Dynamics 365 US Government
Som svar till unika och föränderliga behov i amerikanska offentliga sektorn har Microsoft skapat Microsoft Dynamics 365 US Government som är tillgänglig för kvalificerade statliga tabeller i USA. 11 oktober 2016 annonserade Microsoft nästa generationen av intelligenta verksamhetsprogram i molnet under varumärken Microsoft Dynamics 365. I detta syfte Microsoft Dynamics 365 US Government innebär att en kontinuiteten i den skyddade miljön som ursprungligen var Microsoft CRM Online Government där skyddet till statligt community-moln under det nya varumärket nu representeras med fyra diskreta funktioner:
- Kundtjänst
- Customer Voice
- Fältservice
- Finance
- Guides
- Nav för flerkanalskommunikation
- Project Service Automation
- Remote Assist på HoloLens eller HoloLens 2
- Försäljning
- Hantering av leveranskedjan
Dynamics 365 US Government tillgänglighet för funktioner
Microsoft strävar efter att upprätthålla funktionsparitet mellan våra kommersiella tillgängliga tjänster och de som är aktiverade i statliga moln i USA:
- US Government Community Cloud (GCC)
- US GC High
- Amerikanska försvarsdepartementet (US DoD)
Det finns undantag från principen om att upprätthålla produktfunktionell paritet i statliga moln från USA. De här undantagen används i dokumentet Produkt- och funktionstillgänglighet och avsedd att hjälpa kunder att förstå och planera för framgångsrika implementeringar av deras affärsapplösningar. Microsoft fortsätter att utvärdera de här tjänsterna och funktionerna för inkludering och uppdateringar i framtida versioner. Se om det finns viktiga uppdateringar och revideringar varje månad. Se verktyget Global Geographic Availability för att se var Dynamics 365-program och -erbjudanden är tillgängliga i världen, inklusive ungefärliga tillgänglighetstidsramar.
Om Dynamics 365 US Government-miljöer och produkter
Välj Dynamics 365 US Government-produkter har varit allmänt tillgänglig för kunder via distribution till Government Community Cloud (GCC). Bland andra efterlevnadsåtaganden och gransknigar enligt beskrivningen i Microsoft Trust Center, har tjänsten fått flera bevilja rätt att använda (ATO) för agent efter den tiden sedan den ursprungligen lanserades i januari 2015. Microsoft är den första molnlösningsleverantören (CSP) som fick en FedRAMP gemensam ansökningsnämnd provisoriska rätt att använda (JAB P-ATO) genom JAB accelererad process. I mars 2018 har tjänsten påverkannivå beviljats en FedRAMP JAB hög P-ATO.
Med början i april 2019 väljer berättigade kunder att distribuera Dynamics 365 US Government till GCC High-miljö som gör det möjligt för enkel inloggning och smidig integrering med Microsoft 365 GCC High-distributioner. Microsoft har utformat plattformen och våra verksamhetsprocesser för att uppfylla kraven i linje med DISA SRG IL4 efterlevnadsramverk. Vi förväntar oss att amerikanska försvarsdepartementets kundkontor och andra federala myndigheter använder sig av Microsoft 365 GCC hög för att använda Dynamics 365 US Government GCC hög distributionsalternativ vilket möjliggör och kräver att kunden utnyttjar Microsoft Entra Government för kundidentiteter, i motsats till GCC som utnyttjar offentlig Microsoft Entra ID. För amerikanska försvarsdepartementets kundbas använder Microsoft tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-engagemang och DFARS-förvärvsregler, vilket dokumenteras och krävs av deras avtal med USA:s försvarsdepartement.
Med början i april 2021 väljer berättigade kunder att distribuera Dynamics 365 US Government till DoD-miljö som gör det möjligt för enkel inloggning och smidig integrering med Microsoft 365 DoD-distributioner. Microsoft har utformat plattformen och våra verksamhetsprocesser för att uppfylla kraven i linje med DISA SRG IL5 efterlevnadsramverk. Vi förväntar oss att amerikanska försvarsdepartementets kundkontor och andra federala myndigheter använder sig av Microsoft 365 DoD för att använda Dynamics 365 US Government DoD distributionsalternativ vilket möjliggör och kräver att kunden utnyttjar Microsoft Entra Government för kundidentiteter. Microsoft använder tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-åtaganden och DFARS-förvärvsregler, som dokumenterats och krävs av deras kontrakt med det amerikanska försvarsdepartementet.
