Power Apps US Government

Kot odgovor na edinstvene in razvijajoče se zahteve javnega sektorja ZDA, je Microsoft ustvaril storitev Power Apps US Government, ki jo sestavlja več paketov za ameriške organizacije v javni upravi. V tem razdelku najdete pregled funkcij, ki jih ponuja Power Apps US Government. Priporočljivo je, da preberete ta dodatni razdelek poleg dokumentacije storitve Power Apps, ki zajema informacije o splošnem opisu storitve Power Apps. Da ime ni predolgo, se ta storitev običajno imenuje Power Apps Government Community Cloud (GCC) ali Power Apps Government Community Cloud – High (GCC High) ali Power Apps Department of Defense (DoD).

Opis storitve Power Apps US Government je zasnovan tako, da prekriva splošni opis storitve Power Apps. Opredeljuje edinstvene zaveze te storitve in razlike v primerjavi s ponudbami storitve Power Apps, ki so strankam na voljo od oktobra 2016.

O okoljih in paketih storitve Power Apps US Government

Paketi storitve Power Apps US Government so mesečne naročnine in jih je mogoče licencirati za neomejeno število uporabnikov.

Okolje Power Apps GCC zagotavlja skladnost z zveznimi zahtevami za storitve v oblaku, vključno z FedRAMP High, DoD DISA IL2 in zahtevami za sisteme kazenskega pravosodja (podatkovni tipi CJI).

Poleg funkcij in zmogljivosti storitve Power Apps, lahko organizacije, ki uporabljajo Power Apps US Government izkoristijo spodnje funkcije, ki so na voljo le v storitvi Power Apps US Government:

  • Vsebina strank vaše organizacije je fizično ločena od vsebine strank v Microsoftovih komercialnih storitvah Power Apps.
  • Vsebina strank vaše organizacije je shranjena v Združenih državah Amerike.
  • Dostop do vsebine strank vaše organizacije je omejen na preverjeno Microsoftovo osebje.
  • Power Apps US Government upošteva potrdila in akreditacije, ki so potrebni za stranke v ameriškem javnem sektorju.

Od začetka septembra 2019 lahko upravičene stranke izberejo, da bodo uvedle Power Apps US Government v okolju »GCC – visoko«, ki omogoča enotno prijavo in neopazno integracijo z uvedbami Microsoft 365 GCC – visoko. Microsoft je zasnoval platformo in operativne postopke, tako da izpolnjujejo zahteve ob uskladitvi z okvirom za skladnost DISA SRG IL4. Pričakujemo, da bodo naša pogodbena baza strank Ministrstva za obrambo ZDA in druge Zvezne agencije, ki trenutno uporabljajo Microsoft 365 GCC – visoko, začele uporabljati možnost uvedbe Power Apps US Government GCC – visoko, ki omogoča in od strank zahteva, da uporabljajo Azure AD Government za identitete strank, v nasprotju z GCC, ki uporablja Public Azure AD. Za pogodbeno bazo strank Ministrstva za obrambo ZDA Microsoft upravlja storitev na način, ki tem strankam omogoča izpolnjevanjem obveze ITAR in predpisov o pridobivanju DFARS, kot je dokumentirano in zahtevano v zadevnih pogodbah z Ministrstvom za obrambo ZDA. DISA je podelila začasno pooblastilo za delovanje.

Od aprila 2021 se lahko upravičene stranke zdaj odločijo za uvedbo Power Apps Vlada ZDA v okolje »DoD«, ki omogoča enotno prijavo in brezhibno integracijo z Microsoft 365 Razmestitve Ministrstva za obrambo. Microsoft je zasnoval platformo in operativne postopke v skladu z okvirom za skladnost DISA SRG IL5. DISA je podelila začasno pooblastilo za delovanje.

