Power Automate US Government
Để đáp ứng các yêu cầu riêng biệt và liên tục thay đổi của khu vực công Hoa Kỳ, Microsoft đã tạo ra Power Automate US Government các kế hoạch. Phần này cung cấp tổng quan về các tính năng cụ thể của Power Automate US Government. Chúng tôi khuyên bạn nên đọc phần bổ sung này cũng như chủ đề Power Automate bắt đầu sử dụng dịch vụ . Để ngắn gọn, dịch vụ này thường được gọi là Power Automate Đám mây cộng đồng của chính phủ (GCC), Power Automate Đám mây cộng đồng của chính phủ – Cao (GCC High) hoặc Power Automate Bộ Quốc phòng (DoD).
Power Automate US Government Mô tả dịch vụ đóng vai trò là lớp phủ cho Power Automate Mô tả dịch vụ chung. Nó xác định những cam kết và sự khác biệt độc đáo so với các dịch vụ chung đã có sẵn cho khách hàng của chúng tôi kể từ tháng 10 năm 2016. Power Automate
Power Automate US Government Các gói dịch vụ này được tính theo tháng và có thể cấp phép cho số lượng người dùng không giới hạn.
Môi trường GCC tuân thủ các yêu cầu của Liên bang đối với các dịch vụ đám mây, bao gồm FedRAMP High và DoD DISA IL2. Power Automate Nó cũng tuân thủ các yêu cầu của hệ thống tư pháp hình sự (kiểu dữ liệu CJI).
Ngoài các tính năng và khả năng của Power Automate, các tổ chức sử dụng Power Automate US Government còn được hưởng lợi từ các tính năng độc đáo sau:
Nội dung khách hàng của tổ chức bạn được tách biệt về mặt vật lý với nội dung khách hàng trong dịch vụ thương mại của Power Automate.
Nội dung khách hàng của tổ chức của bạn được lưu trữ tại Hoa Kỳ.
Quyền truy cập vào nội dung khách hàng của tổ chức của bạn bị hạn chế đối với nhân viên của Microsoft được sàng lọc.
Power Automate US Government tuân thủ mọi chứng nhận và công nhận mà khách hàng thuộc Khu vực công Hoa Kỳ yêu cầu.
Bắt đầu từ tháng 9 năm 2019, những khách hàng đủ điều kiện có thể chọn triển khai Power Automate US Government vào môi trường GCC High cho phép đăng nhập một lần và tích hợp liền mạch với Microsoft Office 365 GCC High các lần triển khai.
Microsoft đã thiết kế nền tảng và các quy trình hoạt động nhằm đáp ứng yêu cầu phù hợp với khuôn khổ tuân thủ DISA SRG IL4. Chúng tôi dự đoán cơ sở khách hàng nhà thầu của Bộ Quốc phòng Hoa Kỳ và các cơ quan Liên bang khác hiện đang tận dụng Office 365 GCC High để sử dụng Power Automate US Government GCC High tùy chọn triển khai. Tùy chọn này cho phép và yêu cầu khách hàng tận dụng Microsoft Entra Chính phủ để xác định danh tính khách hàng, trái ngược với GCC, sử dụng Microsoft Entra ID công khai. Đối với cơ sở khách hàng nhà thầu của Bộ Quốc phòng Hoa Kỳ, Microsoft vận hành dịch vụ theo cách cho phép những khách hàng này đáp ứng cam kết ITAR và các quy định mua sắm DFARS, như được ghi chép và yêu cầu trong hợp đồng của họ với Bộ Quốc phòng Hoa Kỳ. Cơ quan điều hành tạm thời đã được DISA cấp.
Bắt đầu từ tháng 4 năm 2021, khách hàng đủ điều kiện hiện có thể chọn triển khai Power Automate US Government vào môi trường "DoD", cho phép đăng nhập một lần và tích hợp liền mạch với Microsoft 365 các triển khai của DoD. Microsoft đã thiết kế nền tảng và quy trình vận hành theo khuôn khổ tuân thủ DISA SRG IL5. DISA đã cấp Quyền hoạt động tạm thời.
