Поделиться через

Dynamics 365 US Government

  • Статья

В ответ для уникальных и меняющихся требований государственного сектора США, Microsoft создано Microsoft Dynamics 365 US Government, которое доступно для квалифицированных правительственных таблиц в США. 11 октября 2016 года Microsoft было анонсировано следующее поколение интеллектуальных бизнес-приложений в облаке под брендом Microsoft Dynamics 365. С этой целью Microsoft Dynamics 365 US Government обеспечивает непрерывность защищенной среды, которая изначально была известна под брендом Microsoft CRM Online Government, где защита, предоставляемая правительственному сообществу в облаке под новым брендом, представлена восемью отдельными функциями:

  • Обслуживание клиентов
  • Customer Voice
  • Field Service
  • Finance
  • Guides
  • Центр многоканального взаимодействия
  • Project Service Automation
  • Remote Assist в HoloLens или HoloLens 2
  • Sales
  • Supply Chain Management

Ограничения функций Dynamics 365 US Government

Microsoft стремится поддерживать функциональный паритет между нашими коммерчески доступными услугами и теми, которые доступны через наши облака правительства США, в частности:

  • Облако сообщества для государственных учреждений США (GCC)
  • US GC High
  • Министерство обороны США (US DoD)

Существуют исключения из принципа поддержания функционального паритета продуктов в облаках правительства США. Эти исключения указаны в документе Доступность продуктов и функций и предназначен для того, чтобы помочь клиентам понять и спланировать успешное внедрение своих решений для бизнес-приложений. Microsoft продолжает оценивать эти услуги и возможности для включения и обновления в будущие версии. Ежемесячно проверяйте наличие важных обновлений и изменений. См. инструмент Глобальная географическая доступность, чтобы узнать, где доступны приложения и предложения Dynamics 365 по всему миру, включая приблизительные сроки доступности.

О средах и продуктах Dynamics 365 US Government

Некоторые продукты Dynamics 365 US Government общедоступны клиентам через развертывание в облаке Government Community Cloud (GCC). Помимо других обязательств по соблюдению требований и проверок, задокументированных в Microsoft Центре доверия, сервис получил несколько разрешений на эксплуатацию (ATO) с момента своего первоначального запуска в январе 2015 года. Microsoft является первым поставщиком облачных решений (CSP), получившим временное разрешение на работу от Совместного совета по заявкам FedRAMP (JAB P-ATO) в рамках ускоренной процедуры JAB. В марте 2018 был предоставлен уровень влияния сервиса FedRAMP JAB High P-ATO.

С апреля 2019 года соответствующие требованиям клиенты могут выбрать развертывание определенных продуктов Dynamics 365 US Government в среде «GCC High», которая обеспечивает единый вход и бесшовную интеграцию с Microsoft 365 GCC High развертываниями. Microsoft разработала платформу и наши операционные процедуры с учетом требований, соответствующих рамке соответствия DISA SRG IL4. Мы ожидаем, что наша клиентская база подрядчиков Министерства обороны США и других федеральных агентств, которые в настоящее время используют Microsoft 365 GCC High опцию развертывания Dynamics 365 US Government GCC High , которая позволяет и требует от клиента использовать Microsoft Entra правительство для идентификации клиентов, в отличие от GCC, который использует Public Microsoft Entra ID. Для нашей клиентской базы подрядчиков Министерства обороны США Microsoft оказывает услугу таким образом, чтобы эти клиенты могли соблюдать обязательства ITAR и правила закупок DFARS, как это задокументировано и требуется их контрактами с Министерством обороны США.

С апреля 2021 года подходящие клиенты теперь могут выбрать развертывание продуктов Dynamics 365 US Government в среде DoD, которая обеспечивает единый вход и бесшовную интеграцию с развертываниями Microsoft 365 DoD. Microsoft разработала платформу и наши операционные процедуры с учетом требований, соответствующих рамке соответствия DISA SRG IL5. Мы ожидаем, что наша база клиентов Министерства обороны США и других федеральных агентств, которая в настоящее время использует Microsoft 365 DoD, будет использовать вариант развертывания Dynamics 365 US Government DoD, которая обеспечивает и требует от клиентов использовать Microsoft Entra Government для идентификации клиентов. Microsoft предоставляет услуги таким образом, чтобы эти клиенты могли соблюдать обязательства ITAR и правила закупок DFARS, как это задокументировано и требуется их контрактами с Министерством обороны США.

