Power Apps US Government

  • Articol

Ca răspuns la cerințele unice și evoluția din sectorul public din Statele Unite, Microsoft a creat Power Apps US Government care constă în mai multe planuri pentru organizațiile guvernamentale ale Statelor Unite. Această secțiune oferă o imagine de ansamblu pentru caracteristicile specifice de Power Apps US Government. Este recomandat să citiți această secțiune suplimentară alături de documentația Power Apps, care acoperă informații despre descrierea generală a serviciului Power Apps. Pentru concizie, acest serviciu este denumit Power Apps în mod obișnuit Government Community Cloud (GCC) sau Government Community Cloud – High () sau Power Apps GCC HighDepartamentul Apărării ( Power Apps DoD).

Descrierea serviciilor guvernamentale americane Power Apps este concepută pentru a servi drept suprapunere la descrierea generală a serviciului Power Apps. Definește angajamentele unice ale acestui serviciu și diferențele din ofertele Power Apps care sunt disponibile pentru clienții noștri din octombrie 2016.

Despre mediile și planurile Power Apps US Government

Planurile guvernului american Power Apps sunt abonamente lunare și pot fi autorizate pentru un număr nelimitat de utilizatori.

Mediul Power Apps GCC asigură respectarea cerințelor federale pentru serviciile cloud, inclusiv FedRAMP High, DoD DISA IL2 și cerințele pentru sistemele de justiție penală (tipuri de date CJI).

În plus față de caracteristicile și capacitățile de Power Apps, organizații care folosesc Power Apps US Government beneficiază de următoarele caracteristici unice pentru Power Apps US Government:

  • Conținutul clienților organizației dvs. este separat fizic de conținutul clientului în serviciile comerciale Microsoft Power Apps.
  • Conținutul clienților organizației dvs. este stocat în Statele Unite.
  • Accesul la conținutul clienților organizației dvs. este limitat la personalul Microsoft selectat.
  • Power Apps US Government respectă certificările și acreditările care sunt necesare pentru clienții din sectorul public american.

Începând cu septembrie 2019, clienții eligibili pot alege acum să implementeze Power Apps guvernul SUA în mediul "GCC High", care permite conectarea unică și integrarea perfectă cu Microsoft 365 GCC High implementările. Microsoft a proiectat platforma și procedurile noastre operaționale pentru a îndeplini cerințele de aliniere cu cadrul de conformitate DISA SRG IL4. Anticipăm că baza noastră de clienți a Departamentului Apărării al SUA și alte agenții federale utilizează în prezent opțiunea de implementare a guvernului Microsoft 365 GCC High SUA, care permite și solicită clientului să utilizeze Power Apps guvernul pentru identitatea clienților, spre deosebire de GCC High GCC, care utilizează Microsoft Entra ID-ul public Microsoft Entra . Pentru baza de clienți a Departamentului de Apărare al SUA, Microsoft gestionează acest serviciu într-o manieră care le permite acestor clienți să respecte angajamentele ITAR și regulamentele de achiziție DFARS, așa cum sunt documentate și cerute de contractele încheiate cu Departamentul Apărării al SUA. O autoritate provizorie de operare a fost acordată de către DISA.

Începând cu luna aprilie 2021, clienții eligibili pot alege acum să implementeze Power Apps US Government în mediul „DoD”, care permite sign-on unic și integrarea perfectă cu implementările Microsoft 365 DoD. Microsoft a proiectat platforma și procedurile noastre operaționale conform cu cadrul de conformitate DISA SRG IL5. O autoritate provizorie de operare a fost acordată de către DISA.

Eligibilitatea clientului

Power Apps US Government este disponibil pentru (1) entități guvernamentale federale, de stat, locale, tribale și teritoriale ale SUA și (2) alte entități care gestionează date care fac obiectul reglementărilor și cerințelor guvernamentale și în care sunt utilizate Power Apps US Government este potrivit să îndeplinească aceste cerințe, sub rezerva validării eligibilității. Validarea eligibilității de către Microsoft va include confirmarea gestionării datelor care fac obiectul Regulamentului Internațional al Traficului în Arme (ITAR), a datelor de aplicare a legii care fac obiectul politicii FBI Criminal Justice Information (CJIS) sau a altor date reglementate de guvern sau controlate. Validarea ar putea necesita sponsorizarea de către o entitate guvernamentală cu cerințe specifice pentru gestionarea datelor.

