Power Apps US Government
Sebagai respons terhadap persyaratan unik dan berkembang sektor publik Amerika Serikat, Microsoft telah membuat Power Apps US Government yang terdiri atas beberapa rencana untuk organisasi pemerintah AS. Bagian ini memberikan ikhtisar fitur yang dikhususkan untuk Power Apps US Government. Disarankan agar Anda membaca bagian tambahan ini di samping dokumentasi Power Apps, yang mencakup informasi tentang Deskripsi Layanan Power Apps Umum. Untuk singkatnya, layanan ini biasanya disebut sebagai Power Apps Government Community Cloud (GCC), atau Government Community Cloud – High (), atau Power Apps GCC HighDepartment of Defense ( Power Apps DoD).
Deskripsi Layanan Power Apps US Government dirancang untuk berfungsi sebagai pelapis untuk Deskripsi Layanan Power Apps Umum. Ini mendefinisikan komitmen unik dari layanan ini dan perbedaan dari penawaran Power Apps yang telah tersedia untuk pelanggan kami sejak Oktober 2016.
Tentang lingkungan dan rencana Power Apps US Government
Rencana Power Apps US Government adalah langganan bulanan dan dapat dilisensikan kepada sejumlah pengguna yang tidak terbatas.
Lingkungan Power Apps GCC memberikan kepatuhan terhadap persyaratan federal untuk Layanan Cloud, termasuk FedRAMP High, DOD DISA IL2, dan persyaratan sistem peradilan pidana (jenis data cji).
Selain fitur dan kapabilitas Power Apps, organisasi yang menggunakan Power Apps US Government memetik manfaat dari fitur berikut yang unik untuk pemerintah Power Apps US Government:
- Konten pelanggan organisasi Anda dipisahkan secara fisik dari konten pelanggan dalam Layanan Power Apps komersial Microsoft.
- Konten pelanggan organisasi Anda disimpan di Amerika Serikat.
- Akses ke konten pelanggan organisasi Anda dibatasi untuk personel Microsoft yang telah diskrining.
- Power Apps US Government mematuhi sertifikasi dan akreditasi yang diperlukan untuk pelanggan sektor publik AS.
Mulai September 2019, pelanggan yang memenuhi syarat sekarang dapat memilih untuk menyebarkan Power Apps Pemerintah AS ke lingkungan ""GCC High, yang memungkinkan akses menyeluruh dan integrasi tanpa batas dengan Microsoft 365 GCC High penyebaran. Microsoft telah merancang platform dan prosedur operasional kami untuk memenuhi kebutuhan ini dengan menyelaraskan dengan kerangka kerja kepatuhan DISA SRG IL4. Kami mengantisipasi basis pelanggan kontraktor Departemen Pertahanan AS kami dan agen Federal lainnya yang saat ini memanfaatkan Microsoft 365 GCC High untuk menggunakan Power Apps opsi penyebaran Pemerintah GCC High AS, yang memungkinkan dan mengharuskan pelanggan untuk memanfaatkan Pemerintah untuk identitas pelanggan, berbeda dengan GCC yang memanfaatkan Microsoft Entra ID Publik Microsoft Entra . Untuk dasar pelanggan kontraktor Departemen Pertahanan AS, Microsoft mengoperasikan layanan dengan cara yang memungkinkan pelanggan tersebut untuk memenuhi komitmen ITAR dan peraturan akuisisi DFARS, sebagai didokumentasikan dan diperlukan berdasarkan kontrak mereka dengan Departemen Pertahanan. Otoritas Sementara untuk Operasi telah diberikan oleh DISA.
Mulai April 2021, pelanggan yang memenuhi syarat dapat memilih untuk menerapkan Power Apps US Government ke lingkungan "DoD", yang memungkinkan sistem sekali masuk dan integrasi yang lancar dengan penerapan DoD Microsoft 365. Microsoft telah merancang platform dan prosedur operasional kami sesuai dengan kerangka kerja kepatuhan DISA SRG IL5. Otoritas Sementara untuk Operasi telah diberikan oleh DISA.
