Power Automate US Government
Vastuseks Ameerika Ühendriikide avaliku sektori ainulaadsetele ja arenevatele nõuetele on Microsoft loonud Power Automate US Government plaanid. Selles jaotises antakse ülevaade funktsioonidest, mis on spetsiifilised Power Automate US Government. Soovitame teil lugeda nii seda täiendavat jaotist kui ka teenuse Power Automate alustamise teemat . Lühiduse huvides nimetatakse Power Automate seda teenust tavaliselt valitsuse kogukonna pilveks (GCC), Power Automate valitsuse kogukonna pilveks - kõrgeks (GCC kõrge) või Power Automate kaitseministeeriumiks (DoD).
Power Automate US Government Teenuse kirjeldus on ülekatteks üldisele Power Automate teenuse kirjeldusele. See määratleb ainulaadsed kohustused ja erinevused võrreldes üldiste Power Automate pakkumistega, mis on olnud meie klientidele kättesaadavad alates 2016. aasta oktoobrist.
Keskkondade ja plaanide kohta Power Automate US Government
Power Automate US Government Plaanid on igakuised tellimused ja neid saab litsentsida piiramatule arvule kasutajatele.
Power Automate GCC keskkond vastab pilveteenuste föderaalsetele nõuetele, sealhulgas FedRAMP High ja DoD DISA IL2. Samuti vastab see kriminaalõigussüsteemide (CJI andmetüübid) nõuetele.
Lisaks kasutatavate organisatsioonide Power Automate funktsioonidele ja võimalustele saavad nad Power Automate US Government kasu järgmistest ainulaadsetest funktsioonidest.
Teie organisatsiooni kliendisisu on äripakkumises Power Automate kliendisisust füüsiliselt eraldatud.
Teie organisatsiooni kliendisisu talletatakse Ameerika Ühendriikides.
Juurdepääs teie organisatsiooni kliendisisule on piiratud läbivaatusega Microsofti töötajatega.
Power Automate US Government vastab kõigile sertifikaatidele ja akrediteeringutele, mida USA avaliku sektori kliendid nõuavad.
Alates 2019. aasta septembrist saavad sobilikud kliendid valida juurutamise Power Automate US Government GCC High keskkonda, mis võimaldab ühekordset sisselogimist ja sujuvat integreerimist GCC High juurutustega Microsoft Office 365 .
Microsoft on platvormi ja meie tööprotseduurid välja töötanud nii, et need vastaksid DISA SRG IL4 vastavusraamistiku nõuetele. Eeldame, et USA kaitseministeeriumi töövõtjate kliendibaas ja muud föderaalagentuurid kasutavad Office 365 praegu GCC High’i, et kasutada Power Automate US Government GCC High kasutuselevõtu võimalust. See valik võimaldab ja nõuab, et klient kasutaks Microsoft Entra kliendi identiteetide jaoks rakendust Government, erinevalt GCC-st, mis kasutab avalikku Microsoft Entra ID-d. USA kaitseministeeriumi lepingulise kliendibaasi puhul käitab Microsoft teenust viisil, mis võimaldab neil klientidel täita ITAR-i kohustust ja DFARS-i omandamise eeskirju, nagu on dokumenteeritud ja nõutud nende lepingutes USA kaitseministeeriumiga. DISA on andnud omalt poolt ajutise tegutsemisloa.
Alates aprillist 2021 võivad sobilikud kliendid nüüd valida juurutamise Power Automate US Government DoD-keskkonda, mis võimaldab ühekordset sisselogimist ja sujuvat integreerimist DoD juurutustega Microsoft 365 . Microsoft on platvormi ja tööprotseduurid välja töötanud vastavalt DISA SRG IL5 vastavusraamistikule. DISA on andnud ajutise tegutsemisloa.