Entități cu întrebări despre eligibilitate pentru Power Apps US Government trebui să consulte echipa de cont. La reînnoirea contractului unui client pentru Power Apps US Government, este necesară revalidarea eligibilității.

Rețineți că US Government DoD Power Apps este disponibil numai entităților DoD.

Planurile Power Apps US Government

Accesul la planurile Power Apps US Government se limitează la următoarele oferte; fiecare plan este oferit ca un abonament lunar și poate fi licențiat pentru un număr nelimitat de utilizatori:

  • Power Apps per plan aplicație pentru instituții guvernamentale
  • Power Apps per plan utilizator pentru instituții guvernamentale
  • Pe lângă planurile independente, capacitățile Power Apps și Power Automate sunt, de asemenea, incluse în anumite planuri Microsoft 365 US Government și Dynamics 365 US Government, permițând clienților să se extindă și să personalizeze aplicații Microsoft 365, Power Platform și Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, și Dynamics 365 Project Service Automation).

Informații suplimentare despre diferențele de funcționalitate între aceste grupuri de licențe sunt descrise mai detaliat pe pagina informațiilor de licențiere Power Apps. Power Apps US Government este disponibil prin intermediul canalelor de cumpărare a furnizorilor de licențe în volum și de soluții cloud. Programul Cloud Solution Provider nu este disponibil momentan pentru GCC High clienți.

Ce sunt datele de client și conținutul de client?

Datele de client, așa cum sunt definite în Online Services Terms înseamnă toate datele, inclusiv toate fișierele text, audio, video, sau imagine, și software-ul, care sunt furnizate către Microsoft sau în contul clientului prin utilizarea Online Service. Conținutul clientului se referă la un subset specific de date de client, care a fost creat direct de utilizatori, cum ar fi conținut stocat în baze de date prin intrările în entitățile Microsoft Dataverse (de exemplu, informațiile persoanelor de contact). Conținutul este în general considerat informație confidențială, iar în funcționarea normală de serviciu, nu este trimis pe internet fără criptare.

Pentru mai multe informații despre protecția datelor clientului Power Apps, consultați Microsoft Online Services Trust Center.

Segregarea datelor pentru Government Community Cloud

Atunci când este furnizat ca parte a Power Apps US Government, serviciul Power Apps este oferit în conformitate cu Institutul Național de Standarde și Tehnologie (NIST), publicația specială 800-145.

În plus față de separarea logică a conținutului client la stratul de aplicare, serviciul Power Apps US Government oferă organizației dumneavoastră un strat secundar de segregare fizică pentru conținutul client utilizând o infrastructură care este separată de infrastructura utilizată pentru clienți comerciali Power Apps. Aceasta include utilizarea serviciilor Azure în cloudul Azure Government. Pentru a afla mai multe, consultați Azure Government.

Conținutul client situat în Statele Unite ale Americii

Serviciile Power Apps pentru instituțiile guvernamentale SUA sunt furnizate de la centrele de date aflate fizic în Statele Unite ale Americii. Conținutul de client Power Apps pentru instituțiile guvernamentale SUA este stocat în repaus în centrele de date aflate fizic doar în Statele Unite.

Accesul la date limitat de administratori

Accesul la conținutul de client Power Apps US Government de administratorii Microsoft este limitat la personalul cu cetățenie SUA. Aceste personal este sunt unor investigații istoric în conformitate cu standardele guvernamentale relevante.

Personalul de asistență și de inginerie de serivce Power Apps nu au acces permanent la conținutul clientului găzduit în Power Apps US Government. Orice angajat care solicită cote temporare de permisiune care să permită accesul la conținutul clientului trebuie să fi trecut mai întâi următoarele verificări de fond.

Selecția Microsoft a personalului și controale de fond1 Descriere
Cetățenia americană Verificarea cetățeniei americane
Verificarea trecutului la locul de muncă Verificarea a ultimilor șapte (7) ani a locului de muncă
Verificarea educației Verificarea celui mai înalt nivel de educație atins
Căutarea Numărului de securitate socială (SSN) Verificarea că SSN-ul furnizat este valabil
Verificarea istoricului penal O verificare a cazierului de șapte (7) ani pentru infracțiuni și contravenții la nivel de stat, județ și local și la nivel federal
Oficiul de control al listei activelor străine (OFAC) Validarea de către Departamentul de Trezorerie a listei grupurilor cu care persoanele din S.U.A. nu au voie să facă tranzacții comerciale sau financiare
Lista Biroului pentru industrie și securitate (BIS) Validarea de către Departamentul de Comerț a listei persoanelor și entităților interzise pentru a face activități de export
Lista persoanelor excluse de Oficiul de apărare al controlului comerțului (DDTC) Validarea de către Departamentul de stat a listei persoanelor și entităților interzise pentru a face activități de export legate de industria de apărare
Verificarea amprentelor Verificarea antecedentelor de amprentă potrivit bazelor de date ale FBI
Verificarea de fundal CJIS Revizuirea statală a istoriei penale federale și statale de către autoritatea de stat numită de CSA în fiecare stat care s-a înscris la programul Microsoft CJIS IA
Departamentul Apărării IT-2 Personalul care solicită permisiuni ridicate la datele despre clienți sau acces administrativ privilegiat la capacitățile serviciului Departamentului de Apărare SRG L5 trebuie să obțină aprobarea Departamentului Apărării IT-2 pe baza unei anchete pozitive a OPM Tier 3

