Microsoft Power Apps US Government

Em resposta aos requisitos exclusivos e em evolução do setor público dos Estados Unidos, a Microsoft criou o Power Apps US Government, que consiste de vários planos para organizações de Administração Pública dos EUA. Esta secção oferece uma descrição geral das funcionalidades específicas do Power Apps US Government. Recomenda-se que leia esta secção suplementar juntamente com a documentação do Power Apps, que abrange informações sobre a descrição geral do serviço do Power Apps. Para ser breve, este serviço é comumente referido como Nuvem da Comunidade Governamental (GCC) do Power Apps.

A descrição do serviço do Power Apps US Government. foi concebida para servir como sobreposição à descrição geral do serviço do Power Apps. Define os compromissos exclusivos deste serviço e as diferenças das ofertas do Power Apps que estão disponíveis para os nossos clientes desde outubro de 2016.

Acerca de ambientes e planos do Power Apps US Government

Os planos Power Apps US Government são as subscrições mensais e podem ser licenciadas para um número ilimitado de utilizadores.

O ambiente do Power Apps GCC fornece conformidade com os requisitos federais de serviços em nuvem, incluindo FedRAMP High, DoD DISA IL2 e requisitos para sistemas de justiça criminais (tipos de dados CJI).

Para além das funcionalidades e capacidades do Power Apps, as organizações que utilizam o Power Apps US Government beneficiam das seguintes funcionalidades exclusivas do Power Apps US Government:

  • O conteúdo do cliente da sua organização está fisicamente segregado do conteúdo do cliente nos serviços comerciais do Power Apps da Microsoft.
  • O conteúdo do cliente da sua organização é armazenado nos Estados Unidos.
  • O acesso ao conteúdo do cliente da sua organização é restrito ao pessoal autorizado da Microsoft.
  • O Power Apps US Government obedece a certificações e autorizações que são requeridas para os clientes do sector público dos EUA.

Com início em setembro de 2019, os clientes qualificados agora podem optar por implementar o Power Apps US Government para o ambiente "GCC High", que permite início de sessão único e a integração simples com implementações do Office 365 GCC High. A Microsoft concebeu a plataforma e os nossos procedimentos operacionais para cumprir com os requisitos em alinhamento com a estrutura de conformidade DISA SRG IL4. Antecipamos a nossa base de cliente contratante do Departamento de Defesa dos EUA e outras agências federais que atualmente tiram partido do Office 365 GCC High para utilizar a opção de implementação do Power Apps US Government GCC High, que permite e requer que o cliente tire partido do Azure AD Government para identidades de cliente, em contraste com o GCC que tira proveito do Azure AD Público. Para a nossa base de cliente de contratante do Departamento de Defesa dos EUA, a Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS, como documentado e exigido pelos seus contratos com o Departamento de Defesa.

Elegibilidade do cliente

O Power Apps US Government está disponível para (1) entidades de administração pública federais, estaduais, locais, tribais e territoriais e (2) outras entidades que processam dados sujeitos a regulamentações e requisitos governamentais e onde a utilização do Power Apps US Government é apropriada para satisfazer estes requisitos, sujeito à validação da elegibilidade. A validação da elegibilidade pela Microsoft incluirá a confirmação de processamento de dados sujeitos ao Regulamento de Tráfico de Armas Internacional (ITAR), dados de autoridades policiais sujeitos à política de Serviços de Informação de Justiça Criminal (CJIS) do FBI, ou a outros dados controlados ou regulados pelo governo. A validação poderá requerer o patrocínio de uma entidade governamental com requisitos específicos para processamento de dados.

As entidades com perguntas sobre a elegibilidade para o Power Apps US Government devem consultar a equipa de contas. Após a renovação do contrato de um cliente para o Power Apps US Government, é necessária a revalidação da elegibilidade.

