Dynamics 365 US Government
为回应美国公共部门的特有和不断变化的要求,Microsoft 创建了可用于合格的美国政府表的 Microsoft Dynamics 365 US Government。 2016 年 10 月 11 日,Microsoft 使用品牌 Microsoft Dynamics 365 发布了云中的下一代智能业务应用程序。 因此,Microsoft Dynamics 365 US Government 需要受保护环境具有连续性,该环境的最初品牌名称为 Microsoft CRM Online Government,其中承担政府社区云的保护在新品牌下通过八项独立功能体现:
- Customer Service
- Customer Voice
- Field Service
- Finance
- Guides
- 全渠道参与中心
- Project Service Automation
- HoloLens 或 HoloLens 2 上的 Remote Assist
- Sales
- Supply Chain Management
Dynamics 365 US Government 功能限制
Microsoft 努力保持我们的商业可用服务与通过我们的美国政府云启用的服务之间的功能对等,特别是:
- 美国政府社区云 (GCC)
- US GC High
- 美国国防部 (US DoD)
在美国政府云中保持产品功能对等的原则存在例外情况。 这些例外情况在产品和功能可用性文档中进行了重点介绍,目的是帮助客户了解和计划成功实施其业务应用程序解决方案。 Microsoft 将继续评估这些服务和功能,以在未来版本中引入和更新。 请每月查看是否有重要的更新和修订。 请参阅全球地理位置可用性工具查看 Dynamics 365 应用和服务在世界各地的可用位置,包括大致的可用性时间线。
关于 Dynamics 365 US Government 环境和产品
指定 Dynamics 365 US Government 产品将通过部署到政府社区云 (GCC) 向客户正式发布。 除了 Microsoft 信任中心记录的其他合规承诺和审查外,自 2015 年 1 月最初推出以来,此服务还收到了多个机构的授予运作权 (ATO)。 Microsoft 是第一个通过 JAB Accelerated Process 获得 FedRAMP Joint Application Board Provisional 授予运作权 (JAB P-ATO) 的云解决方案提供商 (CSP)。 在 2018 年 3 月,服务的影响级别获得 FedRAMP JAB 高 P-ATO。
从 2019 年 4 月开始,合格的客户可以选择将指定 Dynamics 365 US Government 产品部署到GCC High环境,从而实现单一登录以及与 Microsoft 365 GCC High 部署的无缝集成。 Microsoft 设计了平台和我们的操作过程来满足与 DISA SRG IL4 合规框架一致的要求。 我们期望当前利用 Microsoft 365 GCC 高的美国国防部转包商客户群及其他联邦机构使用 Dynamics 365 US Government GCC 高部署选项,这支持并需要客户利用 Microsoft Entra Government 进行客户身份验证,与利用 Public Microsoft Entra ID 的 GCC 不同。 对于我们的美国国防部转包商客户群,Microsoft 以让这些客户遵守 ITAR 承诺和 DFARS 采购法规的方式运营此服务,如其与美国国防部签订的合同所记录和要求的。
从 2021 年 4 月开始,合格的客户可以选择将指定 Dynamics 365 US Government 产品部署到DoD环境,从而实现单一登录以及与 Microsoft 365 DoD 部署的无缝集成。 Microsoft 设计了平台和我们的操作过程来满足与 DISA SRG IL5 合规框架一致的要求。 我们期望当前利用 Microsoft 365 DoD 的美国国防部客户群及其他联邦机构使用 Dynamics 365 US Government DOD 部署选项,这支持并需要客户利用 Microsoft Entra Government 进行客户身份验证。 Microsoft 以让这些客户遵守 ITAR 承诺和 DFARS 采购法规的方式运营此服务,如其与美国国防部签订的合同所记录和要求的。
指定 Dynamics 365 US Government 产品对合格的政府和私营实体可用,仅限于 (i) 美国 (US) 联邦、州、地方、部落和领地政府实体;(ii) 使用 Dynamics 365 US Government 为政府实体或合格的云社区成员提供解决方案的私营实体;以及 (iii) 其客户数据受政府法规约束,并且使用 Dynamics 365 US Government 是为了满足法规要求所需的适当服务的私营实体。 以下 Dynamics 365 US Government 产品可用:
