Dynamics 365 US Government

En réponse aux besoins uniques et en évolution du secteur public des États-Unis, Microsoft a créé Microsoft Dynamics 365 US Government à l'attention des organes de services publics aux États-Unis. Le 11 octobre 2016, Microsoft a annoncé la prochaine génération d'applications d'entreprise intelligentes dans le cloud sous la marque Microsoft Dynamics 365. À cette fin, Microsoft Dynamics 365 US Government assure une continuité de l'environnement protégé initialement appelé Microsoft CRM Online Government dans lequel les protections accordées au cloud de la communauté des organismes d'état dans le cadre de la nouvelle marque sont désormais représentées par quatre fonctions discrètes : Sales, Customer Service, Field Service et Project Service Automation. Cette section fournit une vue d'ensemble des fonctionnalités propres à Microsoft Dynamics 365 US Government. Il est important de noter que les applications Microsoft Dynamics 365 suivantes ne fournissent pas les engagements de conformité ou les réglementations d'achat documentés dans cette description des services :

  • Microsoft Dynamics 365 Business Central
  • Microsoft Dynamics 365 Marketing
  • Microsoft Dynamics 365 Finance and Operations
  • Microsoft Dynamics 365 Retail
  • Microsoft Dynamics 365 Talent
  • Microsoft Dynamics 365 Customer Insights
  • Microsoft Dynamics 365 Customer Service Insights
  • Microsoft Dynamics 365 Market Insights
  • Microsoft Dynamics 365 Sales

À propos des environnements et plans Dynamics 365 US Government

Dynamics 365 US Government est disponible généralement aux clients via un déploiement dans le Cloud de la communauté des organismes d'état (GCC) depuis janvier 2015. Entre autres engagements et examens de conformité documentés dans le Centre de gestion de la confidentialité Microsoft, le service a reçu plusieurs autorisations Authority to Operate (ATO) d'organismes depuis lors. C'était le premier fournisseur de solutions en cloud à obtenir une autorisation Authority to Operate temporaire du FedRAMP Joint Application Board (JAB P-ATO) via le processus accéléré du JAB. En mars 2018, le niveau d'impact du service a obtenu une FedRAMP JAB High P-ATO.

Depuis avril 2019, les clients éligibles peuvent dorénavant choisir de déployer Dynamics 365 US Government dans l'environnement « GCC High », qui permet l'authentification unique et l'intégration transparente avec les déploiements de Microsoft 365 GCC High. Microsoft a mis au point la plateforme et nos procédures opérationnelles pour répondre aux exigences s'alignant sur l'infrastructure de compatibilité du DISA SRG IL4. Nous anticipons que notre base de clients du sous-traitant du Ministère de la Défense des États-Unis et d'autres organismes fédéraux exploitant actuellement Microsoft 365 GCC High utiliseront l'option de déploiement Dynamics 365 US Government GCC High, qui permet et exige que le client utilise Azure AD Government pour les identités clients, contrairement au GCC qui utilise Azure AD public. Dans notre base de clients de sous-traitant du Ministère de la Défense des États-Unis, Microsoft exploite le service d'une manière qui permet aux clients de satisfaire aux réglementations d'engagement ITAR et d'achat DFARS, comme documenté et requis par leurs contrats avec le Ministère de la Défense des États-Unis.

Les plans Dynamics 365 US Government s'adressent aux entités du secteur public et privé, limités (i) aux entités des services publics fédéraux, de l'État, locaux, tribaux et territoriaux aux États-Unis ; (ii) aux entités privées utilisant Dynamics 365 US Government pour proposer des solutions à une entité de service public ou à un membre qualifié de la communauté du Cloud ; et (iii) aux entités privés dont les données clients sont soumises à des régulations issues du gouvernement, pour lesquelles l'utilisation de Dynamics 365 US Government constitue le service adéquat pour satisfaire aux exigences réglementaires. L'accès aux plans Dynamics 365 US Government est limité aux offres décrites ci-dessous, chaque plan est proposé en tant qu'abonnement mensuel et peut être autorisé à un nombre illimité d'utilisateurs :

Dynamics 365 US Government – Licences d'abonnement utilisateur GCC

  • Plan Dynamics 365 Customer Engagement GCC (accords de mise en œuvre existants uniquement)
  • Dynamics 365 Field Service GCC
  • Dynamics 365 Case Management GCC
  • Dynamics 365 Customer Service GCC
  • Dynamics 365 Customer Service Professional GCC
  • Dynamics 365 Sales GCC
  • Dynamics 365 Sales Professional GCC
  • Dynamics 365 Project Service GCC
  • Dynamics 365 Team Member GCC
  • Dynamics 365 ProDirect Support GCC
  • Dynamics 365 Enhanced Support GCC
  • Dynamics 365 Remote Assist GCC

