Power Automate US Government
Microsoft, Amerika Birleşik Devletleri kamu sektörünün benzersiz ve gelişen gereksinimlerine yanıt olarak Power Automate US Government planlarını oluşturdu. Bu bölümde Power Automate US Government uygulamasına özel özelliklere genel bakış sağlanmaktadır. Power Automate hizmetine başlarken konusunun yanı sıra bu ek bölümü de okumanızı öneririz. Kısaltma için bu servis genellikle Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) veya Power Automate Savunma Bakanlığı (DoD) olarak anılır.
Power Automate US Government Hizmet Açıklaması, genel Power Automate Hizmet Açıklaması için bir katman görevi görür. Ekim 2016'dan bu yana müşterilerimize açık olan genel Power Automate tekliflerine kıyasla benzersiz taahhütleri ve farklılıkları tanımlar.
Power Automate US Government ortamları ve planları hakkında
Power Automate US Government planları aylık aboneliklerdir ve sınırsız sayıda kullanıcıya lisanslanabilir.
Power Automate GCC ortamı, FedRAMP High ve DoD DISA IL2'yi de içeren bulut hizmetleri için Federal gereksinimlere uygundur. Ceza hukuku sistemleri (CJI veri türleri) gereksinimleriyle de uyumludur.
Power Automate özellik ve yeteneklerine ek olarak, Power Automate US Government kullanan kuruluşlar şu benzersiz özelliklerden yararlanır:
Kuruluşunuzun müşteri içeriği, Power Automate'in ticari teklifindeki müşteri içeriğinden fiziksel olarak ayrılmıştır.
Kuruluşunuzun müşteri içeriği Amerika Birleşik Devletleri'nde depolanır.
Kuruluşunuzun müşteri içeriğine erişim, denetimli Microsoft personeli ile kısıtlıdır.
Power Automate US Government, ABD Kamu Sektörü müşterilerinin gerekli kıldığı tüm sertifikalara ve akreditasyonlara uygundur.
Eylül 2019'dan başlayarak uygun müşteriler Power Automate US Government'ı GCC High ortamına dağıtmayı seçebilirler; bu Microsoft Office 365 GCC High dağıtımlarına sorunsuz çoklu oturum açma sağlamaktadır.
Microsoft, platformu ve operasyonel prosedürlerini, DISA SRG IL4 uyumluluk altyapısı ile hizalanmak üzere tasarlamıştır. ABD Savunma Bakanlığı yüklenicilerinden oluşan müşteri tabanının ve Office 365 GCC High hizmetini kullanan diğer Federal kurumların Power Automate US Government GCC High dağıtım seçeneğini kullanacağını öngörüyoruz. Bu seçenek, müşterilerin, müşteri kimlikleri için genel Microsoft Entra ID’yi kullanan GCC yerine Microsoft Entra Government hizmetini kullanmasını sağlar ve gerekli kılar. ABD Savunma Bakanlığı yüklenici müşteri kitlesi için Microsoft hizmeti bu müşterilerin ITAR gereksinimlerini ve DFARS satın alma düzenlemelerini karşılamasını sağlayacak şekilde çalıştırmaktadır, bu da ABD Savunma Bakanlığı sözleşmeleriyle zorunlu kılınmıştır. DISA tarafından Geçici Bir Faaliyet Yetkisi verilmiştir.
Nisan 2021'den itibaren, uygun müşteriler artık Power Automate US Government'ı "DoD" ortamına dağıtmayı seçebilirler; bu, çoklu oturum açma ve Microsoft 365 DoD dağıtımlarıyla sorunsuz entegrasyon sağlamaktadır. Microsoft, platformu ve operasyonel prosedürleri, DISA SRG IL5 uyumluluk çerçevesi uyarınca tasarlamıştır. DISA geçici bir faaliyet yetkisi vermiştir.
