Power Apps US Government
У одговор јединственим и развијајућим захтевима јавног сектора Сједињених Америчких Држава, Microsoft створио Power Apps је америчку владу, која се састоји од неколико планова за америчке владине организације. Овај одељак даје преглед функција које су специфичне за Power Apps US Government. Препоручује се да прочитате овај додатни одељак поред Power Apps документације, која покрива информације о опису опште услуге Power Apps. Ради краткоће, ова услуга се обично назива Power Apps Говернмент Цоммунитy Цлоуд (ГЦЦ), или Power Apps Говернмент Цоммунитy Цлоуд – Хигх ( GCC High), или Power Apps Департмент оф Дефенсе (ДоД).
Опис услуге Power Apps US Government осмишљен је тако да служи као преклопни слој описа опште услуге Power Apps. То дефинише јединствене обавезе ове услуге и разлике у односу на Power Apps понуде које су нашим клијентима доступне од октобра 2016.
Основне информације о окружењима и плановима услуге Power Apps US Government
Power Apps US Government планови су месечне претплате и могу се лиценцирати неограниченом броју корисника.
Power Apps GCC окружење усаглашено је са савезним захтевима за услуге у облаку, укључујући FedRAMP High, DoD DISA IL2 и захтеве за кривичноправне системе (типови података CJI).
Поред карактеристика и могућности услуге Power Apps, организације које користе услугу Power Apps US Government имају користи од следећих функција јединствених за Power Apps US Government:
- Садржај корисника ваше организације физички је одвојен од садржаја купаца у Microsoft комерцијалним Power Apps услугама.
- Кориснички садржај ваше организације складишти се у Сједињеним Државама.
- Приступ корисничком садржају ваше организације ограничен је на прегледано Microsoft особље.
- Услуга Power Apps US Government је усклађена са цертификатима и акредитацијама које су потребне клијентима у јавном сектору САД.
Почевши од септембра, КСНУМКС, корисници који испуњавају услове сада могу да изаберу да Power Apps примене америчку владу у GCC High "" окружење, што омогућава јединствену пријаву и беспрекорну интеграцију са Microsoft 365 GCC High имплементацијама. Microsoft је дизајнирао платформу и наше оперативне процедуре како би испунио захтеве који су усклађени са оквиром усклађености са ДИСА СРГ IL4. Очекујемо нашу базу купаца америчког Министарства одбране и друге федералне агенције које тренутно користе Microsoft 365 GCC High опцију примене америчке владе Power Apps GCC High , која омогућава и захтева од клијента да искористи Microsoft Entra Владу за идентитете купаца, за разлику од ГЦЦ-а који користи Публиц Microsoft Entra ИД. За нашу базу купаца извођача радова америчког Министарства одбране, Microsoft ради услугу на начин који омогућава овим клијентима да испуне ИТАР обавезу и прописе о набавци ДФАРС-а, као што је документовано и захтевано њиховим уговорима са америчким Министарством одбране. DISA је одобрила привремену дозволу за рад.
Почев од априла 2021. године, клијенти који испуњавају услове сада могу да одаберу да примене Power Apps US Government у „DoD“ окружење, које омогућава јединствено пријављивање и неприметну интеграцију са применама Microsoft 365 DoD. Microsoft је дизајнирао платформу и наше оперативне процедуре у складу са оквиром усклађености са ДИСА СРГ IL5. DISA је одобрила привремену дозволу за рад.
Подобност клијента
Услуга Power Apps US Government је доступна (1) савезним, државним, локалним, племенским и територијалним властима владе САД и (2) другим ентитетима који обрађују податке који подлежу владиним прописима и захтевима и где коришћење услуге Power Apps US Government одговара испуњавању ових услова, под условом провере подобности. Валидација подобности ће Microsoft укључивати потврду руковања подацима који подлежу прописима о међународној трговини оружјем (ИТАР), подацима о спровођењу закона који подлежу политици ФБИ-а за информисање о кривичном правосуђу (ЦЈИС) или другим подацима које регулише или контролише влада. За проверу може бити потребно спонзорство владиног ентитета са посебним захтевима за руковање подацима.
