Power Apps US Government

  • Članak

Kao odgovor na jedinstvene i rastuće zahtjeve javnog sektora SAD-a, Microsoft je izradio sustav Power Apps US Government koji se sastoji od nekoliko planova za organizacije državnih ustanova SAD-a. Ovaj odjeljak sadrži pregled značajki specifičnih za sustav Power Apps US Government. Preporučuje se da pročitate ovaj dodatni odjeljak zajedno s Power Apps dokumentacijom koji obuhvaća podatke o općenitom opisu usluge Power Apps. Radi sažetosti, ova se usluga obično naziva Power Apps Government Community Cloud (GCC) ili Government Community Cloud – High () ili Power Apps GCC HighDepartment of Defense ( Power Apps DoD).

Opis usluge Power Apps US Government osmišljen je da služi kao dopuna općenitom opisu usluge Power Apps. On definira jedinstvene obveze ove usluge i razlike Power Apps ponuda koje su našim kupcima dostupne od listopada 2016.

O Power Apps US Government okruženjima i planovima

Power Apps US Government planovi su mjesečne pretplate i mogu se licencirati neograničenom broju korisnika.

Power Apps GCC okruženje pruža usklađenost sa saveznim zahtjevima za oblačne usluge, uključujući FedRAMP High, DoD DISA IL2 i zahtjevima za kaznenopravne sustave (tipovi podataka CJI).

Pored značajki i mogućnosti sustava Power Apps, organizacije koje koriste Power Apps US Government imaju koristi od sljedećih značajki jedinstvenih za Power Apps US Government:

  • Sadržaj klijenata vaše organizacije fizički je odvojen od sadržaja klijenata u Microsoftovim komercijalnim Power Apps uslugama.
  • Sadržaj klijenata vaše organizacije pohranjuje se u Sjedinjenim Državama.
  • Pristup sadržaju klijenata vaše organizacije ograničen je na pregledano Microsoftovo osoblje.
  • Power Apps US Government poštuje certifikate i akreditacije potrebne za klijente iz javnog sektora SAD-a.

Od rujna 2019. korisnici koji ispunjavaju uvjete sada mogu odlučiti uvesti Power Apps vladu SAD-a u okruženje "GCC High", što omogućuje jedinstvenu prijavu i besprijekornu integraciju s Microsoft 365 GCC High implementacijama. Microsoft je dizajnirao platformu i naše operativne postupke kako bi ispunili zahtjeve usklađivanja s okvirom usklađenosti DISA SRG IL4. Očekujemo da naša baza klijenata američkog Ministarstva obrane i druge savezne agencije trenutno koriste Microsoft 365 GCC High opciju implementacije američke vlade Power Apps , koja omogućuje i zahtijeva od kupca da iskoristi GCC High vladu za identitete Microsoft Entra kupaca, za razliku od GCC-a koji koristi javnu Microsoft Entra osobnu iskaznicu. Za našu bazu ugovornih klijenata Ministarstva obrane SAD-a, Microsoft upravlja uslugom na način koji tim klijentima omogućuje da ispune obveze ITAR-a i propise o nabavi DFARS-a, kao što je dokumentirano i zahtijevano njihovim ugovorima s Ministarstvom obrane SAD-a. DISA je dodijelila privremeno ovlaštenje za rad.

Počevši od travnja 2021., kvalificirani klijenti sada mogu odabrati uvođenje usluge Power Apps za američke državne ustanove u "DoD" okruženje, što omogućuje jedinstvenu prijavu i besprijekornu integraciju s uvođenjima usluge Microsoft 365 DoD. Microsoft je dizajnirao platformu i naše operativne postupke u skladu s okvirom usklađenosti DISA SRG IL5. DISA je dodijelila privremeno ovlaštenje za rad.

