Dynamics 365 US Government
回复美国公共部门独特且不断变化的要求, Microsoft 创建了 Microsoft Dynamics 365 US Government,可供美国合格的政府使用。 2016 年 10 月 11 日, Microsoft 宣布推出 365 品牌 Microsoft Dynamics 下的下一代云智能商业应用程序。 为此, Microsoft Dynamics 365 US Government 需要延续最初品牌为 Government 的 Microsoft CRM Online 受保护环境,其中新品牌下为政府社区云提供的保护由八个独立的功能表示:
- Customer Service
- Customer Voice
- Field Service
- Finance
- Guides
- 全渠道参与中心
- Project Service Automation
- HoloLens 或 HoloLens 2 上的 Remote Assist
- Sales
- Supply Chain Management
Dynamics 365 US Government 功能限制
Microsoft 努力保持我们的商用服务与通过我们的美国政府云启用的服务之间的功能对等,特别是:
- 美国政府社区云 (GCC)
- US GC High
- 美国国防部 (US DoD)
在美国政府云中保持产品功能对等的原则存在例外情况。 这些例外情况在产品和功能可用性文档中进行了重点介绍,目的是帮助客户了解和计划成功实施其业务应用程序解决方案。 Microsoft 继续评估这些服务和功能,以便在将来的版本中包含和更新。 请每月查看是否有重要的更新和修订。 请参阅全球地理位置可用性工具查看 Dynamics 365 应用和服务在世界各地的可用位置,包括大致的可用性时间线。
关于 Dynamics 365 US Government 环境和产品
指定 Dynamics 365 US Government 产品将通过部署到政府社区云 (GCC) 向客户正式发布。 在 Trust Center 中记录 Microsoft 的其他合规性承诺和审查中,该服务自 2015 年 1 月最初推出以来已获得多个机构操作授权(ATO)。 Microsoft 是第一家通过 JAB 加速流程获得 FedRAMP 联合应用程序委员会临时操作授权(JAB P-ATO)的云解决方案提供商(CSP)。 在 2018 年 3 月,服务的影响级别获得 FedRAMP JAB 高 P-ATO。
自 2019 年 4 月起,符合条件的客户可以选择将选择的 Dynamics 365 US Government 产品部署到“GCC High”环境,从而实现单点登录和与 Microsoft 365 GCC High 部署的无缝集成。 Microsoft 设计了平台和我们的操作程序,以满足与 DISA SRG IL4 合规性框架一致的要求。 我们预计我们的美国国防部承包商客户群和其他联邦机构目前正在利用 Microsoft 365 GCC High 使用 Dynamics 365 US Government GCC High 部署选项,该选项支持并要求客户利用 Microsoft Entra 政府作为客户身份,而 GCC 则利用公共 Microsoft Entra ID。 对于我们的美国国防部承包商客户群, Microsoft 以使这些客户能够满足 ITAR 承诺和 DFARS 采购法规的方式运营服务,如他们与美国国防部签订的合同所记录和要求的那样。
从 2021 年 4 月开始,合格的客户可以选择将指定 Dynamics 365 US Government 产品部署到DoD环境,从而实现单一登录以及与 Microsoft 365 DoD 部署的无缝集成。 Microsoft 设计了平台和我们的操作程序,以满足与 DISA SRG IL5 合规性框架一致的要求。 我们期望当前利用 Microsoft 365 DoD 的美国国防部客户群及其他联邦机构使用 Dynamics 365 US Government DOD 部署选项,这支持并需要客户利用 Microsoft Entra Government 进行客户身份验证。 Microsoft 以使这些客户能够满足 ITAR 承诺和 DFARS 采购法规的方式运营服务,这些法规是他们与美国国防部签订的合同所记录和要求的。
