Dynamics 365 US pre vládne organizácie
V reakcii na jedinečné a meniace sa požiadavky verejného sektora USA, spoločnosť Microsoft vytvorila riešenie Microsoft Dynamics 365 US Government, ktoré je k dispozícii pre kvalifikované vládne orgány v USA. 11. októbra 2016 spoločnosť Microsoft oznámila novú generáciu inteligentných podnikových aplikácií v cloude pod značkou Microsoft Dynamics 365. Na tento účel Microsoft Dynamics 365 US Government zahŕňa kontinuitu chráneného prostredia, ktoré bolo pôvodne pod značkou Microsoft CRM Online Government, kde ochrana poskytovaná pre cloud vládneho spoločenstva pod novou značkou je zastúpená ôsmimi samostatnými funkciami:
- Služby pre zákazníkov
- Customer Voice
- Služba u zákazníka
- Financie
- Guides
- Centrum interakcií s omnikanálom
- Project Service Automation
- Remote Assist na HoloLens alebo HoloLens 2
- Predaj
- Riadenie dodávateľského reťazca
Dynamics 365 US Government – obmedzenia funkcií
Spoločnosť Microsoft sa snaží udržiavať funkčnú paritu medzi našou komerčne dostupnými službami a službami v cloudoch vládu USA, konkrétne:
- Komunitný cloud štátnej správy USA (GCC)
- US GC High
- Ministerstvo obrany USA (DoD)
Existujú výnimky zo zásady zachovania funkčnej parity produktu v rámci vládnych cloudov USA. Tieto výnimky sú zvýraznené v dokumente Dostupnosť produktov a funkcií, ktorých cieľom je pomôcť zákazníkom pochopiť a naplánovať úspešnú implementáciu ich riešení podnikových aplikácií. Spoločnosť Microsoft pokračuje v hodnotení týchto služieb a možností z hľadiska inklúzie a aktualizácií pre budúce vydania. Každý mesiac kontrolujte dôležité aktualizácie a revízie. Pozrite si nástroj Globálna geografická dostupnosť, ak chcete zistiť, kde sú aplikácie a ponuky Dynamics 365 dostupné na celom svete vrátane približných časových harmonogramov dostupnosti.
O prostrediach a produktoch Dynamics 365 US Government
Vybraté produkty Dynamics 365 US Government sú všeobecne dostupné pre zákazníkov prostredníctvom nasadenia do cloudu vládneho spoločenstva (GCC). Okrem dodržiavania iných záväzkov a posudkov, ako je zdokumentované v Microsoft Trust Center, služba dostala od tej doby oprávnenia na prevádzku (ATO) niekoľkých agentúr, a to od svojho spustenia v januári 2015. Microsoft je prvý poskytovateľ cloudového riešenia (CSP), ktorý dosiahol oprávnenie na prevádzkovanie FedRAMP JAB P-ATO prostredníctvom zrýchleného procesu JAB. V marci 2018 získala úroveň vplyvu služieb FedRAMP JAB High P-ATO.
Začiatkom apríla 2019 budú môcť oprávnení zvoliť nasadenie produktov Dynamics 365 US Government do prostredia GCC High, čo umožní jediné prihlásenie a bezproblémovú integráciu s nasadeniami Microsoft 365 GCC High. Microsoft navrhol platformu a naše prevádzkové postupy, aby spĺňali požiadavky súladu s rámcom súladu DISA SRG IL4. Očakávame, že naša zmluvná zákaznícka základňa Ministerstva obrany USA a ďalšie federálne agentúry, ktoré v súčasnosti využívajú Microsoft 365 GCC High, budú používať možnosť nasadenia Dynamics 365 US Government GCC High, ktorá umožňuje a vyžaduje od zákazníka, aby využil Microsoft Entra vládu na identitu zákazníkov, na rozdiel od GCC, ktorá využíva verejné Microsoft Entra ID. Pre našu zmluvnú zákaznícku základňu Ministerstva obrany USA prevádzkuje spoločnosť Microsoft službu spôsobom, ktorý umožní týmto zákazníkom splniť záväzok ITAR a akvizičné predpisy DFARS, ako je zdokumentované a požadované zmluvami s Ministerstvom obrany USA.
