Copilot Studio för US Government-kunder
Den här artikeln är till för amerikanska myndighetskunder som distribuerar Copilot Studio som en del av en Copilot Studio Government Community Cloud (GCC) plan. Den ger dig en översikt över funktioner som är specifika för dessa planer.
Myndighetsabonnemang är utformade för de unika behoven hos organisationer som måste uppfylla amerikanska efterlevnads- och säkerhetsstandarder.
Vi rekommenderar att du läser artikeln och Microsoft Copilot Studio översikt.
Copilot Studio US Government-tjänstbeskrivningen fungerar som ett överlägg till den allmänna beskrivningen av Copilot Studio-tjänsten. Den definierar unika åtaganden och skillnader i jämförelse med de allmänna Copilot Studio-erbjudanden som har funnits tillgängliga för våra kunder sedan december 2019.
Microsoft Copilot Studio US Government-miljöer och -planer
Licensiering för Copilot Studio US Government-planer är samma sak som för det offentliga molnet. De är tillgängliga via inköpskanalerna för volymlicensiering och molnlösningsleverantörer. Mer information finns i Tilldela användarlicenser och hantera åtkomst.
Copilot Studio GCC-miljön är kompatibel med de federala kraven på molntjänster, inklusive FedRAMP High.
Förutom funktionerna i Copilot Studio kan organisationer som använder Copilot Studio US Government-planer dra nytta av följande unika funktioner:
- Organisationens kundinnehåll är fysiskt separerat från kundinnehåll i planer för andra myndigheter än icke US Government-planer för Copilot Studio.
- Organisationens kundinnehåll lagras i USA.
- Åtkomst till organisationens kundinnehåll begränsas till Microsofts personal.
- Copilot Studio US Government uppfyller alla certifikat och ackrediteringar som krävs av den offentliga sektorns kunder i USA.
GCC High-miljö
I början av februari 2022 kan berättigade kunder välja att distribuera Copilot Studio US Government i GCC High-miljön.
Microsoft har utformat plattformen och våra verksamhetsrutiner för att uppfylla kraven som överensstämmer med DISA SRG IL4-regelefterlevnadsramverken (Defense Information Systems Agency Security Requirements Guide Impact Level 4).
Det här alternativet gör det möjligt för och kräver att kunden använder Microsoft Entra ID för myndigheter för kundidentiteter. GCC använder däremot det offentliga Microsoft Entra ID:t.
För amerikanska försvarsdepartementets kundbas använder Microsoft tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-engagemang (International Traffic in Arms Regulations) och DFARS-förvärvsregler (Defense Federal Acquisition Regulation Supplement), vilket dokumenteras och krävs av deras avtal med USA:s försvarsdepartement. DISA har beviljat en provisorisk rätt att använda.
Kundberättigande
Copilot Studio US Government-planer är tillgängliga för följande:
- (1) amerikanska federala, delstatliga, lokala, regionala och regionala myndigheter, och
- (2) andra entiteter som hanterar data som är beroende av regler och krav från myndigheter och där användning av Copilot Studio US Government-planer är lämpliga för att uppfylla dessa krav, med villkor om godkännande krävs.
Microsofts validering av berättiganden omfattar:
- Bekräftelse på hantering av data som omfattas av ITAR
- Uppgifter om brottsbekämpning som omfattas av Federal Bureau of Investigation (FBI) Policy för straffrättsliga informationstjänster (CJIS)
- Andra statligt reglerade eller kontrollerade data
Valideringen kan kräva stöd från en myndighet med specifika krav på datahanteringen.
Entiteter som har frågor om berättigande för Copilot Studio US Government USA bör konsultera kontoteamet. Microsoft förlänger berättigandet på nytt när kundens kontrakt för Copilot Studio US Government-planer.
Skillnaden mellan kunddata och kundinnehåll
Kunddata, enligt definitionerna i onlinetjänstvillkoren, innebär all data som tillhandahålls till Microsoft av kunder som använder en online-tjänst, antingen direkt eller på deras vägnar. Detta omfattar alla texter, ljud, videoklipp, bildfiler och programvara.
