Microsoft Power Apps US Government

บทความ
11/01/2021
6 นาทีในการอ่าน

เพื่อตอบสนองความต้องการที่ไม่เหมือนใครและที่กำลังพัฒนายิ่งขึ้นของภาครัฐของสหรัฐอเมริกา Microsoft ได้สร้าง Power Apps US Government ซี่งประกอบด้วยแผนที่หลากหลายสำหรับองค์กรของหน่วยงานภาครัฐ ส่วนนี้แสดงภาพรวมของคุณลักษณะที่เฉพาะเจาะจงกับ Power Apps US Government ขอแนะนำให้คุณอ่านส่วนเสริมนี้ควบคู่ไปกับ Power Apps เอกสาร ซึ่งครอบคลุมข้อมูลเกี่ยวกับ Description บริการ Power Apps ทั่วไป เพื่อความกระชับ บริการนี้โดยทั่วไปจะเรียกว่า Power Apps คลาวด์ชุมชนของรัฐบาล (GCC) หรือ Power Apps คลาวด์ชุมชนของรัฐบาล – ระดับสูง (GCC High) หรือ Power Apps กระทรวงกลาโหม (DoD)

Description บริการ Power Apps US Government ได้รับการออกแบบมาเพื่อใช้เป็นการซ้อน Description บริการ Power Apps ทั่วไป ซึ่งกำหนดข้อผูกพันเฉพาะของบริการนี้และความแตกต่างจากข้อเสนอที่ Power Apps ที่มีให้สำหรับลูกค้าของเราตั้งแต่ตุลาคม 2016

เกี่ยวกับสภาพแวดล้อม Power Apps US Government และแผน

แผน Power Apps US Government เป็นการสมัครใช้งานรายเดือน และสามารถได้รับสิทธิ์การใช้งานแก่ผู้ใช้ที่ไม่จำกัดจำนวน

สภาพแวดล้อม Power Apps GCC ให้การปฏิบัติตามข้อกำหนดของรัฐบาลกลางสำหรับบริการคลาวด์ ซึ่งรวมถึง FedRAMP High DoD DISA IL2 และข้อกำหนดสำหรับระบบยุติธรรมทางอาญา (ประเภทข้อมูล CJI)

นอกจากคุณลักษณะและความสามารถของ Power Apps องค์กรที่ใช้ Power Apps US Government ได้รับประโยชน์จากคุณลักษณะดังต่อไปนี้ที่เฉพาะเจาะจงสำหรับ Power Apps US Government:

เนื้อหาลูกค้าขององค์กรของคุณถูกแยกจากเนื้อหาลูกค้าทางกายภาพในบริการ Power Apps ในเชิงพาณิชย์ของ Microsoft
เนื้อหาลูกค้าขององค์กรของคุณจะถูกจัดเก็บภายในสหรัฐอเมริกา
การเข้าถึงเนื้อหาลูกค้าขององค์กรของคุณนั้น ถูกจำกัดเฉพาะบุคลากรของ Microsoft ที่ผ่านการคัดเลือก
Power Apps US Government ปฏิบัติตามใบรับรองและการรับรองคุณภาพที่จำเป็นสำหรับลูกค้าภาครัฐของสหรัฐอเมริกา

ต้นเดือนเมษายน 2019 ลูกค้าที่มีสิทธิ์อาจเลือกปรับใช้งาน Power Apps US Government กับสภาพแวดล้อม “GCC High” ซึ่งเปิดใช้งานการลงชื่อเข้าระบบครั้งเดียว และการปรับใช้รวมกับ Microsoft 365 GCC High เป็นไปอย่างราบรื่น Microsoft ได้ออกแบบแพลตฟอร์มและกระบวนงานในการดำเนินงานของเรา เพื่อตอบสนองความต้องการที่จัดตำแหน่งกับกรอบงานการปฏิบัติตามกฎระเบียบ DISA SRG IL4 เราคาดว่าฐานลูกค้าผู้รับเหมา US Department of Defense ของเราและหน่วยงานภาครัฐอื่นๆ ใช้ประโยชน์จาก Microsoft 365 GCC High อยู่ในขณะนี้ เพื่อใช้ตัวเลือกการปรับใช้ Power Apps US Government GCC High ซึ่งเปิดใช้งานและต้องการให้ลูกค้าสามารถใช้ประโยชน์สำหรับข้อมูลประจำตัวลูกค้า Azure AD Government ในทางตรงกันข้ามกับ GCC ที่ใช้ประโยชน์จาก Public Azure AD สำหรับฐานลูกค้าผู้รับเหมาของแผนกการป้องกัน US ของเรา Microsoft ดำเนินงานการบริการในลักษณะที่ช่วยให้ลูกค้าเหล่านี้สอดคล้องกับข้อผูกมัด ITAR และข้อบังคับการรับ DFARS ตามที่จัดทำเอกสารและกำหนดไว้โดยสัญญาของพวกเขากับแผนกการป้องกัน US Provisional Authority to Operate ได้รับจาก DISA