Dynamics 365 US Government – GCC AddOns

  • Portail supplémentaire pour le secteur public
  • Vues de pages de portail supplémentaire pour le secteur public
  • Instance de production supplémentaire pour le secteur public
  • Instance hors production supplémentaire pour le secteur public
  • Stockage de fichier supplémentaire pour le secteur public

Dynamics 365 US Government – Licences d'abonnement utilisateur GCC High

  • Plan Dynamics 365 Customer Engagement GCC High (accords de mise en œuvre existants uniquement)
  • Dynamics 365 Field Service GCC High
  • Dynamics 365 Case Management GCC High
  • Dynamics 365 Customer Service GCC High
  • Dynamics 365 Customer Service Professional GCC High
  • Dynamics 365 Sales GCC High
  • Dynamics 365 Sales Professional GCC High
  • Dynamics 365 Project Service GCC High
  • Dynamics 365 Team Member GCC High
  • Dynamics 365 ProDirect Support GCC High
  • Dynamics 365 Enhanced Support GCC High
  • Dynamics 365 Remote AssistGCC High

Dynamics 365 US Government – GCC High AddOns

  • Portail supplémentaire pour le secteur public – GCC High
  • Vues de pages de portail supplémentaire pour le secteur public – GCC High
  • Instance de production supplémentaire pour le secteur public – GCC High
  • Instance hors production supplémentaire pour le secteur public – GCC High

Disponibilité d'abonnement

Les clients éligibles peuvent acheter les références ci-dessus via les canaux d'achat suivants :

  • GCC : Concession de licence en volume (LV) et fournisseur de solutions en cloud (CSP)
  • GCC High : Concession de licence en volume

Les références GCC actuelles incluses dans un contrat entreprise peuvent également être obtenues via une réservation par le biais d'un revendeur agréé ou le centre de service de concession de licence en volume (VLSC). Lorsqu'une réservation est faite, l'abonnement demandé est ajouté au client du client établi le même jour, et le client est facturé un montant au prorata selon le contrat entreprise établi actif dès le premier mois suivant l'activation de la réservation dans le cadre du prochain anniversaire ou cycle de paiement de renouvellement. Les réservations ne sont actuellement pas disponibles pour les abonnements GCC High. Pour GCC High, suivez le processus de commande de modules complémentaires standard avec votre revendeur.

Les commandes passées pour GCC High doivent être suivies d'une demande à l'équipe de traitement des commandes de GCC High de Microsoft à l'aide du formulaire en ligne suivant : https://aka.ms/m365usgovtenantrequest. Consultez votre revendeur ou gestionnaire de compte Microsoft pour plus d'informations et d'instructions.

Que sont les « données clients » et le « contenu client » ?

Cette section décrit les engagements de Dynamics 365 Government qui s'appliquent au contenu client et aux données clients.

L'expression « données clients », comme définie dans les termes du service Online, signifie toutes les données, y compris les fichiers texte, audio, vidéo ou image et les logiciels qui sont fournis à Microsoft par, ou à la demande du client via l'utilisation du service Online. L'expression « contenu client » fait référence à un sous-ensemble spécifique de données clients qui ont été créées directement par des utilisateurs, comme le contenu stocké dans des bases de données via des entrées dans des entités Dynamics 365 (par exemple, les coordonnées). Le contenu est généralement considéré confidentiel, et dans le cadre d'un fonctionnement normal du service, ne sera pas envoyé via Internet sans chiffrement.

Pour plus d'informations sur la protection des données clients par Dynamics 365, consultez le Centre de gestion de la confidentialité Microsoft Online Services.

Ségrégation de données pour le Cloud de la communauté des organismes d'état

Une fois mis en service dans le cadre de Dynamics 365 Government, le service Dynamics 365 est proposé conformément à la publication spéciale 800-145 du National Institute of Standards and Technology (NIST).

Microsoft fait référence à cette offre comme Cloud de la communauté des organismes d'état

En plus de la séparation logique du contenu client à la couche Application, le service Dynamics 365 Government fournit à votre organisation une couche secondaire de ségrégation physique du contenu client en utilisant l'infrastructure distincte de celle utilisée pour les clients commerciaux de Dynamics 365. Ceci inclut l'utilisation des services Azure dans le Cloud d'Azure destiné aux organismes d'état Pour en savoir plus, consultez Azure Government.

