Power Automate US Government
Kao odgovor na jedinstvene i razvijajuće zahteve javnog sektora Sjedinjenih Država, Microsoft je stvorio Power Automate US Government planove. Ovaj odeljak daje pregled karakteristika koje su specifične za Power Automate US Government. Preporučujemo vam da pročitate ovaj dodatni odeljak, kao i Power Automate tema za početak usluge . Radi kratkoće, ova usluga se obično naziva Power Automate Vladina zajednica Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) ili Power Automate Ministarstvo odbrane (DoD).
Power Automate US Government Opis servisa služi kao prekrivač opšteg Power Automate opisa servisa. On definiše jedinstvene obaveze i razlike u odnosu na opšte Power Automate ponude koje su dostupne našim klijentima od oktobra 2016. godine.
Power Automate US Government Planovi su mesečne pretplate i može se licencirati za neograničen broj korisnika.
Power Automate GCC okruženje je u skladu sa federalnim zahtevima za cloud usluge, uključujući FedRAMP High i DoD DISA IL2. Takođe je u skladu sa zahtevima sistema krivičnog pravosuđa (tipovi podataka CJI).
Pored karakteristika i mogućnosti Power Automate, organizacije koje koriste Power Automate US Government imaju koristi od sledećih jedinstvenih karakteristika:
Sadržaj kupaca vaše organizacije fizički je odvojen od sadržaja kupaca u komercijalnoj ponudi. Power Automate
Korisnički sadržaj vaše organizacije skladišti se u Sjedinjenim Državama.
Pristup korisničkom sadržaju vaše organizacije ograničen je na odabrano osoblje kompanije Microsoft.
Power Automate US Government u skladu je sa svim sertifikatima i akreditacijama koje korisnici američkog javnog sektora zahtevaju.
Počevši od septembra KSNUMKS, korisnici koji ispunjavaju uslove mogu da izaberu da Power Automate US Government se primene u GCC High okruženju, što omogućava jedinstveno prijavljivanje i besprekornu integraciju sa Microsoft Office 365 GCC High primenama.
Microsoft je dizajnirao platformu i naše radne procedure kako bi ispunjavale zahteve u skladu sa radnim okvirom DISA SRG IL4 usaglašenosti. Očekujemo da će američko Ministarstvo odbrane i druge federalne agencije trenutno koristiti Office 365 GCC High opciju Power Automate US Government GCC High raspoređivanja. Ova opcija omogućava i zahteva od klijenta da iskoristi Microsoft Entra Vladu za identitete kupaca, za razliku od GCC-a, koji koristi javnu Microsoft Entra ličnu kartu. Za bazu kupaca izvođača radova američkog Ministarstva odbrane, Microsoft upravlja uslugom na način koji omogućava ovim klijentima da ispune ITAR obavezu i propise o nabavci DFARS-a, kao što je dokumentovano i zahtevano njihovim ugovorima sa Ministarstvom odbrane SAD. DISA je odobrila privremenu dozvolu za rad.
Počevši od aprila 2021. godine, korisnici koji ispunjavaju uslove sada mogu da izaberu da Power Automate US Government se primene u okruženje "DoD", što omogućava jedinstvenu prijavu i besprekornu integraciju sa Microsoft 365 primenama DoD-a. Microsoft je dizajnirao platformu i operativne procedure u skladu sa okvirom usklađenosti sa DISA SRG ILKSNUMKS. DISA je odobrila privremeno ovlašćenje za rad.
Power Automate US Government je na raspolaganju (1) američkim saveznim, državnim, lokalnim, plemenskim i teritorijalnim vladinim entitetima, i (2) drugim entitetima, koji obrađuju podatke koji podležu vladinim propisima i zahtevima i gde je upotreba Power Automate US Government prikladna da ispuni ove zahteve, podložno validaciji podobnosti. Microsoftova validacija podobnosti uključuje potvrdu rukovanja podacima koji podležu propisima o međunarodnoj trgovini oružjem (ITAR), podacima za sprovođenje zakona koji podležu FBI-jevoj politici informisanja o krivičnom pravosuđu (CJIS) ili drugim podacima koje reguliše ili kontroliše vlada. Validacija može zahtevati sponzorstvo od strane državnog organa sa posebnim zahtevima za rukovanje podacima.