Välj Dynamics 365 US Government-produkter är tillgängliga för kvalificerade offentliga och privata verksamhet, begränsad till (i) USA (US) federala, statliga, lokala, stam- och regional statliga entiteter; (ii) privata verksamhet som använder Dynamics 365 US Government för att ge lösningar för en entitet för statlig eller kvalificerade medlemmar i moln-communityn; och (iii) privata verksamhet med kunddata som omfattas av statliga bestämmelser för användning av Dynamics 365 US Government är rätt tjänst för att uppfylla rättsliga krav. Följande Dynamics 365 US Government-produkter är tillgängliga:
| GCC | GCC – hög | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise och Professional | Dynamics 365 Customer Service Enterprise och Professional | Dynamics 365 Customer Service Enterprise och Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Dynamics 365 Flerkanal för Customer Service | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist på HoloLens eller HoloLens 2 | Dynamics 365 Remote Assist på HoloLens eller HoloLens 2 | |
| Dynamics 365 Sales Enterprise och Professional | Dynamics 365 Sales Enterprise och Professional | Dynamics 365 Sales Enterprise och Professional |
| Dynamics 365 Supply Chain Management |
Tillgänglighet för prenumeration
Berättigade kunder kan köpa tillgängliga användarprenumeration och tillägg via följande inköpskanaler:
- GCC: Volymlicensiering (VL) och Molnlösningsleverantör (CSP)
- GCC hög: volymlicensiering (VL)
- DoD: volymlicensiering (VL)
Produkter som för närvarande ingår i ett Enterprise-avtal (EA) kan skaffas via bokning via en kvalificerad återförsäljare eller via servicecenter för volymlicensing (VLSC). När en bokning görs läggs den begärda prenumerationen till den etablerade kundens klientorganisation samma dag och kunden debiteras ett förhandlat belopp baserat på det nuvarande etablerade verksamhetsavtalet från och med den första månaden efter aktivering av bokningen som en del av nästa årsdag eller förnyelsebetalningscykel.
Arbeta med din återförsäljare eller Microsoft konticke-hanterare för mer information och anvisningar.
Vad är kunddata och kundinnehåll?
Det här avsnittet beskriver Dynamics 365 Government-åtaganden som används till kundinnehåll och kunddata.
Kunddata, enligt definitionen i onlinetjänstvillkoren, innebär all data, inklusive all text, ljud, video eller bildfiler och programvara som tillhandahålls till Microsoft av eller på uppdrag av kunden genom användning av onlinetjänsten. Kundinnehåll refererar till en viss delmängd av kunddata som har skapats direkt av användare, till exempel innehåll som lagras i databaser via poster i Dynamics 365-tabeller (t.ex. kontaktinformation). Innehåll betraktas vanligtvis som konfidentiell information och skickas inte vid normala åtgärder via Internet utan kryptering.
Mer information om Dynamics 365 skydd och behandling av kunddata, finns på Säkerhetscenter för Microsoft Online Services.
Datafördelning för Government Community Cloud
När den tillhandahålls som en del av Dynamics 365 Government, erbjuds Dynamics 365-tjänster i enlighet med särskild publicering 800-145 från National Institute of Standards and Technology (NIST).
Förutom logisk avgränsning av kundinnehåll på programnivån, ger Dynamics 365 Government-tjänsten din organisation ytterligare lager med fysisk fördelning av kundinnehåll med hjälp av infrastruktur som skiljer sig från den infrastruktur som används för kommersiella Dynamics 365-kunder. Detta omfattar att använda Azure-tjänster i Azures Government Cloud och Azure Department of Defense Cloud. Mer information finns i Azure Government.
Kundinnehåll finns i USA
Dynamics 365 US Government-tjänster är tillgängliga från datacenter som finns fysiskt i USA. Microsoft Power Platform och Dynamics 365 apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance och Dynamics 365 Supply Chain Management) lagras kundinnehåll i paus i datacenter fysiskt lokaliserade i USA.
Begränsad dataåtkomst för administratörer
Åtkomst till Dynamics 365 US Government kundinnehåll av Microsoft-administratörer begränsas till personer som är medborgare i USA. denna personal genomgår bakgrundskontroller i enlighet med relevanta statliga standarder.
