Microsoft Power Apps US Government

Kao odgovor na jedinstvene i rastuće zahtjeve javnog sektora SAD-a, Microsoft je izradio sustav Power Apps US Government koji se sastoji od nekoliko planova za organizacije državnih ustanova SAD-a. Ovaj odjeljak sadrži pregled značajki specifičnih za sustav Power Apps US Government. Preporučuje se da pročitate ovaj dodatni odjeljak zajedno s Power Apps dokumentacijom koji obuhvaća podatke o općenitom opisu usluge Power Apps. Radi kratkoće, ova se usluga obično naziva Power Apps Government Community Cloud (GCC) ili Power Apps Government Community Cloud – High (GCC High) ili Power Apps Department of Defense (DoD).

Opis usluge Power Apps US Government osmišljen je da služi kao dopuna općenitom opisu usluge Power Apps. On definira jedinstvene obveze ove usluge i razlike Power Apps ponuda koje su našim kupcima dostupne od listopada 2016.

O Power Apps US Government okruženjima i planovima

Power Apps US Government planovi su mjesečne pretplate i mogu se licencirati neograničenom broju korisnika.

Power Apps GCC okruženje pruža usklađenost sa saveznim zahtjevima za oblačne usluge, uključujući FedRAMP High, DoD DISA IL2 i zahtjevima za kaznenopravne sustave (tipovi podataka CJI).

Pored značajki i mogućnosti sustava Power Apps, organizacije koje koriste Power Apps US Government imaju koristi od sljedećih značajki jedinstvenih za Power Apps US Government:

  • Sadržaj klijenata vaše organizacije fizički je odvojen od sadržaja klijenata u Microsoftovim komercijalnim Power Apps uslugama.
  • Sadržaj klijenata vaše organizacije pohranjuje se u Sjedinjenim Državama.
  • Pristup sadržaju klijenata vaše organizacije ograničen je na pregledano Microsoftovo osoblje.
  • Power Apps US Government poštuje certifikate i akreditacije potrebne za klijente iz javnog sektora SAD-a.

Počevši od rujna 2019., kvalificirani klijenti sada mogu odabrati uvođenje sustava Power Apps US Government u „GCC High”, što omogućuje jedinstvenu prijavu i besprijekornu integraciju s uvođenjima Microsoft 365 GCC High. Microsoft je dizajnirao platformu i naše operativne postupke kako bi ispunili zahtjeve usklađivanja s okvirom usklađenosti DISA SRG IL4. Predviđamo da će naša baza ugovornih klijenata Ministarstva obrane SAD-a i ostale savezne agencije koje trenutno koriste sustav Microsoft 365 GCC High koristiti mogućnost uvođenja sustava Power Apps US Government GCC High, koji omogućuje i zahtijeva od klijenta da za identitete klijenata koristi rješenje Azure AD Government, za razliku od GCC koji koristi javni Azure AD. Za našu bazu ugovornih klijenata Ministarstva obrane SAD-a, Microsoft upravlja uslugom na način koji tim klijentima omogućuje da ispune obveze ITAR-a i propise o nabavi DFARS-a, kao što je dokumentirano i zahtijevano njihovim ugovorima s Ministarstvom obrane SAD-a. DISA je dodijelila privremeno ovlaštenje za rad.

Počevši od travnja 2021., kvalificirani klijenti sada mogu odabrati uvođenje servisa Power Apps za američke državne ustanove u "DoD" okruženje, što omogućuje jedinstvenu prijavu i besprijekornu integraciju s uvođenjima usluge Microsoft 365 DoD. Microsoft je dizajnirao platformu i naše operativne postupke u skladu s okvirom usklađenosti DISA SRG IL5. DISA je dodijelila privremeno ovlaštenje za rad.