Subjekti sa pitanjima o podobnosti treba Power Automate US Government da se konsultuju sa svojim timom za račune. Microsoft ponovo potvrđuje podobnost kada obnavlja ugovore sa klijentima za Power Automate US Government.
Napomena
Power Automate US Government DoD je dostupan samo entitetima Ministarstva odbrane.
Pristup Power Automate US Government planovima je ograničen na ponude opisane u sledećem odeljku; svaki plan se nudi kao mesečna pretplata i može biti licenciran za neograničen broj korisnika:
Power Automate Plan procesa (ranije Power Automate po toku) za Vladu
Power Automate Premium plan (Power Automate po korisniku) za Vladu
Pored samostalnih planova, Microsoft 365 planovi američke vlade i Dinamics KSNUMKS američke vlade takođe uključuju Power Apps i Power Automate mogućnosti, omogućavajući korisnicima da prošire i prilagode Microsoft 365 i aplikacije za angažovanje kupaca (Dinamics KSNUMKS Sales, Dinamics KSNUMKS korisnička služba Dynamics 365 Field Service, i Dynamics 365 Project Service Automation).
Dodatne informacije i detalji u vezi sa razlikama u funkcionalnosti između ovih grupa licenci su detaljnije opisani ovde: Power Automate informacije o licenciranju.
Power Automate US Government je dostupan putem kanala za kupovinu količinskog licenciranja i Cloud Solution Provider-a. Program Cloud Solution Provider trenutno nije dostupan za GCC High korisnike.
Korisnički podaci, kao što je definisano u Uslovima onlajn servisa, označavaju sve podatke, uključujući sve tekstualne, zvučne, video ili slikovne datoteke, i softver koji su dostavljeni Microsoftu od strane ili u ime korisnika putem korišćenja Online servisa.
Sadržaj korisnika odnosi se na određeni podskup podataka o klijentima koji su direktno kreirani od strane korisnika, kao što je sadržaj koji se nalazi u bazama podataka putem unosa u entitetima Dataverse (na primer, kontakt informacije). Sadržaj se generalno smatra poverljivim informacijama, a u normalnim operacijama usluga se ne šalje putem Interneta bez enkripcije.
Za više informacija o tome kako Power Automate štiti podatke o klijentima, pogledajte Microsoft Online Services Trust Center.
Kada se obezbeđuje kao deo Power Automate US Government Power Automate , usluga se nudi u skladu sa Specijalnom publikacijom Nacionalnog instituta za standarde i tehnologiju (NIST) 800-145.
Pored logičkog razdvajanja korisničkog sadržaja na aplikativnom sloju, Vladina Power Automate služba pruža vašoj organizaciji sekundarni sloj fizičke segregacije za korisnički sadržaj koristeći infrastrukturu koja je odvojena od infrastrukture koja se koristi za komercijalne Power Automate korisnike. To uključuje korišćenje Azure usluga u entitetu Azure Government Cloud. Da biste saznali više, pogledajte Azure Government.
Power Automate US Government radi u centrima podataka koji se fizički nalaze u Sjedinjenim Američkim Državama i čuvaju sadržaj kupaca u mirovanju u centrima podataka koji se fizički nalaze samo u Sjedinjenim Državama.
Pristup korisničkom sadržaju Power Automate US Government od strane Microsoft administratora je ograničen na osoblje koje su američki državljani. Ti članovi osoblja prolaze kroz proveru biografije u skladu sa relevantnim državnim standardima.
Power Automate Osoblje za podršku i servisni inženjering nemaju stalni pristup korisničkom sadržaju koji se nalazi u Power Automate US Government. Svako osoblje koje zatraži privremenu dozvolu za nadmorsku visinu, što bi omogućilo pristup korisničkom sadržaju, prvo mora proći sledeće provjere pozadine.
