Preberi v angleščini

Deli z drugimi prek


Power Automate US Government

V odgovor za edinstvene in razvijajoče se zahteve javnega sektorja Združenih držav je Microsoft ustvaril Power Automate US Government načrte. V tem razdelku je pregled funkcij, ki so specifične za Power Automate US Government. Priporočamo, da preberete ta dodatni razdelek in Power Automate storitev začetek tema. Za kratkost se ta storitev običajno imenuje Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) ali Power Automate Ministrstvo za obrambo (DoD).

Power Automate US Government Opis storitve služi kot prekrivanje splošnega Power Automate Opisa storitve. Opredeljuje edinstvene zaveze in razlike v primerjavi s splošno Power Automate ponudbo, ki je našim strankam na voljo od oktobra 2016.

O Power Automate US Government okolijih in načrtih

Power Automate US Government načrti so mesečne naročnine in jih je mogoče licencirati neomejenemu številu uporabnikov.

Okolje Power Automate GCC je skladno z zveznimi zahtevami za storitve v oblaku, vključno s FedRAMP High in DoD DISA IL2. Prav tako je skladen z zahtevami sistemov kazenskega pravosodja (tip podatkov CJI).

Poleg funkcij in zmožnosti Power Automate imajo organizacije, ki uporabljajo Power Automate US Government korist naslednje edinstvene funkcije:

  • Vsebina za stranke vaše organizacije je fizično ločena od vsebine za stranke v komercialni ponudbi Power Automate.

  • Vsebina strank vaše organizacije je shranjena v Združenih državah Amerike.

  • Dostop do vsebine strank vaše organizacije je omejen na preverjeno Microsoftovo osebje.

  • Power Automate US Government je v skladu z vsemi certifikati in akreditacijami, ki jih zahtevajo stranke javnega sektorja v ZDA.

Od septembra 2019 se lahko upravičene stranke odločijo za uvedbo Power Automate US Government v GCC High okolje, ki omogoča enotno prijavo in brezhibno integracijo z Microsoft Office 365 GCC High umestitvami.

Microsoft je zasnoval platformo in operativne postopke, tako da izpolnjujejo zahteve ob uskladitvi z okvirom za skladnost DISA SRG IL4. Pričakujemo, da bo baza pogodbenih strank ameriškega ministrstva za obrambo in druge zvezne agencije trenutno Office 365 GCC High uporabljale Power Automate US Government GCC High možnost uvajanja. Ta možnost omogoča in od stranke zahteva, da uporabi Microsoft Entra Vlado za identitete strank, v nasprotju z GCC, ki uporablja javni Microsoft Entra ID. Za bazo pogodbenih strank Ministrstva za obrambo ZDA Microsoft upravlja storitev na način, ki tem strankam omogoča izpolnjevanje obveznosti ITAR in predpisov o nabavi DFARS, kot je dokumentirano in zahtevano v njihovih pogodbah z Ministrstvom za obrambo ZDA. DISA je podelila začasno pooblastilo za delovanje.

Od aprila 2021 se lahko upravičene stranke zdaj odločijo za uvedbo Power Automate US Government v okolje »DoD«, ki omogoča enotno prijavo in brezhibno integracijo z uvedbami Microsoft 365 DoD. Microsoft je oblikoval platformo in operativne postopke v skladu z okvirom skladnosti DISA SRG IL5. DISA je za delovanje podelila začasni organ.

Upravičenost stranke

Power Automate US Government je na voljo (1) zveznim, državnim, lokalnim, plemenskim in teritorialnim vladnim subjektom ZDA in (2) drugim subjektom, ki obdelujejo podatke, za katere veljajo vladni predpisi in zahteve, in kjer je uporaba Power Automate US Government primerno za izpolnjevanje teh zahtev, odvisno od potrditve upravičenosti. Microsoftovo preverjanje primernosti vključuje potrditev ravnanja s podatki, za katere veljajo predpisi o mednarodni trgovini z orožjem (ITAR), podatki organov kazenskega pregona, za katere velja politika kazenskopravnih informacijskih storitev FBI (CJIS), ali drugimi podatki, ki jih ureja ali nadzoruje vlada. Validacija lahko zahteva sponzorstvo državnega subjekta s posebnimi zahtevami za ravnanje s podatki.

Subjekti z vprašanji o upravičenosti do Power Automate US Government se morajo posvetovati s svojo ekipo za račun. Microsoft ponovno preveri upravičenost, ko obnovi pogodbe s strankami za Power Automate US Government.

Opomba

Power Automate US Government DoD je na voljo samo subjektom DoD.

