Power Automate US Government

W odpowiedzi na unikatowe i zmieniające się wymagania sektora publicznego w Stanach Zjednoczonych firma Microsoft opracowała plany usługi Power Automate US Government. Ta sekcja zawiera omówienie funkcji, które są specyficzne dla Power Automate US Government. Zalecamy przeczytanie tej sekcji dodatkowej oraz tematu zawierającego wprowadzenie do usługi Power Automate. W przypadku programu brevity ta usługa jest zazwyczaj określana jako Power Automate Government Community Cloud (GCC) lub Power Automate Government Community Cloud – High (GCC High).

Opis usługi Power Automate US Government jest nakładką ogólnego opisu usługi Power Automate. Definiuje on unikatowe zobowiązania i różnice w stosunku do ogólnych ofert usługi Power Automate, które zostały udostępnione naszym klientom od października 2016 r.

Informacje o środowiskach i planach Power Automate US Government

Plany usługi Power Automate US Government to subskrypcje miesięczne i mogą być licencjonowane do nieograniczonej liczby użytkowników.

Środowisko usługi Power Automate GCC jest zgodne z federalnymi wymaganiami w zakresie usług w chmurze, w tym z wymaganiami FedRAMP High i DoD DISA IL2. Jest ono również zgodne z wymaganiami systemów wymiaru sprawiedliwości (typy danych CJI).

Oprócz funkcji i możliwości usługi Power Automate organizacje używające usługi Power Automate US Government korzystają z zalet następujących unikatowych funkcji:

  • Zawartość klientów organizacji jest fizycznie oddzielona od zawartości klientów w komercyjnej ofercie usługi Power Automate.

  • Zawartość klientów w organizacji jest przechowywana w Stanach Zjednoczonych.

  • Dostęp do informacji o klientach Twojej organizacji jest zabroniony do wykrywania przez pracowników Microsoft użytkowników.

  • Usługa Power Automate US Government jest zgodna z wszystkimi certyfikacjami i akredytacjami, których wymagają klienci z sektora publicznego USA.

Począwszy od września 2019 r. uprawnieni klienci mogą podjąć decyzję o wdrażaniu Power Automate US Government do środowiska GCC High co umożliwia jednokrotne logowanie i bezproblemową integrację z wdrożeniami Microsoft Office 365 GCC High.

Firma Microsoft zaprojektowała platformę i procedury operacyjne, aby spełniały wymagania zgodne z wytycznymi zgodności DISA SRG IL4. Przewidujemy, że z usługi Power Automate US Government skorzystają zleceniobiorcy Departamentu Obrony USA i inne agencje federalne korzystające obecnie z pakietu Office 365 GCC High. Ta opcja umożliwia klientowi korzystanie z usługi Azure AD dla klientów rządowych dla potrzeb tożsamości klientów i wymaga takiego rozwiązania — w przeciwieństwie do środowisk GCC, które korzystają z publicznej usługi Azure AD. Dla bazy klientów wykonawców Ministerstwa Obrony USA firma Microsoft działa w taki sposób, który umożliwia tym klientom spełnienie zobowiązania ITAR i przepisów nabywania DFARS, zgodnie z dokumentacją i wymogami umów z Ministerstwem Obrony USA.

Kwalifikowalność klienta

Usługa Power Automate US Government jest dostępna dla (1) federalnych, lokalnych, plemiennych i terytorialnych jednostek administracji rządowej USA oraz (2) innych jednostek obsługujących dane, które podlegają regulacjom i wymaganiom rządowym, jeśli użycie usługi Power Automate US Government może spełniać te wymagania, a jednostki te zostaną zakwalifikowane jako uprawnione. Weryfikacja uprawnień firmy Microsoft obejmuje potwierdzenie uprawnień podmiotu obsługującego dane w systemie regulacyjnym ITAR (International Traffic in Arms Regulations), podmiotu danych egzekwowania prawa w zasadach departamentu CJIS (Criminal Justice Information Services) lub innych danych podlegających regulacjom albo kontroli instytucji rządowych. Weryfikacja może wymagać sponsora w postaci jednostki rządowej z określonymi wymaganiami dotyczącymi obsługi danych.