Planos Power Apps US Government

O acesso aos planos do Power Apps US Government está restringido às seguintes ofertas, em que cada plano é oferecido sob a forma de subscrição mensal e pode ser licenciado para um número ilimitado de utilizadores:

  • Planos Power Apps/Power Automate US Government
  • Além dos planos autónomos, as capacidades do Power Apps e do Power Automate também estão incluídas em determinados planos do Office 365 US Government e Dynamics 365 US Government, permitindo que os clientes expandam e personalizem o Office 365 e aplicações condicionadas por modelo no Dynamics 365, tal como Dynamics 365 Sales e Customer Service. Note que este licenciamento irá aparecer automaticamente e estará disponível em inquilinos de clientes em meados de abril.

As informações adicionais sobre as diferenças na funcionalidade entre estes grupos de licenças são descritas mais detalhadamente na página de informações sobre licenciamento do Power Apps. O Power Apps US Government está disponível através dos canais de Licenciamento em Volume e Fornecedor de Solução em Nuvem.

O que são dados de clientes e conteúdos do cliente?

Dados do cliente, de acordo com a definição nos Termos dos Serviços Online, designa todos os dados, incluindo todos os ficheiros de texto, som, vídeo e software, fornecidos à Microsoft pelo Cliente, ou no seu nome, mediante a utilização do Serviço Online. Conteúdo do cliente designa um subconjunto específico dos dados do cliente que foi criado diretamente pelos utilizadores, como é o caso do conteúdo armazenado em bases de dados através de entradas em entidades do Common Data Service (por exemplo, informações de contacto). Normalmente, o conteúdo é consideração informação confidencial e, nas operações de serviço normais, não é enviado através da Internet sem encriptação.

Para mais informações sobre a proteção dos dados do cliente do Power Apps, consulte o Centro de Confiança do Microsoft Online Services.

Segregação de Dados para a Cloud da Comunidade da Administração Pública

Quando aprovisionado como parte do Power Apps US Government, o serviço Power Apps é oferecido em conformidade com a Publicação Especial 800-145 do Instituto Nacional de Normas e Tecnologia (NIST) dos E.U.A.

A Microsoft designa esta oferta como Cloud da Comunidade da Administração Pública (GCC).

Além da separação lógica do conteúdo do cliente na camada da aplicação, o serviço do Power Apps US Government oferece à sua organização uma camada secundária de segregação física para o conteúdo do cliente ao utilizar a infraestrutura que está separada da infraestrutura utilizada para clientes comerciais do Power Apps. Inclui a utilização dos serviços do Azure na nuvem do Azure Government. Para saber mais, consulte Azure Government.

Conteúdo do cliente localizado nos Estados Unidos

Os serviços do Power Apps US Government são fornecidos por datacenters localizados fisicamente nos Estados Unidos. O conteúdo do cliente do Power Apps US Government está armazenado de forma inativa em centros de dads localizados fisicamente apenas nos Estados Unidos.

Acesso aos dados restritos pro administradores

O acesso ao conteúdo do cliente do Power Apps US Government por parte dos administradores da Microsoft está limitado a colaboradores que são cidadãos dos EUA. Estes colaboradores são sujeitos a investigações de antecedentes de acordo com as normas relevante do governo.

A equipa de engenharia de suporte e serviço do Power Apps não tem acesso corrente ao conteúdo do cliente hospedado no Power Apps US Government. Qualquer pessoal que solicite elevação de permissão temporária que concederia acesso ao conteúdo do cliente tem primeiro de ter passadas as seguintes verificações de histórico.