Kundinnehåll avser en specifik delmängd kunddata som har skapats direkt av användare. Detta kan till exempel omfatta innehåll som lagras i databaser via poster i entiteterna Dataverse (till exempel kontaktuppgifter). Innehållet anses vanligtvis vara konfidentiell information och vid normala tjänståtgärder skickas det inte via Internet utan kryptering.
Mer information om hur Copilot Studio skyddar kunddata, finns på Säkerhetscenter för Microsoft Online Services.
Datafördelning för Government Community Cloud
När den tillhandahålls som en del av Copilot Studio US Government-planer, erbjuds Copilot Studio-tjänster i enlighet med särskild publicering 800-145 från National Institute of Standards and Technology (NIST).
Förutom logisk avgränsning av kundinnehåll på programnivån, ger Copilot Studio US Government-tjänsten din organisation ytterligare lager med fysisk fördelning av kundinnehåll. Detta sker med hjälp av infrastruktur som skiljer sig från den infrastruktur som används för kommersiella Copilot Studio-kunder. Denna typ av användning omfattar bland annat Azure-tjänster i Azure Government Cloud. Mer information finns i Azure Government.
Kundinnehåll finns i USA
Copilot Studio US Government-tjänsten körs i tillgängliga datacenter som finns fysiskt i USA. Det lagrar kundinnehåll i vila i datacenter som endast finns i USA.
Begränsad dataåtkomst för administratörer
Åtkomst till Copilot Studio US Government kundinnehåll av Microsoft-administratörer begränsas till personer som är medborgare i USA. denna personal genomgår bakgrundskontroller i enlighet med relevanta statliga standarder.
Stöd för Copilot Studio och tekniska servicepersonal har inte stående tillgång till kunden innehåll som är placerade i Copilot Studio US Government-tjänster. All personal som begär tillfälligt utökad behörighet som beviljar åtkomst till kunden innehåll måste först ha gått igenom följande bakgrundskontroller.
| Microsoft personalscreening och bakgrundskontroll 1 | Beskrivning |
|---|---|
| Medborgarskap i USA | Kontroll av medborgarskap i USA |
| Kontroll av anställningshistorik | Kontroll av sju (7) års anställningshistorik |
| Verifiering av utbildning | Verifiering av högsta uppnådd grad |
| Personnummer (SSN) sökning | Verifiering att det SSN som den anställde uppger är giltigt |
| Kontroll av straffregister | En sju (7) års straffregister för brott och lagöverträdelse i staten, länet och på lokal nivå och på federal nivå |
| Byrån för kontroll av utländska tillgångar (OFAC) | Valideringen av finansministeriets lista över grupper som amerikanska personer inte får delta i handel eller ekonomiska transaktioner med |
| Listan från organet för industri och säkerhet (BIS) | Validering mot listan från handelsministeriet över personer och entiteter som avstängts från att bedriva exportaktiviteter |
| Byrån för försvarshandel kontrollerar avstängda personer (DDTC) | Validering mot listan från utrikesdepartementet över personer och entiteter som avstängts från att bedriva exportaktiviteter relaterade till försvarsindustrin. |
| Kontroll av fingeravtryck | Kontroll av fingeravtryck mot FBI databaser |
| CJIS bakgrundskontroll | Statlig bedömd översyn av federal och statlig kriminell historik av statlig CSA-utsedd myndighet inom varje stat som har anmält sig till Microsoft CJIS IA-programmet |
| Försvarsdepartementet IT-2 | Personal som begär utökade behörigheter till kunddata eller ger administrativ åtkomst till servicekapaciteten på DoD SRG L5 måste passera DoD IT-2-beslut, baserat på en lyckad undersökning på OPM-nivå 3. |
1.Gäller endast personal med tillfällig eller stående åtkomst till kundinnehåll som finns hos Copilot Studio amerikanska myndigheter (GCC och GCC High)
Certifiering och ackreditering
Copilot Studio US Government-planer är utformad för att stödja ackreditering av federala risk- och auktoriseringshanteringsprogrammet (FedRAMP) på en hög effektnivå. FedRAMP artefakter är tillgängliga för granskning för federala kunder som är måste följa FedRAMP. Federala myndigheter kan använda dessa artefakter som stöd för sina granskningar när en ATO (Authority to Operate) ska beviljas.
