Power Apps US Government
Као одговор на јединствене и растуће захтеве јавног сектора у Сједињеним Државама, Microsoft је креирао Power Apps US Government, који се састоји из неколико планова за државне организације у Сједињеним Државама. Овај одељак даје преглед функција које су специфичне за Power Apps US Government. Препоручује се да прочитате овај додатни одељак поред Power Apps документације, која покрива информације о опису опште услуге Power Apps. За бревитацију, ова услуга се обично назива Power Apps Владин облак заједнице (ГЦЦ) или Power Apps Облак заједнице Владе – Висок ( GCC High) или Power Apps Министарство одбране (ДОД).
Опис услуге Power Apps US Government осмишљен је тако да служи као преклопни слој описа опште услуге Power Apps. То дефинише јединствене обавезе ове услуге и разлике у односу на Power Apps понуде које су нашим клијентима доступне од октобра 2016.
Основне информације о окружењима и плановима услуге Power Apps US Government
Power Apps US Government планови су месечне претплате и могу се лиценцирати неограниченом броју корисника.
Power Apps GCC окружење усаглашено је са савезним захтевима за услуге у облаку, укључујући FedRAMP High, DoD DISA IL2 и захтеве за кривичноправне системе (типови података CJI).
Поред карактеристика и могућности услуге Power Apps, организације које користе услугу Power Apps US Government имају користи од следећих функција јединствених за Power Apps US Government:
- Кориснички садржај ваше организације физички је одвојен од корисничког садржаја у комерцијалним Power Apps услугама компаније Microsoft.
- Кориснички садржај ваше организације складишти се у Сједињеним Државама.
- Приступ корисничком садржају ваше организације ограничен је на одабрано особље компаније Microsoft.
- Услуга Power Apps US Government је усклађена са цертификатима и акредитацијама које су потребне клијентима у јавном сектору САД.
Почевши од септембра 2019. Power Apps GCC High Microsoft 365 GCC High Microsoft је дизајнирао платформу и наше радне процедуре како би испуњавале захтеве у складу са радним оквиром DISA SRG IL4 усаглашености. Предвиђамо нашу базу клијената америчког Министарства одбране и друге федералне агенције које тренутно користе Microsoft 365 GCC High Power Apps GCC High опцију распоређивања америчке владе, што омогућава и захтева од купца да искористи Владу Microsoft Entra за идентитете клијената, за разлику од ГЦЦ-а који користи Јавни Microsoft Entra ИД. За нашу базу клијената уговарача за Министарство одбране САД, Microsoft рукује услугом на начин који омогућава овим клијентима да испуне ITAR обавезу и DFARS прописе за преузимање, као што је документовано и обавезно према њиховим уговорима са Министарством одбране САД. DISA је одобрила привремену дозволу за рад.
Почев од априла 2021. године, клијенти који испуњавају услове сада могу да одаберу да примене Power Apps US Government у „DoD“ окружење, које омогућава јединствено пријављивање и неприметну интеграцију са применама Microsoft 365 DoD. Microsoft је дизајнирао платформу и наше радне процедуре у складу са радним оквиром DISA SRG IL5 усаглашености. DISA је одобрила привремену дозволу за рад.
Подобност клијента
Услуга Power Apps US Government је доступна (1) савезним, државним, локалним, племенским и територијалним властима владе САД и (2) другим ентитетима који обрађују податке који подлежу владиним прописима и захтевима и где коришћење услуге Power Apps US Government одговара испуњавању ових услова, под условом провере подобности. Провера испуњавања услова компаније Microsoft укључује потврду о руковању подацима подложним Међународним прописима о промету оружја (ITAR), подацима о спровођењу закона који подлежу политици FBI службе за информације о кривичном правосуђу (CJIS) или другим подацима које регулише или контролише држава. За проверу може бити потребно спонзорство владиног ентитета са посебним захтевима за руковање подацима.
Ентитети са питањима о подобности за услугу Power Apps US Government би требало да се консултују са тимом налога. Након продужења уговора са клијентом за Power Apps US Government, потребна је поновна провера подобности.
Имајте у виду да је Power Apps US Government DoD доступан само за DoD ентитете.