Verificação de pessoal e de histórico da Microsoft 1 Descrição
Cidadania dos EUA Verificação de cidadania dos EUA
Verificação de histórico de trabalho Verificação de histórico de trabalho de sete (7) anos
Verificação de formação Verificação do grau máximo obtido
Pesquisa de número de segurança social (SSN) Verificação de que o SSN fornecido é válido
Verificação do histórico criminal Uma verificação de registo criminal de sete (7) anos para crimes ou delitos ao nível do estado, região e local e ao nível federal
Lista de Controlo da Agência de Ativos Estrangeiros (OFAC) Validação contra a lista de grupos do Departamento de Tesouro com os quais pessoas dos EUA não têm permissão para se envolver em transações comerciais ou financeiras
Lista da Agência da Indústria e Segurança (BIS) Validação contra a lista do Departamento de Comércio de indivíduos e entidades barrados de efetuar atividades de exportação
Lista de Pessoas Desbarradas da Agência de Controlos de Comércio de Defesa (DDTC) Validação contra a lista do Departamento de Estado de indivíduos e entidades barrados de efetuar atividades de exportação relacionadas com o setor da indústria
Verificação de impressões digitais Verificação de histórico de impressões digitais contra bases de dados do FBI
Filtragem de histórico CJIS Análise adjudicada pelo estado do histórico a nível federal e estadual por autoridade indicada pelo CSA de estado que se registou para o programa Microsoft CJIS IA

1 Aplica-se apenas a pessoal com acesso temporário ou corrente ao conteúdo dos clientes alojado no Power Apps US Government (GCC).

Certificações e acreditações

O Power Apps US Government foi concebido para suportar a acreditação Federal Risk and Authorization Management Program (FedRAMP) com um nível de Impacto Elevado. Isto infere alinhamento com DoD DISA IL2. Os sistemas de FedRAMP estão disponíveis para análise por clientes federais que têm de estar em conformidade com a acreditação FedRAMP. As agências federais podem analisar estes sistemas como suporte da revisão para conceder uma Autorização de Operação (ATO, Authority to Operate).

Tenha em atenção que, no momento, os serviços do Power Apps US Government estão a ser reavaliados pelo FedRAMP, mas receberam um Relatório de Avaliação de Segurança (SAR) por uma Organização de Avaliações de Terceiros (3PAO). À medida que a Microsoft passa a atualizar os sistemas FedRAMP como parte dos ciclos de auditoria padrão, os conteúdos serão atualizados em conformidade.

O Power Apps US Government conta com funcionalidades concebidas para suportar os requisitos da Política CJIS do cliente para agências judiciais e policiais. Visite a página de produtos do Power Apps US Government no Centro de Confiança para obter informações mais detalhadas relacionadas com as certificações e as acreditações.

A Microsoft concebeu a plataforma e os nossos procedimentos operacionais para cumprir com os requisitos em alinhamento com a estrutura de conformidade DISA SRG IL4. Antecipamos a nossa base de cliente contratante do Departamento de Defesa dos EUA e outras agências federais que atualmente tiram partido do Office 365 GCC High para utilizar a opção de implementação do Power Apps US Government GCC High, que permite e requer que o cliente tire partido do Azure AD Government para identidades de cliente, em contraste com o GCC que tira proveito do Azure AD Público. Para a nossa base de cliente de contratante do Departamento de Defesa dos EUA, a Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS.

Power Apps US Government e outros serviços Microsoft

O Power Apps US Government inclui várias funcionalidades que permitem que os utilizadores se liguem e se integrem a outras ofertas de serviço empresarial da Microsoft, como o Office 365 US Government, Dynamics 365 US Government e o Microsoft Power Automate US Government. O Power Apps US Government é implementado nos datacenters da Microsoft de uma forma consistente com um modelo de implementação na cloud pública multi-inquilino. No entanto, as aplicações cliente, incluindo, mas não limitado ao cliente utilizador da Web, as aplicações móveis do Power Apps e qualquer aplicação cliente de terceiros que estabelece ligação ao Power Apps US Government não fazem parte do limite de acreditação do Power Apps US Government e os clientes da administração pública são responsáveis pela sua gestão.

