分享方式:


Dynamics 365 US Government

回覆美國公共部門獨特且不斷變化的要求, Microsoft 創建了 Microsoft Dynamics 365 US Government,可供美國合格的政府使用。 2016 年 10 月 11 日, Microsoft 宣佈推出 365 品牌 Microsoft Dynamics 下的下一代雲智慧商業應用程式。 為此, Microsoft Dynamics 365 US Government 需要延續最初品牌 Government 的 Microsoft CRM Online 受保護環境,其中新品牌下為政府社區雲提供的保護由八個獨立的功能表示:

  • Customer Service
  • Customer Voice
  • Field Service
  • 財務
  • 指南
  • 全通路參與中心
  • Project Service Automation
  • HoloLens 或 HoloLens 2 上的 Remote Assist
  • 銷售
  • 供應鏈管理

Dynamics 365 US Government 功能限制

Microsoft 努力保持我們的商用服務與通過我們的美國政府雲啟用的服務之間的功能對等,特別是:

  • US Government Community Cloud (GCC)
  • US GC High
  • US Department of Defense (US DoD)

在美國政府雲端中保持產品功能均等的原則存在例外情況。 產品和功能可用性文件中強調了這些例外情況,以幫助客戶了解和規劃成功的商務應用程式解決方案實作。 Microsoft 繼續評估這些服務和功能,以便在將來的版本中包含和更新。 每月檢查一次重要的更新和修訂。 請參閱全球化地理可用性工具,以了解 Dynamics 365 應用程式和供應項目在世界各地的可用情況,包括大致的可用性時間表。

關於 Dynamics 365 US Government 環境和產品

精選 Dynamics 365 US Government 產品透過部署至政府社群雲端 (GCC) 全面提供給客戶使用。 在 Trust Center 中記錄 Microsoft 的其他合規性承諾和審查中,該服務自 2015 年 1 月最初推出以來已獲得多個機構操作授權 (ATO)。 Microsoft 是第一家通過 JAB 加速流程獲得 FedRAMP 聯合應用程式委員會臨時操作授權 (JAB P-ATO) 的雲解決方案供應商 (CSP)。 2018 年 3 月獲得 FedRAMP JAB High P-ATO 的服務影響等級。

自 2019 年 4 月起,符合條件的客戶可以選擇將選定的 Dynamics 365 US Government 產品部署到“GCC High”環境,從而實現單點登錄和與 Microsoft 365 GCC High 部署的無縫集成。 Microsoft 設計了平臺和我們的操作程式,以滿足與 DISA SRG IL4 合規性框架一致的要求。 我們預計我們的美國國防部承包商客戶群和其他聯邦機構目前正在利用 Microsoft 365 GCC High 使用 Dynamics 365 US Government GCC High 部署選項,該選項支援並要求客戶利用 Microsoft Entra 政府作為客戶身份,而 GCC 則利用公共 Microsoft Entra ID。 對於我們的美國國防部承包商客戶群, Microsoft 以使這些客戶能夠滿足 ITAR 承諾和 DFARS 採購法規的方式運營服務,如他們與美國國防部簽訂的合同所記錄和要求的那樣。

從 2021 年 4 月開始,合格的客戶可以選擇將 Dynamics 365 US Government 產品部署至DoD環境,這會啟用單一登入,並與 Microsoft 365 DoD 部署緊密整合。 Microsoft 設計了平臺和我們的操作程式,以滿足與 DISA SRG IL5 合規性框架一致的要求。 我們會讓美國國防部護承包商客戶群以及其他目前在運用 Microsoft 365 DoD 的聯邦機構,提前使用 Dynamics 365 US Government DOD 部署選項,這會促使客戶必須運用 Microsoft Entra Government 進行客戶身分識別。 Microsoft 以使這些客戶能夠滿足 ITAR 承諾和 DFARS 採購法規的方式運營服務,這些法規是他們與美國國防部簽訂的合同所記錄和要求的。

精選 Dynamics 365 US Government 產品適用於合格的政府及私人實體,限於 (i) 美國 (US) 聯邦、州、地方、部落及領地政府實體;(ii) 使用 Dynamics 365 US Government 提供解決方案給政府實體或雲端社群的合格成員的私人實體;以及 (iii) 客戶資料受政府法令規範的私人實體,其使用 Dynamics 365 US Government 視為符合法令要求的適當服務。 您可以使用以下 Dynamics 365 US Government 產品:

GCC GCC High DoD
Dynamics 365 Customer Service Enterprise 和 Professional Dynamics 365 Customer Service Enterprise 和 Professional Dynamics 365 Customer Service Enterprise 和 Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service Dynamics 365 Field Service Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Customer Service 全通路
Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation
HoloLens 或 HoloLens 2 上的 Dynamics 365 Remote Assist HoloLens 或 HoloLens 2 上的 Dynamics 365 Remote Assist
Dynamics 365 Sales Enterprise 和 Professional Dynamics 365 Sales Enterprise 和 Professional Dynamics 365 Sales Enterprise 和 Professional
Dynamics 365 Supply Chain Management

訂閱可用性

符合條件的客戶可以透過以下購買管道購買可用的使用者訂閱和附加元件:

  • GCC:大量授權 (VL) 和雲端解決方案提供者 (CSP)
  • GCC High:批量許可 (VL)
  • DoD:大量授權 (VL)

目前包含在 Enterprise Agreement (EA) 中的產品也可以利用預約,透過符合資格的轉銷商,或透過大量授權服務中心 (VLSC) 取得。 建立預約後,要求的訂閱會在同一天新增至已建立的客戶用戶,而且從啟用預約之後月份的第一天 (屬於下一個週年日或續約付款週期的一部分) 開始,根據目前已建立的 Enterprise Agreement 向客戶收取按比例計算金額的費用。

請與您的經銷商或 Microsoft 客戶經理合作,以獲取更多資訊和指導。

什麼是「客戶資料」和「客戶內容」?

本節描述 Dynamics 365 Government 的承諾,適用於客戶內容和客戶資料。

客戶數據 (如在線服務條款中所定義) 是指客戶或代表客戶通過使用在線服務提供給 Microsoft 客戶的所有數據,包括所有文本、聲音、影片或圖像檔以及軟體。 「客戶內容」是指使用者直接建立的客戶資料的特定子集,例如,透過 Dynamics 365 資料表中的項目儲存在資料庫中的資料 (如連絡人資訊)。 內容通常會視為機密資訊,而且在服務正常運作時,不會在未經加密的情況下透過網際網路傳送。

有關 Dynamics 365 保護和客戶數據處理的詳細資訊,請參閱 Microsoft 連線服務信任中心

政府社群雲端的資料隔離

做為 Dynamics 365 Government 的一部分佈建時,Dynamics 365 服務是依據美國國家標準技術研究院 (NIST) 的特刊 800-145 提供。

除了在應用程式層邏輯隔離客戶內容之外,Dynamics 365 Government 服務還會為您的組織提供另一層客戶內容的實體隔離,藉由與商業 Dynamics 365 客戶分開使用不同的基礎結構。 這包括在 Azure 政府雲端和 Azure 國防部雲端中使用 Azure 服務。 若要深入了解,請參閱 Azure Government

位於美國境內的客戶內容

Dynamics 365 US Government 服務是從實際位於美國境內的資料中心提供。 Microsoft Power Platform 和 Dynamics 365 應用程式 (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Project Service Automation、Dynamics 365 Finance 和 Dynamics 365 Supply Chain Management) 客戶內容會以靜態方式儲存在僅位於美國的資料中心中。

管理員的受限資料存取

管理員對 Dynamics 365 US Government 客戶內容的 Microsoft 訪問僅限於美國公民。 這些人員必須經過身家調查,依據相關政府標準。

Dynamics 365 支援和服務工程人員沒有長期存取託管於 Dynamics 365 US Government 之客戶內容的權限。 任何要求暫時提高權限准予存取客戶內容的人員都必須先通過下列背景調查。

