Power Automate US Government

Као одговор на јединствене и еволуирајуће захтеве јавног сектора Сједињених Држава, Мицрософт је креирао планове Power Automate US Government . Овај одељак пружа преглед функција које су специфичне за Power Automate US Government. Препоручујемо да прочитате овај допунски одељак, као и да Power Automate услуга почне тема . За бревитацију, ова услуга се обично назива Power Automate Говернмент Цоммунитy Цлоуд (ГЦЦ), Power Automate Говернмент Цоммунитy Цлоуд – Хигх (ГЦЦ Хигх) или Power Automate Департмент оф Дефенсе (ДоД).

Опис Power Automate US Government сервиса служи као преклапање са општим описом Power Automate сервиса. Она дефинише јединствене обавезе и разлике у односу на опште понуде Power Automate које су доступне нашим корисницима од октобра 2016.

О Power Automate US Government окружењима и плановима

Power Automate US Government планови су месечне претплате и могу се лиценцирати за неограничен број корисника.

ГЦЦ Power Automate окружење је усаглашено са федералним захтевима за услуге у облаку, укључујући ФедРАМП Хигх и ДОД ДИСА IL2. Такође је у складу са захтевима кривично-правних система (ЦЈИ типова података).

Поред функција и могућности, организације које Power Automate користе користи имају користи Power Automate US Government од следећих јединствених функција:

  • Садржај корисника ваше организације је физички одвојен од садржаја корисника у комерцијалној понуди Power Automate.

  • Кориснички садржај ваше организације складишти се у Сједињеним Државама.

  • Приступ корисничком садржају ваше организације ограничен је на одабрано особље компаније Microsoft.

  • Power Automate US Government у складу са свим сертификатима и акредитацијама које захтевају клијенти америчког јавног сектора.

Почевши од септембра 2019. Power Automate US Government Microsoft Office 365

Microsoft је дизајнирао платформу и наше радне процедуре како би испуњавале захтеве у складу са радним оквиром DISA SRG IL4 усаглашености. Предвиђамо да ће америчко Министарство одбране уговарача корисничке базе и друге федералне агенције које тренутно користе Office 365 ГЦЦ Хигх користити Power Automate US Government опцију распоређивања ГЦЦ Хигх. Ова опција омогућава и захтева од купца да искористи владу за Microsoft Entra идентитете клијената, за разлику од ГЦЦ-а, који користи јавни Microsoft Entra ИД. За базу клијената извођача радова америчког Министарства одбране, Мицрософт управља услугом на начин који омогућава овим корисницима да испуне ИТАР обавезу и прописе о преузимању ДФАРС-а, као што је документовано и прописано њиховим уговорима са америчким Министарством одбране. DISA је одобрила привремену дозволу за рад.

Почевши од априла 2021 Power Automate US Government Microsoft 365 . Мицрософт је осмислио платформу и оперативне процедуре у складу са ДИСА СРГ IL5 оквиром усаглашености. ДИСА је одобрила привремено овлашћење за рад.

Подобност клијента

Power Automate US Government је доступан (1) америчким савезним, државним, локалним, племенским и територијалним владиним ентитетима, и (2) другим ентитетима, који се бави подацима који подлежу владиним прописима и захтевима Power Automate US Government и где је коришћење одговарајуће за испуњавање тих услова, који подлежу валидацији подобности. Валидација подобности корпорације Мицрософт укључује потврду руковања подацима који подлежу Међународном промету у прописима о наоружању (ИТАР), податке о спровођењу закона који подлежу политици ФБИ-јево Службе за информације о кривичном правосуђу (ЦЈИС) или друге податке које регулише или контролише влада. Провера ваљаности може захтевати спонзорство од стране владиног ентитета са специфичним захтевима за руковање подацима.

Ентитети са питањима о подобности треба да консултују Power Automate US Government свој тим налога. Мицрософт поново проверава подобност када обнавља уговоре о клијентима Power Automate US Government за.

Белешка

Power Automate US Government ДоД је доступан само ДоД ентитетима.