Power Apps US Government планови
Приступ у Power Apps US Government планове је ограничен на следеће понуде; сваки план се нуди као месечна претплата и може да се лиценцира неограниченом броју корисника:
- Power Apps план по апликацији за државне институције
- Power Apps план по кориснику за државне институције
- Поред самосталних планова, могућности услуга Power Apps и Power Automate су такође укључене у одређене Microsoft 365 US Government и Dynamics 365 US Government планове, омогућавајући клијентима проширење и прилагођавање Microsoft 365, Power Platform и Dynamics 365 апликација (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service и Dynamics 365 Project Service Automation).
Додатне информације о разликама у функционалности између ових група лиценци детаљније су описане на страници Power Apps информације о лиценцирању. Услуга Power Apps US Government је доступна путем канала Volume Licensing и добављача решења за облак. Програм "Добављач решења у облаку" тренутно није доступан за купце GCC High .
Шта су то „подаци клијента“ и „садржај клијента“?
Податке клијента, као што је то дефинисано у условима коришћења услуга на мрежи, представљају сви подаци, што укључује све текстуалне, звучне, видео и сликовне датотеке, као и софтвер, који се обезбеђују компанији Microsoft од стране клијената или у њихово име путем коришћења услуге на мрежи. Садржај клијента се односи на специфичан подскуп корисничких података који су директно креирали корисници, као што је садржај ускладиштен у базама података путем уноса у Microsoft Dataverse ентитете (нпр. информације о контактима). Садржај се уопштено сматра поверљивим информацијама и у нормалном раду услуге се не преноси преко интернета без шифровања.
За више информација о Power Apps заштити података клијента, погледајте Центар за поузданост услуге Microsoft Online.
Одвајање података за Government Community Cloud
Када се обезбеђује као део услуге Power Apps US Government, услуга Power Apps се нуди у складу са Специјалном публикацијом 800-145 Националног института за стандарде и технологију (NIST).
Поред логичког издвајања садржаја клијента у слоју апликације, услуга Power Apps US Government обезбеђује организацији секундарни слој физичког одвајања садржаја клијента коришћењем инфраструктуре која је засебна у односу на инфраструктуру која се користи за комерцијалне Power Apps клијенте. То укључује коришћење Azure услуга у ентитету Azure Government Cloud. Да бисте сазнали више, погледајте Azure Government.
Садржај клијента се налази у Сједињеним Државама
Power Apps US Government услуге су обезбеђене из центара података који се физички налазе у Сједињеним Државама. Power Apps US Government садржај података се складишти у мировању у центрима података који се физички налазе само у Сједињеним Државама.
Ограничени приступ подацима од стране администратора
Приступ Power Apps US Government садржају клијента од стране Microsoft администратора је ограничен на чланове особља који су грађани САД. Ти чланови особља пролазе кроз проверу биографије у складу са релевантним државним стандардима.
Особље за подршку и услуге за Power Apps нема сталан приступ садржају клијената хостованих у услузи Power Apps US Government. Сваки члан особља који затражи привремено подизање дозволе која би одобрила приступ садржају клијента мора прво да прође следеће биографске провере.
| Скрининг особља компаније Microsoft и биографске провере1 | Опис |
|---|---|
| Држављанство САД | Верификација држављанства САД |
| Провера историје запошљавања | Верификација историје запошљавања током седам (7) година |
| Верификација образовања | Верификација највишег стеченог звања |
| Претрага броја социјалног осигурања (SSN) | Верификација да је наведени SSN важећи |
| Провера историје кривичног гоњења | Провера кривичне евиденције седам (7) година уназад на кривична дела и прекршајне поступке у држави, округу и на локалном и федералном нивоу |
| Листа Канцеларије за контролу имовине у иностранству (OFAC) | Провера према листи група са којима САД грађанима није дозвољена трговина или финансијске трансакције коју води Министарство за трезор |
| Листа Бироа за индустрију и безбедност (BIS) | Провера према листи појединаца и ентитета који имају забрану извозних радњи коју води Министарство трговине |
| Листа особа са забраном Одељена за контролу трговине Министарства одбране (DDTC) | Провера према листи појединаца и ентитета који имају забрану извозних радњи повезаних са одбрамбеном индустријом коју води Стејт департмент |
| Провера отисака прстију | Историјска провера отисака прстију у FBI базама података |
| CJIS скрининг претходне историје | Преглед федералне и државне кривичне евиденције по држави од стране CSA именованих органа у сваког држави која се пријавила за Microsoft CJIS IA програм |
| Министарство одбране IT-2 | Особље које тражи више дозвола за податке клијента или привилеговани административни приступ услужним капацитетима Министарства одбране SRG L5 морају да прођу процену Министарства одбране IT-2 која се доноси на основу успешне OPM Tier 3 истраге |
1 Односи се само на особље са привременим или стајаћим приступом садржају корисника хостованом Power Apps у окружењима америчке владе (ГЦЦ, GCC High, и ДоД).
