Dynamics 365 US Government
En respuesta a los requisitos únicos y en evolución del sector público de Estados Unidos, Microsoft ha creado Microsoft Dynamics 365 US Government que está disponible para tablas calificadas del gobierno de Estados Unidos. El 11 de octubre de 2016, Microsoft anunció la siguiente generación de aplicaciones empresariales inteligentes en la nube con la marca Microsoft Dynamics 365. Con este fin, Microsoft Dynamics 365 US Government exige una continuidad del entorno protegido que originalmente se etiquetó con la marca Microsoft CRM Online Government donde las protecciones concedidas en la nube de la comunidad gubernamental con nueva marca están representadas por ocho funciones discretas:
- Servicio al cliente
- Customer Voice
- Field Service
- Finance
- Guides
- Centro de interacción omnicanal
- Project Service Automation
- Remote Assist en HoloLens u HoloLens 2
- Sales
- Supply Chain Management
Limitaciones de características de Dynamics 365 US Government
Microsoft se esfuerza por mantener la paridad funcional entre nuestros servicios disponibles comercialmente y los habilitados a través de nuestras nubes gubernamentales de EE. UU., específicamente:
- US Government Community Cloud (GCC)
- US GC High
- Departamento de Defensa de EE. UU. (DoD de EE. UU.)
Hay excepciones al principio de mantener la paridad funcional del producto en las nubes del gobierno de EE. UU. Estas excepciones se destacan a través del documento Disponibilidad de productos y características y están destinadas a ayudar a los clientes a comprender y planificar implementaciones exitosas de sus soluciones de aplicaciones comerciales. Microsoft continúa evaluando estos servicios y capacidades para incluirlos y actualizarlos en versiones futuras. Vuelva a consultar mensualmente para actualizaciones y revisiones importantes. Remítase a la herramienta Disponibilidad geográfica global para ver dónde están disponibles las aplicaciones y ofertas de Dynamics 365 en todo el mundo, incluidos los plazos de disponibilidad aproximados.
Acerca de entornos y productos de Dynamics 365 US Government
Productos seleccionados Dynamics 365 US Government están disponibles para los clientes mediante la implementación en la Nube de la comunidad gubernamental (GCC). Entre otros compromisos y reseñas de cumplimiento documentados en el Centro de confianza de Microsoft, el servicio ha recibido varias autorizaciones de operación (ATOs) de agencias desde su lanzamiento inicial en enero de 2015. Microsoft es el primer Proveedor de soluciones en la nube (CSP) en lograr una autorización de operación provisional del Comité conjunto de solicitudes (JAB P-ATO) de FedRAMP a través del proceso acelerado JAB. En marzo de 2018, el nivel de impacto del servicio recibió un P-ATO alto del JAB de FedRAMP.
A partir de abril de 2019, los clientes elegibles pueden seleccionar implementar productos Dynamics 365 US Government en el entorno “GCC High”, que permite inicio de sesión único e integración sin problemas con implementaciones GCC High de Microsoft 365. Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir los requisitos de acuerdo con el marco de cumplimiento de DISA SRG IL4. Anticipamos que la base de clientes de contratistas del Departamento de Defensa de Estados Unidos y otras agencias federales se beneficiarán del Alto GCC de Microsoft 365 para usar opción de implementación de Alto GCC de Dynamics 365 US Government, que permite y requiere al cliente que aproveche Microsoft Entra Government para identidades de cliente, en contraste con GCC, que aprovecha Public Microsoft Entra ID. Para la base de clientes de contratistas del Departamento de Defensa de Estados Unidos, Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso ITAR y las normativas de adquisición de DFARS, documentados y requeridos por sus contratos con el Departamento de Defensa de Estados Unidos.
A partir de abril de 2021, los clientes elegibles pueden seleccionar implementar productos Dynamics 365 US Government en el entorno “DoD”, que permite inicio de sesión único e integración sin problemas con implementaciones DoD de Microsoft 365. Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir los requisitos de acuerdo con el marco de cumplimiento de DISA SRG IL5. Anticipamos que la base de clientes de contratistas del Departamento de Defensa de Estados Unidos y otras agencias federales se beneficiarán de Microsoft 365 DoD para usar opción de implementación DoD de Dynamics 365 US Government, que permite y requiere al cliente que aproveche Microsoft Entra Government para identidades de cliente. Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso ITAR y las normativas de adquisición de DFARS, documentados y requeridos por sus contratos con el Departamento de Defensa de Estados Unidos.
