Power Automate US Government
เพื่อเป็นการตอบรับความต้องการเฉพาะและมีการพัฒนาของภาครัฐของสหรัฐอเมริกา Microsoft จึงสร้างแผน Power Automate US Government ขึ้นมา ส่วนนี้แสดงภาพรวมของคุณลักษณะที่เฉพาะเจาะจงกับ Power Automate US Government เราขอแนะนำให้คุณอ่านส่วนเสริมนี้และหัวข้อ เริ่มต้นใช้งาน บริการ Power Automate เพื่อความกระชับ บริการนี้โดยทั่วไปจะเรียกว่า Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) หรือ Power Automate Department of Defense (DoD)
คำอธิบายบริการของ Power Automate US Government ทำหน้าที่เป็นตัววางซ้อนคำอธิบายบริการทั่วไปของ Power Automate ซึ่งจะกำหนดข้อผูกพันความแตกต่างที่ไม่ซ้ำกันเมื่อเปรียบเทียบระหว่างข้อเสนอ Power Automate ทั่วไปที่พร้อมใช้งานสำหรับลูกค้าของเราตั้งแต่เดือนตุลาคม 2016
เกี่ยวกับสภาพแวดล้อมและแผน Power Automate US Government
แผน Power Automate US Government เป็นการสมัครใช้งานรายเดือน และสามารถมอบสิทธิการใช้งานให้กับผู้ใช้แบบไม่จำกัดจำนวน
สภาพแวดล้อมของ Power Automate GCC สอดคล้องกับข้อกำหนดของรัฐบาลกลางสำหรับบริการระบบคลาวด์ ซึ่งรวมไปถึง FedRAMP High และ DoD DISA IL2 และยังสอดคล้องกับข้อกำหนดของระบบยุติธรรมทางอาญา (ชนิดข้อมูล CJI)
นอกเหนือจากคุณลักษณะและความสามารถของ Power Automate องค์กรที่ใช้ประโยชน์ Power Automate US Government จากคุณลักษณะเฉพาะดังต่อไปนี้:
เนื้อหาของลูกค้าขององค์กรคุณจะถูกแยกออกจากเนื้อหาของลูกค้าทางกายภาพในข้อเสนอเชิงพาณิชย์ของ Power Automate
เนื้อหาลูกค้าขององค์กรของคุณจะถูกจัดเก็บภายในสหรัฐอเมริกา
การเข้าถึงเนื้อหาลูกค้าขององค์กรของคุณนั้น ถูกจำกัดเฉพาะบุคลากรของ Microsoft ที่ผ่านการคัดเลือก
Power Automate US Government สอดคล้องกับใบรับรองและการรับรองคุณภาพทั้งหมดที่ลูกค้าภาครัฐของสหรัฐอเมริกาต้องการ
ตั้งแต่เดือนกันยายน 2019 ลูกค้าที่มีสิทธิ์สามารถเลือกปรับใช้งาน Power Automate US Government กับสภาพแวดล้อม GCC Highซึ่งจะเปิดใช้งานการลงชื่อเข้าระบบครั้งเดียว และการรวมกับการปรับใช้งาน Microsoft Office 365 GCC High แบบไร้ปัญหา
Microsoft ได้ออกแบบแพลตฟอร์มและกระบวนงานในการดำเนินงานของเรา เพื่อตอบสนองความต้องการที่จัดตำแหน่งกับกรอบงานการปฏิบัติตามกฎระเบียบ DISA SRG IL4 เราคาดว่าฐานลูกค้าผู้ทำสัญญาของกระทรวงกลาโหมสหรัฐและหน่วยงานรัฐบาลกลางอื่นๆ ในปัจจุบันใช้ประโยชน์จาก Office 365 GCC High เพื่อใช้ตัวเลือกการปรับใช้งาน Power Automate US Government GCC High ตัวเลือกนี้เปิดใช้งานและต้องการให้ลูกค้าใช้ประโยชน์จาก Microsoft Entra Government สำหรับข้อมูลประจำตัวลูกค้า ตรงกันข้ามกับ GCC ซึ่งใช้ประโยชน์จาก Microsoft Entra ID สาธารณะ สำหรับฐานลูกค้าผู้ทำสัญญาของกระทรวงกลาโหมสหรัฐ Microsoft ดำเนินงานการบริการในลักษณะที่ช่วยให้ลูกค้าเหล่านี้เป็นไปตามข้อผูกมัด ITAR และข้อบังคับการรับข้อมูล DFARS ตามที่จัดทำเอกสารและกำหนดไว้โดยสัญญาของพวกเขากับกระทรวงกลาโหมสหรัฐ Provisional Authority to Operate ได้รับจาก DISA
