Power Apps US Government

บทความ
09/25/2023

เพื่อตอบสนองความต้องการที่ไม่เหมือนใครและที่กำลังพัฒนายิ่งขึ้นของภาครัฐของสหรัฐอเมริกา Microsoft ได้สร้าง Power Apps US Government ซี่งประกอบด้วยแผนที่หลากหลายสำหรับองค์กรของหน่วยงานภาครัฐ ส่วนนี้แสดงภาพรวมของคุณลักษณะที่เฉพาะเจาะจงกับ Power Apps US Government ขอแนะนำให้คุณอ่านส่วนเสริมนี้ควบคู่ไปกับ Power Apps เอกสาร ซึ่งครอบคลุมข้อมูลเกี่ยวกับ Description บริการ Power Apps ทั่วไป เพื่อความกระชับ บริการนี้โดยทั่วไปจะเรียกว่า Power Apps Government Community Cloud (GCC) หรือ Power Apps Government Community Cloud – High (GCC High) หรือ Power Apps Department of Defense (DoD)

Description บริการ Power Apps US Government ได้รับการออกแบบมาเพื่อใช้เป็นการซ้อน Description บริการ Power Apps ทั่วไป ซึ่งกำหนดข้อผูกพันเฉพาะของบริการนี้และความแตกต่างจากข้อเสนอที่ Power Apps ที่มีให้สำหรับลูกค้าของเราตั้งแต่ตุลาคม 2016

เกี่ยวกับสภาพแวดล้อม Power Apps US Government และแผน

แผน Power Apps US Government เป็นการสมัครใช้งานรายเดือน และสามารถได้รับสิทธิ์การใช้งานแก่ผู้ใช้ที่ไม่จำกัดจำนวน

สภาพแวดล้อม Power Apps GCC ให้การปฏิบัติตามข้อกำหนดของรัฐบาลกลางสำหรับบริการคลาวด์ ซึ่งรวมถึง FedRAMP High DoD DISA IL2 และข้อกำหนดสำหรับระบบยุติธรรมทางอาญา (ประเภทข้อมูล CJI)

นอกจากคุณลักษณะและความสามารถของ Power Apps องค์กรที่ใช้ Power Apps US Government ได้รับประโยชน์จากคุณลักษณะดังต่อไปนี้ที่เฉพาะเจาะจงสำหรับ Power Apps US Government:

เนื้อหาลูกค้าขององค์กรของคุณถูกแยกจากเนื้อหาลูกค้าทางกายภาพในบริการ Power Apps ในเชิงพาณิชย์ของ Microsoft
เนื้อหาลูกค้าขององค์กรของคุณจะถูกจัดเก็บภายในสหรัฐอเมริกา
การเข้าถึงเนื้อหาลูกค้าขององค์กรของคุณนั้น ถูกจำกัดเฉพาะบุคลากรของ Microsoft ที่ผ่านการคัดเลือก
Power Apps US Government ปฏิบัติตามใบรับรองและการรับรองคุณภาพที่จำเป็นสำหรับลูกค้าภาครัฐของสหรัฐอเมริกา

ต้นเดือนกันยายน 2019 ลูกค้าที่มีสิทธิ์อาจเลือกปรับใช้ Power Apps US Government กับสภาพแวดล้อม "GCC High" ซึ่งเปิดใช้งานการลงชื่อเข้าระบบครั้งเดียวและการรวมกับการปรับใช้งาน Microsoft 365 GCC High อย่างราบรื่น Microsoft ได้ออกแบบแพลตฟอร์มและกระบวนงานในการดำเนินงานของเรา เพื่อตอบสนองความต้องการที่จัดตำแหน่งกับกรอบงานการปฏิบัติตามกฎระเบียบ DISA SRG IL4 เราคาดว่าฐานลูกค้าผู้รับเหมาของกระทรวงกลาโหมสหรัฐของเราและหน่วยงานภาครัฐอื่นๆ ที่ใช้ประโยชน์จาก Microsoft 365 GCC High เพื่อใช้ตัวเลือกการปรับใช้งาน Power Apps US Government GCC High ซึ่งเปิดใช้งานและต้องการให้ลูกค้าสามารถใช้ประโยชน์จาก Microsoft Entra Government สำหรับข้อมูลประจำตัวลูกค้า ตรงกันข้ามกับ GCC ที่ใช้ประโยชน์จาก Microsoft Entra ID สาธารณะ สำหรับฐานลูกค้าผู้รับเหมาของแผนกการป้องกัน US ของเรา Microsoft ดำเนินงานการบริการในลักษณะที่ช่วยให้ลูกค้าเหล่านี้สอดคล้องกับข้อผูกมัด ITAR และข้อบังคับการรับ DFARS ตามที่จัดทำเอกสารและกำหนดไว้โดยสัญญาของพวกเขากับแผนกการป้องกัน US Provisional Authority to Operate ได้รับจาก DISA

