Share via

Dynamics 365 US Government

  • Статья

В ответ на уникальные и развивающиеся требования государственного сектора США Microsoft создавал решение Microsoft Dynamics 365 US Government, которое доступно для квалифицированных государственных таблиц в США. 11-го октября 2016 г. Microsoft объявила следующее поколение интеллектуальных бизнес-приложений в облаке под брендом Microsoft Dynamics 365. В связи с этим Microsoft Dynamics 365 US Government обеспечивает непрерывность защищенной среды для исходного бренда Microsoft CRM Online Government, где защита обеспечивается для государственного общественного облака под новым брендом, который представляется восемью отдельными функциями:

  • Обслуживание клиентов
  • Customer Voice
  • Field Service
  • Finance
  • Guides
  • Центр многоканального взаимодействия
  • Project Service Automation
  • Remote Assist в HoloLens или HoloLens 2
  • Sales
  • Supply Chain Management

Ограничения функций Dynamics 365 US Government

Корпорация Майкрософт стремится поддерживать функциональный паритет между нашими коммерчески доступными службами и службами, доступными через наши облака для государственных организаций США, в частности:

  • Облако сообщества для государственных учреждений США (GCC)
  • US GC High
  • Министерство обороны США (US DoD)

Существуют исключения из принципа поддержания функционального паритета продуктов в облаках правительства США. Эти исключения указаны в документе Доступность продуктов и функций и предназначен для того, чтобы помочь клиентам понять и спланировать успешное внедрение своих решений для бизнес-приложений. Корпорация Майкрософт продолжает оценивать эти службы и возможности для включения и обновления в будущие выпуски. Ежемесячно проверяйте наличие важных обновлений и изменений. См. инструмент Глобальная географическая доступность, чтобы узнать, где доступны приложения и предложения Dynamics 365 по всему миру, включая приблизительные сроки доступности.

О средах и продуктах Dynamics 365 US Government

Некоторые продукты Dynamics 365 US Government общедоступны клиентам через развертывание в облаке Government Community Cloud (GCC). Среди других обязательств соответствия и обзоров, задокументированных в Центре управления безопасностью Майкрософт, сервис с момента первоначального запуска в январе 2015 года получил разрешение на работу (ATO) от нескольких агентств. Майкрософт был первым поставщиком облачных решений (CSP), который получил временное разрешение на работу от совместной комиссии по применению FedRAMP Joint Application Board Provisional Authority to Operate (JAB P-ATO) через ускоренный процесс JAB. В марте 2018 был предоставлен уровень влияния сервиса FedRAMP JAB High P-ATO.

С апреля 2019 года подходящие клиенты теперь могут выбрать развертывание продуктов Dynamics 365 US Government в среде GCC High, которая обеспечивает единый вход и бесшовную интеграцию с развертываниями Microsoft 365 GCC High. Майкрософт сконструировал платформу и наши рабочие процедуры, чтобы удовлетворять требованиям в соответствии с платформой соответствия DISA SRG IL4. Мы ожидаем, что наша база клиентов подрядчика Министерства обороны США и других федеральных агентств, которая в настоящее время использует Microsoft 365 GCC High, будет использовать вариант развертывания Dynamics 365 US Government GCC High, который обеспечивает возможность использования и требует от клиентов использовать Microsoft Entra Government для идентификации клиентов, в отличие от GCC, в котором используется открытая служба Microsoft Entra ID. Для нашей базы клиентов подрядчика Министерства обороны США Майкрософт реализует сервис таким образом, чтобы позволить этим клиентам удовлетворять обязательству ITAR и нормам приобретения DFARS, как задокументировано и требуется их контрактами с Министерством обороны США.

С апреля 2021 года подходящие клиенты теперь могут выбрать развертывание продуктов Dynamics 365 US Government в среде DoD, которая обеспечивает единый вход и бесшовную интеграцию с развертываниями Microsoft 365 DoD. Майкрософт сконструировал платформу и наши рабочие процедуры, чтобы удовлетворять требованиям в соответствии с платформой соответствия DISA SRG IL5. Мы ожидаем, что наша база клиентов Министерства обороны США и других федеральных агентств, которая в настоящее время использует Microsoft 365 DoD, будет использовать вариант развертывания Dynamics 365 US Government DoD, которая обеспечивает и требует от клиентов использовать Microsoft Entra Government для идентификации клиентов. Майкрософт реализует сервис таким образом, чтобы позволить этим клиентам удовлетворять обязательству ITAR и нормам приобретения DFARS, как задокументировано и требуется их контрактами с Министерством обороны США.