Podobnost klijenta

Power Apps US Government dostupna je (1) federalnim, državnim, lokalnim, plemenskim i teritorijalnim vladinim entitetima i (2) drugim entitetima koji obrađuju podatke koji podliježu vladinim propisima i zahtjevima i gdje je upotreba Power Apps US Government prikladna da udovolji tim zahtjevima, pod uvjetom da se potvrdi podobnost. Potvrda podobnosti od strane Microsofta uključivat će potvrdu rukovanja podacima podložnim Međunarodnim propisima o prometu oružja (ITAR), podacima o provedbi zakona koji podliježu politici o FBI-ovim informacijama o kaznenim pravosuđima (CJIS) ili drugim podacima koje reguliraju ili kontroliraju državne ustanove. Provjera može zahtijevati sponzorstvo od strane tijela državnih ustanova s posebnim zahtjevima za postupanje s podacima.

Entiteti s pitanjima o podobnosti za Power Apps US Government trebali bi se posavjetovati s njihovim timom računa. Nakon produljenja klijentovog ugovora za Power Apps US Government, zahtijeva se obnavljanje podobnosti.

Imajte na umu da je Power Apps za američke državne ustanove DoD dostupan je samo subjektima DoD-a.

Power Apps planovi za državne ustanove SAD-a

Pristup planovima Power Apps US Government ograničen je na sljedeće ponude; svaki je plan u ponudi kao mjesečna pretplata i može se licencirati neograničenom broju korisnika:

  • Plan Power Apps po aplikaciji za državne ustanove
  • Plan Power Apps po korisniku za državne ustanove
  • Pored samostalnih planova, mogućnosti servisa Power Apps i Power Automate uključene su i u određene planove Microsoft 365 US Government i Dynamics 365 US Government, što klijentima omogućava da prošire i prilagode Microsoft 365 i aplikacije customer engagement (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service i Dynamics 365 Project Service Automation).

Dodatne informacije o razlikama u funkcionalnostima tih grupa licenci detaljnije su opisane na stranici Power Apps informacije o licenciranju. Power Apps US Government dostupna je putem kanala količinskog licenciranja i dobavljača oblačnih rješenja. Program Davatelj usluga u oblaku trenutno nije dostupan za klijente usluge GCC High.

Što su to podaci klijenata i sadržaj klijenata?

Podaci klijenata, kao što je definirano u uvjetima pružanja online usluga, obuhvaćaju sve podatke, uključujući sve tekstove, zvuk, videozapise, slike i softver koje Microsoft prima od klijenata ili u njihovo ime tijekom korištenja online usluga. Sadržaj klijenata odnosi se na poseban podskup podataka klijenata koji korisnici izravno izrađuju, kao što je sadržaj pohranjen u bazama podataka putem unosa u entitete Microsoft Dataverse (npr. podaci za kontakt). Sadržaj se obično smatra povjerljivim informacijama i tijekom uobičajenog rada usluge ne šalje se putem interneta bez šifriranja.

Dodatne informacije o zaštiti podataka klijenata u sustavu Power Apps potražite u Microsoftovom centru za povjerljivost internetskih usluga.

Odvajanje podataka za zajednicu državnih ustanova u oblaku

Kada se pruža u sklopu sustava Power Apps US Government, usluga Power Apps nudi se u skladu s posebnom publikacijom 800-145 američkog saveznog instituta za norme i tehnologiju (NIST).

Osim logičkog odvajanja sadržaja klijenata u sloju aplikacije, usluga Power Apps US Government vašoj organizaciji pruža i sekundarni sloj fizičkog odvajanja sadržaja klijenata putem infrastrukture koja je odvojena od infrastrukture za komercijalne klijente sustava Power Apps. To obuhvaća upotrebu usluga Azure u oblaku Azure Government. Da biste saznali više, pročitajte odjeljak Azure za državne ustanove.

Korisnički sadržaj koji se nalazi u SAD-u

Power Apps US Government usluge pružaju se iz podatkovnih centara koji se fizički nalaze u SAD-u. Sadržaj klijenata sustava Power Apps US Government u mirovanju je pohranjen u podatkovnim centrima koji su fizički smješteni isključivo u Sjedinjenim Državama.

Ograničen administratorski pristup podacima

Pristup sadržaju klijenata sustava Power Apps US Government ograničen je na Microsoftove administratore koji su američki državljani. Te se osobe provjeravaju u skladu s relevantnim državnim standardima.

