Microsoft Power Apps US Government

Kao odgovor na jedinstvene i rastuće zahteve javnog sektora u Sjedinjenim Državama, Microsoft je kreirao Power Apps US Government, koji se sastoji iz nekoliko planova za državne organizacije u Sjedinjenim Državama. Ovaj odeljak daje pregled funkcija koje su specifične za Power Apps US Government. Preporučuje se da pročitate ovaj dodatni odeljak pored Power Apps dokumentacije, koja pokriva informacije o opisu opšte usluge Power Apps. Radi kratkoće, ova usluga se obično naziva Power Apps Government Community Cloud (GCC) ili Power Apps Government Community Cloud – High (GCC High) ili Power Apps Department of Defense (DoD).

Opis usluge Power Apps US Government osmišljen je tako da služi kao preklopni sloj opisa opšte usluge Power Apps. To definiše jedinstvene obaveze ove usluge i razlike u odnosu na Power Apps ponude koje su našim klijentima dostupne od oktobra 2016.

Osnovne informacije o okruženjima i planovima usluge Power Apps US Government

Power Apps US Government planovi su mesečne pretplate i mogu se licencirati neograničenom broju korisnika.

Power Apps GCC okruženje usaglašeno je sa saveznim zahtevima za usluge u oblaku, uključujući FedRAMP High, DoD DISA IL2 i zahteve za krivičnopravne sisteme (tipovi podataka CJI).

Pored karakteristika i mogućnosti usluge Power Apps, organizacije koje koriste uslugu Power Apps US Government imaju koristi od sledećih funkcija jedinstvenih za Power Apps US Government:

  • Korisnički sadržaj vaše organizacije fizički je odvojen od korisničkog sadržaja u komercijalnim Power Apps uslugama kompanije Microsoft.
  • Korisnički sadržaj vaše organizacije skladišti se u Sjedinjenim Državama.
  • Pristup korisničkom sadržaju vaše organizacije ograničen je na odabrano osoblje kompanije Microsoft.
  • Usluga Power Apps US Government je usklađena sa certifikatima i akreditacijama koje su potrebne klijentima u javnom sektoru SAD.

Počev od septembra 2019. godine, klijenti koji ispunjavaju uslove sada mogu da odaberu da primene Power Apps US Government u „GCC High“ okruženje, koje omogućava jedinstveno prijavljivanje i neprimetnu integraciju sa primenama sistema Microsoft 365 GCC High. Microsoft je dizajnirao platformu i naše radne procedure kako bi ispunjavale zahteve u skladu sa radnim okvirom DISA SRG IL4 usaglašenosti. Očekujemo da baza klijenata našeg ugovarača za Ministarstvo odbrane SAD i druge Savezne agencije trenutno primenjuju Microsoft 365 GCC High za korišćenje opcije primene Power Apps US Government GCC High. To omogućava i zahteva od klijenta da koristi Azure AD za državne institucije za identitete klijenta, nasuprot GCC koji koristi javni Azure AD. Za našu bazu klijenata ugovarača za Ministarstvo odbrane SAD, Microsoft rukuje uslugom na način koji omogućava ovim klijentima da ispune ITAR obavezu i DFARS propise za preuzimanje, kao što je dokumentovano i obavezno prema njihovim ugovorima sa Ministarstvom odbrane SAD. DISA je odobrila privremenu dozvolu za rad.

Počev od aprila 2021. godine, klijenti koji ispunjavaju uslove sada mogu da odaberu da primene Power Apps US Government u „DoD“ okruženje, koje omogućava jedinstveno prijavljivanje i neprimetnu integraciju sa primenama Microsoft 365 DoD. Microsoft je dizajnirao platformu i naše radne procedure u skladu sa radnim okvirom DISA SRG IL5 usaglašenosti. DISA je odobrila privremenu dozvolu za rad.

