Power Automate US Government
Z dôvodu jedinečných a neustále sa vyvíjajúcich požiadaviek verejného sektora Spojených štátov sa spoločnosť Microsoft rozhodla vytvoriť plány služby Power Automate US Government. Táto časť poskytuje prehľad funkcií, ktoré sú špecifické pre Power Automate US Government. Odporúčame, aby ste si prečítali túto doplnkovú časť, ako aj tému Power Automate služba Začíname . Pre stručnosť sa táto služba bežne označuje ako Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High), alebo Power Automate Department of Defense (DoD).
Popis služby Power Automate US Government dopĺňa všeobecný popis služby Power Automate. Definuje jedinečné záväzky a rozdiely v porovnaní so všeobecnými ponukami služby Power Automate, ktoré sú pre našich zákazníkov dostupné od októbra 2016.
O prostrediach a plánoch Power Automate US Government
Plány služby Power Automate US Government majú podobu mesačného predplatného a je možné ich licencovať pre neobmedzený počet používateľov.
Prostredie služby Power Automate GCC je v súlade s federálnymi požiadavkami týkajúcimi sa cloudových služieb vrátane požiadaviek FedRAMP High a DoD DISA IL2. Je tiež v súlade s požiadavkami systémov trestného súdnictva (typy údajov CJI).
Okrem funkcií a možností služby Power Automate môžu organizácie využívajúce výhodu Power Automate US Government používať tieto jedinečné funkcie:
Obsah zákazníkov vašej organizácie je fyzicky oddelený od obsahu zákazníkov komerčnej verzie služby Power Automate.
Zákaznícky obsah vašej organizácie je uložený v USA.
Prístup k zákazníckemu obsahu vašej organizácie je obmedzený na zamestnancov spoločnosti Microsoft, ktorí boli podrobení kontrole.
Služba Power Automate US Government je v súlade so všetkými certifikáciami a akreditáciami, ktoré vyžadujú zákazníci verejného sektora Spojených štátov.
Od septembra 2019 si oprávnení zákazníci môžu zvoliť nasadenie Power Automate US Government do prostredia GCC High , ktoré umožňuje jednotné prihlásenie a bezproblémovú integráciu s Microsoft Office 365 Nasadenia GCC High.
Microsoft navrhol platformu a naše prevádzkové postupy, aby spĺňali požiadavky súladu s rámcom súladu DISA SRG IL4. Očakávame, že možnosť nasadenia služby Power Automate US Government v prostredí GCC High začne využívať dodávateľská a zákaznícka základňa Ministerstva obrany USA a ďalšie federálne agentúry, ktoré v súčasnosti využívajú služby Office 365 v prostredí GCC High. Táto možnosť umožňuje a vyžaduje, aby zákazník využíval Microsoft Entra vládu pre identity zákazníkov, na rozdiel od GCC, ktorý využíva verejné Microsoft Entra ID. Pre zmluvnú zákaznícku základňu Ministerstva obrany USA prevádzkuje spoločnosť Microsoft službu spôsobom, ktorý umožní týmto zákazníkom splniť záväzok ITAR a akvizičné predpisy DFARS, ako je zdokumentované a požadované zmluvami s Ministerstvom obrany USA. DISA udelila dočasné oprávnenie na prevádzku.
Od apríla 2021 sa oprávnení zákazníci môžu rozhodnúť pre nasadenie Power Automate US Government do prostredia „DoD“, ktoré umožňuje jednotné prihlásenie a bezproblémovú integráciu s nasadením Microsoft 365 DoD. Microsoft navrhol platformu a prevádzkové postupy, aby spĺňali požiadavky súladu s rámcom súladu DISA SRG IL5. DISA udelila dočasné oprávnenie na prevádzku.