Power Apps osoblje za podršku i inženjerske usluge nema stalni pristup sadržaju klijenata koji je pohranjen u sustavu Power Apps US Government. Osoblje koje traži privremeno podizanje dozvole koje će omogućiti pristup sadržaju klijenta mora prvo proći sljedeće provjere pozadine.

Pregledavanje i pozadinske provjere Microsoftova osoblja 1 Opis
Državljanstvo SAD-a Provjera državljanstva SAD-a
Provjera povijesti zaposlenja Provjera sedam (7) godina povijesti zapošljavanja
Provjera obrazovanja Provjera najvišeg stečenog stupnja
Pretraživanje broja socijalnog osiguranja (SSN) Provjera valjanosti dostavljenog SSN-a
Provjera počinjenja kaznenih djela u prošlosti Provjera kaznene evidencije sedam (7) godina unatrag odnosi se na provjeru počinjenja kaznenih djela i prekršaja na državnoj, županijskoj i lokalnoj razini te na saveznoj razini
Popis Ureda za nadzor sredstava inozemnog porijekla (OFAC) Provjera u odnosu na popis Ministarstva financija o skupinama s kojima osobe iz SAD-a ne smiju sudjelovati u trgovinskim ili financijskim transakcijama
Popis zavoda za industriju i sigurnost (BIS) Provjera u odnosu na popis Ministarstva trgovine o pojedincima i subjektima kojima nije dopušteno sudjelovanje u izvoznim aktivnostima
Popis Ureda za nadzor trgovine oružjem i vojnom opremom o osobama s kojima je zabranjeno trgovati (DDTC) Provjera u odnosu na popis Ministarstva vanjskih poslova o pojedincima i subjektima kojima nije dopušteno sudjelovanje u izvoznim aktivnostima koje se odnose na obrambenu industriju
Provjera otisaka prstiju Provjera pozadine otiska prsta prema bazama podataka FBI-a
Pozadinska provjera u Informacijskom sustavu kaznenog pravosuđa Povijesni pregled presuđenih federalnih i državnih kaznenih predmeta putem od države postavljenog CSA ovlaštenika u svakoj državi koja se prijavila za program Microsoft CJIS IA
Ministarstvo obrane IT-2 (Department of Defense IT-2) Osoblje koje traži povišene dozvole za korisničke podatke ili privilegirani administrativni pristup kapacitetima usluge Dept of Defense SRG L5 mora proći presudu Ministarstvo obrane IT-2 (Department of Defense IT-2) na temelju uspješne istrage OPM-a razine 3

1 Odnosi se samo na osoblje koje ima privremeni ili stalni pristup sadržaju klijenta hostiranom u okruženjima servisa Power Apps za američke državne ustanove (GCC, GCC High i DoD).

Certifikati i vjerodajnice

Power Apps US Government osmišljen je tako da podržava vjerodajnicu Saveznog programa za upravljanje rizicima i ovlaštenjima (FedRAMP) na razini visokog utjecaja. Ovo zaključuje usklađivanje s DOD DISA IL2. Artefakti programa FedRAMP dostupni su za pregled saveznim klijentima od kojih se zahtijeva sukladnost s programom FedRAMP. Savezne službe mogu pregledavati te artefakte u sklopu pregleda za odobravanje ovlaštenja za upotrebu (ATO).

Napomena

Power Apps je odobren kao usluga unutar programa Azure Government FedRAMP ATO. Dodatne informacije, uključujući kako pristupiti dokumentima programa FedRAMP, mogu se pronaći na platformi FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government

Power Apps US Government ima značajke osmišljene za podršku korisničkih zahtjeva pravilnika Informacijskog sustava kaznenog pravosuđa za agencije za provedbu zakona. Posjetite stranicu proizvoda Power Apps za američke državne ustanove u Centru za pouzdanost za detaljnije informacije povezane s certifikatima i akreditacijama.