O Power Apps US Government tira partido da IU do administrador de clientes do Office 365 para a faturação e administração de clientes – o Power Apps US Government mantém os recursos atuais, o fluxo de informações e a gestão de dados, enquanto recorre ao Office 365 para fornecer os estilos visuais que são apresentados ao administrador de clientes através da respetiva consola de gestão. Para fins de heranças FedRAMP ATO, o Power Apps US Government utiliza ATOs do Azure (incluindo o Azure Government) para serviços de plataforma e infraestrutura, respetivamente.

Se adotar a utilização do Active Directory Federation Services (AD FS) 2.0 e configurar políticas para ajudar a assegurar que os seus utilizadores estabelecem ligação aos serviços através do início de sessão único, quaisquer conteúdos do cliente colocados em cache temporariamente estarão localizados nos Estados Unidos.

Power Apps US Government e serviços de terceiros

O Power Apps US Government fornece a capacidade para integrar aplicações de terceiros no serviço através de conectores. Estes serviços e aplicações de terceiros podem incluir o armazenamento, a transmissão e o processamento dos dados dos clientes da sua organização em sistemas de terceiros que estão fora da infraestrutura do Power Apps US Government, pelo que não estão cobertos pelos compromissos de proteção de dados e conformidade do Power Apps US Government.

Recomendamos que reveja as declarações de privacidade e conformidade fornecidas por terceiros ao avaliar a utilização adequada destes serviços para a sua organização.

Power Apps US Government e serviços do Azure

Os serviços do Power Apps US Government são implementados no Microsoft Azure Government. Azure Active Directory (Azure AD) não faz parte do limite de capacitação do Power Apps US Government, mas assume uma dependência de um inquilino do Azure AD de um cliente para funções de inquilino e identidade, incluindo autenticação, autenticação federada e licenciamento.

Quando um utilizador de uma organização que emprega o AD FS tenta aceder ao Power Apps US Government, o utilizador é redirecionado para uma página de início de sessão alojada no servidor AD FS da organização. O utilizador fornece as suas credenciais ao servidor AD FS da sua organização. O servidor AD FS da organização tenta autenticar as credenciais utilizando a infraestrutura Active Directory da organização.

Se a autenticação tiver êxito, o servidor AD FS da organização emite um pedido de suporte SAML (Security Assertion Markup Language) que contém informações sobre a identidade do utilizador e a associação ao grupo.

O servidor do AD FS do cliente assina este pedido de suporte com metade de um par de chaves assimétricas e, em seguida, envia o pedido de suporte para o Azure AD através do TLS (Transport Layer Security) encriptado. O Azure AD valida a assinatura com a outra metade do par de chaves assimétricas e, em seguida, concede acesso baseado no pedido de suporte.

As informações de identidade do utilizador e associação de grupo permanecem encriptadas no Azure AD. Por outras palavras, apenas as informações de identificação de utilizador limitadas são armazenadas no Azure AD.

Pode encontrar os detalhes completos da implementação do controlo e da arquitetura de segurança no Azure AD do Azure SSP. Os utilizadores finais não interagem diretamente com o Azure AD.

URLs do serviço do Power Apps US Government

Utiliza um conjunto diferente de URLs para aceder aos ambientes do Power Apps US Government, conforme mostrado na seguinte tabela (os URLs comerciais também são mostrados para referência contextual, no caso de estarem mais facilmente familiarizados com o utilizador).

URL de versão comercial URL da versão US Government
https://make.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://create.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://admin.powerapps.com https://gov.admin.powerapps.us (GCC)
https://high.admin.powerapps.us (GCC High)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors
https://high.flow.microsoft.us/connectors (GCC High)
https://admin.powerplatform.microsoft.com https://gcc.admin.powerplatform.microsoft.us
https://high.admin.powerplatform.microsoft.us (GCC High)

Para os clientes que implementam restrições à rede, certifique-se de que o acesso aos seguintes domínios estão disponibilizados nos pontos de acesso dos utilizadores finais:

Clientes GCC.