ต้นเดือนเมษายน 2021 ลูกค้าที่มีสิทธิ์อาจเลือกปรับใช้งาน Power Automate US Government กับสภาพแวดล้อม "DoD" ซึ่งเปิดใช้งานการลงชื่อเข้าระบบครั้งเดียว และการปรับใช้รวมกับ Microsoft 365 DoD เป็นไปอย่างราบรื่น Microsoft ได้ออกแบบแพลตฟอร์มและกระบวนงานในการดำเนินงานตามกรอบงานการปฏิบัติตามกฎระเบียบ DISA SRG IL5 DISA ได้ให้อำนาจชั่วคราวในการดำเนินการ
การมีสิทธิ์ของลูกค้า
Power Automate US Government พร้อมใช้งานสำหรับ (1) เอนทิตีรัฐบาลกลาง รัฐ ท้องถิ่น ชนเผ่า และรัฐบาลในอาณาเขตของสหรัฐอเมริกา และ (2) เอนทิตีอื่นๆ ที่จัดการข้อมูลที่ต้องอยู่ภายใต้ข้อกำหนดและข้อบังคับของภาครัฐ และที่ซึ่งการใช้ Power Automate US Government ต้องตรงตามข้อกำหนดเหล่านี้ โดยขึ้นอยู่กับการตรวจสอบความถูกต้องของสิทธิ์ที่เหมาะสม การตรวจสอบสิทธิ์ของ Microsoft รวมไปถึงการยืนยันและยินยอมส่งข้อมูลให้หน่วยงาน International Traffic in Arms Regulations (ITAR) ข้อมูลบังคับใช้กฎหมายเป็นไปตามนโยบายของ FBI's Criminal Justice Information Services (CJIS) หรือข้อกำหนดของรัฐหรือข้อมูลการควบคุมอื่นๆ ที่เกี่ยวข้อง การตรวจสอบอาจต้องการความร่วมมือจากหน่วยงานภาครัฐ ด้วยข้อกำหนดที่เฉพาะเจาะจงสำหรับการจัดการข้อมูล
หน่วยงานที่มีคำถามเกี่ยวกับสิทธิ์สำหรับ Power Automate US Government ควรปรึกษาทีมบัญชีของพวกเขา Microsoft จะตรวจสอบการมีสิทธิ์อีกครั้ง เมื่อต่ออายุสัญญาลูกค้าสำหรับ Power Automate US Government
หมายเหตุ
Power Automate US Government DoD พร้อมใช้งานสำหรับเอนทิตี DoD เท่านั้น
แผน Power Automate US Government
การเข้าถึงแผน Power Automate US Government จะถูกจำกัดต่อข้อเสนอตามที่อธิบายไว้ในส่วนต่อไปนี้ แผนแต่ละแผนถูกเสนอเป็นการสมัครใช้งานรายเดือน และสามารถได้รับสิทธิ์ใช้งานให้มีผู้ใช้ไม่จำกัดจำนวนได้:
แผน Power Automate Process (ก่อนหน้านี้คือแผน Power Automate ต่อผู้ใช้) สำหรับหน่วยงานภาครัฐ
แผน Power Automate Premium (Power Automate ต่อผู้ใช้) หน่วยงานภาครัฐ
นอกจากแผนแบบสแตนด์อโลนแล้ว แผน Microsoft 365 US Government และ Dynamics 365 US Government ยังมีความสามารถของ Power Apps และ Power Automate ที่ช่วยให้ลูกค้าขยายและปรับแต่ง Microsoft 365 และแอปการมีส่วนร่วมของลูกค้า (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service และ Dynamics 365 Project Service Automation)
