectat platforma și procedurile noastre operaționale pentru a îndeplini cerințele de aliniere cu cadrul de conformitate DISA SRG IL4. Anticipăm că baza noastră de clienți a Departamentului Apărării din S.U.A. și alte agenții federale care utilizează în prezent GCC High vor utiliza opțiunea de implementare Dynamics 365 US Government GCC High, care permite și solicită clientului să utilizeze Microsoft 365 guvernul pentru identitățile clienților, spre deosebire de GCC care utilizează Microsoft Entra ID-ul public Microsoft Entra . Pentru baza de clienți a Departamentului de Apărare al SUA, Microsoft gestionează acest serviciu într-o manieră care le permite acestor clienți să respecte angajamentele ITAR și regulamentele de achiziție DFARS, așa cum sunt documentate și cerute de contractele încheiate cu Departamentul Apărării al SUA.

Începând cu luna aprilie 2021, clienții eligibili pot alege acum să implementeze anumite produse Dynamics 365 US Government în mediul „DoD”, care permite sign-on unic și integrarea perfectă cu implementările DoD din Microsoft 365. Microsoft a proiectat platforma și procedurile noastre operaționale pentru a îndeplini cerințele de aliniere cu cadrul de conformitate DISA SRG IL5. Anticipăm că baza noastră de clienți a Departamentului Apărării din S.U.A. și alte agenții federale utilizează Microsoft 365 în prezent DoD pentru a utiliza opțiunea de implementare Dynamics 365 US Government DOD, care permite și solicită clientului să utilizeze Microsoft Entra guvernul pentru identitățile clienților. Microsoft gestionează acest serviciu într-o manieră care le permite acestor clienți să respecte angajamentele ITAR și regulamentele de achiziție DFARS, așa cum sunt documentate și cerute de contractele încheiate cu Departamentul Apărării al SUA.

Anumite produse Dynamics 365 US Government sunt disponibile pentru entități guvernamentale și entități private care se califică, acest lucru fiind limitat la (i) entități guvernamentale din Statele Unite (SUA) federale, de stat, locale, tribale, și teritoriale; (ii) entități private care folosesc Dynamics 365 US Government pentru a oferi soluții unor entități guvernamentale sau unui membru calificat al comunității cloud; și (iii) entități private cu datele clienților supuse reglementărilor guvernamentale pentru care utilizarea Dynamics 365 US Government este serviciul corespunzător pentru întrunirea cerințelor de reglementare. Sunt disponibile următoarele produse Dynamics 365 US Government:

GCC	GCC High	DoD
Dynamics 365 Customer Service Enterprise și Professional	Dynamics 365 Customer Service Enterprise și Professional	Dynamics 365 Customer Service Enterprise și Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service	Dynamics 365 Field Service	Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Omnicanal pentru Customer Service
Dynamics 365 Project Service Automation	Dynamics 365 Project Service Automation	Dynamics 365 Project Service Automation
Dynamics 365 Remote Assist pe HoloLens sau HoloLens 2	Dynamics 365 Remote Assist pe HoloLens sau HoloLens 2
Dynamics 365 Sales Enterprise și Professional	Dynamics 365 Sales Enterprise și Professional	Dynamics 365 Sales Enterprise și Professional
Dynamics 365 Supply Chain Management

Disponibilitate de abonament

Clienții eligibili pot achiziționa abonamente pentru utilizatori și programe de completare disponibile prin următoarele canale de achiziție:

• GCC: Licențiere în volum (VL) și Furnizor de soluții cloud (CSP)
• GCC High: Licențiere în volum (VL)
• DoD: Licențiere în volum (VL)

Produsele incluse în prezent într-un contract Enterprise (EA) pot fi obținute prin rezervare fie prin intermediul unui reseller calificat, fie prin Centrul de servicii pentru licențierea de volum (VLSC). În momentul plasării unei rezervări, abonamentul solicitat se adaugă clientului stabilit în aceeași zi, iar clientului i se facturează o sumă proporțională pe baza contractului Enterprise avut în prezent începând cu prima zi a lunii următoare activării rezervării ca parte a următorului ciclu de plată aniversară sau de reînnoire.

Vă rugăm să colaborați cu distribuitorul dvs. sau cu managerul contului Microsoft pentru mai multe informații și îndrumări.

Ce sunt „datele clienți” și „conținutul clienți?”

Această secțiune descrie angajamentele Dynamics 365 Government care se aplică conținutului clienților și datelor clienților.