Podmioty, które mają pytania dotyczące uprawnienia do Power Automate US Government, powinny skonsultować się z zespołem ds. kont. Firma Microsoft ponownie weryfikuje uprawnienia podczas odnawiania umów klientów dotyczących usługi Power Automate US Government.

Plany usługi Power Automate US Government

Dostęp do planów usługi Power Automate US Government jest ograniczony do ofert opisanych w poniższej sekcji; każdy plan jest oferowany jako subskrypcja miesięczna i może być licencjonowany do nieograniczonej liczby użytkowników:

  • Power Automate dla planu przepływu dla administracji państwowej

  • Power Automate dla planu użytkownika dla administracji państwowej

  • Poza autonomicznymi planami, plany Microsoft 365 US Government i Dynamics 365 US Government mogą również zawierać funkcje Power Apps i Power Automate, które pozwalają klientom rozszerzyć i dostosować aplikacje Microsoft 365 i zakontraktowania klientów (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service i Dynamics 365 Project Service Automation).

Dodatkowe informacje i szczegóły dotyczące różnic funkcjonalności między tymi grupami licencji przedstawiono na stronie Znajdź odpowiedni plan usługi Power Automate.

Power Automate US Government jest dostępna za pośrednictwem kanałów zakupu Licencjonowanie zbiorowe i Dostawca rozwiązań w chmurze. Program dostawcy rozwiązań chmurowych nie jest obecnie dostępny dla klientów GCC High.

Różnice między danymi klientów i zawartością klientów

Dane klienta zgodnie z definicją w Postanowienia dotyczące usług online, oznacza wszystkie dane, włącznie z wszystkimi plikami zawierającymi tekst, dźwięki, filmy i obrazy, oraz oprogramowanie, przekazywane firmie Microsoft przez klienta (lub w jego imieniu) za pośrednictwem usługi Online.

Treści klienta, odnosi się do określonego podzbioru danych klienta, który został utworzony bezpośrednio przez użytkowników, np. treści przechowywane w bazach danych za pomocą wpisów w encjach Common Data Service (na przykład informacje kontaktowe). Zawartość jest ogólnie uważana za informacje poufne, a w przypadku zwykłych operacji usługi nie jest wysyłana za pośrednictwem Internetu bez szyfrowania.

Aby uzyskać więcej informacji na temat ochrony danych klienta za pomocą Power Automate, zobacz Centrum zaufania usług online Microsoft.

Segregacja danych dla Government Community Cloud

Zapewniana jako część Power Automate US Government, usługa Power Automate jest oferowana zgodnie z wytycznymi Specjalnej publikacji 800-145 Krajowego Instytutu Norm i Technologii (NIST).

Oprócz logicznego oddzielania treści klienta w warstwie aplikacji, usługa Power Automate Government dostarcza Twojej organizacji drugą warstwę fizycznej segregacji treści klienta przy użyciu infrastruktury, która jest oddzielona od infrastruktury służącej klientom komercyjnym Power Automate. Obejmuje to korzystanie z usług w chmurze Azure dla instytucji rządowych (Azure Government Cloud). Aby dowiedzieć się więcej, zobacz Azure dla instytucji rządowych.

Treści klientów znajdujących się na terenie Stanów Zjednoczonych

Usługa Power Automate US Government jest uruchamiana w centrach danych fizycznie znajdujących się na terenie Stanów Zjednoczonych i przechowuje zawartość klientów jako dane magazynowane w centrach danych fizycznie znajdujących się tylko w Stanach Zjednoczonych.

Dostęp do danych chronionych przez administratorów

Dostęp do treści klienta Power Automate US Government uzyskiwany przez administratorów Microsoft jest ograniczony do osób, które są obywatelami Stanów Zjednoczonych. Pracownicy przechodzą weryfikację zgodnie z odpowiednimi standardami rządowymi.