ต้นเดือนเมษายน 2021 ลูกค้าที่มีสิทธิ์อาจเลือกปรับใช้งาน Power Apps US Government กับสภาพแวดล้อม "DoD" ซึ่งเปิดใช้งานการลงชื่อเข้าระบบครั้งเดียว และการปรับใช้รวมกับ Microsoft 365 DoD เป็นไปอย่างราบรื่น Microsoft ได้ออกแบบแพลตฟอร์มและกระบวนงานในการดำเนินงานของเรา ตามกรอบงานการปฏิบัติตามกฎระเบียบ DISA SRG IL5 Provisional Authority to Operate ได้รับจาก DISA

การมีสิทธิ์ของลูกค้า

Power Apps US Government พร้อมใช้งานสำหรับ (1) เอนทิตีรัฐบาลกลาง รัฐ ท้องถิ่น เผ่า และรัฐบาลในอาณาเขตของสหรัฐอเมริกา และ (2) เอนทิตีอื่นๆ ที่จัดการข้อมูลที่อยู่ภายใต้ข้อบังคับและข้อกำหนดของรัฐบาล และสถานที่ที่ใช้งาน Power Apps US Government มีความเหมาะสมในการปฏิบัติตามข้อกำหนดเหล่านี้ โดยขึ้นอยู่กับการตรวจสอบการมีสิทธิ์ การตรวจสอบการมีสิทธิ์ของ Microsoft จะรวมถึงการยืนยันการจัดการข้อมูลภายใต้ International Traffic in Arms Regulations (ITAR) ข้อมูลการบังคับใช้กฎหมายภายใต้นโยบาย Criminal Justice Information Services (CJIS) ของ FBI หรือข้อมูลอื่นที่ควบคุมโดยรัฐบาลหรือที่ควบคุม การตรวจสอบอาจต้องการการสนับสนุนจากเอนทิตีหน่วยงานภาครัฐที่มีข้อกำหนดเฉพาะสำหรับการจัดการข้อมูล

เอนทิตีที่มีคำถามเกี่ยวกับการมีสิทธิ์สำหรับ Power Apps US Government ควรปรึกษาทีมบัญชีของพวกเขา เมื่อต่ออายุสัญญาของลูกค้าสำหรับ Power Apps US Government ต้องมีการตรวจสอบการมีสิทธิ์ใหม่

สังเกตว่า Power Apps US Government DoD ใช้ได้กับเอนทิตี DoD เท่านั้น

แผน Power Apps US Government

การเข้าถึงแผน Power Apps US Government ถูกจำกัดต่อข้อเสนอต่อไปนี้ แต่ละแผนถูกเสนอเป็นการสมัครใช้งานรายเดือน และสามารถได้รับสิทธิ์การใช้งานให้แก่จำนวนผู้ใช้ที่ไม่จำกัด:

Power Apps ต่อแผนแอปสำหรับหน่วยงานภาครัฐ
Power Apps ต่อแผนผู้ใช้สำหรับหน่วยงานภาครัฐ
นอกจากแผนแบบสแตนด์อโลนแล้ว ความสามารถ Power Apps และ Power Automate ก็รวมอยู่ใน Microsoft 365 US Government และ Dynamics 365 US Government บางแผนที่ช่วยให้ลูกค้าขยายและปรับแต่ง Microsoft 365, Power Platform และแอป Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service และ Dynamics 365 Project Service Automation)

ข้อมูลเพิ่มเติมเกี่ยวกับความแตกต่างในฟังก์ชันระหว่างกลุ่มของการให้สิทธิ์การใช้งานเหล่านี้ถูกอธิบายรายละเอียดเพิ่มเติมเกี่ยวกับหน้า ข้อมูลการให้สิทธิ์ใช้งาน Power Apps Power Apps US Government พร้อมใช้งานผ่านช่องทางจัดซื้อ Volume Licensing และ Cloud Solution Provider ตอนนี้โปรแกรมผู้ให้บริการโซลูชันระบบคลาวด์ยังไม่สามารถให้บริการกับลูกค้า GCC High

