Power Apps US Government
In risposta ai requisiti specifici e in continua evoluzione del settore pubblico degli Stati Uniti, Microsoft ha creato Power Apps US Government che consiste di diversi piani per le organizzazioni di enti pubblici. Questa sezione contiene informazioni generali sulle funzionalità specifiche di Power Apps US Government. È consigliabile leggere questa sezione aggiuntiva insieme alla documentazione di Power Apps che fornisce informazioni sulla descrizione del servizio Power Apps generico. Per brevità, questo servizio è comunemente indicato come Power Apps Government Community Cloud (GCC) o come Power Apps Government Community Cloud - High (GCC High) o come Power Apps Department of Defense (DoD).
La descrizione del servizio Power Apps US Government è progettata per fornire una base alla descrizione del servizio Power Apps generico. Definisce fli impegni specifici del servizio e le differenze con le offerte di Power Apps che sono state a disposizione dei nostri clienti fin da ottobre 2016.
Informazioni su ambienti e piani di Power Apps US Government
I piani di Power Apps US Government sono abbonamenti mensili e possono essere concessi in licenza a un numero illimitato di utenti.
L'ambiente Power Apps GCC consente la conformità ai requisiti federali per i servizi cloud, inclusi FedRAMP High, DoD DISA IL2 e i requisiti dei sistemi di giustizia penale (tipi di dati CJI).
Oltre alle caratteristiche e alle funzionalità di Power Apps, le organizzazioni che utilizzano Power Apps US Government sfruttano anche le seguenti funzionalità specifiche di Power Apps US Government:
- Il contenuto del cliente dell'organizzazione è segregato fisicamente dal contenuto del cliente nei Power Apps commerciali di Microsoft.
- Il contenuto del cliente dell'organizzazione viene archiviato negli Stati Uniti.
- L'accesso al contenuto del cliente dell'organizzazione è limitato al personale di Microsoft soggetto a screening.
- Power Apps US Government rispetta le certificazioni e le credenziali obbligatorie per i clienti del settore pubblico degli Stati Uniti.
A partire da settembre 2019, i clienti ammissibili possono scegliere di distribuire Power Apps US Government all'ambiente "GCC High", che consente Single Sign-On e un'integrazione ottimizzata con le distribuzioni GCC High Microsoft 365. Microsoft ha progettato la piattaforma e le nostre procedure operative per soddisfare i requisiti secondo il framework di conformità DISA SRG IL4. Prevediamo che la nostra base di clienti del Dipartimento della difesa degli Stati Uniti e altre agenzie federali che attualmente utilizzano GCC High di Microsoft 365 utilizzeranno l'opzione di distribuzione di GCC High US Government Power Apps, che, contrariamente a GCC che utilizza Microsoft Entra ID pubblico, consente e richiede ai clienti di utilizzare Microsoft Entra Government per l'identità dei clienti. Per la nostra base di clienti del Dipartimento della difesa degli Stati Uniti, Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS, come documentato e richiesto dai relativi contratti con il Dipartimento della difesa degli Stati Uniti. DISA ha concesso a un'autorità provvisoria di operare.
A partire dall'aprile 2021, i clienti ammissibili possono scegliere di distribuire Power Apps US Government all'ambiente "DoD", che consente Single Sign-On e un'integrazione ottimizzata con le distribuzioni DoD Microsoft 365. Microsoft ha progettato la piattaforma e le nostre procedure operative in osservanza del framework di conformità DISA SRG IL5. DISA ha concesso a un'autorità provvisoria di operare.
Idoneità dei clienti
Power Apps US Government è disponibile negli (1) enti degli Stati Uniti (USA) federali, statali, locali, di popoli indigeni e tribali e territoriali e (2) altri enti che gestiscono dati e che sono soggetti a requisiti e normative governative e in cui l'utilizzo Power Apps US Government è appropriato per soddisfare questi requisiti, soggetti a convalida di idoneità. La convalida dell'idoneità di Microsoft prevede la conferma della gestione dei dati soggetti alle normative ITA sulla regolamentazione del traffico internazionale di armi (ITAR), i dati delle forze dell'ordine soggetti alla norma Criminal Justice Information Services (CJIS) dell'FBI o altri dati controllati o disciplinati dal governo. La convalida potrebbe richiedere la sponsorizzazione da un'entità governativa con requisiti specifici per la gestione dei dati.