Müşteri uygunluğu
Power Automate US Government (1) ABD federal, eyalet, yerel, kabile ve bölgesel kamu kuruluşlarının ve (2) uygunluk doğrulamasına tabi bu gereksinimleri karşılamak için Power Automate US Government kullanımının uygun olduğu kamu düzenlemeleri ve gereksinimlerine tabi verileri işleyen diğer kuruluşların kullanımına açıktır. Microsoft’un uygunluk doğrulaması; Uluslararası Silah Kaçakçılığı Yönetmeliği’ne (ITAR) tabi verilerin, FBI’ın Ceza Adaleti Bilgi Hizmetleri (CJIS) İlkesi’ne tabi kanun uygulama verilerinin veya devletin düzenlediği veya denetlediği diğer verilerin işlenmesinin onaylanmasını içerir. Doğrulama, verilerin işlenmesi için belirli gereksinimlere sahip bir devlet kuruluşunun sponsorluğunu gerektirebilir.
Power Automate US Government için uygunlukla ilgili soruları olan kuruluşlar, kendi hesap takımlarına danışmalıdır. Microsoft, Power Automate US Government’ın müşteri sözleşmelerini yenilediğinde uygunluğu yeniden doğrular.
Not
Power Automate US Government DoD yalnızca DoD varlıkları tarafından kullanılabilir.
Power Automate US Government planları
Power Automate US Government planlarına erişim, aşağıdaki bölümde açıklanan tekliflerle sınırlıdır. Her plan aylık abonelik olarak sunulmaktadır ve sınırsız sayıda kullanıcıya lisanslanabilir:
Kamu için Power Automate Process planı (eski adıyla, akış başına Power Automate)
Kamu için Power Automate Premium planı (kullanıcı başına Power Automate)
Bağımsız planlara ek olarak Microsoft 365 US Government ve Dynamics 365 US Government planları, Power Apps ve Power Automate özelliklerini de içererek müşterilerin Microsoft 365 ve müşteri etkileşimi uygulamalarını (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service ve Dynamics 365 Project Service Automation) uzatıp özelleştirmesini sağlar.
Bu lisans grupları arasındaki işlev farklarına ilişkin bilgi ve ayrıntılar daha ayrıntılı olarak burada açıklanmıştır: Power Automate lisanslama bilgileri.
Power Automate US Government, Toplu Lisanslama ve Bulut Çözüm Sağlayıcısı satın alma kanalları yoluyla kullanılabilir. Bulut çözümü sağlayıcı programı Şu anda GCC yüksek müşterileri için kullanılamamaktadır.
Müşteri verileri ile müşteri içeriği arasındaki farklar
Çevrimiçi Hizmet Koşulları'nda tanımlandığı şekilde müşteri verileri, Çevrimiçi Hizmet kullanımı üzerinden müşteriler tarafından veya adına Microsoft'a sağlanan tüm metin, ses, video ya da görüntü dosyaları dahil olmak üzere tüm veriler ve yazılım anlamına gelir.
Müşteri içeriği, Dataverse varlıklarındaki girişler (örneğin, iletişim bilgileri) üzerinden veritabanlarında depolanan içerik gibi doğrudan kullanıcılar tarafından oluşturulmuş müşteri verilerinin belirli bir alt kümesine atıfta bulunur. İçerik genellikle gizli bilgi olarak değerlendirilir ve normal hizmet işlemlerinde şifreleme olmadan Internet üzerinden gönderilmez.
Müşteri verilerinin Power Automate'le nasıl korunduğu hakkında daha fazla bilgi için bkz. Microsoft Online Services Güven Merkezi.
Government Community Cloud için veri ayrılması
Power Automate hizmeti, Power Automate US Government'ın parçası olarak sağlandığında Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayımı 800-145'e uygun olarak sunulur.
Power Automate Government hizmeti, uygulama katmanında müşteri içeriğinin mantıksal ayrımına ek olarak, ticari Power Automate müşterileri için kullanılan altyapıdan ayrı altyapı kullanarak müşteri içeriği için kuruluşunuza ikinci bir fiziksel ayrım katmanı sağlar. Bu, Azure'un Kamu Bulutu'nda Azure hizmetlerinin kullanılmasını içerir. Daha fazla bilgi edinmek için bkz. Azure Kamu.