Personel działu pomocy technicznej i zespół inżynierów Power Automate nie posiada dostępu do zawartości klienta hostowanej w Power Automate US Government. Pracownicy, którzy wnioskują o tymczasowe uprawnienia, zapewniające dostęp do zawartości klienta muszą najpierw przejść następujące kontrole.

Sprawdzanie danych i przeszłości pracowników Microsoft 1 Opis
Obywatelstwo Stanów Zjednoczonych Weryfikacja obywatelstwa Stanów Zjednoczonych
Historia zatrudnienia Weryfikacja siedmiu (7) lat historii zatrudnienia
Weryfikacja wykształcenia Weryfikacja najwyższego osiągniętego stopnia
Sprawdzenie numeru ubezpieczenia społecznego (SSN) Sprawdzanie, czy numer SSN podany przez pracownika jest prawidłowy
Sprawdzenie przeszłości kryminalnej Sprawdzenie siedmiu (7) lat przeszłości kryminalnej pod kątem przestępstw i wykroczeń na poziomie stanowym, regionalnym, lokalnym i federalnym
Biuro ds. kontroli zasobów zagranicznych (OFAC) Porównywanie z listą grup Ministerstwa Skarbu, z którymi osoby z USA nie mogą uczestniczyć w handlu lub transakcji finansowych
Lista Biura Przemysłu i bezpieczeństwa (BIS) Porównanie ze sporządzoną przez Departament Handlu listą osób fizycznych lub podmiotów, którym zakazano angażowania się w działania związane z eksportem
Sporządzona przez Biuro kontroli handlu materiałami związanymi z obronnością lista osób wykluczonych (DDTC) Porównanie ze sporządzoną przez Departament Stanu listą osób fizycznych lub podmiotów, którym zakazano angażowania się w działania związane z eksportem związanym z przemysłem obronnym
Sprawdzenie odcisków palców Sprawdzenie odcisków w bazie danych FBI
Sprawdzenie w Wydziale Informacji Kryminalnych Potwierdzona analiza historii kryminalnej federalnej i stanowej przeprowadzona przez państwowe władze wyznaczone przez CSA wpisane do programu Microsoft CJIS IA

1 Dotyczy tylko pracowników posiadających tymczasowy lub stały dostęp do zawartości klienta hostowanej w Power Automate US Government (GCC).

Certyfikaty oraz akredytacje

Power Automate US Government został zaprojektowany, aby wspierać akredytację programu Federal Risk and Authorization Management Program (FedRAMP) na poziomie High Impact. Ten program jest interpretowany jako zgodny z autoryzacją DoD DISA IL2. Artefakty FedRAMP są dostępne do wglądu przez klientów federalnych, którzy muszą postępować zgodnie z FedRAMP. Agencje federalne mogą zapoznawać się z tymi artefaktami, przeprowadzając swoje przeglądy, w celu udzielenia Autoryzacji do działania (ATO).

Uwaga

Power Automate jest autoryzowany jako usługa w ramach Azure Government FedRAMP ATO. Więcej informacji na ten temat, w tym jak uzyskać dostęp do dokumentów programu FedRAMP, można znaleźć w witrynie FedRAMP Marketplace.

Power Automate US Government zawiera funkcje przeznaczone do obsługi wymagań polityki CJIS klienta dla organiów ścigania. Odwiedź stronę produktów usługi Power Automate US Government w witrynie Centrum zaufania, aby uzyskać bardziej szczegółowe informacje na temat certyfikacji i akredytacji.

Microsoft zaprojektował tę platformę i jej procedury operacyjne w celu spełnienia wymagań zgodnych ze strukturą zgodności DISA SRG IL4. Microsoft zakłada, że baza klientów wykonawcy Ministerstwa Obrony USA i innych agencji federalnych obecnie korzystających z Microsoft Office 365 GCC High będzie korzystać z opcji wdrażania Power Automate US Government GCC High, co umożliwia i wymaga od klientów korzystania z Azure AD Government dla tożsamości klientów, zamiast GCC, które korzysta z publicznego Azure AD . Dla naszej bazy klient wykonawca Ministerstwa Obrony USA firma Microsoft działa w taki sposób, który umożliwia tym klientom spełnienie zobowiązania ITAR i przepisów nabywania DFARS.