Začiatkom apríla 2021 budú môcť oprávnení zvoliť nasadenie produktov Dynamics 365 US Government do prostredia DoD, čo umožní jediné prihlásenie a bezproblémovú integráciu s nasadeniami Microsoft 365 DoD. Microsoft navrhol platformu a naše prevádzkové postupy, aby spĺňali požiadavky súladu s rámcom súladu DISA SRG IL5. Očakávame, že naša zákaznícka základňa Ministerstva obrany USA a ďalšie federálne agentúry, ktoré v súčasnosti využívajú Microsoft 365 ministerstvo obrany, budú používať možnosť nasadenia ministerstva obrany Dynamics 365 USA, ktorá umožňuje a vyžaduje od zákazníka, aby využil Microsoft Entra vládu na identitu zákazníkov. Microsoft službu spôsobom, ktorý umožní týmto zákazníkom splniť záväzok ITAR a akvizičné predpisy DFARS, ako je zdokumentované a požadované zmluvami s Ministerstvom obrany USA.
Vybraté produkty Dynamics 365 US Government sú k dispozícii pre kvalifikované vládne a súkromné subjekty, obmedzené na (i) USA (US) federálne, štátne, miestne, kmeňové a územné vládne subjekty; (ii) súkromné subjekty pomocou Dynamics 365 US Government na poskytovanie riešení vládnym entitám alebo kvalifikovaným členom cloudového spoločenstva; a (iii) súkromné subjekty s údajmi zákazníkov, ktoré podliehajú nariadeniam vlády pre ktoré použitie Dynamics 365 US Government je vhodná služba na splnenie regulačných požiadaviek. K dispozícii sú nasledujúce produkty Dynamics 365 US Government:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise a Professional | Dynamics 365 Customer Service Enterprise a Professional | Dynamics 365 Customer Service Enterprise a Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Dynamics 365 Omnikanál pre Customer Service | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist na HoloLens alebo HoloLens 2 | Dynamics 365 Remote Assist na HoloLens alebo HoloLens 2 | |
| Dynamics 365 Sales Enterprise a Professional | Dynamics 365 Sales Enterprise a Professional | Dynamics 365 Sales Enterprise a Professional |
| Dynamics 365 Supply Chain Management |
Predplatné dostupnosť
Oprávnení zákazníci si môžu kúpiť dostupné predplatné používateľov a doplnky prostredníctvom nasledujúcich nákupných kanálov:
- GCC: Multilicenčné programy (VL) a Poskytovateľ cloudového riešenia (CSP)
- GCC High: Multilicenčné programy (VL)
- DoD: Multilicenčné programy (VL)
Produkty v súčasnosti zahrnuté v zmluve Enterprise Agreement (EA) môžu byť tiež získané pomocou rezervácie buď prostredníctvom kvalifikovaného predajcu alebo cez Volume Licensing Service Center (VLSC). Po vytvorení rezervácie sa požadované predplatné pridá k stanovenému nájomníkovi zákazníka v rovnaký deň a zákazníkovi je účtovaná alikvotná suma na základe v súčasnosti zavedenej zmluvy Enterprise Agreement od prvého mesiaca nasledujúceho po aktivácii rezervácie ako súčasť nasledujúceho výročného cyklu alebo cyklu obnovenia platby.
Prosím spolupracujte so svojím predajcom alebo manažérom obchodného vzťahu spoločnosti Microsoft, ak potrebujete viac informácií a poradenstva.
Čo sú to „údaje od zákazníkov“ a „obsah od zákazníkov“?
Táto časť popisuje záväzky Dynamics 365 Government, ktoré sa týkajú údajov od zákazníkov a obsahu od zákazníkov.
Údaje od zákazníkov, podľa definície v Podmienkach používania služieb online, označujú všetky údaje vrátane všetkých textových, zvukových, video alebo obrazových súborov a softvéru, ktoré sú poskytované spoločnosti Microsoft od zákazníka alebo v jeho mene pri využívaní služieb online. Obsahu od zákazníkov označuje špecifickú podmnožinu údajov od zákazníkov, ktoré boli priamo vytvorené používateľmi, ako je obsah uložený v databázach prostredníctvom zápisov v tabuľkách Dynamics 365 (napr. kontaktné informácie). Obsah sa všeobecne považuje za dôverné informácie, a počas bežnej prevádzky služieb sa neodosiela cez internet bez šifrovania.