Kelayakan pelanggan
Power Apps US Government tersedia untuk (1) entitas pemerintah AS, negara bagian, lokal, suku, dan teritorial, dan (2) entitas lain yang menangani data yang tunduk pada peraturan dan persyaratan pemerintah dan di mana penggunaan Power Apps US Government sesuai untuk memenuhi persyaratan ini, dengan tunduk pada validasi kelayakan. Validasi kelayakan oleh Microsoft akan mencakup konfirmasi penanganan data subjek untuk lalu lintas internasional dalam peraturan senjata (ITAR), data penegakan hukum pada kebijakan FBI Justice Information Services (CJIS), atau data yang diatur atau dikendalikan pemerintah. Validasi mungkin memerlukan sponsor dari entitas pemerintah dengan persyaratan tertentu untuk menangani data.
Entitas dengan pertanyaan tentang kelayakan untuk Power Apps US Government harus berkonsultasi dengan tim akun mereka. Setelah perpanjangan kontrak pelanggan untuk Power Apps US Government, validasi ulang kelayakan diperlukan.
Perhatikan bahwa Power Apps US Government DoD hanya tersedia untuk entitas DoD.
Paket Power Apps US Government
Akses ke rencana Power Apps US Government dibatasi untuk penawaran berikut ini, setiap pesan ditawarkan sebagai langganan bulanan dan dapat dilisensikan hingga jumlah pengguna yang tidak terbatas:
- Paket Power Apps per aplikasi untuk Pemerintah
- Paket Power Apps per pengguna untuk Pemerintah
- Di samping paket terpisah, kemampuan Power Apps dan Power Automate juga disertakan dalam paket Microsoft 365 US Government dan Dynamics 365 US Government tertentu, yang memungkinkan pelanggan memperluas dan menyesuaikan aplikasi Microsoft 365, Power Platform, dan Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, dan Dynamics 365 Project Service Automation).
Informasi tambahan tentang perbedaan fungsi antara grup lisensi ini dijelaskan secara lebih rinci tentang halaman informasi lisensi Power Apps. Power Apps US Government tersedia melalui lisensi volume dan saluran pembelian penyedia solusi Cloud. Program Penyedia Solusi Cloud saat ini tidak tersedia untuk GCC High pelanggan.
Apa itu "Data pelanggan" dan "konten pelanggan"?
Data Pelanggan, sebagaimana didefinisikan dalam Ketentuan Layanan Online, adalah semua data, termasuk semua teks, suara, video, file gambar dan perangkat lunak yang diberikan dengan atau atas nama Pelanggan ke Microsoft melalui Layanan Online. Konten pelanggan mengacu pada subset tertentu data pelanggan yang telah langsung dibuat oleh pengguna, seperti konten yang disimpan di database melalui entri dalam entitas Microsoft Dataverse (misalnya informasi kontak). Konten umumnya dianggap informasi rahasia, dan pada penggunaan Layanan normal, tidak dikirim melalui Internet tanpa enkripsi.
Untuk informasi lebih lanjut tentang perlindungan data pelanggan Power Apps, lihat Microsoft Online Services Trust Center.
Segregasi data untuk Government Community Cloud
Bila disediakan sebagai bagian dari Power Apps US Government, Layanan Power Apps ditawarkan sesuai dengan Institut publikasi khusus National Institute of Standards and Technology (NIST) 800-145.
Selain pemisahan logika konten pelanggan pada lapisan aplikasi, Layanan Power Apps US Government memberikan organisasi Anda dengan lapisan kedua segregasi fisik untuk konten pelanggan menggunakan infrastruktur yang terpisah dari infrastruktur yang digunakan untuk pelanggan Power Apps komersial. Hal ini mencakup menggunakan layanan Azure Government cloud. Untuk mempelajari lebih lanjut, lihat Azure Government.