ข้อมูลของลูกค้าและเนื้อหาของลูกค้าคืออะไร

ข้อมูลของลูกค้า ตามที่กำหนดไว้ใน Online Services Terms หมายความว่า ข้อมูลทั้งหมดซึ่งรวมถึงข้อความ เสียง วิดีโอ หรือไฟล์รูปภาพ และซอฟต์แวร์ทั้งหมด ที่มาพร้อมกับ Microsoft โดยหรือในนามของลูกค้า ผ่านการใช้ Online Service เนื้อหาของลูกค้าอ้างอิงถึงกลุ่มย่อยเฉพาะของข้อมูลของลูกค้าที่ถูกสร้างขึ้นโดยตรงโดยผู้ใช้ เช่น เนื้อหาที่เก็บอยู่ในฐานข้อมูลผ่านรายการในเอนทิตี Microsoft Dataverse (ตัวอย่างเช่น ข้อมูลผู้ติดต่อ) โดยทั่วไป เนื้อหาจะถือเป็นข้อมูลลับเฉพาะและในการดำเนินงานของบริการปกติ จะไม่ถูกส่งผ่านอินเทอร์เน็ตโดยไม่ต้องเข้ารหัสลับ

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการป้องกัน Power Apps ของข้อมูลของลูกค้า ดูที่ ศูนย์ความเชื่อถือ Microsoft Online Services

การแบ่งแยกข้อมูลสำหรับคลาวด์ชุมชนของรัฐบาล

เมื่อเตรียมใช้งานโดยเป็นส่วนหนึ่งของ Power Apps US Government มีการเสนอ Power Apps ตาม National Institute of Standards and Technology (NIST) Special Publication 800-145

นอกเหนือจากการเว้นวรรคทางตรรกะของเนื้อหาของลูกค้าในชั้นแอปพลิเคชัน การบริการ Power Apps US Government จะให้ชั้นรองของการแบ่งแยกทางกายภาพสำหรับลูกค้าแก่องค์กรของคุณ โดยใช้โครงสร้างพื้นฐานที่แยกต่างหากจากโครงสร้างพื้นฐานที่ใช้สำหรับลูกค้า Power Apps เชิงพาณิชย์ นี่รวมถึงการใช้บริการ Azure ในคลาวด์ของรัฐบาลของ Azure เมื่อต้องการเรียนรู้เพิ่มเติม ดู Azure Government

เนื้อหาของลูกค้าที่อยู่ภายในประเทศสหรัฐอเมริกา

ให้บริการ Power Apps US Government จากศูนย์ข้อมูลที่ตั้งอยู่ในประเทศสหรัฐอเมริกา เนื้อหาของลูกค้า Power Apps US Government ถูกเก็บไว้ขณะที่จัดเก็บในศูนย์ข้อมูลซึ่งตั้งอยู่เฉพาะในประเทศสหรัฐอเมริกา

การเข้าถึงข้อมูลที่ถูกจำกัดโดยผู้ดูแลระบบ

การเข้าถึงเนื้อหาของลูกค้า Power Apps US Government โดยผู้ดูแลระบบ Microsoft จะถูกจำกัดสำหรับบุคลากรที่เป็นพลเมืองของสหรัฐอเมริกา บุคลากรเหล่านี้อยู่ภายใต้การสืบสวนพื้นหลังที่สอดคล้องกับมาตรฐานของหน่วยงานภาครัฐที่เกี่ยวข้อง

ฝ่ายสนับสนุน Power Apps และพนักงานวิศวกรรมบริการ ไม่มีการเข้าถึงที่คงที่ไปยังเนื้อหาลูกค้าที่เป็นโฮสต์ใน Power Apps US Government พนักงานใดๆ ที่ร้องขอการยกระดับสิทธิ์ชั่วคราวซึ่งจะอนุญาตให้เข้าถึงเนื้อหาลูกค้า ต้องผ่านการตรวจสอบเบื้องหลังต่อไปนี้ก่อน

