Поділитися через

Dynamics 365 US Government

  • Стаття

У відповідь на унікальні та змінювані вимоги державного сектору у Сполучених Штатах Америки корпорація Microsoft створила програму Microsoft Dynamics 365 US Government, що доступна для кваліфікованих урядових установ у Сполучених Штатах Америки. 11 жовтня 2016 компанія Microsoft повідомила про наступне покоління інтелектуальних програм для бізнесу у хмарі під маркою Microsoft Dynamics 365. Із цього приводу Microsoft Dynamics 365 US Government забезпечує безперебійне безпечне середовище, раніше відоме під маркою Microsoft CRM Online Government, де захист надається хмарам урядових спільнот під новою торговою маркою, що представлена вісьмома окремими функціями:

  • Customer Service
  • Customer Voice
  • Виїзне обслуговування
  • Finance
  • Guides
  • Центр омніканальної взаємодії
  • Project Service Automation
  • Remote Assist на HoloLens або HoloLens 2
  • Збут
  • Керування ланцюжками поставок

Dynamics 365 US Government — обмеження функцій

Корпорація Microsoft прагне підтримувати рівність функцій між нашими послугами, що доступні через наші хмари U.S. Government, а саме:

  • Хмара спільноти державних установ США (GCC)
  • US GC High
  • US Department of Defense (US DoD)

Існують винятки з принципу підтримання рівності функцій продуктів у хмарах державних установ США. Ці винятки описано в документі Доступність продуктів і функцій, щоб допомогти клієнтам зрозуміти та спланувати успішне впровадження рішень для бізнесу. Корпорація Microsoft продовжує оцінювати послуги та області для розширення їх доступності та оновлення у майбутніх випусках. Завітайте щомісяця, щоб отримати важливі оновлення та виправлення. Зверніться до засобу Глобальна географічна доступність, щоб дізнатися, де у світі доступні програми та пропозиції Dynamics 365, а також побачити приблизні терміни настання доступності.

Відомості про середовища та продукти Dynamics 365 US Government

Окремі продукти Dynamics 365 US Government є загальнодоступними для клієнтів через розгортання в хмарі спільноти державних установ (GCC). Серед інших зобов'язань дотримання і переглядів, що описані у Центрі безпеки та конфіденційності Microsoft, ця послуга отримала кілька повноважень для роботи (ATO) з моменту свого першого запуску у січні 2015 року. Корпорація Microsoft є першим постачальником хмарних рішень (CSP), який отримав проміжні повноваження для роботи панелі спільних програм FedRAMP (JAB P-ATO) через прискорену процедуру JAB. У березні 2018 року цьому рівню обслуговування було надано повноваження FedRAMP JAB High P-ATO.

З квітня 2019 року клієнти, які мають відповідне право, можуть розгортати окремі продукти Dynamics 365 US Government у середовищі «GCC High», яке дає змогу єдиного входу та зручної інтеграції з розгортаннями Microsoft 365 GCC High. Microsoft розробив платформу і наші операційні процедури згідно вимог інфраструктури дотримання DISA SRG IL4. Ми очікуємо, що наша клієнтська база підрядників Міністерства оборони США та інші федеральні агентства в даний час використовують Microsoft 365 GCC High для використання опції розгортання Dynamics 365 US Government GCC High, яка дозволяє і вимагає від клієнта використовувати Microsoft Entra уряд для ідентифікації клієнтів, на відміну від GCC, який використовує Public Microsoft Entra ID. Для нашої клієнтської бази підрядників Департаменту оборони США Microsoft використовує службу таким чином, щоб дати змогу цим клієнтам відповідати правилам доступу ІТАР і DFARS, дотримання яких вимагається в їхніх договорах з Департаментом оборони США.

З квітня 2021 року клієнти, які мають відповідне право, можуть розгортати окремі продукти Dynamics 365 US Government у середовищі «DoD», яке дає змогу єдиного входу та зручної інтеграції з розгортаннями Microsoft 365 DoD. Microsoft розробив платформу і наші операційні процедури згідно вимог інфраструктури дотримання DISA SRG IL5. Ми очікуємо, що наша клієнтська база Міністерства оборони США та інші федеральні агентства в даний час використовують Microsoft 365 Міністерство оборони США для використання опції розгортання Dynamics 365 US Government DOD, яка дозволяє і вимагає від клієнта використовувати Microsoft Entra уряд для ідентифікації клієнтів. Корпорація Microsoft використовує службу таким чином, щоб дати змогу цим клієнтам відповідати зобов'язанням ITAR і правилам отримання DFARS, дотримання яких вимагається в договорах, укладених ними із Департаментом оборони США.