Kliendi sobivus
Power Automate US Government on kättesaadav (1) USA föderaal-, osariigi-, kohalikule, hõimu- ja territoriaalvalitsuse üksustele ning (2) muudele üksustele, kes käitlevad andmeid, mille suhtes kehtivad valitsuse määrused ja nõuded ning mille Power Automate US Government kasutamine on nende nõuete täitmiseks asjakohane, tingimusel et abikõlblikkus on kinnitatud. Microsofti sobivuse valideerimine hõlmab kinnitust andmete käitlemise kohta, mille suhtes kehtivad rahvusvahelise relvakaubanduse eeskirjad (ITAR), õiguskaitseandmed, mille suhtes kohaldatakse FBI kriminaalõiguse teabeteenuste (CJIS) poliitikat, või muud valitsuse reguleeritud või kontrollitud andmed. Valideerimine võib nõuda valitsusasutuse sponsorlust, millel on konkreetsed nõuded andmete käitlemiseks.
Üksused, kellel on küsimusi abikõlblikkuse Power Automate US Government kohta, peaksid konsulteerima oma kontomeeskonnaga. Microsoft kinnitab tingimustele vastavuse uuesti, kui pikendab kliendilepinguid Power Automate US Government.
Märkus.
Power Automate US Government DoD on saadaval ainult DoD olemitele.
Power Automate US Government Plaanid
Juurdepääs plaanidele Power Automate US Government on piiratud järgmises jaotises kirjeldatud pakkumistega; Iga paketti pakutakse kuutellimusena ja seda saab litsentsida piiramatule arvule kasutajatele:
Power Automate Protsessiplaan (varem Power Automate voo kohta) valitsuse jaoks
Power Automate Premium-pakett (Power Automate kasutaja kohta) valitsusele
Lisaks eraldiseisvatele plaanidele Microsoft 365 sisaldavad Power Apps US Governmenti ja Dynamics 365 US Governmenti lepingud ka võimalusi ja võimalusi, mis võimaldavad klientidel laiendada ja kohandada Power Automate ning klientide kaasamise rakendusi (Dynamics 365 Sales, Dynamics 365 klienditeenindus, Microsoft 365 ja Dynamics 365 Field Service Dynamics 365 Project Service Automation).
Lisateavet ja üksikasju nende litsentsirühmade funktsioonide erinevuste kohta kirjeldatakse üksikasjalikumalt siin: Power Automate litsentsimisteave.
Power Automate US Government on saadaval hulgilitsentsimise ja pilvelahenduste pakkuja ostukanalite kaudu. Pilvelahenduste pakkuja programm ei ole praegu saadaval GCC High klientidele.
Erinevused kliendiandmete ja kliendisisu vahel
Kliendiandmed, nagu on määratletud võrguteenuse tingimustes, tähendavad kõiki andmeid, sealhulgas kõiki teksti-, heli-, video- või pildifaile ja tarkvara, mida kliendid või nende esindajad pakuvad Microsoftile võrguteenuse kasutamise kaudu.
Kliendisisu viitab konkreetsele kliendiandmete alamhulgale, mille kasutajad on otse loonud, näiteks sisule, mis on salvestatud andmebaasidesse olemite kirjete Dataverse kaudu (nt kontaktteave). Sisu peetakse üldiselt konfidentsiaalseks teabeks ja tavapärastes teenusetoimingutes ei saadeta seda Interneti kaudu ilma krüptimiseta.
Lisateavet kliendiandmete kaitsmise kohta Power Automate leiate teenuse Microsoft Online Services usalduskeskusest.
Andmete eraldamine riigiasutuste ühispilvkeskkonna puhul
Kui teenust osutatakse osana Power Automate US Government, Power Automate pakutakse seda vastavalt Riikliku Standardite ja Tehnoloogia Instituudi (NIST) eriväljaandele 800-145.