Oprávnenosť zákazníka
Služba Power Automate US Government je dostupná pre (1) federálne, štátne, miestne, kmeňové a územné orgány štátnej správy Spojených štátov a (2) iné subjekty, ktoré spracovávajú údaje podliehajúce nariadeniam a požiadavkám orgánov štátnej správy. Rovnako tak je služba Power Automate US Government dostupná na miestach, kde jej využitie pomôže splniť dané požiadavky podliehajúce overeniu oprávnenosti. Overenie oprávnenosti spoločnosti Microsoft zahŕňa potvrdenie spracovania údajov, ktoré podliehajú nariadeniam o nelegálnom medzinárodnom obchodovaní so zbraňami (International Traffic in Arms Regulations, ITAR), potvrdenie spracovania údajov týkajúcich sa presadzovania práva, ktoré podliehajú politike informačných služieb trestného súdnictva (Criminal Justice Information Services, CJIS) FBI, alebo potvrdenie spracovania iných údajov riadených či kontrolovaných štátnou správou. Overenie môže vyžadovať podporu orgánu štátnej správy s konkrétnymi požiadavkami na spracovanie údajov.
Subjekty s otázkami týkajúcimi sa oprávnenosti na účasť v programe Power Automate US Government by sa mal poradiť so svojím tímom účtov. Keď spoločnosť Microsoft obnovuje zmluvy zákazníka, znova overuje oprávnenosť na službu Power Automate US Government.
Poznámka
Power Automate US Government DoD je k dispozícii iba pre subjekty DoD.
Plány služby Power Automate US Government
Prístup k plánom služby Power Automate US Government je obmedzený na ponuky popísané v nasledujúcej časti. Každý plán je k dispozícii v podobe mesačného predplatného a je možné ho licencovať pre neobmedzený počet používateľov:
Power Automate Plán procesu (predtým Power Automate za tok) pre vládu
Power Automate Prémiový plán (Power Automate na používateľa) pre vládu
Okrem samostatných plánov Microsoft 365 Vládne plány USA a Dynamics 365 vládne plány USA zahŕňajú aj možnosti Power Apps a Power Automate , ktoré zákazníkom umožňujú rozšíriť a prispôsobiť Microsoft 365 a aplikácie na interakciu so zákazníkmi (Dynamics 365 Sales, Dynamics 365 služby pre zákazníkov, Dynamics 365 Field Service a Dynamics 365 Project Service Automation).
Ďalšie informácie a podrobnosti týkajúce sa rozdielov vo funkciách medzi týmito skupinami licencií sú podrobnejšie popísané tu: Power Automate informácie o licenciách.
Služba Power Automate US Government je dostupná prostredníctvom multilicenčných programov a nákupných kanálov programu Cloud Solution Provider. Program Poskytovateľ cloudového riešenia nie je momentálne k dispozícii pre zákazníkov GCC High.
Rozdiely medzi zákazníckymi údajmi a obsahom zákazníka
Údaje od zákazníkov, podľa definície v Podmienkach používania služieb online, označujú všetky údaje vrátane všetkých textových, zvukových, video alebo obrazových súborov a softvéru, ktoré sú poskytované spoločnosti Microsoft od zákazníkov alebo v ich mene pri využívaní služieb online.
Zákaznícky obsah sa vzťahuje na špecifickú podmnožinu zákazníckych údajov, ktoré boli priamo vytvorené používateľmi, ako je obsah uložený v databázach prostredníctvom záznamov v Dataverse entitách (napríklad kontaktné informácie). Obsah sa vo všeobecnosti považuje za dôverný a v rámci bežnej prevádzky služby sa cez internet neodosiela bez šifrovania.
Ďalšie informácie o tom, ako Power Automate chráni údaje zákazníkov, nájdete v Centre dôveryhodnosti online služieb spoločnosti Microsoft.
Oddelenie údajov pre cloud vládneho spoločenstva
Pri nasadení ako súčasť Power Automate US Government sa služba Power Automate poskytuje podľa národného inštitútu pre štandardy a technológie (NIST), zvláštne vydanie 800-145.