Upravičenost stranke

Power Apps US Government je na voljo (1) ameriškim zveznim, državnim, lokalnim, plemenskim in teritorialnim državnim organom in (2) drugim organom, ki obravnavajo podatke, za katere veljajo vladni predpisi in zahteve in pri katerih je uporaba storitve Power Apps US Government primerna za izpolnitev teh zahtev, če je upravičena. Microsoftovo preverjanje upravičenosti bo vključevalo potrditev podatkov o ravnanju, za katere veljajo predpisi o mednarodni trgovini z orožjem (ITAR), podatkov o kazenskem pregonu, za katere velja pravilnik CJIS (Criminal Justice Information Services ) ameriškega Zveznega preiskovalnega urada (FBI), ali drugih podatkov, ki jih ureja ali nadzira država/regija. Za preverjanje veljavnosti bo morda potrebno sponzoriranje s strani državnega organa s posebnimi zahtevami za ravnanje s podatki.

Organizacije, ki imajo vprašanja o upravičenosti za storitev Power Apps US Government, naj se posvetujejo z ekipo za pomoč kupcem. Po podaljšanju pogodbe stranke za Power Apps US Government je potrebno ponovno preverjanje upravičenosti.

Upoštevajte, da je Power Apps US Government DoD na voljo samo entitetam DoD.

Paketi Power Apps za javno upravo v ZDA

Dostop do paketov Power Apps US Government je omejen na spodnje ponudbe. Vsak paket je na voljo kot mesečna naročnina, licenco zanj pa ima lahko neomejeno število uporabnikov:

  • Paket Power Apps na aplikacijo za javno upravo
  • Paket Power Apps na uporabnika za javno upravo
  • Poleg samostojnih načrtov,Power Apps in Power Automate zmožnosti so vključene tudi v določene Microsoft 365 Vlada ZDA in načrti vlade ZDA Dynamics 365, ki strankam omogočajo razširitev in prilagajanje Microsoft 365,Power Platform in aplikacije Dynamics 365 (Dynamics 365 Sales, Dynamics 365 storitve za stranke,Dynamics 365 Field Service, in Dynamics 365 Project Service Automation).

Dodatne informacije o razlikah v funkcionalnosti teh skupin licenc so podrobneje opisane na strani Podatki o licenciranju za Power Apps. Power Apps US Government je na voljo prek količinskega licenciranja in ponudnika rešitev v oblaku. Program Cloud Solution Provider trenutno ni na voljo uporabnikom storitve GCC High.

Kaj so podatki o strankah in vsebina strank?

Podatki o strankah, kot so opredeljeni v pogojih storitev Online Services, so vsi podatki, vključno z vsemi besedilnimi, zvočnimi, video ali slikovnimi datotekami in programsko opremo, ki jih stranke posredujejo Microsoftu oz. so posredovane v njenem imenu prek spletne storitve. Vsebina stranke se nanaša na posebno podmnožico podatkov o stranki, ki so jih neposredno ustvarili uporabniki, kot je vsebina, shranjena v zbirkah podatkov prek vnosov v entitetah storitve Microsoft Dataverse (na primer podatki za stik). Vsebina se na splošno obravnava kot zaupne informacije in pri običajnem delovanju storitve ni poslana prek interneta brez šifriranja.

Če želite več informacij o varstvu podatkov o strankah v storitvi Power Apps, glejte Središče zaupanja za Microsoft Online Services.

Ločevanje podatkov za Government Community Cloud

Če je omogočena kot del storitve Power Apps US Government, potem je storitev Power Apps na voljo v skladu s posebno publikacijo 800-145 Nacionalnega instituta za standarde in tehnologijo (NIST – National Institute of Standards and Technology).

Poleg logičnega ločevanja vsebine strank na namenski ravni programa, storitev Power Apps US Government ponuja vaši organizaciji sekundarno raven fizične ločitve vsebine strank z uporabo infrastrukture, ki je ločena od infrastrukture, ki se uporablja za komercialne stranke v storitvi Power Apps. To vključuje uporabo storitev Azure v oblaku za javno upravo v platformi Azure. Če želite več informacij, glejte Azure Government.

Vsebina strank, ki se nahajajo znotraj ZDA

Storitve Power Apps US Government so na voljo iz podatkovnih središč s fizično lokacijo v ZDA. Neaktivna vsebina strank v storitvi Power Apps US Government je shranjena v podatkovnih središčih s fizično lokacijo samo v ZDA.

