Dynamics 365 US Government
Som svar på de unike og endrede kravene i offentlig sektor i USA har Microsoft utviklet Microsoft Dynamics 365 US Government, som er tilgjengelig for kvalifiserte offentlige tabeller i USA. 11. oktober 2016 annonserte Microsoft neste generasjon av intelligente forretningsprogrammer i skyen under merket Microsoft Dynamics 365. Dermed er Microsoft Dynamics 365 US Government en videreføring av det beskyttede miljøet som opprinnelig ble varemerket Microsoft CRM Online Government, der beskyttelsen som ble gitt til den offentlige fellesskapsskyen under det nye varemerket, er representert med åtte atskilte funksjoner:
- Kundeservice
- Customer Voice
- Field Service
- Økonomi
- Guides
- Engasjeringshub for omnikanal
- Project Service Automation
- Remote Assist på HoloLens eller HoloLens 2
- Salg
- Supply Chain Management
Dynamics 365 US Government-funksjonsbegrensninger
Microsoft prøver å opprettholde funksjonsparitet mellom våre kommersielt tilgjengelige tjenester og de som er aktivert via skyene for amerikanske myndigheter, nærmere bestemt:
- US Government Community Cloud (GCC)
- US GC High
- Det amerikanske forsvarsdepartementet (US DoD)
Det finnes unntak fra prinsippene for å opprettholde paritet for produktfunksjonalitet i skyene for de amerikanske myndighetene. Disse unntakene utheves gjennom dokumentet om produkt- og funksjonstilgjengelighet, og har til hensikt å hjelpe kunder med å forstå og planlegge for vellykkede implementeringer av løsningene for forretningsprogram. Microsoft fortsetter å evaluere disse tjenestene og mulighetene for inkludering og oppdateringer i fremtidige versjoner. Kom tilbake månedlig for viktige oppdateringer og revideringer. Se verktøyet for global geografisk tilgjengelighet for å se hvor Dynamics 365-appene og -tilbudene er tilgjengelige over hele verden, inkludert omtrentlige tidslinjer for tilgjengelighet.
Om miljøer og produkter for Dynamics 365 US Government
Utvalgte Dynamics 365 US Government-produkter er generelt tilgjengelige for kunder gjennom distribusjonen til Government Community Cloud (GCC). Blant andre overholdelsesforpliktelser og omtaler som dokumentert i Microsoft Trust Center, har tjenesten mottatt flere ATO-er etter at den ble lansert for første gang i januar 2015. Microsoft er den Cloud Solution Provider (CSP) til å oppnå en FedRAMP JAB P-ATO gjennom den JAB-akselererte prosessen. I mars 2018 ble tjenesteinnvirkningsnivået gitt en FedRAMP JAB høy P-ATO.
Fra og med april 2019 kan berettigede kunder velge å distribuere Dynamics 365 US Government-produkter til GCC High-miljøet, som muliggjør enkel pålogging og sømløs integrasjon med Microsoft 365 GCC High-distribusjoner. Microsoft har utformet plattformen og våre driftsprosedyrer for å oppfylle kravene i henhold til DEAK SRG IL4-rammeverket for samsvar. Vi forventer at kundebasen til det amerikanske forsvarsdepartementets oppdragstaker og andre føderale byråer som for øyeblikket utnytter Microsoft 365 GCC, høy, vil bruke distribusjonsalternativet Dynamics 365 US Government GCC, høy, som aktiverer og krever at kunden utnytter Microsoft Entra Government for kundeenheter, i motsetning til GCC, som utnytter offentlig Microsoft Entra ID. For kundebasen til det amerikanske forsvarsdepartementets oppdragstaker driver Microsoft tjenesten på en måte som gjør det mulig for disse kundene å overholde ITAR-forpliktelsen og DFARS-anskaffelsesforskriftene, som dokumentert og påkrevd i kontraktene med det amerikanske forsvarsdepartementet.