Lisaks kliendisisu loogilisele eraldamisele rakenduskihis pakub valitsusteenus teie organisatsioonile kliendisisu füüsilise eraldamise sekundaarset kihti, Power Automate kasutades äriklientide jaoks Power Automate kasutatavast taristust eraldiseisvat taristut. See hõlmab Azure’i teenuseid Azure’i riigiasutuste pilvkeskkonnas. Lisateabe saamiseks vaadake teemat Azure Government.
Ameerika Ühendriikides asuv kliendisisu
Power Automate US Government töötab andmekeskustes, mis asuvad füüsiliselt Ameerika Ühendriikides, ja salvestab kliendisisu puhkeolekus andmekeskustes, mis asuvad füüsiliselt ainult Ameerika Ühendriikides.
Administraatorite juurdepääs piiratud andmetele
Microsofti administraatorite juurdepääs kliendisisule Power Automate US Government on piiratud USA kodanikest töötajatega. Need töötajad läbivad taustauuringu asjaomaste riiklike standardite kohaselt.
Power Automate Tugi- ja teenindusinseneridel pole püsivat juurdepääsu kliendisisule, mida majutatakse Power Automate US Government. Kõik töötajad, kes taotlevad ajutist loa tõstmist, mis annaks juurdepääsu kliendisisule, peavad kõigepealt läbima järgmised taustakontrollid.
| Microsofti personali sõelumine ja taustakontrollid 1 | Kirjeldus |
|---|---|
| USA kodakondsus | USA kodakondsuse kontrollimine |
| Tööajaloo kontroll | Seitsme (7) aasta töökäigu kontrollimine |
| Hariduse kontrollimine | Kõrgeima saavutatud haridustaseme kontrollimine |
| Isikukoodi (SSN) otsing | Töötajate esitatud SSN-i kehtivuse kontrollimine |
| Kriminaalajaloo kontroll | Seitsme (7) aasta karistusregistrist kuritegude ja õigusrikkumiste kontrollimine osariiklikul, maakondlikul ja kohalikul ning riiklikul tasandil. |
| Välisvarade kontrolli büroo (OFAC) nimekiri | Kontroll rahandusministeeriumi rühmade nimekirjast, millega USA kodanikel ei ole kaubandus- ega finantstehingute sõlmimine lubatud. |
| Tööstus- ja julgeolekubüroo nimekiri (BIS) | Kontroll kaubandusministeeriumi eksporditegevuse keeluga üksikisikute ja ettevõtete nimekirjast |
| Kaitseameti kaubanduskontrolli kõrvalejäetud isikute nimekiri (DDTC) | Kontroll riigidepartemangu kaitsetööstusega seotud eksporditegevuse keeluga üksikisikute ja ettevõtete nimekirjast |
| Sõrmejälgede kontroll | Sõrmejälgede taustakontroll FBI andmebaasidest |
| CJIS-i taustauuring | Riiklike ja osariiklike kohtulike karistuste ülevaatus osariigi CSA määratud ameti poolt igas osariigis, mis on registreerunud Microsofti CJIS IA programmis |
| Kaitseministeerium IT-2 | Töötajad, kes taotlevad kõrgendatud õigusi kliendiandmetele või privilegeeritud administratiivset juurdepääsu DoD SRG L5 teenindusvõimsusele, peavad läbima DoD IT-2 otsuse, mis põhineb edukal OPM Tier 3 uurimisel. |
1 Kehtib ainult töötajatele, kellel on ajutine või alaline juurdepääs USA valitsustes majutatavale Power Automate kliendisisule (GCC, GCC High ja DoD).
Serdid ja akrediteeringud
Power Automate US Government on loodud föderaalse riski- ja autoriseerimishaldusprogrammi (FedRAMP) akrediteerimise toetamiseks suure mõjuga tasemel. See programm järeldab joondamist DoD DISA IL2-le. FedRAMP-i artefaktid on saadaval ülevaatamiseks föderaalklientidele, kes peavad järgima FedRAMP-i nõudeid. Föderaalasutused saavad neid artefakte oma läbivaatamise toetuseks kasutada, et anda tegutsemisluba (ATO).