Microsoft je dizajnirao platformu i svoje operativne postupke kako bi udovoljili zahtjevima u skladu s okvirima usklađenosti DISA SRG IL4 i IL5 i od DISA-e je dobio potrebna privremena ovlaštenja za rad. Predviđamo da će naša baza ugovornih klijenata Ministarstva obrane SAD-a i ostale savezne agencije koje trenutno koriste sustav Microsoft 365 GCC High koristiti mogućnost uvođenja sustava Power Apps US Government GCC High, koji omogućuje i zahtijeva od klijenta da za identitete klijenata koristi rješenje Azure AD Government, za razliku od GCC koji koristi javni Azure AD. Za našu bazu ugovornih klijenata Ministarstva obrane SAD-a, Microsoft upravlja uslugom na način koji tim klijentima omogućuje da ispune obveze ITAR-a i propise o nabavi DFARS-a. Isto tako, očekujemo da baza klijenata iz Ministarstva obrane SAD-a koja trenutno koristi Microsoft 365 DoD počne koristiti mogućnost uvođenja servisa Power Apps za američke državne ustanove DoD.

Power Apps US Government i druge usluge tvrtke Microsoft

Power Apps US Government uključuje nekoliko značajki koje korisnicima omogućavaju da se povežu i integriraju s ostalim Microsoftovim ponudama usluga za korporacije, kao što su Microsoft 365 US Government, Dynamics 365 US Government i Microsoft Power Automate US Government. Power Apps US Government implementiran je unutar Microsoftovih podatkovnih centara na način koji je u skladu s modelom s više klijenata i modelom javnog uvođenja u oblak. No klijentske aplikacije, uključujući između ostalog klijent web-korisnika, Power Apps mobilne aplikacije i sve klijentske aplikacije trećih strana koje se povezuju sa sustavom Power Apps US Government nisu dio ograničenja za vjerodajnice u sustavu Power Apps US Government te su za upravljanje njima odgovorni klijenti u državnim ustanovama.

Power Apps US Government koristi sučelje administratora klijenta sustava Microsoft 365 za administriranje korisnika i naplatu—Power Apps US Government održava stvarne resurse, tijek informacija i upravljanje podacima, dok se oslanja na Microsoft 365 radi pružanja vizualnih stilova koji se predočuju administratoru klijenta putem upravljačke konzole. Za potrebe nasljeđivanja FedRAMP ATO, Power Apps za američke državne ustanove upotrebljava ATO-e servisa Azure (uključujući Azure Government i Azure DoD) za infrastrukturne i platformske usluge, kako je prikladno.

Ako usvojite upotrebu usluge Active Directory Federation Services (AD FS) 2.0 i postavite politike koje će zajamčiti prijavu korisnika na usluge putem jedinstvene prijave, sav sadržaj klijenata koji je privremeno predmemoriran bit će smješten u Sjedinjenim Državama.

Power Apps US Government i usluge treće strane

Power Apps US Government omogućuje integraciju aplikacija trećih strana u uslugu putem priključaka. Te aplikacije i usluge trećih strana mogu uključivati pohranu, prijenos i obradu podataka klijenata vaše tvrtke ili ustanove na sustavima trećih strana koji su izvan infrastrukture sustava Power Apps US Government te stoga nisu obuhvaćene obavezama zaštite podataka i sukladnosti sustava Power Apps US Government.

Preporučujemo da prilikom procjene odgovarajuće upotrebe tih usluga u svojoj tvrtki ili ustanovi pregledate napomene o zaštiti privatnosti i pravilima o sukladnosti koje navode treće strane.

Usluge Power Apps US Government i platforme Azure

Usluge Power Apps US Government raspoređene su u Microsoft Azure Government. Azure Active Directory (Azure AD) nije dio granice akreditacije Power Apps US Government, ali ovisi o korisničkom klijentu Azure AD za funkcije klijenta i identitetske funkcije, uključujući provjeru autentičnosti, vanjsku provjeru autentičnosti i licenciranje.

Kada korisnik tvrtke ili ustanove koja koristi AD FS pokuša pristupiti sustavu Power Apps US Government, korisnik se preusmjerava na stranicu za prijavu hostiranu na AD FS poslužitelju tvrtke ili ustanove. Korisnik unosi svoje pristupne podatke na AD FS poslužitelj organizacije. AD FS poslužitelj tvrtke ili ustanove pokušava provjeriti autentičnost vjerodajnice pomoću infrastrukture Active Directory tvrtke ili ustanove.