ต้นเดือนเมษายน 2021 ลูกค้าที่มีสิทธิ์อาจเลือกปรับใช้งาน Dynamics Power Apps US Government กับสภาพแวดล้อม "DoD" ซึ่งเปิดใช้งานการลงชื่อเข้าระบบครั้งเดียว และการปรับใช้รวมกับ Microsoft 365 DoD เป็นไปอย่างราบรื่น Microsoft ได้ออกแบบแพลตฟอร์มและกระบวนงานในการดำเนินงานของเรา ตามกรอบงานการปฏิบัติตามกฎระเบียบ DISA SRG IL5 Provisional Authority to Operate ได้รับจาก DISA

การมีสิทธิ์ของลูกค้า

Power Apps US Government พร้อมใช้งานสำหรับ (1) เอนทิตีรัฐบาลกลาง รัฐ ท้องถิ่น เผ่า และรัฐบาลในอาณาเขตของสหรัฐอเมริกา และ (2) เอนทิตีอื่นๆ ที่จัดการข้อมูลที่อยู่ภายใต้ข้อบังคับและข้อกำหนดของรัฐบาล และสถานที่ที่ใช้งาน Power Apps US Government มีความเหมาะสมในการปฏิบัติตามข้อกำหนดเหล่านี้ โดยขึ้นอยู่กับการตรวจสอบการมีสิทธิ์ การตรวจสอบการมีสิทธิ์ของ Microsoft จะรวมถึงการยืนยันการจัดการข้อมูลภายใต้ International Traffic in Arms Regulations (ITAR) ข้อมูลการบังคับใช้กฎหมายภายใต้นโยบาย Criminal Justice Information Services (CJIS) ของ FBI หรือข้อมูลอื่นที่ควบคุมโดยรัฐบาลหรือที่ควบคุม การตรวจสอบอาจต้องการการสนับสนุนจากเอนทิตีหน่วยงานภาครัฐที่มีข้อกำหนดเฉพาะสำหรับการจัดการข้อมูล

เอนทิตีที่มีคำถามเกี่ยวกับการมีสิทธิ์สำหรับ Power Apps US Government ควรปรึกษากลุ่มคนบัญชีของพวกเขา เมื่อต่ออายุสัญญาของลูกค้าสำหรับ Power Apps US Government ต้องมีการตรวจสอบการมีสิทธิ์ใหม่

สังเกตว่า Power Apps US Government DoD ใช้ได้กับเอนทิตี DoD เท่านั้น

แผน Power Apps US Government

การเข้าถึงแผน Power Apps US Government ถูกจำกัดต่อข้อเสนอต่อไปนี้ แต่ละแผนถูกเสนอเป็นการสมัครใช้งานรายเดือน และสามารถได้รับสิทธิ์การใช้งานให้แก่จำนวนผู้ใช้ที่ไม่จำกัด:

Power Apps ต่อแผนแอปสำหรับหน่วยงานภาครัฐ
Power Apps ต่อแผนผู้ใช้สำหรับหน่วยงานภาครัฐ
นอกเหนือจากแผนแบบสแตนด์อโลน ยังมีความสามารถของ Power Apps และ Power Automate ในบางแผนของ Microsoft 365 US Government และ Dynamics 365 US Government ซึ่งช่วยให้ลูกค้าสามารถขยายและปรับแต่ง Microsoft 365 และแอปการมีส่วนร่วมของลูกค้า (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service และ Dynamics 365 Project Service Automation)

ข้อมูลเพิ่มเติมเกี่ยวกับความแตกต่างในฟังก์ชันระหว่างกลุ่มของการให้สิทธิ์การใช้งานเหล่านี้ถูกอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับหน้า ข้อมูลการให้สิทธิ์ใช้งาน Power Apps Power Apps US Government พร้อมใช้งานผ่านช่องทางจัดซื้อ Volume Licensing และ Cloud Solution Provider ตอนนี้โปรแกรม Cloud Solution Provider ยังไม่สามารถให้บริการกับลูกค้า GCC High