Окремі продукти Dynamics 365 US Government доступні для кваліфікованих урядових установ та приватних структур, що обмежуються (і) установами та структурами у Сполучених Штатах Америки (США), зокрема федеральними, штатними, місцевими, племінними та територіальними; (іі) приватними структурами, що використовують Dynamics 365 US Government для надання рішень урядовим установам або авторизованим учасникам хмарних спільнот; (iii) приватними структурами із даними клієнтів, які підпадають під дію урядових правил, для яких використання програми Dynamics 365 US Government для виконання своїх обов’язків передбачається відповідно до законів. Надаються перелічені нижче продукти Dynamics 365 US Government.

GCC GCC High DoD
Dynamics 365 Customer Service Enterprise і Professional Dynamics 365 Customer Service Enterprise і Professional Dynamics 365 Customer Service Enterprise і Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service Dynamics 365 Field Service Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Омніканальність для Customer Service
Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation
Dynamics 365 Remote Assist на HoloLens або HoloLens 2 Dynamics 365 Remote Assist на HoloLens або HoloLens 2
Dynamics 365 Sales Enterprise і Professional Dynamics 365 Sales Enterprise і Professional Dynamics 365 Sales Enterprise і Professional
Dynamics 365 Supply Chain Management

Доступність підписки

Клієнти, що мають відповідне право, можуть придбати доступну передплату користувача та надбудови, використовуючи перелічені нижче канали придбання.

  • GCC: корпоративне ліцензування (VL) і постачальник хмарних рішень (CSP)
  • GCC High: корпоративне ліцензування (VL)
  • DoD: корпоративне ліцензування (VL)

Продукти, що на даний час включені в угоду Enterprise Agreement (EA), також можуть бути отримані через замовлення або через авторизованого постачальника, або через Центр служби корпоративного ліцензування (VLSC). В разі розміщення резервування, необхідна підписка додається до установленого клієнта того самого дня, а клієнту буде виставлено рахунок на пропорційну суму, що вказана у поточній угоді Enterprise Agreement з першого місяця після активації резервування як частина наступної річниці або поновлення циклу оплати.

Негайно зверніться до постачальника або диспетчера бізнес-партнера Microsoft для отримання додаткової інформації та рекомендацій.

Що таке "дані про клієнтів" і "вміст клієнта"?

У цьому розділі описано зобов'язання Dynamics 365 Government, що стосуються вмісту і даних клієнтів.

Дані про клієнтів, як це визначено в "Онлайн умовах про надання послуги", – це всі дані, у тому числі тексти, звуки, відео або файли зображень й програмного забезпечення, надані самими клієнтами або від їх імені компанії Microsoft через використання Online Service. Вміст клієнта — це певна частина набору даних клієнтів, яка була безпосередньо створена користувачами, наприклад вміст, який потрапляє до баз даних шляхом введення у таблиці Dynamics 365 (наприклад, контактна інформація). Вміст, як правило, вважається конфіденційною інформацією та у всіх сервісних операціях не надсилається через Інтернет без шифрування.

Додаткові відомості про захист даних Dynamics 365 та принципи обробки даних клієнтів див. у Центрі безпеки Microsoft Online Services.

Сегрегація даних для хмари спільноти державних установ

Під час підготовки як частини Dynamics 365 Government, послуга Dynamics 365 надається відповідно до положень спеціального видання 800-145 Національного інституту стандартів і технологій (NIST).

Крім логічного відділення вмісту клієнтів на шарі програм, послуга Dynamics 365 Government надає організації додатковий шар для фізичного відділення вмісту клієнта за допомогою інфраструктури, що відокремлена від в Інфраструктури для комерційних клієнтів Dynamics 365. Це стосується використання послуг Azure у хмарі Government Cloud Azure і хмарі міністерства оборони (DoD) Azure. Щоб отримати додаткові відомості, див. розділ Azure для державних установ.

Вміст клієнта розташований в межах Сполучених Штатів Америки

Послуги Dynamics 365 US Government надаються з фізичних центрів обробки даних, що розташовані у Сполучених Штатах Америки. Вміст користувачів Microsoft Power Platform і модельних програм у Dynamics 365 (як-от Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance і Dynamics 365 Supply Chain Management) зберігається як постійні дані в центрах обробки даних, розташованих лише на території США.

Доступ до обмежених даних для адміністраторів

Доступ до вмісту клієнта Dynamics 365 US Government для адміністраторів Microsoft обмежується співробітниками, які є громадянами США. Цей персонал проходить попереднє розслідування відповідно до державних стандартів.

Інженери підтримки та обслуговування Dynamics 365 не мають постійного доступу до вмісту клієнта, розміщеного в Dynamics 365 US Government. Будь-які співробітники, які запитуватимуть про тимчасовий розширений дозвіл, який буде надавати доступ до вмісту клієнта, мають спочатку пройти перелічені нижче перевірки надійності.

