Power Automate US Government
Kot odgovor na edinstvene in razvijajoče se zahteve ameriškega javnega sektorja je Microsoft ustvaril Power Automate US Government načrte. V tem razdelku je pregled funkcij, ki so specifične zanje Power Automate US Government. Priporočamo, da preberete ta dodatni razdelek in storitev, ki Power Automate se začenja tema. Zaradi kratkosti se ta storitev običajno imenuje Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) ali Power Automate Ministrstvo za obrambo (DoD).
Power Automate US Government Opis storitve služi kot prekrivna plast splošnega Power Automate opisa storitve. Opredeljuje edinstvene zaveze in razlike v primerjavi s splošnimi Power Automate ponudbami, ki so našim strankam na voljo od oktobra 2016.
O Power Automate US Government okoljih in načrtih
Power Automate US Government Paketi so mesečne naročnine in jih je mogoče licencirati neomejenemu številu uporabnikov.
Okolje Power Automate GCC je skladno z zveznimi zahtevami za storitve v oblaku, vključno s FedRAMP High in DoD DISA IL2. Skladen je tudi z zahtevami sistemov kazenskega pravosodja (podatkovni tipi CJI).
Poleg funkcij in zmogljivosti Power Automate organizacij, ki uporabljajo Power Automate US Government , izkoristijo naslednje edinstvene funkcije:
Vsebina strank vaše organizacije je fizično ločena od vsebine strank v komercialni ponudbi Power Automate.
Vsebina strank vaše organizacije je shranjena v Združenih državah Amerike.
Dostop do vsebine strank vaše organizacije je omejen na preverjeno Microsoftovo osebje.
Power Automate US Government je skladen z vsemi certifikati in akreditacijami, ki jih zahtevajo stranke javnega sektorja v ZDA.
Od septembra 2019 se lahko upravičene stranke odločijo za uvedbo v Power Automate US Government okolje GCC High, ki omogoča enotno prijavo in brezhibno integracijo z uvedbo GCC High Microsoft Office 365 .
Microsoft je zasnoval platformo in operativne postopke, tako da izpolnjujejo zahteve ob uskladitvi z okvirom za skladnost DISA SRG IL4. Pričakujemo, da bodo pogodbena baza strank ameriškega ministrstva za obrambo in druge zvezne agencije, ki trenutno uporabljajo Office 365 GCC High, uporabile Power Automate US Government možnost uvedbe GCC High. Ta možnost omogoča in zahteva, da stranka izkoristi Microsoft Entra vlado za identiteto strank, v nasprotju z GCC, ki uporablja javni Microsoft Entra ID. Za pogodbeno bazo strank Ministrstva za obrambo ZDA Microsoft upravlja storitev na način, ki tem strankam omogoča, da izpolnijo zaveze ITAR in predpise o pridobitvi DFARS, kot je dokumentirano in zahtevano v njihovih pogodbah z Ministrstvom za obrambo ZDA. DISA je podelila začasno pooblastilo za delovanje.
Od aprila 2021 se lahko upravičene stranke zdaj odločijo za uvedbo v okolje »DoD«, ki omogoča enotno prijavo in brezhibno integracijo z Power Automate US Government uvedbo Microsoft 365 DoD. Microsoft je platformo in operativne postopke zasnoval v skladu z okvirom skladnosti DISA SRG IL5. DISA je podelila začasno pooblastilo za delovanje.
Upravičenost stranke
Power Automate US Government je na voljo (1) zveznim, državnim, lokalnim, plemenskim in teritorialnim vladnim subjektom ZDA ter (2) drugim subjektom, ki obdelujejo podatke, za katere veljajo vladni predpisi in zahteve in kjer je njihova uporaba Power Automate US Government primerna za izpolnjevanje teh zahtev, ob upoštevanju potrditve upravičenosti. Microsoftovo preverjanje upravičenosti vključuje potrditev ravnanja s podatki, za katere veljajo predpisi o mednarodni trgovini z orožjem (ITAR), podatki organov pregona, za katere velja pravilnik FBI o informacijskih storitvah kazenskega pravosodja (CJIS), ali drugimi podatki, ki jih urejajo ali nadzirajo vladni organi. Za potrjevanje veljavnosti je lahko potrebno sponzorstvo vladnega subjekta s posebnimi zahtevami za ravnanje s podatki.