Fra og med april 2021 kan berettigede kunder velge å distribuere Dynamics 365 US Government-produkter til DoD-miljøet, som muliggjør enkel pålogging og sømløs integrasjon med Microsoft 365 DoD-distribusjoner. Microsoft har utformet plattformen og våre driftsprosedyrer for å oppfylle kravene i henhold til DISA SRG IL5-rammeverket for samsvar. Vi forventer at kundebasen til det amerikanske forsvarsdepartementets oppdragstaker og andre føderale byråer som for øyeblikket utnytter Microsoft 365 DoD, vil bruke distribusjonsalternativet Dynamics 365 US Government DoD, som aktiverer og krever at kunden utnytter Microsoft Entra Government for kundeenheter. Microsoft driver tjenesten på en måte som gjør det mulig for disse kundene å overholde ITAR-forpliktelsen og DFARS-anskaffelsesforskriftene, som dokumentert og påkrevd i kontraktene med det amerikanske forsvarsdepartementet.
Utvalgte Dynamics 365 US Government-produkter er tilgjengelige for kvalifiserte offentlige og private enheter og er begrenset til (i) føderale, statlige, lokale, stammerelaterte eller territoriale enheter i offentlig sektor i USA, (ii) private enheter som bruker Dynamics 365 US Government til å finne løsninger for enheter i offentlig sektor, eller et kvalifisert medlem av skyfellesskapet, og (iii) private enheter med kundedata underlagt offentlige forskrifter der bruken av Dynamics 365 US Government er riktig tjeneste for å oppfylle lovpålagte krav. Følgende Dynamics 365 US Government-produkter er tilgjengelige:
| GCC | GCC, høy | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise og Professional | Dynamics 365 Customer Service Enterprise og Professional | Dynamics 365 Customer Service Enterprise og Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Omnikanal for Customer Service for Dynamics 365 | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist på HoloLens eller HoloLens 2 | Dynamics 365 Remote Assist på HoloLens eller HoloLens 2 | |
| Dynamics 365 Sales, Enterprise og Professional | Dynamics 365 Sales, Enterprise og Professional | Dynamics 365 Sales, Enterprise og Professional |
| Dynamics 365 Supply Chain Management |
Abonnementstilgjengelighet
Kvalifiserte kunder kan kjøpe tilgjengelige brukerabonnement og tillegg via følgende innkjøpskanaler:
- GCC: Volume Licensing (VL) og Cloud Solution Provider (CSP)
- GCC High: Volume Licensing (VL)
- DoD: Volume Licensing (VL)
Produkter som er inkludert i Enterprise Agreement (EA), kan også skaffes ved reservering enten via en kvalifisert forhandler eller Volume Licensing Service Center (VLSC). Når en bestilling plasseres, legges det forespurte abonnementet til i den etablerte kundeleieren samme dag, og kunden blir fakturert et fordelt beløp basert på den etablerte foretaksavtalen fra den første i måneden etter aktivering av bestillingen som en del av den neste merkedagen eller fornyelsessyklusen.
Arbeid med forhandleren eller Microsoft-kontoadministratoren for mer informasjon og retningslinjer.
Hva er "kundedata" og "kundeinnhold"?
Denne delen beskriver Dynamics 365 Government-forpliktelser som gjelder for kundeinnhold og kundedata.
Kundedata, slik det er definert i nettbaserte servicevilkår, betyr alle data, inkludert alle tekst-, lyd-, video- eller bildefiler, og programvare, som du, eller som noen på vegne av deg, sender til Microsoft via bruken av den nettbaserte tjenesten. Kundeinnholdet refererer til et bestemt delsett av kundedata som er direkte opprettet av brukere, for eksempel innhold som er lagret i databaser via oppføringer i Dynamics 365-tabeller (for eksempel kontaktinformasjon). Innhold regnes vanligvis som konfidensiell informasjon, og blir i normale serviceoperasjonerhandling ikke sendt via Internett uten kryptering.
