Dynamics 365 US Government

Em resposta aos requisitos exclusivos e em evolução do setor público dos Estados Unidos, a Microsoft criou o Microsoft Dynamics 365 US Government, disponível para as tabelas da administração pública qualificadas nos Estados Unidos. Em 11 de outubro de 2016, a Microsoft anunciou a nova geração das aplicações empresariais inteligentes na cloud sob a marca Microsoft Dynamics 365. Com este fim, o Microsoft Dynamics 365 US Government implica uma continuidade do ambiente protegido originalmente sob a marca Microsoft CRM Online Government, em que as proteções proporcionadas à cloud da comunidade da administração pública sob a nova marca são representadas por oito funções discretas:

• Suporte ao Cliente
• Customer Voice
• Field Service
• Finanças
• Guides
• Centro de Interação Omnicanal
• Project Service Automation
• Remote Assist no HoloLens ou no HoloLens 2
• Vendas
• Supply Chain Management

Limitações à funcionalidade do Dynamics 365 US Government

A Microsoft esforça-se por manter a paridade funcional entre os nossos serviços disponíveis comercialmente e aqueles capacitados pelas nossas clouds do Governo dos EUA, especificamente:

• Nuvem da Comunidade Governamental dos EUA (GCC)
• US GC High
• US Department of Defense (US DoD)

Há exceções ao princípio de manter a paridade funcional do produto dentro das clouds do Governo dos EUA. Estas exceções são realçadas através do documento Disponibilidade de Produtos e Funcionalidade e destinam-se a ajudar os clientes a compreender e a planear implementações bem sucedidas das suas soluções de aplicação empresarial. A Microsoft continua a avaliar estes serviços e capacidades para inclusão e atualizações em futuras versões. Volte a verificar mensalmente as atualizações e revisões importantes. Consulte a ferramenta Disponibilidade Geográfica Global para ver onde estão disponíveis as Aplicações e Ofertas do Dynamics 365 em todo o mundo, incluindo linhas cronológicas de disponibilidade aproximada.

Acerca de ambientes e produtos do Dynamics 365 US Government

Determinados produtos do Dynamics 365 US Government estão Disponíveis Globalmente aos clientes através da implementação para a Nuvem para a Comunidade de Administração Pública (GCC). Entre outros compromissos de conformidade e revisões como documentadas no Microsoft Trust Center, o serviço recebeu agências de várias autoridades para operar (ATOs) desde que foi inicialmente lançado em janeiro de 2015. a Microsoft é o primeiro Fornecedor de Soluções em Nuvem (CSP) a obter uma JAB P-ATO (Joint Application Board Provisional Authority to Operate) da FedRAMP através do Processo Acelerado JAB. Em março de 2018, o nível de impacto do serviço recebeu um JAB High P-ATO da FedRAMP.

Com início em abril de 2019, os clientes qualificados agora podem optar por implementar produtos selecionados do Dynamics 365 US Government para o ambiente “GCC High”, que permite início de sessão único e a integração simples com implementações do Microsoft 365 GCC High. A Microsoft concebeu a plataforma e os nossos procedimentos operacionais para cumprir com os requisitos em alinhamento com a estrutura de conformidade DISA SRG IL4. Antecipamos a nossa base de cliente contratante do Departamento de Defesa dos EUA e outras agências federais que atualmente tiram partido do Microsoft 365 GCC High para utilizar a opção de implementação do Dynamics 365 US Government GCC High, que permite e requer que o cliente tire partido do Microsoft Entra Government para identidades de cliente, em contraste com o GCC que tira proveito do ID do Microsoft Entra Público. Para a nossa base de cliente de contratante do Departamento de Defesa dos EUA, a Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS, como documentado e exigido pelos seus contratos com o Departamento de Defesa.