Contenu client situé aux États-Unis

Les services Dynamics 365 US Government sont issus de centres de données physiques situés aux États-Unis. Le contenu client des applications pilotées par modèle dans Dynamics 365 (telles que Dynamics 365 Sales et Dynamics 365 Customer Service) est stocké dans des centres de données physiques situés uniquement aux États-Unis.

Accès aux données limité par les administrateurs

L'accès au contenu client Dynamics 365 US Government par des administrateurs Microsoft est limité aux citoyens américains. Ces personnes procèdent à des enquêtes conformément aux normes gouvernementales adéquates.

Le personnel de support et d'ingénierie de service Dynamics 365 n'a pas accès permanent au contenu client hébergé dans Dynamics 365 US Government. Tout personnel qui demande une élévation d'autorisation temporaire qui accorderait l'accès au contenu client doit d'abord avoir passé les contrôles d'antécédents suivants.

Filtrage et contrôle des antécédents du personnel Microsoft1 Description
Citoyenneté américaine Vérification de la citoyenneté américaine
Vérification de l'historique d'emploi Vérification de l'historique d'emploi sur sept (7) ans
Vérification des études Vérification du diplôme le plus élevé atteint
Recherche du numéro de sécurité sociale Vérification de la validité du numéro de sécurité social fourni
Vérification du casier judiciaire Une vérification du casier judiciaire de sept (7) ans pour les infractions et délits au niveau de l'état, du comté et au niveau local et au niveau fédéral
Liste du Bureau du contrôle des avoirs étrangers (OFAC) Validation auprès du Trésor d'une de groupes avec lesquelles les personnes des États-Unis ne sont pas autorisés à s'engager dans des transactions commerciales ou financières
Liste du Bureau de l'industrie et de la sécurité (BIS) Validation auprès du Ministère du commerce de la liste des personnes et des entités interdites de s'engager dans des activités d'exportation
Liste des personnes interdites du Bureau du contrôle du commerce militaire (DDTC) Validation auprès du Département d'État de la liste des personnes et des entités interdites de s'engager dans des activités d'exportation en lien avec l'industrie militaire
Vérification d'empreintes digitales Vérification d'empreintes digitales sur les bases de données du FBI
Filtrage des antécédents CJIS2 Examen requis par l'État du casier judiciaire fédéral et d'état par l'autorité désignée par le CSA d'état dans chaque état participant au programme Microsoft CJIS IA

1Applicable uniquement au personnel avec accès temporaire ou permanent au contenu client hébergé dans Dynamics 365 US Government (GCC et GCC High).

2 Applicable uniquement au personnel avec accès temporaire ou permanent au contenu client hébergé dans Dynamics 365 US Government (GCC).

Certifications et accréditations

Dynamics 365 US Government est conçu pour prendre en charge l'accréditation Federal Risk and Authorization Management Program (FedRAMP) à un niveau d'impact élevé. Les documents FedRAMP peuvent être consultés par des clients au niveau fédéral qui doivent se conformer à FedRAMP. Des agences fédérales peuvent consulter ces documents pour accorder une autorisation Authority to Operate (ATO).

Dynamics 365 US Government présente des fonctionnalités pour prendre en charge les besoins de stratégie CJIS des clients pour les organismes judiciaires. Visitez le Centre de gestion de la confidentialité de Power Platform pour obtenir des informations plus détaillées sur les certifications et les accréditations.

Microsoft a mis au point la plateforme et nos procédures opérationnelles pour répondre aux exigences s'alignant sur l'infrastructure de compatibilité du DISA SRG IL4. Nous anticipons que notre base de clients du sous-traitant du Ministère de la Défense des États-Unis et d'autres organismes fédéraux exploitant actuellement Microsoft 365 GCC High utiliseront l'option de déploiement Dynamics 365 US Government GCC High, qui permet et exige que le client utilise Azure AD Government pour les identités clients, contrairement au GCC qui utilise Azure AD public. Dans notre base de clients de sous-traitant du Ministère de la Défense des États-Unis, Microsoft exploite le service d'une manière qui permet aux clients de satisfaire aux réglementations d'engagement ITAR et d'achat DFARS.

Dynamics 365 US Government et autres services Microsoft

Dynamics 365 US Government comprend plusieurs fonctionnalités qui permettent aux utilisateurs de traiter des appels clients via Skype Entreprise, et qui permettent la modification d'e-mails commerciaux et en général l'intégration avec d'autres offres de services Microsoft pour l'entreprise, tels que Microsoft 365 for Government. Dynamics 365 US Government est déployé dans les centres de données Microsoft d'une manière cohérente avec un modèle de déploiement dans un cloud public mutualisé. Cependant, les applications clientes, y compris, mais sans s'y limiter, le client utilisateur web, Dynamics 365 pour tablettes, Dynamics 365 pour téléphones, Dynamics 365 for Outlook, Unified Service Desk pour Dynamics 365 et toute application cliente tierce qui se connecte à Dynamics 365 US Government ne font pas partie de la limite d'accréditation de Dynamics 365 US Government et les clients du gouvernement sont responsables de les gérer.