Power Automate US Government có sẵn cho (1) các cơ quan chính phủ liên bang, tiểu bang, địa phương, bộ lạc và lãnh thổ của Hoa Kỳ và (2) các cơ quan khác xử lý dữ liệu tuân theo các quy định và yêu cầu của chính phủ và khi việc sử dụng Power Automate US Government là phù hợp để đáp ứng các yêu cầu này, tùy thuộc vào việc xác nhận đủ điều kiện. Việc xác nhận đủ điều kiện của Microsoft bao gồm xác nhận việc xử lý dữ liệu theo Quy định về buôn bán vũ khí quốc tế (ITAR), dữ liệu thực thi pháp luật theo Chính sách dịch vụ thông tin tư pháp hình sự (CJIS) của FBI hoặc dữ liệu khác do chính phủ quản lý hoặc kiểm soát. Việc xác thực có thể yêu cầu sự tài trợ của một cơ quan chính phủ với các yêu cầu cụ thể về việc xử lý dữ liệu.
Các tổ chức có thắc mắc về điều kiện tham gia Power Automate US Government nên tham khảo nhóm tài khoản của mình. Microsoft xác nhận lại tính đủ điều kiện khi gia hạn hợp đồng với khách hàng Power Automate US Government.
Lưu ý
Power Automate US Government DoD chỉ dành cho các đơn vị thuộc DoD.
Quyền truy cập vào các gói dịch vụ bị hạn chế đối với các dịch vụ được mô tả trong phần sau; mỗi gói dịch vụ được cung cấp dưới dạng đăng ký hàng tháng và có thể cấp phép cho số lượng người dùng không giới hạn: Power Automate US Government
Power Automate Kế hoạch quy trình (trước đây Power Automate theo luồng) cho Chính phủ
Power Automate Gói cao cấp (Power Automate cho mỗi người dùng) dành cho Chính phủ
Ngoài các gói độc lập, Microsoft 365 Các gói của Chính phủ Hoa Kỳ và Dynamics 365 US Government cũng bao gồm các Power Apps và Power Automate năng lực, cho phép khách hàng mở rộng và tùy chỉnh Microsoft 365 và các ứng dụng tương tác với khách hàng (Dynamics 365 Sales, Dynamics 365 dịch vụ khách hàng, Dynamics 365 Field Service và Dynamics 365 Project Service Automation).
Thông tin bổ sung và chi tiết liên quan đến sự khác biệt về chức năng giữa các nhóm giấy phép này được mô tả chi tiết hơn tại đây: Power Automate thông tin cấp phép.
Power Automate US Government có sẵn thông qua các kênh mua hàng của Nhà cung cấp giải pháp đám mây và cấp phép số lượng lớn. Chương trình Nhà cung cấp giải pháp đám mây hiện không khả dụng cho GCC High khách hàng.
Dữ liệu khách hàng, theo định nghĩa trong Điều khoản dịch vụ trực tuyến, có nghĩa là tất cả dữ liệu, bao gồm tất cả các tệp văn bản, âm thanh, video hoặc hình ảnh và phần mềm được cung cấp cho Microsoft bởi khách hàng hoặc thay mặt cho khách hàng thông qua việc sử dụng Dịch vụ trực tuyến.
Nội dung khách hàng đề cập đến một tập hợp con cụ thể của dữ liệu khách hàng được người dùng tạo trực tiếp, chẳng hạn như nội dung được lưu trữ trong cơ sở dữ liệu thông qua các mục nhập trong Dataverse thực thể (ví dụ: thông tin liên hệ). Nội dung thường được coi là thông tin bí mật và trong hoạt động dịch vụ thông thường, sẽ không được gửi qua Internet nếu không được mã hóa.
Để biết thêm thông tin về cách Power Automate bảo vệ dữ liệu khách hàng, hãy xem Trung tâm tin cậy dịch vụ trực tuyến của Microsoft.
Khi được cung cấp như một phần của Power Automate US Government, dịch vụ Power Automate được cung cấp theo Ấn phẩm đặc biệt 800-145 của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST).