Microsoft Skrining osoblja i provjere pozadine KSNUMKS | Opis |
---|---|
Američko državljanstvo | Verifikacija državljanstva SAD |
Provera istorije zaposlenja | Verifikacija istorije zapošljavanja tokom sedam (7) godina |
Verifikacija obrazovanja | Verifikacija najvišeg stečenog zvanja |
Pretraga broja socijalnog osiguranja (SSN) | Verifikacija da je SSN koji zaposleni obezbeđuje važeći |
Provera krivične istorije | Provera krivične evidencije sedam (7) godina unazad na krivična dela i prekršajne postupke u državi, okrugu i na lokalnom i federalnom nivou |
Kancelarija za kontrolu strane imovine (OFAC) | Provera prema listi grupa sa kojima SAD građanima nije dozvoljena trgovina ili finansijske transakcije koju vodi Ministarstvo za trezor |
Biro za industriju i bezbednost lista (BIS) | Provera prema listi pojedinaca i entiteta koji imaju zabranu izvoznih radnji koju vodi Ministarstvo trgovine |
Lista zabranjenih lica Kancelarije za kontrolu trgovine odbrane (DDTC) | Provera prema listi pojedinaca i entiteta koji imaju zabranu izvoznih radnji povezanih sa odbrambenom industrijom koju vodi Stejt department |
Provera otisaka prstiju | Istorijska provera otisaka prstiju u FBI bazama podataka |
CJIS pozadinski skrining | Pregled federalne i državne krivične evidencije po državi od strane CSA imenovanih organa u svakog državi koja se prijavila za Microsoft CJIS IA program |
Ministarstvo odbrane IT-2 | Osoblje koje traži povišene dozvole za podatke o klijentima ili privilegovani administrativni pristup kapacitetima usluga DoD SRG L5 mora proći presudu DoD IT-2, na osnovu uspešne istrage OPM Tier 3. |
KSNUMKS Odnosi se samo na osoblje sa privremenim ili stalnim pristupom korisničkom sadržaju koji se nalazi u Power Automate američkim vladama (GCC GCC High i DoD).
Power Automate US Government je dizajniran da podrži akreditaciju Federalnog programa za upravljanje rizicima i ovlašćenjima (FedRAMP) na nivou visokog uticaja. Ovaj program zaključuje usklađivanje sa DoD DISA IL2. FedRAMP artefakti su dostupni za pregled od strane saveznih klijenata koji zahtevaju usaglašenost sa odredbom FedRAMP. Federalne agencije mogu pregledati ove artefakte u prilog njihovom pregledu da odobri ovlašćenje za rad (ATO).
Napomena
Power Automate je ovlašćen kao usluga u okviru Azure Government FedRAMP ATO. Za više informacija, uključujući i kako pristupiti FedRAMP dokumentima, pregledajte FedRAMP Marketplace.
Power Automate US Government ima funkcije dizajnirane da podrže zahteve CJIS politike kupaca za agencije za sprovođenje zakona. Posetite Power Automate US Government stranicu proizvoda u Centru za poverenje za detaljnije informacije vezane za sertifikate i akreditacije.
Microsoft je dizajnirao ovu platformu i njene operativne procedure kako bi ispunio uslove za DISA SRG IL4 i IL5 okvire usaglašenosti i dobio je potrebne DISA privremene vlasti za rad. Microsoft predviđa da će američko Ministarstvo odbrane i druge federalne agencije trenutno koriste Microsoft Office 365 GCC High opciju Power Automate US Government GCC High raspoređivanja, koja omogućava i zahteva od kupaca da iskoriste Microsoft Entra Vladu za identitete kupaca, za razliku od GCC-a, koji koristi javnu Microsoft Entra ličnu kartu. Za bazu kupaca izvođača radova američkog Ministarstva odbrane, Microsoft upravlja uslugom na način koji omogućava ovim klijentima da ispune ITAR obavezu i propise o nabavci DFARS-a. Dalje, Microsoft očekuje da njegovi klijenti američkog Ministarstva odbrane koji trenutno koriste Microsoft 365 DoD koriste opciju raspoređivanja DoD-a Power Automate US Government .
Power Automate US Government uključuje nekoliko funkcija koje omogućavaju korisnicima da se povežu i integrišu sa drugim ponudama Microsoft poslovnih usluga, kao što su Office 365 US Government, Dynamics 365 US Government i Power Apps US Government.
