Microsoft Power Apps US Government

Microsoft loi Power Apps US Government -ratkaisun vastauksena Yhdysvaltojen julkisen sektorin ainutlaatuisiin ja kehittyviin tarpeisiin. Tämä ratkaisu sisältää useita Yhdysvaltojen julkishallinnon organisaatioille tarkoitettuja sopimuksia. Tässä osassa on yleiskatsaus Power Apps US Government -ratkaisun omista ominaisuuksista. On suositeltavaa, että luet tämän täydennysosan yhdessä Power Apps-dokumentaationkanssa. Kyseisessä dokumentaatiossa on tietoja Power Apps-palvelun yleisestä kuvauksesta. Lyhyesti tätä palvelua kutsutaan yleisesti Power Apps Government Community Cloudiksi (GCC).

Power Apps US Government -palvelukuvaus on suunniteltu toimimaan yleisen Power Apps-palvelukuvauksen kerroksena. Se määrittää tämän palvelun ainutlaatuiset sitoumukset ja erot Power Apps-tarjoomaan, joka on ollut asiakkaiden saatavana lokakuusta 2016.

Tietoja Power Apps US Government -ympäristöistä ja -sopimuksista

Power Apps US Government -sopimukset ovat kuukausitilauksia, ja nämä käyttöoikeudet voidaan myöntää rajoittamattomalle määrälle käyttäjiä.

Power Apps GCC -ympäristö mahdollistaa pilvipalveluja koskevien liittovaltion määräysten noudattamisen, kuten FedRAMP High, DoD DISA IL2 ja rikosoikeusjärjestelmien vaatimukset (CJI-tietotyypit).

Power Apps-toimintojen ja -ominaisuuksien lisäksi Power Apps US Government -ratkaisua käyttävät organisaatiot voivat käyttää seuraavia, vain Power Apps US Governmentissa olevia toimintoja:

  • Organisaation asiakassisältö on fyysisesti erotettu Microsoftin kaupallisten Power Apps-palvelujen asiakassisällöstä.
  • Organisaation asiakassisältö on tallennettu Yhdysvaltoihin.
  • Organisaaton asiakassisällön käyttöoikeus on rajoitettu valikoituun Microsoftin henkilöstöön.
  • Power Apps US Government on Yhdysvaltojen julkisen sektorin asiakkailta edellytettyjen sertifioitujen ja akkreditointien mukainen.

Syyskuusta 2019 alkaen hyväksytyt käyttäjät voivat ottaa Power Apps US Government -ratkaisun käyttöön GCC High -ympäristössä. Tässä ympäristössä käytetään kertakirjautumista ja saumatonta integrointia Office 365 GCC High -käyttöönottojen kanssa. Microsoft on suunnitellut ympäristön ja prosessit niin, että ne vastaavat DISA SRG IL4 -yhteensopivuuden kehyksen tarpeisiin. Oletamme, että Yhdysvaltain puolustusministeriön alihankkijan asiakaskanta ja muiden Office 365:n GCC High -ratkaisua hyödyntävät liittovaltion virastot käyttävätPower Apps US Government GCC High -käyttöönottovaihtoehtoa. Sen avulla asiakkaat voivat hyödyntää Azure AD Government -ratkaisua asiakkaan tunnistamisessa Public Azure AD:tä hyödyntävän GCC-ratkaisun sijaan. Microsoftin Yhdysvaltain puolustusministeriölle tarjoama palvelu tarjoaa asiakkaille mahdollisuuden täyttää ITAR-sitoumus ja DFARS:n hankintaa koskevat säädökset Yhdysvaltain puolustusministeriön yhteyshenkilöiden dokumentoimalla ja edellyttämällä tavalla.

