Power Automate US Government
Microsoft har oprettet Power Automate US Government-planer for at imødegå de entydige krav i den offentlige sektor i USA, som hele tiden ændres. Dette afsnit indeholder en oversigt over funktioner, der er specifikke for Power Automate US Government. Vi anbefaler, at du læser dette supplerende afsnit samt emnet Introduktion for Power Automate-tjenesten. Denne tjeneste omtales som regel som Power Automate GCC (Government Community Cloud), Power Automate Government Community Cloud – High (GCC High) eller Power Automate Department of Defense (DoD).
Beskrivelsen af Power Automate US Government-servicen er et tillæg til den generelle beskrivelse af Power Automate-servicen. Den definerer de entydige forpligtelser og forskelle sammenlignet med de generelle Power Automate-tilbud, der har været tilgængelige for vores kunder siden oktober 2016.
Om Power Automate US Government-miljøer og -planer
Power Automate US Government-planer er månedsabonnementer, og de kan gives i licens til et ubegrænset antal brugere.
Power Automate GCC-miljøet overholder de angivne føderale krav til cloudtjenester, herunder FedRAMP High og DoD DISA IL2. Det overholder også kravene fra de strafferetlige systemer (CJI-datatyper).
Ud over funktionerne og egenskaberne i Power Automate kan de organisationer, der bruger Power Automate US Government, drage nytte af følgende unikke funktioner:
Din organisations kundeindhold er fysisk adskilt fra kundeindholdet i kommercielle Power Automate-tilbud.
Din organisations kundeindhold opbevares i USA.
Adgang til din organisations kundeindhold er begrænset til et bestemt udvalg af Microsoft-medarbejdere.
Power Automate US Government overholder alle certificeringer og godkendelser, som er påkrævet af kunder i den amerikanske offentlige sektor.
Fra september 2019 kan berettigede kunder vælge at installere Power Automate US Government i Høj GCC-miljøet, som muliggør enkeltlogon og problemfri integration med Microsoft Office 365 GCC High-udrulninger.
Microsoft har designet platformen og vores driftsprocedurer til at kunne opfylde kravene i DISA SRG IL4-overholdelsesstrukturen. Vi forventer, at underleverandører til det amerikanske forsvarsministerium og andre føderale myndigheder, der i øjeblikket udnytter Office 365 GCC High, så de kan bruge GCC High-udrulningsmuligheden i Power Automate US Government. Dette muliggør og kræver, at kunden bruger Microsoft Entra Government til kundeidentiteter, i modsætning til GCC, som bruger den offentlige version af Microsoft Entra ID. Til vores amerikanske forsvarsministeriums kontraktansatte kundebase driver Microsoft servicen på en måde, som gør det muligt for disse kunder at opfylde ITAR-forpligtelsen og DFARS-anskaffelsesregler, som dokumenteret og påkrævet af deres kontrakter med det amerikanske forsvarsministerium. DISA har tildelt en tilladelse til at drive virksomhed.
Fra og med april 2021 kan berettigede kunder nu vælge at installere Power Automate US Government i "DoD"-miljøet, som muliggør enkeltlogon og problemfri integration med Microsoft 365 DoD-udrulninger. Microsoft har designet platformen og vores driftsprocedurer i henhold til kravene i DISA SRG IL5-overholdelsesstrukturen. DISA har tildelt en provisorisk driftstilladelse (Provisional Authority to Operate).
Kundens berettigelse
Power Automate US Government er tilgængelig for (1) amerikanske føderale, statslige, lokale, tribale og regionale offentlige institutioner og (2) andre enheder, der håndterer data, der er underlagt offentlige krav og bestemmelser, samt i de tilfælde, hvor brugen af Power Automate US Government er egnet til at imødekomme disse krav, såfremt det vurderes, at kunden er berettiget til denne brug. Microsoft-validering af berettigelse omfatter bekræftelse af håndtering af data i henhold til ITAR (International Traffic in Arms Regulations), retshåndhævelsesdata i henhold til FBI's CJIS-politik (Criminal Justice Information Services) eller andre offentligt regulerede eller kontrollerede data. Validering kan kræve sponsorat af en offentlig myndighed med specifikke krav til håndteringen af data.