Konten Pelanggan yang terletak di Amerika Serikat
Layanan Power Apps US Government tersedia dari pusat data lokasi fisik di Amerika Serikat. Konten pelanggan Power Apps US Government akan disimpan dalam pusat data lokasi fisik hanya di Amerika Serikat.
Akses data dibatasi oleh administrator
Akses ke konten pelanggan Power Apps US Government oleh administrator Microsoft dibatasi untuk staf yang warga AS. Staf ini menjalani pemeriksaan latar belakang sesuai dengan standar pemerintah terkait.
Staf teknik Layanan dan dukungan Power Apps tidak mendukung memiliki akses permanen ke konten pelanggan yang di-host di Power Apps US Government. Staf apa pun yang meminta pengajuan izin sementara yang akan memberikan akses ke konten pelanggan harus terlebih dulu telah melalui pemeriksaan latar belakang berikut.
| Skrining dan pemeriksaan latar belakang personel Microsoft1 | Keterangan |
|---|---|
| Kewarganegaraan AS | Verifikasi kewarganegaraan AS |
| Pemeriksaan Riwayat Pekerjaan | Verifikasi tujuh (7) tahun Riwayat pekerjaan |
| Verifikasi pendidikan | Verifikasi gelar tertinggi yang dicapai |
| Pencarian nomor jaminan sosial (SSN) | Verifikasi bahwa SSN yang diberikan berlaku |
| Pemeriksaan Riwayat pidana | Tujuh (7) tahun pemeriksaan catatan pidana untuk tindak kejahatan berat dan pelanggaran di tingkat negara bagian, county, dan lokal dan di tingkat federal |
| Kantor daftar kontrol aset luar negeri (OFAC) | Validasi terhadap daftar grup Departemen Keuangan untuk orang yang tidak diizinkan untuk melakukan pertukaran atau transaksi keuangan dengan warga AS |
| Daftar Biro industri dan keamanan (BIS) | Validasi terhadap daftar departemen perdagangan untuk individu dan entitas yang dilarang terlibat dalam aktivitas mengekspor |
| Daftar cekal kontrol perdagangan kantor pertahanan (DDTC) | Validasi terhadap daftar departemen luar negeri untuk individu dan entitas yang dilarang terlibat dalam aktivitas mengekspor yang terkait dengan industri pertahanan |
| Pemeriksaan sidik jari | Pemeriksaan latar belakang sidikjari terhadap database FBI |
| Pemeriksaan latar belakang CJIS | Tinjauan yang diputuskan negara bagian tentang Riwayat kriminal federal dan negara bagian oleh otoritas yang ditunjuk CSA negara bagian dalam setiap negara bagian yang telah mendaftar untuk program Microsoft CJIS IA |
| Departemen Pertahanan IT-2 | Staf yang meminta izin peningkatan ke data pelanggan atau akses administratif istimewa ke kapasitas layanan Dept of Defense SRG L5 harus melingkupkan ajudikasi Department of Defense IT-2 berdasarkan keberhasilan penyidikan OPM Tier 3 |
1 Hanya berlaku untuk personel dengan akses sementara atau tetap ke konten pelanggan yang dihosting di Power Apps lingkungan Pemerintah AS (GCC, GCC High, dan DoD).
Akreditasi dan sertifikasi
Power Apps US Government dirancang untuk mendukung Program manajemen otorisasi akreditasi dan risiko Federal (FedRAMP) pada tingkat dampak tinggi. Ini menyimpulkan keselarasan dengan DOD DISA IL2. Artefak FedRAMP tersedia untuk diperiksa oleh Pelanggan federal yang diperlukan untuk mematuhi FedRAMP. Agen federal dapat meninjau artefak ini untuk mendukung Tinjauan mereka untuk memberi berwenang mengoperasikan (ATO).