Hvis du vil ha mer informasjon om Dynamics 365-beskyttelse og -behandling av kundedata, kan du se Klareringssenter for Microsoft Online Services.
Dataatskillelse for Government Community Cloud
Når den klargjøres som en del av Dynamics 365 Government, vil Dynamics 365-tjenesten tilbys i samsvar med National Institute of Standards og Technology (NIST), spesialpublikasjon 800-145.
I tillegg til den logiske atskillelse av kundeinnhold på programnivå gir Dynamics 365 Government-tjenesten organisasjonen et sekundært lag med fysisk atskillelse av kundeinnhold ved hjelp av infrastruktur som er atskilt fra infrastrukturen som brukes for kommersielle Dynamics 365-kunder. Dette omfatter bruk av Azure-tjenester i Azure Government Cloud og Azure Department of Defense Cloud. Hvis du vil ha mer informasjon, kan du se Azure Government.
Kundeinnhold i USA
Dynamics 365 US Government-tjenester leveres av datasentre som fysisk befinner seg i USA. Kundeinnhold fra Microsoft Power Platform og Dynamics 365-apper (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance og Dynamics 365 Supply Chain Management) lagres inaktivt i datasentre som er fysisk plassert kun i USA.
Begrenset datatilgang for administratorer
Tilgang til Dynamics 365 US Government-kundeinnhold av Microsoft-administratorer er begrenset til personale som er borgere i USA. Dette personalet gjennomgår bakgrunnsundersøkelser i samsvar med relevante offentlig standarder.
Støtte- og servicemedarbeiderne for Dynamics 365 har ikke tilgang til kundeinnhold som er lagret i Dynamics 365 US Government. Alle ansatte som ber om midlertidig tillatelsesheving som gir tilgang til kundeinnhold, må du ha sendt følgende bakgrunnskontroller.
| Begrenset datatilgang | |
|---|---|
| Screening og bakgrunnskontroller av Microsoft-ansatte | Bekrivelse |
| Amerikansk statsborgerskap | Kontroll av amerikansk statsborgerskap |
| Kontroll av ansettelsesogg | Kontroll av ansettelseslogg for sju (7) år |
| Utdanningsverifisering | Kontroll av høyeste grad oppnådd |
| Personnummersøk | Bekreftelse av at angitt personnummer er gyldig |
| Vandelskontroll | En sju (7) års vandelskontroll på statlig, regionalt og lokalt nivå, og på føderalt nivå |
| OFAC (Office of Foreign Assets Control-liste) | Validering mot listen til finansdepartementet som amerikanere ikke kan ta del i handel eller finansielle transaksjoner med |
| Bureau of Industry and Security List (BIS) | Validering mot handelsdepartementets liste over enkeltpersoner og tabeller som forbys å ta del i eksportaktiviteter |
| Forsvarsdepartementes liste over personer ilagt handelsbarrierer (DDTC) | Validering mot utenriksdepartementets liste over enkeltpersoner og tabeller som forbys å ta del i eksportaktiviteter knyttet til forsvarsindustrien | Kontroll av fingeravtrykk | Bakgrunnskontroll av fingeravtrykk mot FBI-databaser |
| Screening av CJIS-bakgrunn | Statlig gjennomgang av vandelskontroll på føderalt og statlig nivå av CSA-utpekte myndigheter innenfor hver delstat som har registrert seg for Microsoft CJIS IA-programmet |
| Forsvarsdepartementet IT-2 | Ansatte som ber om utvidede tillatelser til kundedata eller privilegert administrativ tilgang, må sende Department of Defense IT-2 basert på en vellykket OPM nivå 3-undersøkelse |
Sertifiseringer og akkrediteringer
Dynamics 365 US Government er utformet for å støtte akkrediteringen Federal Risk and Authorization Management Program (FedRAMP) på høyt nivå. FedRAMP-artefakter er tilgjengelige for gjennomgang av føderale kunder som må overholde FedRAMP. Offentlige kontorer kan gå gjennom disse artefaktene for å understøtte gjennomgangen for å gi driftstillatelsen Authority to Operate (ATO).