Productos seleccionados de Dynamics 365 US Government están disponibles para entidades gubernamentales y privadas cualificadas, limitadas a (i) entidades gubernamentales federales, estatales, locales, tribales y territoriales de Estados Unidos ; (ii) entidades privadas que utilicen Dynamics 365 US Government para proporcionar soluciones a entidades del gobierno o a un miembro calificado de la comunidad de la nube; y (iii) entidades privadas con datos de clientes sujetos a las normativas del gobierno para las que el uso de Dynamics 365 US Government sea el servicio adecuado para cumplir los requisitos reguladores. Los siguientes productos de Dynamics 365 US Government están disponibles:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise y Professional | Dynamics 365 Customer Service Enterprise y Professional | Dynamics 365 Customer Service Enterprise y Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Plataforma omnicanal para Customer Service de Dynamics 365 | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist en HoloLens u HoloLens 2 | Dynamics 365 Remote Assist en HoloLens u HoloLens 2 | |
| Dynamics 365 Sales Enterprise y Professional | Dynamics 365 Sales Enterprise y Professional | Dynamics 365 Sales Enterprise y Professional |
| Dynamics 365 Supply Chain Management |
Disponibilidad de la suscripción
Los clientes elegibles pueden comprar suscripciones de usuario y complementos disponibles a través de los siguientes canales de compra:
- GCC: licencias por volumen (VL) y Proveedor de soluciones en la nube (CSP)
- GCC High: licencias por volumen (VL)
- DoD: licencias por volumen (VL)
Los productos incluidos actualmente en un Contrato Enterprise (EA) también se pueden obtener mediante reserva a través de un distribuidor calificado o a través del Centro de servicio de licencias por volumen (VLSC). Cuando se realiza una reserva, la suscripción solicitada se agrega al inquilino de cliente establecido ese mismo día, y se factura al cliente un importe prorrateado basado en el Contrato Enterprise establecido actualmente desde el primero de mes tras la activación de la reserva como parte del siguiente aniversario o ciclo de pago de renovación.
Trabaje con su distribuidor o responsable de cuentas de Microsoft para obtener más información e instrucciones.
¿Qué son los "datos de clientes "y el "contenido del cliente?"
En esta sección se describen los compromisos de Dynamics 365 Government que se aplican al contenido del cliente y datos de los clientes.
Los datos de los clientes, según lo definido en las condiciones de servicio online, significan todos los datos, incluidos texto, sonido, vídeo, o archivos de imagen, y software, que se proporcionan a Microsoft en o en nombre del cliente, mediante el uso del servicio en línea. El contenido del cliente hace referencia a un subconjunto específico de datos de clientes que han sido creados directamente por los usuarios, como el contenido almacenado en bases de datos mediante entradas en las tablas de Dynamics 365 (por información de contacto). El contenido normalmente se considera información confidencial, y en la operación normal del servicio, no se envía a través de Internet sin cifrar.
Para obtener más información sobre la protección de Dynamics 365 y el tratamiento de los datos de clientes, vea el Centro de confianza de Microsoft Online Services.
Segregación de datos para la nube de la comunidad gubernamental
Cuando se provisiona como parte de Dynamics 365 Government, el servicio Dynamics 365 se ofrece de acuerdo con la Publicación especial 800-145 del National Institute of Standards and Technology (NIST).
Además de la separación lógica de contenido del cliente en la capa de aplicación, el servicio de Dynamics 365 Government proporciona a la organización una capa secundaria de segregación física para contenido de los clientes mediante una infraestructura que es independiente de la infraestructura utilizada para clientes de Dynamics 365. Esto incluye el uso de los servicios de Azure en la nube gubernamental de Azure y la nube del Departamento de Defensa de Azure. Para obtener más información, consulte Azure Government.
Contenido del cliente ubicado dentro de los Estados Unidos
Los servicios de Dynamics 365 US Government se proporcionan desde centros de datos ubicados físicamente en Estados Unidos. El contenido de clientes de las aplicaciones de Microsoft Power Platform y Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance y Dynamics 365 Supply Chain Management) se almacena en reposo en centros de datos ubicados físicamente solo en los EE. UU.
Acceso de los administradores a datos restringidos
El acceso al contenido del clientes de Dynamics 365 US Government por parte de los administradores de Microsoft está limitado a empleados que son ciudadanos de EE.UU. Estos empleados están sometidos a investigaciones de antecedentes de acuerdo con las normas relevantes del gobierno.