Com início em abril de 2021, os clientes qualificados agora podem optar por implementar produtos selecionados do Dynamics 365 US Government para o ambiente “DoD”, que permite início de sessão único e a integração simples com implementações do Microsoft 365 DoD. A Microsoft concebeu a plataforma e os nossos procedimentos operacionais para cumprir com os requisitos em alinhamento com a estrutura de conformidade DISA SRG IL5. Antecipamos a nossa base de cliente contratante do Departamento de Defesa dos EUA e outras agências federais que atualmente tiram partido do Microsoft 365 DoD para utilizar a opção de implementação do Dynamics 365 US Government DoD, que permite e requer que o cliente tire partido do Microsoft Entra Government para identidades de cliente. A Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS, como documentado e exigido pelos seus contratos com o Departamento de Defesa.

Determinados produtos do Dynamics 365 US Government estão disponíveis para as entidades privadas e da administração pública qualificadas, limitadas às (i) entidades da administração pública federal, estadual, local, tribal e territorial dos Estados Unidos (EUA); (ii) entidades privadas utilizando o Dynamics 365 US Government para fornecer soluções a entidades da administração pública ou um número qualificado da comunidade da cloud; e (iii) entidades privadas com dados de clientes sujeitos aos regulamentos da administração pública para os quais a utilização do Dynamics 365 US Government é o serviço adequado para cumprir os requisitos regulamentares. Estão disponíveis os seguintes produtos do Dynamics 365 US Government:

GCC	GCC High	DoD
Dynamics 365 Customer Service Enterprise e Professional	Dynamics 365 Customer Service Enterprise e Professional	Dynamics 365 Customer Service Enterprise e Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service	Dynamics 365 Field Service	Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Omnicanal para Customer Service
Dynamics 365 Project Service Automation	Dynamics 365 Project Service Automation	Dynamics 365 Project Service Automation
Dynamics 365 Remote Assist no HoloLens ou HoloLens 2	Dynamics 365 Remote Assist no HoloLens ou HoloLens 2
Dynamics 365 Sales Enterprise e Professional	Dynamics 365 Sales Enterprise e Professional	Dynamics 365 Sales Enterprise e Professional
Dynamics 365 Supply Chain Management

Disponibilidade de subscrição

Os clientes elegíveis podem comprar a Subscrição de Utilizador e Suplementos disponíveis através dos seguintes canais de compra:

• GCC: Licenciamento em Volume (VL) e Fornecedor de Soluções em Nuvem (CSP)
• GCC High: Licenciamento em Volume (VL)
• DoD: Licenciamento em Volume (VL)

Os produtos atualmente incluídos num Contrato Enterprise (EA) também podem ser obtidos através de reserva através de um revendedor qualificado ou através de Volume Licensing Service Center (VLSC). Quando uma reserva é efetuada, a subscrição pedida é adicionada ao Inquilino do cliente estabelecido nesse mesmo dia e o cliente é cobrado um montante rateado com base no contrato Enterprise atualmente estabelecido no primeiro dia do mês seguinte à ativação da reserva como parte do seguinte pagamento aniversário do ou renovação.

Trabalhe com o seu revendedor ou gestor de conta da Microsoft para obter mais informações e orientação.

O que são "dados de clientes" e "conteúdos do cliente"?

Esta secção descreve os compromissos do Dynamics 365 Government aplicáveis aos conteúdos do cliente e aos dados do cliente.

Dados do cliente, de acordo com a definição nos Termos do Serviço Online, designa todos os dados, incluindo todos os ficheiros de texto, som, vídeo e software, fornecidos à Microsoft pelo Cliente, ou no seu nome, mediante a utilização do Serviço Online. Conteúdo do cliente designa um subconjunto específico dos dados do cliente que foi criado diretamente pelos utilizadores, como é o caso do conteúdo armazenado em bases de dados através de entradas em tabelas do Dynamics 365 (por exemplo, informações de contacto). Normalmente, o conteúdo é consideração informação confidencial e, nas operações de serviço normais, não é enviado através da Internet sem encriptação.

Para mais informações sobre a proteção e tratamento dos dados do cliente do Dynamics 365, consulte o Centro de Confiança do Microsoft Online Services.