ข้อมูลของลูกค้าและเนื้อหาของลูกค้าคืออะไร

ข้อมูลของลูกค้า ตามที่กำหนดไว้ใน Online Services Terms หมายความว่า ข้อมูลทั้งหมดซึ่งรวมถึงข้อความ เสียง วิดีโอ หรือไฟล์รูปภาพ และซอฟต์แวร์ทั้งหมด ที่มาพร้อมกับ Microsoft โดยหรือในนามของลูกค้า ผ่านการใช้ Online Service เนื้อหาของลูกค้าอ้างอิงถึงกลุ่มย่อยเฉพาะของข้อมูลของลูกค้าที่ถูกสร้างขึ้นโดยตรงโดยผู้ใช้ เช่น เนื้อหาที่เก็บอยู่ในฐานข้อมูลผ่านรายการในเอนทิตี Microsoft Dataverse (ตัวอย่างเช่น ข้อมูลผู้ติดต่อ) โดยทั่วไป เนื้อหาจะถือเป็นข้อมูลลับเฉพาะและในการดำเนินงานของบริการปกติ จะไม่ถูกส่งผ่านอินเทอร์เน็ตโดยไม่ต้องเข้ารหัสลับ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการป้องกัน Power Apps ของข้อมูลของลูกค้า ดูที่ ศูนย์ความเชื่อถือ Microsoft Online Services

การแบ่งแยกข้อมูลสำหรับคลาวด์ชุมชนของรัฐบาล

เมื่อเตรียมใช้งานโดยเป็นส่วนหนึ่งของ Power Apps US Government มีการเสนอ Power Apps ตาม National Institute of Standards and Technology (NIST) Special Publication 800-145

นอกเหนือจากการเว้นวรรคทางตรรกะของเนื้อหาของลูกค้าในชั้นแอปพลิเคชัน การบริการ Power Apps US Government จะให้ชั้นรองของการแบ่งแยกทางกายภาพสำหรับลูกค้าแก่องค์กรของคุณ โดยใช้โครงสร้างพื้นฐานที่แยกต่างหากจากโครงสร้างพื้นฐานที่ใช้สำหรับลูกค้า Power Apps เชิงพาณิชย์ นี่รวมถึงการใช้บริการ Azure ในคลาวด์ของรัฐบาลของ Azure เมื่อต้องการเรียนรู้เพิ่มเติม ดู Azure Government

เนื้อหาของลูกค้าที่อยู่ภายในประเทศสหรัฐอเมริกา

ให้บริการ Power Apps US Government จากศูนย์ข้อมูลที่ตั้งอยู่ในประเทศสหรัฐอเมริกา เนื้อหาของลูกค้า Power Apps US Government ถูกเก็บไว้ขณะที่จัดเก็บในศูนย์ข้อมูลซึ่งตั้งอยู่เฉพาะในประเทศสหรัฐอเมริกา

การเข้าถึงข้อมูลที่ถูกจำกัดโดยผู้ดูแลระบบ

การเข้าถึงเนื้อหาของลูกค้า Power Apps US Government โดยผู้ดูแลระบบ Microsoft จะถูกจำกัดสำหรับบุคลากรที่เป็นพลเมืองของสหรัฐอเมริกา บุคลากรเหล่านี้อยู่ภายใต้การสืบสวนพื้นหลังที่สอดคล้องกับมาตรฐานของหน่วยงานภาครัฐที่เกี่ยวข้อง

ฝ่ายสนับสนุน Power Apps และพนักงานวิศวกรรมบริการ ไม่มีการเข้าถึงที่คงที่ไปยังเนื้อหาลูกค้าที่เป็นโฮสต์ใน Power Apps US Government พนักงานใดๆ ที่ร้องขอการยกระดับสิทธิ์ชั่วคราวซึ่งจะอนุญาตให้เข้าถึงเนื้อหาลูกค้า ต้องผ่านการตรวจสอบเบื้องหลังต่อไปนี้ก่อน

