Power Automate US Government
У одговор јединственим и развијајућим захтевима јавног сектора Сједињених Држава, Мицрософт је створио Power Automate US Government планове. Овај одељак даје преглед карактеристика које су специфичне за Power Automate US Government. Препоручујемо да прочитате овај додатни одељак, као и Power Automate услугу за почетак тема. Ради краткоће, ова услуга се обично назива Power Automate Владина заједница Цлоуд (ГЦЦ), Power Automate Говернмент Цоммунитy Цлоуд – Хигх ( GCC High) или Power Automate Министарство одбране (ДоД).
Power Automate US Government Опис сервиса служи као прекривач општег Power Automate описа сервиса. Он дефинише јединствене обавезе и разлике у односу на опште Power Automate понуде које су доступне нашим клијентима од октобра 2016. године.
Power Automate US Government Планови су месечне претплате и може се лиценцирати за неограничен број корисника.
Power Automate ГЦЦ окружење је у складу са федералним захтевима за цлоуд услуге, укључујући ФедРАМП Хигх и ДоД ДИСА IL2. Такође је у складу са захтевима система кривичног правосуђа (типови података ЦЈИ).
Поред карактеристика и могућности Power Automate, организације које користе Power Automate US Government имају користи од следећих јединствених карактеристика:
Садржај купаца ваше организације физички је одвојен од садржаја купаца у комерцијалној понуди. Power Automate
Кориснички садржај ваше организације складишти се у Сједињеним Државама.
Приступ корисничком садржају ваше организације ограничен је на одабрано особље компаније Microsoft.
Power Automate US Government у складу је са свим сертификатима и акредитацијама које корисници америчког јавног сектора захтевају.
Почевши од септембра КСНУМКС, корисници који испуњавају услове могу да изаберу да Power Automate US Government се примене у GCC High окружењу, што омогућава јединствено пријављивање и беспрекорну интеграцију са Microsoft Office 365 GCC High применама.
Microsoft је дизајнирао платформу и наше радне процедуре како би испуњавале захтеве у складу са радним оквиром DISA SRG IL4 усаглашености. Очекујемо да ће америчко Министарство одбране и друге федералне агенције тренутно користити Office 365 GCC High опцију Power Automate US Government GCC High распоређивања. Ова опција омогућава и захтева од клијента да искористи Microsoft Entra Владу за идентитете купаца, за разлику од ГЦЦ-а, који користи јавну Microsoft Entra личну карту. За базу купаца извођача радова америчког Министарства одбране, Мицрософт управља услугом на начин који омогућава овим клијентима да испуне ИТАР обавезу и прописе о набавци ДФАРС-а, као што је документовано и захтевано њиховим уговорима са Министарством одбране САД. DISA је одобрила привремену дозволу за рад.
Почевши од априла 2021. године, корисници који испуњавају услове сада могу да изаберу да Power Automate US Government се примене у окружење "ДоД", што омогућава јединствену пријаву и беспрекорну интеграцију са Microsoft 365 применама ДоД-а. Мицрософт је дизајнирао платформу и оперативне процедуре у складу са оквиром усклађености са ДИСА СРГ ИЛКСНУМКС. ДИСА је одобрила привремено овлашћење за рад.
Power Automate US Government је на располагању (1) америчким савезним, државним, локалним, племенским и територијалним владиним ентитетима, и (2) другим ентитетима, који обрађују податке који подлежу владиним прописима и захтевима и где је употреба Power Automate US Government прикладна да испуни ове захтеве, подложно валидацији подобности. Мицрософтова валидација подобности укључује потврду руковања подацима који подлежу прописима о међународној трговини оружјем (ИТАР), подацима за спровођење закона који подлежу ФБИ-јевој политици информисања о кривичном правосуђу (ЦЈИС) или другим подацима које регулише или контролише влада. Валидација може захтевати спонзорство од стране државног органа са посебним захтевима за руковање подацима.