Power Automate US Government Планове

Приступ плановима Power Automate US Government је ограничен на понуде описане у следећем одељку; сваки план се нуди као месечна претплата и може се лиценцовати неограниченом броју корисника:

  • Power Automate План процеса (претходно Power Automate по току) за Владу

  • Power Automate Премиум план ( Power Automate по кориснику) за Владу

  • Поред самосталних планова, Microsoft 365 планови америчке владе и Дyнамицс 365 америчке владе Power Apps Power Automate такође укључују могућности и могућности, Microsoft 365 омогућавајући корисницима да прошире и прилагоде и апликације за ангажовање клијената (Дyнамицс 365 Салес, Дyнамицс 365 корисничка служба,и Dynamics 365 Field Service Dynamics 365 Project Service Automation).

Додатне информације и детаљи у вези са разликама у функционалности између ових група лиценци описани су детаљније овде:информације о Power Automate лиценцирању.

Power Automate US Government је доступан преко канала за куповину добављача количинског лиценцирања и цлоуд решења. Програм Добављач решења за облак тренутно није доступан за GCC High клијенте.

Разлике између података корисника и садржаја клијента

Подаци о клијентима, као што је дефинисано у Условима услуге на мрежи, подразумевају све податке, укључујући све текстуалне, звучне, видео датотеке или датотеке слика, као и софтвер који мицрософт пружа или у име клијената путем коришћења услуге на мрежи.

Садржај клијента се односи на одређени подскуп Dataverse података корисника који су директно креирали корисници, као што је садржај ускладиштен у базама података путем ставки у ентитетима (на пример, контакт информације). Садржај се обично сматра поверљивим информацијама и у нормалним сервисним операцијама се не шаље путем Интернета без шифровања.

Више информација о заштити података Power Automate корисника потражите у Мицрософт центру за поузданост услуга на мрежи.

Одвајање података за Government Community Cloud

Када се обезбеди као део, услуга Power Automate US Government се Power Automate нуди у складу са Специјалном публикацијом Националног института за стандарде и технологију (НИСТ) 800-145.

Поред логичког раздвајања садржаја корисника у слоју апликације, Power Automate Владина служба обезбеђује вашој организацији секундарни слој физичке сегрегације за садржај корисника коришћењем инфраструктуре која је одвојена од инфраструктуре која се користи за комерцијалне купце Power Automate . То укључује коришћење Azure услуга у ентитету Azure Government Cloud. Да бисте сазнали више, погледајте Azure Government.

Садржај клијента се налази у Сједињеним Државама

Power Automate US Government ради у датацентрима који се физички налазе у Сједињеним Државама и складишти садржај корисника у центру података који се физички налазе само у Сједињеним Државама.

Ограничени приступ подацима од стране администратора

Приступ садржају Power Automate US Government корисника од стране Мицрософт администратора ограничен је на особље које су амерички држављани. Ти чланови особља пролазе кроз проверу биографије у складу са релевантним државним стандардима.

Power Automate особље за подршку и услужни инжењеринг нема приступ садржају корисника који је хостован Power Automate US Government. Свако особље које затражи привремено подизање дозволе, које би одобрило приступ садржају корисника, прво мора да прође следеће провере.

Мицрософт провера особља и провере прошлости 1 Опис
Америчко држављанство Верификација држављанства САД
Провера историје запошљавања Верификација историје запошљавања током седам (7) година
Верификација образовања Верификација највишег стеченог звања
Претрага броја социјалног осигурања (ССН) Потврда да је ССН који запослени обезбеђују важећа
Провера криминалне историје Провера кривичне евиденције седам (7) година уназад на кривична дела и прекршајне поступке у држави, округу и на локалном и федералном нивоу
Оффице оф Фореигн Ассетс Цонтрол лист (ОФАЦ) Провера према листи група са којима САД грађанима није дозвољена трговина или финансијске трансакције коју води Министарство за трезор
Листа Бироа за индустрију и безбедност (БИС) Провера према листи појединаца и ентитета који имају забрану извозних радњи коју води Министарство трговине
Оффице оф Дефенсе Траде Цонтролс Дебарред Персонс лист (ДДТЦ) Провера према листи појединаца и ентитета који имају забрану извозних радњи повезаних са одбрамбеном индустријом коју води Стејт департмент
Провера отисака прстију Историјска провера отисака прстију у FBI базама података
ЦЈИС екранизација у позадини Преглед федералне и државне кривичне евиденције по држави од стране CSA именованих органа у сваког држави која се пријавила за Microsoft CJIS IA програм
Министарство одбране IT-2 Особље које тражи повишене дозволе за податке о корисницима или привилегован административни приступ доД СРГ L5 сервисним капацитетима мора да прође ДоД IT-2 пресуду, на основу успешне ОПМ Тиер 3 истраге.