Amerika Birleşik Devletleri'nde bulunan müşteri içeriği
Power Automate US Government, fiziksel olarak Amerika Birleşik Devletleri’nde bulunan veri merkezlerinde çalışır ve bekleyen müşteri içeriği fiziksel olarak yalnızca Amerika Birleşik Devletleri’ndeki veri merkezlerinde depolar.
Yöneticiler tarafından kısıtlı veri erişimi
Microsoft yöneticileri tarafından Power Automate US Government müşteri içeriğine erişim, ABD vatandaşı olan personel ile sınırlıdır. Bu personel, ilgili kamu standartlarına uygun olarak arka plan araştırmalarından geçer.
Power Automate destek ve servis mühendislik ekibi, Power Automate US Government içinde barındırılan müşteri içeriğine kalıcı erişime sahip değildir. Müşteri içeriğine erişim için geçici izin yükseltmesi talep eden herhangi bir çalışanın önce aşağıdaki denetimleri geçmesi gerekmektedir.
| Microsoft Personel Filtreleme ve Arka Plan Denetimleri1 | Açıklama |
|---|---|
| ABD vatandaşlığı | ABD vatandaşlığı doğrulama |
| Çalışma geçmişi denetimi | Yedi (7) yıllık çalışma geçmişi doğrulaması |
| Eğitim doğrulama | Ulaşılan en yüksek diplomanın doğrulaması |
| Sosyal Güvenlik numarası (SSN) arama | Çalışanların verdiği SSN’lerin geçerli olduğunun doğrulanması |
| Cezai geçmiş denetimi | Eyalet, il, yerel ve federal düzeyde suç ve kabahat için yedi (7) yıllık cezai kayıt denetimi |
| Office of Foreign Assets Denetim listesi (OFAC) | ABD kişilerinin mali hareketlerde bulunmasının yasak olduğunu listeleyen Department of Treasury gruplar listesine karşı doğrulama |
| Endüstri ve Güvenlik Bürosu listesi (BIS) | Kişilerin ve varlıkların ihraç etkinliklerinin yasaklı olduğu Department of Commerce listesine karşı doğrulama |
| Office of Defense Trade Controls Debarred Persons listesi (DDTC) | Kişilerin ve varlıkların savunma sektörüyle ilişkili ihraç etkinliklerinin yasaklı olduğu Department of State listesine karşı doğrulama |
| Parmak izi denetimi | FBI veritabanlarına karşı parmak izi arka plan denetimi |
| CJIS arka plan filtreleme | Eyalet CSA tarafından yetkilendirilen otorite tarafından, Microsoft CJIS IA programına katılmış her bir eyalet için eyalet tarafından karar verilmiş federal ve eyalet cezai geçmişin gözden geçirilmesi |
| Savunma Bakanlığı IT-2 | Müşteri verilerine yükseltilmiş izinler veya DoD SRG L5 hizmet kapasitelerine ayrıcalıklı yönetim erişimi isteyen personel, başarılı bir OPM Katman 3 araştırmasına dayanarak DoD IT-2 değerlendirmesini geçmelidir. |
1 Yalnızca Power Automate US Governments (GCC, GCC High ve DoD) içinde barındırılan müşteri içeriğine erişim için yalnızca geçici veya kalıcı erişime sahip personel için geçerlidir.
Sertifikalar ve akreditasyonlar
Power Automate US Government, Yüksek Etki düzeyinde Federal Risk and Authorization Management Program (FedRAMP) akreditasyonu için tasarlanmıştır. Bu program DoD DISA IL2'ye uyumu sağlar. FedRAMP yapıtları, FedRAMP'a uyması gereken federal müşteriler tarafından incelenebilir. Federal kurumlar, İşletim Yetkisi (ATO) vermek üzere incelemelerini desteklemek için bu yapıtları tetkik edebilir.
Not
Power Automate, Azure Government FedRAMP ATO içinde bir servis olarak yetkilidir. FedRAMP belgelerine nasıl erişeceğine ilişkin daha fazla bilgi için FedRAMP marketi'ni gözden geçirin.