Сертификације и акредитације
Услуга Power Apps US Government је дизајнирана за подршку акредитације Савезног програма за управљање ризиком и ауторизацијом (FedRAMP) на нивоу високог утицаја. Из овог произилази поравнање са DoD DISA IL2. FedRAMP артефакти су доступни за преглед од стране савезних клијената који захтевају усаглашеност са одредбом FedRAMP. Федералне установе могу да прегледају те артефакте у подршци прегледима ради давања дозволе за рад (ATO).
Белешка
Power Apps је одобрен као услуга у оквиру Azure Government FedRAMP ATO. Више информација, укључујући и начин приступа ФедРАМП документима, можете пронаћи на ФедРАМП Маркетплаце: https://marketplace.fedramp.gov/# !/продуцт/азуре-говернмент-инцлудес-дyнамицс-365?сорт = продуцтНаме&продуцтНамеСеарцх = азуре %20 говернмент
Power Apps US Government има функције дизајниране да подрже клијентове захтеве за CJIS смернице за институције за спровођење закона. Посетите страницу производа Power Apps US Government у центру за поузданост за детаљније информације које се односе на сертификовање и акредитацију.
Microsoft је осмислио платформу и оперативне процедуре да би испунио захтеве у складу са DISA SRG IL4 и IL5 оквирима усаглашености и добио је DISA привремену дозволу за рад. Предвиђамо нашу базу клијената америчког Министарства одбране и друге федералне агенције које тренутно користе Microsoft 365 GCC High Power Apps GCC High опцију распоређивања америчке владе, што омогућава и захтева од купца да искористи Владу Microsoft Entra за идентитете клијената, за разлику од ГЦЦ-а који користи Јавни Microsoft Entra ИД. За нашу базу клијената уговарача за Министарство одбране САД, Microsoft рукује услугом на начин који омогућава овим клијентима да испуне ITAR обавезу и DFARS прописе за преузимање. Слично томе, очекујемо да база корисника Министарства одбране САД, која тренутно користи Microsoft 365 DoD, користи Power Apps US Government DoD опцију примене.
Power Apps US Government и друге Microsoft услуге
Power Apps US Government укључује неколико функција које омогућавају корисницима да се повежу и интегришу са другим Microsoft пословним понудама услуга као што су Microsoft 365 US Government, Dynamics 365 US Government и Microsoft Power Automate US Government. Power Apps US Government се примењује у оквиру Microsoft центара података на начин конзистентан са моделом вишекорисничке примене у јавном облаку; међутим, клијентске апликације које садрже, али се не ограничавају на клијента веб-корисника, Power Apps мобилне апликације или било која клијентска апликација која се повезује са услугом Power Apps US Government нису у границама акредитације услуге Power Apps US Government и клијенти у државним институцијама су одговорни за управљање њима.
Power Apps US Government користи Microsoft 365 кориснички интерфејс администратора клијента за администрацију и наплату клијентима – Power Apps US Government одржава актуелне ресурсе, ток информација и управљање подацима, док се ослања на Microsoft 365 за обезбеђење визуелних стилова који се приказују администратору клијента путем његове управљачке конзоле. У сврху FedRAMP ATO наслеђа, Power Apps US Government користи Azure (укључујући Azure Government и Azure DoD) ATO-ве за инфраструктуру и услуге платформе, тим редом.
Ако сте усвојили коришћење услуге Active Directory Federation Services (AD FS) 2.0 и поставили сте смернице које обезбеђују да се корисници повезују са услугама путем јединственог пријављивања, сваки садржај клијента који се привремено кешира налазиће се у САД.