1 Односи се само на особље са привременим или стајаћим приступом садржају корисника који се хостује Power Automate у америчким владама (ГЦЦ, ГЦЦ Хигх и ДоД).

Сертификације и акредитације

Power Automate US Government је дизајниран да подржи Акредитацију Федералног програма за управљање ризиком и ауторизацијом (ФедРАМП) на нивоу високог утицаја. Овај програм закључава поравнавање са ДоД ДИСА IL2. FedRAMP артефакти су доступни за преглед од стране савезних клијената који захтевају усаглашеност са одредбом FedRAMP. Федералне агенције могу да перу ове артифакте у знак подршке њиховој ревизији како би се дала Управа за рад (АТО).

Белешка

Power Automate је овлашћен као сервис у оквиру Азуре Владе ФедРАМП АТО. За више информација, укључујући начин приступа ФедРАМП документима, прегледајте ФедРАМП Маркетплаце.

Power Automate US Government има функције осмишљене да подрже захтеве ЦЈИС политике клијената за агенције за спровођење закона. Посетите страницу Power Automate US Government "Производи" у Центру за поузданост за детаљније информације везане за сертификације и акредитације.

Мицрософт је осмислио ову платформу и њене оперативне процедуре како би испунио услове за диса СРГ IL4 и IL5 оквире усаглашености и добио неопходне привремене власти ДИСА за рад. Мајкрософт предвиђа да ће америчко Министарство одбране уговарача корисничке базе и других федералних агенција које тренутно користе Microsoft Office 365 ГЦЦ Хигх користити Power Automate US Government опцију ГЦЦ Хигх деплоyмент, која омогућава и захтева од клијената да искористе Владу за Microsoft Entra идентитете клијената, за разлику од ГЦЦ- а, који користи Microsoft Entra јавну ИД. За базу клијената извођача радова у америчком Министарству одбране, Мицрософт управља услугом на начин који омогућава овим корисницима да испуне ИТАР обавезу и прописе о преузимању ДФАРС-а. Поред тога, Мицрософт очекује да клијенти америчког Министарства одбране који тренутно користе Microsoft 365 ДоД користе опцију ДоД Power Automate US Government примене.

Power Automate US Government и друге Мицрософт услуге

Power Automate US Government укључује неколико функција које омогућавају корисницима да се повежу и интегришу са другим понудама Мицрософт пословних услуга као што Office 365 су америчка влада, Дyнамицс 365 америчка влада и Power Apps америчка влада.

Power Automate US Government покреће се унутар Мицрософт центара података на начин који је у складу са моделом распоређивања више закупаца, јавног облака; међутим, клијентске апликације укључујући, али не ограничавајући се на клијента веб корисника, Power Automate мобилну апликацију (када су доступне) и било коју клијентску Power Automate US Government апликацију независног произвођача са којом се повезују, Power Automate US Government нису део границе акредитације независног произвођача. Владини клијенти су одговорни за управљање њима.

Power Automate US Government користи кориснички Office 365 кориснички кориснички кориснички кориснички кориснички кориснички налог за администрацију и наплату.

Power Automate US Government одржава стварне ресурсе, проток информација и управљање подацима, истовремено се ослањајући Office 365 на пружање визуелних стилова који су представљени администратору клијента путем њихове конзоле за управљање. За потребе ФедРАМП АТО наслеђивања, Power Automate US Government полуге Азуре (укључујући Азуре за владу и Азуре ДОД) АТО-е за инфраструктуру и услуге платформе.

Ако сте усвојили коришћење услуге Active Directory Federation Services (AD FS) 2.0 и поставили сте смернице које обезбеђују да се корисници повезују са услугама путем јединственог пријављивања, сваки садржај клијента који се привремено кешира налазиће се у САД.