Power Automate US Government i inne usługi Microsoft

Usługa Power Automate US Government oferuje funkcje, które umożliwiają użytkownikom łączenie i integrację z innymi ofertami usług firmy Microsoft dla przedsiębiorstw, takimi jak Office 365 US Government, Dynamics 365 US Government i Power Apps US Government.

Power Automate US Government US Government jest wdrożony w centrach danych Microsoft w sposób zgodny modelem wdrożenia chmurze publicznej dla wielu dzierżawców, jednak aplikacje klienckie, w tym również klient sieci Web, mobilne aplikacje Power Automate (jeśli są dostępne) i dowolne aplikacje klienta innych firm, które łączą się z Power Automate US Government, ale nie mieszczą się w granicach akredytacji Power Automate US Government. Za zarządzanie nimi odpowiadają klienci rządowi.

Power Automate US Government używa interfejsu użytkownika administratora klienta Office 365 do administrowania klientami i fakturowania.

Power Automate US Government obsługuje rzeczywiste zasoby, przepływ informacji i zarządzanie danymi jednocześnie polegając na Office 365, jeśli chodzi o zapewnienie stylów wizualnych, które są przedstawiane administratorowi klienta za pomocą konsoli zarządzania. Dla potrzeb dziedziczenia FedRAMP ATO, Power Automate US Government używa ATO Azure (w tym Azure for Governement) dla platform usług i infrastruktury.

Jeśli użytkownicy znajdują się w Stanach Zjednoczonych podczas korzystania z usług federacyjnych w usłudze Active Directory (AD FS) 2.0 lub jeśli przyjmiesz korzystanie i skonfigurujesz zasady, aby zapewnić użytkownikom łączenie się z usługami za pomocą pojedynczego logowania, treści klienta, które są tymczasowo przechowywane w pamięci podręcznej będą się znajdowały w Stanach Zjednoczonych.

Power Automate US Government oraz usług innych firm

Power Automate US Government zapewnia możliwość włączanie do usług aplikacji innych firm poprzez łączniki. Te aplikacje i usługi innych firm mogą obejmować przechowywanie, przekazywanie i przetwarzanie danych klienta organizacji w systemach innych firm, znajdujących się poza infrastrukturą Power Automate US Government, i dlatego nie są objęte zobowiązaniami dotyczącymi zgodności i ochrony danych Power Automate US Government.

Porada

Aby ocenić prawidłowy sposób użycia tych usług w organizacji, zapoznaj się z oświadczeniami innych firm w zakresie zachowania zgodności i prywatności.

Power Apps i Power Automate Zagadnienia dotyczące nadzoru mogą pomóc Twojej organizacji w zwiększeniu świadomości na temat możliwości dostępnych w kilku powiązanych tematach, takich jak architektura, bezpieczeństwo, ostrzeżenia i działania oraz monitorowanie.

Konfigurowanie klientów mobilnych

Oto kroki, które należy wykonać w celu zalogowania się przy użyciu klienta mobilnego Power Apps Mobile.

  1. Na stronie logowania wybierz ikonę zębatki w prawym dolnym rogu.
  2. Wybierz Ustawienia regionu.
  3. Wybierz jedną z następujących opcji:
    • GCC: US Government GCC
    • GCC High: US Government GCC High.
  4. Wybierz OK.
  5. Na stronie logowania wybierz pozycję Zaloguj.

Aplikacja mobilna będzie teraz używać dla instytucji rządowych USA.

Power Automate US Government i usługi Azure

Usługi Power Automate US Government są rozmieszczone na Microsoft Azure dla instytucji rządowych. Azure Active Directory (Azure AD) nie jest częścią granicy akredytacji Power Automate US Government, ale polega na dzierżawie klienta Azure AD w zakresie dzierżawy klienta i funkcji tożsamości, w tym uwierzytelniania, uwierzytelniania federacyjnego i licencjonowania.