การตรวจสอบคัดเลือกบุคลากรของ Microsoft และการตรวจสอบเบื้องหลัง ¹	คำอธิบาย
สัญชาติของสหรัฐอเมริกา	การตรวจสอบของสัญชาติของสหรัฐอเมริกา
การตรวจสอบประวัติการจ้างงาน	การตรวจสอบของประวัติการจ้างงานเจ็ด (7) ปี
การตรวจสอบการศึกษา	การตรวจสอบของระดับสูงสุดที่ได้รับ
การค้นหาหมายเลขประกันสังคม (SSN)	การตรวจสอบว่า SSN ที่ให้มานั้นถูกต้อง
การตรวจสอบประวัติทางอาญา	การตรวจสอบประวัติทางอาญาเจ็ด (7) ปี สำหรับความผิดทางอาญาร้ายแรงและเล็กๆ น้อยๆ ในระดับรัฐ เขต และท้องถิ่น และในระดับรัฐบาลกลาง
สำนักงานของรายการควบคุมสินทรัพย์ต่างประเทศ (OFAC)	การตรวจสอบกับรายชื่อแผนกคลังของกลุ่มที่มีบุคคลของสหรัฐอเมริกาที่ไม่ได้รับอนุญาตให้มีส่วนร่วมในทางการค้าหรือธุรกรรมทางการเงิน
สำนักอุตสาหกรรมและรายการการรักษาความปลอดภัย (BIS)	การตรวจสอบกับรายชื่อของกระทรวงพาณิชย์ของแต่ละบุคคลและเอนทิตีที่ปิดกั้นจากการมีส่วนร่วมในกิจกรรมการส่งออก
สำนักงานของ Defense Trade Controls Debarred Persons List (DDTC)	การตรวจสอบกับรายชื่อของแผนกของรัฐของแต่ละบุคคลและเอนทิตีที่ปิดกั้นจากการมีส่วนร่วมในกิจกรรมการส่งออก ที่เกี่ยวข้องกับอุตสาหกรรมกลาโหม
การตรวจสอบลายนิ้วมือ	การตรวจสอบเบื้องหลังลายนิ้วมือเทียบกับฐานข้อมูลของ FBI
การตรวจสอบเบื้องหลังของ CJIS	การตรวจทานที่ตัดสินโดยรัฐของรัฐบาลกลางและประวัติทางอาญาโดยหน่วยงานที่ได้รับมอบหมาย CSA ของรัฐ ภายในแต่ละรัฐที่ลงทะเบียนไว้สำหรับโปรแกรม Microsoft CJIS IA
กระทรวงกลาโหม IT-2	พนักงานที่ร้องขอการยกระดับสิทธิ์ในข้อมูลลูกค้าหรือการเข้าถึงระดับผู้ดูแลระบบที่มีสิทธิพิเศษสำหรับความสามารถในการบริการ SRG L5 ของกระทรวงกลาโหม จะต้องผ่านการตัดสินของกระทรวงกลาโหม IT-2 ตามการสอบสวน OPM ระดับ 3 ที่ประสบความสำเร็จ

¹ นำไปใช้เฉพาะกับบุคลากรที่มีการเข้าถึงแบบชั่วคราวหรือแบบถาวรไปยังเนื้อหาลูกค้าที่เป็นโฮสต์ในสภาพแวดล้อม Power Apps US Government (GCC, GCC High และ DoD)

ใบรับรองและการรับรองคุณภาพ

Power Apps US Government ถูกออกแบบมาเพื่อสนับสนุนการรับรองคุณภาพของ Federal Risk and Authorization Management Program (FedRAMP) ในระดับที่มีผลกระทบสูง นี่เป็นการจัดแนวกับ DoD DISA IL2. สิ่งประดิษฐ์ FedRAMP จะพร้อมใช้งานสำหรับการตรวจทานโดยลูกค้ารัฐบาลกลางที่จำเป็นต้องสอดคล้องกับ FedRAMP หน่วยงานรัฐบาลกลางสามารถตรวจทานสิ่งประดิษฐ์เหล่านี้โดยใช้การตรวจทานเพื่อให้ Authority to Operate (ATO)

หมายเหตุ

Power Apps ได้รับอนุญาตในลักษณะเป็นบริการภายใน Azure Government FedRAMP ATO แล้ว ข้อมูลเพิ่มเติม รวมถึงวิธีการเข้าถึงเอกสาร FedRAMP สามารถพบได้ใน FedRAMP Marketplace:https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20รัฐบาล

Power Apps US Government มีคุณลักษณะที่ออกแบบมาเพื่อสนับสนุนความต้องการทางนโยบาย CJIS ของลูกค้าสำหรับหน่วยงานการบังคับใช้กฎหมาย โปรดเยี่ยมชมหน้าผลิตภัณฑ์ Power Apps US Government ในศูนย์ความน่าเชื่อถือ สำหรับข้อมูลเพิ่มเติมที่เกี่ยวข้องกับใบรับรองและการรับรองคุณภาพ