ข้อมูลเพิ่มเติมและรายละเอียดเกี่ยวกับความแตกต่างในฟังก์ชันการทำงานระหว่างกลุ่มของสิทธิการใช้งานเหล่านี้จะอธิบายไว้ในรายละเอียดเพิ่มเติมที่นี่: ข้อมูลการให้สิทธิการใช้งาน Power Automate
Power Automate US Government พร้อมใช้งานผ่าน Volume Licensing และการซื้อช่องสัญญาณสำหรับผู้ให้บริการโซลูชันระบบคลาวด์ ตอนนี้โปรแกรมผู้ให้บริการโซลูชันระบบคลาวด์ยังไม่สามารถให้บริการกับลูกค้า GCC High
ความแตกต่างระหว่างข้อมูลของลูกค้าและเนื้อหาของลูกค้า
ข้อมูลของลูกค้า ตามที่กำหนดไว้ในข้อกำหนดการบริการออนไลน์ หมายความว่าข้อมูลทั้งหมด รวมถึงข้อความ เสียง วิดีโอ หรือไฟล์รูปภาพ และ ซอฟต์แวร์ทั้งหมด ที่มาพร้อมกับ Microsoft โดยหรือในนามของลูกค้า ด้วยการใช้การบริการออนไลน์
เนื้อหาของลูกค้าอ้างอิงถึงกลุ่มย่อยเฉพาะของข้อมูลของลูกค้าที่ถูกสร้างขึ้นโดยตรงโดยผู้ใช้ เช่น เนื้อหาที่เก็บอยู่ในฐานข้อมูลผ่านรายการในเอนทิตี Dataverse (ตัวอย่างเช่น ข้อมูลผู้ติดต่อ) โดยทั่วไปแล้วเนื้อหาถือว่าเป็นข้อมูลที่เป็นความลับ ในการบริการทั่วไปการจะส่งข้อมูลผ่านอินเทอร์เน็ตจะต้องมีการเข้ารหัสก่อน
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการที่ Power Automate ป้องกันข้อมูลของลูกค้า ดูที่ Microsoft Online Services Trust Center
การแบ่งแยกข้อมูลสำหรับคลาวด์ชุมชนของรัฐบาล
เมื่อเตรียมใช้งานโดยเป็นส่วนหนึ่งของ Power Automate US Government มีการให้การบริการ Power Automate ตาม National Institute of Standards and Technology (NIST) Special Publication 800-145
นอกเหนือจากการเว้นวรรคทางตรรกะของเนื้อหาของลูกค้าในเลเยอร์แอพพลิเคชัน การบริการ Power Automate Government จะให้เลเยอร์ที่สองของการแบ่งแยกทางกายภาพของเนื้อหาของลูกค้าแก่องค์กรของคุณ โดยใช้โครงสร้างพื้นฐานที่แยกต่างหากจากโครงสร้างพื้นฐานที่ใช้สำหรับลูกค้า Power Automate เชิงพาณิชย์ ซึ่งรวมถึงการใช้ Azure services ในคลาวด์ของรัฐบาลของ Azure เมื่อต้องการเรียนรู้เพิ่มเติม ดู Azure Government
เนื้อหาของลูกค้าที่อยู่ภายในประเทศสหรัฐอเมริกา
Power Automate US Government มีศูนย์ข้อมูลซึ่งตั้งอยู่ในประเทศสหรัฐอเมริกา และจะเก็บเนื้อหาของลูกค้าไว้ที่ศูนย์ข้อมูลที่ตั้งอยู่ในประเทศสหรัฐอเมริกาเท่านั้น
การเข้าถึงข้อมูลที่ถูกจำกัดโดยผู้ดูแลระบบ
เข้าถึงเนื้อหาของลูกค้า Power Automate US Government โดยผู้ดูแลระบบ Microsoft จะถูกจำกัดสำหรับบุคลากรที่เป็นพลเมืองของสหรัฐอเมริกา บุคลากรเหล่านี้อยู่ภายใต้การสืบสวนพื้นหลังที่สอดคล้องกับมาตรฐานของหน่วยงานภาครัฐที่เกี่ยวข้อง