1 Se aplică numai personalului cu acces temporar sau permanent la conținutul clientului găzduit în Power Apps medii guvernamentale din S.U.A. (GCC GCC High ȘI DoD).

Certificări și acreditări

Power Apps US Government este proiectat pentru a sprijini acreditarea Federal Risk and Authorization Management Program (FedRAMP) la un nivel de impact mare. Aceasta afectează alinierea la DoD DISA IL2. Artefactele FedRAMP sunt disponibile pentru revizuire de clienții federal, care au obligația de a respecta FedRAMP. Agențiile federale pot revizui aceste artefacte în sprijinul revizuirii lor de a acorda o Autoritate de funcționare (ATO).

Notă

Power Apps a fost autorizat ca serviciu în cadrul ATO FedRAMP Azure Government. Mai multe informații, inclusiv modul de accesare a documentelor FedRAMP, pot fi găsite în FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government

Power Apps US Government are caracteristici proiectate pentru a sprijini cerințele de Politică CJIS ale clientului pentru agențiile de aplicare a legii. Vizitați pagina produselor pentru instituții guvernamentale SUA Power Apps din Centrul de autorizare pentru informații mai detaliate legate de certificări și acreditări.

Microsoft a proiectat platforma și procedurile noastre operaționale pentru a îndeplini cerințele aliniate cu cadrele de conformitate DISA SRG IL4 și IL5 și acceptă la operare pe autoritățile provizorii DISA necesare. Anticipăm că baza noastră de clienți a Departamentului Apărării al SUA și alte agenții federale utilizează în prezent opțiunea de implementare a guvernului Microsoft 365 GCC High SUA, care permite și solicită clientului să utilizeze Power Apps guvernul pentru identitatea clienților, spre deosebire de GCC High GCC, care utilizează Microsoft Entra ID-ul public Microsoft Entra . Pentru baza de clienți a Departamentului de Apărare al SUA, Microsoft gestionează acest serviciu într-o manieră care le permite acestor clienți să respecte angajamentele ITAR și regulamentele de achiziție DFARS. De asemenea, ne așteptăm ca baza noastră de clienți din cadrul Departamentului de Apărare al SUA care utilizează în prezent Microsoft 365 DoD să utilizeze opțiunea de implementare Power Apps US Government DoD.

Power Apps US Government și alte servicii Microsoft

Power Apps US Government include mai multe caracteristici care permit utilizatorilor să se conecteze și să se integreze cu alte oferte Microsoft de servicii enterprise, cum ar fi Microsoft 365 US Government, Dynamics 365 US Government și Microsoft Power Automate US Government. Power Apps este implementat în cadrul centrelor de date Microsoft într-o manieră conformă cu un model de implementare în cloud public, cu mai multe entități găzduite; cu toate acestea, aplicațiile client, inclusiv, dar fără a se limita la clientul utilizator web, aplicațiile mobile Power Apps sau orice aplicație client terță care se conectează la Power Apps US Government, nu fac parte din limita de acreditare a Power Apps US Government, iar clienții guvernamentali sunt responsabili pentru gestionarea acestora.

Power Apps US Government utilizează administratorul de client Microsoft 365 UI pentru administrator clienți și facturare–Power Apps US Government păstrează resursele actuale, fluxul de informații și gestionarea datelor, bazându-se pe Microsoft 365 pentru a oferi stiluri vizuale care sunt prezentate administratorului de client prin intermediul consolei de administrare. Pentru scopurile de moștenire FedRAMP ATO, US Government Power Apps utilizează ATO-urile Azure (inclusiv Azure Government și Azure DoD) pentru infrastructură și, respectiv, servicii de platformă.