Segregação de Dados para a Cloud da Comunidade da Administração Pública

Quando aprovisionado como parte do Dynamics 365 Government, o serviço Dynamics 365 é oferecido em conformidade com a Publicação Especial 800-145 do Instituto Nacional de Normas e Tecnologia (NIST) dos EUA.

Além da separação lógica do conteúdo do cliente na camada da aplicação, o serviço do Dynamics 365 Government oferece à sua organização uma camada secundária de segregação física para o conteúdo do cliente ao utilizar a infraestrutura que está separada da infraestrutura utilizada para clientes comerciais do Dynamics 365. Isto inclui a utilização de serviços do Azure na Cloud de Administração Pública do Azure e na Cloud do Departamento de Defesa do Azure. Para saber mais, consulte Azure Government.

Conteúdo do cliente localizado nos Estados Unidos

Os serviços do Dynamics 365 US Government são fornecidos por datacenters localizados fisicamente nos Estados Unidos. O conteúdo do cliente das aplicações Microsoft Power Platform e Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance, Dynamics 365 Supply Chain Management) é armazenado inativo nos datacenters localizados fisicamente apenas nos EUA.

Acesso aos dados restritos pro administradores

O acesso ao conteúdo do cliente do Dynamics 365 US Government por parte dos administradores da Microsoft está limitado a colaboradores que são cidadãos dos EUA. Estes colaboradores são sujeitos a investigações de antecedentes de acordo com as normas relevante do governo.

A equipa de engenharia de suporte e serviço do Dynamics 365 não tem acesso corrente ao conteúdo do cliente hospedado no Dynamics 365 US Government. Qualquer pessoal que solicite elevação de permissão temporária que concederia acesso ao conteúdo do cliente tem primeiro de ter passadas as seguintes verificações de histórico.

Análise adjudicada pelo estado do histórico a nível federal e estadual por autoridade indicada pelo CSA de estado que se registou para o programa Microsoft CJIS IA

Acesso a Dados Restrito
Verificação de pessoal e de histórico da Microsoft	Descrição
Cidadania dos EUA	Verificação de cidadania dos EUA
Verificação de histórico de trabalho	Verificação de histórico de trabalho de sete (7) anos
Verificação de formação	Verificação do grau máximo obtido
Pesquisa de número de segurança social (SSN)	Verificação de que o SSN fornecido é válido
Verificação do histórico criminal	Uma verificação de registo criminal de sete (7) anos para crimes ou delitos ao nível do estado, região e local e ao nível federal
Lista de Controlo da Agência de Ativos Estrangeiros (OFAC)	Validação contra a lista de grupos do Departamento de Tesouro com os quais pessoas dos EUA não têm permissão para se envolver em transações comerciais ou financeiras
Lista da Agência da Indústria e Segurança (BIS)	Validação contra a lista do Departamento de Comércio de indivíduos e tabelas barradas de efetuar atividades de exportação
Lista de Pessoas Desbarradas da Agência de Controlos de Comércio de Defesa (DDTC)	Validação contra a lista do Departamento de Estado de indivíduos e tabelas barradas de efetuar atividades de exportação relacionadas com o setor da indústria
Verificação de impressões digitais	Verificação de histórico de impressões digitais contra bases de dados do FBI
Filtragem de histórico CJIS	Análise adjudicada pelo estado do histórico a nível federal e estadual por autoridade indicada pelo CSA de estado que se registou para o programa Microsoft CJIS IA
Departamento de Defesa IT-2	O pessoal que solicita permissões elevadas aos dados dos clientes ou ao acesso administrativo privilegiado deve passar pela adjudicação IT-2 do Departamento de Defesa com base numa investigação bem sucedida de Escalão 3 de OPM

Certificações e acreditações

O Dynamics 365 US Government foi concebido para suportar a acreditação Federal Risk and Authorization Management Program (FedRAMP) com um nível de Impacto Elevado. Os sistemas de FedRAMP estão disponíveis para análise por clientes federais que têm de estar em conformidade com a acreditação FedRAMP. As agências federais podem analisar estes sistemas como suporte da revisão para conceder uma Autorização de Operação (ATO, Authority to Operate).