Märkus.
Power Automate on volitatud teenusena Azure Government FedRAMP ATO-s. Lisateabe saamiseks, sealhulgas selle kohta, kuidas FedRAMP-i dokumentidele juurde pääseda, vaadake FedRAMP-i turuplatsilt.
Power Automate US Government sellel on funktsioonid, mis on loodud toetama klientide CJIS-i poliitika nõudeid õiguskaitseasutustele. Külastage usalduskeskuse toodete lehte, Power Automate US Government et saada üksikasjalikumat teavet sertifikaatide ja akrediteeringute kohta.
Microsoft kavandas selle platvormi ja selle tööprotseduurid nii, et need vastaksid DISA SRG IL4 ja IL5 vastavusraamistike nõuetele ning on saanud tegutsemiseks vajalikud DISA ajutised volitused. Microsoft eeldab, et USA kaitseministeeriumi lepinguline kliendibaas ja muud föderaalagentuurid kasutavad praegu GCC High’i Microsoft Office 365 , et kasutada Power Automate US Government GCC High juurutusvalikut, mis võimaldab ja nõuab, et kliendid kasutaksid Microsoft Entra valitsuse klientide identiteetide jaoks, erinevalt GCC-st, mis kasutab avalikku Microsoft Entra ID-d. USA kaitseministeeriumi lepingulise kliendibaasi puhul käitab Microsoft teenust viisil, mis võimaldab neil klientidel täita ITAR-i kohustust ja DFARS-i soetusmäärusi. Lisaks eeldab Microsoft, et tema USA kaitseministeeriumi kliendid, kes praegu kasutavad Microsoft 365 DoD-d, kasutavad Power Automate US Government DoD juurutusvalikut.
Power Automate US Government ja muud Microsofti teenused
Power Automate US Government sisaldab mitmeid funktsioone, mis võimaldavad kasutajatel luua ühenduse muude Microsofti ettevõtteteenuste pakkumistega (nt Office 365 US Government, Dynamics 365 US Government ja Power Apps US Government) ning nendega integreeruda.
Power Automate US Government töötab Microsofti andmekeskustes viisil, mis on kooskõlas mitme rentnikuga avaliku pilve juurutusmudeliga; kuid kliendirakendused, Power Automate sealhulgas, kuid mitte ainult, veebikasutaja klient, mobiilirakendus (kui see on saadaval) ja mis tahes kolmanda osapoole kliendirakendus, mis ühendub Power Automate US Government, ei kuulu akrediteerimise piiridesse Power Automate US Government. Nende haldamise eest vastutavad valitsuse kliendid.
Power Automate US Government Kasutab Office 365 kliendiadministraatori kasutajaliidest kliendi haldamiseks ja arveldamiseks.
Power Automate US Government haldab tegelikke ressursse, teabevoogu ja andmehaldust, tuginedes Office 365 samal ajal visuaalsete stiilide pakkumisele, mida kliendiadministraatorile tema halduskonsooli kaudu esitatakse. FedRAMP ATO pärimise Power Automate US Government eesmärgil kasutab Azure’i (sh Azure for Government ja Azure DoD) ATO-sid vastavalt taristu- ja platvormiteenuste jaoks.
Kui võtate kasutusele teenuse Active Directory Federation Services (AD FS) 2.0 ja seate sisse reeglid, mis aitavad tagada teie kasutajate ühendamise teenustega ühekordse sisselogimise kaudu, asub ajutiselt vahemällu salvestatud kliendisisu Ameerika Ühendriikides.
Power Automate US Government ja kolmandate osapoolte teenused
Power Automate US Government annab võimaluse integreerida kolmanda osapoole rakendusi teenusesse konnektorite kaudu. Need kolmanda osapoole rakendused ja teenused võivad hõlmata teie organisatsiooni kliendiandmete talletamist, edastamist ja töötlemist kolmandate osapoolte süsteemides, mis asuvad väljaspool taristut Power Automate US Government ja mida seetõttu vastavus Power Automate US Government - ja andmekaitsekohustused ei hõlma.