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*. usgovcloudapi.net
*.microsoftonline.com
*. microsoft.com
*.windows.net
*. azureedge.net
*. azure.net
*.crm9.dynamics.com
*.dynamics365portals.us

Consulte também os Intervalos de IP Requeridos para permitir o acesso a ambientes do Common Data Service que os utilizadores e administradores podem criar no seu inquilino:

https://www.microsoft.com/download/confirmation.aspx?id=57063 (Foco em AzureCloud.usgovtexas e AzureCloud.usgovvirginia)

Clientes GCC High:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*. usgovcloudapi.net
*.microsoftonline.us
*. azureedge.net
*. azure.net
*.crm.microsoftdynamics.us
*.high.dynamics365portals.us

Consulte também os Intervalos de IP Requeridos para permitir o acesso a ambientes do Common Data Service que os utilizadores e administradores podem criar no seu inquilino:

https://www.microsoft.com/download/confirmation.aspx?id=57063 (Foco em AzureCloud.usgovtexas e AzureCloud.usgovvirginia)

O Serviço de Deteção Regional foi preterido

A partir de 2 de março de 2020, o Serviço de Deteção regional será preterido. Mais informações: o Serviço de Deteção Regional foi preterido

Ligação entre o Power Apps US Government e os Serviços Cloud do Azure

O Azure é distribuído entre várias nuvens. Por predefinição, os inquilinos têm permissão para abrir regras de firewall para um ambiente específico da nuvem, mas a rede entre nuvens é diferente e requer a abertura de regras de firewall específicas para a comunicação entre serviços. Se for um cliente do Power Apps, e tiver ambientes SQL existentes na nuvem pública do Azure a que necessita de aceder, terá de abrir regras de firewall específicas no SQL no espaço IP da nuvem do Azure Government, para os seguintes datacenters:

  • USGov Virginia
  • USGov Texas

Consulte os Intervalos de IP do Azure e as Etiquetas de Serviço – documento US Government Cloud, com foco em AzureCloud.usgovtexas e AzureCloud.usgovvirginia. Tenha também em atenção que estes são os intervalos de IP necessários para que os utilizadores finais tenham acesso aos URLs de serviço.

Configurar clientes móveis

Para iniciar sessão com o cliente móvel do Power Apps, são necessários alguns passos de configuração adicionais.

  1. Na página de início de sessão, selecione o ícone de engrenagem no canto inferior esquerdo.
  2. Selecione Ativar modo GCC.
  3. Selecione Ativar.
  4. Na página de início de sessão, selecione Iniciar sessão.

A aplicação móvel irá utilizar agora o domínio da nuvem do US Government Cloud para pesquisar utilizadores.

Configuração do gateway de dados no local

Instale um gateway de dados no local para transferir dados de forma rápida e segura entre uma aplicação de tela construída no Power Apps e uma origem de dados que não está na nuvem, tal como uma base de dados SQL Server no local ou um site do SharePoint no local.

Se a sua organização (inquilino) já tiver configurado e ligado com êxito o gateway de dados no local para o Power BI US Government, o processo e a configuração que a sua organização executou para ativar que também ativará a ligação no local para o Power Apps. No entanto, se não conseguir ligar ao seu inquilino, poderá ser necessário passar por um processo de "listas de permissões", o que irá ativar esta capacidade no seu inquilino. Se isto ocorrer, abra um pedido de suporte para atender às suas necessidades. A equipa de suporte irá seguir um processo estabelecido para abordar o seu pedido.

Limitações à funcionalidade do Power Apps US Government

Algumas das funcionalidades disponíveis na versão comercial do Power Apps não estão disponíveis para clientes do Power Apps US Government. A equipa do Power Apps está a trabalhar ativamente para disponibilizar as seguintes funcionalidades para os clientes do US Government e irá atualizar este artigo quando estas funcionalidades estiverem disponíveis:

Pedir suporte

Tem um problema no serviço? Pode criar um pedido de suporte para o problema ser resolvido.

Mais informações: Contactar o Suporte Técnico

Consulte também

Microsoft Power Automate US Government