การตรวจสอบคัดเลือกบุคลากรของ Microsoft และการตรวจสอบเบื้องหลัง¹	คำอธิบาย
สัญชาติของสหรัฐอเมริกา	การตรวจสอบของสัญชาติของสหรัฐอเมริกา
การตรวจสอบประวัติการจ้างงาน	การตรวจสอบของประวัติการจ้างงานเจ็ด (7) ปี
การตรวจสอบการศึกษา	การตรวจสอบของระดับสูงสุดที่ได้รับ
การค้นหาหมายเลขประกันสังคม (SSN)	การตรวจสอบว่า SSN ที่ให้มานั้นถูกต้อง
การตรวจสอบประวัติทางอาญา	การตรวจสอบประวัติทางอาญาเจ็ด (7) ปี สำหรับความผิดทางอาญาร้ายแรงและเล็กๆ น้อยๆ ในระดับรัฐ เขต และท้องถิ่น และในระดับรัฐบาลกลาง
สำนักงานของรายการควบคุมสินทรัพย์ต่างประเทศ (OFAC)	การตรวจสอบกับรายชื่อแผนกคลังของกลุ่มที่มีบุคคลของสหรัฐอเมริกาที่ไม่ได้รับอนุญาตให้มีส่วนร่วมในทางการค้าหรือธุรกรรมทางการเงิน
สำนักอุตสาหกรรมและรายการการรักษาความปลอดภัย (BIS)	การตรวจสอบกับรายชื่อของกระทรวงพาณิชย์ของแต่ละบุคคลและเอนทิตีที่ปิดกั้นจากการมีส่วนร่วมในกิจกรรมการส่งออก
สำนักงานของ Defense Trade Controls Debarred Persons List (DDTC)	การตรวจสอบกับรายชื่อของแผนกของรัฐของแต่ละบุคคลและเอนทิตีที่ปิดกั้นจากการมีส่วนร่วมในกิจกรรมการส่งออก ที่เกี่ยวข้องกับอุตสาหกรรมกลาโหม
การตรวจสอบลายนิ้วมือ	การตรวจสอบเบื้องหลังลายนิ้วมือเทียบกับฐานข้อมูลของ FBI
การตรวจสอบเบื้องหลังของ CJIS	การตรวจทานที่ตัดสินโดยรัฐของรัฐบาลกลางและประวัติทางอาญาโดยหน่วยงานที่ได้รับมอบหมาย CSA ของรัฐ ภายในแต่ละรัฐที่ลงทะเบียนไว้สำหรับโปรแกรม Microsoft CJIS IA
กระทรวงกลาโหม IT-2	พนักงานที่ร้องขอการยกระดับสิทธิ์ในข้อมูลลูกค้าหรือการเข้าถึงระดับผู้ดูแลระบบที่มีสิทธิพิเศษสำหรับความสามารถในการบริการ SRG L5 ของกระทรวงกลาโหม จะต้องผ่านการตัดสินของกระทรวงกลาโหม IT-2 ตามการสอบสวน OPM ระดับ 3 ที่ประสบความสำเร็จ

¹ นำไปใช้เฉพาะกับบุคลากรที่มีการเข้าถึงแบบชั่วคราวหรือแบบถาวรไปยังเนื้อหาลูกค้าที่เป็นโฮสต์ในสภาพแวดล้อม Power Apps US Government (GCC, GCC High และ DoD)

ใบรับรองและการรับรองคุณภาพ

Power Apps US Government ถูกออกแบบมาเพื่อสนับสนุนการรับรองคุณภาพของ Federal Risk and Authorization Management Program (FedRAMP) ในระดับที่มีผลกระทบสูง นี่เป็นการจัดแนวกับ DoD DISA IL2. สิ่งประดิษฐ์ FedRAMP จะพร้อมใช้งานสำหรับการตรวจทานโดยลูกค้ารัฐบาลกลางที่จำเป็นต้องสอดคล้องกับ FedRAMP หน่วยงานรัฐบาลกลางสามารถตรวจทานสิ่งประดิษฐ์เหล่านี้โดยใช้การตรวจทานเพื่อให้ Authority to Operate (ATO)

หมายเหตุ

Power Apps ได้รับอนุญาตในลักษณะเป็นบริการภายใน Azure Government FedRAMP ATO แล้ว ข้อมูลเพิ่มเติม รวมถึงวิธีการเข้าถึงเอกสาร FedRAMP สามารถพบได้ใน FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government

Power Apps US Government มีคุณลักษณะที่ออกแบบมาเพื่อสนับสนุนความต้องการทางนโยบาย CJIS ของลูกค้าสำหรับหน่วยงานการบังคับใช้กฎหมาย โปรดเยี่ยมชมหน้าผลิตภัณฑ์ Power Apps US Government ในศูนย์ความน่าเชื่อถือ สำหรับข้อมูลเพิ่มเติมที่เกี่ยวข้องกับใบรับรองและการรับรองคุณภาพ