Omejen skrbniški dostop do podatkov

Dostop do vsebine strank v storitvi Power Apps US Government je omejen na Microsoftove skrbnike, ki so državljani ZDA. Pri teh osebah se preveri preteklost v skladu z ustreznimi vladnimi standardi.

Osebje za podporo in tehnične storitve za Power Apps nima stalnega dostopa do vsebin strank, ki gostujejo v storitvi Power Apps US Government. Vso osebje, ki zahteva začasno povišanje dovoljenja, s katerim bi se odobril dostop do vsebin strank, mora najprej opraviti naslednja preverjanja preteklosti.

Microsoftovo preverjanje osebja in preverjanje preteklosti 1 Opis
Državljanstvo ZDA Potrditev državljanstva ZDA
Preverjanje zgodovine zaposlitve Potrditev sedem (7) let zgodovine zaposlitev
Potrditev izobrazbe Potrditev najvišje pridobljene izobrazbe
Iskanje po številki socialnega zavarovanja (SSN) Potrditev, da je podana SSN veljavna
Preverjanje kriminalne preteklosti Preverjanje kazenske evidence za obdobje sedem (7) let glede kaznivih dejanj in prekrškov na državni, okrožni in lokalni ravni ter na zvezni ravni.
Seznam Urada za nadzor tujega premoženja (OFAC) Potrditev ob primerjavi s seznamom skupin Ministrstva za finance ZDA, s katerimi osebe ne smejo sklepati trgovinskih in finančnih transakcij
Seznam Urada za industrijo in varnost (BIS) Potrditev ob primerjavi s seznamom posameznikov in entitet Ministrstva za trgovino ZDA, ki so izločeni iz opravljanja izvoznih dejavnosti
Seznam izločenih oseb nadzora trgovine Urada za obrambo (DDTC) Potrditev ob primerjavi s seznamom posameznikov in entitet Ministrstva za zunanje zadeve ZDA, ki so izločeni iz opravljanja izvoznih dejavnosti, povezanih z obrambno industrijo
Preverjanje prstnih odtisov Preverjanje preteklosti za prstne odtise v podatkovnih zbirkah FBI
Preverjanje preteklosti CJIS Državno razsojen pregled zvezne in državne kriminalne preteklosti s strani organa, ki ga imenuje CSA države, v vsaki državi/regiji, ki se je prijavila za Microsoftov program CJIS IA
Oddelek za obrambo IT-2 Osebje, ki zahteva povišana dovoljenja za podatke o strankah ali privilegiran administrativni dostop do storitvenih zmogljivosti oddelka za obrambo SRG L5, mora opraviti sodni postopek Ministrstva za obrambo IT-2 na podlagi uspešne preiskave OPM 3. ravni

1 Velja le za osebje z začasnim ali stalnim dostopom do vsebin strank, gostovanih v okoljih Power Apps US Government (GCC, GCC High in DoD).

Potrdila in akreditacije

Power Apps US Government podpira akreditacijo programa FedRAMP (Federal Risk and Authorization Management Program) na ravni visokega učinka. To določa usklajenost z zahtevo DOD DISA IL2. Artefakte FedRAMP lahko pregledajo stranke na zvezni ravni, ki morajo ravnati v skladu s FedRAMP. Zvezne agencije lahko pregledajo te artefakte v okviru pregleda za odobritev dovoljenja za uporabo (ATO – Authority to Operate).

Opomba

Storitev Power Apps je bila odobrena kot storitev v okviru dovoljenja za uporabo (ATO) za FedRAMP za Azure Government. Več informacij, vključno s tem, kako dostopate do dokumentov FedRAMP, najdete na spletnem mestu FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government

Power Apps US Government ima funkcije, ki podpirajo strankine zahteve glede pravilnika CJIS za organe pregona. Obiščite stran z izdelki Power Apps US Government v središču zaupanja za podrobnejše informacije v zvezi s certifikati in akreditacijami.