Ngoài việc phân tách hợp lý nội dung của khách hàng tại ứng dụng tầng, dịch vụ của Chính phủ còn cung cấp cho tổ chức của bạn một tầng phân tách vật lý thứ cấp cho nội dung của khách hàng bằng cách sử dụng cơ sở hạ tầng tách biệt với cơ sở hạ tầng được sử dụng cho khách hàng thương mại. Power Automate Power Automate Việc này bao gồm sử dụng dịch vụ Azure trong Government Cloud của Azure. Để tìm hiểu thêm, hãy xem Azure Government.
Power Automate US Government chạy trong các trung tâm dữ liệu có trụ sở tại Hoa Kỳ và lưu trữ nội dung của khách hàng ở trạng thái nghỉ tại các trung tâm dữ liệu chỉ có trụ sở tại Hoa Kỳ.
Quyền truy cập vào Power Automate US Government nội dung của khách hàng của quản trị viên Microsoft bị hạn chế đối với những nhân viên là công dân Hoa Kỳ. Các nhân viên này phải trải qua quá trình điều tra lai lịch theo tiêu chuẩn liên quan của chính phủ.
Power Automate nhân viên hỗ trợ và kỹ thuật dịch vụ không có quyền truy cập thường xuyên vào nội dung khách hàng được lưu trữ trong Power Automate US Government. Bất kỳ nhân viên nào yêu cầu cấp quyền tạm thời để truy cập vào nội dung của khách hàng trước tiên phải vượt qua các cuộc kiểm tra lý lịch sau.
Kiểm tra lý lịch và sàng lọc nhân sự của Microsoft 1 | Description |
---|---|
Quyền công dân Hoa Kỳ | Xác minh quốc tịch Hoa Kỳ |
Kiểm tra lịch sử việc làm | Xác minh lịch sử công việc bảy (7) năm |
Xác minh giáo dục | Xác minh bằng cấp cao nhất đạt được |
Tìm kiếm số An sinh xã hội (SSN) | Xác minh SSN mà nhân viên cung cấp là hợp lệ |
Kiểm tra lý lịch tư pháp | Kiểm tra lý lịch hình sự trong bảy (7) năm xem có phạm các tội nặng và nhẹ ở tiểu bang, quốc gia và ở cấp độ địa phương cũng như liên bang hay không. |
Danh sách của Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) | Xác thực dựa vào danh sách của Bộ Ngân khố Hoa Kỳ về các tập đoàn mà công dân Hoa Kỳ không được phép hợp tác trong các giao dịch thương mại hoặc tài chính. |
Danh sách của Cục Công nghiệp và An ninh (BIS) | Xác thực dựa trên danh sách của Bộ Thương mại về các cá nhân và tổ chức bị cấm tham gia hoạt động xuất khẩu. |
Danh sách những người bị cấm của Văn phòng Kiểm soát Thương mại Quốc phòng (DDTC) | Xác thực dựa trên danh sách của Bộ Ngoại giao về các cá nhân và tổ chức bị cấm tham gia các hoạt động liên quan đến công nghiệp quốc phòng. |
Kiểm tra dấu vân tay | Kiểm tra thông tin về dấu vân tay dựa trên cơ sở dữ liệu của FBI |
Kiểm tra lý lịch CJIS | Đánh giá do tiểu bang phân xử đối với lý lịch hình sự liên bang và tiểu bang, được thực hiện bởi cơ quan thẩm quyền do CSA tiểu bang chỉ định ở mỗi bang, đã đăng ký chương trình Microsoft CJIS IA. |
Bộ Quốc phòng IT-2 | Nhân viên yêu cầu cấp quyền cao hơn đối với dữ liệu khách hàng hoặc quyền truy cập quản trị đặc quyền vào năng lực dịch vụ DoD SRG L5 phải vượt qua quá trình đánh giá của DoD IT-2, dựa trên cuộc điều tra OPM Tier 3 thành công. |
1 Chỉ áp dụng cho nhân sự có quyền truy cập tạm thời hoặc thường xuyên vào nội dung khách hàng được lưu trữ tại Power Automate Chính phủ Hoa Kỳ (GCC, GCC High và DoD).