Objekter med spørgsmål om berettigelse til Power Automate US Government skal se deres kundegruppe. Microsoft validerer berettigelse igen, når kundekontrakter om Power Automate US Government fornyes.
Bemærk
Power Automate US Government DoD er kun tilgængelig for DoD-objekter.
Power Automate US Government-planer
Adgang til Power Automate US Government-planer er begrænset til de tilbud, der er beskrevet i følgende afsnit; hver enkelt plan tilbydes som et månedsabonnement og kan gives i licens til et ubegrænset antal brugere:
Power Automate Procesplan (tidligere Power Automate pr. flow) for offentlige myndigheder
Power Automate Premium-plan (Power Automate pr. bruger) for offentlige myndigheder
Ud over de separate-planer inkluderer Microsoft 365 US Government og Dynamics 365 US Government-planer også Power Apps- og Power Automate-funktioner, så kunderne kan udvide og tilpasse og tilpasse apps til Microsoft 365 og kundeengagement-apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service og Dynamics 365 Project Service Automation).
Yderligere oplysninger samt oplysninger om forskellene i funktionaliteten mellem disse licensgrupper er beskrevet mere detaljeret her: Power Automate-licensoplysninger.
Power Automate US Government er tilgængelig gennem volumenlicens og Cloud Solution Provider-købskanaler. Programmet Cloud Solution Provider er ikke i øjeblikket tilgængeligt for kunder med GCC High.
Forskelle i kundedata og kundeindhold
Kundedata, som de er defineret i onlineservicevilkår, vil sige alle data, herunder alle tekst-, lyd- eller billedfiler samt software, der sendes til Microsoft af, eller på vegne af, kunder via brugen af en CRM-onlineservice.
Kundeindhold henviser til en bestemt del af kundedata, der er direkte oprettet af brugere, f.eks. indhold, der er lagret i databaser via poster i Dataverse-objekter (f.eks. kontaktoplysninger). Indhold opfattes generelt som fortrolige oplysninger, og som et led i normale servicehandlinger sendes de ikke ukrypteret via internettet.
Du kan finde flere oplysninger om, hvordan Power Automate beskytter kundedata, på Microsoft Sikkerhedscenter for onlinetjenester.
Opdeling af data for Government Community Cloud
Når Power Automate-tjenesten er klargjort som en del af Power Automate US Government, tilbydes den i overensstemmelse med National Institute of Standards and Technology (NIST) Special Publication 800-145.
Ud over den logiske opdeling af kundeindhold på programniveau giver Power Automate Government-tjenesten din organisation et sekundært lag af fysisk opdeling af kundeindhold ved hjælp af infrastrukturer, der er adskilt fra den infrastruktur, der anvendes til kommercielle Power Automate-kunder. Dette omfatter brug af Azure-tjenester i Azures Government Cloud. Du kan få mere at vide under Azure Government.
Kundeindhold, der findes i USA
Power Automate US Government kører i datacentre, som fysisk er placeret i USA, og her gemmes kundeindhold som inaktive data i datacentre, der fysisk kun er placeret i USA.
Begrænset dataadgang af administratorer
Adgang til Power Automate US Government-kundeindhold for Microsoft-administratorer er begrænset til medarbejdere, der er amerikanske statsborgere. Disse personer gennemgår baggrundsundersøgelser i overensstemmelse med relevante offentlige standarder.
Power Automate-support og tekniske servicemedarbejdere har ikke løbende adgang til kundeindhold, der har Power Automate US Government som vært. Alle medarbejdere, der anmoder om midlertidig tilladelsesudvidelse, som vil give adgang til kundeindhold, skal først have bestået følgende baggrundstjek.