Избранные продукты Dynamics 365 US Government доступны квалифицированным государственным и частным организациям, ограничиваемым (i) федеральными, на уровне штата, местными, племенными и территориальными государственными организациями США; (ii) частными организациями, использующими Dynamics 365 US Government для предоставления решений государственным организациям или квалифицированным членам облачного сообщества; и (iii) частными организациями с данными клиентов, на которые распространяются государственные нормативы, для которых использование Dynamics 365 US Government является соответствующим сервисом, чтобы обеспечить соответствие нормативным требованиям. Доступны следующие продукты Dynamics 365 US Government:

GCC GCC - высокий DoD
Dynamics 365 Customer Service Enterprise и Professional Dynamics 365 Customer Service Enterprise и Professional Dynamics 365 Customer Service Enterprise и Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service Dynamics 365 Field Service Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Многоканальное взаимодействие для Customer Service
Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation
Dynamics 365 Remote Assist в HoloLens или HoloLens 2 Dynamics 365 Remote Assist в HoloLens или HoloLens 2
Dynamics 365 Sales Enterprise и Professional Dynamics 365 Sales Enterprise и Professional Dynamics 365 Sales Enterprise и Professional
Dynamics 365 Supply Chain Management

Доступность подписки

Соответствующие критериям клиенты могут приобрести доступную пользовательскую подписку и надстройки по следующим каналам покупки:

  • GCC: корпоративное лицензирование (VL) и поставщик облачных решений (CSP)
  • GCC High: корпоративное лицензирование (VL)
  • DoD: корпоративное лицензирование (VL)

Продукты, которые в настоящее время включены в корпоративное соглашение (EA), можно также получить через резервирование либо через обычного квалифицированного продавца, либо через сервисный центр корпоративного лицензирования (VLSC). При размещении резервирования запрошенная подписка добавляется к установленному клиенту клиента в этот же день, и клиенту выставляется счет на пропорциональную сумму на основе текущего корпоративного соглашения с первого месяца, следующего за активацией резервирования, как часть следующей годовщины или цикла оплаты продления.

За дополнительными сведениями и инструкциями обращайтесь к продавцу или менеджеру учетной записи Майкрософт.

Что такое "данные клиентов" и "содержимое клиентов"?

В этом разделе описывается обязательства Dynamics 365 Government, действующие в отношении содержимого клиентов и данных клиентов.

"Данные клиентов", как определено в Условия использования веб-служб, обозначают все данные, включая все текстовые, звуковые, видео- и графические файлы, а также программное обеспечение, переданные Microsoft клиентом или от имени клиента при использовании веб-службы. Содержимое клиента ссылается на определенную часть данных клиента, которые были непосредственно созданы пользователями, например, содержимое, хранящееся в базах данных в виде записей в таблицах Dynamics 365 (например, контактная информация). Содержимое в общем считается конфиденциальной информацией, и при нормальной работе сервиса не отправляются по Интернету без шифрования.

Дополнительные сведения по защите и обработке данных клиентов в Dynamics 365, см. в разделе Центр управления безопасностью веб-служб Microsoft.

Разделение данных для облака государственного сообщества

При подготовке в составе Dynamics 365 Government сервис Dynamics 365 предлагается в соответствии со специальной публикацией 800-145 Национального института стандартизации и технологии (NIST).

В дополнение к логическому разделению содержимого клиентов на уровне приложения, сервис Dynamics 365 Government предоставляет вашей организации дополнительный уровень физического разделения содержимого клиентов за счет использования инфраструктуры, отдельной от инфраструктуры, используемой для коммерческих клиентов Dynamics 365. Это включает использование служб Azure в облаке Azure Government Cloud и облаке Azure для министерства обороны (DoD). Чтобы узнать больше, см. раздел Azure для государственных организаций.

Содержимое клиента, расположенное в США

Сервисы Dynamics 365 US Government предоставляются из центров обработки данных, физически расположенных в США. Контент клиента Microsoft Power Platform и приложения Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance и Dynamics 365 Supply Chain Management) хранится в центрах обработки данных, физически расположенных только в США.

Ограниченный доступ к данным для администраторов

Доступ к содержимому клиентов Dynamics 365 US Government со стороны администраторов Майкрософт ограничен персоналом, являющимся гражданами США. Этот персонала проходит проверку в соответствии с соответствующими государственными стандартами.

Технический персонал службы поддержки и обслуживания Dynamics 365 не имеет постоянного доступа к содержимому клиентов, размещенному в Dynamics 365 US Government. Любой персонал, запрашивающей временного увеличения полномочий, которое предоставит доступ к содержимому клиента, сначала должен пройти следующие проверки биографических данных.