由州 CSA 指定的機構在已註冊 Microsoft CJIS IA 計劃的每個州內對聯邦和州犯罪歷史進行州裁決審查
限制資料存取
Microsoft 人員篩選和背景調查 描述
美國公民身分 美國公民身分驗證
工作經歷檢查 七 (7) 年工作經歷驗證
教育驗證 最高學歷驗證
社會安全號碼 (SSN) 搜尋 驗證提供的 SSN 有效
刑事紀錄檢查 州、郡、地方各級與聯邦一級的七 (7) 年輕重罪刑事記錄檢查
美國財政部外國資產管制局 (OFAC) 清單 驗證美國人員不得與之從事貿易或金融交易的美國財政部列管團體。
美國商務部產業及安全局 (BIS) 清單 驗證商務部禁止從事出口活動的個人和資料表名單
美國國務院國防貿易管制辦公室 (DDTC) 禁止貿易方名單 驗證美國國務院禁止從事與國防產業相關出口活動的個人和資料表名單
指紋檢查 依據 FBI 資料庫進行指紋背景調查
CJIS 背景篩選 由州 CSA 指定的機構在已註冊 Microsoft CJIS IA 計劃的每個州內對聯邦和州犯罪歷史進行州裁決審查
國防部 IT-2 要求提升客戶資料權限或擁有特殊權限管理存取權的員工,必須根據成功的 OPM 第 3 層調查,通過國防部 IT-2 裁決

驗證與認證

Dynamics 365 US Government 的設計可支援高影響等級的美國聯邦風險與授權管理計畫 (Federal Risk and Authorization Management Program,FedRAMP) 認證。 FedRAMP 的成品可供需要遵循 FedRAMP 的聯邦客戶審核。 聯邦調查員可檢視這些成品,以支援其審核,以便授與操作授權 (Authority to Operate,ATO)。

Dynamics 365 已被授權為 Azure Government FedRAMP ATO 中的服務。 更多資訊 (包括如何存取 FedRAMP 文件) 可在 FedRAMP Marketplace 中找到。

Dynamics 365 US Government 具備專為支援客戶應遵循的執法機關的 CJIS 原則需求所設計的功能。 有關認證和鑑定的更多詳細資訊,請參閱信任中心

Microsoft 設計了平臺和我們的操作程式,以滿足與 DISA SRG IL4 合規性框架一致的要求。 我們預計我們的美國國防部承包商客戶群和其他聯邦機構目前正在利用 Microsoft 365 GCC High 使用 Dynamics 365 US Government GCC High 部署選項,該選項支援並要求客戶利用 Microsoft Entra 政府作為客戶身份,而 GCC 則利用公共 Microsoft Entra ID。 對於我們的美國國防部承包商客戶群, Microsoft 以使這些客戶能夠滿足ITAR承諾和 DFARS 採購法規的方式運營服務。

合格的客戶可以選擇將 Dynamics 365 US Government 產品部署至DoD環境,這會啟用單一登入,並與 Microsoft 365 DoD 部署緊密整合。 Microsoft 設計了平臺和我們的操作程式,以滿足與 DISA SRG IL5 合規性框架一致的要求。 我們會讓美國國防部護承包商客戶群以及其他目前在運用 Microsoft 365 DoD 的聯邦機構,提前使用 Dynamics 365 US Government DOD 部署選項,這會促使客戶必須運用 Microsoft Entra Government 進行客戶身分識別。 Microsoft 以使這些客戶能夠滿足 ITAR 承諾和 DFARS 採購法規的方式運營服務,這些法規是他們與美國國防部簽訂的合同所記錄和要求的。

Dynamics 365 US Government 和其他 Microsoft 服務

Dynamics 365 US Government 包含多項功能,允許使用者通過 Skype for Business 處理客戶呼叫、銷售材料的電子郵件編輯,以及通常與其他 Microsoft 企業服務產品(如 Microsoft 365 政府)的集成。 Dynamics 365 US Government 以與多租戶、公共雲部署模型一致的方式部署 Microsoft 在數據中心內;但是,用戶端應用程式包括但不限於 Web 使用者用戶端、平板電腦用 Dynamics 365、行動電話用 Dynamics 365、 Dynamics 365 for Outlook、Unified Service Desk for Dynamics 365 和連接到美國政府的任何第三方用戶端應用程式Dynamics 365不屬於美國政府的認證 邊界 Dynamics 365政府客戶負責管理它們。