| GCC | GCC 高 | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise 和 Professional | Dynamics 365 Customer Service Enterprise 和 Professional | Dynamics 365 Customer Service Enterprise 和 Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Dynamics 365 Customer Service 全渠道 | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| HoloLens 或 HoloLens 2 上的 Dynamics 365 Remote Assist | HoloLens 或 HoloLens 2 上的 Dynamics 365 Remote Assist | |
| Dynamics 365 Sales Enterprise 和 Professional | Dynamics 365 Sales Enterprise 和 Professional | Dynamics 365 Sales Enterprise 和 Professional |
| Dynamics 365 Supply Chain Management |
订阅可用性
符合条件的客户可以通过以下购买渠道购买可用的用户订阅和附加产品:
- GCC:批量许可 (VL) 和云解决方案提供商 (CSP)
- GCC High:批量许可 (VL)
- DoD:批量许可 (VL)
企业协议 (EA) 中当前包含的产品还可以通过在有资格的经销商或批量许可服务中心 (VLSC) 的预订保留。 在进行预订时,请求的订阅将添加到当天建立的客户租户,并根据当前在下一个周年或续订付款周期内激活订阅后的第一个月建立的企业协议对客户计入分摊金额。
请向您的经销商或 Microsoft 客户经理了解更多信息并获取指导。
什么是“客户数据“和“客户内容”?
本节介绍应用于客户内容和客户数据的 Dynamics 365 Government 承诺。
Online 服务条款中定义的“客户数据”表示客户或代表客户通过对 Online 服务的使用提供给 Microsoft 的所有数据,包括所有文本、声音、视频或图像文件以及软件。 客户内容指由用户通过在 Dynamics 365 表中输入直接创建的客户数据的特定子集(例如数据库中存储的内容)(例如,联系人信息)。 内容通常被视为机密信息,在常规服务操作中,不能在不加密的情况下通过互联网发送。
有关客户数据的 Dynamics 365 保护和处理的详细信息,请参阅 Microsoft 联机服务信任中心。
政府社区云的数据分离
如果配置为 Dynamics 365 Government 的一部分,Dynamics 365 服务根据国家标准与技术研究所 (NIST) 特刊 800-145 提供。
除了在应用程序层的客户内容的逻辑分离外,Dynamics 365 Government 服务通过使用独立于用于商业 Dynamics 365 客户的基础结构的基础结构来向您的组织提供客户内容物理分离的辅助层。 这包括在 Azure 的政府云和 Azure 的国防部云中使用 Azure 服务。 若要了解详细信息,请参阅 Azure 政府。
位于美国的客户内容
Dynamics 365 US Government 服务从实际位于美国的数据中心提供。 Microsoft Power Platform 和 Dynamics 365 应用(Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Project Service Automation、Dynamics 365 Finance 和 Dynamics 365 Supply Chain Management)客户内容仅在实际位于美国的数据中心静态存储。
由管理员限制数据访问
Microsoft 管理员对 Dynamics 365 US Government 客户内容的访问限制为美国公民身份的个人。 这些人员根据相关政府标准接受背景调查。
Dynamics 365 支持和服务工程员工没有对 Dynamics 365 US Government 中托管的客户内容的长期访问权限。 请求会授予客户内容访问权限的临时权限评估的所有员工首先必须通过以下后台检查。
| 受限数据访问 | |
|---|---|
| Microsoft 人员筛选和后台检查 | 描述 |
| 美国公民身份 | 美国公民身份验证 |
| 雇佣历史记录检查 | 七 (7) 年雇佣历史记录验证 |
| 教育验证 | 所获的最高学历验证 |
| 身份证号 (SSN) 搜索 | 验证提供的 SSN 是否有效 |
| 犯罪历史记录检查 | 七 (7) 年犯罪记录检查是否有州、县和地方级别以及联邦级别的重罪和轻罪。 |
| 海外资产控制办公室名单 (OFAC) | 根据财政部包含禁止贸易或金融交易往来的美国人员的组织名单进行验证。 |
| 工业和安全局名单 (BIS) | 根据商务部禁止参与出口活动的个人和表列表进行验证 |
| 美国国防贸易管制办公室禁止人员名单 (DDTC) | 根据国务部禁止参与涉及国防工业的出口活动的个人和表列表进行验证 | 指纹检查 | 根据 FBI 数据库进行指纹后台检查 |