Podobnost klijenta

Power Apps US Government dostupna je (1) federalnim, državnim, lokalnim, plemenskim i teritorijalnim vladinim entitetima i (2) drugim entitetima koji obrađuju podatke koji podliježu vladinim propisima i zahtjevima i gdje je upotreba Power Apps US Government prikladna da udovolji tim zahtjevima, pod uvjetom da se potvrdi podobnost. Potvrda podobnosti od strane Microsofta uključivat će potvrdu rukovanja podacima podložnim Međunarodnim propisima o prometu oružja (ITAR), podacima o provedbi zakona koji podliježu politici o FBI-ovim informacijama o kaznenim pravosuđima (CJIS) ili drugim podacima koje reguliraju ili kontroliraju državne ustanove. Provjera može zahtijevati sponzorstvo od strane tijela državnih ustanova s posebnim zahtjevima za postupanje s podacima.

Entiteti s pitanjima o podobnosti za Power Apps US Government trebali bi se posavjetovati s njihovim timom računa. Nakon produljenja klijentovog ugovora za Power Apps US Government, zahtijeva se obnavljanje podobnosti.

Imajte na umu da je Power Apps za američke državne ustanove DoD dostupan je samo subjektima DoD-a.

Power Apps planovi za državne ustanove SAD-a

Pristup planovima Power Apps US Government ograničen je na sljedeće ponude; svaki je plan u ponudi kao mjesečna pretplata i može se licencirati neograničenom broju korisnika:

  • Plan Power Apps po aplikaciji za državne ustanove
  • Plan Power Apps po korisniku za državne ustanove
  • Uz samostalne planove, mogućnosti aplikacija Power Apps i Power Automate također su uključene u određene planove Microsoft 365 US Government i Dynamics 365 US Government, omogućavajući klijentima proširenje i prilagođavanje sustava Microsoft 365, platforme Power Platform i aplikacije sustava Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service i Dynamics 365 Project Service Automation).

Dodatne informacije o razlikama u funkcionalnostima tih grupa licenci detaljnije su opisane na stranici Power Apps informacije o licenciranju. Power Apps US Government dostupna je putem kanala količinskog licenciranja i dobavljača oblačnih rješenja. Program davatelja rješenja u oblaku trenutno nije dostupan korisnicima GCC High .

Što su to podaci klijenata i sadržaj klijenata?

Podaci klijenata, kao što je definirano u uvjetima pružanja online usluga, obuhvaćaju sve podatke, uključujući sve tekstove, zvuk, videozapise, slike i softver koje Microsoft prima od klijenata ili u njihovo ime tijekom korištenja online usluga. Sadržaj klijenata odnosi se na poseban podskup podataka klijenata koji korisnici izravno izrađuju, kao što je sadržaj pohranjen u bazama podataka putem unosa u entitete Microsoft Dataverse (npr. podaci za kontakt). Sadržaj se obično smatra povjerljivim informacijama i tijekom uobičajenog rada usluge ne šalje se putem interneta bez šifriranja.

Dodatne informacije o zaštiti podataka klijenata u sustavu Power Apps potražite u Microsoftovom centru za povjerljivost internetskih usluga.

Odvajanje podataka za zajednicu državnih ustanova u oblaku

Kada se pruža u sklopu sustava Power Apps US Government, usluga Power Apps nudi se u skladu s posebnom publikacijom 800-145 američkog saveznog instituta za norme i tehnologiju (NIST).

Osim logičkog odvajanja sadržaja klijenata u sloju aplikacije, usluga Power Apps US Government vašoj organizaciji pruža i sekundarni sloj fizičkog odvajanja sadržaja klijenata putem infrastrukture koja je odvojena od infrastrukture za komercijalne klijente sustava Power Apps. To obuhvaća upotrebu usluga Azure u oblaku Azure Government. Da biste saznali više, pročitajte odjeljak Azure za državne ustanove.

Korisnički sadržaj koji se nalazi u SAD-u

Power Apps US Government usluge pružaju se iz podatkovnih centara koji se fizički nalaze u SAD-u. Sadržaj klijenata sustava Power Apps US Government u mirovanju je pohranjen u podatkovnim centrima koji su fizički smješteni isključivo u Sjedinjenim Državama.