Ентитети са питањима о подобности за услугу Power Apps US Government би требало да се консултују са тимом налога. Након продужења уговора са клијентом за Power Apps US Government, потребна је поновна провера подобности.
Имајте у виду да је Power Apps US Government DoD доступан само за DoD ентитете.
Power Apps US Government планови
Приступ у Power Apps US Government планове је ограничен на следеће понуде; сваки план се нуди као месечна претплата и може да се лиценцира неограниченом броју корисника:
- Power Apps план по апликацији за државне институције
- Power Apps план по кориснику за државне институције
- Поред самосталних планова, могућности услуга Power Apps и Power Automate су такође укључене у одређене Microsoft 365 US Government и Dynamics 365 US Government планове, омогућавајући клијентима проширење и прилагођавање Microsoft 365, Power Platform и Dynamics 365 апликација (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service и Dynamics 365 Project Service Automation).
Додатне информације о разликама у функционалности између ових група лиценци детаљније су описане на страници Power Apps информације о лиценцирању. Услуга Power Apps US Government је доступна путем канала Volume Licensing и добављача решења за облак. Програм Цлоуд Солутион Провидер тренутно није доступан за GCC High кориснике.
Шта су то „подаци клијента“ и „садржај клијента“?
Подаци о клијентима, као што је дефинисано у Условима за онлине услуге, означавају све податке, укључујући све текстуалне, звучне, видео или сликовне датотеке и софтвер, који су обезбеђени Microsoft од стране или у име корисника путем коришћења Онлине услуге. Садржај клијента се односи на специфичан подскуп корисничких података који су директно креирали корисници, као што је садржај ускладиштен у базама података путем уноса у Microsoft Dataverse ентитете (нпр. информације о контактима). Садржај се уопштено сматра поверљивим информацијама и у нормалном раду услуге се не преноси преко интернета без шифровања.
За више информација о Power Apps заштити података о клијентима, погледајте Онлине Microsoft Сервицес Труст Центер.
Одвајање података за Government Community Cloud
Када се обезбеђује као део услуге Power Apps US Government, услуга Power Apps се нуди у складу са Специјалном публикацијом 800-145 Националног института за стандарде и технологију (NIST).
Поред логичког издвајања садржаја клијента у слоју апликације, услуга Power Apps US Government обезбеђује организацији секундарни слој физичког одвајања садржаја клијента коришћењем инфраструктуре која је засебна у односу на инфраструктуру која се користи за комерцијалне Power Apps клијенте. То укључује коришћење Azure услуга у ентитету Azure Government Cloud. Да бисте сазнали више, погледајте Azure Government.
Садржај клијента се налази у Сједињеним Државама
Power Apps US Government услуге су обезбеђене из центара података који се физички налазе у Сједињеним Државама. Power Apps US Government садржај података се складишти у мировању у центрима података који се физички налазе само у Сједињеним Државама.
Ограничени приступ подацима од стране администратора
Приступ корисничком садржају Power Apps америчке владе од стране Microsoft администратора ограничен је на особље које су држављани САД-а. Ти чланови особља пролазе кроз проверу биографије у складу са релевантним државним стандардима.
Особље за подршку и услуге за Power Apps нема сталан приступ садржају клијената хостованих у услузи Power Apps US Government. Сваки члан особља који затражи привремено подизање дозволе која би одобрила приступ садржају клијента мора прво да прође следеће биографске провере.