Entitete z vprašanji o izpolnjevanju pogojev naj se posvetujejo s skupino za Power Automate US Government račun. Microsoft znova preveri upravičenost, ko podaljša pogodbe s Power Automate US Government strankami.
opomba,
Power Automate US Government DoD je na voljo samo subjektom DoD.
Power Automate US Government načrti
Dostop do Power Automate US Government načrtov je omejen na ponudbe, opisane v naslednjem razdelku; vsak načrt je na voljo kot mesečna naročnina in se lahko licencira neomejenemu številu uporabnikov:
Power Automate Načrt procesa (prej Power Automate na tok) za vlado
Power Automate Premium načrt (Power Automate na uporabnika) za vlado
Poleg samostojnih načrtov Microsoft 365 Vlada ZDA in načrti vlade ZDA Dynamics 365 vključujejo tudi zmogljivosti Power Apps in Power Automate , ki strankam omogočajo razširitev in prilagajanje Microsoft 365 in aplikacije za pritegnitev strank (Dynamics 365 Sales, Dynamics 365 storitve za stranke, Dynamics 365 Field Service in Dynamics 365 Project Service Automation).
Dodatne informacije in podrobnosti v zvezi z razlikami v funkcionalnosti med temi skupinami licenc so podrobneje opisane tukaj: Power Automate informacije o licenciranju.
Power Automate US Government je na voljo prek nakupovalnih kanalov količinskega licenciranja in ponudnika rešitev v oblaku. Program Cloud Solution Provider trenutno ni na voljo uporabnikom storitve GCC High.
Razlike med podatki o strankah in vsebino strank
Podatki o strankah, kot so opredeljeni v pogojih spletne storitve, pomenijo vse podatke, vključno z vsemi besedilnimi, zvočnimi, video ali slikovnimi datotekami in programsko opremo, ki jih Microsoftu zagotovijo stranke ali so v njihovem imenu z uporabo spletne storitve.
Vsebina stranke se nanaša na določeno podmnožico podatkov o strankah, ki so jih neposredno ustvarili uporabniki, kot je vsebina, shranjena v zbirkah podatkov prek vnosov v Dataverse entitete (na primer kontaktni podatki). Vsebina na splošno velja za zaupne informacije in se pri običajnem delovanju storitve ne pošilja prek interneta brez šifriranja.
Za več informacij o tem, kako Power Automate ščiti podatke strank, glejte Microsoft Online Services Trust Center.
Ločevanje podatkov za Government Community Cloud
Ko je omogočena kot del Power Automate US Government, je Power Automate storitev na voljo v skladu s posebno publikacijo Nacionalnega inštituta za standarde in tehnologijo (NIST) 800-145.
Poleg logičnega ločevanja vsebine strank na ravni aplikacije Power Automate Vladna storitev vaši organizaciji zagotavlja sekundarno plast fizičnega ločevanja vsebine strank z uporabo infrastrukture, ki je ločena od infrastrukture, ki se uporablja za komercialne Power Automate stranke. To vključuje uporabo storitev Azure v oblaku za javno upravo v platformi Azure. Če želite več informacij, glejte Azure Government.
Vsebina strank, ki se nahajajo znotraj ZDA
Power Automate US Government deluje v podatkovnih centrih, ki se fizično nahajajo v Združenih državah, in shranjuje vsebino strank v mirovanju v podatkovnih centrih, ki se fizično nahajajo samo v Združenih državah.
Omejen skrbniški dostop do podatkov
Dostop Microsoftovih skrbnikov do Power Automate US Government vsebine strank je omejen na osebje, ki je državljan ZDA. Pri teh osebah se preveri preteklost v skladu z ustreznimi vladnimi standardi.
Power Automate Podporno in servisno inženirsko osebje nima stalnega dostopa do vsebine strank, ki gostuje v Power Automate US Government. Vsako osebje, ki zahteva začasno povišanje dovoljenja, ki bi omogočilo dostop do vsebine strank, mora najprej opraviti naslednja preverjanja preteklosti.