| CJIS 后台筛选 | 每个州(已注册加入 Microsoft CJIS IA 计划)的州 CSA 委任机构提供的州宣判的联邦和州犯罪历史记录审查 |
| 国防部 IT-2 | 请求提升客户数据权限或特权管理访问权限的员工必须通过基于成功的 OPM 第 3 级调查的国防部 IT-2 裁决 |
认证和认可
Dynamics 365 US Government 旨在在高影响级别支持联邦风险和授权管理计划 (FedRAMP) 认证。 FedRAMP 信息可供需要遵守 FedRAMP 的联邦客户查看。 联邦机构可以在支持审查以授予运作权 (ATO) 时审查这些信息。
Dynamics 365 已获得充当 Azure Government FedRAMP ATO 内的服务的授权。 详细信息(包括如何访问 FedRAMP 文档)可在 FedRAMP 市场中找到。
Dynamics 365 US Government 政府拥有旨在支持执法机构的客户 CJIS 策略要求的功能。 请参阅信任中心,了解与认证和认可相关的更多详细信息。
Microsoft 设计了平台和我们的操作过程来满足与 DISA SRG IL4 合规框架一致的要求。 我们期望当前利用 Microsoft 365 GCC 高的美国国防部转包商客户群及其他联邦机构使用 Dynamics 365 US Government GCC 高部署选项,这支持并需要客户利用 Microsoft Entra Government 进行客户身份验证,与利用 Public Microsoft Entra ID 的 GCC 不同。 对于我们的美国国防部转包商客户群,Microsoft 以让这些客户遵守 ITAR 承诺和 DFARS 采购法规的方式运营此服务。
合格的客户可以选择将指定 Dynamics 365 US Government 产品/服务部署到DoD环境,从而实现单一登录以及与 Microsoft 365 DoD 部署的无缝集成。 Microsoft 设计了平台和我们的操作过程来满足与 DISA SRG IL5 合规框架一致的要求。 我们期望当前利用 Microsoft 365 DoD 的美国国防部客户群及其他联邦机构使用 Dynamics 365 US Government DOD 部署选项,这支持并需要客户利用 Microsoft Entra Government 进行客户身份验证。 Microsoft 以让这些客户遵守 ITAR 承诺和 DFARS 采购法规的方式运营此服务,如其与美国国防部签订的合同所记录和要求的。
Dynamics 365 US Government 和其他 Microsoft 服务
Dynamics 365 US Government 包含若干功能,允许用户通过 Skype for Business、销售资料的电子邮件编辑来应对客户电话,一般来说,与其他 Microsoft 企业服务集成,例如 Microsoft 365 for Government。 Dynamics 365 US Government 以与多租户公共云部署模型一致的方式在 Microsoft 数据中心内部署;但是,客户端应用程序包括但不限于 Web 用户客户端、适用于平板电脑的 Dynamics 365、适用于手机的 Dynamics 365、Dynamics 365 for Outlook、Unified Service Desk for Dynamics 365 和连接到 Dynamics 365 US Government 的任何第三方客户端应用程序不是 Dynamics 365 US Government 认证边界的一部分,政府客户负责管理这些应用程序。
Dynamics 365 US Government 利用 Microsoft 365 客户管理员 UI 进行客户管理和记帐。 Dynamic 365 US Government 维护实际的资源、信息流和数据管理,同时依靠 Microsoft 365 提供通过客户管理控制台向客户管理员呈现的视觉样式。 出于 FedRAMP ATO 继承目的,Dynamics 365 US Government 利用 Azure(包括 Azure Government)ATO 分别提供基础结构和平台服务。
Dynamics 365 US Government 和第三方服务
Power Platform 和 Dynamics 365 应用提供将第三方应用程序集成到服务的功能。 这些第三方应用程序和服务可能涉及存储、传输以及在 Power Platform 和 Dynamics 365 应用基础结构以外的第三方系统中处理您组织的客户数据,因而不受 Power Platform 和 Dynamics 365 应用合规和数据保护承诺的约束。 我们建议您在为组织评估这些服务是否恰当使用时,审查第三方提供的隐私和合规声明。
Dynamics 365 US Government 和 Azure 服务
Microsoft Entra 和 Microsoft Entra Government (Microsoft Entra Government) 不是 Dynamics 365 US Government 认证边界的一部分。 政府客户负责使用 ADFS 唯一标识和验证其组织用户。 但仍然必须注意,Microsoft Entra 和 Microsoft Entra Government 向 Dynamics 365 US Government 和 ADFS 均提供了重要功能,其相关信息在 Dynamics 365 US Government SSP(服务安全计划)中进行了详细介绍。