Catatan
Power Apps telah disahkan sebagai layanan dalam Azure Government FedRAMP ATO. Informasi selengkapnya, termasuk cara mengakses dokumen FedRAMP, dapat ditemukan di FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
Power Apps US Government memiliki Fitur yang dirancang untuk mendukung persyaratan kebijakan CJIS pelanggan untuk penegak hukum. Kunjungi halaman produk Power Apps US Government di Trust Center untuk informasi lebih rinci terkait dengan sertifikasi dan akreditasi.
Microsoft telah merancang platform dan prosedur operasional kami agar dapat memenuhi persyaratan yang sesuai dengan kerangka kerja kepatuhan DISA SRG IL4 dan IL5 serta telah menerima syarat Otoritas Sementara DISA untuk Beroperasi. Kami mengantisipasi basis pelanggan kontraktor Departemen Pertahanan AS kami dan agen Federal lainnya yang saat ini memanfaatkan Microsoft 365 GCC High untuk menggunakan Power Apps opsi penyebaran Pemerintah GCC High AS, yang memungkinkan dan mengharuskan pelanggan untuk memanfaatkan Pemerintah untuk identitas pelanggan, berbeda dengan GCC yang memanfaatkan Microsoft Entra ID Publik Microsoft Entra . Untuk dasar pelanggan kontraktor Departemen Pertahanan AS, Microsoft mengoperasikan layanan dengan cara yang memungkinkan pelanggan tersebut untuk memenuhi komitmen ITAR dan peraturan akuisisi DFARS. Kami pun mengharapkan basis pelanggan Departemen Pertahanan AS yang saat ini memanfaatkan Microsoft 365 DoD agar menggunakan pilihan penerapan Power Apps US Government DoD.
Power Apps US Government dan layanan Microsoft lainnya
Power Apps US Government mencakup sejumlah fitur yang memungkinkan pengguna terhubung dan terintegrasi dengan penawaran layanan perusahaan Microsoft lainnya seperti Microsoft 365 US Government, Dynamics 365 US Government, dan Microsoft Power Automate US Government. Power Apps US Government disebarkan dalam pusat data Microsoft dalam cara yang sesuai dengan model penyebaran cloud publik multi-penyewa. Namun, aplikasi klien yang termasuk namun tidak terbatas pada klien web-pengguna, aplikasi seluler Power Apps, atau aplikasi klien pihak ketiga apa pun yang terhubung ke Power Apps US Government bukan bagian dari batas akreditasi Power Apps US Government dan pelanggan pemerintah bertanggung jawab untuk mengelola hal tersebut.
Power Apps US Government memanfaatkan UI administrator pelanggan Microsoft 365 untuk penagihan dan administrasi pelanggan – Power Apps US Government mengelola sumber daya aktual, aliran informasi, dan manajemen data, dengan mengandalkan Microsoft 365 untuk memberikan gaya visual yang disajikan kepada administrator Pelanggan melalui konsol manajemen mereka. Untuk keperluan FedRAMP ATO lama, Power Apps US Government memanfaatkan ATO Azure (termasuk Azure Government dan Azyre DoD) untuk layanan platform dan infrastruktur, masing-masing.
Jika Anda menerapkan penggunaan Active Directory Federation Services (AD FS) 2.0 dan mengatur kebijakan untuk membantu memastikan pengguna Anda terhubung ke layanan melalui akses terusan, konten pelanggan apa pun yang sementara di-cache akan Terletak di Amerika Serikat.
Power Apps US Government dan layanan pihak ketiga
Power Apps US Government memberikan kemampuan untuk mengintegrasikan aplikasi pihak ketiga ke layanan melalui konektor. Aplikasi pihak ketiga dan layanan ini mungkin melibatkan menyimpan, mengirimkan, dan pemrosesan data pelanggan organisasi Anda pada sistem pihak ketiga yang ada di luar infrastruktur Power Apps US Government dan oleh karena itu tidak tercakup oleh komitmen perlindungan kepatuhan dan data Power Apps US Government.