Gli enti che hanno domande sull'idoneità di Power Apps US Government devono consultarsi con il team dell'account. Al momento del rinnovo del contratto di un cliente per Power Apps US Government, è obbligatoria una nuova convalida dell'idoneità.
Notare che Power Apps US Government DoD è disponibile solo per le entità DoD.
Piani di Power Apps per US Government
L'accesso ai piani di Power Apps US Government è limitato alle offerte indicate di seguito, ogni piano viene offerto come sottoscrizione mensile e può essere concesso in licenza a un numero illimitato di utenti:
- Piano Power Apps per app per enti pubblici
- Piano Power Apps per utente per enti pubblici
- Oltre ai piani standalone, anche le capacità di Power Apps e Power Automate sono incluse in alcuni piani di Microsoft 365 US Government e Dynamics 365 US Government che consentono ai clienti di estendere e personalizzare Microsoft 365, Power Platform e le app Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service e Dynamics 365 Project Service Automation).
Altre informazioni sulle differenze di funzionalità tra questi gruppi di licenze sono descritte maggiormente in dettaglio nella pagina delle informazioni sulle licenze di Power Apps. Power Apps US Government è disponibile tramite i canali di acquisto Volume Licensing e Cloud Solution Provider. Il programma Cloud Solution Provider non è attualmente disponibile per i clienti GCC High.
Cosa sono i dati dei clienti e il contenuto dei clienti?
Come definito dalle Condizioni per l'utilizzo del servizio online, con dati dei clienti si intendono tutti i dati, inclusi tutti i file di testo, audio, video o immagine, e tutto il software forniti a Microsoft dal cliente o per suo conto tramite l'utilizzo del servizio online. Per contenuto dei clienti si intende un sottoinsieme specifico dei dati dei clienti creati direttamente dagli utenti, come i contenuti archiviati in database tramite voci nelle entità di Microsoft Dataverse (ad esempio informazioni di contatto). Il contenuto in genere viene considerato riservato e nel funzionamento di servizio regolare non viene inviata tramite Internet senza crittografia.
Per ulteriori informazioni sulla protezione Power Apps dei dati dei clienti, vedi Centro protezione Microsoft Online Services.
Segregazione di dati per Government Community Cloud
Quando fornito come parte di Power Apps US Government, il servizio Power Apps viene offerto in conformità alle norme stabilite in National Institute of Standards and Technology (NIST) Special Publication 800-145.
Oltre alla separazione logica di contenuto dei clienti a livello di applicazione, il servizio Power Apps US Government fornisce all'organizzazione un secondo livello di segregazione fisica per il contenuto dei clienti utilizzando un'infrastruttura separata da quella utilizzata per i clienti aziendali di Power Apps. Viene incluso l'utilizzo dei servizi di Azure nel cloud di Azure per enti pubblici. Per ulteriori informazioni, vedi Azure per enti pubblici.
Contenuto dei clienti ubicato negli Stati Uniti
I servizi di Power Apps US Government vengono forniti da data center situati fisicamente negli Stati Uniti. Il contenuto dei clienti di Power Apps US Government viene archiviato in data center situati fisicamente solo negli Stati Uniti.
Accesso a dati limitato per gli amministratori
L'accesso al contenuto di un cliente di Power Apps US Government da parte degli amministratori Microsoft è limitato al personale con cittadinanza statunitense. Tale personale verrà sottoposto a verifica in conformità con le normative governative vigenti.
Il personale tecnico addetto all'assistenza e al supporto di Power Apps non ha accesso al contenuto dei clienti ospitato in Power Apps US Government. Il personale che richiede un'elevazione temporanea delle autorizzazioni per ottenere l'accesso al contenuto dei clienti deve dapprima superare i seguenti controlli in background.