| Screening og baggrundstjek af Microsoft-personale 1 | Beskrivelse |
|---|---|
| Amerikansk statsborgerskab | Verificering af amerikansk statsborgerskab |
| Kontrol af ansættelseshistorik | Verificering af syv (7) års ansættelseshistorik |
| Verificering af uddannelse | Verificering af højeste uddannelse |
| Søgning efter personnummer (CPR) | Bekræftelse af, at medarbejdernes CPR-nummer er gyldigt |
| Kontrol af straffeattest | Syv (7) års kontrol af straffeattest for kriminelle handlinger og embedsmisbrug på delstats-, regional- og lokalplan samt føderalt |
| OFAC-liste (Office of Foreign Assets Control) | Validering i forhold til skattedepartementets liste over grupper, som amerikanere ikke må engagere i handelsmæssige eller økonomiske transaktioner |
| BIS-liste (Bureau of Industry and Security) | Validering i forhold til handelsministeriets liste over enkeltpersoner og grupperinger, der er bandlyst fra eksportaktiviteter |
| DDTC-liste (Office of Defense Trade Controls Debarred Persons) | Validering i forhold til udenrigsministeriets liste over enkeltpersoner og grupperinger, der er bandlyst fra eksportaktiviteter vedrørende våbenindustrien |
| Fingeraftrykskontrol | Kontrol af fingeraftryk i forhold til FBI-databaser |
| CJIS-baggrundsscreening | Delstatsrevision af den føderale og delstatslige kriminelle baggrund af delstats-CSA-udpeget myndighed i hver delstat, der har tilmeldt sig Microsoft CJIS IA-programmet |
| Department of Defense IT-2 | Medarbejdere, der anmoder om forhøjede tilladelser til kundedata eller administratorrettigheder til DoD SRG L5-servicekapaciteter, skal passere DoD IT-2 på grundlag af en vellykket OPM Niveau 3-undersøgelse. |
1 Gælder kun for personer med midlertidig eller løbende adgang til kundeindhold, der har Power Automate US Government (GCC, GCC High og DoD) som vært.
Certificeringer og godkendelser
Power Automate US Government er udviklet til at understøtte Federal Risk and Authorization Management Program-akkrediteringen (FedRAMP) på et niveau med høj effekt. Dette program resulterer i justering iht. DoD DISA IL2. FedRAMP-artefakter er tilgængelige til gennemsyn af føderale kunder, der skal overholde FedRAMP. Føderale myndigheder kan gennemse disse artefakter som et led i deres gennemgang for at udstede en ATO (dvs. driftsgodkendelse).
Bemærk
Power Automate er godkendt som en tjeneste i Azure Government FedRAMP ATO. Du kan finde flere oplysninger, herunder hvordan du får adgang til FedRAMP-dokumenterne, ved at gennemse FedRAMP Marketplace.
Power Automate US Government har funktioner, der er designet til et understøtte kunders krav til CJIS-politik for retshåndhævende myndigheder. Gå til produktsiden for Power Automate US Government i Center for sikkerhed og rettigheder for at få flere detaljerede oplysninger om certificeringer og akkrediteringer.
Microsoft har designet denne platform og dens driftsprocedurer, så den overholder kravene til DISA SRG IL4 og IL5 , og har modtaget de påkrævede DISA-Provisional Authorities to Operate. Microsoft forventer, at vores kundebase med det amerikanske forsvarsministeriums kontraktansatte og andre føderale myndigheder, der i øjeblikket benytter Microsoft Office 365 GCC High, vil bruge GCC High-udrulningen for Power Automate US Government, som gør det muligt for og kræver, at kunder benytter Microsoft Entra Government til kundeidentiteter, i modsætning til GCC, som bruger den offentlige version Microsoft Entra ID. Til vores amerikanske forsvarsministeriums kontraktansatte kundebase driver Microsoft servicen på en måde, som gør det muligt for disse kunder at opfylde ITAR-forpligtelsen og DFARS-anskaffelsesregler. Derudover forventer Microsoft, at det amerikanske afdeling af Kunderne, som i øjeblikket bruger Microsoft 365 DoD til at bruge Power Automate US Government DoD-installationsfunktionen.
Power Automate US Government og andre Microsoft-tjenester
Power Automate US Government indeholder flere funktioner, der tillader brugere at oprette forbindelse til og integrere med andre af Microsofts servicetilbud til store virksomheder, f.eks. Office 365 US Government, Dynamics 365 US Government og Power Apps US Government.