Power Automate US Government được thiết kế để hỗ trợ chương trình quản lý rủi ro và ủy quyền liên bang (FedRAMP) ở cấp độ tác động cao. Chương trình này suy ra sự liên kết với DoD DISA IL2. Khách hàng liên bang được yêu cầu tuân thủ FedRAMP có thể xem xét các thành phần lạ của FedRAMP. Các cơ quan liên bang có thể xem xét các hiện vật này để hỗ trợ cho quá trình xem xét cấp Quyền hoạt động (ATO).
Lưu ý
Power Automate được ủy quyền như một dịch vụ trong FedRAMP ATO của Chính phủ Azure. Để biết thêm thông tin, bao gồm cách truy cập tài liệu FedRAMP, hãy xem Thị trường FedRAMP.
Power Automate US Government có các tính năng được thiết kế để hỗ trợ các yêu cầu Chính sách CJIS của khách hàng dành cho các cơ quan thực thi pháp luật. Truy cập trang sản phẩm trong Trung tâm tin cậy để biết thêm thông tin chi tiết liên quan đến chứng nhận và công nhận. Power Automate US Government
Microsoft đã thiết kế nền tảng này và các quy trình vận hành của nó để đáp ứng các yêu cầu về khuôn khổ tuân thủ DISA SRG IL4 và IL5 và đã nhận được các Cơ quan tạm thời của DISA để vận hành. Microsoft dự đoán rằng cơ sở khách hàng nhà thầu của Bộ Quốc phòng Hoa Kỳ và các cơ quan Liên bang khác hiện đang tận dụng Microsoft Office 365 GCC High để sử dụng Power Automate US Government GCC High tùy chọn triển khai, cho phép và yêu cầu khách hàng tận dụng Microsoft Entra Chính phủ để xác định danh tính khách hàng, trái ngược với GCC, sử dụng Microsoft Entra ID công khai. Đối với cơ sở khách hàng nhà thầu của Bộ Quốc phòng Hoa Kỳ, Microsoft vận hành dịch vụ theo cách cho phép những khách hàng này đáp ứng cam kết ITAR và các quy định mua sắm DFARS. Ngoài ra, Microsoft mong đợi những khách hàng là Bộ Quốc phòng Hoa Kỳ hiện đang sử dụng Microsoft 365 DoD sẽ sử dụng tùy chọn triển khai Power Automate US Government DoD.
Power Automate US Government bao gồm một số tính năng cho phép người dùng kết nối và tích hợp với các dịch vụ doanh nghiệp khác của Microsoft như Office 365 US Government, Dynamics 365 US Government và Power Apps US Government.
Power Automate US Government chạy trong các trung tâm dữ liệu của Microsoft theo cách phù hợp với mô hình triển khai đám mây công cộng, đa thuê bao; tuy nhiên, các ứng dụng khách hàng bao gồm nhưng không giới hạn ở ứng dụng khách hàng người dùng web, Power Automate ứng dụng di động (nếu có) và bất kỳ ứng dụng khách hàng của bên thứ ba nào kết nối với Power Automate US Government đều không nằm trong ranh giới công nhận của Power Automate US Government. Khách hàng chính phủ có trách nhiệm quản lý chúng.
Power Automate US Government tận dụng giao diện người dùng quản trị khách hàng để quản lý và thanh toán cho khách hàng. Office 365
Power Automate US Government duy trì các tài nguyên thực tế, luồng thông tin và Quản lý dữ liệu, đồng thời dựa vào Office 365 để cung cấp các kiểu trực quan được trình bày cho quản trị viên khách hàng thông qua bảng điều khiển quản lý của họ. Đối với mục đích kế thừa ATO của FedRAMP, Power Automate US Government tận dụng ATO của Azure (bao gồm Azure cho Chính phủ và Azure DoD) cho các dịch vụ cơ sở hạ tầng và nền tảng tương ứng.
Nếu sử dụng Active Directory Federation Services (AD FS) 2.0 và thiết lập chính sách để giúp đảm bảo người dùng của bạn kết nối với dịch vụ thông qua tính năng đăng nhập một lần, mọi nội dung khách hàng được lưu vào bộ đệm ẩn tạm thời sẽ được đặt vị trí ở Hoa Kỳ.