Признанная штатом проверка криминальной истории на федеральном уровне и уровне штата, проводимая назначенным CSA штата органом в рамках каждого штата, который подписался на программу Microsoft CJIS IA
Ограничение доступа к данным
Отбор персонала Microsoft и проверки биографических данных Описание:
Гражданство США Проверка гражданства США
Проверка истории трудоустройства Проверить семи (7) лет истории трудоустройства
Проверка образования Проверка наивысшей полученной степени
Поиск номера страхового полиса (SSN) Проверка действительности указанного номера SSN
Проверка уголовного прошлого Проверка семи (7) лет уголовных записей на предмет тяжких и незначительных правонарушений на уровне штата, округа и местном уровне, а также на федеральном уровне
Перечень управления по контролю за иностранными активами (OFAC) Проверка по перечню Министерства финансов США групп, с которыми персонал США не имеет права вести торговлю или проводить финансовые операции
Список Бюро промышленности и безопасности (BIS) Проверка по списку Министерства торговли лиц и таблиц, которым запрещено участвовать в экспортных операциях
Перечень запрещенных лиц по контролю торговли с Министерством обороны (DDTC) Проверка по списку Госдепартамента лиц и таблиц, которым запрещено участвовать в экспортных операциях, связанных с оборонной промышленностью
Проверка отпечатков пальцев Проверка отпечатков пальцев по базам данных ФБР
Проверка истории в CJIS Признанная штатом проверка криминальной истории на федеральном уровне и уровне штата, проводимая назначенным CSA штата органом в рамках каждого штата, который подписался на программу Microsoft CJIS IA
Министерство обороны IT-2 Персонал, запрашивающий повышенные разрешения для данных клиентов или привилегированный административный доступ, должен пройти экспертизу Министерства обороны IT-2 на основе успешного расследования OPM Tier 3

Сертификация и аккредитация

Dynamics 365 US Government предназначается для поддержки аккредитации в программе управления федеральными рисками и авторизации (FedRAMP) на уровне высокого воздействия. Артефакты FedRAMP доступны для проверки федеральными клиентами, которые должны соответствовать требованиям FedRAMP. Федеральные агентства могут ознакомиться с этими артефактами для поддержки своей проверки для предоставления правы работы (ATO).

Dynamics 365 разрешен в качестве службы в Azure для государственных организаций FedRAMP ATO. Дополнительную информацию, в том числе о том, как получить доступ к документам FedRAMP, можно найти в разделе Торговая площадка FedRAMP.

Dynamics 365 US Government содержит функции, предназначенные для поддержки требований клиента к политике CJIS для правоохранительных органов. См. Центр управления безопасностью для получения более подробной информации о сертификации и аккредитации.

Майкрософт сконструировал платформу и наши рабочие процедуры, чтобы удовлетворять требованиям в соответствии с платформой соответствия DISA SRG IL4. Мы ожидаем, что наша база клиентов подрядчика Министерства обороны США и других федеральных агентств, которая в настоящее время использует Microsoft 365 GCC High, будет использовать вариант развертывания Dynamics 365 US Government GCC High, который обеспечивает возможность использования и требует от клиентов использовать Microsoft Entra Government для идентификации клиентов, в отличие от GCC, в котором используется открытая служба Microsoft Entra ID. Для нашей базы клиентов подрядчика Министерства обороны США Майкрософт реализует сервис таким образом, чтобы позволить этим клиентам удовлетворять обязательству ITAR и нормам приобретения DFARS.

Подходящие клиенты теперь могут выбрать развертывание предложений Dynamics 365 US Government в среде DoD, которая обеспечивает единый вход и бесшовную интеграцию с развертываниями Microsoft 365 DoD. Майкрософт сконструировал платформу и наши рабочие процедуры, чтобы удовлетворять требованиям в соответствии с платформой соответствия DISA SRG IL5. Мы ожидаем, что наша база клиентов Министерства обороны США и других федеральных агентств, которая в настоящее время использует Microsoft 365 DoD, будет использовать вариант развертывания Dynamics 365 US Government DoD, которая обеспечивает и требует от клиентов использовать Microsoft Entra Government для идентификации клиентов. Майкрософт реализует сервис таким образом, чтобы позволить этим клиентам удовлетворять обязательству ITAR и нормам приобретения DFARS, как задокументировано и требуется их контрактами с Министерством обороны США.

Dynamics 365 US Government и другие службы Майкрософт

Dynamics 365 US Government включает несколько функций, которые позволяют пользователям обрабатывать звонки клиентов через Skype для бизнеса, редактировать сообщения электронной почты для материалов продаж и, в общем, интегрироваться с другими предложениями корпоративных сервисов Майкрософт, такими как Microsoft 365 для государственных организаций. Dynamics 365 US Government разворачивается в центрах обработки данных Майкрософт способом, совместимым с моделью развертывания общедоступного облака с несколькими клиентами; однако клиентские приложения, включая, но не ограничиваясь этим, веб-клиент пользователя, Dynamics 365 для планшетов, Dynamics 365 для телефонов, Dynamics 365 for Outlook, Unified Service Desk для Dynamics 365 и любые клиентские приложения сторонних разработчиков, которые подключаются к Dynamics 365 US Government, не являются часть границ аккредитации Dynamics 365 US Government, и государственные клиенты отвечают за управление ими.