Power Automate US Government, emniyet teşkilatı kurumları için müşterinin CJIS İlkesi gereksinimlerini destekleyecek özelliklere sahiptir. Sertifikasyonlar ve akreditasyonlarla ilgili daha ayrıntılı bilgi için Güven Merkezi’ndeki Power Automate US Government ürünleri sayfasını ziyaret edin.
Microsoft, bu platformu ve operasyonel yordamlarını DISA SRG IL4 ve IL5 uyumluluk çerçevelerinin gereksinimlerini karşılayacak şekilde tasarlamış ve gerekli DISA Geçici Çalışma Yetkilerini almıştır. Microsoft, ABD Savunma Bakanlığı yüklenicilerinden oluşan müşteri tabanının ve Microsoft Office 365 GCC High hizmetini kullanan diğer Federal kurumların Power Automate US Government GCC High dağıtım seçeneğini kullanacağını öngörmektedir. Bu seçenek için müşterilerin genel Microsoft Entra ID'yi kullanan GCC yerine müşteri kimlikleri için Microsoft Entra Government hizmetini kullanmasını sağlar ve gerekli kılar. US Department of Defense yüklenici müşteri kitlesi için, Microsoft servisi bu müşterilerin ITAR gereksinimlerini ve DFARS satın alma düzenlemelerini karşılamasını sağlayacak şekilde çalıştırmaktadır. Ayrıca Microsoft, şu anda Microsoft 365 DoD'yi kullanan ABD Savunma Bakanlığı müşterilerinin Power Automate US Government DoD dağıtımı seçeneğini kullanmasını beklemektedir.
Power Automate US Government ve diğer Microsoft hizmetleri
Power Automate US Government, kullanıcıların Office 365 US Government, Dynamics 365 US Government ve Power Apps US Government gibi diğer Microsoft kurumsal hizmet tekliflerine bağlanmalarını ve bunlarla tümleşmesini sağlayan birkaç özellik içerir.
Power Automate US Government, Microsoft veri merkezlerinde çok kiracılı genel bulut dağıtım modeliyle tutarlı bir şekilde çalışır ancak web kullanıcısı istemcisi, Power Automate mobil uygulaması (varsa) ve Power Automate US Government'a bağlanan tüm üçüncü taraf müşteri uygulamaları dahil ancak bunlarla sınırlı olmamak üzere istemci uygulamaları, Power Automate US Government uygulaması akreditasyon sınırının parçası değildir. Bunların yönetilmesinden kamu müşterileri sorumludur.
Power Automate US Government, Office 365 müşteri yönetimi arabirimini müşteri yönetimi ve faturalama için kullanır.
Power Automate US Government, fiili kaynakları, bilgi akışını ve veri yönetimini yönetir, Office 365 ise müşteri yönetimine yönetim konsolu üzerinden sağlanan görsel stilleri sağlar. FedRAMP ATO devralma amacıyla, Power Automate US Government, Azure (Azure for Government ve Azure DoD dahil) ATO'larının altyapısını ve platform servislerini kullanır.
Active Directory Federasyon Hizmetleri (AD FS) 2.0 kullanımını benimser ve kullanıcılarınızın hizmetlere çoklu oturum açma üzerinden bağlanmasını sağlamaya yardımcı olacak ilkeleri ayarlarsanız geçici olarak önbelleğe alınan tüm müşteri içeriği Amerika Birleşik Devletleri'nde konumlanır.
Power Automate US Government ve üçüncü taraf servisleri
Power Automate US Government, Bağlayıcılar aracılığıyla üçüncü taraf uygulamaları hizmetle tümleştirme özelliği sunar. Bu üçüncü taraf uygulama ve servisler, kuruluşunuzun müşteri verilerini Power Automate US Government altyapısının dışında yer alan üçüncü taraf sistemlerde depolamayı, göndermeyi ve işlemeyi içerebilir ve bu nedenle Power Automate US Government uyumluluk ve veri koruma taahhütleri kapsamında yer almaz.