Okrem logického oddelenia obsahu od zákazníkov na aplikačnej vrstve poskytuje služba Power Automate Government vašej organizácii sekundárnu vrstvu fyzického oddelenia pre obsah od zákazníkov pomocou infraštruktúry, ktorá je oddelená od infraštruktúry používanej pre komerčných zákazníkov Power Automate. Toto zahŕňa aj využitie služieb Azure a vládneho cloudu Azure. Ďalšie informácie nájdete v téme Azure pre vládne organizácie.
Obsah od zákazníkov nachádzajúci sa v USA
Služba Power Automate US Government sa prevádzkuje v údajových centrách, ktoré sa fyzicky nachádzajú v Spojených štátoch, a obsah zákazníka ukladá do údajových centier, ktoré sa fyzicky nachádzajú iba v Spojených štátoch.
Obmedzený prístup k údajom zo strany správcov
Prístup k obsahu od zákazníkov v Power Automate US Government zo strany správcov spoločnosti Microsoft je obmedzený na osoby, ktorí sú občanmi USA. Tieto osoby sa podrobujú vyšetrovaniu na pozadí v súlade s príslušnými vládnymi normami.
Technický personál pre podporu a služby služba Power Automate nemá stály prístup k zákazníckemu obsahu hosťovanému v rámci služby Power Automate US Government. Zamestnanci, ktorí požiadali o dočasnú eleváciu povolení, ktorá by mala zaručiť prístup k zákazníckemu obsahu, musia najprv prejsť nasledujúcimi previerkami.
| Osobná kontrola a previerka Microsoft1 | Popis |
|---|---|
| Americké občianstvo | Overenie amerického občianstva |
| Kontrola histórie zamestnaní | Overenie siedmich (7) rokov histórie zamestnaní |
| Overenie vzdelania | Overenie najvyššieho dosiahnutého vzdelania |
| Vyhľadanie čísla sociálneho poistenia (SSN) | Overenie, že číslo sociálneho poistenia uvedené zamestnancom je platné |
| Kontrola kriminálnej histórie | Kontrola trestných záznamov za sedem (7) rokov na zločiny a útočné priestupky na štátnej, krajskej, miestnej a federálnej úrovni |
| Kontrolný zoznam kancelárie zahraničných aktív (OFAC) | Overenie v zozname skupín Ministerstva financií, s ktorými osoby z USA sa nemôžu zapojiť do obchodných alebo finančných transakcií |
| Zoznam úradu pre priemysel a bezpečnosť (BIS) | Overenie v zozname Ministerstva obchodu na jednotlivcov a subjekty vylúčené z účasti na vývozných činnostiach |
| Zoznam Úrad obrany osôb vylúčených z obchodu (DDTC) | Overenie v zozname Ministerstva zahraničných vecí na jednotlivcov a subjekty vylúčené z účasti na vývozných činnostiach týkajúcich sa obranného priemyslu |
| Kontrola odtlačkov prstov | Previerka odtlačkov prstov v databázach FBI |
| Previerka CJIS | Štátne preskúmanie federálnej a štátnej kriminálnej histórie štátom menovaným orgánom ČSA v rámci každého štátu, ktorý je zaregistrovaný do programu Microsoft CJIS IA |
| Ministerstvo obrany IT-2 | Zamestnanci, ktorí požadujú zvýšené oprávnenie k údajom o zákazníkoch alebo privilegovaný administratívny prístup k kapacitám služieb DoD SRG L5, musia prejsť rozhodnutím DoD IT-2 na základe úspešného vyšetrovania OPM Tier 3. |
1 Vzťahuje sa len na personál s dočasným alebo trvalým prístupom k zákazníckemu obsahu hostenému v Power Automate vlády USA (GCC, GCC High a DoD).