Jootraha
Vaadake üle kolmandate osapoolte esitatud privaatsus- ja vastavusavaldused, kui hindate nende teenuste nõuetekohast kasutamist teie organisatsiooni jaoks.
Power Apps ja Power Automate juhtimiskaalutlused võivad aidata teie organisatsioonil suurendada teadlikkust võimalustest, mis on saadaval mitmes seotud teemas, nagu arhitektuur, turve, hoiatused ja toimingud ning jälgimine.
Mobiiliklientide konfigureerimine
Siin on sammud, mida peate mobiilikliendiga Power Automate sisselogimiseks tegema.
- Valige sisselogimislehel
paremas ülanurgas (käigumärgiga WiFi-ikoon). - Valige Piirkonna sätted.
- Valige GCC: USA valitsuse GCC
- Valige nupp OK.
- Valige sisselogimisel lehel Logi sisse.
Mobiilirakendus kasutab nüüd USA valitsuse pilve.
Power Automate US Government ja Azure’i teenused
Teenused Power Automate US Government suunatakse valitsusse Microsoft Azure . Microsoft Entra ei kuulu akrediteerimise piiridesse Power Automate US Government , kuid tugineb kliendi Microsoft Entra ID-rentniku funktsioonidele ja identiteedifunktsioonidele (sh autentimine, liitautentimine ja litsentsimine).
Kui ADFS-i kasutava organisatsiooni kasutaja üritab sellele juurde pääseda Power Automate US Government, suunatakse kasutaja organisatsiooni ADFS-serveris majutatavale sisselogimislehele.
Kasutaja annab mandaadi oma organisatsiooni ADFS-serverile. Organisatsiooni ADFS-i server üritab identimisteavet autentida organisatsiooni Active Directory infrastruktuuri abil.
Kui autentimine õnnestub, väljastab organisatsiooni ADFS-i server SAML-i (Security Assertion Markup Language) pileti, mis sisaldab teavet kasutaja identiteedi ja rühma liikmelisuse kohta.
Kliendi ADFS-server allkirjastab selle pileti, kasutades ühte poolt asümmeetrilisest võtmepaarist ja seejärel saadab ta pileti krüpteeritud TLS-i Microsoft Entra kaudu. Microsoft Entra ID valideerib allkirja asümmeetrilise võtmepaari teise poole abil ja annab seejärel pileti põhjal juurdepääsu.
Kasutaja identiteedi ja rühma liikmelisuse teave jääb ID-s Microsoft Entra krüptituks. Teisisõnu, ID-sse Microsoft Entra salvestatakse ainult piiratud kasutaja tuvastatav teave.
Täielikud üksikasjad turbearhitektuuri ja juhtimise juurutamise Microsoft Entra kohta leiate Azure’i SSP-st.
Kontohaldusteenuseid Microsoft Entra majutatakse füüsilistes serverites, mida haldab teenus Microsoft Global Foundation Services (GFS). Võrgupääsu neile serveritele juhivad GFS-i hallatavad võrguseadmed, kasutades Azure'i määratud reegleid. Kasutajad ei suhtle ID-ga Microsoft Entra otse.
Power Automate US Government teenuse URL-id
Keskkondadele juurdepääsemiseks Power Automate US Government kasutate erinevat URL-ide komplekti, nagu on näidatud järgmises tabelis. Tabelis on kontekstipõhiseks viitamiseks ka kaubanduslikud URL-id, juhuks kui need on teile kergemini tuttavad.