Избранные продукты Dynamics 365 US Government доступны квалифицированным государственным и частным организациям, ограничиваемым (i) федеральными, на уровне штата, местными, племенными и территориальными государственными организациями США; (ii) частными организациями, использующими Dynamics 365 US Government для предоставления решений государственным организациям или квалифицированным членам облачного сообщества; и (iii) частными организациями с данными клиентов, на которые распространяются государственные нормативы, для которых использование Dynamics 365 US Government является соответствующим сервисом, чтобы обеспечить соответствие нормативным требованиям. Доступны следующие продукты Dynamics 365 US Government:

GCC GCC High DoD
Dynamics 365 Customer Service Enterprise и Professional Dynamics 365 Customer Service Enterprise и Professional Dynamics 365 Customer Service Enterprise и Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service Dynamics 365 Field Service Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Многоканальное взаимодействие для Customer Service
Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation
Dynamics 365 Remote Assist в HoloLens или HoloLens 2 Dynamics 365 Remote Assist в HoloLens или HoloLens 2
Dynamics 365 Sales Enterprise и Professional Dynamics 365 Sales Enterprise и Professional Dynamics 365 Sales Enterprise и Professional
Dynamics 365 Supply Chain Management

Доступность подписки

Соответствующие критериям клиенты могут приобрести доступную пользовательскую подписку и надстройки по следующим каналам покупки:

  • GCC: корпоративное лицензирование (VL) и поставщик облачных решений (CSP)
  • GCC High: Корпоративное лицензирование (VL)
  • DoD: корпоративное лицензирование (VL)

Продукты, которые в настоящее время включены в корпоративное соглашение (EA), можно также получить через резервирование либо через обычного квалифицированного продавца, либо через сервисный центр корпоративного лицензирования (VLSC). При размещении резервирования запрошенная подписка добавляется к установленному клиенту клиента в этот же день, и клиенту выставляется счет на пропорциональную сумму на основе текущего корпоративного соглашения с первого месяца, следующего за активацией резервирования, как часть следующей годовщины или цикла оплаты продления.

Для получения дополнительной информации и рекомендаций обратитесь к своему реселлеру или Microsoft менеджеру по работе с клиентами.

Что такое "данные клиентов" и "содержимое клиентов"?

В этом разделе описывается обязательства Dynamics 365 Government, действующие в отношении содержимого клиентов и данных клиентов.

Данные Клиента, как определено в Условиях предоставления Онлайн-услуг, означают все данные, включая все текстовые, звуковые, видеофайлы или файлы изображений, а также программное обеспечение, которые предоставляются Microsoft Клиентом или от его имени посредством использования Онлайн-услуг. Содержимое клиента ссылается на определенную часть данных клиента, которые были непосредственно созданы пользователями, например, содержимое, хранящееся в базах данных в виде записей в таблицах Dynamics 365 (например, контактная информация). Содержимое в общем считается конфиденциальной информацией, и при нормальной работе сервиса не отправляются по Интернету без шифрования.

Дополнительную информацию о защите и обработке данных клиентов Dynamics 365 см. в Microsoft Центре доверия онлайн-сервисов.

Разделение данных для облака государственного сообщества

При подготовке в составе Dynamics 365 Government сервис Dynamics 365 предлагается в соответствии со специальной публикацией 800-145 Национального института стандартизации и технологии (NIST).

В дополнение к логическому разделению содержимого клиентов на уровне приложения, сервис Dynamics 365 Government предоставляет вашей организации дополнительный уровень физического разделения содержимого клиентов за счет использования инфраструктуры, отдельной от инфраструктуры, используемой для коммерческих клиентов Dynamics 365. Это включает использование служб Azure в облаке Azure Government Cloud и облаке Azure для министерства обороны (DoD). Чтобы узнать больше, см. раздел Azure для государственных организаций.

Содержимое клиента, расположенное в США

Сервисы Dynamics 365 US Government предоставляются из центров обработки данных, физически расположенных в США. Контент клиента Microsoft Power Platform и приложения Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance и Dynamics 365 Supply Chain Management) хранится в центрах обработки данных, физически расположенных только в США.

Ограниченный доступ к данным для администраторов

Доступ администраторов к клиентскому контенту Dynamics 365 US Government ограничен персоналом, являющимся гражданами США. Microsoft Этот персонала проходит проверку в соответствии с соответствующими государственными стандартами.

Технический персонал службы поддержки и обслуживания Dynamics 365 не имеет постоянного доступа к содержимому клиентов, размещенному в Dynamics 365 US Government. Любой персонал, запрашивающей временного увеличения полномочий, которое предоставит доступ к содержимому клиента, сначала должен пройти следующие проверки биографических данных.