Ograničen administratorski pristup podacima

Pristup sadržaju klijenata sustava Power Apps US Government ograničen je na Microsoftove administratore koji su američki državljani. Te se osobe provjeravaju u skladu s relevantnim državnim standardima.

Power Apps osoblje za podršku i inženjerske usluge nema stalni pristup sadržaju klijenata koji je pohranjen u sustavu Power Apps US Government. Osoblje koje traži privremeno podizanje dozvole koje će omogućiti pristup sadržaju klijenta mora prvo proći sljedeće provjere pozadine.

Provjera Microsoftova osoblja1 Opis
Državljanstvo SAD-a Provjera državljanstva SAD-a
Provjera povijesti zaposlenja Provjera sedam (7) godina povijesti zapošljavanja
Provjera obrazovanja Provjera najvišeg stečenog stupnja
Pretraživanje broja socijalnog osiguranja (SSN) Provjera valjanosti dostavljenog SSN-a
Provjera počinjenja kaznenih djela u prošlosti Provjera kaznene evidencije sedam (7) godina unatrag odnosi se na provjeru počinjenja kaznenih djela i prekršaja na državnoj, županijskoj i lokalnoj razini te na saveznoj razini
Popis Ureda za nadzor sredstava inozemnog porijekla (OFAC) Provjera u odnosu na popis Ministarstva financija o skupinama s kojima osobe iz SAD-a ne smiju sudjelovati u trgovinskim ili financijskim transakcijama
Popis zavoda za industriju i sigurnost (BIS) Provjera u odnosu na popis Ministarstva trgovine o pojedincima i subjektima kojima nije dopušteno sudjelovanje u izvoznim aktivnostima
Popis Ureda za nadzor trgovine oružjem i vojnom opremom o osobama s kojima je zabranjeno trgovati (DDTC) Provjera u odnosu na popis Ministarstva vanjskih poslova o pojedincima i subjektima kojima nije dopušteno sudjelovanje u izvoznim aktivnostima koje se odnose na obrambenu industriju
Provjera otisaka prstiju Provjera pozadine otiska prsta prema bazama podataka FBI-a
Pozadinska provjera u Informacijskom sustavu kaznenog pravosuđa Povijesni pregled presuđenih federalnih i državnih kaznenih predmeta putem od države postavljenog CSA ovlaštenika u svakoj državi koja se prijavila za program Microsoft CJIS IA
Ministarstvo obrane IT-2 (Department of Defense IT-2) Osoblje koje traži povišene dozvole za korisničke podatke ili privilegirani administrativni pristup kapacitetima usluge Dept of Defense SRG L5 mora proći presudu Ministarstvo obrane IT-2 (Department of Defense IT-2) na temelju uspješne istrage OPM-a razine 3

1 Odnosi se samo na osoblje s privremenim ili stalnim pristupom korisničkom sadržaju smještenom u Power Apps okružjima vlade SAD-a (GCC,i GCC High DoD).

Certifikati i vjerodajnice

Power Apps US Government osmišljen je tako da podržava vjerodajnicu Saveznog programa za upravljanje rizicima i ovlaštenjima (FedRAMP) na razini visokog utjecaja. Ovo zaključuje usklađivanje s DOD DISA IL2. Artefakti programa FedRAMP dostupni su za pregled saveznim klijentima od kojih se zahtijeva sukladnost s programom FedRAMP. Savezne službe mogu pregledavati te artefakte u sklopu pregleda za odobravanje ovlaštenja za upotrebu (ATO).

Napomena

Power Apps je odobren kao usluga unutar programa Azure Government FedRAMP ATO. Više informacija, uključujući kako pristupiti FedRAMP dokumentima, možete pronaći na FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government

Power Apps US Government ima značajke osmišljene za podršku korisničkih zahtjeva pravilnika Informacijskog sustava kaznenog pravosuđa za agencije za provedbu zakona. Posjetite stranicu proizvoda Power Apps za američke državne ustanove u Centru za pouzdanost za detaljnije informacije povezane s certifikatima i akreditacijama.