Dynamics 365 US Government tire parti de l'interface utilisateur de l'administrateur du client Microsoft 365 pour l'administration et la facturation du client. Dynamics 365 US Government gère les ressources réelles, le flux d'informations et la gestion des données, tout en s'appuyant sur Microsoft 365 pour fournir des styles visuels proposés à l'administrateur client via sa console de gestion. Pour les besoins de l'héritage FedRAMP ATO, Dynamics 365 US Government s'appuie sur les ATO Azure (y compris Azure Government) pour les services d'infrastructure et de plateforme, respectivement.

Dynamics 365 US Government et services tiers

Les applications pilotées par modèle dans Dynamics 365 permettent d'intégrer des applications tierces dans le service. Ces applications et services tiers peuvent impliquer le stockage, l'émission et le traitement des données client de votre organisation dans des systèmes tiers qui sont en dehors des applications pilotées par modèle de l'infrastructure de Dynamics 365 for Customer Engagement et par conséquent ne sont pas couverts par les applications pilotées par modèle dans les engagements de respect et de protection des données de Dynamics 365 for Customer Engagement. Nous vous recommandons de consulter les instructions de confidentialité et de respect de la vie privée fournies par les tiers lorsque vous évaluez l'utilisation appropriée de ces services dans votre organisation.

Dynamics 365 US Government et services Azure

Azure Active Directory (Azure AD) et Azure Active Directory Government (Azure AD Government) ne font pas partie de la limite d'accréditation Dynamics 365 US Government. Le client du gouvernement sont responsables de l'utilisation d'ADFS pour identifier et authentifier uniquement leurs utilisateurs organisationnels. Nonobstant, il est important de noter que Azure AD et Azure AD Government fournissent des fonctionnalités essentielles à Dynamics 365 US Government et à ADFS, dont les dépendances sont décrites en détail dans le plan de sécurité du service SSP (Service Security Plan) Dynamics 365 US Government.

Lorsqu'un utilisateur d'une organisation utilisant ADFS tente d'accéder à Dynamics 365 for Customer Engagement, il est redirigé vers une page de connexion hébergée sur le serveur ADFS de l'organisation. L'utilisateur fournit ses informations d'identification au serveur ADFS de son organisation, qui tente de les authentifier à l'aide de l'infrastructure Active Directory existante de l'organisation. Si les informations d'identification sont authentifiées, le serveur ADFS de l'organisation émet un ticket SAML (Security Assertion Markup Language) contenant des informations sur l'identité et l'appartenance au groupe de l'utilisateur. Le serveur ADFS du client signe ce ticket à l'aide d'une moitié de clé asymétrique et il envoie le ticket au Azure AD via TLS chiffré. Azure AD valide la signature à l'aide de l'autre moitié de la clé asymétrique et autorise l'accès en fonction du ticket. L'identité et l'appartenance au groupe de l'utilisateur restent en mode chiffré dans Azure AD ; en d'autres termes, un volume limité d'informations permettant d'identifier l'utilisateur est stocké dans Azure AD. Des détails complets sur l'architecture de sécurité et sur l'implémentation du contrôle Azure AD se trouvent dans Azure SSP et Azure Government SSP. Les utilisateurs n'interagissent pas directement avec Azure AD.

URL Dynamics 365 US Government

Vous utilisez un ensemble d'URL différent pour accéder aux environnements Dynamics 365 US Government, comme documenté ici :

Administration d'instance Dynamics 365 (« Sélecteur d'instance »)

Instances

  • GCC : *.crm9.dynamics.com
  • GCC High : *.crm.microsoftdynamics.us

Service de découverte (Déconseillé)

API RESTful Discovery (OData V4)

API Web de l'instance

  • GCC High : https://*.api.crm9.dynamics.com/api/data/v9.1/
  • GCC High : https://*.api.crm.microsoftdynamics.us/api/data/v9.1/

Service d'organisation

  • GCC : https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
  • GCC High : https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc

Portails Microsoft Dynamics

  • GCC : https://*.dynamics365portals.us
  • GCC High : https://*.high.dynamics365portals.us

Le service de découverte régional est obsolète

À compter du 2 mars 2020, le service de découverte régional sera obsolète. Plus d'informations : Le service de découverte régional est obsolète .

Voir aussi

Dynamics 365 US Government - Disponibilité des fonctionnalités
Adresses IP et URL