Asiakkaan kelpoisuus

Power Apps US Governmentin käyttö sallittu on (1) Yhdysvaltojen liittovaltion, osavaltioiden, paikallisten, heimojen ja alueellisten julkishallinnon viranomaisille ja (2) muille sellaisille tietoja käsitteleville viranomaisille, joita julkishallinnon säädökset ja vaatimukset koskevat, jos Power Apps US Governmentin käyttö soveltuu näiden vaatimusten toteuttamiseen sen jälkeen, kun kelpoisuus on tarkistettu. Microsoftin tekemä kelpoisuustarkistus sisältää tietojen käsittelyn vahvistamisen ITAR (International Traffic in Arms Regulations) -säädösten perusteella, lainvalvonnan tiedot FBI:n CJIS (Criminal Justice Information Services) -käytännön mukaan tai muut julkishallinnon säätelemät tai hallitsemat tiedot. Tarkistus voi edellyttää viranomaisen sponsoroimia tietojen käsittelyn erikoisvaatimuksia.

Viranomaisten, joilla on kysymyksiä Power Apps US Government -kelpoisuudesta, on otettava yhteyttä asiakkuusryhmään. Kun asiakkaan Power Apps US Government -sopimus uusitaan, myös kelpoisuus on tarkistettava uudelleen.

Power Apps US Government -sopimukset

Power Apps US Government -sopimusten käyttö on rajoitettu seuraaviin vaihtoehtoihin. Jokainen sopimus on saatavana kuukausitilauksena ja sen käyttöoikeus voidaan myöntää rajoittamattomalle määrälle käyttäjiä:

  • Power Apps tai Power Automate US Government -sopimus
  • Erillisten sopimusten lisäksi Power Apps- ja Power Automate -ominaisuudet sisältyvät myös tiettyihin Office 365 US Government- ja Dynamics 365 US Government -sopimuksiin. Tällä tavoin asiakkaat voivat laajentaa ja mukauttaa Office 365:tä ja Dynamics 365:n mallipohjaisia sovelluksia, kuten Dynamics 365 Salesia ja Customer Servicea. Huomaa, että tämä käyttöoikeus tulee automaattisesti näkyviin ja on saatavana asiakkaan vuokraajiin huhtikuun puolivälin tienoilla.

Lisätietoja näiden käyttöoikeusryhmien toimintojen välisistä eroista on Power Appsin käyttöoikeustiedot -sivulla. Power Apps US Government on saatavana volyymikäyttöoikeuspalvelun ja pilviratkaisujen toimittajan ostokanavien kautta.

Mitä asiakastiedot ja asiakassisältö tarkoittavat?

Online-palveluehdoissa on määritetty, että asiakastiedot tarkoittavat kaikkia tietoja, mukaan lukien kaikki teksti-, ääni-, video- ja kuvatiedostoja sekä ohjelmistoa, jotka Microsoft toimittaa itse tai asiakkaiden puolesta Online-palvelun käytön yhteydessä. Asiakassisältö viittaa tiettyyn asiakastietojen alijoukkoon, joka on suoraan käyttäjien luomaan. Tällaista sisältöä on esimerkiksi tietokantoihin Common Data Service -entiteetteihin tehtyjen merkintöjen (esimerkiksi yhteystiedot) kautta tallennettu sisältö. Sisältöä pidetään yleensä luottamuksellisena tietona eikä sitä normaalikäytössä lähetetä internetissä ilman salausta.

Lisätietoja tavasta, jolla Power Apps suojaa asiakastietoja, on kohdassa Microsoft Online Services -palveluiden luottamuskeskus.

Government Community Cloudin tietojen erottaminen

Kun Power Apps -palvelu valmistellaan Power Apps US Governmentin osana, se toimitetaan NIST:n (National Institute of Standards and Technology) erikoisjulkaisun 800-145 mukaisesti.

Microsoft kutsuu tätä palvelua Government Community Cloudiksi (GCC).

Sovelluskerroksessa tapahtuvan asiakassisällön loogisen erottamisen lisäksi Power Apps US Government -palvelun ansiosta organisaatio saa käyttöönsä asiakassisällön fyysisen erottamisen toissijaisen kerroksen, sillä käytettävä infrastruktuuri on erillään kaupallisten Power Apps -asiakkaiden infrastruktuurista. Tämä sisältää Azure-palvelujen käytön Azuren Government -pilvipalveluissa. Lisätietoja on kohdassa Azure Government.