Субјекти са питањима о подобности треба Power Automate US Government да се консултују са својим тимом за рачуне. Мицрософт поново потврђује подобност када обнавља уговоре са клијентима за Power Automate US Government.
Напомена
Power Automate US Government ДоД је доступан само ентитетима Министарства одбране.
Приступ Power Automate US Government плановима је ограничен на понуде описане у следећем одељку; сваки план се нуди као месечна претплата и може бити лиценциран за неограничен број корисника:
Power Automate План процеса (раније Power Automate по току) за Владу
Power Automate Премиум план ( Power Automate по кориснику) за Владу
Поред самосталних планова, Microsoft 365 планови америчке владе и Динамицс КСНУМКС америчке владе такође укључују Power Apps и Power Automate могућности, омогућавајући корисницима да прошире и прилагоде Microsoft 365 и апликације за ангажовање купаца (Динамицс КСНУМКС Салес, Динамицс КСНУМКС < ДИЦТ__корисничка служба > Цустомер Сервице , Dynamics 365 Field Service и Dynamics 365 Project Service Automation).
Додатне информације и детаљи у вези са разликама у функционалности између ових група лиценци су детаљније описани овде: Power Automate информације о лиценцирању.
Power Automate US Government је доступан путем канала за куповину количинског лиценцирања и Цлоуд Солутион Провидер-а. Програм Цлоуд Солутион Провидер тренутно није доступан за GCC High кориснике.
Кориснички подаци, као што је дефинисано у Условима онлајн сервиса, означавају све податке, укључујући све текстуалне, звучне, видео или сликовне датотеке, и софтвер који су достављени Мицрософту од стране или у име корисника путем коришћења Онлине сервиса.
Садржај корисника односи се на одређени подскуп података о клијентима који су директно креирани од стране корисника, као што је садржај који се налази у базама података путем уноса у ентитетима Dataverse (на пример, контакт информације). Садржај се генерално сматра поверљивим информацијама, а у нормалним операцијама услуга се не шаље путем Интернета без енкрипције.
За више информација о томе како Power Automate штити податке о клијентима, погледајте Мицрософт Онлине Сервицес Труст Центер.
Када се обезбеђује као део Power Automate US Government Power Automate , услуга се нуди у складу са Специјалном публикацијом Националног института за стандарде и технологију (НИСТ) #пии_ајхфхххјз.
Поред логичког раздвајања корисничког садржаја на слој апликација, Владина Power Automate служба пружа вашој организацији секундарну слој физичке сегрегације за кориснички садржај користећи инфраструктуру која је одвојена од инфраструктуре која се користи за комерцијалне Power Automate кориснике. То укључује коришћење Azure услуга у ентитету Azure Government Cloud. Да бисте сазнали више, погледајте Azure Government.
Power Automate US Government ради у центрима података који се физички налазе у Сједињеним Америчким Државама и чувају садржај купаца у мировању у центрима података који се физички налазе само у Сједињеним Државама.
Приступ корисничком садржају Power Automate US Government од стране Мицрософт администратора је ограничен на особље које су амерички држављани. Ти чланови особља пролазе кроз проверу биографије у складу са релевантним државним стандардима.
Power Automate Особље за подршку и сервисни инжењеринг немају стални приступ корисничком садржају који се налази у Power Automate US Government. Свако особље које затражи привремену дозволу за надморску висину, што би омогућило приступ корисничком садржају, прво мора проћи следеће провјере позадине.