Kommentar
Copilot Studio är auktoriserad som en tjänst inom Azure Government FedRAMP ATO.
Mer information, t.ex. hur du kommer åt FedRAMP-dokument, finns i FedRAMP Marketplace.
Copilot Studio US Government-planer innehåller funktioner som utformats för att ge stöd till kundens CJIS-policykrav för brottsbekämpande organ.
Copilot Studio US Government och andra Microsoft-tjänster
Copilot Studio US Government-planerna innehåller flera funktioner som gör det möjligt för användare att ansluta till och integrera med andra Microsoft-tjänsttjänster såsom Power Apps och Power Automate US Government.
Copilot Studio US Government-tjänster körs i Microsofts datacenter på ett sätt som är förenligt med en flera organisationer i samma installation, distributionsmodell för offentliga moln. Klientprogrammen är emellertid begränsade till webbanvändarklienten och är inte tillgängliga i Microsoft Teams. Myndighetskunderna ansvarar för att hantera klientprogram.
Copilot Studio US Government-planer använder Office 365 användargränssnitt för kundadministratör för kundadministration och fakturering.
Copilot Studio US Government-tjänsten upprätthåller faktiska resurser, informationsflöde och datahantering. Enligt FedRAMP ATO arv använder Copilot Studio US Government-planer använder Azure (inklusive Azure för Government) ATO för infrastruktur- och plattformstjänster.
Om du börjar använda Active Directory Federation Services (ADFS) 2.0 och konfigurerar principer för att säkerställa att användarna ansluter till tjänsterna med enkel inloggning, kommer allt kundinnehåll som cachelagras tillfälligt finnas i USA.
Copilot Studio US Government och tredje partens tjänster
Med Copilot Studio US Government-abonnemang kan man integrera program från tredje part i tjänsten via Power Automate molnflöde som använder Anslutningar och Kompetens. Dessa tredje partsprogram och tjänster kan innefatta lagring, överföring och bearbetning av kunddata i din organisation i tredje partssystem som är utanför infrastrukturen för Copilot Studio US Government-tjänster. Som ett resultat av detta omfattas dessa tredjepartsappar och tjänster inte av efterlevnad och dataskyddsåtaganden för Copilot Studio US Government-tjänster.
Viktigt!
Granska sekretess- och efterlevnadsvillkoren hos denna tredje part vid bedömningen av om och hur dessa tjänster bör användas i din organisation.
Styrningsöverväganden kan hjälpa din organisation att bli medveten om de funktioner som är tillgängliga i flera relaterade teman, till exempel arkitektur, säkerhet, aviseringar och åtgärder samt övervakning.
Copilot Studio US Government och Azure-tjänster
Copilot Studio US Government-tjänsterna distribueras till Microsoft Azure Government. Microsoft Entra ID är inte en del av ackrediteringsgränsen för Copilot Studio US Government. Tjänsterna är emellertid beroende av kundens klientorganisations Microsoft Entra ID för kundens klientorganisation och identitetsfunktioner. Du kan bland annat göra följande:
- Autentisering
- Extern autentisering
- Licensiering
När en användare i en organisation med ADFS försöker få åtkomst till Copilot Studio US Government-tjänst, omdirigeras användaren till en inloggningssida som finns på organisationens ADFS-server.
Användaren anger autentiseringsuppgifter för organisationens ADFS-server. Organisationens ADFS-server försöker autentisera autentiseringsuppgifterna med hjälp av organisationens Active Directory-infrastruktur.