Ďalšie informácie o ochrane a spracovaní údajov od zákazníkov v platforme Dynamics 365 nájdete v časti Centrum dôveryhodnosti služieb online spoločnosti Microsoft.
Oddelenie údajov pre cloud vládneho spoločenstva
Pri nasadení ako súčasť Dynamics 365 Government sa služba Dynamics 365 poskytuje podľa národného inštitútu pre štandardy a technológie (NIST), zvláštne vydanie 800-145.
Okrem logického oddelenia obsahu od zákazníkov na aplikačnej vrstve poskytuje služba Dynamics 365 Government vašej organizácii sekundárnu vrstvu fyzického oddelenia pre obsah od zákazníkov pomocou infraštruktúry, ktorá je oddelená od infraštruktúry používanej pre komerčných zákazníkov Dynamics 365. To zahŕňa používanie služieb Azure vo vládnom cloude Azure a cloude Azure Ministerstva obrany. Ďalšie informácie nájdete v téme Azure pre vládne organizácie.
Obsah od zákazníkov nachádzajúci sa v USA
Služby Dynamics 365 US Government sú poskytované z dátových centier, ktoré sa fyzicky nachádzajú v USA. Zákaznícky obsah aplikácií Microsoft Power Platform a Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance a Dynamics 365 Supply Chain Management) sa ukladá v dátových centrách, ktoré sa fyzicky nachádzajú v USA.
Obmedzený prístup k údajom zo strany správcov
Prístup k obsahu od zákazníkov v Dynamics 365 US Government zo strany správcov spoločnosti Microsoft je obmedzený na osoby, ktorí sú občanmi USA. Tieto osoby sa podrobujú vyšetrovaniu na pozadí v súlade s príslušnými vládnymi normami.
Technický personál pre podporu a služby Dynamics 365 nemá stály prístup k zákazníckemu obsahu hosťovanému v rámci služby Dynamics 365 US Government. Zamestnanci, ktorí požiadali o dočasnú eleváciu povolení, ktorá by mala zaručiť prístup k zákazníckemu obsahu, musia najprv prejsť nasledujúcimi previerkami.
| Obmedzený prístup k údajom | |
|---|---|
| Osobná kontrola a previerka Microsoft | Opis |
| Americké občianstvo | Overenie amerického občianstva |
| Kontrola histórie zamestnaní | Overenie siedmich (7) rokov histórie zamestnaní |
| Overenie vzdelania | Overenie najvyššieho dosiahnutého vzdelania |
| Vyhľadanie čísla sociálneho poistenia (SSN) | Overenie, či uvedené SSN platí |
| Kontrola kriminálnej histórie | Kontrola trestných záznamov za sedem (7) rokov na zločiny a útočné priestupky na štátnej, krajskej, miestnej a federálnej úrovni |
| Kontrolný zoznam kancelárie zahraničných aktív (OFAC) | Overenie v zozname skupín Ministerstva financií, s ktorými osoby z USA sa nemôžu zapojiť do obchodných alebo finančných transakcií |
| Zoznam úradu pre priemysel a bezpečnosť (BIS) | Overenie v zozname Ministerstva obchodu na jednotlivcov a subjekty vylúčené z účasti na vývozných činnostiach |
| Zoznam Úrad obrany osôb vylúčených z obchodu (DDTC) | Overenie v zozname Ministerstva zahraničných vecí na jednotlivcov a subjekty vylúčené z účasti na vývozných činnostiach týkajúcich sa obranného priemyslu | Kontrola odtlačkov prstov | Previerka odtlačkov prstov v databázach FBI |
| Previerka CJIS | Štátne preskúmanie federálnej a štátnej kriminálnej histórie štátom menovaným orgánom ČSA v rámci každého štátu, ktorý je zaregistrovaný do programu Microsoft CJIS IA |
| Ministerstvo obrany IT-2 | Personál požadujúci zvýšené oprávnenia k údajom zákazníkov alebo privilegovaný prístup pre správcu musí prejsť rozhodnutím ministerstva obrany IT-2 na základe úspešného vyšetrovania OPM 3. stupňa |
Certifikácie a akreditácie
Dynamics 365 US Government je určený na podporu akreditácie v rámci programu Federal Risk and Authorization Management Program (FedRAMP) na úrovni High Impact. Artefakty FedRAMP sú k dispozícii na preskúmanie federálnymi zákazníkmi, ktorí sú povinní dodržiavať FedRAMP. Federálne agentúry môžu kontrolovať tieto artefakty na podporu ich skúmania a udelenia oprávnenia na prevádzku (ATO).