当使用 ADFS 的组织的用户尝试访问 Dynamics 365 时,用户将被重定向到组织的 ADFS 服务器托管的登录页。 用户向其组织的 ADFS 服务器提供凭证,服务器尝试使用组织现有的 Active Directory 基础结构验证凭据。 如果凭证通过验证,组织的 ADFS 服务器将颁发包含用户身份和组成员资格相关信息的 SAML(安全声明标记语言)票证。 客户 ADFS 服务器使用不对称密钥对的一半签署此票证,并通过加密的 TLS 将票证发送到 Microsoft Entra。 Microsoft Entra ID 使用不对称密钥对的另一半验证签名,然后根据票证授予访问权。 用户身份和组成员资格信息在 Microsoft Entra ID 中仍处于加密状态;换句话说,只有有限的用户可识别信息存储在 Microsoft Entra ID 中。 Microsoft Entra 安全架构和控制实施的完整详细信息可以在 Azure SSP 和 Azure Government SSP 中找到。
Dynamics 365 US Government URL
您使用一组不同的 URL 访问 Dynamics 365 US Government 环境,如此处所列:
实例
- GCC:*.crm9.dynamics.com
- GCC High:*.crm.microsoftdynamics.us
- DoD:*.crm.appsplatform.us
Dynamics 365 Customer Voice
发现 (OData V4) RESTful API
GCC:
- (已弃用)发现 URL:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - 全局发现 URL:https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (已弃用)发现 URL:
GCC 高:
- (已弃用)发现 URL:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - 全局发现 URL:https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (已弃用)发现 URL:
DoD:
实例 WebAPI
- GCC:https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC 高:https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD:https://*.api.crm.appsplatform.us/api/data/v9.1/
组织服务
- GCC:https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC 高:https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD:https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics 门户
- GCC:https://*.dynamics365portals.us
- GCC 高:https://*.high.dynamics365portals.us
- DoD:https://*.appsplatformportals.us
Dynamics 365 Finance 和 Supply Chain Management
- GCC:https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
模型驱动应用的遥测技术
必须将以下 URL 添加到允许列表中,以确保通过防火墙和其他安全机制进行通信,以获取模型驱动应用遥测信息:
- GCC:https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC 高:https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD:https://pf.pipe.aria.microsoft.com/Collector/3.0
弃用区域性恢复服务
发现服务(已弃用)
- GCC:https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC 高:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
将从 2020 年 3 月 2 日开始弃用区域性恢复服务。 详细信息:已弃用区域性恢复服务。
另请参见
Power Platform URL 和 IP 地址范围
Power Apps US Government
Power Automate US Government