| Screening e controlli in background del personale Microsoft1 | Descrizione |
|---|---|
| Cittadinanza statunitense | Verifica delle cittadinanza statunitense |
| Controllo dello storico di impiego | Verifica dello storico di impiego degli ultimi sette anni |
| Verifica dei titoli di studio | Verifica del titolo di studio più elevato ottenuto |
| Ricerca del numero di previdenza sociale (SSN) | Verifica della validità del numero di previdenza sociale fornito |
| Verifica della fedina penale | Verifica della fedina penale negli ultimi 7 anni per reati gravi e minori a livello di stato, contea, locale e federale |
| Elenco OFAC (Office of Foreign Assets Control) | Convalida in base all'elenco del Dipartimento del tesoro dei gruppi con cui i cittadini degli Stati Uniti non devono avere relazioni commerciali o svolgere transazioni finanziarie |
| Elenco BIS (Bureau of Industry and Security) | Convalida in base all'elenco del Dipartimento del commercio di individui e entità che non possono svolgere attività di esportazione |
| Elenco DDTC (Defense Trade Controls Debarred Persons) | Convalida in base all'elenco del Dipartimento di stato di individui e entità che non possono svolgere attività di esportazione riguardanti il settore della difesa |
| Controllo delle impronte digitali | Verifica in background delle impronte digitali con i database dell'FBI |
| Screening CJIS in background | Verifica della fedina penale a livello federale e statale da parte dell'autorità competente in ogni stato che partecipa al programma Microsoft CJIS IA |
| Department of Defense IT-2 | Il personale che richiede autorizzazioni elevate per i dati dei clienti o l'accesso amministrativo privilegiato alle capacità del servizio Dept of Defense SRG L5 deve superare il giudizio Department of Defense IT-2 basato sull'esito positivo di un'indagine OPM Tier 3 |
1 Si applica solo al personale con accesso esistente o temporaneo al contenuto dei clienti ospitato in Power Apps US Government environments (GCC, GCC High e DoD).
Certificazioni e accreditamenti
Power Apps US Government è progettato per supportare l'accreditamento FedRAMP (Federal Risk and Authorization Management) a livello di impatto elevato. Questo deduce l'allineamento su DoD DISA IL2. Le disposizioni FedRAMP sono disponibili per la revisione da parte dei clienti federali che devono rispettarne la conformità. Gli enti federali possono esaminare tali disposizioni a supporto della concessione di autorizzazione ATO (Authority to Operate).
Nota
Power Apps è stato autorizzato come servizio nell'ATO FedRAMP di Azure per enti pubblici. Ulteriori informazioni, incluso il modo in cui accedere ai documenti FedRAMP, sono disponibili nel Marketplace FedRAMP: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
Power Apps US Government sono disponibili funzionalità per supportare i requisiti e i criteri CJIS per le agenzie incaricate dell'applicazione della legge. Visita la pagina dei prodotti Power Apps US Government nel Centro protezione per altre informazioni dettagliate correlate alle certificazioni e agli accreditamenti.
Microsoft ha progettato la piattaforma e le procedure operative per soddisfare i requisiti in linea con i framework di conformità DISA SRG IL4 e IL5 e ha recepito le necessarie autorità provvisorie DISA per operare. Prevediamo che la nostra base di clienti del Dipartimento della difesa degli Stati Uniti e altre agenzie federali che attualmente utilizzano GCC High di Microsoft 365 utilizzeranno l'opzione di distribuzione di GCC High US Government Power Apps, che, contrariamente a GCC che utilizza Microsoft Entra ID pubblico, consente e richiede ai clienti di utilizzare Microsoft Entra Government per l'identità dei clienti. Per la nostra base di clienti del Dipartimento della difesa degli Stati Uniti, Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS. Allo stesso modo, ci aspettiamo che la nostra base clienti del Dipartimento della Difesa statunitense stia attualmente usando Microsoft 365 DoD per utilizzare l'opzione di distribuzione Power Apps US Government DoD.
Power Apps US Government e altri servizi Microsoft
Power Apps US Government include diverse funzionalità che consentono agli utenti di connettersi e integrarsi con altre offerte di servizi aziendali Microsoft, ad esempio Microsoft 365 US Government, Dynamics 365 US Government e Microsoft Power Automate US Government. Power Apps US Government è distribuito nei data center Microsoft in modo coerente con un modello di distribuzione di cloud pubblico multi-tenant. Tuttavia, le applicazioni client, incluse, in via esemplificativa, le applicazioni client utente Web, le applicazioni per dispositivi mobili Power Apps o qualsiasi applicazione client di terze parti che si connette a Power Apps US Government non fanno parte dell'ambito di accreditamento di Power Apps US Government e i clienti del settore pubblico sono responsabili della gestione delle stesse.