| Microsoft Скрининг особља и провјере позадине 1 | Опис |
|---|---|
| Држављанство САД | Верификација држављанства САД |
| Провера историје запошљавања | Верификација историје запошљавања током седам (7) година |
| Верификација образовања | Верификација највишег стеченог звања |
| Претрага броја социјалног осигурања (SSN) | Верификација да је наведени SSN важећи |
| Провера историје кривичног гоњења | Провера кривичне евиденције седам (7) година уназад на кривична дела и прекршајне поступке у држави, округу и на локалном и федералном нивоу |
| Листа Канцеларије за контролу имовине у иностранству (OFAC) | Провера према листи група са којима САД грађанима није дозвољена трговина или финансијске трансакције коју води Министарство за трезор |
| Листа Бироа за индустрију и безбедност (BIS) | Провера према листи појединаца и ентитета који имају забрану извозних радњи коју води Министарство трговине |
| Листа особа са забраном Одељена за контролу трговине Министарства одбране (DDTC) | Провера према листи појединаца и ентитета који имају забрану извозних радњи повезаних са одбрамбеном индустријом коју води Стејт департмент |
| Провера отисака прстију | Историјска провера отисака прстију у FBI базама података |
| CJIS скрининг претходне историје | Државни преглед савезне и државне криминалне историје од стране државног ЦСА именованог органа у свакој држави која се пријавила за Microsoft програм ЦЈИС ИА |
| Министарство одбране IT-2 | Особље које тражи више дозвола за податке клијента или привилеговани административни приступ услужним капацитетима Министарства одбране SRG L5 морају да прођу процену Министарства одбране IT-2 која се доноси на основу успешне OPM Tier 3 истраге |
КСНУМКС Односи се само на особље са привременим или сталним приступом корисничком садржају који се налази у Power Apps окружењима америчке владе (ГЦЦ GCC High и ДоД).
Сертификације и акредитације
Услуга Power Apps US Government је дизајнирана за подршку акредитације Савезног програма за управљање ризиком и ауторизацијом (FedRAMP) на нивоу високог утицаја. Из овог произилази поравнање са DoD DISA IL2. FedRAMP артефакти су доступни за преглед од стране савезних клијената који захтевају усаглашеност са одредбом FedRAMP. Федералне установе могу да прегледају те артефакте у подршци прегледима ради давања дозволе за рад (ATO).
Белешка
Power Apps је одобрен као услуга у оквиру Azure Government FedRAMP ATO. Више информација, укључујући и како приступити ФедРАМП документима, можете пронаћи на ФедРАМП Маркетплаце: https://marketplace.fedramp.gov/#!/продуцт/азуре-говернмент-инцлудес-дyнамицс-КСНУМКС?сорт = продуцтНаме&продуцтНамеСеарцх = азуре %20 говернмент
Power Apps US Government има функције дизајниране да подрже клијентове захтеве за CJIS смернице за институције за спровођење закона. Посетите страницу производа Power Apps US Government у центру за поузданост за детаљније информације које се односе на сертификовање и акредитацију.
Microsoft је дизајнирао платформу и наше оперативне процедуре како би испунио захтеве који су усклађени са оквирима усклађености са ДИСА СРГ IL4 и IL5 и добили су потребне привремене органе ДИСА за рад. Очекујемо нашу базу купаца америчког Министарства одбране и друге федералне агенције које тренутно користе Microsoft 365 GCC High опцију примене америчке владе Power Apps GCC High , која омогућава и захтева од клијента да искористи Microsoft Entra Владу за идентитете купаца, за разлику од ГЦЦ-а који користи Публиц Microsoft Entra ИД. За нашу базу купаца извођача радова америчког Министарства одбране, Microsoft ради услугу на начин који омогућава овим клијентима да испуне ИТАР обавезу и прописе о набавци ДФАРС-а. Слично томе, очекујемо да база корисника Министарства одбране САД, која тренутно користи Microsoft 365 DoD, користи Power Apps US Government DoD опцију примене.
Power Apps Влада САД и друге Microsoft службе
Power Apps Америчка влада укључује неколико функција које омогућавају корисницима да се повежу и интегришу са другим Microsoft понудама услуга предузећа, као што су Microsoft 365 УС Говернмент, Дyнамицс 365 УС Говернмент и Microsoft Power Automate US Government. Power Apps Америчка влада је распоређена у Microsoft центрима података на начин који је у складу са моделом примене јавног облака са више станара; међутим, клијентске апликације, укључујући, али не ограничавајући се на клијента веб-корисника, Power Apps мобилне апликације или било коју клијентску апликацију треће стране која се повезује са Power Apps америчком владом нису део Power Apps границе акредитације америчке владе и владини клијенти су одговорни за управљање њима.
Power Apps US Government користи Microsoft 365 кориснички интерфејс администратора клијента за администрацију и наплату клијентима – Power Apps US Government одржава актуелне ресурсе, ток информација и управљање подацима, док се ослања на Microsoft 365 за обезбеђење визуелних стилова који се приказују администратору клијента путем његове управљачке конзоле. У сврху FedRAMP ATO наслеђа, Power Apps US Government користи Azure (укључујући Azure Government и Azure DoD) ATO-ве за инфраструктуру и услуге платформе, тим редом.