Мицрософт Скрининг особља и провјере позадине КСНУМКС | Опис |
---|---|
Америчко држављанство | Верификација држављанства САД |
Провера историје запослења | Верификација историје запошљавања током седам (7) година |
Верификација образовања | Верификација највишег стеченог звања |
Претрага броја социјалног осигурања (ССН) | Верификација да је ССН који запослени обезбеђује важећи |
Провера кривичне историје | Провера кривичне евиденције седам (7) година уназад на кривична дела и прекршајне поступке у држави, округу и на локалном и федералном нивоу |
Канцеларија за контролу стране имовине (ОФАЦ) | Провера према листи група са којима САД грађанима није дозвољена трговина или финансијске трансакције коју води Министарство за трезор |
Биро за индустрију и безбедност листа (БИС) | Провера према листи појединаца и ентитета који имају забрану извозних радњи коју води Министарство трговине |
Листа забрањених лица Канцеларије за контролу трговине одбране (ДДТЦ) | Провера према листи појединаца и ентитета који имају забрану извозних радњи повезаних са одбрамбеном индустријом коју води Стејт департмент |
Провера отисака прстију | Историјска провера отисака прстију у FBI базама података |
ЦЈИС позадински скрининг | Преглед федералне и државне кривичне евиденције по држави од стране CSA именованих органа у сваког држави која се пријавила за Microsoft CJIS IA програм |
Министарство одбране IT-2 | Особље које тражи повишене дозволе за податке о клијентима или привилеговани административни приступ капацитетима услуга ДоД СРГ L5 мора проћи пресуду ДоД #пии_фцхббифјз, на основу успешне истраге ОПМ Тиер 3. |
КСНУМКС Односи се само на особље са привременим или сталним приступом корисничком садржају који се налази у Power Automate америчким владама (ГЦЦ GCC High и ДоД).
Power Automate US Government је дизајниран да подржи акредитацију Федералног програма за управљање ризицима и овлашћењима (ФедРАМП) на нивоу високог утицаја. Овај програм закључује усклађивање са ДоД ДИСА IL2. FedRAMP артефакти су доступни за преглед од стране савезних клијената који захтевају усаглашеност са одредбом FedRAMP. Федералне агенције могу прегледати ове артефакте у прилог њиховом прегледу да одобри овлашћење за рад (АТО).
Напомена
Power Automate је овлашћен као услуга у оквиру Азуре Говернмент ФедРАМП АТО. За више информација, укључујући и како приступити ФедРАМП документима, прегледајте ФедРАМП Маркетплаце.
Power Automate US Government има функције дизајниране да подрже захтеве ЦЈИС политике купаца за агенције за спровођење закона. Посетите Power Automate US Government страницу производа у Центру за поверење за детаљније информације везане за сертификате и акредитације.
Мицрософт је дизајнирао ову платформу и њене оперативне процедуре како би испунио услове за ДИСА СРГ IL4 и IL5 оквире усаглашености и добио је потребне ДИСА привремене власти за рад. Мицрософт предвиђа да ће америчко Министарство одбране и друге федералне агенције тренутно користе Microsoft Office 365 GCC High опцију Power Automate US Government GCC High распоређивања, која омогућава и захтева од купаца да искористе Microsoft Entra Владу за идентитете купаца, за разлику од ГЦЦ-а, који користи јавну Microsoft Entra личну карту. За базу купаца извођача радова америчког Министарства одбране, Мицрософт управља услугом на начин који омогућава овим клијентима да испуне ИТАР обавезу и прописе о набавци ДФАРС-а. Даље, Мицрософт очекује да његови клијенти америчког Министарства одбране који тренутно користе Microsoft 365 ДоД користе опцију распоређивања ДоД-а Power Automate US Government .
Power Automate US Government укључује неколико функција које омогућавају корисницима да се повежу и интегришу са другим понудама Мицрософт пословних услуга, као што су Office 365 УС Говернмент, Дyнамицс 365 УС Говернмент и Power Apps УС Говернмент.
Power Automate US Government ради у оквиру Мицрософт центара за податке на начин који је у складу са моделом примене јавног облака са више станара; Међутим, клијентске апликације, укључујући, али не ограничавајући се на клијента веб-корисника, Power Automate мобилну апликацију (када је доступна) и било коју клијентску апликацију треће стране која се повезује Power Automate US Government, нису део Power Automate US Government границе акредитације. Владини клијенти су одговорни за управљање њима.
Power Automate US Government користи кориснички интерфејс администратора Office 365 за администрацију и наплату корисника.