Yhdysvalloissa sijaitse asiakassisältö

Power Apps US Government -palvelut toimitetaan fyysisesti Yhdysvalloissa sijaitsevista palvelinkeskuksista. Power Apps US Governmentin asiakassisältö on tallennettuna palvelinkeskuksiin, jotka sijaitsevat fyysisesti vain Yhdysvalloissa.

Järjestelmänvalvojien rajoitettu tietojen käyttöoikeus

Vain sellaiset Microsoftin järjestelmänvalvojat saavat käyttää Power Apps US Government -asiakassisältöä, jotka ovat Yhdysvaltain kansalaisia. Kyseisten henkilöiden taustat tarkistetaan asianmukaisten julkishallinnon standardien mukaisesti.

Power Appsin tukihenkilöstöllä ja teknisellä tiimillä ei ole Power Apps US Government -ratkaisussa olevan asiakassisällön pysyvää käyttöoikeutta. Kaikkien henkilöstön jäsenten, jotka haluavat tilapäisen käyttöoikeuksien noston asiakassisällön käyttämistä varten, on ensin läpäistävä seuraavat taustatarkistukset.

Microsoftin henkilöstön seulonta- ja taustatarkistukset1 Kuvaus
Yhdysvaltojen kansalaisuus Yhdysvaltojen kansalaisuuden tarkistus
Työhistorian tarkistus Seitsemän (7) vuoden työhistorian tarkistus
Koulutuksen tarkistus Korkeimman tutkinnon tarkistus
Henkilötunnuksen haku Tarkistus, joka vahvisti henkilötunnuksen oikeaksi
Rikosrekisterin tarkistus Rikosrekisteri törkeistä ja lievistä rikoksista osavaltion, piirikunnan ja paikkakunnan sekä liittovaltion tasolla seitsemän (7) vuoden ajalta
OFAC:n (Office of Foreign Assets) valvontaluettelo Valtiovarainministeriön luettelon avulla tarkistetaan, että Yhdysvalloissa ei harjoiteta kauppaa tai muita liiketoimia tiettyjen ryhmien kanssa
Kauppa- ja teollisuusministeriön luettelo Kauppaministeriön luettelon avulla tarkistetaan yksityishenkilöt ja yksiköt, jotka eivät saa osallistua vientitoimintaan
Puolustusministeriön estettyjen henkilöiden luettelo Sisäministeriön luettelon avulla tarkistetaan yksityishenkilöt ja yksiköt, jotka eivät saa osallistua puolustusteollisuuteen liittyvään vientitoimintaan
Sormenjälkitunnistus Taustan tarkistus sormenjäljen avulla FBI:n tietokannoista
CJIS – taustan tarkistus Liittovaltion ja osavaltion rikosrekisterin osavaltion antamat tiedot CSA:n nimittämän viranomaisen mukaan kussakin osavaltiossa, joka on mukana Microsoft CJIS IA -ohjelmassa

1 Koskee vain henkilöstöä, jolla on tilapäinen tai pysyvä käyttöoikeus Power Apps US Governmentissa (GCC) isännöityyn asiakassisältöön.

Sertifioinnit ja akkreditoinnit

Power Apps US Government on suunniteltu tukemaan FedRAMP (Federal Risk and Authorization Management Program) -akkreditointia suurella vaikutustasolla. Tämä viittaa DoD DISA IL2:n noudattamiseen. FedRAMP-artefaktit ovat niiden liittovaltion asiakkaiden tarkasteltavissa, joiden on noudatettava FedRAMP-vaatimuksia. Liittovaltion viranomaiset voit tarkastella näitä artefakteja ATO (Authority to Operate) -valtuutuksen myöntämiseen liittyvän arvioinnin tukena.

Huomaa, että vaikka Power Apps US Government -palvelut ovat tällä hetkellä FedRAMP-arvioinnissa, hyväksytty 3PAO (Third Party Assessment Organization) on myöntänyt sille SAR (Security Assessment Report) -raportin. Kun Microsoft päivittää FedRAMP-artefakteja vakioseurantajaksojen osana, myös sisältö päivitetään vastaavasti.