Microsoft je platformo in naše operativne postopke oblikoval tako, da izpolnjuje zahteve, ki so v skladu z okviri skladnosti DISA SRG IL4 in IL5, in je prejel odobritev delovanja s strani začasnih organov DISA za delovanje (P-ATO). Pričakujemo, da bodo naša pogodbena baza strank Ministrstva za obrambo ZDA in druge Zvezne agencije, ki trenutno uporabljajo Microsoft 365 GCC – visoko, začele uporabljati možnost uvedbe Power Apps US Government GCC – visoko, ki omogoča in od strank zahteva, da uporabljajo Azure AD Government za identitete strank, v nasprotju z GCC, ki uporablja Public Azure AD. Za pogodbeno bazo strank Ministrstva za obrambo ZDA Microsoft upravlja storitev na način, ki tem strankam omogoča izpolnjevanjem obveze ITAR in predpisov o pridobivanju DFARS. Podobno pričakujemo, da bo naša baza strank Ministrstva za obrambo ZDA trenutno boljša Microsoft 365 Ministrstvo za obrambo za uporabo Power Apps Možnost uvedbe Ministrstva za obrambo ZDA.

Power Apps US Government in druge Microsoftove storitve

Power Apps Vlada ZDA vključuje več funkcij, ki uporabnikom omogočajo povezavo in integracijo z drugimi Microsoftovimi storitvami za podjetja, kot je npr Microsoft 365 Vlada ZDA, Vlada ZDA Dynamics 365 in Microsoft Power Automate US Government. Power Apps Vlada ZDA je nameščena v Microsoftovih podatkovnih središčih na način, ki je skladen z modelom uvajanja javnega oblaka z več najemniki; vendar odjemalske aplikacije, vključno z odjemalcem spletnega uporabnika, vendar ne omejeno nanj,Power Apps mobilne aplikacije ali katera koli odjemalska aplikacija tretje osebe, ki se poveže z Power Apps Vlada ZDA ni del Power Apps Meja akreditacije vlade ZDA in vladne stranke so odgovorne za njihovo upravljanje.

Power Apps US Government za skrbništvo in obračunavanje strankam uporablja uporabniški vmesnik skrbnika strank v storitvi Microsoft 365 – Power Apps US Government vzdržuje dejanske vire, pretok informacij in upravljanje podatkov, medtem ko se za zagotavljanje vizualnih slogov, ki se prikažejo skrbniku strank prek njegove konzole za upravljanje, zanaša na Microsoft 365. Za namene dedovanja dovoljenja za uporabo (ATO) za FedRAMP storitev Power Apps US Government uporablja dovoljenja za uporabo Azure (vključno Azure Government in Azure DoD) za storitve v infrastrukturi oziroma platformi.

Č sprejmete uporabo rešitve Active Directory Federation Services (AD FS) 2.0 in nastavite pravilnike, s katerimi zagotovite, da se uporabniki povežejo s storitvami prek enotne prijave, se bo vsebina strank, ki je začasno predpomnjena, nahajala v ZDA.

Power Apps US Government in storitve drugih ponudnikov

Power Apps US Government omogoča uporabo aplikacij drugih ponudnikov v storitvi prek povezovalnikov. Te aplikacije in storitve drugih ponudnikov lahko vključujejo shranjevanje, prenos in obdelavo podatkov o strankah, ki jih ima organizacija, v neodvisnih sistemih zunaj infrastrukture storitve Power Apps US Government in zato niso zajete v zavezah glede skladnosti storitve Power Apps US Government in varstva podatkov.

Priporočamo, da pri ocenjevanju ustrezne uporabe teh storitev za svojo organizacijo preberete izjave o zasebnosti in skladnosti drugih ponudnikov.

Power Apps US Government in storitve Azure

Storitve Power Apps US Government se uvedejo v Microsoft Azure Government. Storitev Azure Active Directory (Azure AD) ni del omejitve za akreditacijo storitve Power Apps US Government, vendar se zanaša na najemnika storitve Azure AD stranke za funkcije najemnika in identitete strank, vključno s preverjanjem pristnosti, zunanjim preverjanjem pristnosti in licenciranjem.

