Power Automate US Government
На відповідь унікальних вимог державного сектора Сполучених Штатів, корпорація Майкрософт розробила Power Automate US Government плани. У цьому розділі наведено огляд функцій, які є специфічними Power Automate US Government. Ми рекомендуємо вам ознайомитися з цим додатковим розділом, а також з темою початку роботи Power Automate служби. ... Для стислості цю послугу зазвичай називають Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) або Power Automate Department of Defense (DoD).
Опис Power Automate US Government послуги слугує накладанням на загальний Power Automate опис послуги. Він визначає унікальні зобов’язання та відмінності порівняно із загальними Power Automate пропозиціями, які доступні нашим клієнтам з жовтня 2016 року.
Про Power Automate US Government середовища та плани
Power Automate US Government Плани є щомісячними підписками, і їх можна ліцензувати для необмеженої кількості користувачів.
Середовище Power Automate GCC відповідає федеральним вимогам до хмарних служб, включаючи FedRAMP High і DoD DISA IL2. Він також відповідає вимогам систем кримінального правосуддя (типи даних CJI).
На додаток до функцій і можливостей Power Automate, організації, які використовують Power Automate US Government , користуються наступними унікальними функціями:
Клієнтський контент вашої організації фізично відокремлений від контенту клієнта в комерційній пропозиції Power Automate.
Вміст клієнта вашої організації зберігається в Сполучених Штатах.
Доступ до вмісту клієнта вашої організації має лише перевірений персонал Microsoft.
Power Automate US Government відповідає всім сертифікатам та акредитаціям, які вимагають клієнти державного сектору США.
Починаючи з вересня 2019 року, клієнти, які відповідають вимогам, можуть вибрати розгортання Power Automate US Government в GCC High середовищі, що забезпечує єдиний вхід і безпроблемну інтеграцію з Microsoft Office 365 GCC High розгортаннями.
Microsoft розробив платформу і наші операційні процедури згідно вимог інфраструктури дотримання DISA SRG IL4. Ми очікуємо, що клієнтська база підрядників Міністерства оборони США та інші федеральні агентства в даний час скористаються Office 365 GCC High Power Automate US Government GCC High цим варіантом. Ця опція дозволяє і вимагає від клієнта використовувати Microsoft Entra уряд для ідентифікації клієнтів, на відміну від GCC, який використовує публічний Microsoft Entra ідентифікатор. Для клієнтської бази підрядників Міністерства оборони США корпорація Майкрософт керує службою таким чином, щоб ці клієнти могли виконувати зобов’язання ITAR і правила придбання DFARS, як це задокументовано та вимагається їхніми контрактами з Міністерством оборони США. Тимчасовий орган, який діє згідно з дозволом Агентства захисту інформаційних систем Міністерства оборони США (далі – «DISA»).
Починаючи з квітня 2021 року, клієнти, які відповідають вимогам, тепер можуть вибрати розгортання Power Automate US Government в середовищі «DoD», яке забезпечує єдиний вхід і безшовну інтеграцію з Microsoft 365 розгортаннями Міністерства оборони. Корпорація Майкрософт розробила платформу та операційні процедури відповідно до системи відповідності DISA SRG IL5. DISA надала тимчасові повноваження на діяльність.
Вимоги до клієнта
Power Automate US Government доступна (1) федеральним, державним, місцевим, племінним і територіальним органам влади США та (2) іншим організаціям, які маркер дані, що підпадають під дію урядових норм і вимог, і якщо їх Power Automate US Government використання є доцільним для виконання цих вимог, за умови перевірки прийнятності. Корпорація Майкрософт підтверджує відповідність вимогам щодо обробки даних, що підпадають під дію Міжнародних правил торгівлі зброєю (ITAR), даних правоохоронних органів, які підпадають під дію Політики ФБР щодо інформаційних послуг кримінального правосуддя (CJIS), або інших даних, що регулюються чи контролюються урядом. Перевірка може вимагати спонсорства з боку державної установи з особливими вимогами до обробки даних.
Організації, які мають запитання щодо відповідності Power Automate US Government вимогам, повинні проконсультуватися зі своєю командою по роботі з клієнтами. Корпорація Майкрософт повторно підтверджує відповідність вимогам, коли поновлює контракти з клієнтами для Power Automate US Government.
Нотатка
Power Automate US Government Міністерство оборони доступне лише для організацій Міноборони.
Power Automate US Government Плани
Доступ до Power Automate US Government планів обмежений пропозиціями, описаними в наступному розділі; кожен план пропонується як щомісячна підписка і може бути ліцензований для необмеженої кількості користувачів:
Power Automate План процесу (раніше Power Automate для кожного потоку) для Уряду
Power Automate Преміум-план (Power Automate для кожного користувача) для державних установ
На додаток до окремих планів, Microsoft 365 плани уряду США та Dynamics 365 US Government також включають можливості Power Apps та Power Automate можливості, що дозволяють клієнтам розширювати та налаштовувати Microsoft 365 та взаємодіяти з клієнтами програми (Dynamics 365 Sales, Dynamics 365 служба підтримки клієнтів, Dynamics 365 Field Service, і Dynamics 365 Project Service Automation).
Додаткова інформація та подробиці щодо відмінностей у функціональних можливостях між цими групами ліцензій більш детально описані тут: Power Automate інформація про ліцензування.
Power Automate US Government доступний через канали придбання корпоративного ліцензування та постачальника хмарних рішень. Програма Cloud Solution Provider наразі недоступна для GCC High клієнтів.
Відмінності між даними клієнтів і контентом клієнтів
Дані клієнта, як визначено в Умовах використання онлайнових служб, означають усі дані, включно з усіма текстовими, звуковими, відео- або графічними файлами, а також програмним забезпеченням, які надаються корпорації Майкрософт клієнтами або від їхнього імені під час використання Онлайнових служб.
Вміст клієнта – це певна підмножина даних про клієнтів, які були безпосередньо створені користувачами, наприклад вміст, що зберігається в базах даних за допомогою записів у Dataverse сутностях (наприклад, контактна інформація). Вміст, як правило, вважається конфіденційною інформацією, і в звичайних сервісних операціях не надсилається через Інтернет без шифрування.
Для отримання додаткових відомостей про те, як Power Automate захистити дані клієнтів, відвідайте Центр безпеки та конфіденційності Microsoft Online Services.
Сегрегація даних для хмари спільноти державних установ
У разі надання в рамках Power Automate US Government Power Automate послуги надаються відповідно до спеціальної публікації 800-145 Національного інституту стандартів і технологій (NIST).
На додаток до логічного відокремлення клієнтського контенту в додатку шар, державна послуга Power Automate надає вашій організації вторинну шар фізичної сегрегації для контенту клієнтів за допомогою інфраструктури, яка відокремлена від інфраструктури, що використовується для комерційних Power Automate клієнтів. Це включає в себе використання послуг Azure у хмарі Azure для державних установ. Щоб отримати додаткові відомості, див. розділ Azure для державних установ.
Вміст клієнта розташований в межах Сполучених Штатів Америки
Power Automate US Government працює в центрах обробки даних, фізично розташованих у Сполучених Штатах, і зберігає контент клієнтів у стані спокою в центрах обробки даних, фізично розташованих лише в Сполучених Штатах.
Доступ до обмежених даних для адміністраторів
Доступ до Power Automate US Government вмісту клієнта адміністраторами корпорації Майкрософт надається лише співробітникам, які є громадянами США. Цей персонал проходить попереднє розслідування відповідно до державних стандартів.
Power Automate Технічний персонал служби підтримки та обслуговування не має постійного доступу до контенту клієнтів, розміщеного на сервері Power Automate US Government. Будь-який співробітник, який просить про тимчасове підвищення дозволу, який надасть доступ до контенту клієнта, повинен спочатку пройти наступні перевірки.
| Перевірка персоналу та репутації корпорації Майкрософт 1 | Опис |
|---|---|
| Громадянство США | Перевірка громадянства США |
| Перевірка трудової історії | Перевірка зайнятості за останні сім років (7) |
| Перевірка освіти | Перевірка найвищого здобутого ступеня |
| Пошук за номером соціального страхування (SSN) | Підтвердження того, що SSN, наданий співробітниками, є дійсним |
| Перевірка на відсутність судимостей | Перевірка кримінальної історії за сім (7) років на наявність злочинів і порушень на рівні штату, округу та локальному і федеральному рівнях |
| Список Управління з контролю за іноземними активами (OFAC) | Перевірка згідно зі списком груп Департаменту казначейства, з якими особам із США заборонено брати участь у торгівлі або фінансових транзакціях |
| Список Бюро промисловості та безпеки (BIS) | Перевірка згідно зі списком фізичних та юридичних осіб Департаменту торгівлі, яким заборонено брати участь в експортних операціях |
| Управління з контролю за торгівлею обороною (DDTC) | Перевірка згідно зі списком фізичних та юридичних осіб Державного департаменту, яким заборонено брати участь в операціях, пов’язаних із оборонною промисловістю |
| Перевірка відбитків пальців | Перевірка відбитків в базах даних ФБР |
| Скринінг біографічних даних CJIS | Державна перевірка федеральних і державних кримінальних справ уповноваженою штатом службою CSA в кожному штаті, який підтримує програму Microsoft CJIS |
| Міністерство оборони IT-2 | Співробітники, які запитують розширені дозволи на доступ до даних клієнтів або привілейований адміністративний доступ до сервісних можливостей SRG L5 Міністерства оборони, повинні пройти судове рішення Міністерства оборони IT-2 на основі успішного розслідування OPM Tier 3. |
1 Стосується лише персоналу, який має тимчасовий або постійний доступ до контенту клієнтів, розміщеного в Power Automate урядах США (GCC) GCC High і Міністерстві оборони.
Сертифікації та акредитації
Power Automate US Government призначено для підтримки акредитації Federal Risk and Authorization Management Program (FedRAMP) на високому рівні впливу. Ця програма робить висновок про узгодження з DoD DISA IL2. Артефакти FedRAMP доступні для огляду федеральним клієнтам, які зобов'язані відповідати вимогам FedRAMP. Федеральні агентства можуть ознайомитися з цими артефактами на підтримку їх розгляду для надання повноважень на діяльність (АТО).
Нотатка
Power Automate авторизовано як послугу в рамках Azure Government FedRAMP ATO. Для отримання додаткових відомостей, зокрема про те, як отримати доступ до документів FedRAMP, перегляньте Marketplace FedRAMP.
Power Automate US Government має функції, призначені для підтримки вимог клієнтів до політики CJIS для правоохоронних органів. Відвідайте Power Automate US Government сторінку продуктів у Центрі безпеки та конфіденційності, щоб отримати докладнішу інформацію про сертифікацію та акредитацію.
Корпорація Майкрософт розробила цю платформу та її операційні процедури відповідно до вимог до фреймворків відповідності DISA SRG IL4 та IL5 і отримала необхідні тимчасові повноваження DISA для роботи. Корпорація Майкрософт передбачає, що клієнтська база підрядників Міністерства оборони США та інші федеральні агентства в даний час використовують Microsoft Office 365 GCC High Power Automate US Government GCC High опцію розгортання, яка дозволяє і вимагає від клієнтів використовувати Microsoft Entra уряд для ідентифікації клієнтів, на відміну від GCC, який використовує публічний Microsoft Entra ідентифікатор. Для клієнтської бази підрядників Міністерства оборони США корпорація Майкрософт керує службою таким чином, щоб ці клієнти могли виконувати зобов’язання ITAR і правила придбання DFARS. Крім того, Microsoft очікує, що її клієнти з Міністерства оборони США, які зараз використовують Microsoft 365 Міністерство оборони, використовуватимуть Power Automate US Government опцію розгортання Міністерства оборони.
Power Automate US Government та інші служби корпорації Майкрософт
Power Automate US Government містить кілька функцій, які дають змогу користувачам підключатися до інших корпоративних служб Microsoft, таких як Office 365 Уряд США, Dynamics 365 US Government і Power Apps Уряд США, та інтегруватися з ними.
Power Automate US Government працює в центрах обробки даних корпорації Майкрософт відповідно до моделі розгортання загальнодоступної хмари з кількома користувачами; Однак клієнтські програми, включаючи, але не обмежуючись, клієнтом веб-користувача, Power Automate мобільним додатком (за наявності) та будь-яким клієнтським додатком третьої сторони, який підключається до Power Automate US Government нього, не є частиною Power Automate US Government межі акредитації. Державні замовники несуть відповідальність за управління ними.
Power Automate US Government використовує Office 365 інтерфейс адміністратора клієнта для адміністрування клієнтів і виставлення рахунків.
Power Automate US Government Підтримує фактичні ресурси, інформаційний потік і Керування даними, покладаючись при цьому на Office 365 надання візуальних стилів, які надаються адміністратору клієнта через його консоль управління. Для цілей успадкування Power Automate US Government АТО FedRAMP використовує АТО Azure (включно з Azure for Government і Azure DoD) для інфраструктури та служб платформи відповідно.
Якщо ви прийняли використання служби об'єднання Active Directory (AD FS) 2.0 та настроїли політику, яка допомагає забезпечити їхнє підключення до послуг за допомогою єдиного входу, будь-який вміст клієнта, що тимчасово кешується, буде розташовано в Сполучених Штатах Америки.
Power Automate US Government та сторонні сервіси
Power Automate US Government надає можливість інтеграції сторонніх додатків в сервіс через Конектори. Ці сторонні програми та служби можуть включати зберігання, передавання та обробку даних клієнтів вашої організації в сторонніх системах, які знаходяться за межами інфраструктури Power Automate US Government та тому не підпадають Power Automate US Government під зобов’язання щодо відповідності та захисту даних.
Порада
Ознайомтеся із заявами про конфіденційність і відповідність вимогам, наданими третіми сторонами, оцінюючи належне використання цих служб для вашої організації.
Power Apps і Power Automate Міркування щодо врядування можуть допомогти вашій організації підвищити обізнаність про можливості, доступні в кількох пов’язаних темах, таких як архітектура, безпека, оповіщення та дії, а також моніторинг.
Настроювання мобільних клієнтів
Ось кроки, які ви повинні зробити, щоб увійти за допомогою Power Automate мобільного клієнта.
- На сторінці входу виберіть
(піктограма Wi-Fi зі знаком шестерні) у верхньому правому куті. - Виберіть Налаштування регіону.
- Виберіть країни Перської затоки: Уряд США GCC
- Натисніть кнопку OK.
- На сторінці входу виберіть Увійти.
Тепер мобільний додаток використовуватиме хмару уряду США.
Power Automate US Government та служб Azure
Послуги Power Automate US Government розгорнуті в Microsoft Azure уряді. Microsoft Entra не є частиною Power Automate US Government межі акредитації, але покладається на ідентифікаційний Microsoft Entra клієнт клієнта для функцій клієнта та ідентифікації, включаючи автентифікацію, федеративну автентифікацію та ліцензування.
Коли користувач організації, що використовує ADFS, намагається отримати доступ Power Automate US Government, він перенаправляється на сторінку входу, розміщену на сервері ADFS організації.
Користувач надає облікові дані на сервер ADFS своєї організації. Сервер ADFS організації намагається автентифікувати облікові дані за допомогою інфраструктури Active Directory організації.
У разі успішної автентифікації сервер ADFS організації видає запит SAML (Security Assertion Markup Language), який містить інформацію про особу користувача та його членство в групі.
Сервер ADFS клієнта підписує цей квиток за допомогою однієї половини асиметричної пари ключів, а потім надсилає запит через Microsoft Entra зашифрований TLS. Microsoft Entra ID перевіряє підпис за допомогою другої половини пари асиметричних ключів, а потім надає доступ на основі квитка.
Особистість користувача та інформація про членство в групі залишаються зашифрованими в Microsoft Entra ідентифікаторі. Іншими словами, в Microsoft Entra ID зберігається лише обмежена інформація, яку можна ідентифікувати користувача.
Ви можете знайти повну інформацію про архітектуру Microsoft Entra безпеки та реалізацію керування в Azure SSP.
Служби Microsoft Entra керування обліковими записами розміщуються на фізичних серверах, якими керує Microsoft Global Foundation Services (GFS). Доступ мережі до цих серверів контролюється з мережевих пристроїв на базі GFS за допомогою правил, встановлених Azure. Користувачі не взаємодіють безпосередньо з Microsoft Entra ідентифікатором.
Power Automate US Government URL-адреси служб
Для доступу до Power Automate US Government середовищ використовується інший набір URL-адрес, як показано в таблиці нижче. Таблиця також містить комерційні URL-адреси для контекстної довідки, якщо вони вам більш знайомі.
Для тих клієнтів, які впроваджують мережеві обмеження, переконайтеся, що точки доступу кінцевих користувачів доступні до таких доменів:
Клієнти країн Перської затоки:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Зверніться до діапазонів IP-адрес для AzureCloud.usgovtexas і AzureCloud.usgovvirginia, щоб увімкнути доступ до Dataverse інсталяцій, які користувачі та адміністратори можуть створювати у вашому Клієнті.
GCC High Гості:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (Міністерство оборони)
- *.appsplatformportals.us (Міністерство оборони)
Крім того, зверніться до діапазонів IP-адрес, щоб отримати доступ до інших Dataverse середовищ, які користувачі та адміністратори можуть створювати у вашому клієнті, та інших служб Azure, які використовує платформа, зокрема:
- GCC і GCC High: Зосередьтеся на AzureCloud.usgovtexas і AzureCloud.usgovvirginia.
- Міністерство оборони: Зосередьтеся на USDoD East і USDoD Central.
Зв’язок між Power Automate US Government загальнодоступними хмарними службами Azure і Public
Azure розподіляється між кількома хмарами. За замовчуванням клієнтам дозволено відкривати правила брандмауера для хмарного екземпляр, але міжхмарна мережа відрізняється і вимагає відкриття певних правил брандмауера для зв’язку між службами. Якщо ви клієнт Power Automate і у вас є наявні екземпляри SQL у загальнодоступній хмарі Azure, до яких вам потрібно отримати доступ, ви повинні відкрити певні порти брандмауера в SQL в IP-простір Azure Government Cloud для таких центрів обробки даних:
- USGov Virginia
- USGov Техас
- Міністерство оборони США, Східна частина
- Міністерство оборони США, Центральна частина
Зверніться до документа Azure IP Ranges and Service Tags – US Government Cloud , зосереджуючи увагу на AzureCloud.usgovtexas і AzureCloud.usgovvirginia та/або US DoD East і US DoD Central, як зазначено раніше в цій статті. Також зверніть увагу, що це діапазони IP-адрес, необхідні для того, щоб кінцеві користувачі мали доступ до URL-адрес послуг.
локальний Конфігурація шлюзу даних
Встановіть локальний шлюз передачі даних, щоб швидко й безпечно переміщати дані між вбудованою Power Automate програмою Canvas і джерело даних, якої немає в хмарі. Прикладами можуть служити локальний бази даних SQL Server або локальний SharePoint сайти.
Якщо ваша організація (клієнт) налаштувала та успішно підключила шлюз даних локальний для уряду PowerBI США, то процес, якого дотримувалася ваша організація, щоб увімкнути це, також забезпечує локальний підключення Power Automate.
Раніше клієнтам уряду США потрібно було зв’язатися зі службою підтримки, перш ніж налаштовувати свій перший локальний шлюз даних, оскільки служба підтримки повинна була надати клієнту дозвіл на використання шлюзу. Це більше не потрібно. Якщо у вас виникнуть проблеми з налаштуванням або використанням шлюзу даних локальний, ви можете звернутися по допомогу до служби підтримки.
Power Automate US Government Обмеження функцій
Корпорація Microsoft прагне підтримувати рівність функцій між нашими послугами, що доступні комерційно, та тими, що працюють із використанням наших хмар державних установ США. Ці служби називаються Power Automate Government Community Cloud (GCC) і GCC High. Зверніться до інструмента "Глобальна географічна доступність ", щоб дізнатися, де Power Automate він доступний у всьому світі, включно з приблизними термінами доступності.
Існують винятки з принципу підтримання рівності функцій продуктів у хмарах державних установ США. Для отримання додаткових відомостей про доступність функцій завантажте цей файл: Комерційні програми та Уряд США — Зведення з доступності.
Див. також
Зворотний зв’язок
Очікується незабаром: протягом 2024 року ми будемо припиняти використання механізму реєстрації проблем у GitHub для зворотного зв’язку щодо вмісту й замінювати його новою системою зворотного зв’язку. Докладніше: https://aka.ms/ContentUserFeedback.
Надіслати й переглянути відгук про