Power Apps US Governmentissa on toimintoja, jotka on suunniteltu tukemaan asiakkaan lainvalvontaviranomaisten CJIS-käytännön vaatimuksia. Lisätietoja sertifioinneista ja akkreditoinneista on Power Apps US Government -tuotesivulla luottamuskeskuksessa.

Microsoft on suunnitellut ympäristön ja prosessit niin, että ne vastaavat DISA SRG IL4 -yhteensopivuuden kehyksen tarpeisiin. Oletamme, että Yhdysvaltain puolustusministeriön alihankkijan asiakaskanta ja muiden Office 365:n GCC High -ratkaisua hyödyntävät liittovaltion virastot käyttävätPower Apps US Government GCC High -käyttöönottovaihtoehtoa. Sen avulla asiakkaat voivat hyödyntää Azure AD Government -ratkaisua asiakkaan tunnistamisessa Public Azure AD:tä hyödyntävän GCC-ratkaisun sijaan. Microsoftin Yhdysvaltain puolustusministeriölle tarjoama palvelu antaa asiakkaille mahdollisuuden täyttää ITAR-sitoumus ja DFARS:n hankintaa koskevat säädökset

Power Apps US Government ja muut Microsoftin palvelut

Power Apps US Government sisältää useita toimintoja, joilla käyttäjät voivat muodostaa yhteyden ja integroitua muiden Microsoftin yrityspalveluvaihtoehtojen kanssa. Niitä ovat esimerkiksi Office 365 US Government, Dynamics 365 US Government ja Microsoft Power Automate US Government. Power Apps US Government otetaan käyttöön Microsoftin palvelinkeskuksissa tavalla, joka on yhdenmukainen monen vuokraajan julkisen pilvipalvelun käyttöönottomallin kanssa. Asiakassovellukset, kuten verkkoasiakasohjelma, Power Apps US Governmentiin yhteyden muodostavat kolmannen osapuolen Power Apps-mobiilisovellukset, eivät kuitenkaan kuulu Power Apps US Governmentin akkreditointipiiriin ja julkishallinnon asiakkaiden on itse hallittava niitä.

Power Apps US Government käyttää Office 365:n asiakkaan järjestelmänvalvojaliittymää asiakkaan hallintaan ja laskutukseen. Power Apps US Government ylläpitää varsinaisia resursseja, tiedonkulkua ja tietojen hallintaa samalla, kun se käyttää Office 365:tä saadakseen visuaalisen tyylin, joka annetaan asiakkaan järjestelmänvalvojalle tämän hallintakonsolin kautta. FedRAMP ATO -perimistä varten Power Apps US Government käyttää Azuren (myös Azure Government) ATO (Authority to Operate) -valtuutuksia infrastruktuuri- ja ympäristöpalveluja varten.

Jos otat käyttöön Active Directory Federation Services (AD FS) 2.0:n ja määrität käytännöt varmistamaan, että käyttäjät muodostavat yhteyden palveluihin kertakirjauksilla, kaikki väliaikaisesti välimuistiin tilapäisesti tallennettavat tiedot sijaitsevat Yhdysvalloissa.

Power Apps US Government ja kolmannen osapuolen palvelut

Power Apps US Governmentin avulla kolmansien osapuolten sovellukset voidaan integroida palveluun yhdistimien kautta. Nämä kolmansien osapuolten sovellukset ja palvelut voivat koskea organisaation asiakastietojen tallennusta, lähettämistä ja käsittelyä sellaisissa kolmansien osapuolten järjestelmissä, jotka ovat Power Apps US Government -infrastruktuurin ulkopuolella ja joita Power Apps US Governmentin vaatimustenmukaisuus ja tietosuojasitoumukset eivät siksi koske.

Kolmansien osapuolien tietosuoja- ja vaatimustenmukaisuustiedot on suositeltavaa tarkistaa, kun näiden palvelujen käytön sopivuutta arvioidaan organisaatiossa.