Sebaiknya Anda lihat pernyataan privasi dan kepatuhan yang diberikan oleh pihak ketiga ketika menilai penggunaan yang sesuai untuk Layanan tersebut untuk organisasi Anda.
Power Apps US Government dan layanan Azure
Layanan Power Apps US Government disebarkan ke Microsoft Azure Government. Microsoft Entra bukan bagian dari Power Apps batas akreditasi Pemerintah AS, tetapi mengandalkan penyewa ID Microsoft Entra pelanggan untuk penyewa pelanggan dan fungsi identitas, termasuk autentikasi, autentikasi federasi, dan lisensi.
Bila pengguna organisasi yang menggunakan AD FS mencoba mengakses Power Apps US Government, pengguna akan diarahkan ke halaman login yang di-host di server AD FS organisasi. Pengguna memberikan kredensial mereka ke server AD FS organisasi mereka. Server AD FS organisasi berusaha mengotentikasi kredensial menggunakan infrastruktur Active Directory organisasi.
Jika autentikasi berhasil, server AD FS organisasi mengeluarkan tiket SAML (bahasa Markup pernyataan keamanan) yang terdiri atas informasi tentang keanggotaan grup dan identitas dan pengguna.
Server AD FS pelanggan menandatangani tiket ini menggunakan setengah dari pasangan kunci asimetris dan kemudian mengirimkan tiket ke Microsoft Entra melalui Transport Layer Security (TLS) terenkripsi. Microsoft Entra ID memvalidasi tanda tangan menggunakan separuh lainnya dari pasangan kunci asimetris dan kemudian memberikan akses berdasarkan tiket.
Identitas pengguna dan informasi keanggotaan grup tetap dienkripsi dalam Microsoft Entra ID. Dengan kata lain, hanya informasi identitas pengguna terbatas yang disimpan dalam Microsoft Entra ID.
Anda dapat menemukan detail lengkap tentang Microsoft Entra arsitektur keamanan dan implementasi kontrol di Azure SSP. Pengguna akhir tidak berinteraksi langsung dengan Microsoft Entra ID.
URL layanan Power Apps US Government
Anda menggunakan kumpulan URL yang berbeda untuk mengakses lingkungan Power Apps US Government, seperti yang ditunjukkan dalam tabel berikut (URL komersial juga ditampilkan untuk referensi kontekstual, jika lebih mudah dikenali untuk Anda).
Untuk pelanggan yang menerapkan pembatasan jaringan, pastikan akses ke domain berikut tersedia untuk titik akses pengguna akhir:
Pelanggan GCC:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Selain itu, lihat Rentang IP Wajib untuk memungkinkan akses ke lingkungan yang dapat dibuat oleh pengguna dan administrator dalam penyewa Anda dan layanan Azure lainnya yang dimanfaatkan oleh platform:
- GCC dan: (Fokus pada AzureCloud.usgovtexas dan GCC High AzureCloud.usgovvirginia)
- DoD: Fokus pada USDoD Timur dan USDoD Tengah
GCC High dan Pelanggan DoD:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Selain itu, lihat Rentang IP Wajib untuk memungkinkan akses ke lingkungan yang dapat dibuat oleh pengguna dan administrator dalam penyewa Anda serta layanan Azure lainnya yang dimanfaatkan oleh platform:
- GCC dan: (Fokus pada AzureCloud.usgovtexas dan GCC High AzureCloud.usgovvirginia)
- DoD: Fokus pada USDoD Timur dan USDoD Tengah
Layanan Penemuan Regional ditolak
Mulai 2 Maret 2020, Layanan Penemuanregional tidak digunakan lagi. Informasi lebih lanjut: Layanan Penemuan Regional ditolak
Konektivitas antara Power Apps US Government dan Azure Cloud Services
Azure didistribusikan di antara beberapa awan. Secara default, penyewa diizinkan untuk membuka aturan firewall ke lingkungan khusus Cloud, namun jaringan lintas-Cloud berbeda dan memerlukan pembukaan aturan firewall tertentu untuk berkomunikasi antara layanan. Jika Anda adalah pelanggan Power Apps, dan Anda memiliki lingkungan SQL yang ada di cloud publik Azure yang perlu Anda akses, Anda harus membuka aturan firewall tertentu di SQL ke ruang IP Cloud Azure Government, untuk pusat data berikut:
- USGov Virginia
- USGov Texas
- US DoD Timur
- US DoD Tengah
Lihat Rentang IP Azure dan Tag Layanan – dokumen Cloud Pemerintah AS, yang berfokus pada AzureCloud.usgovtexas, AzureCloud.usgovvirginia, dan/atau DoD Timur AS, dan DoD Tengah AS seperti disebutkan di atas. Perhatikan juga bahwa ini adalah rentang IP yang diperlukan agar pengguna akhir Anda memiliki akses ke URL layanan.