El personal de soporte e ingeniería de servicio de Dynamics 365 no tienen acceso continuo a contenido de clientes hospedado en Dynamics 365 US Government. Cualquier empleado que solicita la elevación temporal del permiso que concedería acceso a contenido de clientes primero debe haber superado las siguientes pruebas de antecedentes.
| Acceso a datos restringidos | |
|---|---|
| Pruebas de selección y antecedentes de personal de Microsoft | Description |
| Ciudadanía de EE.UU. | Comprobación de la ciudadanía de Estados Unidos |
| Comprobación del historial laboral | Comprobación de historial laboral de siete (7) años |
| Comprobación de formación | Comprobación del grado superior obtenido |
| Búsqueda de número de seguridad social (SSN) | Comprobación de que el SSN proporcionado es válido |
| Comprobación de antecedentes pernales | Comprobación de antecedentes penales de siete (7) año por delitos graves y menores en a nivel del estado, el contado y local y en el nivel federal |
| Lista de la Oficina de Control de Activos Extranjeros (OFAC) | Validación con la lista del Departamento del Tesoro de grupos con los que no se permite a las personas de Estados Unidos participar en transacciones comerciales o financieras |
| Lista de la Oficina de Industria y Seguridad (BIS) | Validación con la lista del Departamento de Comercio de personas y de tablas que tienen prohibido participar en actividades de exportación |
| Lista de personas inhabilitadas de la Dirección de Control de Comercio de Materiales de Defensa (DDTC) | Validación con la lista del Departamento de Estado de personas y de tablas que tienen prohibido participar en actividades de exportación relacionadas con la industria de defensa | Comprobación de huellas dactilares | Comprobación de antecedentes de huellas dactilares con las bases de datos del F.B.I. |
| Examen de antecedentes CJIS | Revisión adjudicada por el estado de los antecedentes penales federales y estatales por la autoridad designada CSA de cada estado que se haya suscrito al programa Microsoft CJIS IA |
| Departamento de Defensa IT-2 | El personal que solicite permisos elevados para los datos del cliente o acceso administrativo privilegiado debe aprobar la adjudicación IT-2 del Departamento de Defensa basada en una investigación OPM Tier 3 exitosa |
Certificaciones y acreditaciones
Dynamics 365 US Government está diseñado en apoyo del Programa federal de administración de autorizaciones y riesgos (FedRAMP) con un alto nivel de impacto. Los sistemas de FedRAMP están disponibles para su revisión por clientes federales que deban cumplir FedRAMP. Las agencias federales puede revisar estos sistemas en apoyo de revisión para conceder una autorización de operación (ATO).
Dynamics 365 está autorizado como servicio dentro de FedRAMP ATO de Azure Government. Puede encontrar más información, incluido cómo acceder a los documentos de FedRAMP, en el Marketplace FedRAMP.
Dynamics 365 US Government cuenta con características diseñadas en apoyo de los requisitos de la directiva CJIS del cliente para agencias encargadas de hacer cumplir la ley. Vea el Centro de confianza para obtener información más detallada relacionada con certificaciones y acreditaciones.
Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir los requisitos de acuerdo con el marco de cumplimiento de DISA SRG IL4. Anticipamos que la base de clientes de contratistas del Departamento de Defensa de Estados Unidos y otras agencias federales se beneficiarán del Alto GCC de Microsoft 365 para usar opción de implementación de Alto GCC de Dynamics 365 US Government, que permite y requiere al cliente que aproveche Microsoft Entra Government para identidades de cliente, en contraste con GCC, que aprovecha Public Microsoft Entra ID. Para la base de clientes de contratistas del Departamento de Defensa de Estados Unidos, Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso ITAR y las normativas de adquisición de DFARS.
A partir de abril de 365, los clientes elegibles pueden elegir implementar ofertas de Dynamics 365 US Government en el entorno “DoD", que permite inicio de sesión único e integración sin problemas con implementaciones de Microsoft 365 DoD. Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir los requisitos de acuerdo con el marco de cumplimiento de DISA SRG IL5. Anticipamos que la base de clientes de contratistas del Departamento de Defensa de Estados Unidos y otras agencias federales se beneficiarán de Microsoft 365 DoD para usar opción de implementación DoD de Dynamics 365 US Government, que permite y requiere al cliente que aproveche Microsoft Entra Government para identidades de cliente. Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso ITAR y las normativas de adquisición de DFARS, documentados y requeridos por sus contratos con el Departamento de Defensa de Estados Unidos.