Power Automate US Government и услуге трећих произвођача

Power Automate US Government пружа могућност интегрисања апликација независних произвођача у услугу путем линија спајања. Ове апликације и услуге независних произвођача могу да укључују складиштење, пренос и обраду података клијената ваше организације на системима независних Power Automate US Government произвођача који су изван инфраструктуре и стога нису обухваћени Power Automate US Government обавезама о усаглашености и заштити података.

Савет

Прегледајте изјаве о приватности и усаглашености које пружају трећа лица приликом процене одговарајућег коришћења ових услуга за вашу организацију.

Power Apps и Power Automate Разматрања управљања могу помоћи вашој организацији да донесе свест о могућностима доступним у неколико сродних тема, као што су архитектура, безбедност, обавештење и радња и надгледање.

Конфигуришите мобилне клијенте

Ево корака које морате предузети да бисте се пријавили са мобилним Power Automate клијентом.

  1. На страници за пријављивање изаберите WиФи икона са знаком за брзину. (wифи икону са знаком за мењач) у горњем десном углу.
  2. Изаберите поставке региона.
  3. Изаберите ГЦЦ: ГЦЦ америчке владе
  4. Кликните на дугме У реду.
  5. На страници за пријављивање изаберите Пријавите се.

Мобилна апликација ће сада користити облак америчке владе.

Power Automate US Government и Азуре услуге

Службе Power Automate US Government су распоређене у Microsoft Azure владу. Microsoft Entra није део границе акредитације Power Automate US Government , али се ослања на закупца личне плоче купца за закупца Microsoft Entra купца и функције идентитета, укључујући потврду идентитета, федерирану потврду идентитета и лиценцирање.

Када корисник организације која користи АДФС покуша да приступи Power Automate US Government, корисник се преусмерава на страницу за пријављивање која се хостује на АДФС серверу организације.

Корисник обезбеђује акредитиве АДФС серверу своје организације. АДФС сервер организације покушава да потврди веродостојност акредитива помоћу инфраструктуре активног директоријума организације.

Ако потврда идентитета буде успешна, АДФС сервер организације издаје САМЛ (Сецуритy Ассертион Маркуп Лангуаге) тикет који садржи информације о идентитету корисника и чланству у групи.

АДФС сервер купца потписује ову карту користећи половину асиметричног пара кључева, а затим шаље карту преко Microsoft Entra шифрованог ТЛС-а. Microsoft Entra ИД проверава ваљаност потписа користећи другу половину асиметричног пара кључева, а затим одобрава приступ на основу тикета.

Информације о идентитету корисника и чланству у групи остају шифроване у Microsoft Entra ИД-у. Другим речима, само ограничене информације које је могуће идентификовати корисника складиште се у Microsoft Entra ИД-у.

Све детаље безбедносне архитектуре и контролне Microsoft Entra имплементације можете пронаћи у Азуре добављачу дељених услуга.

Услуге Microsoft Entra управљања налогом хостоване су на физичким серверима којима управља Мицрософт Глобал Фоундатион Сервицес (ГФС). Мрежни приступ тим серверима контролишу мрежни уређаји којима управља GFS користећи правила која је подесио Azure. Корисници не комуницирају директно са ИД-ом Microsoft Entra .

Power Automate US Government УРЛ адресе услуге

За приступ окружењима, као што је приказано Power Automate US Government у следећој табели, користите други скуп УРЛ адреса. Табела садржи и комерцијалне УРЛ адресе за контекстуалну референцу, у случају да су вам познатије.

Комерцијална верзија Верзија америчке владе
https://flow.microsoft.com https://gov.flow.microsoft.us (ГЦЦ ) , https://high.flow.microsoft.us (ГЦЦ Хигх) , и https://flow.appsplatform.us (ДоД)
https://admin.powerplatform.microsoft.com/ https://gcc.admin.powerplatform.microsoft.us/ (ГЦЦ ) , https://high.admin.powerplatform.microsoft.us/ (ГЦЦ Хигх) , и https://admin.appsplatform.us (ДоД)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors (ГЦЦ ) , https://high.flow.microsoft.us/connectors (ГЦЦ Хигх) , https://flow.appsplatform.us/connectors/ (ДоД)
https://make.powerautomate.com https://make.gov.powerautomate.us (ГЦЦ ) , https://make.high.powerautomate.us (ГЦЦ Хигх) , и https://make.powerautomate.appsplatform.us (ДоД)