Power Apps US Government ja Azure-palvelut

Power Apps US Government -palvelut otetaan käyttöön Microsoft Azure Governmentissa. Azure Active Directory (Azure AD) ei ole osa Power Apps US Government -akkreditointirajaa, vaan se luottaa asiakkaan Azure AD -vuokraajaan asiakkaan vuokraaja- ja käyttäjätietotoimintojen osalta, joita ovat esimerkiksi todennus, organisaation ulkopuolinen todennus ja käyttöoikeuksien myöntäminen.

Kun AD FS:ää käyttävän organisaation käyttäjä yrittää käyttää Power Apps US Governmentia, käyttäjä ohjataan organisaation AD FS -palvelimessa isännöidylle kirjautumissivulle. Käyttäjä antaa organisaation AD FS -palvelimen tunnistetiedot. Organisaation AD FS -palvelin yrittää todentaa tunnistetiedot organisaation Active Directory -infrastruktuurin avulla.

Jos todennus onnistuu, organisaation AD FS -palvelin antaa SAML (Security Assertion Markup Language) -lipun, joka sisältää tietoja käyttäjän käyttäjätiedoista ja ryhmän jäsenyydestä.

Asiakkaan AD FS -palvelin allekirjoittaa tämän lipun käyttämällä asymmetrisen avainparin toista puoliskoa, jonka jälkeen se lähettää lipun Azure AD:hen salatulla TLS-yhteydellä. Azure AD tarkistaa allekirjoituksen käyttämällä asymmetrisen avainparin toista puoliskoa ja myöntää sitten käyttöoikeuden lipun perusteella.

Käyttäjän käyttäjätiedot ja ryhmän jäsenyystiedot jäävät salattuina Azure AD:hen. Toisin sanoen Azure AD:hen tallennetaan vain rajoitetusti tietoja, joista käyttäjä voidaan tunnistaa.

Azure AD -suojausarkkitehtuurin ja hallinnan toteutuksen tarkat tiedot ovat Azure SSP:ssä. Loppukäyttäjät eivät ole suoraan yhteydessä Azure AD:hen.

Power Apps US Government -palvelun URL-osoitteet

Power Apps US Government -ympäristöjä voi käyttää erilaisilla URL-osoitteilla, joita on seuraavassa taulukossa. (Viitteenä näytetään myös tutummat kaupalliset URL-osoitteet.)

Kaupallisen version URL-osoite US Government -version URL-osoite
https://web.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://create.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://admin.powerapps.com https://gov.admin.powerapps.us (GCC)
https://high.admin.powerapps.us (GCC High)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors
https://high.flow.microsoft.us/connectors (GCC High)
https://admin.powerplatform.microsoft.com https://gcc.admin.powerplatform.microsoft.us
https://high.admin.powerplatform.microsoft.us (GCC High)

Verkkorajoituksia käyttävien asiakkaiden kannattaa varmistaa, että loppukäyttäjät voivat käyttää seuraavia toimialueita:

GCC-asiakkaat

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*. usgovcloudapi.net
*.microsoftonline.com
*. microsoft.com
*.windows.net
*. azureedge.net
*. azure.net
*.crm9.dynamics.com
*.dynamics365portals.us

Tutustu myös pakollisiin IP-osoitealueisiin, joilla otetaan käyttöön käyttäjien ja järjestelmänvalvojien vuokraajassa luomat Common Data Service -ympäristöt:

https://www.microsoft.com/download/confirmation.aspx?id=57063 (Valittuna AzureCloud.usgovtexas ja AzureCloud.usgovvirginia)

GCC High -asiakkaat:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*. usgovcloudapi.net
*.microsoftonline.us
*. azureedge.net
*. azure.net
*.crm.microsoftdynamics.us
*.high.dynamics365portals.us

