Microsoft Copilot Studio US Government müşterileri için
Önemli
Power Virtual Agents yetenekleri ve özellikleri, Microsoft Copilot genelinde üretken yapay zekaya ve gelişmiş tümleştirmelere yapılan önemli yatırımların ardından artık Microsoft Copilot Studio'nun parçasıdır.
Bazı makalelerde ve ekran görüntülerinde, belgeler ve eğitim içeriği güncelleştirilirken Power Virtual Agents'a başvurulabilir.
Bu makale, Copilot Studio uygulamasını Copilot Studio Government Community Cloud (GCC) planının bir parçası olarak dağıtan US Government müşterileri içindir. Bu planlara özgü özelliklere genel bir bakış sağlar.
Government planları, ABD uyum ve güvenlik standartlarını karşılaması gereken kuruluşların benzersiz ihtiyaçları için tasarlanmıştır.
Bu makaleyi ve Microsoft Copilot Studio genel bakış makalesini okumanızı öneririz.
Copilot Studio US Government Hizmet Açıklaması, genel Copilot Studio Hizmet Açıklaması için bir katman görevi görür. Aralık 2019'dan bu yana müşterilerimize açık olan genel Copilot Studio tekliflerine kıyasla benzersiz taahhütleri ve farklılıkları tanımlar.
Microsoft Copilot Studio US Government planları ortamları
Copilot Studio US Government planları için lisanslama, genel bulut ile aynıdır. Toplu Lisanslama ve Bulut Çözüm Sağlayıcısı satın alma kanalları yoluyla kullanılabilirler. Daha fazla bilgi için bkz. Kullanıcı lisansları atama ve erişimi yönetme.
Copilot Studio GCC ortamı, FedRAMP High içeren bulut hizmetleri için Federal gereksinimlere uygundur.
Copilot Studio özellik ve yeteneklerine ek olarak, Copilot Studio US Government planlarını kullanan kuruluşlar şu benzersiz özelliklerden yararlanır:
- Kuruluşunuzun müşteri içeriği, Copilot Studio için US Government harici planlardaki müşteri içeriğinden fiziksel olarak ayrılmıştır.
- Kuruluşunuzun müşteri içeriği Amerika Birleşik Devletleri'nde depolanır.
- Kuruluşunuzun müşteri içeriğine erişim, denetimli Microsoft personeli ile kısıtlıdır.
- Copilot Studio US Government, ABD Kamu Sektörü müşterilerinin gerek duyduğu tüm sertifikalara ve akreditasyonlara uygundur.
GCC High ortam
Uygun müşteriler, Şubat 2022'den itibaren Copilot Studio US Government'ı GCC High ortamına dağıtmayı seçebilir.
Microsoft, platformu ve operasyonel prosedürlerini, DISA SRG IL4 (ABD Savunma Bilgi Sistemleri Dairesi Güvenlik Gereklilikleri Kılavuzu Etki Düzeyi 4) uyumluluk çerçevesinin gereksinimlerini karşılayacak şekilde tasarlamıştır.
Bu seçenek, müşterinin müşteri kimlikleri için Kamu için Microsoft Entra ID'yi kullanmasına olanak tanır ve gerektirir. Bu, kamusal Microsoft Entra kimliği kullanan GCC'nin tersinedir.
ABD Savunma Bakanlığı yüklenici müşteri kitlesi için Microsoft hizmeti bu müşterilerin Uluslararası Silah Trafiği Yönetmeliği (ITAR) gereksinimlerini ve Savunma Federal İktisap Yönetmeliği Ekleri (DFARS) satın alma düzenlemelerini karşılamasını sağlayacak şekilde çalıştırmaktadır, bu da ABD Savunma Bakanlığı sözleşmeleriyle zorunlu kılınmıştır. DISA geçici bir faaliyet yetkisi vermiştir.