Bahşiş
Kuruluşunuz için bu hizmetlerin uygun kullanımını değerlendirilirken, üçüncü taraflarca sağlanan gizlilik ve uyumluluk beyanlarını gözden geçirin.
Power Apps ve Power Automate İdare Hususları, kuruluşunuzun mimari, güvenlik, uyarı ve eylem ve izleme gibi çeşitli ilgili Temalar arasında kullanılabilir yetenekler hakkında daha fazla bilgi sunmalarına yardımcı olur.
Mobil istemcileri yapılandırma
Burada, Power Automate mobil istemciyle oturum açmak için gerçekleştirmeniz gereken adımlar bulunmaktadır.
- Oturum açma sayfasında, sağ üst köşedeki
seçeneğini (dişli işareti içeren bir wifi simgesi) belirleyin. - Bölge ayarları'nı seçin.
- Select GCC: US Government GCC
- Tamam'ı seçin.
- Oturum açma sayfasında Oturum aç'ı seçin.
Mobil uygulama şimdi ABD hükümeti bulutunu kullanacaktır.
Power Automate US Government ve Azure Hizmetleri
Power Automate US Government hizmetleri Microsoft Azure Kamu'ya dağıtılır. Microsoft Entra, Power Automate US Government akreditasyon sınırının parçası değildir ancak kimlik doğrulaması, federasyon kimlik doğrulaması ve lisanslama dahil olmak üzere müşteri kiracısı ve kimlik işlevleri için müşterinin Microsoft Entra ID kiracısına güvenir.
Kuruluşun ADFS kullanan bir kullanıcısı, Power Automate US Government uygulamasına erişmeye çalıştığında kuruluşun ADFS sunucusunda barındırılan oturum açma sayfasına yönlendirilir.
Kullanıcı, kuruluşunun ADFS sunucusuna kimlik bilgilerini sağlar. Kuruluşun ADFS sunucusu, kuruluşun Active Directory altyapısını kullanarak kimlik bilgilerini doğrulamaya çalışır.
Kimlik doğrulama başarılı olursa, kuruluşun ADFS sunucusu, kullanıcının kimliği ve grup üyeliği hakkında bilgiler içeren bir SAML (Security Assertion Markup Language) bileti keser.
Müşterinin ADFS sunucusu, asimetrik anahtar çiftinin bir yarısını kullanarak bu anahtarı imzalar ve şifrelenmiş TLS yoluyla Microsoft Entra'ye gönderir. Microsoft Entra ID, asimetrik anahtar çiftinin diğer yarısını kullanarak imzayı doğrular ve ardından bilete dayalı olarak erişim verir.
Kullanıcının kimliği ve grup üyeliği bilgileri, Microsoft Entra ID'de şifreli kalır. Başka bir deyişle, yalnızca kullanıcı tarafından tanımlanabilir sınırlı bilgiler Microsoft Entra ID'de depolanır.
Microsoft Entra güvenlik mimarisi ve denetim uygulamasının tüm ayrıntılarını Azure SSP'de bulabilirsiniz.
Microsoft Entra firma yönetim hizmetleri, Microsoft Global Foundation Services (GFS) tarafından yönetilen fiziksel sunucularda barındırılır. Bu sunuculara ağ erişimi, Azure tarafından belirlenen kuralları kullanan, GFS tarafından yönetilen ağ cihazları tarafından denetlenir. Kullanıcılar doğrudan Microsoft Entra ID ile etkileşime girmez.
Power Automate US Government hizmet URL'leri
Power Automate US Government ortamlarına erişmek için aşağıdaki tabloda gösterilen farklı URL'ler kullanılır. Tabloda bağlam bilgisi sağlama amacıyla daha tanıdık gelebilecek ticari URL'ler de belirtilmiştir.
Ağ kısıtlamaları uygulayan müşteriler için, aşağıdaki etki alanlarına son kullanıcıların erişim noktalarından erişim sağlanabildiğinden emin olun.