ฝ่ายสนับสนุนและพนักงานวิศวกรรมบริการของ Power Automate ไม่มีการเข้าถึงที่คงที่ไปยังเนื้อหาลูกค้าที่โฮสต์ใน Power Automate US Government พนักงานใดๆ ที่ร้องขอการยกระดับสิทธิ์ชั่วคราว ซึ่งจะอนุญาตให้เข้าถึงเนื้อหาลูกค้า ต้องผ่านการตรวจสอบแบบเบื้องหลังต่อไปนี้ก่อน
การตรวจสอบคัดเลือกบุคลากรของ Microsoft และการตรวจสอบเบื้องหลัง1 | คำอธิบาย |
---|---|
สัญชาติอเมริกัน | การตรวจสอบของสัญชาติของสหรัฐอเมริกา |
การตรวจสอบประวัติการจ้างงาน | การตรวจสอบของประวัติการจ้างงานเจ็ด (7) ปี |
การตรวจสอบการศึกษา | การตรวจสอบของระดับสูงสุดที่ได้รับ |
การค้นหาหมายเลขประกันสังคม (SSN) | การยืนยันว่าพนักงานมีหมายเลขประกันสังคมที่ถูกต้อง |
การตรวจสอบประวัติทางอาญา | การตรวจสอบประวัติทางอาญาเจ็ด (7) ปี สำหรับความผิดทางอาญาร้ายแรงและเล็กๆ น้อยๆ ในระดับรัฐ เขต และท้องถิ่น และในระดับรัฐบาลกลาง |
สำนักงานของรายการควบคุมสินทรัพย์ต่างประเทศ (OFAC) | การตรวจสอบกับรายชื่อแผนกคลังของกลุ่มที่มีบุคคลของสหรัฐอเมริกาที่ไม่ได้รับอนุญาตให้มีส่วนร่วมในทางการค้าหรือธุรกรรมทางการเงิน |
สำนักอุตสาหกรรมและรายการการรักษาความปลอดภัย (BIS) | การตรวจสอบกับรายชื่อของกระทรวงพาณิชย์ของแต่ละบุคคลและเอนทิตีที่ปิดกั้นจากการมีส่วนร่วมในกิจกรรมการส่งออก |
สำนักงานของรายการ Defense Trade Controls Debarred Persons (DDTC) | การตรวจสอบกับรายชื่อของแผนกของรัฐของแต่ละบุคคลและเอนทิตีที่ปิดกั้นจากการมีส่วนร่วมในกิจกรรมการส่งออก ที่เกี่ยวข้องกับอุตสาหกรรมกลาโหม |
การตรวจสอบลายนิ้วมือ | การตรวจสอบเบื้องหลังลายนิ้วมือเทียบกับฐานข้อมูลของ FBI |
การตรวจสอบเบื้องหลังด้วย CJIS | การตรวจทานที่ตัดสินโดยรัฐของรัฐบาลกลางและประวัติทางอาญาโดยหน่วยงานที่ได้รับมอบหมาย CSA ของรัฐ ภายในแต่ละรัฐที่ลงทะเบียนไว้สำหรับโปรแกรม Microsoft CJIS IA |
กระทรวงกลาโหม IT-2 | พนักงานที่ร้องขอการยกระดับสิทธิ์ในข้อมูลลูกค้าหรือสิทธิ์การเข้าถึงระดับผู้ดูแลระบบของ DoD SRG L5 จะต้องผ่านการพิจารณาของ DoD IT-2 โดยอิงจากการตรวจสอบ OPM ระดับ 3 ที่ประสบความสำเร็จ |
1 นำไปใช้เฉพาะกับบุคลากรที่มีการเข้าถึงแบบชั่วคราวหรือแบบถาวรไปยังเนื้อหาลูกค้าที่โฮสต์ใน Power Automate US Governments (GCC, GCC High และ DoD)
ใบรับรองและการรับรองคุณภาพ
Power Automate US Government ถูกออกแบบมาเพื่อสนับสนุนการรับรองคุณภาพของ Federal Risk and Authorization Management Program (FedRAMP) ในระดับที่มีผลกระทบสูง โปรแกรมนี้จะอนุมานการจัดแนวไปที่ DoD DISA IL2 สิ่งประดิษฐ์ FedRAMP จะพร้อมใช้งานสำหรับการตรวจทานโดยลูกค้ารัฐบาลกลางที่จำเป็นต้องสอดคล้องกับ FedRAMP หน่วยงานรัฐบาลกลางสามารถพิจารณาอย่างละเอียดว่าอาร์ทิแฟกต์เหล่านี้รองรับการตรวจสอบเพื่ออนุญาตให้มี Authority to Operate (ATO)