指定 Dynamics 365 US Government 产品对合格的政府和私营实体可用,仅限于 (i) 美国 (US) 联邦、州、地方、部落和领地政府实体;(ii) 使用 Dynamics 365 US Government 为政府实体或合格的云社区成员提供解决方案的私营实体;以及 (iii) 其客户数据受政府法规约束,并且使用 Dynamics 365 US Government 是为了满足法规要求所需的适当服务的私营实体。 以下 Dynamics 365 US Government 产品可用:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise 和 Professional | Dynamics 365 Customer Service Enterprise 和 Professional | Dynamics 365 Customer Service Enterprise 和 Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Dynamics 365 Customer Service 全渠道 | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| HoloLens 或 HoloLens 2 上的 Dynamics 365 Remote Assist | HoloLens 或 HoloLens 2 上的 Dynamics 365 Remote Assist | |
| Dynamics 365 Sales Enterprise 和 Professional | Dynamics 365 Sales Enterprise 和 Professional | Dynamics 365 Sales Enterprise 和 Professional |
| Dynamics 365 Supply Chain Management |
订阅可用性
符合条件的客户可以通过以下购买渠道购买可用的用户订阅和附加产品:
- GCC:批量许可 (VL) 和云解决方案提供商 (CSP)
- GCC High:批量许可(VL)
- DoD:批量许可 (VL)
企业协议 (EA) 中当前包含的产品还可以通过在有资格的经销商或批量许可服务中心 (VLSC) 的预订保留。 在进行预订时,请求的订阅将添加到当天建立的客户租户,并根据当前在下一个周年或续订付款周期内激活订阅后的第一个月建立的企业协议对客户计入分摊金额。
请与您的经销商或 Microsoft 客户经理合作,以获取更多信息和指导。
什么是“客户数据“和“客户内容”?
本节介绍应用于客户内容和客户数据的 Dynamics 365 Government 承诺。
客户数据(如在线服务条款中所定义)是指由客户或代表客户通过使用在线服务提供给 Microsoft 客户的所有数据,包括所有文本、声音、视频或图像文件以及软件。 客户内容指由用户通过在 Dynamics 365 表中输入直接创建的客户数据的特定子集(例如数据库中存储的内容)(例如,联系人信息)。 内容通常被视为机密信息,在常规服务操作中,不能在不加密的情况下通过互联网发送。
有关 Dynamics 365 保护和客户数据处理的详细信息,请参阅 Microsoft 联机服务信任中心。
政府社区云的数据分离
如果配置为 Dynamics 365 Government 的一部分,Dynamics 365 服务根据国家标准与技术研究所 (NIST) 特刊 800-145 提供。
除了在应用程序层的客户内容的逻辑分离外,Dynamics 365 Government 服务通过使用独立于用于商业 Dynamics 365 客户的基础结构的基础结构来向您的组织提供客户内容物理分离的辅助层。 这包括在 Azure 的政府云和 Azure 的国防部云中使用 Azure 服务。 若要了解详细信息,请参阅 Azure 政府。
位于美国的客户内容
Dynamics 365 US Government 服务从实际位于美国的数据中心提供。 Microsoft Power Platform 和 Dynamics 365 应用(Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Project Service Automation、Dynamics 365 Finance 和 Dynamics 365 Supply Chain Management)客户内容仅在实际位于美国的数据中心静态存储。
由管理员限制数据访问
管理员对 Dynamics 365 US Government 客户内容的 Microsoft 访问仅限于美国公民。 这些人员根据相关政府标准接受背景调查。
Dynamics 365 支持和服务工程员工没有对 Dynamics 365 US Government 中托管的客户内容的长期访问权限。 请求会授予客户内容访问权限的临时权限评估的所有员工首先必须通过以下后台检查。
由州 CSA 指定的机构在已注册 Microsoft CJIS IA 计划的每个州内对联邦和州犯罪历史进行州裁决审查| 受限数据访问 | |
|---|---|
| Microsoft 人员筛选和背景调查 | 说明 |
| 美国公民身份 | 美国公民身份验证 |
| 雇佣历史记录检查 | 七 (7) 年雇佣历史记录验证 |
| 教育验证 | 所获的最高学历验证 |
| 身份证号 (SSN) 搜索 | 验证提供的 SSN 是否有效 |
| 犯罪历史记录检查 | 七 (7) 年犯罪记录检查是否有州、县和地方级别以及联邦级别的重罪和轻罪。 |
| 海外资产控制办公室名单 (OFAC) | 根据财政部包含禁止贸易或金融交易往来的美国人员的组织名单进行验证。 |