Müşteri uygunluğu
Copilot Studio US Government planları şu kurumlar için kullanılabilirdir:
- (1) ABD federal, eyalet, yerel, mahalli ve bölgesel devlet kurumları ile
- (2) hükümet düzenlemelerine ve gerekliliklerine tabi olan ve uygunluk doğrulamasına tabi olarak, bu gereksinimleri karşılamak için Copilot Studio US Government planlarının kullanımının uygun olduğu verileri işleyen diğer kurumlar.
Microsoft'un uygunlukla ilgili doğrulaması aşağıdakileri içerir:
- ITAR'a tabi verileri ele alma onayı
- FBI’ın Ceza Adaleti Bilgi Hizmetleri (CJIS) İlkesi’ne tabi kanun uygulama verileri ya da
- Devletin düzenlediği veya denetlediği diğer veriler
Doğrulama, verilerin işlenmesi için belirli gereksinimlere sahip bir devlet kuruluşunun sponsorluğunu gerektirebilir.
Copilot Studio US Government uygunluğu hakkında soruları olan varlıklar firma takımlarına danışmalıdır. Microsoft, Copilot Studio US Government planları için müşteri sözleşmelerini yenilediğinde uygunluğu yeniden doğrular.
Müşteri verileri ile müşteri içeriği arasındaki farklar
Çevrimiçi Hizmet Koşulları'nda tanımlanan müşteri verileri, çevrimiçi bir hizmeti kullanan müşteriler tarafından veya adına Microsoft'a sağlanan tüm veriler anlamına gelir. Bu; tüm metin, ses, video, görüntü dosyalarını ve yazılımı içerir.
Müşteri içeriği, kullanıcılar tarafından doğrudan oluşturulan müşteri verilerinin belirli bir alt kümesidir. Bu, örneğin,Dataverse varlıklarındaki girişler (örneğin, ilgili kişi bilgileri) aracılığıyla veritabanlarında depolanan içeriği içerebilir. İçerik genellikle gizli bilgi olarak değerlendirilir ve normal hizmet işlemlerinde şifreleme olmadan Internet üzerinden gönderilmez.
Müşteri verilerinin Copilot Studio'le nasıl korunduğu hakkında daha fazla bilgi için bkz. Microsoft Online Services Güven Merkezi.
Government Community Cloud için veri ayrılması
Copilot Studio hizmeti, Copilot Studio US Government planlarının parçası olarak sağlandığında Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) uygun olarak sunulur.
Uygulama katmanındaki müşteri içeriğinin mantıksal ayrımının yanı sıra, Copilot Studio US Government servisi kuruluşunuza müşteri içeriği için ikincil bir fiziksel ayırma katmanı da sağlar. Bu ayırma işlemi, ticari Copilot Studio müşterileri için kullanılan altyapıdan ayrı altyapı kullanılarak sağlanır. Bu kullanım türü, Azure Government Cloud'da Azure hizmetlerinin kullanılmasını içerir. Daha fazla bilgi edinmek için bkz. Azure Kamu.
Amerika Birleşik Devletleri'nde bulunan müşteri içeriği
Copilot Studio US Government servisi, Birleşik Devletler'de fiziksel olarak bulunan veri merkezlerinde çalışır. Müşteri içeriğini kullanılmadığında yalnızca ABD'de fiziksel olarak bulunan veri merkezlerinde depolar.
Yöneticiler tarafından kısıtlı veri erişimi
Microsoft yöneticileri tarafından Copilot Studio US Government müşteri içeriğine erişim, ABD vatandaşı olan personel ile sınırlıdır. Bu personel, ilgili kamu standartlarına uygun olarak arka plan araştırmalarından geçer.