หมายเหตุ
Power Automate ได้รับอนุญาตในลักษณะเป็นบริการภายใน Azure Government FedRAMP ATO สำหรับข้อมูลเพิ่มเติม รวมถึงวิธีการเข้าถึงเอกสาร FedRAMP โปรดดูที่ FedRAMP Marketplace
Power Automate US Government มีคุณลักษณะที่ออกแบบมาเพื่อสนับสนุนข้อกำหนดนโยบาย CJIS ของลูกค้าสำหรับหน่วยงานการบังคับใช้กฎหมาย โปรดเยี่ยมชมหน้าผลิตภัณฑ์ Power Automate US Government ในศูนย์ความเชื่อถือสำหรับข้อมูลเพิ่มเติมโดยละเอียดที่เกี่ยวข้องกับใบรับรองและการรับรองคุณภาพ
Microsoft ได้ออกแบบแพลตฟอร์มนี้และขั้นตอนการปฏิบัติงานเพื่อให้เป็นไปตามข้อกำหนดสำหรับกรอบงานการปฏิบัติตามข้อกำหนดของ DISA SRG IL4 และ IL5 และได้รับหน่วยงานกำกับดูแลชั่วคราวของ DISA เพื่อดำเนินการ Microsoft คาดว่าฐานลูกค้าผู้รับเหมาของกระทรวงกลาโหมสหรัฐและหน่วยงานรัฐบาลกลางอื่นๆ ใช้ประโยชน์จาก Microsoft Office 365 GCC High อยู่ในขณะนี้ เพื่อใช้ตัวเลือกการปรับใช้งาน Power Automate US Government GCC High ซึ่งเปิดใช้งานและต้องการให้ลูกค้าสามารถใช้ประโยชน์จาก Microsoft Entra Government สำหรับข้อมูลประจำตัวลูกค้า ในทางตรงกันข้ามกับ GCC ที่ใช้ประโยชน์จาก Microsoft Entra ID สาธารณะ สำหรับฐานลูกค้าผู้ทำสัญญาของกระทรวงกลาโหมสหรัฐ Microsoft ดำเนินงานการบริการในลักษณะที่ช่วยให้ลูกค้าเหล่านี้สอดคล้องกับข้อผูกมัด ITAR และข้อบังคับการรับข้อมูล DFARS นอกจากนี้ Microsoft คาดว่าลูกค้ากระทรวงกลาโหมสหรัฐฯ ที่กำลังใช้ Microsoft 365 DoD จะใช้ตัวเลือกการปรับใช้ Power Automate US Government DoD
Power Automate US Government และบริการอื่นๆ ของ Microsoft
Power Automate US Government มีคุณลักษณะมากมายที่อนุญาตให้ผู้ใช้เชื่อมต่อ และรวมข้อมูลเข้ากับ ข้อเสนอบริการขององค์กร Microsoft อื่นๆ เช่น Office 365, US Government, Dynamics 365 US Government, และ Power Apps US Government
Power Automate US Government ทำงานภายในศูนย์ข้อมูล Microsoft ในลักษณะที่สอดคล้องกับรูปแบบการปรับใช้ระบบคลาวด์สาธารณะแบบหลายผู้เช่า อย่างไรก็ตาม แอปพลิเคชันไคลเอ็นต์รวมอยู่ แต่ไม่จำกัดเพียงไคลเอ็นต์ผู้ใช้บนเว็บ แอปพลิเคชันบนมือถือ Power Automate (เมื่อพร้อมใช้งาน) และแอปพลิเคชันไคลเอ็นต์ของบุคคลที่สามใดๆ ที่เชื่อมต่อกับ Power Automate US Government ไม่ได้เป็นส่วนหนึ่งของขอบเขตการรับรองคุณภาพของ Power Automate US Government ลูกค้าภาครัฐจะต้องการจัดการเอง
Power Automate US Government ใช้ประโยชน์จาก UI ผู้ดูแลระบบของลูกค้า Office 365 สำหรับการบริหารจัดการลูกค้าและการเรียกเก็บเงิน