Dynamics 365 US Government использует пользовательский интерфейс клиента Microsoft 365 для администрирования клиентов и выставления счетов. Dynamic 365 US Government — ведет фактические ресурсы, информационные потоки и управление данными, полагаясь на Microsoft 365 для предоставления визуальных стилей, которые представляются администратору клиента через его консоль управления. Для целей наследования разрешения ATO FedRAMP Dynamics 365 US Government использует разрешения ATO для Azure (включая Azure Government) для услуг инфраструктуры и платформы, соответственно.

Dynamics 365 US Government и службы сторонних разработчиков

Power Platform и приложения Dynamics 365 предоставляют возможность интеграции приложений сторонних разработчиков в службу. Эти сторонние приложения и сервисы могут включать хранение, передачу и обработку данных клиентов вашей организации на системах стороннего разработчика, которые находятся вне инфраструктуры Power Platform и приложений Dynamics 365 для взаимодействия и, поэтому, не охватываются обязательствами по соответствию нормативам и защите данных Power Platform и приложений Dynamics 365. Рекомендуется просмотреть заявления о конфиденциальности и соответствию нормативам, предоставляемые третьими сторонами при оценке соответствующего использования этих сервисов для организации.

Dynamics 365 US Government и службы Azure

Microsoft Entra и Microsoft Entra Government (Microsoft Entra Government) не входят в границы аккредитации Dynamics 365 US Government. Государственные клиенты несут ответственность за использование ADFS для уникальной идентификации и проверки подлинность пользователей своей организации. Несмотря на это, важно отметить, что Microsoft Entra и Microsoft Entra Government предоставляют критически важные функции для Dynamics 365 US Government и ADFS, зависимости которых подробно описаны в Dynamics 365 US Government SSP (Service Security Plan, план обеспечения безопасности сервиса).

Когда пользователь организации, использующей ADFS, пытается получить доступ к Dynamics 365, этот пользователь направляется на страницу входа, расположенную на сервере ADFS организации. Пользователь указывает свои учетные данные на сервере ADFS своей организации, который пытается проверить подлинность учетных данных с помощью существующей инфраструктуры Active Directory организации. Если учетные данные прошли проверку подлинности, сервер ADFS организации выдает билет SAML (языка разметки обеспечения безопасности), содержащий сведения об удостоверении пользователя и членстве в группах. Сервер ADFS клиента подписывает этот билет с помощью одной из половин несимметричной пары ключей и отправляет билет в Microsoft Entra по шифрованному подключению TLS. Microsoft Entra ID проверяет подпись с помощью другой половины несимметричной пары ключей и затем предоставляет доступ на основе билета. Удостоверение пользователя и сведения о членстве в группе остаются в зашифрованном виде в Microsoft Entra ID; другими словами, в Microsoft Entra ID хранится ограниченная информация, определяемая пользователем. Подробные описания архитектуры безопасности Microsoft Entra и реализации управления можно найти в Azure SSP и Azure Government SSP.

URL-адреса Dynamics 365 US Government

Для доступа к средам Dynamics 365 US Government используются различные наборы URL-адресов, как указано ниже:

Экземпляры

  • GCC: *.crm9.dynamics.com
  • GCC High: *.crm.microsoftdynamics.us
  • DoD: *.crm.appsplatform.us

Dynamics 365 Customer Voice

API обнаружения (OData V4) RESTful

WebAPI экземпляра

  • GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
  • GCC - высокий: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
  • DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/

Служба организации

  • GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
  • GCC - высокий: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
  • GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Порталы Microsoft Dynamics

  • GCC: https://*.dynamics365portals.us
  • GCC - высокий: https://*.high.dynamics365portals.us
  • DoD: https://*.appsplatformportals.us

Dynamics 365 Finance и Supply Chain Management

  • GCC: https://*.operations.gov.microsoftdynamics.us

Dynamics 365 Lifecycle Services (LCS)

Телеметрия для приложений на основе модели

Необходимо добавить следующие URL-адреса в список разрешений для обеспечения связи через брандмауэры и другие механизмы безопасности для информации телеметрии приложений на основе модели:

Служба регионального обнаружения устарела

Служба обнаружения (устарела)

Со 2 марта 2020 г. региональная служба обнаружения станет устаревшей. Дополнительные сведения: Служба регионального обнаружения устарела.

См. также

URL-адреса и диапазоны IP-адресов Power Platform
Power Apps US Government
Power Automate US Government