Power Apps US Government и услуге трећих страна
Power Apps US Government нуди могућност интеграције апликација независних произвођача у услугу путем конектора. Те апликације и услуге независних произвођача могу да обухвате складиштење, преношење и обраду података клијента за вашу организацију на системима независних произвођача који се налазе ван инфраструктуре система Power Apps US Government и стога нису покривени Power Apps US Government усаглашеношћу и обавезама заштите података.
Препоручујемо вам да прегледате изјаве о приватности и усаглашености које нуде ту независни произвођачи када процењујете одговарајуће коришћење тих услуга за вашу организацију.
Power Apps US Government и Azure услуге
Услуге Power Apps US Government распоређене су у услузи Microsoft Azure Government. Microsoft Entra није део границе акредитације Power Apps америчке владе, али се ослања на закупца личних докумената купца за закупца Microsoft Entra клијената и функције идентитета, укључујући потврду идентитета, федерирану потврду идентитета и лиценцирање.
Када корисник организације који ангажује AD FS покушава да приступи услузи Power Apps US Government, он се преусмерава на страницу за пријављивање коју хостује AD FS сервер организације. Корисник обезбеђује своје акредитиве АД ФС серверу своје организације. AD FS сервер организације покушава да потврди идентитет акредитива помоћу Active Directory инфраструктуре организације.
Ако потврда идентитета буде успешна, AD FS сервер организације издаје SAML (Security Assertion Markup Language) тикет који садржи информације о идентитету корисника и чланству у групи.
АД ФС сервер купца потписује ову карту користећи једну половину асиметричног пара кључева, а затим шаље карту преко Microsoft Entra шифрованог Транспорт Лаyер Сецуритy (ТЛС). Microsoft Entra ИД проверава ваљаност потписа помоћу друге половине асиметричног пара кључева, а затим одобрава приступ на основу тикета.
Информације о идентитету корисника и чланству групе остају шифроване у Microsoft Entra ИД-у. Другим речима, само ограничене информације које је могуће идентификовати корисника складиште се у Microsoft Entra ИД-у.
Све детаље безбедносне архитектуре и контролне Microsoft Entra имплементације можете пронаћи у Азуре добављачу дељених услуга. Крајњи корисници не комуницирају директно са Microsoft Entra ИД-ом.
URL адресе услуге Power Apps US Government
За приступ окружењима услуге Power Apps US Government користите различит скуп URL адреса, као што је приказано у следећој табели (комерцијалне URL адресе су такође приказане као контекстуалне референце, у случају да их вам тако лакше препознајете).
| URL адреса комерцијалне верзије | URL адреса верзије US Government |
|---|---|
| https://make.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us ( GCC High) https://make.apps.appsplatform.us (DoD) |
| https://create.powerapps.com | https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us ( GCC High) https://make.apps.appsplatform.us (DoD) |
| https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors ( GCC High) https://flow.appsplatform.us (DoD) |
| https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us ( GCC High) https://admin.appsplatform.us (DoD) |
| https://apps.powerapps.com | https://play.apps.appsplatform.us (GCC) https://apps.high.powerapps.us ( GCC High) https://play.apps.appsplatform.us (DoD) |
За оне кориснике који примењују мрежна ограничења, обезбедите приступ следећим доменима на располагању приступним тачкама ваших крајњих корисника:
GCC клијенти:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Такође, погледајте чланак Потребни IP опсези како бисте омогућили приступ окружењима која корисници и администратори могу креирати у оквиру ваших закупаца, као и друге Azure услуге које користи платформа:
- ГЦЦ и GCC High : (Фоцус он АзуреЦлоуд.усговтеxас анд АзуреЦлоуд.усговвиргиниа)
- DoD: Фокус на USDoD East и USDoD Central
GCC High и ДоД купци:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.#пии _ијфидејз ( GCC High)
*.#пии _ијфидеаз ( GCC High)
*.#пии _ијфидебз ( GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Такође, погледајте чланак Потребни IP опсези како бисте омогућили приступ окружењима која корисници и администратори могу креирати у оквиру ваших закупаца, као и друге Azure услуге које користи платформа:
- ГЦЦ и GCC High : (Фоцус он АзуреЦлоуд.усговтеxас анд АзуреЦлоуд.усговвиргиниа)
- DoD: Фокус на USDoD East и USDoD Central
Регионална услуга откривања је застарела
Са важношћу од 2. марта 2020. године регионалнауслуга откривања биће застарела. Још информација: Услуга регионалног откривања је застарела
Повезаност између услуге Power Apps US Government и јавне Azure услуге у облаку
Azure се распоређује међу више облака. Подразумевано је закупцима дозвољено да отварају правила заштитног зида у окружењу специфичном за облак, али умрежавање у облаку је другачије и захтева отварање посебних правила заштитног зида за комуникацију између услуга. Ако сте Power Apps клијент, а имате постојећа SQL окружења у Azure јавном облаку којима морате приступити, морате да отворите одређена правила заштитног зида за SQL у IP простору Azure Government облака за следеће центре података:
- USGov Virginia
- USGov Texas
- US DoD East
- US DoD Central
Погледајте IP опсеге услуге Azure и Сервисне ознаке – US Government Cloud документ и обратите посебну пажњу на AzureCloud.usgovtexas, AzureCloud.usgovvirginia и/или US DoD East и US DoD Central као што је претходно напоменуто. Такође имајте на уму да су ови IP опсези потребни како би крајњи корисници имали приступ URL адресама услуга.
Конфигуришите мобилне клијенте
Да бисте се пријавили помоћу Power Apps мобилног клијента, потребно је неколико додатних корака конфигурације.
- На страници за пријављивање, изаберите икону зупчаника у доњем десном углу.
- Изаберите подешавања за Регион.
- Изаберите једно од следећег:
- GCC: US Government GCC
- GCC High: Америчка влада GCC High
- DoD: US Government DOD
- Изаберите У реду.
- На страници за пријављивање изаберите Пријавите се.
Мобилна апликација ће сада користити домен US Government Cloud.
Конфигурација локалног мрежног пролаза
Инсталирајте локални мрежни пролаз података да бисте брзо и сигурно преносили податке између апликације са подлогом изграђене у услузи Power Apps и извора података који није у облаку, као што је локална SQL Server база података или локална SharePoint локација.
Ако је ваша организација (закупац) већ конфигурисала и успешно повезала локални мрежни пролаз за податке за Power BI US Government, тада ће поступак и конфигурација коју је ваша организација извршила да га омогући такође омогућити локално повезивање за услугу Power Apps.
Раније су корисници US Government решења морали да контактирају подршку пре конфигурисања првог локалног мрежног пролаза за податке, јер је подршка требало да стави закупца на листу дозвола за коришћење мрежног пролаза. Ово више није неопходно. Ако наиђете на проблеме приликом конфигурисања или коришћења локалног мрежног пролаза за податке, контактирајте подршку за помоћ.
Телеметрија за апликације са погоном на моделе
Следећа УРЛ адреса мора бити додата #глср_биејфаијз да бисте обезбедили комуникацију кроз заштитне зидове и друге безбедносне механизме за телеметријске информације о апликацијама заснованим на моделима:
- ГЦЦ и GCC High :
https://tb.pipe.aria.microsoft.com/Collector/3.0 - ДоД :
https://pf.pipe.aria.microsoft.com/Collector/3.0
Ограничења функција услуге Power Apps US Government
Microsoft настоји да одржи функционални паритет између наше комерцијално доступне услуге и услуга које су омогућене у нашим облацима за државне установе САД. Ове услуге се називају Облак заједнице Power Apps владе (ГЦЦ) и GCC High. Погледајте алатку Доступност географске локације да бисте видели где су Power Apps апликације и понуде доступне широм света, укључујући приближне рокове доступности.
Постоје изузеци од принципа одржавања функционалног паритета производа унутар облака за државне установе САД. За више информација о доступности функција преузмите ову датотеку: Пословне апликације за државне институције САД – Резиме доступности.
Захтев за подршку
Имате проблема са услугом? Можете да креирате захтев за подршку да би вам проблем био решен.
Још информација: Контактирајте техничку подршку
Погледајте и
Microsoft Power Automate US Government
Dynamics 365 US Government