Power Automate US Government รักษาทรัพยากรจริง โฟลว์ข้อมูล และการจัดการข้อมูล ในขณะที่ขึ้นกับ Office 365 ที่ให้ลักษณะภาพที่แสดงต่อผู้ดูแลระบบของลูกค้าผ่านคอนโซลการจัดการของพวกเขา เพื่อวัตถุประสงค์ของการสืบทอด FedRAMP ATO Power Automate US Government ใช้ประโยชน์จาก Azure (ซึ่งรวมถึง Azure สำหรับภาครัฐ และ Azure DoD) สำหรับบริการโครงสร้างพื้นฐานและแพลตฟอร์ม ตามลำดับ
ถ้าผู้ปรับใช้การใช้งานของ Active Directory Federation Services (AD FS) 2.0 และตั้งค่านโยบายเพื่อช่วยให้มั่นใจว่าผู้ใช้ของคุณเชื่อมต่อไปยังบริการผ่านการลงชื่อเข้าระบบครั้งเดียว เนื้อหาใดๆ ของลูกค้าที่ถูกแคชชั่วคราวจะตั้งอยู่ในสหรัฐอเมริกา
Power Automate US Government และบริการภายนอกอื่น ๆ
Power Automate US Government มีความสามารถในการรวมแอปพลิเคชันของบุคคลที่สามในการบริการผ่าน ตัวเชื่อมต่อ แอปพลิเคชันและบริการของบริษัทอื่นเหล่านี้อาจเกี่ยวข้องกับการจัดเก็บ การส่ง และการประมวลผลข้อมูลของลูกค้าขององค์กรของคุณในระบบของบริษัทอื่นที่อยู่ภายนอกโครงสร้างพื้นฐาน Power Automate US Government และดังนั้นจึงไม่ครอบคลุมด้วยข้อผูกมัดการป้องกันข้อมูลและการปฏิบัติตาม Power Automate US Government
เคล็ดลับ
ตรวจสอบสิทธิ์ความเป็นส่วนตัวและการปฏิบัติตามกฎระเบียบที่ให้มาโดยบุคคลที่สามเมื่อมีการเข้าถึงการใช้ที่เหมาะสมสำหรับบริการเหล่านี้สำหรับองค์กรของคุณ
ข้อควรพิจารณาด้านการกำกับดูแล Power Apps และ Power Automate สามารถช่วยให้องค์กรของคุณรับรู้เกี่ยวกับความสามารถที่มีอยู่ในธีมต่างๆ ที่เกี่ยวข้อง เช่น สถาปัตยกรรม การรักษาความปลอดภัย การแจ้งเตือนและการดำเนินการ และการตรวจสอบ
กำหนดค่าไคลเอนต์มือถือ
นี่คือขั้นตอนที่คุณต้องดำเนินการเพื่อลงชื่อเข้าใช้กับไคลเอ็นต์ Power Automate Mobile
- ในหน้าลงชื่อเข้าใช้ เลือก (ไอคอน wifi ที่มีรูปเฟือง) ที่มุมบนขวา
- เลือก การตั้งค่าภูมิภาค
- เลือก GCC: US Government GCC
- เลือก ตกลง
- บนหน้าลงชื่อเข้าใช้ เลือก เข้าสู่ระบบ
ขณะนี้ แอปพลิเคชันสำหรับอุปกรณ์เคลื่อนที่จะใช้ US Government Cloud
Power Automate US Government และบริการ Azure
บริการ Power Automate US Government ถูกปรับใช้กับ Microsoft Azure Government Microsoft Entra ไม่ได้เป็นส่วนหนึ่งของขอบเขตการรับรองคุณภาพของ Power Automate US Government แต่ใช้ความไว้วางใจกับผู้เช่า Microsoft Entra ID ของลูกค้าสำหรับผู้เช่าลูกค้าและฟังก์ชันระบุตัวตน รวมถึงการตรวจสอบความถูกต้อง การพิสูจน์ตัวตนแบบรวม และการให้สิทธิการใช้งาน
เมื่อผู้ใช้ขององค์กรที่ใช้ความพยายาม ADFS ในการเข้าถึง Power Automate US Government ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าการเข้าสู่ระบบที่โฮสต์บนเซิร์ฟเวอร์ ADFS ขององค์กร