Dacă adoptați utilizarea Active Directory Federation Services (AD FS) 2.0 și configurați politici care să vă ajute să vă asigurați că utilizatorii dvs. se conectează la servicii prin sign-on unic și conținutul de client care este memorat în cache temporar se va afla în Statele Unite.

Power Apps pentru instituții guvernamentale și servicii terțe

Power Apps US Government furnizează abilitatea de a integra aplicațiile terțe în serviciu prin conectori. Aceste aplicații terțe și serviciile ar putea implica stocarea, transmiterea și prelucrarea datelor de client ale organizației dumneavoastră pe sisteme terțe, care sunt în afara infrastructurii Power Apps US Government și, prin urmare, nu sunt acoperite de Power Apps US Government angajamentele de conformitate și protecția datelor.

Vă recomandăm să revizuiți declarațiile de confidențialitate și conformitate furnizate de terți, atunci când evaluați utilizarea adecvată a acestor servicii pentru organizația dvs.

Power Apps US Government și servicii Azure

Serviciile Power Apps US Government sunt implementate Microsoft Azure pentru instituții guvernamentale. Microsoft Entra nu face parte din Power Apps limita acreditării guvernului SUA, dar se bazează pe entitatea găzduită ID Microsoft Entra a unui client pentru funcțiile entității găzduite și identității clientului, inclusiv autentificarea, autentificarea federativă și licențierea.

Când utilizatorul unei organizații care folosește AD FS încearcă să acceseze Power Apps US Government, utilizatorul este redirecționat la o pagină de conectare găzduită pe serverul AD FS al organizației. Utilizatorul furnizează acreditările lor la serverul AD FS al organizației lor. Serverul AD FS al organizației încearcă să autentifice datele de acreditare folosind infrastructura Active Directory a organizației.

Dacă acreditarea are succes, serverul AD FS al organizației emite un tichet SAML (Security Assertion Markup Language) care conține informații despre identitatea utilizatorului și apartenența la grupuri.

Serverul AD FS al clientului semnează acest tichet folosind o jumătate dintr-o pereche de chei asimetrice și apoi trimite tichetul către Microsoft Entra prin Transport Layer Security (TLS) criptat. Microsoft Entra ID-ul validează semnătura folosind cealaltă jumătate a perechii de chei asimetrice și apoi acordă acces pe baza bonului.

Informațiile despre identitatea utilizatorului și apartenența la grup rămân criptate în Microsoft Entra ID. Cu alte cuvinte, numai informații limitate de identificare a utilizatorului sunt stocate în Microsoft Entra ID.

Puteți găsi detalii complete despre Microsoft Entra arhitectura de securitate și implementarea controlului în Azure SSP. Utilizatorii finali nu interacționează direct cu Microsoft Entra ID-ul.

URL-uri de serviciu Power Apps pentru instituții guvernamentale

Puteți accesa un set diferit de adrese URL pentru a accesa mediile Power Apps US Government, așa cum se arată în tabelul următor (adresele URL comerciale sunt afișate și pentru referință contextuală, în cazul în care vă sunt mai ușor familiare).

Adresa URL a versiunii comerciale Adresa URL a versiunii US Government
https://make.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://create.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors
https://high.flow.microsoft.us/connectors (GCC High)
https://flow.appsplatform.us (DoD)
https://admin.powerplatform.microsoft.com https://gcc.admin.powerplatform.microsoft.us
https://high.admin.powerplatform.microsoft.us (GCC High)
https://admin.appsplatform.us (DoD)
https://apps.powerapps.com https://play.apps.appsplatform.us (GCC)
https://apps.high.powerapps.us (GCC High)
https://play.apps.appsplatform.us (DoD)

Pentru acei clienți care implementează restricții de rețea, asigurați-vă că accesul la următoarele domenii este pus la dispoziția punctelor de acces ale utilizatorilor finali:

Clienți GCC:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us

De asemenea, consultați intervalele de adrese IP necesare pentru a permite accesul la medii pe care utilizatorii și administratorii le pot crea în cadrul entitățiilor dvs. găzduite, precum și alte servicii Azure folosite de platformă:

  • GCC și: (Focus pe AzureCloud.usgovtexas și GCC High AzureCloud.usgovvirginia)
  • DoD: Focalizare pe USDoD East și USDoD Central

GCC High și clienții DoD:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)