Державна перевірка федеральних і державних кримінальних справ уповноваженою штатом службою CSA в кожному штаті, який підтримує програму Microsoft CJIS
Обмежений доступ до даних
Перевірка персоналу та тестування надійності Microsoft Опис
Громадянство США Перевірка громадянства США
Перевірка історії зайнятості Перевірка зайнятості за останні сім років (7)
Перевірка освіти Перевірка найвищого здобутого ступеня
Пошук номера соціального захисту (SSN) Перевірка дійсності наданого номера SSN
Перевірка кримінальної історії Перевірка кримінальної історії за сім (7) років на наявність злочинів і порушень на рівні штату, округу та локальному і федеральному рівнях
Служба перевірки зовнішніх активів (OFAC) Перевірка згідно зі списком груп Департаменту казначейства, з якими особам із США заборонено брати участь у торгівлі або фінансових транзакціях
Список бюро промисловості та безпеки (BIS) Перевірка згідно зі списком фізичних та юридичних осіб Департаменту торгівлі, яким заборонено брати участь в експортних операціях
Список заборонених осіб служби контролю безпеки торгівлі (DDTC) Перевірка згідно зі списком фізичних та юридичних осіб Державного департаменту, яким заборонено брати участь в операціях, пов’язаних із оборонною промисловістю
Перевірка відбитків пальців Перевірка відбитків в базах даних ФБР
Перевірка надійності CJIS Державна перевірка федеральних і державних кримінальних справ уповноваженою штатом службою CSA в кожному штаті, який підтримує програму Microsoft CJIS
Міністерство оборони IT-2 Персонал, який запитує підвищені дозволи на доступ до даних клієнтів або привілейований адміністративний доступ, має пройти процедуру розгляду IT-2 Міністерства оборони на основі схвального висновку розслідування OPM 3 рівня.

Сертифікації та акредитації

Dynamics 365 US Government призначений для підтримки акредитації по Федеральній програмі керування ризиками та авторизацією (FedRAMP) на рівні високого впливу. Артефакти FedRAMP доступні для огляду федеральним клієнтам, які зобов'язані відповідати вимогам FedRAMP. Федеральні установи можуть переглянути ці артефакти для обґрунтування рішення, чи надавати повноваження для роботи (ATO).

Повноваження як служба програма Dynamics 365 отримала відповідно до Azure Government FedRAMP ATO. Додаткові відомості, зокрема про доступ до документів FedRAMP, див. тут: FedRAMP Marketplace.

Dynamics 365 US Government має функції, призначені для підтримки вимог політики CJIS клієнтів для правоохоронних органів. Додаткові відомості про сертифікації та акредитацію див. у Центрі безпеки та конфіденційності.

Microsoft розробив платформу і наші операційні процедури згідно вимог інфраструктури дотримання DISA SRG IL4. Ми очікуємо, що наша клієнтська база підрядників Міністерства оборони США та інші федеральні агентства в даний час використовують Microsoft 365 GCC High для використання опції розгортання Dynamics 365 US Government GCC High, яка дозволяє і вимагає від клієнта використовувати Microsoft Entra уряд для ідентифікації клієнтів, на відміну від GCC, який використовує Public Microsoft Entra ID. Для нашої клієнтської бази підрядників Департаменту оборони США Microsoft використовує службу таким чином, щоб дати змогу цим клієнтам відповідати правилам доступу ІТАР і DFARS.

Клієнти, які мають відповідне право, можуть розгортати окремі пропозиції Dynamics 365 US Government у середовищі «DoD», яке дає змогу єдиного входу та зручної інтеграції з розгортаннями Microsoft 365 DoD. Microsoft розробив платформу і наші операційні процедури згідно вимог інфраструктури дотримання DISA SRG IL5. Ми очікуємо, що наша клієнтська база Міністерства оборони США та інші федеральні агентства в даний час використовують Microsoft 365 Міністерство оборони США для використання опції розгортання Dynamics 365 US Government DOD, яка дозволяє і вимагає від клієнта використовувати Microsoft Entra уряд для ідентифікації клієнтів. Корпорація Microsoft використовує службу таким чином, щоб дати змогу цим клієнтам відповідати зобов'язанням ITAR і правилам отримання DFARS, дотримання яких вимагається в договорах, укладених ними із Департаментом оборони США.

Dynamics 365 US Government та інші служби Microsoft

Dynamics 365 US Government містить кілька функцій, які дадуть користувачам змогу обробляти виклики клієнтів через Skype for Business, редагувати рекламні матеріали електронної пошти та загалом інтегруватися з іншими корпоративними службами Microsoft, наприклад, з Microsoft 365 for Government. Dynamics 365 US Government розгорнуто в центрах обробки даних Microsoft в режимі, сумісному з підтримкою багатоклієнтської, загальної хмарної моделі розгортання; однак, програма клієнта, зокрема клієнт веб-користувача, Dynamics 365 для планшетів, Dynamics 365 для телефонів, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 і будь-яка програма стороннього виробника, що підключається до Dynamics 365 US Government, не є частиною служби акредитації Dynamics 365 US Government, тому державні клієнти самостійно відповідають за керування ними.