Рассмотрение федеральной и государственной криминальной истории, проводимое уполномоченным органом CSA штата в каждом штате, который подписался на Microsoft программу CJIS IA
Ограничение доступа к данным
Microsoft проверка персонала и биографических данных Описание
Гражданство США Проверка гражданства США
Проверка истории трудоустройства Проверить семи (7) лет истории трудоустройства
Проверка образования Проверка наивысшей полученной степени
Поиск номера страхового полиса (SSN) Проверка действительности указанного номера SSN
Проверка уголовного прошлого Проверка семи (7) лет уголовных записей на предмет тяжких и незначительных правонарушений на уровне штата, округа и местном уровне, а также на федеральном уровне
Перечень управления по контролю за иностранными активами (OFAC) Проверка по перечню Министерства финансов США групп, с которыми персонал США не имеет права вести торговлю или проводить финансовые операции
Список Бюро промышленности и безопасности (BIS) Проверка по списку Министерства торговли лиц и таблиц, которым запрещено участвовать в экспортных операциях
Перечень запрещенных лиц по контролю торговли с Министерством обороны (DDTC) Проверка по списку Госдепартамента лиц и таблиц, которым запрещено участвовать в экспортных операциях, связанных с оборонной промышленностью
Проверка отпечатков пальцев Проверка отпечатков пальцев по базам данных ФБР
Проверка истории в CJIS Рассмотрение федеральной и государственной криминальной истории, проводимое уполномоченным органом CSA штата в каждом штате, который подписался на Microsoft программу CJIS IA
Министерство обороны IT-2 Персонал, запрашивающий повышенные разрешения для данных клиентов или привилегированный административный доступ, должен пройти экспертизу Министерства обороны IT-2 на основе успешного расследования OPM Tier 3

Сертификация и аккредитация

Dynamics 365 US Government предназначается для поддержки аккредитации в программе управления федеральными рисками и авторизации (FedRAMP) на уровне высокого воздействия. Артефакты FedRAMP доступны для проверки федеральными клиентами, которые должны соответствовать требованиям FedRAMP. Федеральные агентства могут ознакомиться с этими артефактами для поддержки своей проверки для предоставления правы работы (ATO).

Dynamics 365 разрешен в качестве службы в Azure для государственных организаций FedRAMP ATO. Дополнительную информацию, в том числе о том, как получить доступ к документам FedRAMP, можно найти в разделе Торговая площадка FedRAMP.

Dynamics 365 US Government содержит функции, предназначенные для поддержки требований клиента к политике CJIS для правоохранительных органов. См. Центр управления безопасностью для получения более подробной информации о сертификации и аккредитации.

Microsoft разработала платформу и наши операционные процедуры с учетом требований, соответствующих рамке соответствия DISA SRG IL4. Мы ожидаем, что наша клиентская база подрядчиков Министерства обороны США и других федеральных агентств, которые в настоящее время используют Microsoft 365 GCC High опцию развертывания Dynamics 365 US Government GCC High , которая позволяет и требует от клиента использовать Microsoft Entra правительство для идентификации клиентов, в отличие от GCC, который использует Public Microsoft Entra ID. Для нашей клиентской базы подрядчиков Министерства обороны США Microsoft осуществляет обслуживание таким образом, чтобы эти клиенты могли соблюдать обязательства ITAR и правила закупок DFARS.

Подходящие клиенты теперь могут выбрать развертывание предложений Dynamics 365 US Government в среде DoD, которая обеспечивает единый вход и бесшовную интеграцию с развертываниями Microsoft 365 DoD. Microsoft разработала платформу и наши операционные процедуры с учетом требований, соответствующих рамке соответствия DISA SRG IL5. Мы ожидаем, что наша база клиентов Министерства обороны США и других федеральных агентств, которая в настоящее время использует Microsoft 365 DoD, будет использовать вариант развертывания Dynamics 365 US Government DoD, которая обеспечивает и требует от клиентов использовать Microsoft Entra Government для идентификации клиентов. Microsoft предоставляет услуги таким образом, чтобы эти клиенты могли соблюдать обязательства ITAR и правила закупок DFARS, как это задокументировано и требуется их контрактами с Министерством обороны США.

Dynamics 365 Правительство США и другие Microsoft услуги

Dynamics 365 US Government включает в себя несколько функций, которые позволяют пользователям отвечать на звонки клиентов через Skype для бизнеса, редактировать электронную почту для рекламных материалов и, в целом, интегрироваться с другими предложениями корпоративных услуг, такими как Microsoft for Government. Microsoft 365 Dynamics 365 US Government развертывается в Microsoft центрах обработки данных способом, соответствующим многопользовательской модели развертывания публичного облака; однако клиентские приложения, включая, помимо прочего, веб-клиент, Dynamics 365 для планшетов, Dynamics 365 для телефонов, Dynamics 365 for Outlook, Unified Service Desk для Dynamics 365 и любые сторонние клиентские приложения, подключающиеся к Dynamics 365 US Government, не входят в область аккредитации Dynamics 365 US Government, и ответственность за управление ими лежит на клиентах из числа государственных органов.