Certifikácie a akreditácie
Power Automate US Government je určený na podporu akreditácie v rámci programu Federal Risk and Authorization Management Program (FedRAMP) na úrovni High Impact. Tento program súvisí s požiadavkami DoD DISA IL2. Artefakty FedRAMP sú k dispozícii na preskúmanie federálnymi zákazníkmi, ktorí sú povinní dodržiavať FedRAMP. Federálne agentúry môžu v rámci kontroly tieto artefakty preskúmať a následne udeliť oprávnenie na prevádzku (ATO).
Poznámka
Power Automate je autorizovaná ako služba v rámci Azure Government FedRAMP ATO. Ďalšie informácie vrátane toho, ako získať prístup k dokumentom FedRAMP, nájdete na FedRAMP Marketplace.
Power Automate US Government má funkcie určené na podporu požiadaviek CJIS zákazníka pre agentúry presadzovania práva. Ak chcete získať ďalšie informácie o certifikáciách a akreditáciách, navštívte v Centre dôveryhodnosti stránku služby Power Automate US Government.
Spoločnosť Microsoft navrhla túto platformu a jej prevádzkové postupy tak, aby spĺňali požiadavky rámcov súladu s normami DISA SRG IL4 a IL5, a získala príslušné dočasné orgány DISA na prevádzku. Microsoft očakáva, že zákaznícka základňa dodávateľov amerického ministerstva obrany a ďalšie federálne agentúry v súčasnosti využívajú Microsoft Office 365 GCC High na používanie možnosti nasadenia Power Automate US Government GCC High, ktorá umožňuje a vyžaduje, aby zákazníci využívali Microsoft Entra Vláda pre identity zákazníkov, na rozdiel od GCC, ktorá využíva verejné Microsoft Entra ID. Pre zmluvnú zákaznícku základňu Ministerstva obrany USA prevádzkuje spoločnosť Microsoft službu spôsobom, ktorý umožní týmto zákazníkom splniť záväzok ITAR a akvizičné predpisy DFARS. Spoločnosť Microsoft ďalej očakáva, že jej zákazníci ministerstva obrany USA, ktorí v súčasnosti používajú Microsoft 365 DoD, použijú možnosť nasadenia Power Automate US Government DoD.
Power Automate US Government a ostatné služby spoločnosti Microsoft
Služba Power Automate US Government disponuje niekoľkými funkciami, ktoré umožňujú používateľom pripojiť sa a integrovať sa s inými podnikovými službami od spoločnosti Microsoft, ako napríklad Office 365 US Government, Dynamics 365 US Government a Power Apps US Government.
Power Automate US Government beží v dátových centrách spoločnosti Microsoft v súlade s modelom nasadenie verejného cloudu pre viacerých nájomníkov. Klientske aplikácie, vrátane (okrem iného) webového klienta, mobilnej aplikácie Power Automate (keď je dostupná), a akékoľvek ďalšie klientske aplikácie, ktoré sa pripájajú k Power Automate US Government, však nie sú súčasťou hraníc akreditácie Power Automate US Government. Za ich správu zodpovedajú zákazníci z oblasti štátnej správy.
Power Automate US Government využíva používateľského rozhranie pre vlastného správcu Office 365 na vlastnú správu a účtovanie.
Power Automate US Government udržiava skutočné zdroje, informačné toky a spravovania údajov, pričom sa spolieha na Office 365 pri poskytovaní vizuálnych štýlov, ktoré sú prezentované správcovi zákazníka cez konzolu na správu. Pre účely dedičnosti FedRAMP ATO Power Automate US Government využíva Azure (vrátane Azure Government a Azure DoD) ATOs pre služby infraštruktúry a platformy.
Ak si osvojíte používanie alebo ak prijmete používanie Active Directory Federation Services (AD FS) 2.0 a nastavíte zásady, ktoré pomáhajú zabezpečiť používateľom pripojenie k službám prostredníctvom jediného prihlásenia, akýkoľvek obsah od zákazníkov, ktorý je dočasne uložený, sa bude nachádzať v USA.