GCC Müşterileri:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Kullanıcıların ve yöneticilerin Kiracı ortamınızda oluşturabileceği Dataverse örneklerine erişim sağlamak için AzureCloud.usgovtexas ve AzureCloud.usgovvirginia IP aralıklarına bakın.
GCC High Müşterileri:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Ayrıca, kullanıcıların ve yöneticilerin kiracınızda oluşturabileceği diğer Dataverse ortamlarına ve platformun yararlandığı diğer Azure hizmetlerine erişmenizi sağlamak için IP aralıkları bölümüne bakın:
- GCC ve GCC High: AzureCloud.usgovtexas ve AzureCloud.usgovvirginia'ya odaklanın.
- DoD: USDoD Doğu ve USDoD Orta'ya odaklanın.
Power Automate US Government ve Genel Azure Cloud hizmetleri arasında bağlantı
Azure birden çok buluta dağıtılır. Varsayılan olarak, kiracıların güvenlik duvarı kurallarını buluta özgü bir örneğe açmasına izin verilir, ancak bulutlar arası ağ farklıdır ve hizmetler arasında iletişim kurmak için belirli güvenlik duvarı kurallarının açılmasını gerektirir. Power Automate müşterisiyseniz ve erişmeniz gereken Azure genel bulutunda mevcut SQL örnekleriniz varsa, SQL'deki belirli güvenlik duvarı bağlantı noktalarını aşağıdaki veri merkezleri için Azure Kamu Bulut IP aralığına açmalısınız:
- USGov Virginia
- USGov Texas
- Doğu US DoD
- Orta US DoD
Azure IP Aralıkları ve Hizmet Etiketleri – US Government Cloud belgesine bakın ve makalenin öncesinde belirtildiği gibi AzureCloud.usgovtexas ve AzureCloud.usgovvirginia, ve/veya Doğu US DoD ve Orta US DoD'ye odaklanın. Ayrıca, bunların son kullanıcılarınızın hizmet URL’lerine erişmeleri için gereken IP aralıkları olduğunu unutmayın.
Şirket içi Veri Ağ Geçidi yapılandırması
Power Automate'te yerleşik bir tuval uygulaması ile bulutta olmayan bir veri kaynağı arasında hızlı ve güvenli bir şekilde veri aktarmak için bir şirket içi veri ağ geçidi yükleyin. Örnekler, şirket içi SQL Server veritabanlarını veya şirket içi SharePoint sitelerini içerir.
Kuruluşunuz (kiracı) PowerBI US Government için şirket içi veri ağ geçidini zaten yapılandırmış ve başarıyla bağlamışsa, kuruluşunuzun bunu etkinleştirmek için izlediği işlem, Power Automate için şirket içi bağlantıyı da etkinleştirir.
Daha önce destek ekibinin ağ geçidi kullanımına izin vermek için kiracıya izin vermesi gerektiğinden US Government müşterilerinin ilk şirket içi veri ağ geçidini yapılandırmadan önce desteğe başvurması gerekiyordu. Bu, artık gerekli değil. Yerinde veri ağ geçidini yapılandırma veya kullanmayla ilgili herhangi bir sorunla karşılaşırsanız, yardım için desteğe başvurabilirsiniz.
Power Automate US Government özellik kısıtlamaları
Microsoft, ticari olarak kullanıma sunulan hizmetimiz ile US Government bulutlarımız üzerinden etkinleştirilen hizmetler arasında işlevsel eşlik sağlamaya gayret eder: Bu hizmetler, Power Automate Government Community Cloud (GCC) ve GCC High olarak anılır. Power Automate'in dünya genelinde hangi konumlarda kullanılabilir olduğunu ve yaklaşık kullanılabilirlik zaman çizelgelerini görmek için Genel Coğrafi Kullanılabilirlik aracına bakın.
US Government bulutları içinde ürün işlevsel eşliğini koruma ilkesinin istisnaları vardır. Özellik kullanılabilirliği hakkında daha fazla bilgi için bu dosyayı indirin: Business Applications US Government - Kullanılabilirlik Özeti.