Dynamics 365 US Government використовує інтерфейс адміністрування клієнта Microsoft 365 для адміністрування клієнтів та виставлення рахунків. Dynamics 365 US Government підтримує фактичні ресурси, потік інформації та керування даними, покладаючись на Microsoft 365 для надання графічних стилів, які представлені адміністратору клієнта через їх консолі керування. З метою успадкування повноважень FedRAMP ATO програма Dynamics 365 US Government використовує повноваження для роботи Azure (включно з Azure Government) для інфраструктури та платформи відповідно.

Dynamics 365 US Government та інші служби Microsoft

Power Platform і програми Dynamics 365 дозволяють інтегрувати в службу сторонні програми. Ці програми і служби сторонніх постачальників можуть передбачати збереження, передавання та обробку даних клієнтів організації у системах сторонніх постачальників, які перебувають за межами інфраструктури Power Platform і Dynamics 365 Engagement, і тому на них не поширюються правила відповідності Power Platform і програм Dynamics 365 і зобов'язання щодо захисту даних. Ми рекомендуємо переглянути заяви щодо конфіденційності і відповідності, що надаються третіми сторонами, під час оцінки належного використання цих послуг для вашої організації.

Dynamics 365 US Government та служби Azure

Microsoft Entra і Microsoft Entra Government (Microsoft Entra Уряд) не входять до межі акредитації Dynamics 365 US Government. Клієнти державних установ відповідають за використання ADFS,щоб ідентифікувати та проводити автентифікацію користувачів своєї організації. Незважаючи на це, важливо зазначити, що Microsoft Entra та Microsoft Entra Government забезпечують критично важливу функціональність як для Dynamics 365 US Government, так і для ADFS, залежності яких детально описані в Dynamics 365 US Government SSP (Service Security Plan).

Коли користувач із організації, в якій використовується ADFS, намагається отримати доступ до Dynamics 365, його буде переспрямовано на сторінку входу, що розміщена на сервері ADFS цієї організації. Користувач надає свої облікові дані серверу ADFS своєї організації, який намагається автентифікувати облікові дані за допомогою наявної інфраструктури Active Directory організації. Якщо облікові дані пройшли перевірку автентичності, сервер організації ADFS видає квиток SAML (Security Assertion Markup Language) з інформацією про його особу та членство в групі. Клієнтський сервер ADFS підписує цей квиток за допомогою половини асиметричної пари ключів і надсилає запит через Microsoft Entra зашифрований TLS. Microsoft Entra ID перевіряє підпис за допомогою другої половини асиметричної пари ключів і надає доступ на основі квитка. Ідентифікаційна особа користувача та інформація про членство в групі залишаються в зашифрованому вигляді в ID; іншими словами, обмежена інформація, що ідентифікує користувача, зберігається в Microsoft Entra Microsoft Entra ID. Повну інформацію про архітектуру Microsoft Entra безпеки та реалізацію керування можна знайти в Azure SSP та Azure Government SSP.

URL-адреси Dynamics 365 US Government

Ви використовуєте інший набір URL-адрес для доступу до середовищ Dynamics 365 US Government, як описано тут:

Екземпляри

  • GCC: *.crm9.dynamics.com
  • GCC High: *.crm.microsoftdynamics.us
  • DoD: *.crm.appsplatform.us

Dynamics 365 Customer Voice

API виявлення (OData V4) RESTful

Інсталяція Web API

  • GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
  • GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
  • DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/

Служба організації

  • GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
  • GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
  • GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Портали Microsoft Dynamics

  • GCC: https://*.dynamics365portals.us
  • GCC High: https://*.high.dynamics365portals.us
  • DoD: https://*.appsplatformportals.us

Dynamics 365 Finance і Supply Chain Management

  • GCC: https://*.operations.gov.microsoftdynamics.us

Dynamics 365 Lifecycle Services (LCS)

Телеметрія для додатків на основі моделей

До списку дозволених потрібно додати наведені нижче URL-адреси, щоб забезпечити обмін даними через брандмауери та інші механізми безпеки телеметричної інформації додатків на основі моделі.

Регіональну Службу виявлення закрито

Служба виявлення (Вилучено)

Починаючи з 2 березня 2020 р. регіональну Службу виявлення буде закрито. Додаткові відомості: Службу Regional Discovery Service вилучено.

Див. також

Діапазони URL- та IP-адрес Power Platform
Power Apps US Government
Power Automate US Government