Gdy użytkownik organizacji korzystającej z ADFS próbuje uzyskać dostęp do Power Automate US Government, użytkownik jest przekierowywany do strony logowania znajdującej się na serwerze ADFS organizacji.

Użytkownik udostępnia poświadczenia serwerowi ADFS w swojej organizacji. Serwer ADFS w organizacji podejmuje próbę uwierzytelnienia poświadczeń przy użyciu infrastruktury usługi Active Directory w organizacji.

Jeśli uwierzytelnianie zakończy się pomyślnie, serwer usług ADFS w organizacji wystawia bilet SAML (Security Assertion Markup Language), który zawiera informacje dotyczące tożsamości użytkownika i jego członkostwa w grupie.

Serwer klienta ADFS podpisuje ten bilet, korzystając z jednej połowy pary klucza asymetrycznego i następnie wysyła ten bilet do Azure AD za pośrednictwem szyfrowanego TLS. Azure AD sprawdza podpis przy użyciu drugiej połowy pary klucza asymetrycznego i następnie udziela dostępu w oparciu o bilet.

Informacje o tożsamości użytkownika i członkostwie grupy pozostają zaszyfrowane w Azure AD. Innymi słowy, w Azure AD są przechowywane wyłącznie informacje o ograniczonej wartościach możliwych do rozpoznania przez użytkownika.

Pełne informacje na temat architektury zabezpieczeń Azure AD i implementacji kontroli można znaleźć w Azure SPP.

Usługi zarządzania konta Azure AD znajdują się na fizycznych serwerach zarządzanych przez Microsoft Global Foundation Services (GFS). Dostęp sieciowy do tych serwerów jest kontrolowany przez urządzenia sieciowe zarządzane przez usługi GFS przy użyciu reguł ustawionych przez platformę Azure. Użytkownicy nie wchodzą w bezpośrednią interakcję z Azure AD.

Adresy URL usługi Power Automate US Government

W celu uzyskania dostępu do środowisk usługi Power Automate US Government używany jest inny zestaw adresów URL, jak pokazano w poniższej tabeli. W Tabela zawiera również komercyjne adresy URL dla referencji. Mogą one być dla użytkownika łatwiejsze do rozpoznania.

Wersja komercyjna Wersja administracji amerykańskiej
https://flow.microsoft.com https://gov.flow.microsoft.us (GCC) i https://high.flow.microsoft.us (GCC High)
https://admin.powerplatform.microsoft.com/ https://gov.admin.flow.microsoft.us (GCC) i https://high.admin.flow.microsoft.us (GCC High)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors (GCC) i https://high.flow.microsoft.us/connectors (GCC High)

W przypadku tych klientów, którzy implementują ograniczenia sieciowe, upewnij się, że dostęp do następujących domen są dostępne dla punktów dostępu użytkowników końcowych:

Klienci GCC:

  • .microsoft.us
  • .azure-apihub.us
  • .azure.us
  • .usgovcloudapi.net
  • .microsoftonline.com
  • .microsoft.com
  • .windows.net
  • .azureedge.net
  • .azure.net
  • .crm9.dynamics.com

Aby włączyć dostęp do wystąpień usługi Common Data Service, które mogą zostać utworzone przez użytkowników i administratorów Twojej dzierżawy, zobacz zakresy adresów IP domen AzureCloud.usgovtexas i AzureCloud.usgovvirginia.

Klienci GCC High:

  • .microsoft.us
  • .azure-apihub.us
  • .azure.us
  • .usgovcloudapi.net
  • .microsoftonline.us
  • .azureedge.net
  • .azure.net
  • .crm.microsoftdynamics.us

Aby włączyć dostęp do wystąpień usługi Common Data Service, które mogą zostać utworzone przez użytkowników i administratorów Twojej dzierżawy, zobacz zakresy adresów IP domen AzureCloud.usgovtexas i AzureCloud.usgovvirginia.