Mengkonfigurasi klien Mobile
Untuk masuk dengan Power Apps klien Mobile memerlukan beberapa langkah konfigurasi tambahan.
- Di halaman masuk, pilih ikon roda gigi di sudut kanan bawah.
- Pilih Pengaturan Kawasan.
- Pilih salah satu yang berikut:
- GCC: US Government GCC
- GCC High: Pemerintah AS GCC High
- DoD: US Government DOD
- Pilih OK.
- Di halaman masuk, pilih masuk.
Aplikasi seluler sekarang akan menggunakan domain Cloud pemerintah AS.
Konfigurasi gateway data lokal
Instal gateway data on-premises untuk mentransfer data dengan cepat dan aman antara aplikasi kanvas yang dibuat di Power Apps dan sumber data yang tidak ada di cloud, seperti database SQL Server on-premises on-premises atau situs SharePoint on-premises.
Jika organisasi Anda (penyewa) telah mengkonfigurasi dan berhasil menghubungkan gateway data lokal untuk Power BI US Government, maka proses dan konfigurasi yang dijalankan organisasi Anda untuk mengaktifkannya juga akan mengaktifkan konektivitas lokal untuk Power Apps.
Sebelumnya, pelanggan Pemerintah AS harus menghubungi dukungan sebelum mengkonfigurasi portal data lokal pertama mereka, karena dukungan harus "mengizinkan" penyewa untuk penggunaan gateway. Hal tersebut tidak lagi diperlukan. Jika Anda menemui masalah saat mengkonfigurasi atau menggunakan gateway data lokal, hubungi dukungan untuk bantuan.
Telemetri untuk aplikasi berbasis model
URL berikut harus ditambahkan ke daftar bolehkan untuk memastikan komunikasi melalui firewall dan mekanisme keamanan lainnya untuk informasi telemetri aplikasi berbasis model:
- GCC dan GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0 - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0
Keterbatasan fitur Power Apps US Government
Microsoft berupaya mempertahankan keseimbangan fungsionalitas antara layanan kami yang tersedia secara komersial dan layanan yang diaktifkan melalui cloud US Government kami. Layanan ini disebut sebagai Power Apps Government Community Cloud (GCC) dan GCC High. Lihat alat Ketersediaan Geografis Global untuk mengetahui lokasi ketersediaan Power Apps di seluruh dunia, termasuk perkiraan waktu ketersediaan.
Terdapat pengecualian terhadap prinsip pengelolaan paritas fungsionalitas produk dalam cloud US Government. Untuk informasi selengkapnya tentang ketersediaan fitur, unduh file ini: Aplikasi Bisnis US Government - Ringkasan Ketersediaan.
Meminta dukungan
Memiliki masalah dengan Layanan Anda? Anda dapat membuat permintaan dukungan untuk menyelesaikan masalah.
Informasi lebih lanjut: Hubungi dukungan teknis
Baca juga
Microsoft Power Automate US Government
Dynamics 365 US Government