Copilot Studio destek ve hizmet mühendisliği kadrosunun, Copilot Studio US Government serviste barındırılan müşteri içeriğine erişimi yoktur. Müşteri içeriğine erişim için geçici izin yükseltmesi talep eden herhangi bir çalışanın önce aşağıdaki denetimleri geçmesi gerekmektedir.
| Microsoft Personel Filtreleme ve Arka Plan Denetimleri1 | Açıklama |
|---|---|
| ABD vatandaşlığı | ABD vatandaşlığı doğrulama |
| Çalışma geçmişi denetimi | Yedi (7) yıllık çalışma geçmişi doğrulaması |
| Eğitim doğrulama | Ulaşılan en yüksek diplomanın doğrulaması |
| Sosyal Güvenlik numarası (SSN) arama | Çalışanların verdiği SSN’lerin geçerli olduğunun doğrulanması |
| Cezai geçmiş denetimi | Eyalet, il, yerel ve federal düzeyde suç ve kabahat için yedi (7) yıllık cezai kayıt denetimi |
| Office of Foreign Assets Denetim listesi (OFAC) | Hazine Bakanlığı’nın, ticari veya mali işlemlerde bulunmasına izin verilmeyen ABD’lilerden oluşan grupların listesine karşı doğrulama |
| Endüstri ve Güvenlik Bürosu listesi (BIS) | Kişilerin ve varlıkların ihraç etkinliklerinin yasaklı olduğu Department of Commerce listesine karşı doğrulama |
| Office of Defense Trade Controls Debarred Persons listesi (DDTC) | Kişilerin ve varlıkların savunma sektörüyle ilişkili ihraç etkinliklerinin yasaklı olduğu Department of State listesine karşı doğrulama |
| Parmak izi denetimi | FBI veritabanlarına karşı parmak izi arka plan denetimi |
| CJIS arka plan filtreleme | Eyalet CSA tarafından yetkilendirilen otorite tarafından, Microsoft CJIS IA programına katılmış her bir eyalet için eyalet tarafından karar verilmiş federal ve eyalet cezai geçmişin gözden geçirilmesi |
| Savunma Bakanlığı IT-2 | Müşteri verilerine yükseltilmiş izinler veya DoD SRG L5 hizmet kapasitelerine ayrıcalıklı yönetim erişimi isteyen personel, başarılı bir OPM Katman 3 araştırmasına dayanarak DoD IT-2 değerlendirmesini geçmelidir. |
1. Yalnızca, Copilot Studio US Government'ta (GCC ve GCC High) barındırılan müşteri içeriğine geçici veya sürekli erişimi olan personele uygulanır
Sertifikalar ve akreditasyon
Copilot Studio US Government planları, Yüksek Etki düzeyinde Federal Risk and Authorization Management Program (FedRAMP) akreditasyonu için tasarlanmıştır. FedRAMP yapıtları, FedRAMP'a uyması gereken federal müşteriler tarafından incelenebilir. Federal kurumlar, İşletim Yetkisi (ATO) vermek üzere incelemelerini desteklemek için bu yapıtları tetkik edebilir.
Not
Copilot Studio, Azure Government FedRAMP ATO içinde bir servis olarak yetkilidir.
FedRAMP belgelerine nasıl erişeceğine ilişkin daha fazla bilgi için FedRAMP marketi'ni gözden geçirin.
Copilot Studio US Government planları, emniyet teşkilatı kurumları için müşterinin CJIS İlkesi gereksinimlerini destekleyecek özelliklere sahiptir.
Copilot Studio US Government ve diğer Microsoft hizmetleri
Copilot Studio US Government planları, kullanıcıların Power Apps ve Power Automate US Government gibi diğer Microsoft kurumsal hizmet tekliflerine bağlanmalarını ve bunlarla tümleşmesini sağlayan birkaç özellik içerir.
Copilot Studio US Government hizmetleri, Microsoft veri merkezlerinde çok kiracılı ve ortak bir bulut dağıtım modeliyle tutarlı bir şekilde çalıştırılır. Ancak istemci uygulamaları web-kullanıcı istemcisiyle sınırlıdır ve istemcide Microsoft Teams kullanılamaz. İstemci uygulamalarının yönetilmesinden kamu müşterileri sorumludur.