Power Automate US Government radi u okviru Microsoft centara za podatke na način koji je u skladu sa modelom primene javnog oblaka sa više stanara; Međutim, klijentske aplikacije, uključujući, ali ne ograničavajući se na klijenta veb-korisnika, Power Automate mobilnu aplikaciju (kada je dostupna) i bilo koju klijentsku aplikaciju treće strane koja se povezuje Power Automate US Government, nisu deo Power Automate US Government granice akreditacije. Vladini klijenti su odgovorni za upravljanje njima.
Power Automate US Government koristi korisnički interfejs administratora Office 365 za administraciju i naplatu korisnika.
Power Automate US Government održava stvarne resurse, protok informacija i upravljanje podacima, dok se oslanja na Office 365 pružanje vizuelnih stilova koji su predstavljeni administratoru klijenta putem njihove konzole za upravljanje. Za potrebe nasleđivanja FedRAMP ATO-a, Power Automate US Government koristi Azure (uključujući Azure za vladu i Azure DoD) ATO-ove za infrastrukturne i platformske usluge, respektivno.
Ako ste usvojili korišćenje usluge Active Directory Federation Services (AD FS) 2.0 i postavili ste smernice koje obezbeđuju da se korisnici povezuju sa uslugama putem jedinstvenog prijavljivanja, svaki sadržaj klijenta koji se privremeno kešira nalaziće se u SAD.
Power Automate US Government pruža mogućnost integracije aplikacija nezavisnih proizvođača u uslugu putem konektora. Ove aplikacije i usluge trećih strana mogu uključivati skladištenje, prenošenje i obradu podataka o klijentima vaše organizacije na sistemima trećih strana koji su izvan infrastrukture Power Automate US Government i stoga nisu obuhvaćeni obavezama Power Automate US Government usklađenosti i zaštite podataka.
Savet
Pregledajte izjave o privatnosti i usklađenosti koje pružaju treće strane prilikom procene odgovarajuće upotrebe ovih usluga za vašu organizaciju.
Power Apps i razmatranja Power Automate o upravljanju mogu pomoći vašoj organizaciji da podigne svest o mogućnostima koje su dostupne u nekoliko srodnih tema, kao što su arhitektura, bezbednost, upozorenje i akcija i praćenje.
Evo koraka koje morate preduzeti da biste se prijavili sa mobilnim klijentom Power Automate .
- Na stranici za prijavljivanje, izaberite (ikona vifi sa znakom zupčanika) u gornjem desnom uglu.
- Izaberite Podešavanja regiona.
- Izaberite GCC: Vlada SAD GCC
- Izaberite OK.
- Na stranici za prijavljivanje izaberite Prijavite se.
Mobilna aplikacija će sada koristiti oblak američke vlade.
Usluge Power Automate US Government su raspoređene u Microsoft Azure Vladi. Microsoft Entra nije deo granice Power Automate US Government akreditacije, ali se oslanja na ID Microsoft Entra stanara klijenta za klijenta stanara i funkcije identiteta, uključujući autentifikaciju, federativnu autentifikaciju i licenciranje.
Kada korisnik organizacije koja koristi ADFS pokuša da Power Automate US Government pristupi, korisnik je preusmeren na stranicu za prijavljivanje koja se nalazi na ADFS serveru organizacije.
Korisnik daje akreditive ADFS serveru svoje organizacije. ADFS server organizacije pokušava da potvrdi autentičnost akreditiva koristeći Active Directori infrastrukturu organizacije.
Ako je autentifikacija uspešna, ADFS server organizacije izdaje SAML (Securiti Assertion Markup Language) kartu koja sadrži informacije o identitetu korisnika i članstvu u grupi.
ADFS server klijenta potpisuje ovu kartu koristeći jednu polovinu asimetričnog para ključeva, a zatim šalje kartu Microsoft Entra preko šifrovanog TLS-a. Microsoft Entra ID potvrđuje potpis koristeći drugu polovinu asimetričnog para ključeva, a zatim odobrava pristup na osnovu karte.
Podaci o identitetu korisnika i članstvu u grupi ostaju šifrovani u ID-u Microsoft Entra . Drugim rečima, samo ograničene informacije koje se mogu identifikovati korisniku čuvaju se u ID-u Microsoft Entra .