| Pregled Microsoftovega osebja in preverjanje preteklosti 1 | Description |
|---|---|
| Državljanstvo ZDA | Potrditev državljanstva ZDA |
| Preverjanje zaposlitvene zgodovine | Potrditev sedem (7) let zgodovine zaposlitev |
| Preverjanje izobrazbe | Potrditev najvišje pridobljene izobrazbe |
| Iskanje številke socialnega zavarovanja (SSN). | Preverjanje, ali je SSN, ki ga zagotovijo zaposleni, veljaven |
| Preverjanje kazenske zgodovine | Preverjanje kazenske evidence za obdobje sedem (7) let glede kaznivih dejanj in prekrškov na državni, okrožni in lokalni ravni ter na zvezni ravni. |
| Seznam Urada za nadzor tujih sredstev (OFAC) | Potrditev ob primerjavi s seznamom skupin Ministrstva za finance ZDA, s katerimi osebe ne smejo sklepati trgovinskih in finančnih transakcij |
| Seznam Urada za industrijo in varnost (BIS) | Potrditev ob primerjavi s seznamom posameznikov in entitet Ministrstva za trgovino ZDA, ki so izločeni iz opravljanja izvoznih dejavnosti |
| Seznam zavrnjenih oseb Urada za obrambni nadzor trgovine (DDTC) | Potrditev ob primerjavi s seznamom posameznikov in entitet Ministrstva za zunanje zadeve ZDA, ki so izločeni iz opravljanja izvoznih dejavnosti, povezanih z obrambno industrijo |
| Preverjanje prstnih odtisov | Preverjanje preteklosti za prstne odtise v podatkovnih zbirkah FBI |
| Pregled ozadja CJIS | Državno razsojen pregled zvezne in državne kriminalne preteklosti s strani organa, ki ga imenuje CSA države, v vsaki državi/regiji, ki se je prijavila za Microsoftov program CJIS IA |
| Oddelek za obrambo IT-2 | Osebje, ki zahteva povišana dovoljenja za podatke o strankah ali privilegiran administrativni dostop do storitvenih zmogljivosti DoD SRG L5, mora opraviti sodbo DoD IT-2 na podlagi uspešne preiskave OPM stopnje 3. |
1 Velja samo za osebje z začasnim ali stalnim dostopom do vsebine strank, ki gostuje v Power Automate vladah ZDA (GCC, GCC High in DoD).
Potrdila in akreditacije
Power Automate US Government je zasnovan tako, da podpira akreditacijo Zveznega programa za upravljanje tveganj in avtorizacij (FedRAMP) na ravni visokega učinka. Ta program sklepa o uskladitvi z DoD DISA IL2. Artefakte FedRAMP lahko pregledajo stranke na zvezni ravni, ki morajo ravnati v skladu s FedRAMP. Zvezne agencije lahko pregledajo te artefakte v podporo svojemu pregledu, da podelijo pooblastilo za delovanje (ATO).
opomba,
Power Automate je pooblaščen kot storitev znotraj Azure Government FedRAMP ATO. Za več informacij, vključno s tem, kako dostopati do dokumentov FedRAMP, preglejte FedRAMP Marketplace.
Power Automate US Government ima funkcije, zasnovane za podporo zahtevam strank CJIS Policy za organe pregona. Za podrobnejše informacije v zvezi s certifikati in akreditacijami obiščite stran z Power Automate US Government izdelki v središču zaupanja.
Microsoft je zasnoval to platformo in njene operativne postopke za izpolnjevanje zahtev za okvira skladnosti DISA SRG IL4 in IL5 in je prejel zahtevane začasne organe DISA za delovanje. Microsoft predvideva, da bo baza pogodbenih strank ministrstva za obrambo ZDA in druge zvezne agencije, ki trenutno uporabljajo Microsoft Office 365 GCC High, uporabile možnost uvajanja Power Automate US Government GCC High, ki strankam omogoča in od njih zahteva, da izkoristijo Microsoft Entra Vlada za identitete strank, v nasprotju z GCC, ki izkorišča javni Microsoft Entra ID. Za bazo pogodbenih strank Ministrstva za obrambo ZDA Microsoft upravlja storitev na način, ki tem strankam omogoča izpolnjevanje obveznosti ITAR in predpisov DFARS o pridobivanju. Poleg tega Microsoft pričakuje, da bodo njegove stranke Ministrstva za obrambo ZDA, ki trenutno uporabljajo Microsoft 365 DoD, uporabile možnost uvedbe Power Automate US Government DoD.
Power Automate US Government in druge Microsoftove storitve
Power Automate US Government vključuje več funkcij, ki uporabnikom omogočajo povezavo in integracijo z drugimi Microsoftovimi storitvami za podjetja, kot so Office 365 Vlada ZDA, Dynamics 365 Vlada ZDA in Power Apps Vlada ZDA.