Power Automate US Government a služby tretích strán
Power Automate US Government poskytuje možnosť integrovať aplikácie tretích strán do služby prostredníctvom Connectors. Tieto a služby tretej strany môžu zahŕňať ukladanie, prenos a spracovanie údajov od zákazníkov vašej organizácie na systémoch tretích strán, ktoré sú mimo infraštruktúry Power Automate US Government infraštruktúry a preto nie sú pokryté záväzkami zabezpečenia súladu a ochranu údajov Power Automate US Government.
Prepitné
Keď budete vyhodnocovať využitie služieb tretích strán v rámci svojej organizácie, skontrolujte ich vyhlásenia o ochrane osobných údajov a dodržiavaní súladu.
Power Apps a Power Automate Úvahy o riadení môžu pomôcť vašej organizácii zvýšiť povedomie o dostupných možnostiach v rámci niekoľkých súvisiacich tém, ako je architektúra, bezpečnosť, výstrahy a akcie a monitorovanie.
Konfigurácia mobilných klientov
Tu sú kroky, ktoré musíte podniknúť, aby ste sa prihlásili pomocou klientov Power Automate Mobile.
- Na prihlasovacej stránke vyberte v pravom hornom rohu možnosť
(ikona siete Wi-Fi so znakom ozubeného kolieska). - Vyberte Nastavenia regiónu.
- Vyberte GCC: GCC vlády USA
- Vyberte položku OK.
- Na prihlasovacej stránke vyberte položku Prihlásiť sa.
Mobilná aplikácia bude odteraz využívať US Government Cloud.
Power Automate US Government a služby Azure
Služby Power Automate US Government sú nasadené do vládnej organizácie Microsoft Azure. Microsoft Entra nie je súčasťou Power Automate US Government akreditačnej hranice, ale spolieha sa na Microsoft Entra ID nájomníka zákazníka pri funkciách nájomníka a identity zákazníka vrátane overovania, federatívneho overovania a udeľovanie licencií.
Keď používateľ organizácie zamestnávajúci ADFS sa pokúša získať prístup k Power Automate US Government, používateľ je presmerovaný na prihlasovaciu stránku hosťovanú na serveri ADFS organizácie.
Používateľ poskytne svoje prihlasovacie údaje na server ADFS organizácie. Server ADFS organizácie sa pokúsi prihlasovacie údaje overiť pomocou infraštruktúry služby Active Directory organizácie.
Ak je overenie úspešné, server ADFS organizácie vytvorí žiadosť SAML (Security Assertion Markup Language), ktorá obsahuje informácie o identite používateľa a členstve v skupine.
ADFS server zákazníka podpíše tento lístok pomocou jednej polovice páru asymetrických kľúčov a potom pošle lístok na Microsoft Entra prostredníctvom šifrovaného TLS. Microsoft Entra ID overí podpis pomocou druhej polovice páru asymetrických kľúčov a potom udelí prístup na základe lístka.
Identita používateľa a informácie o členstve v skupine zostávajú zašifrované v Microsoft Entra ID. Inými slovami, v Microsoft Entra ID sú uložené iba obmedzené informácie, ktoré možno identifikovať.
Všetky podrobnosti o Microsoft Entra bezpečnostnej architektúre a implementácii riadenia nájdete v Azure SSP.
Služby správy účtu Microsoft Entra sú hosťované na fyzických serveroch spravovaných službou Microsoft Global Foundation Services (GFS). Sieťový prístup k týmto serverom riadia sieťové zariadenia spravované službami GFS pomocou pravidiel nastavených službou Azure. Používatelia neinteragujú priamo s Microsoft Entra ID.
Power Automate US Government adresy URL služieb
Používate iný súbor URL adries na prístup k službe Power Automate US Government, ako je znázornené v nasledujúcej tabuľke. Tabuľka obsahuje aj komerčné URL adresy pre kontextové odkazy pre prípad, že sú vám známejšie.