O Dynamics 365 está autorizado como um serviço dentro do Azure Government FedRAMP ATO. Mais informações, incluindo como aceder aos documentos da FedRAMP, podem ser encontradas no Marketplace da FedRAMP.

O Dynamics 365 US Government conta com funcionalidades concebidas para suportar os requisitos da Política CJIS do cliente para agências judiciais e policiais. Consulte o Centro de Confiança para obter informações mais detalhadas relacionadas com certificações e acreditações.

A Microsoft concebeu a plataforma e os nossos procedimentos operacionais para cumprir com os requisitos em alinhamento com a estrutura de conformidade DISA SRG IL4. Antecipamos a nossa base de cliente contratante do Departamento de Defesa dos EUA e outras agências federais que atualmente tiram partido do Microsoft 365 GCC High para utilizar a opção de implementação do Dynamics 365 US Government GCC High, que permite e requer que o cliente tire partido do Microsoft Entra Government para identidades de cliente, em contraste com o GCC que tira proveito do ID do Microsoft Entra Público. Para a nossa base de cliente de contratante do Departamento de Defesa dos EUA, a Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS.

Os clientes qualificados agora podem optar por implementar Ofertas selecionadas do Dynamics 365 US Government para o ambiente “DoD”, que permite início de sessão único e a integração simples com implementações do Microsoft 365 DoD. A Microsoft concebeu a plataforma e os nossos procedimentos operacionais para cumprir com os requisitos em alinhamento com a estrutura de conformidade DISA SRG IL5. Antecipamos a nossa base de cliente contratante do Departamento de Defesa dos EUA e outras agências federais que atualmente tiram partido do Microsoft 365 DoD para utilizar a opção de implementação do Dynamics 365 US Government DoD, que permite e requer que o cliente tire partido do Microsoft Entra Government para identidades de cliente. A Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS, como documentado e exigido pelos seus contratos com o Departamento de Defesa.

Dynamics 365 US Government e outros serviços Microsoft

O Dynamics 365 US Government inclui várias funcionalidades que permitem aos utilizadores responder às chamadas dos clientes através do Skype para Empresas, editar o e-mail para materiais de vendas e, de uma forma geral, a integração com outras ofertas de serviços empresariais da Microsoft, como o Microsoft 365 for Government. O Dynamics 365 US Government é implementado dentro de datacenters da Microsoft de forma consistente com um modelo de implementação de nuvem pública de vários inquilinos; no entanto, as aplicações cliente, incluindo, mas não limitadas ao cliente de utilizador Web, Dynamics 365 para tablets, Dynamics 365 para telefones, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 e qualquer aplicação cliente terceira que se ligue ao Dynamics 365 US Government não fazem parte dos limites de acreditação do Dynamics 365 US Government e os clientes da administração pública são responsáveis pela sua gestão.

Dynamics 365 US Government utiliza a IU de administrador do cliente do Microsoft 365 para faturação e administração do cliente. O Dynamics 365 US Government mantém os recursos atuais, o fluxo de informações e a gestão de dados, enquanto recorre ao Microsoft 365 para fornecer os estilos visuais que são apresentados ao administrador de clientes através da respetiva consola de gestão. Para fins de heranças FedRAMP ATO, o Dynamics 365 US Government utiliza ATOs do Azure (incluindo o Azure Government) para serviços de plataforma e infraestrutura, respetivamente.

Dynamics 365 US Government e serviços de terceiros

As aplicações Power Platform e Dynamics 365 fornecem a capacidade de integração de aplicações de terceiros no serviço. Estes serviços e aplicações de terceiros podem incluir o armazenamento, a transmissão e o processamento dos dados dos clientes da sua organização em sistemas de terceiros que estão fora da infraestrutura das aplicações Power Platform e Dynamics 365 Engagement, pelo que não estão cobertos pelos compromissos de proteção de dados e conformidade das aplicações Power Platform e Dynamics 365. Recomendamos que reveja as declarações de privacidade e conformidade fornecidas por terceiros ao avaliar a utilização adequada destes serviços para a sua organização.