ผู้ใช้ต้องให้ข้อมูลประจำตัวแก่เซิร์ฟเวอร์ ADFS ขององค์กรของพวกเขา เซิร์ฟเวอร์ ADFS ขององค์กรพยายามที่จะรับรองความถูกต้องของข้อมูลประจำตัวที่ใช้ในโครงสร้างพื้นฐานของ Active Directory ในองค์กร
ถ้าการรับรองความถูกต้องเสร็จสมบูรณ์ เซิร์ฟเวอร์ ADFS ขององค์กรจะให้ตั๋ว SAML (Security Assertion Markup Language) ที่ประกอบด้วยข้อมูลเกี่ยวกับการเป็นสมาชิกกลุ่มและข้อมูลประจำตัวของผู้ใช้มา
เซิร์ฟเวอร์ ADFS ของลูกค้าเซ็นตั๋วนี้โดยใช้ครึ่งหนึ่งของคู่คีย์แบบสมมาตร และจากนั้นจะส่งตั๋วไปยัง Microsoft Entra ผ่าน TLS ที่เข้ารหัสลับ Microsoft Entra ID ตรวจสอบลายเซ็นโดยใช้อีกครึ่งหนึ่งของคู่คีย์แบบสมมาตร และจากนั้น ให้การเข้าถึงตามตั๋วดังกล่าว
ข้อมูลประจำตัวและข้อมูลสมาชิกกลุ่มของผู้ใช้ยังคงถูกเข้ารหัสใน Microsoft Entra ID กล่าวอีกนัยหนึ่ง จะมีการจัดเก็บข้อมูลที่ระบุตัวตนของผู้ใช้ที่จำกัดใน Microsoft Entra ID เท่านั้น
คุณสามารถค้นหารายละเอียดทั้งหมดของโครงสร้างความปลอดภัย Microsoft Entra และการใช้งานตัวควบคุมใน Azure SSP
บริการการจัดการบัญชี Microsoft Entra ถูกโฮสต์บนเซิร์ฟเวอร์ที่มีอยู่จริงที่มีการจัดการโดย Microsoft Global Foundation Services (GFS) การเข้าถึงเครือข่ายเพื่อไปยังเซิร์ฟเวอร์เหล่านี้จะถูกควบคุมโดยอุปกรณ์จัดการเครือข่าย GFS ซึ่งตั้งกฏโดย Azure ผู้ใช้ไม่โต้ตอบกับ Microsoft Entra ID โดยตรง
URL บริการ Power Automate US Government
คุณใช้ชุด URL ที่แตกต่างกันเพื่อเข้าถึงสภาพแวดล้อม Power Automate US Government ดังแสดงในตารางต่อไปนี้ ตารางนี้ยังประกอบด้วย URL ทางการค้าสำหรับการอ้างอิงตามบริบทในกรณีที่พวกเขาคุ้นเคยกับคุณมากขึ้น
สำหรับลูกค้าเหล่านั้นที่ใช้ข้อจำกัดของเครือข่าย ตรวจสอบให้แน่ใจว่ามีการเข้าถึงโดเมนต่อไปนี้สำหรับจุดเข้าใช้งานของผู้ใช้ปลายทางของคุณ:
ลูกค้า GCC:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
โปรดดู ช่วง IP สำหรับ AzureCloud.usgovtexas และ AzureCloud.usgovvirginia เมื่อต้องการเปิดใช้งานการเข้าถึงอินสแตนซ์ Dataverse ที่ผู้ใช้และผู้ดูแลระบบอาจสร้างขึ้นภายในผู้เช่าของคุณ
ลูกค้า GCC High:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
นอกจากนี้ โปรดดูที่ ช่วง IP เพื่อให้คุณสามารถเข้าถึงสภาพแวดล้อม Dataverse อื่นๆ ที่ผู้ใช้และผู้ดูแลระบบอาจสร้างขึ้นภายในผู้เช่าและบริการ Azure อื่นๆ ที่แพลตฟอร์มใช้ ซึ่งรวมถึง:
- GCC และ GCC High: มุ่งเน้นที่ AzureCloud.usgovtexas และ AzureCloud.usgovvirginia
- DoD: เน้นที่ USDoD East และ USDoD Central
การเชื่อมต่อระหว่าง Power Automate US Government และบริการ Public Azure Cloud