Microsoft ได้ออกแบบแพลตฟอร์มและขั้นตอนการปฏิบัติงานของเราเพื่อให้เป็นไปตามข้อกำหนดที่สอดคล้องกับกรอบงานการปฏิบัติตามข้อกำหนดของ DISA SRG IL4 และ IL5 และได้รับหน่วยงานกำกับดูแลชั่วคราวของ DISA เพื่อดำเนินการ เราคาดว่าฐานลูกค้าผู้รับเหมา US Department of Defense ของเราและหน่วยงานภาครัฐอื่นๆ ใช้ประโยชน์จาก Microsoft 365 GCC High อยู่ในขณะนี้ เพื่อใช้ตัวเลือกการปรับใช้ Power Apps US Government GCC High ซึ่งเปิดใช้งานและต้องการให้ลูกค้าสามารถใช้ประโยชน์สำหรับข้อมูลประจำตัวลูกค้า Azure AD Government ในทางตรงกันข้ามกับ GCC ที่ใช้ประโยชน์จาก Public Azure AD สำหรับฐานลูกค้าของผู้รับเหมาของ US Department of Defense ของเรา Microsoft ดำเนินงานการบริการในลักษณะที่ช่วยให้ลูกค้าเหล่านี้สอดคล้องกับข้อผูกพัน ITAR และข้อบังคับการรับ DFARS ในทำนองเดียวกัน เราคาดหวังให้ฐานลูกค้าของกระทรวงกลาโหมสหรัฐฯ ที่กำลังใช้ประโยชน์จาก Microsoft 365 DoD อยู่ในขณะนี้ ใช้ตัวเลือกการปรับใช้ Power Apps DoD ของรัฐบาลสหรัฐฯ

Power Apps US Government และบริการของ Microsoft อื่นๆ

Power Apps US Government มีคุณลักษณะมากมายที่อนุญาตให้ผู้ใช้เชื่อมต่อและรวมข้อมูลเข้ากับข้อเสนอบริการขององค์กร Microsoft อื่นๆ เช่น Microsoft 365 US Government, Dynamics 365 US Government และ Microsoft Power Automate US Government มีการปรับใช้ Power Apps US Government ภายในศูนย์ข้อมูล Microsoft ในลักษณะที่สอดคล้องกับแบบจำลองการปรับใช้ระบบคลาวด์สาธารณะแบบหลายผู้เช่า อย่างไรก็ตาม โปรแกรมประยุกต์ไคลเอ็นต์ที่รวมอยู่ แต่ไม่จำกัดเพียงไคลเอนต์ผู้ใช้บนเว็บ แอปพลิเคชันมือถือ Power Apps แอปพลิเคชันไคลเอนต์ของบุคคลที่สามใดๆ ที่เชื่อมต่อกับ Power Apps US Government ไม่ได้เป็นส่วนหนึ่งของขอบเขตการรับรองคุณภาพของ Power Apps US Government และลูกค้าของหน่วยงานภาครัฐมีหน้าที่รับผิดชอบในการจัดการ

Power Apps US Government ใช้ประโยชน์จาก UI ผู้ดูแลระบบของลูกค้า Microsoft 365 สำหรับการจัดการลูกค้าและการเรียกเก็บเงิน—Power Apps US Government รักษาทรัพยากรจริง โฟลว์ข้อมูล และการจัดการข้อมูล ในขณะที่ใช้ Microsoft 365 เพื่อให้ลักษณะภาพที่แสดงต่อผู้ดูแลระบบของลูกค้าผ่านคอนโซลการจัดการของพวกเขา เพื่อวัตถุประสงค์ของการสืบทอด FedRAMP ATO Power Apps US Government ใช้ประโยชน์จาก Azure (ซึ่งรวมถึงหน่วยงานภาครัฐของ Azure และ Azure DoD) สำหรับบริการโครงสร้างพื้นฐานและแพลตฟอร์ม ตามลำดับ

ถ้าผู้ปรับใช้การใช้งานของ Active Directory Federation Services (AD FS) 2.0 และตั้งค่านโยบายเพื่อช่วยให้มั่นใจว่าผู้ใช้ของคุณเชื่อมต่อไปยังบริการผ่านการลงชื่อเข้าระบบครั้งเดียว เนื้อหาใดๆ ของลูกค้าที่ถูกแคชชั่วคราวจะตั้งอยู่ในสหรัฐอเมริกา

Power Apps US Government และบริการของบริษัทอื่น

Power Apps US Government มีความสามารถในการรวมแอปพลิเคชันของบริษัทอื่นลงในการบริการผ่าน ตัวเชื่อมต่อ แอปพลิเคชันและบริการของบริษัทอื่นเหล่านี้อาจเกี่ยวข้องกับการจัดเก็บ การส่ง และการประมวลผลข้อมูลของลูกค้าขององค์กรของคุณในระบบของบริษัทอื่นที่อยู่ภายนอกโครงสร้างพื้นฐาน Power Apps US Government และดังนั้น จึงไม่ครอบคลุมด้วยข้อผูกมัดการป้องกันข้อมูลและการปฏิบัติตาม Power Apps US Government

เราขอแนะนำให้คุณตรวจทานคำชี้แจงการปฏิบัติตามและความเป็นส่วนตัวของบุคคลที่สามในขณะที่ประเมินการใช้การบริการเหล่านั้นอย่างเหมาะสมสำหรับองค์กรของคุณ

Power Apps US Government และบริการ Azure

มีการปรับใช้บริการ Power Apps US Government กับหน่วยงานภาครัฐ Microsoft Azure Azure Active Directory (Azure AD) ไม่ได้เป็นส่วนหนึ่งของขอบเขตการรับรองของ Power Apps US Government แต่ต้องพึ่งพาผู้เช่า Azure AD ของลูกค้าสำหรับผู้เช่าลูกค้าและฟังก์ชันระบุตัวตน ซึ่งรวมถึงการตรวจสอบสิทธิ์ การตรวจสอบความถูกต้องภายนอก และการให้สิทธิ์การใช้งาน

เมื่อผู้ใช้ขององค์กรที่ใช้ AD FS พยายามเข้าถึง Power Apps US Government ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าการเข้าสู่ระบบที่โฮสต์บนเซิร์ฟเวอร์ AD FS ขององค์กร ผู้ใช้ให้ข้อมูลประจำตัวของเขาหรือเธอไปยังเซิร์ฟเวอร์ AD FS ขององค์กรของพวกเขา เซิร์ฟเวอร์ AD FS ขององค์กรพยายามตรวจสอบข้อมูลประจำตัวโดยใช้โครงสร้างพื้นฐาน Active Directory ขององค์กร

ถ้าการรับรองความถูกต้องสำเร็จ เซิร์ฟเวอร์ AD FS ขององค์กรจะออกตั๋ว SAML (Security Assertion Markup Language) ที่ประกอบด้วยข้อมูลเกี่ยวกับความเป็นสมาชิกกลุ่มและข้อมูลประจำตัวของผู้ใช้

เซิร์ฟเวอร์ AD FS ของลูกค้าลงชื่อในตั๋วนี้โดยใช้ครึ่งหนึ่งของคู่คีย์แบบไม่สมมาตร และจากนั้น จะส่งตั๋วไปยัง Azure AD ผ่าน Transport Layer Security (TLS) ที่เข้ารหัสลับ Azure AD ตรวจสอบลายเซ็นโดยใช้อีกครึ่งหนึ่งของคู่คีย์แบบสมมาตร และจากนั้น ให้การเข้าถึงตามตั๋วดังกล่าว

ข้อมูลประจำตัวและข้อมูลสมาชิกกลุ่มของผู้ใช้ยังคงถูกเข้ารหัสใน Azure AD กล่าวอีกนัยหนึ่ง จะมีการจัดเก็บข้อมูลที่ระบุตัวตนของผู้ใช้ที่จำกัดใน Azure AD เท่านั้น

คุณสามารถค้นหารายละเอียดทั้งหมดของโครงสร้างความปลอดภัย Azure AD และการใช้งานตัวควบคุมใน Azure SSP ผู้ใช้ปลายทางไม่โต้ตอบกับ Azure AD โดยตรง

URL ของบริการ Power Apps US Government

คุณใช้ชุด URL อื่นเพื่อเข้าถึงสภาพแวดล้อม Power Apps US Government ดังที่แสดงในตารางต่อไปนี้ (นอกจากนี้ URL เชิงพาณิชย์จะแสดงสำหรับการอ้างอิงตามบริบท ในกรณีที่คุ้นเคยกับคุณมากกว่า)

URL รุ่นเชิงพาณิชย์	URL รุ่น US Government
https://make.powerapps.com	https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD)
https://create.powerapps.com	https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD)
https://flow.microsoft.com/connectors	https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (DoD)
https://admin.powerplatform.microsoft.com	https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (DoD)

สำหรับลูกค้าเหล่านั้นที่ใช้ข้อจำกัดของเครือข่าย ตรวจสอบให้แน่ใจว่ามีการเข้าถึงโดเมนต่อไปนี้สำหรับจุดเข้าใช้งานของผู้ใช้ปลายทางของคุณ:

ลูกค้า GCC

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.azureedge.net
*.azure.net
*.crm9.dynamics.com
*.dynamics365portals.us

นอกจากนี้ โปรดดูที่ ช่วง IP ที่ต้องการ เพื่อให้สามารถเข้าถึงสภาพแวดล้อม Dataverse ที่ผู้ใช้และผู้ดูแลระบบอาจสร้างขึ้นภายในผู้เช่าของคุณ และบริการ Azure อื่นๆ ที่ใช้ประโยชน์จากแพลตฟอร์ม:

GCC และ GCC High: (เน้นที่ AzureCloud.usgovtexas และ AzureCloud.usgovvirginia)
DoD: เน้นที่ USDoD East และ USDoD Central

GCC High and DoD Customers:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.us
*.usgovcloudapi.net
*.microsoftonline.us
*.azureedge.net
*.azure.net
*.azureedge.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)

GCC และ GCC High: (เน้นที่ AzureCloud.usgovtexas และ AzureCloud.usgovvirginia)
DoD: เน้นที่ USDoD East และ USDoD Central

การบริการการค้นพบในภูมิภาคจะถูกตัดออก

มีผลตั้งแต่วันที่ 2 มีนาคม 2020 ภูมิภาค การบริการการค้นพบ จะถูกยกเลิกการสนับสนุน ข้อมูลเพิ่มเติม: การบริการการค้นพบในภูมิภาคจะถูกตัดออก

การเชื่อมต่อระหว่าง Power Apps US Government และ Azure Cloud Services สาธารณะ

Azure กระจายอยู่ในคลาวด์ที่หลากหลาย ตามค่าเริ่มต้น ผู้เช่าจะได้รับอนุญาตให้เปิดกฎไฟร์วอลล์ไปยังสภาพแวดล้อมเฉพาะระบบคลาวด์ แต่ระบบเครือข่ายข้ามระบบคลาวด์นั้นแตกต่างกันและต้องมีการเปิดกฎไฟร์วอลล์เฉพาะเพื่อสื่อสารระหว่างบริการ หากคุณเป็นลูกค้า Power Apps และคุณมีสภาพแวดล้อม SQL ที่มีอยู่ในระบบคลาวด์สาธารณะ Azure ที่คุณต้องการเข้าถึง คุณต้องเปิดกฎไฟร์วอลล์เฉพาะใน SQL ไปยังพื้นที่ IP ระบบคลาวด์ของ Azure Government สำหรับศูนย์ข้อมูลต่อไปนี้:

USGov เวอร์จิเนีย
USGov เท็กซัส
US DoD East
US DoD Central

อ้างถึงช่วง Azure IP แท็กบริการ – เอกสารUS Government Cloud ที่เน้น AzureCloud.usgovtexas, AzureCloud.usgovvirginia และ/หรือ US DoD East และ US DoD Central ตามที่ระบุข้างต้น นอกจากนี้ โปรดทราบว่าช่วงเหล่านี้เป็นช่วง IP ที่จำเป็นเพื่อให้ผู้ใช้ปลายทางของคุณสามารถเข้าถึง URL บริการได้

ตั้งค่าคอนฟิกไคลเอนต์มือถือ

เพื่อเข้าสู่ระบบด้วยไคลเอ็นต์อุปกรณ์เคลื่อนที่ Power Apps ต้องการขั้นตอนการตั้งค่าคอนฟิกเพิ่มเติมสองสามขั้นตอน

ในเพจลงชื่อเข้าใช้ ให้เลือกไอคอนรูปเฟืองที่มุมล่างขวา
เลือกการตั้งค่า ภูมิภาค
เลือกอย่างใดอย่างหนึ่งต่อไปนี้
- GCC: US Government GCC
- GCC High: US Government GCC High
- DoD: US Government DOD
เลือก ตกลง
บนหน้าลงชื่อเข้าใช้ เลือก เข้าสู่ระบบ

ขณะนี้ แอปพลิเคชันสำหรับอุปกรณ์เคลื่อนที่จะใช้โดเมน US Government Cloud

การตั้งค่าคอนฟิกเกตเวย์ข้อมูล On-premises

ติดตั้ง เกตเวย์ข้อมูล on-premises เพื่อถ่ายโอนข้อมูลอย่างรวดเร็วและอย่างปลอดภัยระหว่างแอปพื้นที่ทำงานที่ถูกสร้างใน Power Apps และแหล่งข้อมูลที่ไม่ได้อยู่ในระบบคลาวด์ เช่น ฐานข้อมูล SQL Server แบบ on-premises หรือไซต์ SharePoint ในสถานที่

หากองค์กรของคุณ (ผู้เช่า) ได้ตั้งค่าคอนฟิกและเชื่อมต่อเกตเวย์ข้อมูล on-premises เรียบร้อยแล้วสำหรับ Power BI US Government จากนั้นกระบวนการและการตั้งค่าคอนฟิกองค์กรของคุณดำเนินการเพื่อเปิดใช้งานที่จะเปิดใช้งานการเชื่อมต่อ on-premises สำหรับ Power Apps ด้วยเช่นกัน

ก่อนหน้านี้ ลูกค้าของ US Government จำเป็นต้องติดต่อฝ่ายสนับสนุนก่อนที่จะกำหนดค่าเกตเวย์ข้อมูลในสถานที่แรก เนื่องจากฝ่ายสนับสนุนจำเป็นต้อง "อนุญาต" ผู้เช่าสำหรับการใช้เกตเวย์ ซึ่งไม่จำเป็นแล้วในปัจจุบัน หากคุณพบปัญหาในการกำหนดค่าหรือใช้เกตเวย์ข้อมูลในสถานที่ โปรดติดต่อฝ่ายสนับสนุนเพื่อขอความช่วยเหลือ

ข้อจำกัดคุณลักษณะ Power Apps US Government

คุณลักษณะบางอย่างที่มีให้ในรุ่นเชิงพาณิชย์ของ Power Apps ไม่สามารถใช้ได้กับลูกค้า Power Apps US Government กลุ่มคนของ Power Apps ทำงานอย่างแข็งขันเพื่อให้ลูกค้าของ US Government สามารถใช้งานคุณลักษณะต่อไปนี้ได้ และจะปรับปรุงบทความนี้เมื่อคุณลักษณะเหล่านี้พร้อมใช้งาน:

ฝังใน Power BI
สตูดิโอทดสอบ ไม่สามารถใช้งานได้ในสภาพแวดล้อมของหน่วยงานภาครัฐ
ความสามารถในการเพิ่มแอปลงใน Teams โดยใช้ ปุ่มเพิ่มลงใน Teams
ตัวเชื่อมต่อ: เคยมีการเผยแพร่ตัวเชื่อมต่อที่นิยมใช้ในบริการเชิงพาณิชย์ของเรา (ตามการใช้งานระยะไกล) ไปแล้ว ถ้ามีตัวเชื่อมต่อไหนยังไม่มีการปรับใช้ในเชิงพาณิชย์ โปรดติดต่อฝ่ายสนับสนุน และเราจะพิจารณาคำขอของคุณ โปรดทราบว่าตัวเชื่อมต่อของบุคคลที่สามจะไม่ถูกเพิ่มใน GCC High หรือ DoD กำลังตรวจสอบคุณลักษณะด้วยฟังก์ชันการดูแลระบบนโยบายการป้องกันการสูญหายของข้อมูล (DLP) ที่จะทำให้สามารถเพิ่มตัวเชื่อมต่อ "ถูกบล็อกโดยค่าเริ่มต้น" ได้ จนกว่าจะเป็นไปได้ ตัวเชื่อมต่อของบุคคลที่สามจะก่อให้เกิดภัยคุกคามที่สามารถวัดได้สำหรับองค์กรที่อาศัยสภาพแวดล้อม GCC High เพื่อรักษาการควบคุมการกรองข้อมูลที่จำเป็น
AI Builder ไม่มีให้บริการใน DoD
คุณลักษณะเชิงพื้นที่ ไม่สามารถใช้ได้ในสภาพแวดล้อมของรัฐบาล

การร้องขอการสนับสนุน

มีปัญหากับบริการของคุณใช่หรือไม่ คุณสามารถสร้างการร้องขอการสนับสนุนเพื่อแก้ไขปัญหา

ข้อมูลเพิ่มเติม: ติดต่อฝ่ายสนับสนุนด้านเทคนิค

ดูเพิ่มเติม

Microsoft Power Automate US Government
โฟลว์ UI
Dynamics 365 US Government