Power Automate US Government cung cấp khả năng tích hợp các ứng dụng của bên thứ ba vào dịch vụ thông qua Bộ kết nối. Các ứng dụng và dịch vụ của bên thứ ba này có thể liên quan đến việc lưu trữ, truyền và xử lý dữ liệu khách hàng của tổ chức bạn trên các hệ thống của bên thứ ba nằm ngoài cơ sở hạ tầng và do đó không nằm trong phạm vi cam kết về tuân thủ và bảo vệ dữ liệu. Power Automate US Government Power Automate US Government
Mẹo
Xem xét các tuyên bố về quyền riêng tư và tuân thủ do bên thứ ba cung cấp khi đánh giá việc sử dụng phù hợp các dịch vụ này cho tổ chức của bạn.
Power Apps và Power Automate Cân nhắc về quản trị có thể giúp tổ chức của bạn nâng cao nhận thức về các khả năng có sẵn trên nhiều chủ đề liên quan, chẳng hạn như kiến trúc, bảo mật, cảnh báo và hành động, cũng như giám sát.
Sau đây là các bước bạn phải thực hiện để đăng nhập bằng ứng dụng di động. Power Automate
- Trên trang đăng nhập, chọn (biểu tượng wifi có hình bánh răng) ở góc trên bên phải.
- Chọn Cài đặt vùng.
- Chọn GCC: Chính phủ Hoa Kỳ GCC
- Chọn OK.
- Trên trang đăng nhập, hãy chọn Đăng nhập.
Ứng dụng di động hiện sẽ sử dụng Đám mây của Chính phủ Hoa Kỳ.
Các dịch vụ được triển khai cho Chính phủ. Power Automate US Government Microsoft Azure Microsoft Entra không phải là một phần của ranh giới công nhận, nhưng phụ thuộc vào Power Automate US Government ID Microsoft Entra của khách hàng đối với chức năng nhận dạng và thuê bao của khách hàng, bao gồm xác thực, xác thực liên bang và cấp phép.
Khi người dùng của một tổ chức sử dụng ADFS cố gắng truy cập Power Automate US Government, người dùng đó sẽ được chuyển hướng đến trang đăng nhập được lưu trữ trên máy chủ ADFS của tổ chức đó.
Người dùng cung cấp thông tin đăng nhập cho máy chủ ADFS của tổ chức mình. Máy chủ ADFS của tổ chức sẽ cố gắng xác thực thông tin đăng nhập bằng cơ sở hạ tầng Active Directory của tổ chức.
Nếu xác thực thành công, máy chủ ADFS của tổ chức sẽ cấp phiếu SAML (Ngôn ngữ đánh dấu xác nhận bảo mật) có chứa thông tin về danh tính người dùng và tư cách thành viên nhóm.
Máy chủ ADFS của khách hàng ký vé này bằng một nửa cặp khóa bất đối xứng, sau đó gửi vé tới Microsoft Entra thông qua TLS được mã hóa. Microsoft Entra ID xác thực chữ ký bằng một nửa còn lại của cặp khóa bất đối xứng và sau đó cấp quyền truy cập dựa trên phiếu.
Thông tin nhận dạng người dùng và thông tin thành viên nhóm vẫn được mã hóa trong Microsoft Entra ID. Nói cách khác, chỉ có thông tin nhận dạng người dùng hạn chế được lưu trữ trong Microsoft Entra ID.
Bạn có thể tìm thấy thông tin chi tiết đầy đủ về kiến trúc bảo mật và triển khai kiểm soát trong Azure SSP. Microsoft Entra
Các dịch vụ quản lý tài khoản được lưu trữ trên máy chủ vật lý do Microsoft Global Foundation Services (GFS) quản lý. Microsoft Entra Các thiết bị mạng do GFS quản lý kiểm soát quyền truy cập mạng vào các máy chủ này bằng quy tắc do Azure thiết đặt. Người dùng không tương tác trực tiếp với Microsoft Entra ID.
Bạn sử dụng một tập hợp URL khác để truy cập vào các môi trường như được hiển thị trong bảng sau. Power Automate US Government Bảng này cũng bao gồm các URL thương mại để tham khảo theo ngữ cảnh, trong trường hợp bạn thấy quen thuộc hơn.