Dynamics 365 bola autorizovaná ako služba v rámci Azure Government FedRAMP ATO. Ďalšie informácie vrátane prístupu k dokumentom FedRAMP nájdete v časti FedRAMP Marketplace.
Dynamics 365 US Government má funkcie určené na podporu požiadaviek CJIS zákazníka pre agentúry presadzovania práva. Pozrite si Centrum dôveryhodnosti pre podrobnejšie informácie týkajúce sa certifikácií a akreditácií.
Microsoft navrhol platformu a naše prevádzkové postupy, aby spĺňali požiadavky súladu s rámcom súladu DISA SRG IL4. Očakávame, že naša zmluvná zákaznícka základňa Ministerstva obrany USA a ďalšie federálne agentúry, ktoré v súčasnosti využívajú Microsoft 365 GCC High, budú používať možnosť nasadenia Dynamics 365 US Government GCC High, ktorá umožňuje a vyžaduje od zákazníka, aby využil Microsoft Entra vládu na identitu zákazníkov, na rozdiel od GCC, ktorá využíva verejné Microsoft Entra ID. Pre našu zmluvnú zákaznícku základňu Ministerstva obrany USA prevádzkuje spoločnosť Microsoft službu spôsobom, ktorý umožní týmto zákazníkom splniť záväzok ITAR a akvizičné predpisy DFARS
Oprávnení zvoliť nasadenie ponúk Dynamics 365 US Government do prostredia DoD, čo umožní jediné prihlásenie a bezproblémovú integráciu s nasadeniami Microsoft 365 DoD. Microsoft navrhol platformu a naše prevádzkové postupy, aby spĺňali požiadavky súladu s rámcom súladu DISA SRG IL5. Očakávame, že naša zákaznícka základňa Ministerstva obrany USA a ďalšie federálne agentúry, ktoré v súčasnosti využívajú Microsoft 365 ministerstvo obrany, budú používať možnosť nasadenia ministerstva obrany Dynamics 365 USA, ktorá umožňuje a vyžaduje od zákazníka, aby využil Microsoft Entra vládu na identitu zákazníkov. Microsoft službu spôsobom, ktorý umožní týmto zákazníkom splniť záväzok ITAR a akvizičné predpisy DFARS, ako je zdokumentované a požadované zmluvami s Ministerstvom obrany USA.
Dynamics 365 US Government a ostatné služby spoločnosti Microsoft
Dynamics 365 US Government obsahuje niekoľko funkcií, ktoré umožňujú používateľom riešiť hovory zákazníkov cez Skype for Business, úpravy e-mailov pre predajné materiály, a vo všeobecnosti, integráciu s inými ponukami podnikových služieb spoločnosti Microsoft, ako napríklad Microsoft 365 for Government. Dynamics 365 US Government je nasadené v údajových centrách spoločnosti Microsoft v súlade s modelom nasadenia cloudu s viacerými nájomníkmi, modelom nasadenia verejného cloudu viacerých nájomníkov, avšak klientske okrem iného klient webového používateľa, Dynamics 365 pre tablety, Dynamics 365 pre telefóny, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 a akékoľvek klientske aplikácie tretích strán, ktoré sa pripájajú k Dynamics 365 US Government nie sú súčasťou akreditačných hraníc Dynamics 365 US Government a vládni zákazníci zodpovedajú za ich spravovanie.
Dynamics 365 US Government využíva používateľského rozhranie pre vlastného správcu Microsoft 365 na vlastnú správu a účtovanie. Dynamic 365 US Government udržiava skutočné zdroje, informačné toky a spravovania údajov, pričom sa spolieha na Microsoft 365 pri poskytovaní vizuálnych štýlov, ktoré sú prezentované správcovi zákaznícka cez konzolu na správu. Pre účely dedičnosti FedRAMP ATO, Dynamics 365 US Government využíva Azure (vrátane Azure Government) ATOs pre služby infraštruktúry a platformy.