Pre tých zákazníkov, ktorí implementujú sieťové obmedzenia, zaistite, aby bol prístupovým bodom vašich koncových používateľov sprístupnený prístup k nasledujúcim doménam:
Zákazníci GCC:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Pozrite si Rozsahy IP pre AzureCloud.usgovtexas a AzureCloud.usgovvirginia, aby ste povolili prístup k Dataverse inštanciám, ktoré môžu používatelia a správcovia vytvárať v rámci vášho nájomníka.
Zákazníci GCC High:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us (GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Pozrite si tiež Rozsahy IP , aby ste mohli pristupovať k ďalším Dataverse prostrediam, ktoré môžu používatelia a správcovia vytvoriť v rámci vášho nájomníka a iných služieb Azure, ktoré páky platformy vrátane:
- GCC a GCC High: Zameranie na AzureCloud.usgovtexas a AzureCloud.usgovvirginia.
- DoD: Zameranie na USDoD Východ a USDoD Stred.
Pripojenie medzi Power Automate US Government a verejnými službami Azure Cloud
Azure sa distribuuje cez viaceré cloudy. Nájomníci majú predvolene povolené otvárať pravidlá brány firewall pre inštanciu v konkrétnom cloude, ale používanie sietí medzi cloudmi je iné a vyžaduje otvorenie konkrétnych pravidiel brány firewall na komunikáciu medzi službami. Ak ste zákazníkom so službou Power Automate a máte existujúce inštancie SQL vo verejnom cloude služby Azure, ku ktorému potrebujete pristupovať, musíte v SQL otvoriť konkrétne porty brány firewall pre priestor IP adries cloudu Azure Government Cloud, a to pre nasledujúce údajové centrá:
- USGov Virginia
- USGov Texas
- US DoD Východ
- US DoD Stred
Pozrite si dokument Azure IP Ranges and Service Tags – US Government Cloud , ktorý zameria pozornosť na AzureCloud.usgovtexas a AzureCloud.usgovvirginia a/alebo US DoD East a USA DoD Central, ako je uvedené vyššie v tomto článku. Upozorňujeme, že tieto rozsahy IP adries sa vyžadujú, aby mohli vaši koncoví používatelia získať prístup k URL adresám služby.
Konfigurácia brány lokálnych údajov
Nainštalujte si lokálny dátovú bránu na rýchly a bezpečný prenos údajov medzi aplikáciou plátna, ktorá je vstavaná Power Automate a zdroj údajov, ktorá nie je súčasťou oblak. Ako príklady uvádzame lokálne databázy SQL Servera a lokálne lokality SharePoint.
Ak vaša organizácia (nájomca) nakonfigurovala a úspešne pripojila lokálny dátovú bránu pre PowerBI US Government, potom proces, ktorý vaša organizácia použila, povolil, aby tiež umožnil lokálny konektivitu Power Automate.
Zákazníci US Government predtým potrebovali kontaktovať podporu pred konfiguráciou svojej prvej lokálnej brány údajov, pretože na to, aby mohla brána používať, musí podpora udeliť nájomníkovi povolenie. Toto už nie je potrebné. Ak narazíte na problémy s konfiguráciou alebo použitím lokálnej brány údajov, môžete požiadať o pomoc podporu.
Power Automate US Government obmedzenia funkcií
Spoločnosť Microsoft sa snaží udržiavať funkčnú paritu medzi našou komerčne dostupnou službou a službami v cloudoch vládu USA. Tieto služby sa označujú ako Power Automate Government Community Cloud (GCC) a GCC High. Pozrite si nástroj Globálna geografická dostupnosť , kde nájdete informácie o tom, kde je Power Automate k dispozícii na celom svete, vrátane približných časových harmonogramov dostupnosti.
Existujú výnimky zo zásady zachovania funkčnej parity produktu v rámci vládnych cloudov USA. Ak chcete získať ďalšie informácie o dostupnosti funkcií, stiahnite si tento súbor: Business Applications US Government – Availability Summary.