Power Automate US Government одржава стварне ресурсе, проток информација и управљање подацима, док се ослања на Office 365 пружање визуелних стилова који су представљени администратору клијента путем њихове конзоле за управљање. За потребе наслеђивања ФедРАМП АТО-а, Power Automate US Government користи Азуре (укључујући Азуре за владу и Азуре ДоД) АТО-ове за инфраструктурне и платформске услуге, респективно.
Ако сте усвојили коришћење услуге Active Directory Federation Services (AD FS) 2.0 и поставили сте смернице које обезбеђују да се корисници повезују са услугама путем јединственог пријављивања, сваки садржај клијента који се привремено кешира налазиће се у САД.
Power Automate US Government пружа могућност интеграције апликација независних произвођача у услугу путем конектора. Ове апликације и услуге трећих страна могу укључивати складиштење, преношење и обраду података о клијентима ваше организације на системима трећих страна који су изван инфраструктуре Power Automate US Government и стога нису обухваћени обавезама Power Automate US Government усклађености и заштите података.
Савет
Прегледајте изјаве о приватности и усклађености које пружају треће стране приликом процене одговарајуће употребе ових услуга за вашу организацију.
Power Apps и разматрања Power Automate о управљању могу помоћи вашој организацији да подигне свест о могућностима које су доступне у неколико сродних тема, као што су архитектура, безбедност, упозорење и акција и праћење.
Ево корака које морате предузети да бисте се пријавили са мобилним клијентом Power Automate .
- На страници за пријављивање, изаберите (икона вифи са знаком зупчаника) у горњем десном углу.
- Изаберите Подешавања региона.
- Изаберите ГЦЦ: Влада САД ГЦЦ
- Изаберите ОК.
- На страници за пријављивање изаберите Пријавите се.
Мобилна апликација ће сада користити облак америчке владе.
Услуге Power Automate US Government су распоређене у Microsoft Azure Влади. Microsoft Entra није део границе Power Automate US Government акредитације, али се ослања на ИД Microsoft Entra станара клијента за клијента станара и функције идентитета, укључујући аутентификацију, федеративну аутентификацију и лиценцирање.
Када корисник организације која користи АДФС покуша да Power Automate US Government приступи, корисник је преусмерен на страницу за пријављивање која се налази на АДФС серверу организације.
Корисник даје акредитиве АДФС серверу своје организације. АДФС сервер организације покушава да потврди аутентичност акредитива користећи Ацтиве Дирецтори инфраструктуру организације.
Ако је аутентификација успешна, АДФС сервер организације издаје САМЛ (Сецурити Ассертион Маркуп Лангуаге) карту која садржи информације о идентитету корисника и чланству у групи.
АДФС сервер клијента потписује ову карту користећи једну половину асиметричног пара кључева, а затим шаље карту Microsoft Entra преко шифрованог ТЛС-а. Microsoft Entra ИД потврђује потпис користећи другу половину асиметричног пара кључева, а затим одобрава приступ на основу карте.
Подаци о идентитету корисника и чланству у групи остају шифровани у ИД-у Microsoft Entra . Другим речима, само ограничене информације које се могу идентификовати кориснику чувају се у ИД-у Microsoft Entra .
Све детаље о безбедносној Microsoft Entra архитектури и имплементацији контроле можете пронаћи у Азуре ССП-у.
Услуге Microsoft Entra управљања рачунима су хостоване на физичким серверима којима управља Мицрософт Глобал Фоундатион Сервицес (ГФС). Мрежни приступ тим серверима контролишу мрежни уређаји којима управља GFS користећи правила која је подесио Azure. Корисници не комуницирају директно са ИД-ом Microsoft Entra .
Користите другачији скуп УРЛ адреса за приступ Power Automate US Government окружењима, као што је приказано у следећој табели. Табела укључује и комерцијалне УРЛ-ове за контекстуалну референцу, у случају да су вам лакше познати.