Dynamics 365 er godkjent som en tjeneste innenfor Azure Government FedRAMP ATO. Du finner mer informasjon, inkludert hvordan du får tilgang til FedRAMP-dokumenter, på FedRAMP Marketplace.
Dynamics 365 US Government har funksjoner som er utformet for å støtte kundens CJIS-policykrav for lovhåndhevelsesbyråer. Se Klareringssenter hvis du vil ha mer detaljert informasjon om sertifiseringer og akkrediteringer.
Microsoft har utformet plattformen og våre driftsprosedyrer for å oppfylle kravene i henhold til DEAK SRG IL4-rammeverket for samsvar. Vi forventer at kundebasen til det amerikanske forsvarsdepartementets oppdragstaker og andre føderale byråer som for øyeblikket utnytter Microsoft 365 GCC, høy, vil bruke distribusjonsalternativet Dynamics 365 US Government GCC, høy, som aktiverer og krever at kunden utnytter Microsoft Entra Government for kundeenheter, i motsetning til GCC, som utnytter offentlig Microsoft Entra ID. For kundebasen til det amerikanske forsvarsdepartementets oppdragstaker driver Microsoft tjenesten på en måte som gjør det mulig for disse kundene å overholde ITAR-forpliktelsen og DFARS-anskaffelsesforskriftene.
Berettigede kunder kan velge å distribuere Dynamics 365 US Government-tilbud til DoD-miljøet, som muliggjør enkel pålogging og sømløs integrasjon med Microsoft 365 DoD-distribusjoner. Microsoft har utformet plattformen og våre driftsprosedyrer for å oppfylle kravene i henhold til DISA SRG IL5-rammeverket for samsvar. Vi forventer at kundebasen til det amerikanske forsvarsdepartementets oppdragstaker og andre føderale byråer som for øyeblikket utnytter Microsoft 365 DoD, vil bruke distribusjonsalternativet Dynamics 365 US Government DoD, som aktiverer og krever at kunden utnytter Microsoft Entra Government for kundeenheter. Microsoft driver tjenesten på en måte som gjør det mulig for disse kundene å overholde ITAR-forpliktelsen og DFARS-anskaffelsesforskriftene, som dokumentert og påkrevd i kontraktene med det amerikanske forsvarsdepartementet.
Dynamics 365 US Government og andre Microsoft-tjenester
Dynamics 365 US Government inneholder en rekke funksjoner som tillater brukere å adressere kundetelefonsamtaler gjennom Skype for Business, e-postredigering for salgmateriell og, generelt, integrasjon med andre Microsoft Enterprise-tjenestetilbud som Microsoft 365 for offentlig sektor. Dynamics 365 US Government distribueres i Microsoft-datasentre på en måte som samsvarer med en distribusjonsmodell med flere leiere i den offentlige skyen, men klientprogrammer som er inkludert, men ikke begrenset til, webbrukerklienten, Dynamics 365 for nettbrett, Dynamics 365 for telefoner, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 og tredjepartsklientprogrammet som kobler til Dynamics 365 US Government, er ikke en del av Dynamics 365 US Governments akkrediteringsgrense, og kunder i offentlig sektor er ansvarlige for å behandle dem.
Dynamics 365 US Government benytter Microsoft 365 kundeadministratorgrensesnittet for kundeadministrasjon og -fakturering. Dynamic 365 US Government vedlikeholder de faktiske ressursene, informasjonsflyt og databehandling, og tar i bruk Microsoft 365 for å vise de visuelle stilene som presenteres for kundeadministratoren gjennom administrasjonskonsollen deres. I forbindelse med FedRAMP ATO-arven benytter Dynamics 365 US Government Azure (inkludert Azure offentlig sektor) ATO-er for infrastruktur- og plattformtjenester.