Đối với những khách hàng áp dụng hạn chế mạng, hãy đảm bảo quyền truy cập vào các miền sau được cung cấp cho điểm truy cập của người dùng cuối:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Tham khảo dải IP cho AzureCloud.usgovtexas và AzureCloud.usgovvirginia để cho phép truy cập vào Dataverse các phiên bản mà người dùng và quản trị viên có thể tạo trong Tenant của bạn.
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Ngoài ra, hãy tham khảo dải IP để cho phép bạn truy cập vào các Dataverse môi trường khác mà người dùng và quản trị viên có thể tạo trong đối tượng thuê của bạn và các dịch vụ Azure khác mà nền tảng này tận dụng, bao gồm:
- GCC và GCC High: Tập trung vào AzureCloud.usgovtexas và AzureCloud.usgovvirginia.
- Bộ Quốc phòng: Tập trung vào USDoD phía Đông và USDoD trung tâm.
Azure được phân phối giữa nhiều đám mây. Theo mặc định, người thuê được phép mở các quy tắc tường lửa cho một phiên bản đám mây cụ thể, nhưng mạng lưới xuyên đám mây lại khác và yêu cầu mở các quy tắc tường lửa cụ thể để giao tiếp giữa các dịch vụ. Nếu bạn là Power Automate khách hàng và bạn có các phiên bản SQL hiện có trong Azure Public Cloud mà bạn cần truy cập, bạn phải mở các cổng tường lửa cụ thể trong SQL tới không gian IP Azure Government Cloud cho các trung tâm dữ liệu sau:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Tham khảo tài liệu Azure IP Ranges and Service Tags – US Government Cloud , tập trung sự chú ý vào AzureCloud.usgovtexas và AzureCloud.usgovvirginia, và/hoặc US DoD East và US DoD Central như đã lưu ý trước đó trong bài viết này. Ngoài ra, hãy lưu ý rằng đây là các dải IP cần thiết để người dùng cuối có thể truy cập vào URL dịch vụ.
Cài đặt cổng dữ liệu tại chỗ vào dữ liệu chuyến hàng một cách nhanh chóng và an toàn giữa ứng dụng canvas được tích hợp sẵn Power Automate và nguồn dữ liệu không nằm trên đám mây. Ví dụ bao gồm cơ sở dữ liệu SQL Server tại chỗ hoặc các trang web tại chỗ SharePoint .
Nếu tổ chức của bạn (bên thuê) đã cấu hình và kết nối thành công cổng dữ liệu tại chỗ cho PowerBI US Government, thì quy trình mà tổ chức của bạn thực hiện để bật tính năng đó cũng sẽ bật kết nối tại chỗ cho Power Automate.
Trước đây, khách hàng của Chính phủ Hoa Kỳ cần liên hệ với bộ phận hỗ trợ trước khi cấu hình cổng dữ liệu tại chỗ đầu tiên của họ, vì bộ phận hỗ trợ sẽ cần cấp quyền cho bên thuê để cho phép sử dụng cổng. Điều này không còn cần thiết nữa. Nếu bạn gặp bất kỳ sự cố nào khi cấu hình hoặc sử dụng cổng dữ liệu tại chỗ, bạn có thể liên hệ với bộ phận hỗ trợ để được trợ giúp.
Microsoft nỗ lực duy trì chức năng tương đương giữa dịch vụ có bán trên thị trường và dịch vụ được kích hoạt thông qua đám mây US Government của chúng tôi. Các dịch vụ này được gọi là Power Automate Đám mây cộng đồng của chính phủ (GCC) và GCC High. Tham khảo công cụ Khả năng cung cấp theo khu vực địa lý toàn cầu để xem nơi Power Automate có sẵn trên toàn thế giới, bao gồm cả mốc thời gian cung cấp gần đúng.
Có những ngoại lệ đối với nguyên tắc duy trì tính chẵn lẻ về chức năng của sản phẩm trong đám mây US Government. Để biết thêm thông tin về tính khả dụng của tính năng, hãy tải xuống tệp này: Ứng dụng doanh nghiệp US Government - Tóm tắt tính khả dụng.