Dynamics 365 US Government e Serviços do Azure

O Microsoft Entra e o Microsoft Entra Government (Microsoft Entra Government) não pertencem ao limite de acreditação do Dynamics 365 US Government. Os clientes governamentais são responsáveis pela utilização de ADFS para identificar e autenticar exclusivamente os seus utilizadores organizacionais. Não obstante, é importante que note que o Microsoft Entra e Microsoft Entra Government fornecem funcionalidades críticas ao Dynamics 365 US Government e ADFS, cujas dependências são descritas em detalhe no SSP (Plano de Segurança do Serviço) do Dynamics 365 US Government.

Quando um utilizador de uma organização que emprega o ADFS tenta aceder ao Dynamics 365, o utilizador é redirecionado para uma página de início de sessão alojada no servidor ADFS da organização. O utilizador fornece as suas credenciais ao servidor ADFS da respetiva organização, que tenta autenticar as credenciais através da infraestrutura existente do Active Directory da organização. Se as credenciais forem autenticadas, o servidor ADFS da organização emite um pedido de suporte SAML (Security Assertion Markup Language) que contém informações sobre a identidade do utilizador e a associação ao grupo. O servidor do ADFS do cliente assina este pedido de suporte com metade de um par de chaves assimétricas e envia o pedido de suporte para o Microsoft Entra através do TLS encriptado. O ID do Microsoft Entra valida a assinatura com a outra metade do par de chaves assimétricas e concede acesso baseado no pedido de suporte. As informações da associação ao grupo e de identidade do utilizador permanecem de forma encriptada no ID do Microsoft Entra. Por outras palavras, as informações de identificação do utilizador limitadas são armazenadas no ID do Microsoft Entra. Podem sen encontrados os detalhes completos da implementação do controlo e da arquitetura de segurança do Microsoft Entra no SSP do Azure e Azure Government.

URLs do Dynamics 365 US Government

Utiliza um conjunto diferente de URLs para aceder aos ambientes Dynamics 365 US Government, conforme documentado aqui:

Instâncias

• GCC: *.crm9.dynamics.com
• GCC High: *.crm.microsoftdynamics.us
• DoD: *.crm.appsplatform.us

Dynamics 365 Customer Voice

• GCC: https://customervoice.microsoft.us

Deteção (OData v4) API RESTful

• GCC:

  • (Preterido) URL de Deteção: https://disco.crm9.dynamics.com/api/discovery/v9.1/
  • URL de deteção global: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/

• GCC High:

  • (Preterido) URL de Deteção: https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/
  • URL de deteção global: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/

• DoD:

  • Deteção global: https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/

API Web da Instância

• GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
• GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
• DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/

Serviço de Organização

• GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
• GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
• GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Portais do Microsoft Dynamics

• GCC: https://*.dynamics365portals.us
• GCC High: https://*.high.dynamics365portals.us
• DoD: https://*.appsplatformportals.us

Dynamics 365 Finance e Supply Chain Management

• GCC: https://*.operations.gov.microsoftdynamics.us

Dynamics 365 Lifecycle Services (LCS)

• GCC: https://gov.lcs.microsoftdynamics.us

Telemetria para aplicações condicionadas por modelos

Os seguintes URL devem ser adicionados à lista de autorizados para assegurar a comunicação através de firewalls e outros mecanismos de segurança para informações de telemetria de aplicações condicionadas por modelos:

• GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
• GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
• DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0

O Serviço de Deteção Regional foi preterido

Serviço de Deteção (Preterido)

• GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
• GCC High: https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc

A partir de 2 de março de 2020, o Serviço de Deteção regional será preterido. Mais informações: o Serviço de Deteção Regional foi preterido.

Consulte também

URLs e intervalos de endereços IP do Power Platform
Power Apps US Government
Power Automate US Government