Stöd för Dynamics 365 och tekniska servicepersonal har inte stående tillgång till kunden innehåll som är placerade i Dynamics 365 US Government. All personal som begär tillfälligt utökad behörighet som beviljar åtkomst till kunden innehåll måste först ha gått igenom följande bakgrundskontroller.
| Begränsad dataåtkomst | |
|---|---|
| Microsoft personalscreening och bakgrundskontroll | Beskrivning |
| Medborgarskap i USA | Kontroll av medborgarskap i USA |
| Kontroll av anställningshistorik | Kontroll av sju (7) års anställningshistorik |
| Verifiering av utbildning | Verifiering av högsta uppnådd grad |
| Personnummer (SSN) sökning | Verifiering att SSN är giltig |
| Kontroll av straffregister | En sju (7) års straffregister för brott och lagöverträdelse i staten, länet och på lokal nivå och på federal nivå |
| Byrån för kontroll av utländska tillgångar (OFAC) | Valideringen av finansministeriets lista över grupper som amerikanska personer inte får delta i handel eller ekonomiska transaktioner med |
| Listan från organet för industri och säkerhet (BIS) | Validering mot listan från handelsministeriet över personer och tabeller som avstängts från att bedriva exportaktiviteter |
| Byrån för försvarshandel kontrollerar avstängda personer (DDTC) | Validering mot listan från utrikesdepartementet över personer och tabeller som avstängts från att bedriva exportaktiviteter relaterade till försvarsindustrin | Kontroll av fingeravtryck | Kontroll av fingeravtryck mot FBI databaser |
| CJIS bakgrundskontroll | Statlig bedömd översyn av federal och statlig kriminell historik av statlig CSA-utsedd myndighet inom varje stat som har anmält sig till Microsoft CJIS IA-programmet |
| Försvarsdepartementet IT-2 | Personal som begär utökade behörigheter till kunddata eller ger administrativ åtkomst till servicekapaciteten på Department of Defense IT-2 baserat på en lyckad undersökning på OPM-nivå 3. |
Certifikat och andra utmärkelser
Dynamics 365 US Government är utformad för att stödja ackreditering av federala risk- och auktoriseringshanteringsprogrammet (FedRAMP) på en hög effektnivå. FedRAMP artefakter är tillgängliga för granskning för federala kunder som är måste följa FedRAMP. Federala myndigheter granskar dessa artefakter som stöd för granskning och bevilja rätt att använda (ATO).
Dynamics 365 är auktoriserad som en tjänst inom Azure Government FedRAMP ATO. Mer information, t.ex. hur du kommer åt FedRAMP-dokument, finns i FedRAMP Marketplace.
Dynamics 365 US Government innehåller funktioner som utformats för att ge stöd till kundens CJIS-policykrav för brottsbekämpande organ. Besök Säkerhetscenter för mer detaljerad information om certifieringar och ackrediteringar.
Microsoft har utformat plattformen och våra verksamhetsprocesser för att uppfylla kraven i linje med DISA SRG IL4 efterlevnadsramverk. Vi förväntar oss att amerikanska försvarsdepartementets kundkontor och andra federala myndigheter använder sig av Microsoft 365 GCC hög för att använda Dynamics 365 US Government GCC hög distributionsalternativ vilket möjliggör och kräver att kunden utnyttjar Microsoft Entra Government för kundidentiteter, i motsats till GCC som utnyttjar offentlig Microsoft Entra ID. För amerikanska försvarsdepartementets kundbas använder Microsoft tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-engagemang och DFARS-förvärvsregler.
Kunder kan välja att distribuera Dynamics 365 US Government till DoD-miljö som gör det möjligt för enkel inloggning och smidig integrering med Microsoft 365 DoD-distributioner. Microsoft har utformat plattformen och våra verksamhetsprocesser för att uppfylla kraven i linje med DISA SRG IL5 efterlevnadsramverk. Vi förväntar oss att amerikanska försvarsdepartementets kundkontor och andra federala myndigheter använder sig av Microsoft 365 DoD för att använda Dynamics 365 US Government DoD distributionsalternativ vilket möjliggör och kräver att kunden utnyttjar Microsoft Entra Government för kundidentiteter. Microsoft använder tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-åtaganden och DFARS-förvärvsregler, som dokumenterats och krävs av deras kontrakt med det amerikanska försvarsdepartementet.
Dynamics 365 US Government och andra Microsoft-tjänster
Dynamics 365 US Government innehåller flera funktioner som gör det möjligt för användare att göra kundsamtal via Skype för verksamhet, e-postredigering för säljmaterial och i allmänhet, tillsammans med andra Microsoft tjänsterbjudanden för verksamhet såsom Microsoft 365 for Government. Dynamics 365 US Government distribueras inom Microsoft datacenter på ett sätt som överensstämmer med flera innehavare, offentlig molnutbyggnadsmodell. Klientapplikationer, inklusive men inte begränsat till webbanvändarklienten, Dynamics 365 för surfplattor, Dynamics 365 för telefoner, Dynamics 365 for Outlook, Unified Service Desk för Dynamics 365 och eventuella klientprogram från tredje part som ansluter till Dynamics 365 US Government är inte en del av Dynamics 365 US Government ackrediteringsgräns och regeringskunder är ansvariga för hanteringen av dem.