Sve detalje o bezbednosnoj Microsoft Entra arhitekturi i implementaciji kontrole možete pronaći u Azure SSP-u.
Usluge Microsoft Entra upravljanja računima su hostovane na fizičkim serverima kojima upravlja Microsoft Global Foundation Services (GFS). Mrežni pristup tim serverima kontrolišu mrežni uređaji kojima upravlja GFS koristeći pravila koja je podesio Azure. Korisnici ne komuniciraju direktno sa ID-om Microsoft Entra .
Koristite drugačiji skup URL adresa za pristup Power Automate US Government okruženjima, kao što je prikazano u sledećoj tabeli. Tabela uključuje i komercijalne URL-ove za kontekstualnu referencu, u slučaju da su vam lakše poznati.
Za one kupce koji implementiraju mrežna ograničenja, osigurajte pristup sledećim domenima je dostupan pristupnim tačkama vaših krajnjih korisnika:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Pogledajte opsege IP adresa za AzureCloud.usgovtekas i AzureCloud.usgovvirginia kako biste omogućili pristup Dataverse instancama koje korisnici i administratori mogu kreirati unutar vašeg stanara.
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Takođe, pogledajte IP opsege kako biste vam omogućili pristup drugim Dataverse okruženjima koja korisnici i administratori mogu kreirati u okviru vašeg klijenta i drugih Azure usluga koje platforma koristi, uključujući:
- GCC i GCC High: Fokusirajte se na AzureCloud.usgovtekas i AzureCloud.usgovvirginia.
- DoD: Fokusirajte se na USDoD East i USDoD Central.
Azure se raspoređuje među više oblaka. Po defaultu, stanarima je dozvoljeno da otvore pravila zaštitnog zida za instancu specifičnu za oblak, ali umrežavanje u oblaku je drugačije i zahteva otvaranje određenih pravila zaštitnog zida za komunikaciju između usluga. Ako ste Power Automate kupac i imate postojeće SKL instance u javnom oblaku Azure, kojima morate pristupiti, morate otvoriti određene portove zaštitnog zida u SKL-u u IP prostor Azure Government Cloud za sledeće centre podataka:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Pogledajte dokument Azure IP Ranges and Service Tags – US Government Cloud , fokusirajući pažnju na AzureCloud.usgovtexas i AzureCloud.usgovvirginia, i / ili US DoD East, i US DoD Central kao što je ranije navedeno u ovom članku. Takođe imajte na umu da su ovo IP opsegi potrebni za vaše krajnje korisnike da imaju pristup URL-ovima usluga.
Instalirajte lokalni gatevai podataka za brz i siguran prenos podataka između aplikacije platna koja je ugrađena Power Automate i izvor podataka koji nije u oblaku. Primeri uključuju lokalni SKL Server baze podataka ili lokalni SharePoint sajtovi.
Ako je vaša organizacija (stanar) konfigurisala i uspešno povezala lokalni gatevai podataka za PoverBI US Government, onda je proces koji je vaša organizacija pratila da bi omogućila da takođe omogućava lokalni povezivanje Power Automate.
Ranije su korisnici američke vlade morali da kontaktiraju podršku pre nego što konfigurišu svoj prvi lokalni gatevai-, jer bi podrška morala dati dozvolu stanaru da omogući upotrebu gatevai-a. Ovo više nije neophodno. Ako naiđete na bilo kakve probleme sa konfigurisanjem ili korišćenjem lokalni gatevai-a za podatke, možete kontaktirati podršku za pomoć.
Microsoft nastoji da održi funkcionalni paritet između naše komercijalno dostupne usluge i usluga koje su omogućene u našim oblacima za državne ustanove SAD. Ove usluge se nazivaju Power Automate Vladina zajednica Cloud (GCC) i GCC High. Pogledajte alat za globalnu geografsku dostupnost da biste videli gde Power Automate je dostupno širom sveta, uključujući približne vremenske rokove dostupnosti.
Postoje izuzeci od principa održavanja funkcionalnog pariteta proizvoda unutar oblaka za državne ustanove SAD. Za više informacija o dostupnosti funkcija preuzmite ovu datoteku: Poslovne aplikacije za državne institucije SAD – Rezime dostupnosti.