Power Automate US Government kører i Microsoft-datacentre i overensstemmelse med en offentlig skyimplementeringsmodel for flere lejere. Dog er klientprogrammer, herunder men ikke begrænset til webbrugerklienten, Power Automate-mobilapplikationen (når tilgængelig) og alle tredjepartsklientprogrammer, der kan oprette forbindelse til Power Automate US Government, ikke omfattet af akkrediteringsgrænsen for Power Automate US Government. Government-kunder er ansvarlige for at administrere disse.
Power Automate US Government udnytter Office 365-kundeadministratorens brugergrænseflade til administration af kunder og fakturering.
Power Automate US Government vedligeholder de faktiske ressourcer, informationsstrømme og datastyring og anvender Office 365 til at levere de visuelle layouttyper, der præsenteres for kundeadministratoren gennem deres administrationskonsol. Med henblik på FedRAMP ATO-arv udnytter Power Automate US Government Azure (herunder Azure til Government og Azure DoD) ATO'er til henholdsvis infrastruktur og platformservice.
Hvis du implementerer brugen af Active Directory Federation Services (AD FS) 2.0 og konfigurerer politikker for at sikre, at brugerne opretter forbindelse til tjenester via enkeltlogon, er alt kundeindhold, der midlertidigt er gemt, placeret i USA.
Power Automate US Government og tjenester fra tredjepart
Power Automate US Government giver mulighed for at integrere tredjepartsprogrammer i servicen via connectorer. Disse tredjepartsprogrammer og -tjenester kan omfatte lagring, overførsel og behandling af kundedata i din organisation på tredjepartssystemer, der ligger uden for Power Automate US Government-infrastrukturen og derfor ikke er omfattet af Power Automate US Governments databeskyttelse.
Tip
Gennemse erklæringerne om beskyttelse af personlige oplysninger og overholdelse af angivne standarder, som angivet af tredjeparter, når den relevante brug af disse services i din organisation skal vurderes.
Power Apps- og Power Automate-styringsspørgsmål kan hjælpe din organisation med at skabe opmærksomhed omkring de muligheder, der er tilgængelige på tværs af flere relaterede temaer, f.eks. arkitektur, sikkerhed, advarsel og handling samt overvågning.
Konfigurere mobilklienter
Her er de trin, du skal udføre for at logge på med Power Automate-mobilklienten.
- Vælg
(ikonet med tandhjulet) i nederste højre hjørne på logonsiden. - Vælg Områdeindstillinger.
- Vælg GCC: US Government GCC
- Vælg OK.
- Vælg Log på på logonsiden.
Mobilprogrammet bruger nu US Government Cloud.
Power Automate US Government og Azure Services
Power Automate US Government-services er installeret på Microsoft Azure Government. Microsoft Entra er ikke en del af Power Automate US Government-akkrediteringsgrænsen, men er afhængig af en kundes Microsoft Entra ID-lejer til kundens lejer- og identitetsfunktioner, herunder godkendelse, samlet godkendelse og licenser.
Når en bruger i en organisation, der bruger ADFS, forsøger at få adgang til Power Automate US Government, omdirigeres brugeren til en logon-side, der hostes af organisationens ADFS-server.
Brugeren angiver sine legitimationsoplysninger på organisationens ADFS-server. Organisationens ADFS-server forsøger at godkende legitimationsoplysningerne ved hjælp af organisationens Active Directory-infrastruktur.
Hvis godkendelsen lykkes, udsteder organisationens ADFS-server en SAML-anmodning (Security Assertion Markup Language), der indeholder oplysninger om brugerens id og gruppemedlemskab.
ADFS-kundeserveren underskriver denne billet ved hjælp af halvdelen af et asymmetrisk nøglepar og sender derefter billetten til Microsoft Entra via krypteret TLS. Microsoft Entra ID validerer signaturen ved hjælp af den anden halvdel af det asymmetriske nøglepar og giver derefter adgang baseret på anmodningen.
Oplysningerne om brugerens id og gruppemedlemskab forbliver krypteret i Microsoft Entra ID. Det er med andre ord kun begrænsede oplysninger, der kan identificere brugeren, som gemmes i Microsoft Entra ID.