Copilot Studio US Government planları, Office 365 müşteri yöneticisi arabirimini müşteri yönetimi ve faturalama için kullanır.
Copilot Studio US Government hizmeti gerçek kaynakları, bilgi akışını ve veri yönetimini sağlar. FedRAMP ATO devralma işlemi amacıyla, Copilot Studio US Government planları, Azure (Azure for Government dahil) ATO'larının altyapısını ve platform hizmetlerini kullanır.
Active Directory Federasyon Hizmetleri (ADFS) 2.0 kullanımını benimsiyorsanız ve kullanıcıların çoklu oturum açma aracılığıyla hizmetlere bağlanmalarına yardımcı olmak için politikalar ayarlarsanız, geçici olarak önbelleğe alınan tüm müşteri içerikleri Amerika Birleşik Devletleri'ndedir.
Copilot Studio US Government ve üçüncü taraf hizmetler
Copilot Studio US Government planları, Bağlayıcılar ve Beceriler kullanan Power Automate Bulut Akışı aracılığıyla üçüncü taraf uygulamaları hizmete entegre etme olanağı sağlar. Bu üçüncü taraf uygulama ve servisler, kuruluşunuzun müşteri verilerini Copilot Studio US Government altyapısının dışında yer alan üçüncü taraf sistemlerde depolamayı, göndermeyi ve işlemeyi içerebilir. Sonuç olarak, bu üçüncü taraf uygulamaları ve hizmetleri Copilot Studio US Government uyum ve veri koruma taahhütleri kapsamına dahil değildir.
Önemli
Kuruluşunuz için bu hizmetlerin uygun kullanımını değerlendirilirken, üçüncü taraflarca sağlanan gizlilik ve uyumluluk beyanlarını gözden geçirin.
İdare Hususları, kuruluşunuzun mimari, güvenlik, uyarı ve eylem ve izleme gibi çeşitli ilgili Temalar arasında kullanılabilir yetenekler hakkında daha fazla bilgi sunmalarına yardımcı olur.
Copilot Studio US Government ve Azure Hizmetleri
Copilot Studio US Government hizmetleri Microsoft Azure Kamu uygulamasına dağıtılır. Microsoft Entra ID, Copilot Studio US Government akreditasyon sınırının bir parçası değil. Ancak servisler, müşterinin kiracısı ve kimlik işlevleri için Microsoft Entra ID kiracısına dayanır. Bu, aşağıdakileri içerir:
- Kimlik Doğrulaması
- Birleştirilmiş kimlik doğrulaması
- Lisanslama
Kuruluşun ADFS kullanan bir kullanıcısı, Copilot Studio US Government hizmetine erişmeye çalıştığında kuruluşun ADFS sunucusunda barındırılan oturum açma sayfasına yönlendirilir.
Kullanıcı, kuruluşunun ADFS sunucusuna kimlik bilgilerini sağlar. Kuruluşun ADFS sunucusu, kuruluşun Active Directory altyapısını kullanarak kimlik bilgilerini doğrulamaya çalışır.
Kimlik doğrulama başarılı olursa, kuruluşun ADFS sunucusu, kullanıcının kimliği ve grup üyeliği hakkında bilgiler içeren bir SAML (Security Assertion Markup Language) bileti keser.
Müşterinin ADFS sunucusu, bu bileti asimetrik bir anahtar çiftinin yarısını kullanarak imzalar ve ardından bileti şifrelenmiş TLS (Aktarım Katmanı Güvenliği) yoluyla Microsoft Entra ID'ye gönderir. Microsoft Entra ID, asimetrik anahtar çiftinin diğer yarısını kullanarak imzayı doğrular ve ardından bilete dayalı olarak erişim verir.
Kullanıcının kimliği ve grup üyeliği bilgileri, Microsoft Entra ID'de şifreli kalır. Başka bir deyişle, yalnızca kullanıcı tarafından tanımlanabilir sınırlı bilgiler Microsoft Entra ID'de depolanır.