Ako je provjera autentičnosti bila uspješna, AD FS poslužitelj tvrtke ili ustanove izdaje potvrdu u formatu SAML (Security Assertion Markup Language) koja sadrži podatke o identitetu korisnika i članstvu u grupi.

AD FS poslužitelj klijenta potpisuje tu potvrdu koristeći polovicu asimetričnog para ključeva i šalje potvrdu u Azure AD putem šifriranog protokola Transport Layer Security (TLS). Azure AD provjerava potpis drugom polovicom asimetričnog para ključeva i zatim odobrava pristup na temelju potvrde.

Podaci o identitetu korisnika i podaci o članstvu u grupi ostaju šifrirani Azure AD. Drugim riječima, samo su ograničene informacije na temelju kojih se korisnici mogu identificirati pohranjene u Azure AD.

Sve pojedinosti o sigurnosnoj arhitekturi usluge Azure AD i implementaciji kontrola možete pronaći u Azure SSP. Krajnji korisnici ne stupaju u izravnu interakciju s uslugom Azure AD.

URL adrese usluge Power Apps US Government

Koristite neki drugi URL za pristup Power Apps US Government okruženjima, kao što je prikazano u sljedećoj tablici (komercijalni URL-ovi također su prikazani kao kontekstualne reference, u slučaju da su vam poznate).

URL komercijalne verzije URL verzije američke vlade
https://make.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://create.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors
https://high.flow.microsoft.us/connectors (GCC High)
https://flow.appsplatform.us (DoD)
https://admin.powerplatform.microsoft.com https://gcc.admin.powerplatform.microsoft.us
https://high.admin.powerplatform.microsoft.us (GCC High)
https://admin.appsplatform.us (DoD)

Za one klijente koji implementiraju mrežna ograničenja, pristupnim točkama vaših krajnjih korisnika osigurajte slobodan pristup sljedećim domenama:

GCC klijenti:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.azureedge.net
*.azure.net
*.crm9.dynamics.com
*.dynamics365portals.us

Također, pogledajte Potrebni rasponi IP-ja kako biste omogućili pristup okruženjima Dataverse koja korisnici i administratori mogu stvoriti unutar vaših klijenata, kao i drugim uslugama servisa Azure koje koristi platforma:

  • GCC i GCC High: (Fokus na AzureCloud.usgovtexas i AzureCloud.usgovvirginia)
  • DoD: Fokus na USDoD East i USDoD Central

Klijenti usluga GCC High i DoD:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*.usgovcloudapi.net
*.microsoftonline.us
*.azureedge.net
*.azure.net
*.azureedge.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)

Također, pogledajte odjeljak Potrebni rasponi IP-a za omogućivanje pristupa okruženjima Dataverse koja korisnici i administratori mogu stvoriti unutar vašeg klijenta kao i drugih usluga Azure koje platforma koristi:

  • GCC i GCC High: (Fokus na AzureCloud.usgovtexas i AzureCloud.usgovvirginia)
  • DoD: Fokus na USDoD East i USDoD Central

Regionalna usluga za otkrivanje je zastarjela

Od 2. ožujka 2020. regionalna služba za otkrivanje je zastarjela. Više informacija: Regionalna usluga za otkrivanje je zastarjela

Povezivanje između usluga Power Apps US Government i javnih usluga Azure Cloud

Azure je raspoređena među više oblaka. Prema zadanim postavkama, klijentima je dopušteno otvaranje pravila vatrozida u okruženju specifičnom za oblak, ali umrežavanje u oblaku je različito i zahtijeva otvaranje posebnih pravila vatrozida za komunikaciju između usluga. Ako ste Power Apps klijent i imate postojeća SQL okruženja u javnom oblaku Azure kojem morate pristupiti, morate otvoriti posebna pravila vatrozida u SQL-u za IP prostor oblaka Azure Government za sljedeće podatkovne centre:

  • USGov Virginia
  • USGov Texas
  • US DoD East
  • US DoD Central

Pogledajte Raspone IP-a za Azure i dokument Servisne oznake - Oblak za američke državne ustanove fokusirajući se na AzureCloud.usgovtexas, AzureCloud.usgovvirginia i/ili US DoD East i US DoD Central kako je ranije navedeno. Također imajte na umu da su to IP rasponi potrebni da bi krajnji korisnici imali pristup URL-ovima usluge.