Om autentiseringen lyckas utfärdar organisationens ADFS-server en SAML-biljett (Security Assertion Markup Language) som innehåller information om användarens identitet och gruppmedlemskap.
Kundens ADFS-server registrerar denna biljett med en del av en asymmetrisk nyckel och den skickar biljetten till Microsoft Entra ID via krypterade TLS (Transport Layer Security). Microsoft Entra ID verifierar signaturen i den andra delen av det asymmetriska nyckelparet och ger åtkomst baserat på biljetten.
Användarens identitets- och gruppmedlemskaps information förblir krypterad Microsoft Entra ID. Detta innebär att endast begränsad information som kan identifieras av användare lagras i Microsoft Entra ID.
Fullständig information om säkerhetsarkitektur och kontrollimplementering i Microsoft Entra ID finns i Azure System Security Plan (SSP).
Hanteringstjänster för Microsoft Entra ID-kontot finns på fysiska servrar som hanteras av Microsoft Global Foundation Services (GFS). Nätverksåtkomsten till dessa servrar styrs av GFS-hanterade nätverksenheter med hjälp av regler som anges av Azure. Användare samverkar inte med Microsoft Entra ID direkt.
Microsoft Copilot Studio US Government-tjänst URL:er
Du kan använda en annan uppsättning URL:er för att få åtkomst till Copilot Studio US Government-miljöer, enligt följande tabell. Tabellen innehåller även de kommersiella URL:erna för sammanhangsbaserad referens.
| Kommersiell | US Government (GCC) | US Government (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| admin.powerplatform.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
För de kunder som implementerar nätverksbegränsningar ska du se till att åtkomsten till följande domäner görs tillgängliga för slutanvändarnas åtkomstpunkter:
GCC-kunder
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Hänvisa till IP-intervallen för AzureCloud.usgovtexas och AzureCloud.usgovvirginia för att möjliggöra åtkomst till Dataverse-instanser som använder och administratörer kan skapa inom din klientorganisation.
Anslutning mellan Copilot Studio US Government myndigheter och Azure Cloud Services
Azure fördelas mellan flera moln. Som standard tillåts klientorganisationerna öppna brandväggsregler till en molnspecifik instans, men nätverk mellan moln är annorlunda och kräver att man öppnar specifika brandväggsregler för att kunna kommunicera mellan tjänsterna. Om du är en Copilot Studio-kund och du har befintliga SQL-instanser i det offentliga Azure-molnet som du behöver komma åt, måste du öppna specifika brandväggsportar i SQL till Azure Government-molnets IP-utrymme för följande datacentra:
USGov Virginia
USGov Texas
Se dokumentet Azure IP-intervall och tjänsttaggar US Government Cloud dokument, med fokus på AzureCloud.usgovtexas och AzureCloud.usgovvirginia. Observera också att detta är de IP-intervall som krävs för att dina slutanvändare ska få åtkomst till tjänstens URL:er.
Copilot Studio US Government funktionsbegränsningar
Vissa funktioner som är tillgängliga i den kommersiella versionen av Copilot Studio är inte tillgängliga för Copilot Studio US Government-kunder. Copilot Studio-teamet arbetar aktivt med att göra dessa funktioner tillgängliga för amerikanska myndighetskunder och kommer att uppdatera den här artikeln när funktionerna blir tillgängliga.
| Funktion eller kapacitet | Tillgänglig i GCC | Tillgänglig i GCC High |
|---|---|---|
| Copilot Studio Analys1 | ✖ Inget |
✖ Inget |
| Copilot Studio Microsoft Teams Appens upplevelse | ✖ Inget |
✖ Inget |
| Teams-kanal i Copilot Studio webbappen | ✔ Ja |
✖ Inget |
| Överföring till agenter | ✔ Ja |
✖ Inget |
1.Alternativt kan du skapa anpassade analyser med hjälp av en Power BI instrumentpanel (blogg).
Begära support
Problem med din tjänst? Du kan skapa en supportbegäran för att få problemet löst.
Mer information: Kontakta teknisk support