Łączność między Power Automate US Government a publicznymi usługami w chmurze usługi Azure

Platforma Azure jest rozprowadzana między wiele chmur. Domyślnie dzierżawy mogą otwierać reguły zapory na potrzeby wystąpienia specyficznego dla chmury, ale połączenia sieciowe między chmurami są inne i wymagają otwarcia określonych reguł zapory na potrzeby komunikacji między usługami. Jeśli jesteś klientem usługi Power Automate i w chmurze publicznej platformy Azure masz istniejące wystąpienia SQL, do których chcesz uzyskiwać dostęp, musisz otworzyć określone porty zapory w bazie danych SQL dla przestrzeni adresów IP chmury Azure Government Cloud w przypadku następujących centrów danych:

  • USGov Wirginia
  • USGov Teksas

Zapoznaj się z dokumentem Zakresy adresów IP i tagi usług platformy Azure — Chmura instytucji rządowych USA koncentrującym się na usługach AzureCloud.usgovtexas i AzureCloud.usgovvirginia. Zauważ również, że są to zakresy adresów IP, których użytkownicy końcowi potrzebują do uzyskiwania dostępu do adresów URL usługi.

Konfigurowanie lokalnej bramy danych

Zainstaluj lokalną bramę danych w celu szybkiego i bezpiecznego przesyłania danych między aplikacją kanwy skompilowaną w usłudze Power Automate i źródłem danych znajdującym się poza chmurą. Przykłady obejmują lokalne bazy danych programu SQL Server lub lokalne witryny programu SharePoint.

Jeśli organizacja (dzierżawa) ma już skonfigurowaną i pomyślnie połączoną lokalną bramę danych dla usługi Power BI US Government, proces, który organizacja wykonała w tym celu, spowoduje również włączenie łączności lokalnej dla usługi Power Automate. Jeśli jednak nie możesz nawiązać połączenia z dzierżawą, być może musisz przejść przez proces „dodawania do listy dozwolonych”, który włączy tę możliwość w dzierżawie. W takiej sytuacji możesz otworzyć bilet pomocy technicznej w celu zgłoszenia swoich potrzeb. Zespół pomocy technicznej wykonuje kroki zdefiniowanego wcześniej procesu, aby zrealizować żądanie.

Ograniczenia funkcji Power Automate US Government

Niektóre funkcje dostępne w komercyjnej wersji usługi Flow nie są dostępne dla klientów usługi Flow US Government. Zespół usługi Flow stale pracuje nad udostępnieniem tych funkcji klientom rządowym w Stanach Zjednoczonych, a niniejszy artykuł zostanie zaktualizowany, gdy funkcje zostaną udostępnione.

  • AI Builder nie jest jeszcze dostępny dla dzierżaw GCC i GCC High.

  • Zatwierdzenia są dostępne w przypadku dzierżawców GCC i GCC High, z zastrzeżeniem następujących kwestii:

    • Nie jest dostępna obsługa zatwierdzania przez akcję. Wiadomości e-mail z zatwierdzaniem będą zawierać łącza do Centrum zatwierdzania Power Automate, które będą odpowiadały użytkownikom.
    • Brak pomocy technicznej dotyczącej zatwierdzania wiadomości e-mail.
  • Przesyłanie szablonów

  • Łączniki – Opublikowano najpopularniejsze łączniki używane w służbach komercyjnych (na podstawie danych telemetrycznych użytkowania); jeśli na oferowaną handlową ofertę jest dostępny Łącznik, skontaktuj się z działem pomocy technicznej i sprawdźmy Twoją prośbę.

  • Power BI— Power Automate US Government w tej chwili nie obsługuje Power BI.

  • Centrum administracyjne platformy Power Platform: Centrum administracyjne może służyć do otwierania zgłoszeń pomocy technicznej, ale inne funkcje nie są obecnie dostępne w dzierżawach US Government.

Zobacz także