За оне клијенте који примењују ограничења мреже, уверите се да је приступ следећим доменима доступан приступне тачке крајњих корисника:

ГЦЦ купци:

  • .microsoft.us
  • .azure-apihub.us
  • .azure.us
  • .usgovcloudapi.net
  • .microsoftonline.com
  • .microsoft.com
  • .windows.net
  • .azureedge.net
  • .azure.net
  • .crm9.dynamics.com
  • .powerautomate.us

Погледајте ИП опсеге за АзуреЦлоуд.усговтеxас и АзуреЦлоуд.усговвиргиниа да бисте омогућили Dataverse приступ инстанцама које корисници и администратори могу да креирају у оквиру вашег Закупца.

ГЦЦ високи купци:

  • .microsoft.us
  • .azure-apihub.us
  • .azure.us
  • .usgovcloudapi.net
  • .microsoftonline.us
  • .azureedge.net
  • .azure.net
  • .crm.microsoftdynamics.us (ГЦЦ Хигх)
  • *.high.dynamics365portals.us (GCC High)
  • *.crm.appsplatform.us (DoD)
  • *.appsplatformportals.us (DoD)

Такође, погледајте ИП опсеге да бисте омогућили приступ другим Dataverse окружењима која корисници и администратори могу да креирају у оквиру ваших закупаца и других Азуре услуга које платформа користи, укључујући:

  • ГЦЦ анд ГЦЦ Хигх: Фоцус он АзуреЦлоуд.усговтеxас анд АзуреЦлоуд.усговвиргиниа.
  • ДоД : Фокусирајте се на УСДоД Еаст и УСДоД Централ.

Повезивање између и Power Automate US Government Јавних Азуре Цлоуд услуга

Azure се распоређује међу више облака. По подразумеваној вредности, станарима је дозвољено да отворе правила заштитног зида за инстанцу специфичну за облак, али умрежавање у облаку је другачије и захтева отварање одређених правила заштитног зида за комуникацију између услуга. Ако сте купац и Power Automate имате постојеће СQЛ инстанце у азурном јавном облаку, којем треба да приступите, морате да отворите одређене портове заштитног зида у СQЛ-у у Азуре Владином цлоуд ИП простору за следеће центаре података:

  • USGov Virginia
  • USGov Texas
  • US DoD East
  • US DoD Central

Погледајте Азуре ИП рангес анд Сервице Тагс – Ус Говернмент Цлоуд документ, усмеравајући пажњу на АзуреЦлоуд.усговтеxас, и АзуреЦлоуд.усговвиргиниа, и/или УС ДоД Еаст, и УС ДоД Централ као што је претходно наведено у овом чланку. Такође имајте на науда да су ово ИП опсези потребни крајњим корисницима да би имали приступ УРЛ адресама услуге.

локални мрежног пролаза података

Инсталирајте мрежни локални података да бисте брзо и безбедно пренели податке између апликације подлоге за цртање која је Power Automate уграђена и извор података која није у облаку. Примери укључују локални СQЛ Сервер базе података или локални SharePoint сајтове.

Ако је ваша организација (закупац) конфигурисала и успешно повезала локални мрежни пролаз података за ПоwерБИ америчку владу, онда процес који је ваша организација следила омогућава локални повезивање Power Automate за.

Раније су корисници америчке владе морали да се јамо подршке пре него што конфигуришу свој први локални мрежни пролаз са подацима, јер би подршка морала да да дозволу закупца да дозволи коришћење мрежног пролаза. Ово више није неопходно. Ако наиђете на проблеме при конфигурисању или коришћењу мрежног локални података, можете се обратити подршци за помоћ.

Power Automate US Government ограничења функција

Microsoft настоји да одржи функционални паритет између наше комерцијално доступне услуге и услуга које су омогућене у нашим облацима за државне установе САД. Ове услуге се називају Владин облак Power Automate заједнице (ГЦЦ) и ГЦЦ Хигх. Погледајте алатку "Глобална географска доступност " да бисте видели где Power Automate је доступна у целом свету, укључујући приближне временске оквире доступности.

Постоје изузеци од принципа одржавања функционалног паритета производа унутар облака за државне установе САД. За више информација о доступности функција преузмите ову датотеку: Пословне апликације за државне институције САД – Резиме доступности.

Погледајте и