Power Automate US Government načrti

Dostop do Power Automate US Government načrtov je omejen na ponudbe, opisane v naslednjem razdelku; vsak načrt je na voljo kot mesečna naročnina in se lahko licencira neomejenemu številu uporabnikov:

  • Power Automate Načrt procesa (prej Power Automate na tok) za vlado

  • Power Automate Premium načrt (Power Automate na uporabnika) za vlado

  • Poleg samostojnih načrtov Microsoft 365 Vlada ZDA in načrti vlade ZDA Dynamics 365 vključujejo tudi zmogljivosti Power Apps in Power Automate , ki strankam omogočajo razširitev in prilagajanje Microsoft 365 in aplikacije za pritegnitev strank (Dynamics 365 Sales, Dynamics 365 storitve za stranke, Dynamics 365 Field Service in Dynamics 365 Project Service Automation).

Dodatne informacije in podrobnosti v zvezi z razlikami v funkcionalnosti med temi skupinami licenc so podrobneje opisane tukaj: Power Automate informacije o licenciranju.

Power Automate US Government je na voljo prek nakupovalnih kanalov količinskega licenciranja in ponudnika rešitev v oblaku. Program Cloud Solution Provider trenutno ni na voljo za GCC High stranke.

Razlike med podatki o strankah in vsebino strank

Podatki o strankah, kot so opredeljeni v pogojih spletne storitve, pomenijo vse podatke, vključno z vsemi besedilnimi, zvočnimi, video ali slikovnimi datotekami in programsko opremo, ki jih Microsoftu zagotovijo stranke ali so v njihovem imenu z uporabo spletne storitve.

Vsebina stranke se nanaša na določeno podmnožico podatkov o strankah, ki so jih neposredno ustvarili uporabniki, kot je vsebina, shranjena v zbirkah podatkov prek vnosov v Dataverse entitete (na primer kontaktni podatki). Vsebina na splošno velja za zaupne informacije in se pri običajnem delovanju storitve ne pošilja prek interneta brez šifriranja.

Za več informacij o tem, kako Power Automate ščiti podatke strank, glejte Microsoft Online Services Trust Center.

Ločevanje podatkov za Government Community Cloud

Ko je storitev omogočena kot del Power Automate US Government, je Power Automate storitev na voljo v skladu s posebno publikacijo Nacionalnega inštituta za standarde in tehnologijo (NIST) 800-145.

Poleg logičnega ločevanja vsebine strank v aplikaciji sloj Power Automate Državna služba vaši organizaciji zagotavlja sekundarno sloj fizičnega ločevanja vsebine strank z uporabo infrastrukture, ki je ločena od infrastrukture, ki se uporablja za komercialne Power Automate stranke. To vključuje uporabo storitev Azure v oblaku za javno upravo v platformi Azure. Če želite več informacij, glejte Azure Government.

Vsebina strank, ki se nahajajo znotraj ZDA

Power Automate US Government deluje v podatkovnih centrih, ki se fizično nahajajo v Združenih državah, in shranjuje vsebino strank v mirovanju v podatkovnih centrih, ki se fizično nahajajo samo v Združenih državah.

Omejen skrbniški dostop do podatkov

Dostop Microsoftovih skrbnikov do Power Automate US Government vsebine strank je omejen na osebje, ki je državljan ZDA. Pri teh osebah se preveri preteklost v skladu z ustreznimi vladnimi standardi.

Power Automate Podporno in servisno inženirsko osebje nima stalnega dostopa do vsebine strank, ki gostuje v Power Automate US Government. Vsako osebje, ki zahteva začasno povišanje dovoljenja, ki bi omogočilo dostop do vsebine strank, mora najprej opraviti naslednja preverjanja preteklosti.