Ако сте усвојили коришћење услуге Active Directory Federation Services (AD FS) 2.0 и поставили сте смернице које обезбеђују да се корисници повезују са услугама путем јединственог пријављивања, сваки садржај клијента који се привремено кешира налазиће се у САД.
Power Apps US Government и услуге трећих страна
Power Apps US Government нуди могућност интеграције апликација независних произвођача у услугу путем конектора. Те апликације и услуге независних произвођача могу да обухвате складиштење, преношење и обраду података клијента за вашу организацију на системима независних произвођача који се налазе ван инфраструктуре система Power Apps US Government и стога нису покривени Power Apps US Government усаглашеношћу и обавезама заштите података.
Препоручујемо вам да прегледате изјаве о приватности и усаглашености које нуде ту независни произвођачи када процењујете одговарајуће коришћење тих услуга за вашу организацију.
Power Apps US Government и Azure услуге
Услуге Power Apps US Government распоређене су у услузи Microsoft Azure Government. Microsoft Entra није део Power Apps границе акредитације Владе САД, али се ослања на ИД Microsoft Entra станара купца за клијента станара и функције идентитета, укључујући аутентификацију, федеративну аутентификацију и лиценцирање.
Када корисник организације који ангажује AD FS покушава да приступи услузи Power Apps US Government, он се преусмерава на страницу за пријављивање коју хостује AD FS сервер организације. Корисник даје своје акредитиве АД ФС серверу своје организације. AD FS сервер организације покушава да потврди идентитет акредитива помоћу Active Directory инфраструктуре организације.
Ако потврда идентитета буде успешна, AD FS сервер организације издаје SAML (Security Assertion Markup Language) тикет који садржи информације о идентитету корисника и чланству у групи.
АД ФС сервер купца потписује ову карту користећи једну половину асиметричног пара кључева, а затим шаље карту Microsoft Entra преко шифроване Транспорт слој Сецурити (ТЛС). Microsoft Entra ИД потврђује потпис користећи другу половину асиметричног пара кључева, а затим одобрава приступ на основу карте.
Подаци о идентитету корисника и чланству у групи остају шифровани у ИД-у Microsoft Entra . Другим речима, само ограничене информације које се могу идентификовати кориснику чувају се у ИД-у Microsoft Entra .
Све детаље о безбедносној Microsoft Entra архитектури и имплементацији контроле можете пронаћи у Азуре ССП-у. Крајњи корисници не комуницирају директно са ИД-ом Microsoft Entra .
URL адресе услуге Power Apps US Government
За приступ окружењима услуге Power Apps US Government користите различит скуп URL адреса, као што је приказано у следећој табели (комерцијалне URL адресе су такође приказане као контекстуалне референце, у случају да их вам тако лакше препознајете).
| УРЛ комерцијалне верзије | УРЛ верзије америчке владе |
|---|---|
| https://make.powerapps.com | https://make.gov.powerapps.us (ГЦЦ) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (ДоД) |
| https://create.powerapps.com | https://make.gov.powerapps.us (ГЦЦ) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (ДоД) |
| https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (ДоД) |
| https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (ДоД) |
| https://apps.powerapps.com | https://play.apps.appsplatform.us (ГЦЦ) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (ДоД) |
За оне кориснике који примењују мрежна ограничења, обезбедите приступ следећим доменима на располагању приступним тачкама ваших крајњих корисника:
ГЦЦ Купци:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Такође, погледајте чланак Потребни IP опсези како бисте омогућили приступ окружењима која корисници и администратори могу креирати у оквиру ваших закупаца, као и друге Azure услуге које користи платформа:
- ГЦЦ и GCC High: (Фокус на АзуреЦлоуд.усговтекас и АзуреЦлоуд.усговвиргиниа)
- DoD: Фокус на USDoD East и USDoD Central
GCC High и Купци Министарства одбране:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.#пии _ијфидејз ( GCC High)
*.#пии _ијфидеаз ( GCC High)