Podobnost klijenta

Usluga Power Apps US Government je dostupna (1) saveznim, državnim, lokalnim, plemenskim i teritorijalnim vlastima vlade SAD i (2) drugim entitetima koji obrađuju podatke koji podležu vladinim propisima i zahtevima i gde korišćenje usluge Power Apps US Government odgovara ispunjavanju ovih uslova, pod uslovom provere podobnosti. Provera ispunjavanja uslova kompanije Microsoft uključuje potvrdu o rukovanju podacima podložnim Međunarodnim propisima o prometu oružja (ITAR), podacima o sprovođenju zakona koji podležu politici FBI službe za informacije o krivičnom pravosuđu (CJIS) ili drugim podacima koje reguliše ili kontroliše država. Za proveru može biti potrebno sponzorstvo vladinog entiteta sa posebnim zahtevima za rukovanje podacima.

Entiteti sa pitanjima o podobnosti za uslugu Power Apps US Government bi trebalo da se konsultuju sa timom naloga. Nakon produženja ugovora sa klijentom za Power Apps US Government, potrebna je ponovna provera podobnosti.

Imajte u vidu da je Power Apps US Government DoD dostupan samo za DoD entitete.

Power Apps US Government planovi

Pristup u Power Apps US Government planove je ograničen na sledeće ponude; svaki plan se nudi kao mesečna pretplata i može da se licencira neograničenom broju korisnika:

  • Power Apps plan po aplikaciji za državne institucije
  • Power Apps plan po korisniku za državne institucije
  • Pored samostalnih planova, Power Apps i Power Automate mogućnosti su takođe uključene u određene Microsoft 365 US Government i Dynamics 365 US Government planove, omogućavajući klijentima da prošire i prilagode Microsoft 365 i aplikacije za angažovanje klijenata (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service i Dynamics 365 Project Service Automation).

Dodatne informacije o razlikama u funkcionalnosti između ovih grupa licenci detaljnije su opisane na stranici Power Apps informacije o licenciranju. Usluga Power Apps US Government je dostupna putem kanala Volume Licensing i dobavljača rešenja za oblak. Program Dobavljač rešenja za oblak trenutno nije dostupan za GCC High klijente.

Šta su to „podaci klijenta“ i „sadržaj klijenta“?

Podatke klijenta, kao što je to definisano u uslovima korišćenja usluga na mreži, predstavljaju svi podaci, što uključuje sve tekstualne, zvučne, video i slikovne datoteke, kao i softver, koji se obezbeđuju kompaniji Microsoft od strane klijenata ili u njihovo ime putem korišćenja usluge na mreži. Sadržaj klijenta se odnosi na specifičan podskup korisničkih podataka koji su direktno kreirali korisnici, kao što je sadržaj uskladišten u bazama podataka putem unosa u Microsoft Dataverse entitete (npr. informacije o kontaktima). Sadržaj se uopšteno smatra poverljivim informacijama i u normalnom radu usluge se ne prenosi preko interneta bez šifrovanja.

Za više informacija o Power Apps zaštiti podataka klijenta, pogledajte Centar za pouzdanost usluge Microsoft Online.

Odvajanje podataka za Government Community Cloud

Kada se obezbeđuje kao deo usluge Power Apps US Government, usluga Power Apps se nudi u skladu sa Specijalnom publikacijom 800-145 Nacionalnog instituta za standarde i tehnologiju (NIST).

Pored logičkog izdvajanja sadržaja klijenta u sloju aplikacije, usluga Power Apps US Government obezbeđuje organizaciji sekundarni sloj fizičkog odvajanja sadržaja klijenta korišćenjem infrastrukture koja je zasebna u odnosu na infrastrukturu koja se koristi za komercijalne Power Apps klijente. To uključuje korišćenje Azure usluga u entitetu Azure Government Cloud. Da biste saznali više, pogledajte Azure Government.

Sadržaj klijenta se nalazi u Sjedinjenim Državama

Power Apps US Government usluge su obezbeđene iz centara podataka koji se fizički nalaze u Sjedinjenim Državama. Power Apps US Government sadržaj podataka se skladišti u mirovanju u centrima podataka koji se fizički nalaze samo u Sjedinjenim Državama.