Pregled Microsoftovega osebja in preverjanje preteklosti 1 Description
Državljanstvo ZDA Potrditev državljanstva ZDA
Preverjanje zaposlitvene zgodovine Potrditev sedem (7) let zgodovine zaposlitev
Preverjanje izobrazbe Potrditev najvišje pridobljene izobrazbe
Iskanje številke socialnega zavarovanja (SSN). Preverjanje, ali je SSN, ki ga zagotovijo zaposleni, veljaven
Preverjanje kazenske zgodovine Preverjanje kazenske evidence za obdobje sedem (7) let glede kaznivih dejanj in prekrškov na državni, okrožni in lokalni ravni ter na zvezni ravni.
Seznam Urada za nadzor tujih sredstev (OFAC) Potrditev ob primerjavi s seznamom skupin Ministrstva za finance ZDA, s katerimi osebe ne smejo sklepati trgovinskih in finančnih transakcij
Seznam Urada za industrijo in varnost (BIS) Potrditev ob primerjavi s seznamom posameznikov in entitet Ministrstva za trgovino ZDA, ki so izločeni iz opravljanja izvoznih dejavnosti
Seznam zavrnjenih oseb Urada za obrambni nadzor trgovine (DDTC) Potrditev ob primerjavi s seznamom posameznikov in entitet Ministrstva za zunanje zadeve ZDA, ki so izločeni iz opravljanja izvoznih dejavnosti, povezanih z obrambno industrijo
Preverjanje prstnih odtisov Preverjanje preteklosti za prstne odtise v podatkovnih zbirkah FBI
Pregled ozadja CJIS Državno razsojen pregled zvezne in državne kriminalne preteklosti s strani organa, ki ga imenuje CSA države, v vsaki državi/regiji, ki se je prijavila za Microsoftov program CJIS IA
Oddelek za obrambo IT-2 Osebje, ki zahteva povišana dovoljenja za podatke o strankah ali privilegiran administrativni dostop do storitvenih zmogljivosti DoD SRG L5, mora opraviti sodbo DoD IT-2 na podlagi uspešne preiskave OPM stopnje 3.

1 Velja samo za osebje z začasnim ali stalnim dostopom do vsebine strank, ki gostuje v Power Automate Vladah ZDA (GCC, GCC High in DoD).

Potrdila in akreditacije

Power Automate US Government je zasnovan tako, da podpira akreditacijo Zveznega programa za upravljanje tveganj in avtorizacij (FedRAMP) na ravni visokega učinka. Ta program sklepa o uskladitvi z DoD DISA IL2. Artefakte FedRAMP lahko pregledajo stranke na zvezni ravni, ki morajo ravnati v skladu s FedRAMP. Zvezne agencije lahko pregledajo te artefakte v podporo svojemu pregledu, da podelijo pooblastilo za delovanje (ATO).

Opomba

Power Automate je pooblaščen kot storitev znotraj Azure Government FedRAMP ATO. Za več informacij, vključno s tem, kako dostopati do dokumentov FedRAMP, preglejte FedRAMP Marketplace.

Power Automate US Government ima funkcije, zasnovane za podporo zahtevam strank CJIS Policy za organe pregona. Za podrobnejše informacije v zvezi s certifikati in akreditacijami obiščite stran z Power Automate US Government izdelki v središču zaupanja.

Microsoft je zasnoval to platformo in njene operativne postopke za izpolnjevanje zahtev za okvira skladnosti DISA SRG IL4 in IL5 in je prejel zahtevane začasne organe DISA za delovanje. Microsoft predvideva, da bo baza strank izvajalcev Ministrstva za obrambo ZDA in druge zvezne agencije trenutno Microsoft Office 365 GCC High uporabljale Power Automate US Government GCC High možnost uvajanja, ki strankam omogoča in od njih zahteva, da izkoristijo Microsoft Entra Vlada za identitete strank, v nasprotju z GCC, ki izkorišča javni Microsoft Entra ID. Za bazo pogodbenih strank Ministrstva za obrambo ZDA Microsoft upravlja storitev na način, ki tem strankam omogoča izpolnjevanje obveznosti ITAR in predpisov DFARS o pridobivanju. Poleg tega Microsoft pričakuje, da bodo njegove stranke Ministrstva za obrambo ZDA, ki trenutno uporabljajo Microsoft 365 DoD, uporabile možnost uvedbe Power Automate US Government DoD.

Power Automate US Government in druge Microsoftove storitve

Power Automate US Government vključuje več funkcij, ki uporabnikom omogočajo povezavo in integracijo z drugimi ponudbami Microsoftovih storitev za podjetja, kot so Office 365 Vlada ZDA, Dynamics 365 Vlada ZDA in Power Apps Vlada ZDA.

Power Automate US Government deluje v Microsoftovih podatkovnih središčih na način, ki je skladen z modelom uvajanja javnega oblaka z več najemniki; vendar pa odjemalske aplikacije, vključno z odjemalcem spletnega uporabnika, Power Automate mobilno aplikacijo (ko je na voljo) in katero koli odjemalsko aplikacijo tretje osebe, ki se povezuje z Power Automate US Government, niso omejene nanje. del akreditacijske meje Power Automate US Government. Državne stranke so odgovorne za njihovo upravljanje.

Power Automate US Government uporablja Office 365 uporabniški vmesnik skrbnika strank za administracijo strank in zaračunavanje.