Azure กระจายอยู่ในคลาวด์ที่หลากหลาย ตามค่าเริ่มต้น ผู้เช่าที่ได้รับอนุญาตให้เปิดกฎไฟร์วอลล์ไปยังอินสแตนท์คลาวด์แบบเฉพาะ แต่เครือข่ายข้ามระบบคลาวด์นั้นจะแตกต่างกัน และจำเป็นต้องเปิดกฎไฟร์วอลล์เฉพาะเพื่อสื่อสารระหว่างบริการ ถ้าคุณเป็นลูกค้า Power Automate และคุณมีอินสแตนซ์ SQL ที่มีอยู่ในระบบคลาวด์สาธารณะของ Azure ซึ่งคุณต้องการจะเข้าถึง คุณต้องเปิดพอร์ตไฟร์วอลล์เฉพาะใน SQL ไปยังพื้นที่ Azure Government Cloud IP ของศูนย์ข้อมูลต่อไปนี้:
- USGov เวอร์จิเนีย
- USGov เท็กซัส
- US DoD East
- US DoD Central
อ้างถึงเอกสาร ช่วง IP ของ Azure และแท็กบริการ – US Government Cloud โดยเน้นความสนใจไปที่ AzureCloud.usgovtexas และ AzureCloud.usgovvirginia และ/หรือ US DoD East และ US DoD Central ดังที่ระบุไว้ก่อนหน้านี้ในบทความนี้ โปรดจำไว้ว่านี่คือช่วง IP ที่จำเป็นสำหรับผู้ใช้ของคุณ ให้สามารถเข้าถึง URL ของบริการได้
การกำหนดค่าเกตเวย์ข้อมูลภายในองค์กร
ติดตั้ง เกตเวย์ข้อมูลภายในองค์กร เพื่อถ่ายโอนข้อมูลอย่างรวดเร็วและปลอดภัยระหว่างแอปพื้นที่ทำงานที่สร้างใน Power Automate และแหล่งข้อมูลที่ไม่ได้อยู่ในระบบคลาวด์ ตัวอย่างประกอบด้วยฐานข้อมูล SQL Server แบบ on-premises หรือไซต์ SharePoint แบบ on-premises
ถ้าองค์กรของคุณ (ผู้เช่า) มีการกำหนดค่าและเคยเชื่อมต่อกับเกตเวย์กับข้อมูลภายในองค์กรสำหรับ PowerBI US Government เรียบร้อยแล้ว กระบวนการดำเนินการเปิดใช้งานที่องค์กรของคุณทำจะเป็นการเปิดใช้งานการเชื่อมต่อภายในองค์กรสำหรับ Power Automate ด้วย
ก่อนหน้านี้ ลูกค้า US Government จำเป็นต้องติดต่อฝ่ายสนับสนุนก่อนที่จะกำหนดค่าเกตเวย์ข้อมูลภายในองค์กรแรก เนื่องจากฝ่ายสนับสนุนจะต้องให้สิทธิ์ผู้เช่าเพื่ออนุญาตให้ใช้เกตเวย์ได้ ซึ่งไม่จำเป็นแล้วในปัจจุบัน หากคุณพบปัญหาใดๆ ในการกำหนดค่าหรือใช้เกตเวย์ข้อมูลภายในองค์กร คุณสามารถติดต่อฝ่ายสนับสนุนเพื่อขอความช่วยเหลือได้
ข้อจำกัดคุณลักษณะ Power Automate US Government
Microsoft มุ่งมั่นที่จะรักษาความเท่าเทียมกันของพาริตี้การทำงานระหว่างบริการที่มีจำหน่ายในเชิงพาณิชย์กับบริการที่เปิดใช้งานผ่านระบบคลาวด์ US Government บริการเหล่านี้เรียกว่า Power Automate Government Community Cloud (GCC) และ GCC High ดูที่เครื่องมือ ความพร้อมใช้งานตามภูมิศาสตร์ทั่วโลก เพื่อดูว่า Power Automate พร้อมให้บริการทั่วโลกที่ไหนบ้าง รวมถึงไทม์ไลน์ความพร้อมใช้งานโดยประมาณ
มีข้อยกเว้นสำหรับหลักการในการรักษาความเท่าเทียมในการทำงานของผลิตภัณฑ์ภายในระบบคลาวด์ US Government สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความพร้อมใช้งานของคุณลักษณะ ให้ดาวน์โหลดไฟล์นี้: Business Applications US Government - สรุปความพร้อมใช้งาน