Dynamics 365 US Government использует пользовательский интерфейс клиента Microsoft 365 для администрирования клиентов и выставления счетов. Dynamic 365 US Government — ведет фактические ресурсы, информационные потоки и управление данными, полагаясь на Microsoft 365 для предоставления визуальных стилей, которые представляются администратору клиента через его консоль управления. Для целей наследования разрешения ATO FedRAMP Dynamics 365 US Government использует разрешения ATO для Azure (включая Azure Government) для услуг инфраструктуры и платформы, соответственно.

Dynamics 365 US Government и службы сторонних разработчиков

Power Platform и приложения Dynamics 365 предоставляют возможность интеграции приложений сторонних разработчиков в службу. Эти сторонние приложения и сервисы могут включать хранение, передачу и обработку данных клиентов вашей организации на системах стороннего разработчика, которые находятся вне инфраструктуры Power Platform и приложений Dynamics 365 для взаимодействия и, поэтому, не охватываются обязательствами по соответствию нормативам и защите данных Power Platform и приложений Dynamics 365. Рекомендуется просмотреть заявления о конфиденциальности и соответствию нормативам, предоставляемые третьими сторонами при оценке соответствующего использования этих сервисов для организации.

Dynamics 365 US Government и службы Azure

Microsoft Entra и Microsoft Entra Government (Microsoft Entra Government) не входят в границы аккредитации Dynamics 365 US Government. Государственные клиенты несут ответственность за использование ADFS для уникальной идентификации и проверки подлинность пользователей своей организации. Несмотря на это, важно отметить, что Microsoft Entra и Microsoft Entra Government предоставляют критически важные функции для Dynamics 365 US Government и ADFS, зависимости которых подробно описаны в Dynamics 365 US Government SSP (Service Security Plan, план обеспечения безопасности сервиса).

Когда пользователь организации, использующей ADFS, пытается получить доступ к Dynamics 365, этот пользователь направляется на страницу входа, расположенную на сервере ADFS организации. Пользователь указывает свои учетные данные на сервере ADFS своей организации, который пытается проверить подлинность учетных данных с помощью существующей инфраструктуры Active Directory организации. Если учетные данные прошли проверку подлинности, сервер ADFS организации выдает билет SAML (языка разметки обеспечения безопасности), содержащий сведения об удостоверении пользователя и членстве в группах. Сервер ADFS клиента подписывает этот билет с помощью одной из половин несимметричной пары ключей и отправляет билет в Microsoft Entra по шифрованному подключению TLS. Microsoft Entra ID проверяет подпись с помощью другой половины несимметричной пары ключей и затем предоставляет доступ на основе билета. Удостоверение пользователя и сведения о членстве в группе остаются в зашифрованном виде в Microsoft Entra ID; другими словами, в Microsoft Entra ID хранится ограниченная информация, определяемая пользователем. Подробные описания архитектуры безопасности Microsoft Entra и реализации управления можно найти в Azure SSP и Azure Government SSP.

URL-адреса Dynamics 365 US Government

Для доступа к средам Dynamics 365 US Government используются различные наборы URL-адресов, как указано ниже:

Экземпляры

  • GCC: *.crm9.dynamics.com
  • GCC High: *.crm.microsoftdynamics.us
  • DoD: *.crm.appsplatform.us

Dynamics 365 Customer Voice

API обнаружения (OData V4) RESTful

WebAPI экземпляра

  • GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
  • GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
  • DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/

Служба организации

  • GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
  • GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
  • GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Порталы Microsoft Dynamics

  • GCC: https://*.dynamics365portals.us
  • GCC High: https://*.high.dynamics365portals.us
  • DoD: https://*.appsplatformportals.us

Dynamics 365 Finance и Supply Chain Management

  • GCC: https://*.operations.gov.microsoftdynamics.us

Dynamics 365 Lifecycle Services (LCS)

Телеметрия для приложений на основе модели

Необходимо добавить следующие URL-адреса в список разрешений для обеспечения связи через брандмауэры и другие механизмы безопасности для информации телеметрии приложений на основе модели:

Служба регионального обнаружения устарела

Служба обнаружения (устарела)

Со 2 марта 2020 г. региональная служба обнаружения станет устаревшей. Дополнительные сведения: Служба регионального обнаружения устарела.

См. также

Power Platform Диапазоны URL-адресов и IP-адресов
Power Apps Правительство США
Power Automate US Government