Power Automate US Government deluje znotraj Microsoftovih podatkovnih centrov na način, ki je skladen z modelom uvajanja javnega oblaka z več najemniki; vendar pa odjemalske aplikacije, vključno z odjemalcem spletnega uporabnika, Power Automate mobilno aplikacijo (ko je na voljo) in katero koli odjemalsko aplikacijo tretje osebe, ki se povezuje z Power Automate US Government, niso omejene nanje. del akreditacijske meje Power Automate US Government. Državne stranke so odgovorne za njihovo upravljanje.
Power Automate US Government uporablja Office 365 uporabniški vmesnik skrbnika strank za administracijo strank in zaračunavanje.
Power Automate US Government vzdržuje dejanske vire, pretok informacij in upravljanje podatkov, medtem ko se zanaša na Office 365 zagotavljanje vizualnih slogov, ki so predstavljeni skrbniku stranke prek njihove konzole za upravljanje. Za namene dedovanja FedRAMP ATO Power Automate US Government izkorišča ATO Azure (vključno z Azure za vlado in Azure DoD) za storitve infrastrukture oziroma platforme.
Č sprejmete uporabo rešitve Active Directory Federation Services (AD FS) 2.0 in nastavite pravilnike, s katerimi zagotovite, da se uporabniki povežejo s storitvami prek enotne prijave, se bo vsebina strank, ki je začasno predpomnjena, nahajala v ZDA.
Power Automate US Government in storitve tretjih oseb
Power Automate US Government ponuja možnost integracije aplikacij tretjih oseb v storitev prek konektorjev. Te aplikacije in storitve tretjih oseb lahko vključujejo shranjevanje, prenos in obdelavo podatkov o strankah vaše organizacije v sistemih tretjih oseb, ki so zunaj Power Automate US Government infrastrukture in zato niso zajeti v Power Automate US Government zaveze glede skladnosti in varstva podatkov.
Nasvet
Pri ocenjevanju primerne uporabe teh storitev za vašo organizacijo preglejte izjave o zasebnosti in skladnosti, ki so jih zagotovile tretje osebe.
Power Apps in Power Automate Premisleki o upravljanju lahko vaši organizaciji pomagajo pri ozaveščanju o zmožnostih, ki so na voljo v več povezanih temah, kot so arhitektura, varnost, opozarjanje in ukrepanje ter spremljanje.
Konfiguracija mobilnih odjemalcev
Tukaj so koraki, ki jih morate izvesti, da se prijavite z Power Automate mobilnim odjemalcem.
- Na strani za prijavo izberite
(ikona wifi z zobnikom) v zgornjem desnem kotu. - Izberite Regijske nastavitve.
- Izberite GCC: GCC vlade ZDA
- Izberite OK.
- Na strani za vpis izberite Vpis.
Mobilna aplikacija bo zdaj uporabljala oblak vlade ZDA.
Power Automate US Government in storitve Azure
Storitve Power Automate US Government so dodeljene Microsoft Azure vladi. Microsoft Entra ni del Power Automate US Government meja akreditacije, ampak se zanaša na strankin Microsoft Entra ID najemnik za funkcije najemnika in identitete stranke, vključno z avtentikacijo, zvezno avtentikacijo, in licenciranje.
Ko uporabnik organizacije, ki uporablja ADFS, poskuša dostopati do Power Automate US Government, je uporabnik preusmerjen na stran za prijavo, ki gostuje na strežniku ADFS organizacije.
Uporabnik posreduje poverilnice strežniku ADFS svoje organizacije. Strežnik ADFS organizacije poskuša preveriti pristnost poverilnic z infrastrukturo Active Directory organizacije.
Če je preverjanje pristnosti uspešno, strežnik ADFS organizacije izda vstopnico SAML (Security Assertion Markup Language), ki vsebuje informacije o identiteti uporabnika in članstvu v skupini.
Strankin strežnik ADFS podpiše to vstopnico z eno polovico asimetričnega para ključev in nato pošlje vstopnico Microsoft Entra preko šifriranega TLS. Microsoft Entra ID potrdi podpis z drugo polovico asimetričnega para ključev in nato odobri dostop na podlagi vstopnice.
Identiteta uporabnika in podatki o članstvu v skupini ostanejo šifrirani v Microsoft Entra ID. Z drugimi besedami, v Microsoft Entra ID so shranjeni samo omejeni podatki, ki omogočajo identifikacijo uporabnika.
Vse podrobnosti o Microsoft Entra varnostni arhitekturi in implementaciji nadzora najdete v Azure SSP.