Power Automate US Government vzdržuje dejanske vire, pretok informacij in upravljanje podatkov, medtem ko se zanaša na Office 365 zagotavljanje vizualnih slogov, ki so predstavljeni skrbniku stranke prek njihove konzole za upravljanje. Za namene dedovanja FedRAMP ATO Power Automate US Government izkorišča ATO Azure (vključno z Azure za vlado in Azure DoD) za storitve infrastrukture oziroma platforme.

Č sprejmete uporabo rešitve Active Directory Federation Services (AD FS) 2.0 in nastavite pravilnike, s katerimi zagotovite, da se uporabniki povežejo s storitvami prek enotne prijave, se bo vsebina strank, ki je začasno predpomnjena, nahajala v ZDA.

Power Automate US Government in storitve tretjih oseb

Power Automate US Government ponuja možnost integracije aplikacij tretjih oseb v storitev prek konektorjev. Te aplikacije in storitve tretjih oseb lahko vključujejo shranjevanje, prenos in obdelavo podatkov o strankah vaše organizacije v sistemih tretjih oseb, ki so zunaj Power Automate US Government infrastrukture in zato niso zajeti v Power Automate US Government zaveze glede skladnosti in varstva podatkov.

Nasvet

Pri ocenjevanju primerne uporabe teh storitev za vašo organizacijo preglejte izjave o zasebnosti in skladnosti, ki so jih zagotovile tretje osebe.

Power Apps in Power Automate Premisleki o upravljanju lahko vaši organizaciji pomagajo pri ozaveščanju o zmožnostih, ki so na voljo v več povezanih temah, kot so arhitektura, varnost, opozarjanje in ukrepanje ter spremljanje.

Konfiguracija mobilnih odjemalcev

Tukaj so koraki, ki jih morate izvesti, da se prijavite z Power Automate mobilnim odjemalcem.

  1. Na strani za prijavo izberite Ikona Wi-Fi z zobnikom. (ikona wifi z zobnikom) v zgornjem desnem kotu.
  2. Izberite Nastavitve regije.
  3. Izberite GCC: vlada ZDA GCC
  4. Izberite OK.
  5. Na strani za vpis izberite Vpis.

Mobilna aplikacija bo zdaj uporabljala oblak vlade ZDA.

Power Automate US Government in storitve Azure

Storitve Power Automate US Government so razporejene v Microsoft Azure vlado. Microsoft Entra ni del Power Automate US Government meja akreditacije, ampak se zanaša na Microsoft Entra ID najemnika stranke za funkcije najemnika in identitete stranke, vključno z avtentikacijo, zvezno avtentikacijo, in licenciranje.

Ko uporabnik organizacije, ki uporablja ADFS, poskuša dostopati do Power Automate US Government, je uporabnik preusmerjen na stran za prijavo, ki gostuje na strežniku ADFS organizacije.

Uporabnik posreduje poverilnice strežniku ADFS svoje organizacije. Strežnik ADFS organizacije poskuša preveriti pristnost poverilnic z infrastrukturo Active Directory organizacije.

Če je preverjanje pristnosti uspešno, strežnik ADFS organizacije izda vstopnico SAML (Security Assertion Markup Language), ki vsebuje informacije o identiteti uporabnika in članstvu v skupini.

Strankin strežnik ADFS podpiše to vstopnico z eno polovico asimetričnega para ključev in nato pošlje vstopnico Microsoft Entra preko šifriranega TLS. Microsoft Entra ID potrdi podpis z drugo polovico asimetričnega para ključev in nato odobri dostop na podlagi vstopnice.

Uporabnikova identiteta in podatki o članstvu v skupini ostanejo šifrirani v Microsoft Entra ID. Z drugimi besedami, v Microsoft Entra ID so shranjeni le omejeni podatki, ki omogočajo identifikacijo uporabnika.

Vse podrobnosti o Microsoft Entra varnostni arhitekturi in implementaciji nadzora najdete v Azure SSP.

Microsoft Entra Storitve upravljanja računa gostujejo na fizičnih strežnikih, ki jih upravlja Microsoft Global Foundation Services (GFS). Omrežni dostop do teh strežnikov nadzorujejo omrežne naprave, ki jih upravljajo storitve GFS z uporabo pravil, ki jih je nastavila storitev Azure. Uporabniki ne komunicirajo neposredno z Microsoft Entra ID.

Power Automate US Government storitve URL

Za dostop do Power Automate US Government okolji uporabljate drugačen niz URL-jev, kot je prikazano v naslednji tabeli. Tabela vključuje tudi komercialne URL-je za kontekstualno referenco, če so vam bolj znani.