Power Apps US Government utilizza l'interfaccia utente di gestione clienti di Microsoft 365 per le attività di amministrazione e fatturazione al cliente. Power Apps US Government gestisce le risorse effettive, il flusso di informazioni e i dati, mentre si basa su Microsoft 365 per fornire stili visivi presentati all'amministratore dei clienti tramite la console di gestione. Per scopi previsti dall'autorizzazione ATO di FedRAMP, Power Apps US Government utilizza Azure (incluso Azure per enti pubblici e Azure DoD) su base ATO per i servizi di infrastruttura e di piattaforma rispettivamente.
Se utilizzi Active Directory Federation Services (AD FS) 2.0 e imposti criteri per consentire agli utenti di connettersi ai servizi tramite Single Sign-On, qualsiasi contenuto del cliente memorizzato nella cache sarà disponibile negli Stati Uniti.
Power Apps US Government e servizi di terze parti
Power Apps US Government offre la possibilità di integrare applicazioni di terze parti nel servizio tramite connettori. Tali applicazioni e servizi potrebbero prevedere l'archiviazione, la trasmissione e l'elaborazione dei dai del cliente della tua organizzazione su sistemi di terze parti esterni all'infrastruttura di Power Apps US Government e pertanto non sono coperti dagli impegni di rispetto della conformità e di protezione dei dati di Power Apps US Government.
Ti consigliamo di esaminare le informative sulla privacy e sulla conformità fornite dalle terze parti quando valuti l'utilizzo appropriato di tali servizi nella tua organizzazione.
Power Apps US Government e servizi Azure
I servizi Power Apps US Government sono distribuiti su Microsoft Azure per enti pubblici. Microsoft Entra non fa parte dell'ambito di accreditamento di Power Apps per US Government, ma fa affidamento sul tenant Microsoft Entra ID di un cliente per il tenant del cliente e le funzioni di identità, inclusa l'autenticazione, l'autenticazione federata e le licenze.
Quando un utente di un'organizzazione che utilizza AD FS tenta di accedere a Power Apps US Government, l'utente viene reindirizzato a una pagina di accesso ospitata nel server AD FS dell'organizzazione. L'utente fornisce le proprie credenziali al server AD FS dell'organizzazione. Il server AD FS dell'organizzazione tenta di autenticare le credenziali tramite l'infrastruttura di Active Directory esistente dell'organizzazione.
Se l'autenticazione ha esito positivo, il server AD FS dell'organizzazione invia un ticket SAML (Security Assertion Markup Language) che contiene le informazioni sull'identità e l'appartenenza ai gruppi dell'utente.
Il server AD FS del cliente firma il ticket utilizzando metà di una coppia di chiavi asimmetriche e invia il ticket ad Microsoft Entra tramite il protocollo TLS crittografato. Microsoft Entra ID convalida la firma usando l'altra metà della coppia di chiavi asimmetriche e quindi concede l'accesso in base al ticket.
Le informazioni sull'identità e sull'appartenenza a gruppi dell'utente rimangono crittografate in Microsoft Entra ID. In altre parole, solo poche informazioni personali dell'utente vengono archiviate in Microsoft Entra ID.
Puoi trovare i dettagli completi sull'implementazione dell'architettura e il controllo di sicurezza di Microsoft Entra in Azure SSP. Gli utenti finali non interagiscono direttamente con Microsoft Entra ID.
URL del servizio Power Apps US Government
Utilizzi un set diverso di URL per accedere agli ambienti Power Apps US Government, come mostrato nella tabella seguente (vengono mostrati anche gli URL commerciali per riferimento contestuale, nel caso ti siano più familiari).