Tutustu myös pakollisiin IP-osoitealueisiin, joilla otetaan käyttöön käyttäjien ja järjestelmänvalvojien vuokraajassa luomat Common Data Service -ympäristöt:

https://www.microsoft.com/download/confirmation.aspx?id=57063 (Valittuna AzureCloud.usgovtexas ja AzureCloud.usgovvirginia)

Alueellinen etsintäpalvelu on vanhentunut

2.3.2020 alkaen alueellinen etsintäpalvelu on vanhentunut. Lisätietoja: Alueellinen etsintäpalvelu on vanhentunut

Power Apps US Governmentin ja julkisten Azure-pilvipalvelujen välinen yhteys

Azure on jaettu useisiin pilvipalveluihin. Vuokraajat voivat oletusarvoisesti avata palomuurisäännöt pilvikohtaisille ympäristöille. Pilvien väliset verkkopalvelut ovat erilaisia ja edellyttävät tiettyjen palomuurisääntöjen avaamista, jotta viestintä palvelujen välillä on mahdollista. Jos olet Power Apps-asiakas ja sinulla on julkisessa Azure-pilvessä jo SQL-ympäristöjä, joita on voitava käyttää, sinun on avattava tietyt palomuurisäännöt SQL:ssä Azure Government Cloud -IP-tilaan seuraaville palvelinkeskuksille:

  • USGov Virginia
  • USGov Texas

Tutustu Azuren IP-osoitealueisiin ja Palvelutunnisteet – US Government Cloud -asiakirjaan. Keskity etenkin AzureCloud.usgovtexasiin ja AzureCloud.usgovvirginiaan. Huomaa myös, että tarvitset näitä IP-osoitealueita, jotta loppukäyttäjät voivat käyttää palvelun URL-osoitteita.

Mobiiliasiakkaiden määrittäminen

Kirjautumiseen Power Apps -mobiiliasiakasohjelmaan tarvitaan muutamia lisämääritysvaiheita.

  1. Valitse kirjautumissivulla rataskuvake vasemmassa alakulmassa.
  2. Valitse Ota GCC-tila käyttöön.
  3. Valitse Ota käyttöön.
  4. Valitse kirjautumissivulla Kirjaudu sisään.

Mobiilisovellus käyttää nyt US Government Cloud -toimialuetta käyttäjien hakemiseen.

Paikallisen tietoyhdyskäytävän määritys

Asenna paikallinen tietojen yhdyskäytävä, jos haluat siirtää tietoja nopeasti ja turvallisesti Power Appsissa luodun kaaviosovelluksen ja sellaisen tietolähteen välillä, joita ei ole pilvessä, kuten paikallinen SQL Server -tietokanta tai paikallinen SharePoint-sivusto.

Jos organisaatio (vuokraaja) on jo määritetty ja yhdistäminen Power BI US Governmentin paikalliseen tietoyhdyskäytävään on onnistunut, siinä tapauksessa organisaation suorittamaa prosessia ja määritystä, jolla se tehtiin, voidaan käyttää myös Power Appsin paikallisen liitettävyyden käyttöönottamiseen. Jos et voi kuitenkin muodostaa yhteyttä vuokraajaa, sinun on käytettävä sallittuja osoitteita hyödyntävää prosessia, jolla tämä ominaisuus otetaan käyttöön vuokraajassa. Avaa siinä tapauksessa tarpeitasi vastaava tukipalvelupyyntö. Tukihenkilöstö seuraa muodostamisprosessia pyytämääsi osoitteeseen.

Power Apps US Government -toiminnon rajoitukset

Jotkin Power Appsin kaupallisen version toiminnot eivät ole Power Apps US Government -asiakkaiden käytettävissä. Power Apps -ryhmä pyrkii aktiivisesti tuomaan seuraavat toiminnot US Government -asiakkaiden käyttöön. Tämä artikkeli päivitetään, kun toiminnot ovat saatavana.

Tuen pyytäminen

Onko sinulla ongelmia palvelun käyttämisessä? Voit luoda tukipyynnön, jonka avulla ongelma ratkeaa.

Lisätietoja: Yhteyden ottaminen tekniseen tukeen

Katso myös

Microsoft Power Automate US Government