Dynamics 365 US Government y otros servicios de Microsoft
Dynamics 365 US Government incluye varias características que permiten a los usuarios abordar llamadas de clientes a través de Skype Empresarial, editar correo electrónico para materiales de ventas y, en general, integración con otras ofertas de servicio de empresa de Microsoft como Microsoft 365 for Government. Dynamics 365 US Government se implementa en centros de datos de Microsoft de forma coherente con un modelo de implementación de nube pública multiempresa. Sin embargo, las aplicaciones cliente incluidas entre otras el cliente de usuario web, Dynamics 365 para tabletas, Dynamics 365 para teléfonos, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 y las aplicaciones cliente de terceros con conexión a Dynamics 365 US Government no son parte del ámbito de acreditación de Dynamics 365 US Government y los clientes gubernamentales son responsables de administrarlas.
Dynamics 365 US Government aprovecha la interfaz de usuario del administrador de clientes de Microsoft 365 para la administración y facturación de clientes. Dynamic 365 US Government mantiene los recursos reales, flujo de información, y la administración de datos, mientras usa Microsoft 365 para proporcionar los estilos de visuales que se muestran al administrador de clientes a través de su consola de administración. A efectos de la herencia de FedRAMP ATO, Dynamics 365 US Government aprovecha ATO de Azure (incluido Azure Government) para servicios de infraestructura y plataforma, respectivamente.
Dynamics 365 US Government y otros servicios de terceros
Power Platform y las aplicaciones de Dynamics 365 proporcionan la capacidad de integrar aplicaciones de terceros en el servicio. Estas aplicaciones y servicios de terceros pueden incluir almacenar, transferir y procesar los datos de los clientes de su organización en sistemas de terceros que están fuera de la infraestructura de Power Platform y las aplicaciones de Dynamics 365 y, por tanto, no están cubiertos por los compromisos de cumplimiento y protección de datos de Power Platform y las aplicaciones de Dynamics 365. Se recomienda que revise las instrucciones de privacidad y cumplimiento proporcionadas por terceros al evaluar el uso adecuado de estos servicios para la organización.
Dynamics 365 US Government y servicios de Azure
Microsoft Entra y Microsoft Entra Government (Microsoft Entra Government) no forman parte del límite de la acreditación de Dynamics 365 US Government. Los clientes gubernamentales son responsables de usar ADFS para identificar y para autenticar de manera única a los usuarios de la organización. Sin embargo, es importante dejar constancia que Microsoft Entra y Microsoft Entra Government ofrecen funcionalidades críticas a Dynamics 365 US Government y ADFS, cuyas dependencias se describen en detalle en el SSP de Dynamics 365 US Government (Plan de seguridad de servicio).
Cuando un usuario de una organización que emplea ADFS intenta acceder a Dynamics 365, el usuario es redirigido a una página de inicio de sesión hospedada en el servidor ADFS de la organización. El usuario proporciona sus credenciales a su servidor ADFS de la organización, que intenta autenticar las credenciales mediante la infraestructura de Active Directory existente de la organización. Si se autentican las credenciales, el servidor ADFS de la organización emite un vale SAML (lenguaje de marcado de aserción de seguridad) que contiene información sobre la identidad del usuario y la pertenencia a grupos. El servidor de ADFS de clientes firma este vale mediante una mitad de un par de claves asimétrico y envía el vale a Microsoft Entra a través del TLS cifrado. Microsoft Entra ID valida la firma con la otra mitad del par de claves asimétrico y luego concede acceso en función del vale. La información de identidad y pertenencia a grupos del usuario en modo cifrado en Microsoft Entra ID; es decir, información identificable del usuarios limitada se almacena en el Microsoft Entra ID. Los detalles completos de implementación de arquitectura y control de seguridad de Microsoft Entra se encuentran en Azure SSP y Azure Government SSP.
Direcciones URL de Dynamics 365 US Government
Use un conjunto distinto de direcciones URL para tener acceso a Dynamics 365 US Government, como se documenta aquí:
Instancias
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
API RESTful de detección (OData V4)
GCC:
- (En desuso) URL de detección:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Dirección URL de detección global: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (En desuso) URL de detección:
GCC High:
- (En desuso) URL de detección:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Dirección URL de detección global: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (En desuso) URL de detección:
DoD:
- Detección global https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
API web de la instancia
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Servicio de organización
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portales Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance y Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetría para aplicaciones basadas en modelos
Las URL siguientes deben agregarse a la lista de permitidos para garantizar la comunicación a través de firewalls y otros mecanismos de seguridad para la información de telemetría de aplicaciones basadas en modelos:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
El servicio de detección regional ha quedado obsoleto
Servicio de detección (en desuso)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
A partir del 2 de marzo de 2020, el servicio de detección regional quedará obsoleto. Más información: El Servicio de detección regional ha quedado en desuso.
Consulte también
Rangos de direcciones URL e IP de Power Platform
Power Apps US Government
Power Automate US Government