Datele client, astfel cum sunt definite în Condițiile de furnizare a serviciilor online, înseamnă toate datele, inclusiv toate fișierele text, audio, video, sau imagine, și software-ul, care sunt furnizate către Microsoft sau în contul clientului prin utilizarea serviciului Online. Conținutul clientului se referă la un subset specific de date ale clientului, care a fost creat direct de utilizatori, cum ar fi conținut stocat în baze de date prin intrările din tabelele Dynamics 365 (de exemplu, informații despre persoane de contact). Conținutul este în general considerat informație confidențială, iar în funcționarea normală de serviciu, nu este trimis pe Internet fără criptare.

Pentru mai multe informații despre protecția și tratarea datelor clientului din Dynamics 365, consultați Centrul de autorizare Microsoft pentru servicii online.

Segregarea datelor pentru Government Community Cloud

Atunci când este furnizat ca parte a Dynamics 365 Government, serviciul Dynamics 365 este oferit în conformitate cu Institutul Național de Standarde și Tehnologie (NIST), publicația specială 800-145.

În plus față de separarea logică a conținutului clientului în stratul aplicației, serviciul Dynamics 365 Government oferă organizației dumneavoastră un strat secundar de segregare fizică pentru conținutul clientului, utilizând o infrastructură care este separată de infrastructura utilizată pentru clienți comerciali Dynamics 365. Aceasta include utilizarea serviciilor Azure în cloudul Azure Government și în cloudul Azure pentru Departamentul de Apărare. Pentru a afla mai multe, consultați Azure Government.

Conținutul client situat în Statele Unite ale Americii

Serviciile Dynamics 365 US Government sunt furnizate de la centrele de date aflate fizic în Statele Unite ale Americii. Conținutul clienților aplicațiilor Microsoft Power Platform și Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance și Dynamics 365 Supply Chain Management) este stocat în mod fizic numai în centrele de date localizate în S.U.A.

Accesul la date limitat de administratori

Accesul la conținutul clientului Dynamics 365 US Government pentru administratorii Microsoft este limitat la personalul cu cetățenie SUA. Aceste personal este sunt unor investigații istoric în conformitate cu standardele guvernamentale relevante.

Asistența Dinamica 365 și personalul de inginerie de service nu au acces permanent la conținutul clientului găzduit în Dynamics 365 US Government. Orice angajat care solicită cote temporare de permisiune care să permită accesul la conținutul clientului trebuie să fi trecut mai întâi următoarele verificări de fond.

Revizuirea statală a istoriei penale federale și statale de către autoritatea de stat numită de CSA în fiecare stat care s-a înscris la programul Microsoft CJIS IA

Acces restricționat la date
Monitorizarea personalului Microsoft și verificarea antecedentelor	Descriere
Cetățenia americană	Verificarea cetățeniei americane
Verificarea trecutului la locul de muncă	Verificarea a ultimilor șapte (7) ani a locului de muncă
Verificarea educației	Verificarea celui mai înalt nivel de educație atins
Căutarea Numărului de securitate socială (SSN)	Verificarea că SSN-ul furnizat este valabil
Verificarea istoricului penal	O verificare a cazierului de șapte (7) ani pentru infracțiuni și contravenții la nivel de stat, județ și local și la nivel federal
Oficiul de control al listei activelor străine (OFAC)	Validarea de către Departamentul de Trezorerie a listei grupurilor cu care persoanele din S.U.A. nu au voie să facă tranzacții comerciale sau financiare
Lista Biroului pentru industrie și securitate (BIS)	Validarea de către Departamentul de Comerț a listei persoanelor și tabelelor interzise pentru a face activități de export
Lista persoanelor excluse de Oficiul de apărare al controlului comerțului (DDTC)	Validarea de către Departamentul de stat a listei persoanelor și tabelelor interzise pentru a face activități de export legate de industria de apărare
Verificarea amprentelor	Verificarea antecedentelor de amprentă potrivit bazelor de date ale FBI
Verificarea de fundal CJIS	Revizuirea statală a istoriei penale federale și statale de către autoritatea de stat numită de CSA în fiecare stat care s-a înscris la programul Microsoft CJIS IA
Departamentul Apărării IT-2	Personalul care solicită permisiuni ridicate la datele clienților sau acces administrativ privilegiat trebuie să treacă adjudecarea IT-2 a Departamentului Apărării, pe baza unei investigații reușite OPM de nivelul 3

Certificări și acreditări

Dynamics 365 US Government este conceput pentru a sprijini acreditarea Federal Risk and Authorization Management Program (FedRAMP) la un nivel de impact mare. Artefactele FedRAMP sunt disponibile pentru revizuire de clienții federal, care au obligația de a respecta FedRAMP. Agențiile federale pot revizui aceste artefacte în sprijinul revizuirii lor de a acorda o Autoritate de funcționare (ATO).