| 工业和安全局名单 (BIS) | 根据商务部禁止参与出口活动的个人和表列表进行验证 |
| 美国国防贸易管制办公室禁止人员名单 (DDTC) | 根据国务部禁止参与涉及国防工业的出口活动的个人和表列表进行验证 |
| 指纹检查 | 根据 FBI 数据库进行指纹后台检查 |
| CJIS 后台筛选 | 由州 CSA 指定的机构在已注册 Microsoft CJIS IA 计划的每个州内对联邦和州犯罪历史进行州裁决审查 |
| 国防部 IT-2 | 请求提升客户数据权限或特权管理访问权限的员工必须通过基于成功的 OPM 第 3 级调查的国防部 IT-2 裁决 |
认证和认可
Dynamics 365 US Government 旨在在高影响级别支持联邦风险和授权管理计划 (FedRAMP) 认证。 FedRAMP 信息可供需要遵守 FedRAMP 的联邦客户查看。 联邦机构可以在支持审查以授予运作权 (ATO) 时审查这些信息。
Dynamics 365 已获得充当 Azure Government FedRAMP ATO 内的服务的授权。 详细信息(包括如何访问 FedRAMP 文档)可在 FedRAMP 市场中找到。
Dynamics 365 US Government 政府拥有旨在支持执法机构的客户 CJIS 策略要求的功能。 请参阅信任中心,了解与认证和认可相关的更多详细信息。
Microsoft 设计了平台和我们的操作程序,以满足与 DISA SRG IL4 合规性框架一致的要求。 我们预计我们的美国国防部承包商客户群和其他联邦机构目前正在利用 Microsoft 365 GCC High 使用 Dynamics 365 US Government GCC High 部署选项,该选项支持并要求客户利用 Microsoft Entra 政府作为客户身份,而 GCC 则利用公共 Microsoft Entra ID。 对于我们的美国国防部承包商客户群, Microsoft 以使这些客户能够满足 ITAR 承诺和 DFARS 采购法规的方式运营服务。
合格的客户可以选择将指定 Dynamics 365 US Government 产品/服务部署到DoD环境,从而实现单一登录以及与 Microsoft 365 DoD 部署的无缝集成。 Microsoft 设计了平台和我们的操作程序,以满足与 DISA SRG IL5 合规性框架一致的要求。 我们期望当前利用 Microsoft 365 DoD 的美国国防部客户群及其他联邦机构使用 Dynamics 365 US Government DOD 部署选项,这支持并需要客户利用 Microsoft Entra Government 进行客户身份验证。 Microsoft 以使这些客户能够满足 ITAR 承诺和 DFARS 采购法规的方式运营服务,这些法规是他们与美国国防部签订的合同所记录和要求的。
Dynamics 365 US Government 和其他 Microsoft 服务
Dynamics 365 US Government 包含多项功能,允许用户通过 Skype for Business 处理客户呼叫、销售材料的电子邮件编辑,以及通常与其他 Microsoft 企业服务产品(如 Microsoft 365 政府)的集成。 Dynamics 365 US Government 以与多租户公共云部署模型一致的方式部署在 Microsoft 数据中心内;但是,客户端应用程序包括但不限于 Web 用户客户端、适用于平板电脑的 Dynamics 365、适用于手机的 Dynamics 365、 Dynamics 365 for Outlook、Unified Service Desk for Dynamics 365 和连接到 Dynamics 365 US Government 的任何第三方客户端应用程序都不是 Dynamics 365 US Government 认证边界的一部分,政府客户负责管理它们。
Dynamics 365 US Government 利用 Microsoft 365 客户管理员 UI 进行客户管理和记帐。 Dynamic 365 US Government 维护实际的资源、信息流和数据管理,同时依靠 Microsoft 365 提供通过客户管理控制台向客户管理员呈现的视觉样式。 出于 FedRAMP ATO 继承目的,Dynamics 365 US Government 利用 Azure(包括 Azure Government)ATO 分别提供基础结构和平台服务。
Dynamics 365 US Government 和第三方服务
Power Platform 和 Dynamics 365 应用提供将第三方应用程序集成到服务的功能。 这些第三方应用程序和服务可能涉及存储、传输以及在 Power Platform 和 Dynamics 365 应用基础结构以外的第三方系统中处理您组织的客户数据,因而不受 Power Platform 和 Dynamics 365 应用合规和数据保护承诺的约束。 我们建议您在为组织评估这些服务是否恰当使用时,审查第三方提供的隐私和合规声明。