Dynamics 365 US Government 運用 Microsoft 365 客戶管理員 UI 進行客戶管理及計費。 Dynamics 365 US Government 維護實際的資源、資訊流程及資料管理,同時倚賴 Microsoft 365 提供視覺樣式,透過自己的管理主控台對客戶管理員呈現。 為了 FedRAMP ATO 繼承的目的,Dynamics 365 US Government 將 Azure (包括 Azure Government) ATO 分別運用於基礎結構和平台服務。

Dynamics 365 US Government 及第三方服務

Power Platform 和 Dynamics 365 應用程式提供可將第三方應用程式整合至服務中的功能。 這些第三方應用程式和服務可能涉及儲存、傳輸及處理您組織的客戶資料,在位於 Power Platform 和 Dynamics 365 應用程式參與基礎結構外部的協力商系統上,因此不在 Power Platform 和 Dynamics 365 應用程式合規性與資料保護承諾的範圍內。 我們建議您檢閱協力廠商提供的隱私權和合規性聲明,以評估組織是否適當使用這些服務。

Dynamics 365 US Government 及 Azure 服務

Microsoft Entra 和 Microsoft Entra Government (Microsoft Entra Government) 不屬於 Dynamics 365 US Government 鑑定範圍的一部分。 政府機關客戶應負責使用 AD FS 唯一識別和驗證其組織使用者。 儘管如此,還是務必要注意,Microsoft Entra 和 Microsoft Entra Government 同時對 Dynamics 365 US Government 和 ADFS 提供重要的功能,其相依性會在 Dynamics 365 US Government SSP (服務安全性方案) 中詳述。

當採用 ADFS 的組織的使用者嘗試存取 Dynamics 365 時,該使用者會重新導向至組織的 ADFS 伺服器上託管的登入頁面。 使用者提供其認證給本身所屬組織的 ADFS 伺服器,伺服器會嘗試驗證認證,使用組織現有的 Active Directory 基礎結構。 如果認證通過驗證,組織的 ADFS 伺服器會發出 SAML (Security Assertion Markup Language) 票證,當中包含有關使用者的身分識別和群組成員資格的資訊。 客戶 ADFS 伺服器會使用非對稱金鑰組的另一半簽署此票證,並且透過加密的 TLS 將票證傳送至 Microsoft Entra。 Microsoft Entra ID 使用非對稱金鑰組的另一半驗證簽章,並依據票證授與存取權。 使用者的身分識別和群組成員資格資訊會加密並保留在 Microsoft Entra ID 中;換句話說,有限的可識別使用者身分的資訊會儲存在 Microsoft Entra ID 中。 Microsoft Entra 安全性架構和控制實作的完整詳細資料可在 Azure SSP 和 Azure Government SSP 中找到。

Dynamics 365 US Government URL

您可以使用另一組 URL 來存取 Dynamics 365 US Government 環境,如以下所載:

執行個體

  • GCC:*.crm9.dynamics.com
  • GCC High: *.crm.microsoftdynamics.us
  • DoD:*.crm.appsplatform.us

Dynamics 365 Customer Voice

探索 (OData V4) RESTful API

執行個體 WebAPI

  • GCC:https://*.api.crm9.dynamics.com/api/data/v9.1/
  • GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
  • DoD:https://*.api.crm.appsplatform.us/api/data/v9.1/

組織服務

  • GCC:https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
  • GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
  • GCC DoD:https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Microsoft Dynamics 入口網站

  • GCC:https://*.dynamics365portals.us
  • GCC High: https://*.high.dynamics365portals.us
  • DoD:https://*.appsplatformportals.us

Dynamics 365 Finance 和 Supply Chain Management

  • GCC:https://*.operations.gov.microsoftdynamics.us

Dynamics 365 Lifecycle Services (LCS)

模型導向應用程式的遙測

必須將以下 URL 新增至允許清單中,以確保模型導向應用程式遙測資訊透過防火牆和其他安全機制進行通訊:

地區探索服務已被取代

探索服務 (已被取代)

自 2020 年 3 月 2 日起生效,地區的探索服務將會被取代。 其他資訊:地區探索服務已被取代。

另請參閱

Power Platform URL 和IP位址範圍
Power Apps 美國政府
Power Automate US Government