Microsoft Entra Storitve upravljanja računa gostujejo na fizičnih strežnikih, ki jih upravlja Microsoft Global Foundation Services (GFS). Omrežni dostop do teh strežnikov nadzorujejo omrežne naprave, ki jih upravljajo storitve GFS z uporabo pravil, ki jih je nastavila storitev Azure. Uporabniki ne komunicirajo neposredno z Microsoft Entra ID.
Power Automate US Government storitve URL
Za dostop do Power Automate US Government okolji uporabljate drugačen niz URL-jev, kot je prikazano v naslednji tabeli. Tabela vključuje tudi komercialne URL-je za kontekstualno referenco, če so vam bolj znani.
Za stranke, ki izvajajo omrežne omejitve, zagotovite, da je dostopnim točkam vaših končnih uporabnikov na voljo dostop do naslednjih domen:
Stranke GCC:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Oglejte si razpone IP za AzureCloud.usgovtexas in AzureCloud.usgovvirginia, da omogočite dostop do Dataverse primerkov, ki jih uporabniki in skrbniki lahko ustvarijo v vašem najemniku.
Visoke stranke GCC:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC Visoko)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Oglejte si tudi razpone IP , da vam omogočijo dostop do drugih Dataverse okolji, ki jih uporabniki in skrbniki lahko ustvarijo znotraj vašega najemnika, in drugih storitev Azure, ki jih vzvodi platforme, vključno z:
- GCC in GCC High: Osredotočite se na AzureCloud.usgovtexas in AzureCloud.usgovvirginia.
- DoD: Osredotočite se na USDoD East in USDoD Central.
Povezljivost med Power Automate US Government in storitvami javnega oblaka Azure
Storitev Azure je razdeljena med več oblakov. Najemniki lahko privzeto odprejo pravila požarnega zidu za primerek, specifičen za oblak, vendar je povezovanje med oblaki drugačno in zahteva odpiranje posebnih pravil požarnega zidu za komunikacijo med storitvami. Če ste Power Automate stranka in imate obstoječe primerke SQL v javnem oblaku azure, do katerih morate dostopati, morate odpreti določena vrata požarnega zidu v SQL za prostor IP Azure Government Cloud za naslednje podatkovne centre:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Glejte Azure IP Ranges and Service Tags – US Government Cloud dokument, ki se osredotoča na AzureCloud.usgovtexas in AzureCloud.usgovvirginia in/ali US DoD East in ZDA DoD Central, kot je bilo že omenjeno v tem članku. Upoštevajte tudi, da so to obsegi IP-jev, ki jih potrebujejo vaši končni uporabniki za dostop do URL-jev storitev.
Na mestu uporabe Konfiguracija podatkovnega prehoda
Namestite na mestu uporabe podatkovni prehod za hiter in varen prenos podatkov med aplikacijo Canvas, ki je vgrajena Power Automate in vir podatkov, ki ni v oblak. Primeri vključujejo na mestu uporabe baze podatkov SQL Server ali na mestu uporabe SharePoint mesta.
Če je vaša organizacija (najemnik) konfigurirala in uspešno povezala na mestu uporabe podatkovni prehod za PowerBI US Government, potem postopek, ki ga je vaša organizacija upoštevala, da omogočite, omogoča tudi na mestu uporabe povezljivost za Power Automate.
Prej so se morale stranke ameriške vlade obrniti na podporo, preden so konfigurirale svoj prvi podatkovni prehod na mestu uporabe, ker je morala podpora najemniku dati dovoljenje, da dovoli uporabo prehoda. To zdaj ni več potrebno. Če naletite na težave pri konfiguraciji ali uporabi podatkovnega prehoda na mestu uporabe, se lahko za pomoč obrnete na podporo.
Power Automate US Government omejitve funkcij
Microsoft si prizadeva ohraniti funkcionalno enakost med našimi komercialno dostopnimi storitvami in storitvami, ki so omogočene v oblaku za ameriško vlado. Te storitve se imenujejo Power Automate Government Community Cloud (GCC) in GCC High. Glejte Global Geographic Availability orodje, da vidite, kje Power Automate je na voljo po vsem svetu, vključno s približnimi časovnimi okviri razpoložljivosti.
Obstajajo izjeme od načela za ohranjanja funkcionalne paritete izdelkov v oblakih za ameriško vlado. Za več informacij o razpoložljivosti funkcij prenesite to datoteko: Poslovne aplikacije ameriške vlade – povzetek o razpoložljivosti.