Dynamics 365 US Government a služby tretích strán
Aplikácie Power Platform a Dynamics 365 poskytujú možnosť integrovať do služby aplikácie tretej strany. Tieto aplikácie a služby tretej strany môžu zahŕňať ukladanie, prenos a spracovanie údajov od zákazníkov vašej organizácie na systémoch tretích strán, ktoré sú mimo infraštruktúry aplikácií Power Platform a Dynamics 365 Engagement, a preto nie sú pokryté záväzkami zabezpečenia súladu a ochranu údajov aplikácií Power Platform a Dynamics 365. Odporúčame, aby ste si prečítali vyhlásenia o súkromí a súlade poskytované tretími stranami pri posudzovaní vhodnosti používania týchto služieb pre vašu organizáciu.
Dynamics 365 US Government a služby Azure
Microsoft Entra a Microsoft Entra Government (Microsoft Entra Government) nie sú súčasťou hranice akreditácie Dynamics 365 US Government. Vládni zákazníci sú zodpovední za používanie ADFS na jedinečnú identifikáciu a overovanie používateľov ich organizácie. Bez ohľadu na to je dôležité poznamenať, že Microsoft Entra vláda poskytuje Microsoft Entra kritickú funkčnosť Dynamics 365 US Government aj ADFS, ktorých závislosti sú podrobne opísané v Dynamics 365 US Government SSP (plán zabezpečenia služby).
Keď používateľ organizácie zamestnávajúci ADFS sa pokúša získať prístup k Dynamics 365, používateľ je presmerovaný na prihlasovaciu stránku hosťovanú na serveri ADFS organizácie. Používateľ poskytuje svoje poverenia serveru ADFS svojej organizácie, ktorý sa pokúša overiť poverenia pomocou existujúcej infraštruktúry služby Active Directory organizácie. Ak poverenia sú overené, server ADFS organizácie vydá lístok SAML (Security Assertion Markup Language), ktorý obsahuje informácie o identite používateľa a členstve v skupine. Zákaznícky server ADFS podpíše tento tiket pomocou jednej polovice páru asymetrických kľúčov a odošle ho prostredníctvom Microsoft Entra šifrovaného protokolu TLS. Microsoft Entra ID overí podpis pomocou druhej polovice páru asymetrických kľúčov a udelí prístup na základe lístka. Informácie o totožnosti používateľa a členstve v skupine zostávajú v ID šifrovaným spôsobom; inými slovami, obmedzené informácie umožňujúce identifikáciu používateľa sú uložené v Microsoft Entra Microsoft Entra ID. Všetky podrobnosti o architektúre Microsoft Entra zabezpečenia a implementácii kontroly nájdete v Azure SSP a Azure Government SSP.
Adresy URL Dynamics 365 US Government
Používate inú množinu adries URL na prístup k prostrediam Dynamics 365 US Government, ako je popísané tu:
Inštancie
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Discovery (OData V4) RESTful API
GCC:
- (Zastarané) adresa URL pre Discovery:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Globálna Discovery URL: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Zastarané) adresa URL pre Discovery:
GCC High:
- (Zastarané) adresa URL pre Discovery:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Globálna Discovery URL: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Zastarané) adresa URL pre Discovery:
DoD:
- Global discovery https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Webové rozhranie API inštancie
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Služba pre organizáciu
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portály Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance a Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetria pre modelom riadené aplikácie
Nasledujúce adresy URL musia byť pridané do zoznamu povolených adries, aby sa zabezpečila komunikácia prostredníctvom brán firewall a iných mechanizmov zabezpečenia pre telemetrické informácie aplikácií riadených modelom:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC vysoká: https://tb.pipe.aria.microsoft.com/Collector/3.0
- Dod: https://pf.pipe.aria.microsoft.com/Collector/3.0
Regionálna vyhľadávacia služba je zastaraná
Vyhľadávacia služba (Zastaralá)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
S účinnosťou od 2. marca 2020 bude regionálna vyhľadávacia služba zastaraná. Ďalšie informácie: Regionálna vyhľadávacia služba je zastaraná.
Pozrite si tiež
Rozsahy URL adries a adries IP Power Platform
Power Apps US vládna organizácia
Power Automate US Government