Microsoft je dizajnirao platformu i svoje operativne postupke kako bi udovoljili zahtjevima u skladu s okvirima usklađenosti DISA SRG IL4 i IL5 i od DISA-e je dobio potrebna privremena ovlaštenja za rad. Očekujemo da naša baza klijenata američkog Ministarstva obrane i druge savezne agencije trenutno koriste Microsoft 365 GCC High opciju implementacije američke vlade Power Apps , koja omogućuje i zahtijeva od kupca da iskoristi GCC High vladu za identitete Microsoft Entra kupaca, za razliku od GCC-a koji koristi javnu Microsoft Entra osobnu iskaznicu. Za našu bazu ugovornih klijenata Ministarstva obrane SAD-a, Microsoft upravlja uslugom na način koji tim klijentima omogućuje da ispune obveze ITAR-a i propise o nabavi DFARS-a. Isto tako, očekujemo da baza klijenata iz Ministarstva obrane SAD-a koja trenutačno upotrebljava Microsoft 365 DoD počne koristiti mogućnost uvođenja usluge Power Apps za američke državne ustanove DoD.

Power Apps US Government i druge usluge tvrtke Microsoft

Power Apps US Government uključuje nekoliko značajki koje omogućuju korisnicima da se povežu i integriraju s ostalim Microsoftovim ponudama poslovnih usluga, kao što su Microsoft 365 US Government, Dynamics 365 US Government i Microsoft Power Automate US Government. Power Apps US Government implementiran je unutar Microsoftovih podatkovnih centara na način koji je u skladu s modelom s više klijenata i modelom javnog uvođenja u oblak. No klijentske aplikacije, uključujući između ostalog klijent web-korisnika, Power Apps mobilne aplikacije i sve klijentske aplikacije trećih strana koje se povezuju sa sustavom Power Apps US Government nisu dio ograničenja za vjerodajnice u sustavu Power Apps US Government te su za upravljanje njima odgovorni klijenti u državnim ustanovama.

Power Apps US Government upotrebljava administratorsko korisničko sučelje za klijente sustava Microsoft 365 za administriranje korisnika i naplatu—Power Apps US Government zadržava stvarne resurse, tijek informacija i upravljanje podacima, dok se na Microsoft 365 oslanja radi pružanja vizualnih stilova koji se predočuju administratoru klijenta putem upravljačke konzole. Za potrebe nasljeđivanja FedRAMP ATO, Power Apps za američke državne ustanove upotrebljava ATO-e servisa Azure (uključujući Azure Government i Azure DoD) za infrastrukturne i platformske usluge, kako je prikladno.

Ako usvojite upotrebu usluge Active Directory Federation Services (AD FS) 2.0 i postavite politike koje će zajamčiti prijavu korisnika na usluge putem jedinstvene prijave, sav sadržaj klijenata koji je privremeno predmemoriran bit će smješten u Sjedinjenim Državama.

Power Apps US Government i usluge treće strane

Power Apps US Government omogućuje integraciju aplikacija trećih strana u uslugu putem priključaka. Te aplikacije i usluge trećih strana mogu uključivati pohranu, prijenos i obradu podataka klijenata vaše tvrtke ili ustanove na sustavima trećih strana koji su izvan infrastrukture sustava Power Apps US Government te stoga nisu obuhvaćene obavezama zaštite podataka i sukladnosti sustava Power Apps US Government.

Preporučujemo da prilikom procjene odgovarajuće upotrebe tih usluga u svojoj tvrtki ili ustanovi pregledate napomene o zaštiti privatnosti i pravilima o sukladnosti koje navode treće strane.

Usluge Power Apps US Government i platforme Azure

Usluge Power Apps US Government raspoređene su u Microsoft Azure Government. Microsoft Entra nije dio granice akreditacije vlade SAD-a Power Apps , ali se oslanja na klijenta osobne iskaznice klijenta za klijenta klijenta Microsoft Entra i funkcije identiteta , uključujući provjeru autentičnosti, vanjsku provjeru autentičnosti i licenciranje.