Za stranke, ki izvajajo omrežne omejitve, zagotovite, da je dostopnim točkam vaših končnih uporabnikov na voljo dostop do naslednjih domen:

Stranke GCC:

  • .microsoft.us
  • .azure-apihub.us
  • .azure.us
  • .usgovcloudapi.net
  • .microsoftonline.com
  • .microsoft.com
  • .windows.net
  • .azureedge.net
  • .azure.net
  • .crm9.dynamics.com
  • .powerautomate.us

Oglejte si razpone IP za AzureCloud.usgovtexas in AzureCloud.usgovvirginia, da omogočite dostop do Dataverse primerkov, ki jih uporabniki in skrbniki lahko ustvarijo v vašem najemniku.

GCC High Stranke:

  • .microsoft.us
  • .azure-apihub.us
  • .azure.us
  • .usgovcloudapi.net
  • .microsoftonline.us
  • .azureedge.net
  • .azure.net
  • .crm.microsoftdynamics.us(GCC High)
  • *.high.dynamics365portals.us (GCC High)
  • *.crm.appsplatform.us (DoD)
  • *.appsplatformportals.us (DoD)

Oglejte si tudi razpone IP , da vam omogočijo dostop do drugih Dataverse okolji, ki jih uporabniki in skrbniki lahko ustvarijo znotraj vašega najemnika in drugih storitev Azure, ki jih vzvodi platforme, vključno z:

  • GCC in GCC High: Osredotočite se na AzureCloud.usgovtexas in AzureCloud.usgovvirginia.
  • DoD: Osredotočite se na USDoD East in USDoD Central.

Povezljivost med Power Automate US Government in javnimi storitvami Azure Cloud

Storitev Azure je razdeljena med več oblakov. Najemniki lahko privzeto odprejo pravila požarnega zidu za primerek, specifičen za oblak, vendar je povezovanje med oblaki drugačno in zahteva odpiranje posebnih pravil požarnega zidu za komunikacijo med storitvami. Če ste Power Automate stranka in imate obstoječe primerke SQL v javnem oblaku azure, do katerega morate dostopati, morate odpreti določena vrata požarnega zidu v SQL za prostor IP Azure Government Cloud za naslednje podatkovne centre:

  • USGov Virginia
  • USGov Texas
  • US DoD East
  • US DoD Central

Glejte Azure IP Ranges and Service Tags – US Government Cloud dokument, ki se osredotoča na AzureCloud.usgovtexas in AzureCloud.usgovvirginia in/ali US DoD East in ZDA DoD Central, kot je bilo že omenjeno v tem članku. Upoštevajte tudi, da so to obsegi IP-jev, ki jih potrebujejo vaši končni uporabniki za dostop do URL-jev storitev.

Na mestu uporabe Konfiguracija podatkovnega prehoda

Namestite na mestu uporabe podatkovni prehod za hiter in varen prenos podatkov med aplikacijo Canvas, ki je vgrajena Power Automate in vir podatkov, ki ni v oblak. Primeri vključujejo na mestu uporabe baze podatkov SQL Server ali na mestu uporabe SharePoint mesta.

Če je vaša organizacija (najemnik) konfigurirala in uspešno povezala na mestu uporabe podatkovni prehod za PowerBI US Government, potem postopek, ki ga je vaša organizacija upoštevala, da omogočite, omogoča tudi na mestu uporabe povezljivost za Power Automate.

Prej so se morale stranke ameriške vlade obrniti na podporo, preden so konfigurirale svoj prvi podatkovni prehod na mestu uporabe, ker je morala podpora najemniku dati dovoljenje, da dovoli uporabo prehoda. To zdaj ni več potrebno. Če naletite na težave pri konfiguraciji ali uporabi podatkovnega prehoda na mestu uporabe, se lahko za pomoč obrnete na podporo.

Power Automate US Government omejitve funkcij

Microsoft si prizadeva ohraniti funkcionalno enakost med našimi komercialno dostopnimi storitvami in storitvami, ki so omogočene v oblaku za ameriško vlado. Te storitve se imenujejo Power Automate Government Community Cloud (GCC) in GCC High. Glejte Global Geographic Availability orodje, da vidite, kje Power Automate je na voljo po vsem svetu, vključno s približnimi časovnimi okviri razpoložljivosti.

Obstajajo izjeme od načela za ohranjanja funkcionalne paritete izdelkov v oblakih za ameriško vlado. Za več informacij o razpoložljivosti funkcij prenesite to datoteko: Poslovne aplikacije ameriške vlade – povzetek o razpoložljivosti.