Dynamics 365 US Government använder Microsoft 365 användargränssnitt för kundadministratör för kundadministration och fakturering. Dynamic 365 US Government underhåller underhåller faktiska resurser, informationsflöde och hantering av data och förlitar sig på Microsoft 365 för att ge den visuella stilen som visas för den kundens administratör via deras hanteringskonsol. Enligt FedRAMP ATO arv använder Dynamics 365 US Government Azure (inklusive Azure Government) ATO för infrastruktur- och plattformstjänster.
Dynamics 365 US Government och tredje partens tjänster
Power Platform och Dynamics 365-program ger möjlighet att integrera tredjepartsprogram i tjänsten. Dessa tredje partsprogram och tjänster kan innefatta lagring, överföring och bearbetning av kunddata i din organisation i tredje partssystem som är utanför Power Platform och Dynamics 365-program Engagement-infrastruktur och omfattas därför inte av Power Platform och Dynamics 365-program efterlevnads- och dataskyddsåtaganden. Vi rekommenderar att du granskar sekretess och efterlevnadsrapporterna från tredje part när de bedömer lämplig användning av tjänsterna för din organisation.
Dynamics 365 US Government och Azure-tjänster
Microsoft Entra och Microsoft Entra Government (Microsoft Entra Government) ingår inte i Dynamics 365 US Government ackrediteringsgräns. Statliga kunder ansvarar för att använda ADFS till att unikt identifiera och verifiera deras organisationsanvändare. Trots detta är det viktigt att observera att Microsoft Entra och Microsoft Entra Government ger funktionalitet både till Dynamics 365 US Government och ADFS, vars beroenden anges i Dynamics 365 US Government SSP (Service Security Plan).
När en användare i en organisation med ADFS försöker komma åt Dynamics 365, dirigeras användaren till en inloggningssida som finns på organisationens ADFS-server. Användaren anger sina inloggningsuppgifter till organisationens ADFS-server som verifieras med hjälp av organisationens befintliga infrastruktur för Active Directory-autentiseringsuppgifter. Om autentiseringsuppgifterna är tillförlitliga kommer organisationens ADFS-server utfärda en biljett för SAML (Security Assertion Markup Language) som innehåller information om användarens identitet och gruppmedlemskap. Kundens ADFS-server registrerar denna biljett med en del av en asymmetrisk nyckel och den skickar biljetten till Microsoft Entra via krypterade TLS. Microsoft Entra ID verifierar signaturen i den andra delen av det asymmetriska nyckelparet och ger åtkomst baserat på biljetten. Användarens identitet och information om gruppmedlemskap finns kvar på ett sätt som är krypterat i Microsoft Entra ID; med andra ord lagras begränsad användaridentifierbar information i Microsoft Entra ID. Fullständig information om Microsoft Entra säkerhetsarkitektur och kontrollimplementering i Azure SSP och Azure Government SSP.
Dynamics 365 US Government URL:er
Du kan använda en annan uppsättning URL:er till Dynamics 365 US Government-miljöer som dokumenteras här:
Instanser
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Identifiering (OData v4) RESTful API
GCC:
- (Inaktuell) Identifieringstjänst-URL:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Global identifieringstjänst-URL: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Inaktuell) Identifieringstjänst-URL:
GCC hög:
- (Inaktuell) Identifieringstjänst-URL:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Global identifieringstjänst-URL: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Inaktuell) Identifieringstjänst-URL:
DoD:
- Global identifiering https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Instans-WebAPI
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC hög: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Tjänsten Organisation
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC hög: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics-portaler
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance och Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetri för modellbaserade appar
Följande webbadresser måste läggas till i tillåtelselistan för att säkerställa kommunikation via brandväggar och andra säkerhetsmekanismer för telemetriinformation för modelldrivna appar:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC hög: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
Regional identifieringstjänst är inaktuell
Identifieringstjänst (Inaktuell)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC hög:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Gäller 2 mars, 2020, regional identifieringstjänst är inaktuell. Mer information: Regional identifieringstjänst är inaktuell.
Se även
Power Platform URL:er och IP-adressintervall
Power Apps US Government
Power Automate US Government