Dynamics 365 US Government og tredjepartstjenester
Power Platform- og Dynamics 365-apper gjør det mulig å integrere tredjepartsprogrammer i tjenesten. Disse tredjepartsprogrammene og -tjenestene kan omfatte lagring, overføring og databehandling av organisasjonens kundedata på tredjepartssystemer utenfor Power Platform- og Dynamics 365-appenes Engagement-infrastrukturen og er derfor ikke dekket av Power Platform- og Dynamics 365-appenes forpliktelser for samsvar og databeskyttelse. Vi anbefaler at du gjennomgår personvern- og samsvarserklæringene til tredjeparter når du vurderer riktig bruk av disse tjenestene for organisasjonen din.
Dynamics 365 US Government og Azure-tjenester
Microsoft Entra og Microsoft Entra Government (Microsoft Entra Government) er ikke en del av Dynamics 365 US Government-akkrediteringsgrensen. Government-kunder er ansvarlige for å bruke ADFS til unikt å identifisere og godkjenne sine organisasjonsbrukere. Til tross for dette er det viktig å merke seg at Microsoft Entra og Microsoft Entra Government gir viktig funksjonalitet både for Dynamics 365 US Government and ADFS, der avhengighetene er beskrevet i detalj i SSP-en (Service Security Plan) for Dynamics 365 US Government.
Når en bruker i en organisasjon som bruker ADFS, prøver å få tilgang til Dynamics 365, omdirigeres brukeren til en påloggingsside som driftes på organisasjonens ADFS-server. Brukeren oppgir sin legitimasjon til organisasjonens ADFS-server, som prøver å godkjenne legitimasjonen ved hjelp av organisasjonens eksisterende Active Directory-infrastruktur. Hvis legitimasjonen godkjennes, utsteder organisasjonens ADFS-server en SAML-billett (Security Assertion Markup Language) som inneholder informasjon om brukerens identitet og gruppemedlemskap. Kundens ADFS-server signerer denne billetten ved hjelp av et asymmetrisk nøkkelpar og sender billetten til Microsoft Entra via kryptert TLS. Microsoft Entra ID validerer signaturen ved hjelp av den andre halvdelen av det asymmetriske nøkkelparet og gir tilgang basert på billetten. Identiteten til brukeren og gruppemedlemskapsinformasjon blir værende kryptert i Microsoft Entra ID – med andre ord lagres begrenset identifiserbar brukerinformasjon i Microsoft Entra ID. Du finner alle detaljer om Microsoft Entra-sikkerhetsarkitekturen og -kontrollimplementeringen i Azure SSP and Azure Government-SSP-en.
URL-adresser for Dynamics 365 US Government
Du kan bruke et annet sett med URL-adresser til å få tilgang til Dynamics 365 US Government-miljøer, som beskrevet her:
Forekomster
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Identifisering (OData V4) RESTful-API
GCC:
- (Avskrevet) URL-adresse for søk:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - URL-adresse for globale søk: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Avskrevet) URL-adresse for søk:
GCC, høy:
- (Avskrevet) URL-adresse for søk:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - URL-adresse for globale søk: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Avskrevet) URL-adresse for søk:
DoD:
Web-API for forekomst
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Organisasjonstjeneste
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics-portaler
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance og Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetri for modelldrevne apper
Følgende URL-adresser må legges til i tillatelseslisten for å sikre kommunikasjon via brannmurer og andre sikkerhetsmekanismer for telemetriinformasjon for modelldrevne apper:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC, høy: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
Regional registreringstjeneste er avskrevet
Søketjeneste (avskrevet)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC, høy:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Fra og med 2. mars 2020 blir regional Søketjeneste avskrevet. Mer informasjon: Regional registreringstjeneste er avskrevet.
Se også
Power Platform URL-adresser og IP-adresseområder
Power Apps US Government
Power Automate US Government