De asemenea, consultați Intervalele de adrese IP necesare pentru a permite accesul la medii pe care utilizatorii și administratorii le pot crea în cadrul entitățiilor dvs. găzduite, precum și alte servicii Azure folosite de platformă:

  • GCC și: (Focus pe AzureCloud.usgovtexas și GCC High AzureCloud.usgovvirginia)
  • DoD: Focalizare pe USDoD East și USDoD Central

Serviciul web de descoperire regional este perimat

Începând cu 2 martie 2020, serviciul regionalde descoperire va fi perimat. Informații suplimentare: Serviciul web de descoperire regional este perimat

Conectivitate între Power Apps US Government și serviciile publice Azure Cloud

Azure este distribuit în mai multe clouduri. În mod implicit, entitățile găzduite au voie să deschidă regulile firewallului într-un mediu specific cloud, dar rețeaua inter-cloud este diferită și necesită deschiderea unor reguli firewall specifice pentru a comunica între servicii. Dacă sunteți un client Power Apps și aveți medii SQL existente în cloud public Azure la care trebuie să accesați, trebuie să deschideți reguli de firewall specifice în SQL spațiului IP cloud cloud Azure, pentru următoarele centre de date:

  • USGov Virginia
  • USGov Texas
  • DoD SUA de Est
  • DoD SUA centrală

Consultați intervalele IP Azure și Etichete de servicii - documentul US Government Cloud, concentrând atenția asupra AzureCloud.usgovtexas, AzureCloud.usgovvirginia și/sau DoD SUA de Est și DoD SUA centrală așa cum s-a menționat mai sus. De asemenea, rețineți că acestea sunt intervalele IP necesare pentru ca utilizatorii finali să aibă acces la adresele URL ale serviciului.

Configurați clienții mobili

Pentru a vă autentifica cu clientul mobil Power Apps este nevoie de câțiva pași suplimentari de configurare.

  1. În pagina de conectare, selectați pictograma roată din colțul din dreapta jos.
  2. Selectați setările Regiune.
  3. Selectaţi una dintre opțiunile următoare:
    • GCC: US Government GCC
    • GCC High: Guvernul SUA GCC High
    • DoD: US Government DOD
  4. Selectați OK.
  5. În pagina de conectare, selectați Conectare.

Aplicația mobilă va utiliza acum domeniul US Government Cloud.

Configurare de gateway de date locale

Instalați un gateway local de date pentru a transfera rapid și sigur datele între o aplicație pânză care este construită în Power Apps și o sursă de date care nu este în cloud, precum o bază de date Server SQL locală sau un site SharePoint local.

Dacă organizația (entitatea găzduită) a configurat și conectat cu succes gateway-ul de date local pentru Power BI US Government, apoi procesul și configurația organizației dvs. executate pentru a activa aceasta va permite, de asemenea, conectivitatea locală pentru Power Apps.

Anterior, clienții US Government trebuiau să contacteze asistența înainte de a configura primul lor gateway de date local, deoarece asistența ar trebui să-i „permită” entității găzduite utilizarea gateway-ului. Acest lucru nu mai este necesar. Dacă întâmpinați probleme legate de configurarea sau utilizarea gateway-ului de date local, contactați departamentul de asistență pentru ajutor.

Telemetrie pentru aplicații proiectate pe bază de model

Următorul URL trebuie adăugat la lista de permisiuni pentru a asigura comunicarea prin firewall-uri și alte mecanisme de securitate pentru informațiile de telemetrie ale aplicațiilor proiectate pe bază de model:

  • CCG și GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
  • DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0

Limitări de caracteristici Power Apps US Government

Microsoft se străduiește să mențină paritatea funcțională între serviciul nostru disponibil comercial și cele activate prin cloud-urile noastre pentru Guvernul SUA. Aceste servicii sunt denumite Power Apps Government Community Cloud (GCC) și GCC High. Consultați instrumentul Disponibilitate geografică globală pentru a vedea unde este disponibil Power Apps în întreaga lume, inclusiv cronologiile de disponibilitate aproximative.

Există excepții de la principiul menținerii parității funcționale a produselor în cadrul cloud-urilor Guvernului SUA. Pentru mai multe informații despre disponibilitatea caracteristicilor, descărcați acest fișier: Aplicații de business Guvernul SUA – Rezumatul disponibilității.

Solicitare de asistență

Aveți o problemă cu serviciul dvs.? Puteți crea o solicitare de asistență pentru a remedia problema.

Mai multe informații: Contactați asistența tehnică

Consultați și

Microsoft Power Automate US Government
Dynamics 365 US Government