Konfiguriranje mobilnih klijenata

Da biste se prijavili s pomoću Power Apps mobilni klijent zahtijeva nekoliko dodatnih koraka konfiguracije.

  1. Na stranici za prijavu odaberite ikonu zupčanika u donjem desnom kutu.
  2. Odaberite postavke Regija.
  3. Odaberite nešto od sljedećeg:
    • GCC: GCC za američke državne ustanove
    • GCC High: GCC High za američke državne ustanove
    • DoD: DOD za američke državne ustanove
  4. Odaberite U redu.
  5. Na stranici za prijavu odaberite Prijavi se.

Mobilna aplikacija sada će koristiti domenu za američke državne ustanove u oblaku.

Konfiguracija lokalnog podatkovnog pristupnika

Instalirajte lokalni podatkovni pristupnik za brzi i siguran prijenos podataka između tijeka podataka aplikacije radnog područja koja je ugrađena Power Apps i izvora podataka koji se ne nalazi u oblaku, kao što je lokalna baza podataka SQL poslužitelja ili lokalno web-mjesto platforme SharePoint.

Ako je vaša organizacija (klijent) već konfigurirala i uspješno povezala lokalni podatkovni pristupnik za Power BI US Government, tada će postupak i konfiguracija koju je vaša organizacija provela da bi se to omogućilo također omogućiti lokalno povezivanje za Power Apps.

Prije su klijenti iz američkih državnih ustanova morali kontaktirati podršku prije konfiguriranja svog prvog lokalnog pristupnika za podatke, jer bi podrška trebala "dopustiti" klijenta za upotrebu pristupnika. To više nije potrebno. Ako naiđete na bilo kakve probleme s konfiguriranjem ili korištenjem lokalnog pristupnika za podatke, obratite se podršci za pomoć.

Ograničenja značajke Power Apps US Government

Neke značajke dostupne u komercijalnoj verziji sustava Power Apps nisu dostupne Power Apps US Government klijentima. Power Apps tim aktivno radi na pružanju sljedećih značajki klijentima državnih ustanova SAD-a i ažurirat će ovaj članak kada te značajke postanu dostupne:

  • Ugradite u Power BI.

  • Test Studio nije dostupan u okruženjima za državne ustanove.

  • Mogućnost dodavanja aplikacija u timove pomoću gumba Dodaj u timove.

  • Poveznici: Objavljeni su najpopularniji poveznici koji se koriste u našoj komercijalnoj usluzi (temeljeni na telemetriji korištenja); ako u komercijalnoj ponudi postoji poveznik za koji ne vidite da je implementiran, obratite se podršci i mi ćemo pregledati vaš zahtjev. Imajte na umu da se poveznici treće strane neće dodavati uslugama GCC High ili DoD. Značajke se istražuju s administrativnom funkcionalnošću sprečavanja digitalnih gubitaka (DLP) koja će omogućiti dodavanje poveznika "blokirano prema zadanim postavkama". Dok to ne bude omogućeno, poveznici treće strane predstavljaju mjerljivu prijetnju tvrtkama ili ustanovama koje se oslanjaju na GCC High okruženje da bi održale potrebne kontrole izvlačenja podataka.

  • AI Builder nije dostupan u DoD-u.

  • Geoprostorne značajke nisu dostupne u okruženjima za državne ustanove.

Zahtjev za podršku

Imate problem s uslugom? Možete stvoriti zahtjev za podršku radi rješavanja problema.

Dodatne informacije: kontaktiranje tehničke podrške

Pogledajte također

Microsoft Power Automate US Government
Tijekovi korisničkog sučelja
Dynamics 365 US Government