Dynamics 365 a fost autorizat ca serviciu în cadrul ATO FedRAMP Azure Government. Mai multe informații, inclusiv modul de accesare a documentelor FedRAMP, pot fi găsite în Bazarul FedRAMP.

Dynamics 365 US Government are caracteristici proiectate pentru a sprijini cerințele de Politică CJIS ale clientului pentru agențiile de aplicare a legii. Consultați Centrul de autorizare pentru informații mai detaliate legate de certificări și acreditări.

Microsoft a proiectat platforma și procedurile noastre operaționale pentru a îndeplini cerințele de aliniere cu cadrul de conformitate DISA SRG IL4. Anticipăm că baza noastră de clienți a Departamentului Apărării din S.U.A. și alte agenții federale care utilizează în prezent GCC High vor utiliza opțiunea de implementare Dynamics 365 US Government GCC High, care permite și solicită clientului să utilizeze Microsoft 365 guvernul pentru identitățile clienților, spre deosebire de GCC care utilizează Microsoft Entra ID-ul public Microsoft Entra . Pentru baza de clienți a Departamentului de Apărare al SUA, Microsoft gestionează acest serviciu într-o manieră care le permite acestor clienți să respecte angajamentele ITAR și regulamentele de achiziție DFARS.

Clienții eligibili pot alege acum să implementeze anumite oferte Dynamics 365 US Government în mediul „DoD”, care permite sign-on unic și integrarea perfectă cu implementările DoD din Microsoft 365. Microsoft a proiectat platforma și procedurile noastre operaționale pentru a îndeplini cerințele de aliniere cu cadrul de conformitate DISA SRG IL5. Anticipăm că baza noastră de clienți a Departamentului Apărării din S.U.A. și alte agenții federale utilizează Microsoft 365 în prezent DoD pentru a utiliza opțiunea de implementare Dynamics 365 US Government DOD, care permite și solicită clientului să utilizeze Microsoft Entra guvernul pentru identitățile clienților. Microsoft gestionează acest serviciu într-o manieră care le permite acestor clienți să respecte angajamentele ITAR și regulamentele de achiziție DFARS, așa cum sunt documentate și cerute de contractele încheiate cu Departamentul Apărării al SUA.

Dynamics 365 US Government și alte servicii Microsoft

Dynamics 365 US Government include câteva caracteristici ce permit utilizatorilor să adreseze apelurile clientului prin Skype for Business, editarea e-mailurilor pentru materiale de vânzare și, în general, integrarea cu alte oferte de servicii Microsoft Enterprise cum ar fi Microsoft 365 pentru instituții publice. Dynamics 365 US Government este implementat în cadrul centrelor de date Microsoft într-o manieră compatibilă cu un model de multi-găzduire, de implementare a cloud-ului public; cu toate acestea, aplicațiile client care includ, dar nu se limitează la clientul web, Dynamics 365 pentru tablete, Dynamics 365 pentru telefoane, Dynamics 365 for Outlook, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 și orice aplicație terță de client care se conectează la Dynamics 365 US Government nu sunt parte din din limita de acreditare Dynamics 365 US Government și clienții guvernamentali sunt responsabili pentru gestionarea acestora.

Dynamics 365 US Government utilizează interfața administratorului de client Microsoft 365 pentru administrarea și facturarea clienților. Dynamic 365 US Government păstrează resursele actuale, fluxul de informații și gestionarea datelor, în același timp bazându-se pe Microsoft 365 pentru a oferi stilurile vizuale care sunt prezentate administratorului de client prin intermediul consolei de administrare. Pentru scopurile de moștenire FedRAMP ATO, Dynamics 365 US Government utilizează ATO-urile Azure (inclusiv Azure Government) pentru infrastructură și, respectiv, servicii de platformă.