Klientidele, kes rakendavad võrgupiiranguid, veenduge, et teie lõppkasutajate pääsupunktidele tehakse kättesaadavaks juurdepääs järgmistele domeenidele:
GCC kliendid:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Vaadake AzureCloud.usgovtexase ja AzureCloud.usgovvirginia IP-vahemikke , et võimaldada juurdepääs Dataverse eksemplaridele, mida kasutajad ja administraatorid võivad teie rentnikus luua.
GCC kõrged kliendid:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC kõrge)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Vaadake ka IP-vahemikke , et võimaldada teil pääseda juurde muudele keskkondadele, mida kasutajad ja administraatorid võivad teie rentnikus luua, ja muudele Dataverse Azure’i teenustele, mida platvorm kasutab, sealhulgas:
- GCC ja GCC High: keskenduge AzureCloud.usgovtexas ja AzureCloud.usgovvirginia.
- DoD: keskenduge USDoD Idale ja USDoD Centralile.
Ühenduvus Power Automate US Government ja avalikud Azure’i pilveteenused
Azure on jaotatud mitme pilve vahel. Vaikimisi on rentnikel lubatud avada tulemüürireeglid pilvepõhisele eksemplarile, kuid pilveülene võrgundus on erinev ja nõuab teenuste vahel suhtlemiseks kindlate tulemüürireeglite avamist. Kui olete Power Automate klient ja teil on Azure’i avalikus pilves olemasolevad SQL-eksemplarid, millele peate juurde pääsema, peate avama SQL-is kindlad tulemüüripordid Azure Governmenti pilve IP-ruumi järgmiste andmekeskuste jaoks.
- USGov Virginia
- USGov Texas
- US DoD Ida
- US DoD Kesk
Vaadake Azure’i IP-vahemikke ja teenusesilte – USA valitsuse pilvedokumenti , keskendudes AzureCloud.usgovtexasele ja AzureCloud.usgovvirginiale ja/või USA DoD Eastile ja USA DoD Centralile, nagu selles artiklis varem märgitud. Pange tähele ka seda, et need on IP-vahemikud, mis on vajalikud selleks, et teie lõppkasutajad saaksid juurdepääsu teenuse URL-idele.
Asutusesisene Andmelüüsi konfiguratsioon
Installige asutusesisene andmelüüs , et edastada andmeid kiiresti ja turvaliselt sisseehitatud lõuendirakenduse Power Automate ja pilves mitteoleva andmeallikas vahel. Näited hõlmavad asutusesisene SQL Serveri andmebaase või asutusesisene SharePoint saite.
Kui teie organisatsioon (rentnik) on konfigureerinud ja edukalt ühendanud PowerBI US Governmenti asutusesisene andmelüüsi, siis protsess, mida teie organisatsioon selle lubamiseks järgis, võimaldab ka asutusesisene ühenduvust Power Automate.
Varem pidid USA valitsuse kliendid enne oma esimese asutusesisene andmelüüsi konfigureerimist toega ühendust võtma, kuna tugi peaks andma rentnikule loa lüüsi kasutamise lubamiseks. See pole enam vajalik. Kui teil tekib asutusesisene andmelüüsi konfigureerimisel või kasutamisel probleeme, võite abi saamiseks pöörduda toe poole.
Power Automate US Government Funktsioonide piirangud
Microsoft püüab säilitada funktsionaalse pariteedi meie kaubanduslikult saadaoleva teenuse ja USA riigiasutuse pilvede kaudu lubatud teenuse vahel. Neid teenuseid nimetatakse valitsuse kogukonna pilveks (GCC) ja GCC kõrgeks Power Automate . Vaadake tööriista Global Geographic Availability (globaalne geograafiline kättesaadavus ), et näha, kus Power Automate on kogu maailmas saadaval, sh ligikaudsed saadavuse ajaskaalad.
Toote funktsionaalsuse pariteedi säilitamise põhimõttest USA riigiasutuse pilvedes on erandeid. Funktsiooni saadavuse kohta lisateabe saamiseks laadige see fail alla: USA riigiasutuse ärirakendused – saadavuse kokkuvõte.