За оне купце који имплементирају мрежна ограничења, осигурајте приступ следећим доменима је доступан приступним тачкама ваших крајњих корисника:
- .#пии_ијфидејз
- .#пии_ијфидеаз
- .#пии_ијфидебз
- .#пии_ијфидецз
- .#пии_ијфидедз
- .#пии_ијфидеез
- .#пии_ијфидефз
- .azureedge.net
- .#пии_ијфидегз
- .#пии_ијфидехз
- .#пии_ијфидеиз
Погледајте опсеге ИП адреса за АзуреЦлоуд.усговтекас и АзуреЦлоуд.усговвиргиниа како бисте омогућили приступ Dataverse инстанцама које корисници и администратори могу креирати унутар вашег станара.
- .#пии_ијфидеајз
- .#пии_ијфидеааз
- .#пии_ијфидеабз
- .#пии_ијфидеацз
- .#пии_ијфидеадз
- .azureedge.net
- .#пии_ијфидеаез
- .#пии_ијфидеафз(GCC High)
- *.#пии _ијфидеагз ( GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Такође, погледајте ИП опсеге како бисте вам омогућили приступ другим Dataverse окружењима која корисници и администратори могу креирати у оквиру вашег клијента и других Азуре услуга које платформа користи, укључујући:
- ГЦЦ и GCC High: Фокусирајте се на АзуреЦлоуд.усговтекас и АзуреЦлоуд.усговвиргиниа.
- ДоД : Фокусирајте се на УСДоД Еаст и УСДоД Централ.
Azure се распоређује међу више облака. По дефаулту, станарима је дозвољено да отворе правила заштитног зида за инстанцу специфичну за облак, али умрежавање у облаку је другачије и захтева отварање одређених правила заштитног зида за комуникацију између услуга. Ако сте Power Automate купац и имате постојеће СКЛ инстанце у јавном облаку Азуре, којима морате приступити, морате отворити одређене портове заштитног зида у СКЛ-у у ИП простор Азуре Говернмент Цлоуд за следеће центре података:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Погледајте документ Азуре ИП Рангес анд Сервице Тагс – УС Говернмент Цлоуд , фокусирајући пажњу на АзуреЦлоуд.усговтеxас и АзуреЦлоуд.усговвиргиниа, и / или УС ДоД Еаст, и УС ДоД Централ као што је раније наведено у овом чланку. Такође имајте на уму да су ово ИП опсеги потребни за ваше крајње кориснике да имају приступ УРЛ-овима услуга.
Инсталирајте локални дата гатеваи за брз и сигуран пренос података између апликације платна која је уграђена Power Automate и < ДИЦТ__извор података > дата соурце која није у облаку. Примери укључују локални СКЛ Сервер базе података или локални SharePoint сајтове.
Ако је ваша организација (станар) конфигурисала и успешно повезала локални дата гатеваи за ПоверБИ УС Говернмент, онда процес који је ваша организација пратила да би омогућила то такође омогућава локални повезивање Power Automate.
Раније, корисници америчке владе морали су да контактирају подршку пре него што конфигуришу свој први локални дата гатеваи, јер би подршка морала дати дозволу станару да дозволи коришћење гатеваи-а. Ово више није неопходно. Ако наиђете на било какве проблеме са конфигурисањем или коришћењем локални дата гатеваи-а, можете се обратити подршци за помоћ.
Microsoft настоји да одржи функционални паритет између наше комерцијално доступне услуге и услуга које су омогућене у нашим облацима за државне установе САД. Ове услуге се називају Power Automate Владина заједница Цлоуд (ГЦЦ) и GCC High. Погледајте алат за глобалну географску доступност да бисте видели где Power Automate је доступно широм света, укључујући приближне временске рокове доступности.
Постоје изузеци од принципа одржавања функционалног паритета производа унутар облака за државне установе САД. За више информација о доступности функција преузмите ову датотеку: Пословне апликације за државне институције САД – Резиме доступности.