Ko uporabnik iz organizacije, ki uporablja AD FS, poskuša dostopati do storitve Power Apps US Government, je preusmerjen na stran za prijavo, ki gostuje v strežniku AD SF organizacije. Uporabnik posreduje svoje poverilnice strežniku AD FS organizacije. Strežnik AD FS organizacije poskuša preveriti pristnost poverilnic s pomočjo infrastrukture storitve Active Directory v organizaciji.

Če je preverjanje pristnosti uspešno, strežnik AD FS organizacije izda vstopnico SAML (Security Assertion Markup Language) z informacijami o uporabnikovi identiteti in članstvu v skupini.

Strežnik AD FS stranke podpiše to vstopnico z eno polovico asimetričnega para ključev in jo nato pošlje v Azure AD prek šifriranega protokola TLS (Transport Layer Security). Azure AD preveri podpis z drugo polovico asimetričnega para ključev in nato odobri dostop na podlagi vstopnice.

Podatki o uporabnikovi identiteti in članstvu v skupini ostanejo šifrirani v storitvi Azure AD. Z drugimi besedami, v storitvi Azure AD so shranjene omejene informacije, ki omogočajo identifikacijo uporabnika.

Vse podrobnosti o varnostni arhitekturi in izvajanju kontrolnikov v storitvi Azure AD najdete v varnostnem načrtu storitve Azure (SSP). Končni uporabniki ne komunicirajo neposredno s storitvijo Azure AD.

URL-ji storitve Power Apps US Government

Za dostop do okolij storitve Power Apps US Government uporabite drug nabor URL-jev, kot je prikazano v spodnji tabeli (komercialni URL-ji so prikazani tudi za kontekstno referenco, če so vam bolj znani).

URL komercialne različice URL različice US Government
https://make.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC – visoko)
https://make.apps.appsplatform.us (DoD)
https://create.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC – visoko)
https://make.apps.appsplatform.us (DoD)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors
https://high.flow.microsoft.us/connectors (GCC – visoko)
https://flow.appsplatform.us (DoD)
https://admin.powerplatform.microsoft.com https://gcc.admin.powerplatform.microsoft.us
https://high.admin.powerplatform.microsoft.us (GCC – visoko)
https://admin.appsplatform.us (DoD)
https://apps.powerapps.com https://play.apps.appsplatform.us(GCC)
https://apps.high.powerapps.us (GCC – visoko)
https://play.apps.appsplatform.us (DoD)

Za tiste stranke, ki uporabljajo omrežne omejitve, zagotovite, da bodo dostopnim točkam vaših končnih uporabnikov na voljo dostop do naslednjih domen:

Uporabniki storitve GCC:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.azureedge.net
*.azure.net
*.crm9.dynamics.com
*.dynamics365portals.us

Oglejte si tudi Zahtevani obsegi IP da omogočite dostop do okolij, ki jih uporabniki in skrbniki lahko ustvarijo znotraj vaših najemnikov, ter drugih storitev Azure, ki jih uporablja platforma:

  • GCC in GCC High: (osredotočenost na AzureCloud.usgovtexas in AzureCloud.usgovvirginia)
  • DoD: fokus na USDoD East in USDoD Central

Stranke GCC High in DoD:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*.usgovcloudapi.net
*.microsoftonline.us
*.azureedge.net
*.azure.net
*.azureedge.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)

Oglejte si tudi Zahtevani obsegi IP da omogočite dostop do okolij, ki jih uporabniki in skrbniki lahko ustvarijo znotraj vašega najemnika, ter drugih storitev Azure, ki jih uporablja platforma:

  • GCC in GCC High: (osredotočenost na AzureCloud.usgovtexas in AzureCloud.usgovvirginia)
  • DoD: fokus na USDoD East in USDoD Central

Območna storitev odkrivanja je zastarela

Velja do 2. marca 2020, območna Storitev odkrivanja bo zastarela. Več informacij: Območna storitev odkrivanja je zastarela

Povezava med storitvijo Power Apps US Government in javnimi storitvami v oblaku Azure