| URL versione commerciale | URL versione US Government |
|---|---|
| https://make.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://create.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
| https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (DoD) |
| https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (DoD) |
| https://apps.powerapps.com | https://play.apps.appsplatform.us (GCC) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (DoD) |
Per i clienti che implementano restrizioni di rete, verificare che l'accesso ai seguenti domini sia reso disponibile ai punti di accesso degli utenti finali:
Clienti GCC
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Fare riferimento a Intervalli di indirizzi IP per abilitare l'accesso agli ambienti che utenti e amministratori possono creare all'interno dei tenant nonché ad altri servizi Azure sfruttati dalla piattaforma:
- GCC e GCC High: (Stato attivo su AzureCloud.usgovtexas and AzureCloud.usgovvirginia)
- DoD: Attenzione su USDoD East e USDoD Central
Clienti GCC High e DoD:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Inoltre, fai riferimento a Intervalli IP richiesti per consentire l'accesso agli ambienti che gli utenti e gli amministratori possono creare all'interno del tuo tenant così come altri servizi di Azure sfruttati dalla piattaforma:
- GCC e GCC High: (Stato attivo su AzureCloud.usgovtexas and AzureCloud.usgovvirginia)
- DoD: Attenzione su USDoD East e USDoD Central
Il servizio di individuazione regionale è deprecato
A partire dal 2 marzo 2020, il servizio di individuazioneregionale sarà deprecato. Ulteriori informazioni: Il servizio di individuazione regionale è deprecato
Connettività tra Power Apps US Government e Servizi cloud di Azure pubblico
Azure viene distribuito su più cloud. Per impostazione predefinita, i tenant sono autorizzati ad aprire le regole firewall a un ambiente cloud specifico, ma la rete tra cloud è diversa e richiede regole specifiche di apertura firewall per la comunicazione tra i servizi. Se sei un cliente Power Apps e disponi di ambienti SQL esistenti nel cloud pubblico di Azure a cui devi accedere, devi aprire le regole specifiche del firewall in SQL sullo spazio IP del cloud di Azure per enti pubblici, per i seguenti data center:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Fai riferimento agli Intervalli IP di Azure e al documento Service Tags - US Government Cloud, facendo attenzione a AzureCloud.usgovtexas, AzureCloud.usgovvirginia e/o US DoD East e US DoD Central, come indicato in precedenza. Inoltre, tieni presente che questi sono gli intervalli di IP richiesti per consentire l'accesso agli URL del servizio per te e gli utenti finali.
Configurare i client per dispositivi mobili
Per accedere al clienti Power Apps per dispositivi mobili sono necessari alcuni passaggi aggiuntivi di configurazione.
- Nella pagina di accesso, seleziona l'icona a forma di ingranaggio nell'angolo in basso a destra.
- Seleziona le impostazioni Area.
- Selezionare una delle seguenti opzioni:
- GCC: US Government GCC
- GCC High: US Government GCC High
- DoD: US Government DOD
- Seleziona OK.
- Nella pagina di accesso, seleziona Accedi.
L'applicazione per dispositivi mobili ora utilizzerà il dominio Cloud governo degli Stati Uniti.
Configurazione del gateway dati locale
Installa un gateway dati locale per trasferire i dati in modo rapido e sicuro tra un'app canvas incorporata in Power Apps e un'origine dati che non si trova nel cloud, ad esempio un database SQL Server locale o un sito di SharePoint locale.
Se la tua organizzazione (tenant) ha già configurato e si è correttamente connessa al gateway dati locale per Power BI US Government, il processo e la configurazione eseguiti dall'organizzazione per abilitarlo, attiverà anche la connettività locale per Power Apps.
In precedenza, i clienti di US Government dovevano contattare il supporto prima di configurare il primo gateway dati locale, poiché il supporto avrebbe dovuto "aggiungere il tenant all'elenco degli indirizzi consentiti" per l'utilizzo come gateway. Questa operazione non è più necessaria. Se riscontri problemi durante la configurazione o l'utilizzo del gateway dati locale, contatta il supporto per ricevere assistenza.
Telemetria per app basate su modello
Il seguente URL devono essere aggiunti all'elenco di elementi consentiti per garantire la comunicazione nei firewall e in altri meccanismi di sicurezza per le informazioni di telemetria delle app basate su modello.
- GCC e GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0 - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0
Limitazioni delle funzionalità di Power Apps US Government
Microsoft si impegna a mantenere la parità funzionale tra i servizi disponibili in commercio e quelli abilitati tramite i cloud US Government. Questi servizi sono indicati come Power Apps Government Community Cloud (GCC) e GCC High. Fai riferimento allo strumento Disponibilità geografica globale per vedere dove Power Apps è disponibile nel mondo, comprese le tempistiche di disponibilità approssimative.
Esistono eccezioni al principio del mantenimento della parità funzionale del prodotto nei cloud US Government. Per ulteriori informazioni sulla disponibilità delle funzionalità, scarica il file Business Applications US Government - Riepilogo della disponibilità.
Richiesta di supporto
Hai un problema con il servizio? Puoi creare una richiesta di supporto per risolvere il problema.
Ulteriori informazioni: Contattare il supporto tecnico
Vedi anche
Microsoft Power Automate US Government
Dynamics 365 US Government