Kada korisnik tvrtke ili ustanove koja koristi AD FS pokuša pristupiti sustavu Power Apps US Government, korisnik se preusmjerava na stranicu za prijavu hostiranu na AD FS poslužitelju tvrtke ili ustanove. Korisnik daje vjerodajnice AD FS poslužitelju svoje tvrtke ili ustanove. AD FS poslužitelj tvrtke ili ustanove pokušava provjeriti autentičnost vjerodajnice pomoću infrastrukture Active Directory tvrtke ili ustanove.

Ako je provjera autentičnosti bila uspješna, AD FS poslužitelj tvrtke ili ustanove izdaje potvrdu u formatu SAML (Security Assertion Markup Language) koja sadrži podatke o identitetu korisnika i članstvu u grupi.

Korisnikov AD FS poslužitelj potpisuje ovu kartu koristeći polovicu asimetričnog para ključeva, a zatim kartu šalje Microsoft Entra putem šifriranog Transport Layer Security (TLS). Microsoft Entra ID potvrđuje potpis pomoću druge polovice asimetričnog para ključeva, a zatim omogućuje pristup na temelju karte.

Podaci o identitetu i članstvu u grupi korisnika ostaju šifrirani u ID-u Microsoft Entra . Drugim riječima, u ID-u Microsoft Entra se pohranjuju samo ograničeni podaci koji otkrivaju identitet.

Sve detalje o sigurnosnoj arhitekturi i implementaciji Microsoft Entra kontrole možete pronaći u SSP-u za Azure. Krajnji korisnici ne stupaju u izravnu interakciju s ID-om Microsoft Entra .

URL adrese usluge Power Apps US Government

Koristite neki drugi URL za pristup Power Apps US Government okruženjima, kao što je prikazano u sljedećoj tablici (komercijalni URL-ovi također su prikazani kao kontekstualne reference, u slučaju da su vam poznate).

URL komercijalne verzije URL verzije američke vlade
https://make.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://create.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors
https://high.flow.microsoft.us/connectors (GCC High)
https://flow.appsplatform.us (DoD)
https://admin.powerplatform.microsoft.com https://gcc.admin.powerplatform.microsoft.us
https://high.admin.powerplatform.microsoft.us (GCC High)
https://admin.appsplatform.us (DoD)
https://apps.powerapps.com https://play.apps.appsplatform.us (GCC)
https://apps.high.powerapps.us (GCC High)
https://play.apps.appsplatform.us (DoD)

Za one klijente koji implementiraju mrežna ograničenja, pristupnim točkama vaših krajnjih korisnika osigurajte slobodan pristup sljedećim domenama:

GCC klijenti:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us

Također, pogledajte Potrebni rasponi IP-ja kako biste omogućili pristup okruženjima koja korisnici i administratori mogu stvoriti unutar vaših klijenata, kao i drugim uslugama servisa Azure koje koristi platforma:

  • GCC i: (Fokus na AzureCloud.usgovtexas i GCC High AzureCloud.usgovvirginia)
  • DoD: Fokus na USDoD East i USDoD Central

GCC High i DoD kupci:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)

Također, pogledajtePotrebni rasponi IP-ja kako biste omogućili pristup okruženjima koja korisnici i administratori mogu stvoriti unutar vaših klijenata, kao i drugim uslugama servisa Azure koje koristi platforma:

  • GCC i: (Fokus na AzureCloud.usgovtexas i GCC High AzureCloud.usgovvirginia)
  • DoD: Fokus na USDoD East i USDoD Central

Regionalna usluga za otkrivanje je zastarjela

Od 2. ožujka 2020. regionalnaslužba za otkrivanje je zastarjela. Više informacija: Regionalna usluga za otkrivanje je zastarjela

Povezivanje između usluga Power Apps US Government i javnih usluga Azure Cloud

Azure je raspoređena među više oblaka. Prema zadanim postavkama, klijentima je dopušteno otvaranje pravila vatrozida u okruženju specifičnom za oblak, ali umrežavanje u oblaku je različito i zahtijeva otvaranje posebnih pravila vatrozida za komunikaciju između usluga. Ako ste Power Apps klijent i imate postojeća SQL okruženja u javnom oblaku Azure kojem morate pristupiti, morate otvoriti posebna pravila vatrozida u SQL-u za IP prostor oblaka Azure Government za sljedeće podatkovne centre:

  • USGov Virginia
  • USGov Texas
  • US DoD East
  • US DoD Central

Pogledajte Raspone IP-a za Azure i dokument Servisne oznake - Oblak za američke državne ustanove fokusirajući se na AzureCloud.usgovtexas, AzureCloud.usgovvirginia i/ili US DoD East i US DoD Central kako je ranije navedeno. Također imajte na umu da su to IP rasponi potrebni da bi krajnji korisnici imali pristup URL-ovima usluge.

Konfiguriranje mobilnih klijenata

Da biste se prijavili s pomoću Power Apps mobilni klijent zahtijeva nekoliko dodatnih koraka konfiguracije.

  1. Na stranici za prijavu odaberite ikonu zupčanika u donjem desnom kutu.
  2. Odaberite postavke Regija.
  3. Odaberite nešto od sljedećeg:
    • GCC: GCC za američke državne ustanove
    • GCC High: Vlada SAD-a GCC High
    • DoD: DOD za američke državne ustanove
  4. Odaberite U redu.
  5. Na stranici za prijavu odaberite Prijavi se.

Mobilna aplikacija sada će koristiti domenu za američke državne ustanove u oblaku.

Konfiguracija lokalnog podatkovnog pristupnika

Instalirajte lokalni podatkovni pristupnik za brzi i siguran prijenos podataka između tijeka podataka aplikacije radnog područja koja je ugrađena Power Apps i izvora podataka koji se ne nalazi u oblaku, kao što je lokalna baza podataka SQL poslužitelja ili lokalno web-mjesto platforme SharePoint.

Ako je vaša organizacija (klijent) već konfigurirala i uspješno povezala lokalni podatkovni pristupnik za Power BI US Government, tada će postupak i konfiguracija koju je vaša organizacija provela da bi se to omogućilo također omogućiti lokalno povezivanje za Power Apps.

Prije su klijenti iz američkih državnih ustanova morali kontaktirati podršku prije konfiguriranja svog prvog lokalnog pristupnika za podatke, jer bi podrška trebala "dopustiti" klijenta za upotrebu pristupnika. To više nije potrebno. Ako naiđete na bilo kakve probleme s konfiguriranjem ili korištenjem lokalnog pristupnika za podatke, obratite se podršci za pomoć.

Telemetrija za aplikacije stvorene prema modelu

Sljedeći URL mora se dodati u pogrešku popis dopuštenih kako bi se osigurala komunikacija putem vatrozida i drugih sigurnosnih mehanizama za telemetrijske informacije o aplikacijama stvorenim prema modelu:

  • GCC i GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
  • Ministarstvo obrane: https://pf.pipe.aria.microsoft.com/Collector/3.0

Ograničenja značajke Power Apps US Government

Microsoft nastoji održati funkcionalni paritet između naše komercijalno dostupne usluge i onih koji su omogućeni u američkim državnim ustanovama u oblaku. Te se usluge nazivaju Power Apps Oblak državne zajednice (GCC) i GCC High. Pogledajte alat Globalna geografska dostupnost da biste vidjeli gdje je aplikacija Power Apps dostupna u cijelom svijetu, uključujući približne rokove dostupnosti.

Postoje iznimke od načela održavanja funkcionalnog pariteta proizvoda unutar oblaka za američke državne ustanove. Za više informacija o dostupnosti značajki preuzmite ovu datoteku: Poslovna aplikacija za američke državne ustanove – Sažetak dostupnosti.

Zahtjev za podršku

Imate problem s uslugom? Možete stvoriti zahtjev za podršku radi rješavanja problema.

Dodatne informacije: kontaktiranje tehničke podrške

Pogledajte

Microsoft Power Automate US Government
Dynamics 365 US Government