Dynamics 365 US Government și servicii terțe

Power Platform și aplicațiile Dynamics 365 furnizează abilitatea de a integra aplicații terțe în serviciu. Aceste aplicații terțe și serviciile ar putea implica stocarea, transmiterea și prelucrarea datelor de client ale organizației dumneavoastră pe sisteme terțe, care sunt în afara infrastructurii de Angajament a Power Platform și a aplicațiilor Dynamics 365 și, prin urmare, nu sunt acoperite de angajamentele de conformitate și protecția datelor pentru Power Platform și aplicațiile Dynamics 365. Vă recomandăm să revizuiți declarațiile de confidențialitate și conformitate furnizate de terți, atunci când evaluați utilizarea adecvată a acestor servicii pentru organizația dvs.

Dynamics 365 US Government și servicii Azure

Microsoft Entra și Microsoft Entra Government (Microsoft Entra Government) nu fac parte din limita de acreditare Dynamics 365 US Government. Clienții guvernamentali sunt responsabili pentru utilizarea ADFS pentru identificarea și autentificarea în mod unic a utilizatorilor lor organizaționali. Cu toate acestea, este important să rețineți că Microsoft Entra și Government oferă funcționalități critice atât Dynamics 365 US Government, cât și Microsoft Entra ADFS, ale căror dependențe sunt descrise în detaliu în SSP Dynamics 365 US Government (Planul de securitate a serviciului).

Când un utilizator al unei organizații ce folosește ADFS încearcă să acceseze Dynamics 365, utilizatorul este redirecționat către o pagină de conectare găzduită pe serverul ADFS al organizației. Utilizatorul furnizează acreditările la serverul ADFS al organizației, care încearcă să autentifice acreditările utilizând infrastructura Active Directory existentă a organizației. În cazul în care acreditările sunt autentificate, serverul ADFS al organizației emite un tichet SAML (Security Assertion Markup Language) care conține informații despre identitatea utilizatorului și apartenența la grupuri. Serverul ADFS client semnează acest tichet folosind o jumătate dintr-o pereche de chei asimetrice și trimite tichetul prin Microsoft Entra TLS criptat. Microsoft Entra ID-ul validează semnătura folosind cealaltă jumătate a perechii de chei asimetrice și acordă acces pe baza bonului. Informațiile despre identitatea utilizatorului și apartenența la grup rămân criptate în Microsoft Entra ID; cu alte cuvinte, informațiile limitate de identificare a utilizatorului sunt stocate în Microsoft Entra ID. Detalii complete despre Microsoft Entra arhitectura de securitate și implementarea controlului pot fi găsite în Azure SSP și Azure Government SSP.

URL-uri Dynamics 365 US Government

Utilizați un set diferit de adrese URL pentru a accesa mediile Dynamics 365 US Government, după cum este documentat aici:

Instanțe

• GCC: *.crm9.dynamics.com
• GCC High: *.crm.microsoftdynamics.us
• DoD: *.crm.appsplatform.us

Dynamics 365 Customer Voice

• GCC: https://customervoice.microsoft.us

Discovery (OData V4) API RESTful

• GCC:

  • (Perimat) URL de descoperire: https://disco.crm9.dynamics.com/api/discovery/v9.1/
  • Descoperire URL global: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/

• GCC High:

  • (Perimat) URL de descoperire: https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/
  • Descoperire URL global: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/

• DoD:

  • Descoperire globală https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/

Instanță WebAPI

• GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
• GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
• DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/

Serviciu organizație

• GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
• GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
• GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Portlauri Microsoft Dynamics

• GCC: https://*.dynamics365portals.us
• GCC High: https://*.high.dynamics365portals.us
• DoD: https://*.appsplatformportals.us

Dynamics 365 Finance și Supply Chain Management

• GCC: https://*.operations.gov.microsoftdynamics.us

Dynamics 365 Lifecycle Services (LCS)

• GCC: https://gov.lcs.microsoftdynamics.us

Telemetrie pentru aplicații proiectate pe bază de model

Următoarele URL-uri trebuie adăugate la lista de adrese permise pentru a asigura comunicarea prin firewall-uri și alte mecanisme de securitate pentru informațiile de telemetrie ale aplicațiilor proiectate pe bază de model:

• GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
• GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
• Dod: https://pf.pipe.aria.microsoft.com/Collector/3.0

Serviciul web de descoperire regional este perimat

Discovery Service (Perimat)

• GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
• GCC High: https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc

Începând cu 2 martie 2020, Serviciul de descoperire regional va fi perimat. Informații suplimentare: Serviciul web de descoperire regional este perimat.

Consultați și

Power Platform Adrese URL și intervale de adrese IP
Power Apps US Government
Power Automate US Government