Microsoft Entra ID güvenlik mimarisi ve denetim uygulamasının tüm ayrıntılarını Azure Sistemi Güvenlik Planı'nda (SSP) bulabilirsiniz.
Microsoft Entra ID hesap yönetimi servisleri, Microsoft Global Foundation Services (GFS) tarafından yönetilen fiziksel sunucularda barındırılmaktadır. Bu sunuculara ağ erişimi, Azure tarafından belirlenen kuralları kullanan, GFS tarafından yönetilen ağ cihazları tarafından denetlenir. Kullanıcılar doğrudan Microsoft Entra ID ile etkileşim kurmaz.
Microsoft Copilot Studio US Government hizmet URL'leri
Copilot Studio US Government ortamlarına erişmek için aşağıdaki tabloda gösterilen farklı URL'ler kullanılır. Tablo, bağlamsal başvuru için ticari URL'leri de içerir.
| Ticari | US Government (GCC) | US Government (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| admin.powerplatform.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Ağ kısıtlamaları uygulayan müşterilerin, aşağıdaki etki alanlarına son kullanıcıların erişim noktalarından erişim sağlanabildiğinden emin olmaları gerekmektedir:
GCC müşterileri
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Kullanıcıların ve yöneticilerin Kiracı ortamınızda oluşturabileceği Dataverse örneklerine erişim sağlamak için AzureCloud.usgovtexas ve AzureCloud.usgovvirginia IP aralıklarına bakın.
Copilot Studio US Government ve Genel Azure Cloud hizmetleri arasında bağlantı
Azure birden çok buluta dağıtılır. Varsayılan olarak, kiracıların güvenlik duvarı kurallarını buluta özgü bir örneğe açmasına izin verilir, ancak bulutlar arası ağ farklıdır ve hizmetler arasında iletişim kurmak için belirli güvenlik duvarı kurallarının açılmasını gerektirir. Bir Copilot Studio müşterisiyseniz ve Azure genel bulutunda erişmeniz gereken mevcut SQL örnekleriniz varsa SQL’deki belirli güvenlik duvarı bağlantı noktalarını aşağıdaki veri merkezleri için Azure Kamu Bulut IP aralığına açmanız gerekir:
USGov Virginia
USGov Texas
AzureCloud.usgovtexas ve AzureCloud.usgovvirginia'ya yönelik Azure IP Aralıkları ve Hizmet Etiketleri – US Government Cloud belgesine bakın. Ayrıca, bunların son kullanıcılarınızın hizmet URL'lerine erişmeleri için gereken IP aralıkları olduğunu unutmayın.
Copilot Studio US Government özellik sınırlamaları
Copilot Studio uygulamasının ticari sürümünde kullanılabilir olan bazı özellikler, Copilot Studio US Government müşterileri tarafından kullanılamaz. Copilot Studio takımı, bu özellikleri ABD Kamu müşterilerinin kullanımına sunmak için aktif olarak çalışmaktadır ve bu özellikler kullanıma sunulduğunda bu makaleyi güncelleştirecektir.
| Özellik veya yetenek | GCC sürümünde kullanılabilir | GCC High sürümünde kullanılabilir |
|---|---|---|
| Copilot Studio Analytics1 | ✖Hayır | ✖Hayır |
| Copilot Studio Microsoft Teams uygulama deneyimi | ✖Hayır | ✖Hayır |
| Copilot Studio web uygulamasındaki Teams kanalı | ✔Evet | ✖Hayır |
| Temsilciye aktar | ✔Evet | ✖Hayır |
1. Alternatif olarak, Power BI panosu (blog) kullanarak Özel Analizler oluşturabilirsiniz.
Destek isteme
Hizmetlerinizle ilgili sorun mu yaşıyorsunuz? Sorunun çözümlenmesi için bir destek isteği oluşturabilirsiniz.
Daha fazla bilgi: Teknik Destek Birimine Başvurma
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin