Power Automate US Government
У відповідь на унікальні та мінливі вимоги державного сектора Сполучених Штатів, Microsoft розробила Power Automate US Government плани. У цьому розділі наведено огляд функцій, які є специфічними для Power Automate US Government. Радимо ознайомитися з цим додатковим розділом, а також з розділом про початок роботи Power Automate служби. ... Для стислості цю послугу зазвичай називають Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) або Power Automate Міністерство оборони (DoD).
Опис Power Automate US Government послуги слугує накладенням на загальний Power Automate опис послуги. Він визначає унікальні зобов’язання та відмінності в порівнянні із загальними Power Automate пропозиціями, які були доступні нашим клієнтам з жовтня 2016 року.
Power Automate US Government Плани – це щомісячна підписка, і вона може бути ліцензована для необмеженої кількості користувачів.
Середовище Power Automate GCC відповідає федеральним вимогам до хмарних служб, включаючи FedRAMP High і DoD DISA IL2. Він також відповідає вимогам систем кримінального правосуддя (типи даних CJI).
На додаток до функцій і можливостей Power Automate, організації, які використовують Power Automate US Government , користуються наступними унікальними функціями:
Контент клієнтів вашої організації фізично відокремлений від контенту клієнтів у комерційній пропозиції Power Automate.
Вміст клієнта вашої організації зберігається в Сполучених Штатах.
Доступ до вмісту клієнта вашої організації має лише перевірений персонал Microsoft.
Power Automate US Government відповідає всім сертифікатам та акредитаціям, які вимагають клієнти державного сектору США.
Починаючи з вересня 2019 року, клієнти, які мають на це право, можуть вибрати розгортання Power Automate US Government в GCC High середовищі, що забезпечує єдиний вхід і безшовну інтеграцію з Microsoft Office 365 GCC High розгортаннями.
Microsoft розробив платформу і наші операційні процедури згідно вимог інфраструктури дотримання DISA SRG IL4. Ми очікуємо, що клієнтська база підрядників Міністерства оборони США та інші федеральні агентства в даний час використовуватимуть Office 365 GCC High Power Automate US Government GCC High цей варіант розгортання. Ця опція дозволяє і вимагає від клієнта використовувати Microsoft Entra урядові дані для ідентифікації клієнтів, на відміну від GCC, який використовує публічний Microsoft Entra ідентифікатор. Для клієнтської бази підрядників Міністерства оборони США корпорація Майкрософт керує службою таким чином, щоб ці клієнти могли виконувати зобов’язання ITAR і правила придбання DFARS, як це задокументовано та вимагається їхніми контрактами з Міністерством оборони США. Тимчасовий орган, який діє згідно з дозволом Агентства захисту інформаційних систем Міністерства оборони США (далі – «DISA»).
Починаючи з квітня 2021 року, клієнти, які мають на це право, тепер можуть вибрати розгортання Power Automate US Government в середовищі «DoD», яке забезпечує єдиний вхід і безшовну інтеграцію з Microsoft 365 розгортаннями Міністерства оборони. Корпорація Майкрософт розробила платформу та операційні процедури відповідно до фреймворку відповідності DISA SRG IL5. DISA надала тимчасові повноваження на діяльність.
Power Automate US Government доступна (1) федеральним, державним, місцевим, племінним і територіальним урядовим установам США, а також (2) іншим організаціям, які маркер дані, що підпадають під дію урядових постанов і вимог, і якщо їх Power Automate US Government використання є доцільним для виконання цих вимог, за умови перевірки прийнятності. Перевірка відповідності Майкрософт включає підтвердження обробки даних, які підпадають під дію Правил міжнародної торгівлі зброєю (ITAR), даних правоохоронних органів, які підпадають під Політику ФБР щодо інформаційних служб кримінального правосуддя (CJIS), або інших даних, які регулюються чи контролюються урядом. Для перевірки може знадобитися спонсорство з боку державної установи з певними вимогами до обробки даних.
Організаціям із запитаннями щодо відповідності Power Automate US Government має проконсультуватися зі своєю групою облікових записів. Корпорація Майкрософт повторно перевіряє відповідність вимогам, коли поновлює клієнтські контракти для Power Automate US Government.
Примітка
Power Automate US Government DoD доступний лише для організацій DoD.
Доступ до планів Power Automate US Government обмежується пропозиціями, описаними в наступному розділі; кожен план пропонується як місячна підписка та може бути ліцензований для необмеженої кількості користувачів:
Power Automate План процесу (раніше Power Automate на потік) для уряду
Power Automate Преміальний план (Power Automate на користувача) для уряду
Окрім окремих планів, плани Microsoft 365 US Government і Dynamics 365 US Government також включають Power Apps і Power Automate можливості, що дозволяє клієнтам розширювати та налаштовувати Microsoft 365 і програми для залучення клієнтів (Dynamics 365 Sales, Dynamics 365 служба підтримки клієнтів, Dynamics 365 Field Service та Dynamics 365 Project Service Automation).
Додаткову інформацію та подробиці щодо відмінностей у функціональності між цими групами ліцензій докладніше описано тут: Power Automate інформація про ліцензування.
Power Automate US Government доступний через канали закупівлі корпоративного ліцензування та постачальника хмарних рішень. Програма Cloud Solution Provider наразі недоступна для GCC High клієнтів.
Дані клієнта, як визначено в Умовах онлайнової служби, означають усі дані, включно з усіма текстовими, звуковими, відеофайлами чи файлами зображень, а також програмне забезпечення, які надаються корпорації Майкрософт клієнтами або від їхнього імені за допомогою онлайнової служби.
Вміст клієнта стосується певної підмножини даних клієнта, створеної безпосередньо користувачами, наприклад вмісту, що зберігається в базах даних через записи в Dataverse сутностях (наприклад, контактна інформація). Вміст зазвичай вважається конфіденційною інформацією, і в звичайних операціях служби не надсилається через Інтернет без шифрування.
Додаткову інформацію про те, як Power Automate захищає дані клієнтів, див. у Центрі довіри Microsoft Online Services.
Якщо послуга надається як частина Power Automate US Government, Power Automate сервіс пропонується відповідно до спеціальної публікації Національного інституту стандартів і технологій (NIST) 800-145.
На додаток до логічного поділу клієнтського вмісту в додатку шар, Power Automate державна служба надає вашій організації вторинне шар фізичне поділ для клієнтського вмісту за допомогою інфраструктури, яка є окремою від інфраструктури, що використовується для комерційні Power Automate клієнти. Це включає в себе використання послуг Azure у хмарі Azure для державних установ. Щоб отримати додаткові відомості, див. розділ Azure для державних установ.
Power Automate US Government працює в центрах обробки даних, фізично розташованих у Сполучених Штатах, і зберігає вміст клієнтів у стані спокою в центрах обробки даних, фізично розташованих лише в Сполучених Штатах.
Доступ адміністраторів Microsoft до Power Automate US Government вмісту клієнта надається лише працівникам, які є громадянами США. Цей персонал проходить попереднє розслідування відповідно до державних стандартів.
Power Automate Персонал служби підтримки та обслуговування не має постійного доступу до вмісту клієнта, розміщеного в Power Automate US Government. Будь-який персонал, який запитує тимчасове підвищення дозволу, що надає доступ до вмісту клієнта, повинен спочатку пройти наступні перевірки.
Відбір і перевірка персоналу Microsoft 1 | Опис |
---|---|
Громадянство США | Перевірка громадянства США |
Перевірка трудової біографії | Перевірка зайнятості за останні сім років (7) |
Перевірка освіти | Перевірка найвищого здобутого ступеня |
Пошук за номером соціального страхування (SSN) | Підтвердження того, що SSN, наданий співробітниками, є дійсним |
Перевірка на наявність судимостей | Перевірка кримінальної історії за сім (7) років на наявність злочинів і порушень на рівні штату, округу та локальному і федеральному рівнях |
Список Управління з контролю за іноземними активами (OFAC) | Перевірка згідно зі списком груп Департаменту казначейства, з якими особам із США заборонено брати участь у торгівлі або фінансових транзакціях |
Список Бюро промисловості та безпеки (BIS) | Перевірка згідно зі списком фізичних та юридичних осіб Департаменту торгівлі, яким заборонено брати участь в експортних операціях |
Управління з контролю за торгівлею обороною Список заборонених осіб (DDTC) | Перевірка згідно зі списком фізичних та юридичних осіб Державного департаменту, яким заборонено брати участь в операціях, пов’язаних із оборонною промисловістю |
Перевірка відбитків пальців | Перевірка відбитків в базах даних ФБР |
Скринінг репутації CJIS | Державна перевірка федеральних і державних кримінальних справ уповноваженою штатом службою CSA в кожному штаті, який підтримує програму Microsoft CJIS |
Міністерство оборони IT-2 | Співробітники, які запитують підвищені дозволи на доступ до даних клієнтів або привілейований адміністративний доступ до службових можливостей DoD SRG L5, повинні пройти судове рішення DoD IT-2 на основі успішного розслідування OPM Tier 3. |
1 Стосується лише персоналу, який має тимчасовий або постійний доступ до контенту клієнтів, розміщеного в Power Automate урядах США (GCC) GCC High і Міністерстві оборони.
Power Automate US Government розроблено для підтримки акредитації Федеральної програми управління ризиками та авторизацією (FedRAMP) на високому рівні впливу. Ця програма робить висновок про узгодження з DoD DISA IL2. Артефакти FedRAMP доступні для огляду федеральним клієнтам, які зобов'язані відповідати вимогам FedRAMP. Федеральні агентства можуть ознайомитися з цими артефактами на підтримку їх розгляду для надання повноважень на діяльність (АТО).
Примітка
Power Automate авторизовано як послугу в рамках Azure Government FedRAMP ATO. Щоб отримати додаткові відомості, зокрема про те, як отримати доступ до документів FedRAMP, перегляньте Маркетплейс FedRAMP.
Power Automate US Government має функції, розроблені для підтримки вимог клієнтів до політики CJIS для правоохоронних органів. Відвідайте Power Automate US Government сторінку продуктів у Центрі безпеки та конфіденційності, щоб отримати докладнішу інформацію про сертифікацію та акредитацію.
Корпорація Майкрософт розробила цю платформу та її операційні процедури відповідно до вимог фреймворків відповідності DISA, SRG, IL4 та IL5, і отримала необхідні тимчасові повноваження DISA для роботи. Корпорація Майкрософт передбачає, що клієнтська база підрядників Міністерства оборони США та інші федеральні агентства в даний час використовують Microsoft Office 365 GCC High Power Automate US Government GCC High опцію розгортання, яка дозволяє і вимагає від клієнтів використовувати Microsoft Entra уряд для ідентифікації клієнтів, на відміну від GCC, який використовує публічний Microsoft Entra ідентифікатор. Для клієнтської бази підрядників Міністерства оборони США корпорація Майкрософт надає службу таким чином, щоб ці клієнти могли виконувати зобов’язання ITAR і правила придбання DFARS. Крім того, Microsoft очікує, що її клієнти з Міністерства оборони США, які зараз використовують Microsoft 365 Міністерство оборони, використовуватимуть Power Automate US Government опцію розгортання Міністерства оборони.
Power Automate US Government містить кілька функцій, які дають змогу користувачам підключатися та інтегруватися з іншими корпоративними службами Microsoft, такими як Office 365 Уряд США, Dynamics 365 Уряд США та Power Apps Уряд США.
Power Automate US Government працює в центрах обробки даних Microsoft у спосіб, що відповідає моделі розгортання загальнодоступної хмари з кількома користувачами; Однак клієнтські програми, включаючи, але не обмежуючись, клієнт для веб-користувача, Power Automate мобільний додаток (за наявності) та будь-який сторонній клієнтський додаток, який підключається до, Power Automate US Government не є частиною Power Automate US Government межі акредитації. За управління ними несуть державні замовники.
Power Automate US Government використовує інтерфейс адміністратора Office 365 клієнта для адміністрування клієнтів і виставлення рахунків.
Power Automate US Government підтримує фактичні ресурси, інформаційний потік і Керування даними, покладаючись при Office 365 цьому на надання візуальних стилів, які представляються адміністратору клієнта через консоль управління. Для успадкування Power Automate US Government FedRAMP ATO використовує АТО Azure (включно з Azure for Government та Azure DoD) для інфраструктури та служб платформи відповідно.
Якщо ви прийняли використання служби об'єднання Active Directory (AD FS) 2.0 та настроїли політику, яка допомагає забезпечити їхнє підключення до послуг за допомогою єдиного входу, будь-який вміст клієнта, що тимчасово кешується, буде розташовано в Сполучених Штатах Америки.
Power Automate US Government надає можливість інтегрувати програми сторонніх розробників у службу за допомогою коннекторів. Ці сторонні програми та служби можуть передбачати зберігання, передачу та обробку даних клієнтів вашої організації в сторонніх системах, які знаходяться за межами Power Automate US Government інфраструктури, і тому не охоплюються Power Automate US Government зобов’язання щодо відповідності та захисту даних.
Порада
Перегляньте заяви про конфіденційність і відповідність, надані третіми сторонами, під час оцінки належного використання цих послуг для вашої організації.
Power Apps і Power Automate Розгляди управління можуть допомогти вашій організації привернути увагу до можливостей, доступних у кількох пов’язаних темах, таких як архітектура, безпека, оповіщення та дії, а також моніторинг.
Ось кроки, які потрібно виконати, щоб увійти за допомогою Power Automate мобільного клієнта.
- На сторінці входу виберіть (піктограма Wi-Fi із знаком шестірні) у верхньому правому куті.
- Виберіть Налаштування регіону.
- Виберіть GCC: GCC уряду США
- Виберіть OK.
- На сторінці входу виберіть Увійти.
Тепер мобільний додаток використовуватиме хмару уряду США.
Служби Power Automate US Government розгорнуті Microsoft Azure уряду. Microsoft Entra не входить до Power Automate US Government межі акредитації, але покладається на Microsoft Entra ID клієнта клієнта для клієнта-клієнта та функцій ідентифікації, включаючи автентифікацію, федеративну автентифікацію, і ліцензування.
Коли користувач організації, що використовує ADFS, намагається отримати доступ до Power Automate US Government, користувач перенаправляється на сторінку входу, розміщену на сервері ADFS організації.
Користувач надає облікові дані серверу ADFS своєї організації. Сервер ADFS організації намагається автентифікувати облікові дані за допомогою інфраструктури Active Directory організації.
Якщо автентифікація пройшла успішно, сервер ADFS організації видає квиток SAML (Security Assertion Markup Language), який містить інформацію про особу користувача та членство в групі.
Сервер ADFS клієнта підписує цей квиток, використовуючи половину асиметричної пари ключів, а потім надсилає квиток до Microsoft Entra через зашифрований TLS. Microsoft Entra ID перевіряє підпис за допомогою іншої половини асиметричної пари ключів, а потім надає доступ на основі квитка.
Інформація про особу користувача та членство в групі залишається зашифрованою в Microsoft Entra ID. Іншими словами, лише обмежена інформація користувача зберігається в Microsoft Entra ID.
Ви можете знайти повну інформацію про Microsoft Entra архітектуру безпеки та реалізацію контролю в Azure SSP.
Служби керування обліковими записами Microsoft Entra розміщуються на фізичних серверах, якими керує Microsoft Global Foundation Services (GFS). Доступ мережі до цих серверів контролюється з мережевих пристроїв на базі GFS за допомогою правил, встановлених Azure. Користувачі не взаємодіють безпосередньо з Microsoft Entra ID.
Ви використовуєте інший набір URL-адрес для доступу до Power Automate US Government середовищ, як показано в наступній таблиці. Таблиця також містить комерційні URL-адреси для контекстного посилання, якщо вони вам більш знайомі.
Для клієнтів, які впроваджують мережеві обмеження, переконайтеся, що для точок доступу кінцевих користувачів доступний доступ до таких доменів:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Зверніться до діапазонів IP-адрес для AzureCloud.usgovtexas і AzureCloud.usgovvirginia, щоб увімкнути доступ до Dataverse інсталяцій, які користувачі та адміністратори можуть створювати у вашому Клієнті.
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (Міністерство оборони)
- *.appsplatformportals.us (Міністерство оборони)
Крім того, зверніться до діапазонів IP-адрес, щоб отримати доступ до інших Dataverse середовищ, які користувачі та адміністратори можуть створювати у вашому клієнті, а також до інших служб Azure, які використовує платформа, зокрема:
- GCC і GCC High: Зосередьтеся на AzureCloud.usgovtexas і AzureCloud.usgovvirginia.
- Міністерство оборони: Зосередьтеся на USDoD East і USDoD Central.
Azure розподіляється між кількома хмарами. За замовчуванням орендарям дозволено відкривати правила брандмауера для конкретного екземпляра хмари, але міжхмарна мережа відрізняється і вимагає відкриття певних правил брандмауера для обміну даними між службами. Якщо ви є Power Automate клієнтом і у вас є наявні екземпляри SQL у загальнодоступній хмарі Azure, до яких вам потрібен доступ, ви повинні відкрити певні порти брандмауера в SQL у IP-простір Azure Government Cloud для таких центрів обробки даних:
- USGov Virginia
- USGov Техас
- Міністерство оборони США, Східна частина
- Міністерство оборони США, Центральна частина
Зверніться до документа Azure IP Ranges and Service Tags – US Government Cloud , який зосереджує увагу на AzureCloud.usgovtexas і AzureCloud.usgovvirginia, та/або US DoD East і US DoD Central, як зазначено раніше в цій статті. Також зверніть увагу, що це діапазони IP-адрес, необхідні для того, щоб кінцеві користувачі мали доступ до URL-адрес служб.
Інсталюйте шлюз даних локальний, щоб швидко й безпечно передавати дані між вбудованою Power Automate програмою canvas і джерелом даних, якого немає в хмарі. Прикладами можуть бути локальні бази даних SQL Server або локальні SharePoint сайти.
Якщо ваша організація (клієнт) налаштувала та успішно підключила шлюз даних локальний для PowerBI US Government, то процес, якого дотримувалася ваша організація, щоб активувати, також забезпечує локальне підключення для Power Automate.
Раніше клієнтам уряду США потрібно було звертатися до служби підтримки, перш ніж налаштовувати свій перший локальний шлюз даних, оскільки служба підтримки мала надати дозвіл орендарю на дозвіл на використання шлюзу. Це більше не потрібно. Якщо у вас виникнуть проблеми з налаштуванням або використанням шлюзу даних локального, ви можете звернутися по допомогу до служби підтримки.
Корпорація Microsoft прагне підтримувати рівність функцій між нашими послугами, що доступні комерційно, та тими, що працюють із використанням наших хмар державних установ США. Ці служби називаються Power Automate Government Community Cloud (GCC) та GCC High. Зверніться до інструмента глобальної географічної доступності , щоб дізнатися, де Power Automate це доступно в усьому світі, включно з приблизними термінами доступності.
Існують винятки з принципу підтримання рівності функцій продуктів у хмарах державних установ США. Для отримання додаткових відомостей про доступність функцій завантажте цей файл: Комерційні програми та Уряд США — Зведення з доступності.