Dynamics 365 US Government 和 Azure 服务
Microsoft Entra 和 Microsoft Entra Government (Microsoft Entra Government) 不是 Dynamics 365 US Government 认证边界的一部分。 政府客户负责使用 ADFS 唯一标识和验证其组织用户。 但仍然必须注意,Microsoft Entra 和 Microsoft Entra Government 向 Dynamics 365 US Government 和 ADFS 均提供了重要功能,其相关信息在 Dynamics 365 US Government SSP(服务安全计划)中进行了详细介绍。
当使用 ADFS 的组织的用户尝试访问 Dynamics 365 时,用户将被重定向到组织的 ADFS 服务器托管的登录页。 用户向其组织的 ADFS 服务器提供凭证,服务器尝试使用组织现有的 Active Directory 基础结构验证凭据。 如果凭证通过验证,组织的 ADFS 服务器将颁发包含用户身份和组成员资格相关信息的 SAML(安全声明标记语言)票证。 客户 ADFS 服务器使用不对称密钥对的一半签署此票证,并通过加密的 TLS 将票证发送到 Microsoft Entra。 Microsoft Entra ID 使用不对称密钥对的另一半验证签名,然后根据票证授予访问权。 用户身份和组成员资格信息在 Microsoft Entra ID 中仍处于加密状态;换句话说,只有有限的用户可识别信息存储在 Microsoft Entra ID 中。 Microsoft Entra 安全架构和控制实施的完整详细信息可以在 Azure SSP 和 Azure Government SSP 中找到。
Dynamics 365 US Government URL
您使用一组不同的 URL 访问 Dynamics 365 US Government 环境,如此处所列:
实例
- GCC:*.crm9.dynamics.com
- GCC High:*.crm.microsoftdynamics.us
- DoD:*.crm.appsplatform.us
Dynamics 365 Customer Voice
发现 (OData V4) RESTful API
GCC:
- (已弃用)发现 URL:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - 全局发现 URL:https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (已弃用)发现 URL:
GCC High:
- (已弃用)发现 URL:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - 全局发现 URL:https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (已弃用)发现 URL:
DoD:
实例 WebAPI
- GCC:https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD:https://*.api.crm.appsplatform.us/api/data/v9.1/
组织服务
- GCC:https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD:https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics 门户
- GCC:https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD:https://*.appsplatformportals.us
Dynamics 365 Finance 和 Supply Chain Management
- GCC:https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
模型驱动应用的遥测技术
必须将以下 URL 添加到允许列表中,以确保通过防火墙和其他安全机制进行通信,以获取模型驱动应用遥测信息:
- GCC:https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD:https://pf.pipe.aria.microsoft.com/Collector/3.0
弃用区域性恢复服务
发现服务(已弃用)
- GCC:https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
将从 2020 年 3 月 2 日开始弃用区域性恢复服务。 详细信息:已弃用区域性恢复服务。
另请参见
Power Platform URL 和 IP 地址范围
Power Apps 美国政府
Power Automate US Government