Storitev Azure je razdeljena med več oblakov. Najemniki lahko privzeto odpirajo pravila požarnega zidu v okolju, značilnem za oblak, vendar pa je povezovanje med oblaki drugačno in za komunikacijo med storitvami zahteva odpiranje posebnih pravil požarnega zidu. Če uporabljate Power Apps in imate v javnem oblaku Azure, do katerega morate dostopati, obstoječa okolja SQL, morate posebna pravila požarnega zidu odpreti v SQL za prostor IP oblaka Azure Government za ta podatkovna središča:

  • USGov Virginia
  • USGov Texas
  • US DoD East
  • US DoD Central

Glejte obsege IP za Azure in dokument s storitvenimi oznakami – US Government Cloud, s poudarkom na AzureCloud.usgovtexas, AzureCloud.usgovvirginia in/ali US DoD East ter US DoD Central, kot je navedeno zgoraj. Upoštevajte tudi, da gre za obsege naslovov IP, ki so potrebni, da bodo imeli končni uporabniki dostop do URL-jev storitev.

Konfiguracija mobilnih odjemalcev

Vpis v mobilni odjemalec storitve Power Apps zahteva nekaj dodatnih korakov konfiguracije.

  1. Na strani za prijavo v spodnjem desnem kotu izberite ikono zobnika.
  2. Izberite nastavitve Regija.
  3. Izberite eno od teh možnosti:
    • GCC: US Government GCC
    • GCC High: US Government GCC High
    • DoD: US Government DOD
  4. Izberite V redu.
  5. Na strani za vpis izberite Vpis.

Mobilna aplikacija bo zdaj uporabljala domeno US Government Cloud.

Konfiguracija podatkovnega prehoda na mestu uporabe

Namestite prehod za podatke na mestu uporabe za hiter in varen prenos podatkov med aplikacijo delovnega območja, ki je vdelana v Power Apps, in virom podatkov, ki ni v oblaku, kot je podatkovna zbirka SQL Server ali mesto SharePoint na mestu uporabe.

Če je vaša organizacija (najemnik) že konfigurirala in uspešno povezala prehod za podatke na mestu uporabe za Power BI US Government, bosta postopek in konfiguracija, ki ju je vaša organizacija izvedla, da je to omogočila, omogočila tudi povezljivost na mestu uporabe za Power Apps.

Prej so morale stranke ameriške vlade stopiti v stik s podporo, preden so konfigurirale svoj prvi prehod za podatke na mestu uporabe, saj bi morala podpora najemniku omogočiti uporabo prehoda. To zdaj ni več potrebno. Če naletite na kakršne koli težave pri konfiguriranju ali uporabi prehoda za podatke na mestu uporabe, se za pomoč obrnite na podporo.

Omejitve funkcij v storitvi Power Apps US Government

Microsoft si prizadeva ohraniti funkcionalno enakost med našo komercialno dostopno storitvijo in storitvijo, ki je omogočena prek naših vladnih oblakov ZDA. Te storitve se imenujejo Power Apps Oblak vladne skupnosti (GCC) in GCC High. Glejte na Globalna geografska dostopnost orodje, da vidite, kje je Power Apps je na voljo po vsem svetu, vključno s približnimi časovnimi okviri razpoložljivosti.

Obstajajo izjeme od načela ohranjanja funkcionalne paritete izdelkov v oblakih vlade ZDA. Za več informacij o razpoložljivosti funkcij prenesite to datoteko: Poslovne aplikacije Vlada ZDA – Povzetek razpoložljivosti.

Zahteva za podporo

Imate težave s storitvijo? Težavo lahko odpravite tako, da ustvarite zahtevo za podporo.

Več informacij: Stik s tehnično podporo

Glejte tudi

Microsoft Power Automate US Government
Dynamics 365 US Government

Opomba

Ali nam lahko poveste, kateri je vaš prednostni jezik za dokumentacijo? Izpolnite kratko anketo. (upoštevajte, da je v angleščini)

Z anketo boste porabili približno sedem minut. Ne zbiramo nobenih osebnih podatkov (izjava o zasebnosti).