Ograničeni pristup podacima od strane administratora

Pristup Power Apps US Government sadržaju klijenta od strane Microsoft administratora je ograničen na članove osoblja koji su građani SAD. Ti članovi osoblja prolaze kroz proveru biografije u skladu sa relevantnim državnim standardima.

Osoblje za podršku i usluge za Power Apps nema stalan pristup sadržaju klijenata hostovanih u usluzi Power Apps US Government. Svaki član osoblja koji zatraži privremeno podizanje dozvole koja bi odobrila pristup sadržaju klijenta mora prvo da prođe sledeće biografske provere.

Skrining osoblja kompanije Microsoft i biografske provere1 Opis
Državljanstvo SAD Verifikacija državljanstva SAD
Provera istorije zapošljavanja Verifikacija istorije zapošljavanja tokom sedam (7) godina
Verifikacija obrazovanja Verifikacija najvišeg stečenog zvanja
Pretraga broja socijalnog osiguranja (SSN) Verifikacija da je navedeni SSN važeći
Provera istorije krivičnog gonjenja Provera krivične evidencije sedam (7) godina unazad na krivična dela i prekršajne postupke u državi, okrugu i na lokalnom i federalnom nivou
Lista Kancelarije za kontrolu imovine u inostranstvu (OFAC) Provera prema listi grupa sa kojima SAD građanima nije dozvoljena trgovina ili finansijske transakcije koju vodi Ministarstvo za trezor
Lista Biroa za industriju i bezbednost (BIS) Provera prema listi pojedinaca i entiteta koji imaju zabranu izvoznih radnji koju vodi Ministarstvo trgovine
Lista osoba sa zabranom Odeljena za kontrolu trgovine Ministarstva odbrane (DDTC) Provera prema listi pojedinaca i entiteta koji imaju zabranu izvoznih radnji povezanih sa odbrambenom industrijom koju vodi Stejt department
Provera otisaka prstiju Istorijska provera otisaka prstiju u FBI bazama podataka
CJIS skrining prethodne istorije Pregled federalne i državne krivične evidencije po državi od strane CSA imenovanih organa u svakog državi koja se prijavila za Microsoft CJIS IA program
Ministarstvo odbrane IT-2 Osoblje koje traži više dozvola za podatke o korisnicima ili privilegovani administrativni pristup uslužnim kapacitetima Ministarstva odbrane SRG L5 moraju da prođu procenu Ministarstva odbrane IT-2 koja se donosi na osnovu uspešne OPM Tier 3 istrage

1 Primenjuje se samo na osoblje sa privremenim ili stalnim pristupom korisničkom sadržaju hostovanom u okruženjima usluge Power Apps US Government (GCC, GCC High i DoD).

Sertifikacije i akreditacije

Usluga Power Apps US Government je dizajnirana za podršku akreditacije Saveznog programa za upravljanje rizikom i autorizacijom (FedRAMP) na nivou visokog uticaja. Iz ovog proizilazi poravnanje sa DoD DISA IL2. FedRAMP artefakti su dostupni za pregled od strane saveznih klijenata koji zahtevaju usaglašenost sa odredbom FedRAMP. Federalne ustanove mogu da pregledaju te artefakte u podršci pregledima radi davanja dozvole za rad (ATO).

Napomena

Power Apps je odobren kao usluga u okviru Azure Government FedRAMP ATO. Više informacija, uključujući kako da pristupite FedRAMP dokumentima, možete pronaći na lokaciji FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government

Power Apps US Government ima funkcije dizajnirane da podrže klijentove zahteve za CJIS smernice za institucije za sprovođenje zakona. Posetite stranicu proizvoda Power Apps US Government u centru za pouzdanost za detaljnije informacije koje se odnose na sertifikovanje i akreditaciju.

Microsoft je osmislio platformu i operativne procedure da bi ispunio zahteve u skladu sa DISA SRG IL4 i IL5 okvirima usaglašenosti i dobio je DISA privremenu dozvolu za rad. Očekujemo da baza klijenata našeg ugovarača za Ministarstvo odbrane SAD i druge Savezne agencije trenutno primenjuju Microsoft 365 GCC High za korišćenje opcije primene Power Apps US Government GCC High. To omogućava i zahteva od klijenta da koristi Azure AD za državne institucije za identitete klijenta, nasuprot GCC koji koristi javni Azure AD. Za našu bazu klijenata ugovarača za Ministarstvo odbrane SAD, Microsoft rukuje uslugom na način koji omogućava ovim klijentima da ispune ITAR obavezu i DFARS propise za preuzimanje. Isto tako očekujemo da baza korisnika Ministarstva odbrane SAD ,koja trenusno koristi Microsoft 365 DoD, koristi Power Apps US Government DoD opciju primene.

Power Apps US Government i druge Microsoft usluge

Power Apps US Government uključuje nekoliko funkcija koje korisnicima omogućavaju da se povežu i integrišu sa drugim Microsoft ponudama usluga za preduzeća kao što su Microsoft 365 US Government, Dynamics 365 US Government i Microsoft Power Automate US Government. Power Apps US Government se primenjuje u okviru Microsoft centara podataka na način konzistentan sa modelom višeklijentske primene u javnom oblaku; međutim, klijentske aplikacije koje sadrže, ali se ne ograničavaju na klijenta veb-korisnika, Power Apps mobilne aplikacije i bilo koja klijentska aplikacija koja se povezuje sa uslugom Power Apps US Government nisu u granicama akreditacije usluge Power Apps US Government i klijenti u državnim institucijama su odgovorni za upravljanje njima.

Power Apps US Government koristi Microsoft 365 korisnički interfejs administratora klijenta za administraciju i naplatu klijentima – Power Apps US Government održava aktuelne resurse, tok informacija i upravljanje podacima, dok se oslanja na Microsoft 365 za obezbeđenje vizuelnih stilova koji se prikazuju administratoru klijenta putem njegove upravljačke konzole. U svrhu FedRAMP ATO nasleđa, Power Apps US Government koristi Azure (uključujući Azure Government i Azure DoD) ATO-ve za infrastrukturu i usluge platforme, tim redom.

Ako ste usvojili korišćenje usluge Active Directory Federation Services (AD FS) 2.0 i postavili ste smernice koje obezbeđuju da se korisnici povezuju sa uslugama putem jedinstvenog prijavljivanja, svaki sadržaj klijenta koji se privremeno kešira nalaziće se u SAD.

Power Apps US Government i usluge trećih strana

Power Apps US Government nudi mogućnost integracije aplikacija nezavisnih proizvođača u uslugu putem konektora. Te aplikacije i usluge nezavisnih proizvođača mogu da obuhvate skladištenje, prenošenje i obradu podataka klijenta za vašu organizaciju na sistemima nezavisnih proizvođača koji se nalaze van infrastrukture sistema Power Apps US Government i stoga nisu pokriveni Power Apps US Government usaglašenošću i obavezama zaštite podataka.

Preporučujemo vam da pregledate izjave o privatnosti i usaglašenosti koje nude tu nezavisni proizvođači kada procenjujete odgovarajuće korišćenje tih usluga za vašu organizaciju.

Power Apps US Government i Azure usluge

Usluge Power Apps US Government raspoređene su u usluzi Microsoft Azure Government. Azure Active Directory (Azure AD) nije unutar akreditacija usluge Power Apps US Government, ali se oslanja na klijentovog Azure AD zakupca za funkcije zakupca klijenta i funkcije identiteta, uključujući potvrdu identiteta, spoljnu potvrdu identiteta i licenciranje.

Kada korisnik organizacije koji angažuje AD FS pokušava da pristupi usluzi Power Apps US Government, on se preusmerava na stranicu za prijavljivanje koju hostuje AD FS server organizacije. Korisnik pruža svoje akreditive AD FS serveru svoje organizacije. AD FS server organizacije pokušava da potvrdi identitet akreditiva pomoću Active Directory infrastrukture organizacije.

Ako potvrda identiteta bude uspešna, AD FS server organizacije izdaje SAML (Security Assertion Markup Language) tiket koji sadrži informacije o identitetu korisnika i članstvu u grupi.

AD FS server klijenta potpisuje taj tiket koristeći jednu polovinu asimetričnog para ključeva, pa šalje tiket u Azure AD preko šifrovanog Transport Layer Security (TLS) protokola. Azure AD potvrđuje taj potpis koristeći drugu polovinu asimetričnog para ključeva, pa odobrava pristup na osnovu tiketa.

Podaci o identitetu korisnika i podaci o članstvu u grupi ostaju šifrovani u usluzi Azure AD. Drugim rečima, u njima se čuvaju samo ograničene informacije koje mogu identifikovati korisnika u usluzi Azure AD.

Pune detalje o Azure AD bezbednosnoj arhitekturi i primeni kontrole možete pronaći u Azure SSP. Krajnji korisnici ne stupaju u direktnu interakciju sa uslugom Azure AD.

URL adrese usluge Power Apps US Government

Za pristup okruženjima usluge Power Apps US Government koristite različit skup URL adresa, kao što je prikazano u sledećoj tabeli (komercijalne URL adrese su takođe prikazane kao kontekstualne reference, u slučaju da ih vam tako lakše prepoznajete).

URL adresa komercijalne verzije URL adresa verzije US Government
https://make.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://create.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors
https://high.flow.microsoft.us/connectors (GCC High)
https://flow.appsplatform.us (DoD)
https://admin.powerplatform.microsoft.com https://gcc.admin.powerplatform.microsoft.us
https://high.admin.powerplatform.microsoft.us (GCC High)
https://admin.appsplatform.us (DoD)

Za one korisnike koji primenjuju mrežna ograničenja, obezbedite pristup sledećim domenima na raspolaganju pristupnim tačkama vaših krajnjih korisnika:

GCC klijenti:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.azureedge.net
*.azure.net
*.crm9.dynamics.com
*.dynamics365portals.us

Takođe, pogledajte članak Potrebni IP opsezi kako biste omogućili pristup Dataverse okruženjima koja korisnici i administratori mogu kreirati u okviru vaših zakupaca, kao i druge Azure usluge koje koristi platforma:

  • GCC and GCC High: (Fokus na AzureCloud.usgovtexas i AzureCloud.usgovvirginia)
  • DoD: Fokus na USDoD East i USDoD Central

GCC High i DoD korisnici:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*.usgovcloudapi.net
*.microsoftonline.us
*.azureedge.net
*.azure.net
*.azureedge.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)

Takođe pogledajte Obavezni IP opsezi da biste omogućili pristup Dataverse okruženjima koja korisnici i administratori kreiraju u okviru vašeg zakupca, kao i druge Azure usluge koje ova platforma koristi:

  • GCC and GCC High: (Fokus na AzureCloud.usgovtexas i AzureCloud.usgovvirginia)
  • DoD: Fokus na USDoD East i USDoD Central

Regionalna usluga otkrivanja je zastarela

Sa važnošću od 2. marta 2020. godine regionalna usluga otkrivanja biće zastarela. Još informacija: Usluga regionalnog otkrivanja je zastarela

Povezanost između usluge Power Apps US Government i javne Azure usluge u oblaku

Azure se raspoređuje među više oblaka. Podrazumevano je zakupcima dozvoljeno da otvaraju pravila zaštitnog zida u okruženju specifičnom za oblak, ali umrežavanje u oblaku je drugačije i zahteva otvaranje posebnih pravila zaštitnog zida za komunikaciju između usluga. Ako ste Power Apps klijent, a imate postojeća SQL okruženja u Azure javnom oblaku kojima morate pristupiti, morate da otvorite određena pravila zaštitnog zida za SQL u IP prostoru Azure Government oblaka za sledeće centre podataka:

  • USGov Virginia
  • USGov Texas
  • US DoD East
  • US DoD Central

Pogledajte IP opsege usluge Azure i Servisne oznake – US Government Cloud dokument i obratite posebnu pažnju na AzureCloud.usgovtexas, AzureCloud.usgovvirginia i/ili US DoD East i US DoD Central kao što je prethodno napomenuto. Takođe imajte na umu da su ovi IP opsezi potrebni kako bi krajnji korisnici imali pristup URL adresama usluga.

Konfigurišite mobilne klijente

Da biste se prijavili pomoću Power Apps mobilnog klijenta, potrebno je nekoliko dodatnih koraka konfiguracije.

  1. Na stranici za prijavljivanje, izaberite ikonu zupčanika u donjem desnom uglu.
  2. Izaberite podešavanja za Region.
  3. Izaberite neku od sledećih stavki:
    • GCC: US Government GCC
    • GCC High: US Government GCC High
    • DoD: US Government DOD
  4. Izaberite U redu.
  5. Na stranici za prijavljivanje izaberite Prijavite se.

Mobilna aplikacija će sada koristiti domen US Government Cloud.

Konfiguracija lokalnog mrežnog prolaza

Instalirajte lokalni mrežni prolaz podataka da biste brzo i sigurno prenosili podatke između aplikacije podloge izgrađene u usluzi Power Apps i izvora podataka koji nije u oblaku, kao što je lokalna SQL Server baza podataka ili lokalna SharePoint lokacija.

Ako je vaša organizacija (zakupac) već konfigurisala i uspešno povezala lokalni mrežni prolaz za podatke za Power BI US Government, tada će postupak i konfiguracija koju je vaša organizacija izvršila da ga omogući takođe omogućiti lokalno povezivanje za uslugu Power Apps.

Ranije su korisnici US Government rešenja morali da kontaktiraju podršku pre konfigurisanja prvog lokalnog mrežnog prolaza za podatke, jer je podrška trebalo da stavi zakupca na listu dozvola za korišćenje mrežnog prolaza. Ovo više nije neophodno. Ako naiđete na probleme prilikom konfigurisanja ili korišćenja lokalnog mrežnog prolaza za podatke, kontaktirajte podršku za pomoć.

Ograničenja funkcija usluge Power Apps US Government

Neke od funkcija dostupnih u komercijalnoj verziji usluge Power Apps nisu dostupne klijentima usluge Power Apps US Government. Power Apps tim aktivno radi na tome da sledeće funkcije učini dostupnim klijentima vlade SAD i ažuriraće ovaj članak kada te funkcije postanu dostupne:

  • Ugradite u Power BI.

  • Test Studio nije dostupan u okruženjima za državne institucije.

  • Mogućnost dodavanja aplikacija u Teams pomoću dugmeta Dodaj u Teams.

  • Konektori: Objavljeni su najpopularniji konektori koji se koriste u našoj komercijalnoj usluzi (zasnovano na telemetriji korišćenja); ako je u komercijalnoj ponudi dostupan konektor za koji ne vidite da se koristi, obratite se podršci i mi ćemo pregledati vaš zahtev. Imajte u vidu da konektori nezavisnih proizvođača neće biti dodati u GCC High ili DoD. Funkcije se istražuju pomoću administratorske funkcije za sprečavanje digitalnih gubitaka (DLP) koja će omogućiti da konektori budu dodati „podrazumevano blokirani“. Dok ovo ne bude moguće, nezavisni konektori predstavljaju merljivu pretnju organizacijama koje se oslanjaju na okruženje GCC High da bi održale neophodne kontrole izvlačenja podataka.

  • AI Builder nije dostupan u DoD.

  • Funkcije prostornih podatka nisu dostupne u okruženjima za državne institucije.

Zahtev za podršku

Imate problema sa uslugom? Možete da kreirate zahtev za podršku da bi vam problem bio rešen.

Još informacija: Kontaktirajte tehničku podršku

Takođe pogledajte

Microsoft Power Automate US Government
Tokovi korisničkog interfejsa
Dynamics 365 US Government