Flere oplysninger om Microsoft Entra-sikkerhedsarkitektur og implementering af kontrolelementer findes i Azure SSP.
Microsoft Entra-kontoadministrationstjenester er tilknyttet fysiske servere, der administreres af Microsoft Global Foundation Services (GFS). Netværksadgang til disse servere styres af GFS-styrede netværksenheder ved hjælp af regler, der er angivet af Azure. Brugere interagerer ikke direkte med Microsoft Entra ID.
URL-adresser til Power Automate US Government-service
Du kan bruge forskellige URL-adresser til at få adgang til Power Automate US Government-miljøer som vist i følgende tabel. Tabellen indeholder også de kommercielle URL-adresser som kontekstafhængig reference, du muligvis allerede kender.
For de kunder, der implementerer netværksbegrænsninger, skal du sørge for, at adgangen til følgende domæner er tilgængelige for dine slutbrugeres adgangspunkter:
GCC-kunder:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Se IP-områder for AzureCloud.usgovtexas og AzureCloud.usgovvirginia for at give adgang til Dataverse-forekomster, som brugere og administratorer kan oprette i din lejer.
GCC High-kunder:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Du kan også se IP-intervallerne for at få adgang til andre miljøer, som brugere og administratorer kan oprette i din lejer og andre Azure-tjenester, som platformen Dataverse udnytter, herunder:
- GCC og GCC High: Fokus på AzureCenter.usgcentertexas og AzureSdata.usgvirginia.
- DoD: Fokus på USDoD East og USDoD Central.
Forbindelse mellem Power Automate US Government og Public Azure Cloud Services
Azure distribueres blandt flere skyer. Som standard har lejere tilladelse til at åbne firewallregler for en cloudspecifik instans, men det er anderledes for netværk på tværs af cloudmiljøer, hvor der kræves åbning af specifikke firewallregler for at kommunikere mellem tjenester. Hvis du er Power Automate-kunde, og du har eksisterende SQL-instanser i den offentlige Azure-cloud, som du skal bruge til at få adgang, skal du åbne specifikke firewallporte i SQL til Azure Government Cloud IP-pladsen for følgende datacentre:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Se Azure IP-intervaller og servicekoder – US Government Cloud-dokumentet med fokus på AzureCloud.usgovtexas og AzureCloud.usgovvirginia og/eller US DoD East og US DOD Central som nævnt tidligere i denne artikel. Bemærk også, at disse er de påkrævede IP-intervaller, for at dine slutbrugere kan få adgang til URL-adresserne for tjenesten.
Konfiguration af datagateway i det lokale miljø
Installer en datagateway i det lokale miljø for at overføre data hurtigt og sikkert mellem en lærredsapp, der er bygget i Power Automate og en datakilde, der ikke er i cloudmiljøet. Eksempler omfatter SQL Server-databaser eller SharePoint-websites i det lokale miljø.
Hvis din organisation (lejer) allerede har konfigureret og oprettet forbindelse til datagatewayen i det lokale miljø for Power BI US Government, vil den proces, som din organisation udførte for at aktivere den, også muliggøre forbindelse til Power Automate i det lokale miljø.
Tidligere var US Government-kunder nødt til at kontakte support, før de konfigurerede deres første datagateway i det lokale miljø, da support skulle give lejeren tilladelse til at bruge gatewayen. Dette er ikke længere nødvendigt. Hvis du støder på problemer med konfiguration eller brug af det lokale miljø-data gateway, kan du kontakte support for at få hjælp.
Power Automate US Government-funktionsbegrænsninger
Microsoft bestræber sig på at bevare funktionel paritet mellem vores kommercielt tilgængelige service og dem, der er aktiveret via U.S. Government clouds. Disse tjenester kaldes Power Automate Government Community Cloud (GCC) og GCC High. Se værktøjet Global Geographic Availability for at se, hvor Power Automate er tilgængelig i hele verden, herunder tidsrammer for anslået tilgængelighed.
Der er undtagelser fra princippet om at bevare produktets funktionsparitet i U.S. Government clouds. Du kan finde detaljerede oplysninger om tilgængelighed af funktioner ved at downloade denne fil Business Applications US Government - opsamling af tilgængelighed.