*.#пии _ијфидебз ( GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Такође, погледајте чланак Потребни IP опсези како бисте омогућили приступ окружењима која корисници и администратори могу креирати у оквиру ваших закупаца, као и друге Azure услуге које користи платформа:
- ГЦЦ и GCC High: (Фокус на АзуреЦлоуд.усговтекас и АзуреЦлоуд.усговвиргиниа)
- DoD: Фокус на USDoD East и USDoD Central
Регионална услуга откривања је застарела
Са важношћу од 2. марта 2020. године регионалнауслуга откривања биће застарела. Још информација: Услуга регионалног откривања је застарела
Повезаност између услуге Power Apps US Government и јавне Azure услуге у облаку
Azure се распоређује међу више облака. Подразумевано је закупцима дозвољено да отварају правила заштитног зида у окружењу специфичном за облак, али умрежавање у облаку је другачије и захтева отварање посебних правила заштитног зида за комуникацију између услуга. Ако сте Power Apps клијент, а имате постојећа SQL окружења у Azure јавном облаку којима морате приступити, морате да отворите одређена правила заштитног зида за SQL у IP простору Azure Government облака за следеће центре података:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Погледајте IP опсеге услуге Azure и Сервисне ознаке – US Government Cloud документ и обратите посебну пажњу на AzureCloud.usgovtexas, AzureCloud.usgovvirginia и/или US DoD East и US DoD Central као што је претходно напоменуто. Такође имајте на уму да су ови IP опсези потребни како би крајњи корисници имали приступ URL адресама услуга.
Конфигуришите мобилне клијенте
Да бисте се пријавили помоћу Power Apps мобилног клијента, потребно је неколико додатних корака конфигурације.
- На страници за пријављивање, изаберите икону зупчаника у доњем десном углу.
- Изаберите подешавања за Регион.
- Изаберите једно од следећег:
- ГЦЦ : Влада САД ГЦЦ
- GCC High: Влада САД GCC High
- ДоД : Влада САД ДОД
- Изаберите У реду.
- На страници за пријављивање изаберите Пријавите се.
Мобилна апликација ће сада користити домен US Government Cloud.
Конфигурација локалног мрежног пролаза
Инсталирајте локални мрежни пролаз података да бисте брзо и сигурно преносили податке између апликације са подлогом изграђене у услузи Power Apps и извора података који није у облаку, као што је локална SQL Server база података или локална SharePoint локација.
Ако је ваша организација (закупац) већ конфигурисала и успешно повезала локални мрежни пролаз за податке за Power BI US Government, тада ће поступак и конфигурација коју је ваша организација извршила да га омогући такође омогућити локално повезивање за услугу Power Apps.
Раније су корисници US Government решења морали да контактирају подршку пре конфигурисања првог локалног мрежног пролаза за податке, јер је подршка требало да стави закупца на листу дозвола за коришћење мрежног пролаза. Ово више није неопходно. Ако наиђете на проблеме приликом конфигурисања или коришћења локалног мрежног пролаза за податке, контактирајте подршку за помоћ.
Телеметрија за апликације засноване на моделу
Следећи УРЛ мора бити додат у < ДИЦТ__листа дозвола > аллоw лист како би се осигурала комуникација преко заштитних зидова и других сигурносних механизама за телеметријске информације апликација заснованих на моделу:
- ГЦЦ и GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0 - Министарство одбране :
https://pf.pipe.aria.microsoft.com/Collector/3.0
Ограничења функција услуге Power Apps US Government
Microsoft настоји да одржи функционални паритет између наших комерцијално доступних услуга и оних који су омогућени путем наших облака америчке владе. Ове услуге се називају Power Apps Владина заједница Цлоуд (ГЦЦ) и GCC High. Погледајте алатку Доступност географске локације да бисте видели где су Power Apps апликације и понуде доступне широм света, укључујући приближне рокове доступности.
Постоје изузеци од принципа одржавања функционалног паритета производа унутар облака за државне установе САД. За више информација о доступности функција преузмите ову датотеку: Пословне апликације за државне институције САД – Резиме доступности.
Захтев за подршку
Имате проблема са услугом? Можете да креирате захтев за подршку да би вам проблем био решен.
Још информација: Контактирајте техничку подршку
Погледајте и
Microsoft Power Automate US Government
Дyнамицс 365 Влада САД