Microsoft ได้ออกแบบแพลตฟอร์มและขั้นตอนการปฏิบัติงานของเราเพื่อให้เป็นไปตามข้อกำหนดที่สอดคล้องกับกรอบงานการปฏิบัติตามข้อกำหนดของ DISA SRG IL4 และ IL5 และได้รับหน่วยงานกำกับดูแลชั่วคราวของ DISA เพื่อดำเนินการ เราคาดว่าฐานลูกค้าผู้รับเหมาของกระทรวงกลาโหมสหรัฐของเราและหน่วยงานภาครัฐอื่นๆ ที่ใช้ประโยชน์จาก Microsoft 365 GCC High เพื่อใช้ตัวเลือกการปรับใช้งาน Power Apps US Government GCC High ซึ่งเปิดใช้งานและต้องการให้ลูกค้าสามารถใช้ประโยชน์จาก Microsoft Entra Government สำหรับข้อมูลประจำตัวลูกค้า ตรงกันข้ามกับ GCC ที่ใช้ประโยชน์จาก Microsoft Entra ID สาธารณะ สำหรับฐานลูกค้าของผู้รับเหมาของ US Department of Defense ของเรา Microsoft ดำเนินงานการบริการในลักษณะที่ช่วยให้ลูกค้าเหล่านี้สอดคล้องกับข้อผูกพัน ITAR และข้อบังคับการรับ DFARS ในทำนองเดียวกัน เราคาดว่าฐานลูกค้าของกระทรวงกลาโหมสหรัฐในปัจจุบันจะใช้ประโยชน์จาก Microsoft 365 DoD เพื่อใช้ตัวเลือกการปรับใช้ Power Apps US Government DoD

Power Apps US Government และบริการของ Microsoft อื่นๆ

Power Apps US Government มีฟีเจอร์มากมายที่อนุญาตให้ผู้ใช้เชื่อมต่อกับและรวมข้อมูลเข้ากับบริการอื่นๆ ของ Microsoft เช่น Microsoft 365 US Government, Dynamics 365 US Government และ Microsoft Power Automate US Government มีการปรับใช้ Power Apps US Government ภายในศูนย์ข้อมูล Microsoft ในลักษณะที่สอดคล้องกับแบบจำลองการปรับใช้ระบบคลาวด์สาธารณะแบบหลายผู้เช่า อย่างไรก็ตาม แอปพลิเคชันไคลเอ็นต์ที่รวมอยู่ แต่ไม่จำกัดเพียงไคลเอ็นต์ผู้ใช้บนเว็บ แอปพลิเคชันมือถือ Power Apps หรือแอปพลิเคชันไคลเอ็นต์ของบุคคลที่สามใดๆ ที่เชื่อมต่อกับ Power Apps US Government ไม่ได้เป็นส่วนหนึ่งของขอบเขตการรับรองคุณภาพของ Power Apps US Government และลูกค้าของหน่วยงานภาครัฐมีหน้าที่รับผิดชอบในการจัดการ

Power Apps US Government ใช้ประโยชน์จาก UI ผู้ดูแลระบบของลูกค้า Microsoft 365 สำหรับการจัดการลูกค้าและการเรียกเก็บเงิน—Power Apps US Government รักษาทรัพยากรจริง โฟลว์ข้อมูล และการจัดการข้อมูล ในขณะที่ใช้ Microsoft 365 เพื่อให้ลักษณะภาพที่แสดงต่อผู้ดูแลระบบของลูกค้าผ่านคอนโซลการจัดการของพวกเขา เพื่อวัตถุประสงค์ของการสืบทอด FedRAMP ATO Power Apps US Government ใช้ประโยชน์จาก Azure (ซึ่งรวมถึงหน่วยงานภาครัฐของ Azure และ Azure DoD) สำหรับบริการโครงสร้างพื้นฐานและแพลตฟอร์ม ตามลำดับ

ถ้าผู้ปรับใช้การใช้งานของ Active Directory Federation Services (AD FS) 2.0 และตั้งค่านโยบายเพื่อช่วยให้มั่นใจว่าผู้ใช้ของคุณเชื่อมต่อไปยังบริการผ่านการลงชื่อเข้าระบบครั้งเดียว เนื้อหาใดๆ ของลูกค้าที่ถูกแคชชั่วคราวจะตั้งอยู่ในสหรัฐอเมริกา

Power Apps US Government และบริการของบริษัทอื่น

Power Apps US Government มีความสามารถในการรวมแอปพลิเคชันของบริษัทอื่นลงในการบริการผ่าน ตัวเชื่อมต่อ แอปพลิเคชันและบริการของบริษัทอื่นเหล่านี้อาจเกี่ยวข้องกับการจัดเก็บ การส่ง และการประมวลผลข้อมูลของลูกค้าขององค์กรของคุณในระบบของบริษัทอื่นที่อยู่ภายนอกโครงสร้างพื้นฐาน Power Apps US Government และดังนั้น จึงไม่ครอบคลุมด้วยข้อผูกมัดการป้องกันข้อมูลและการปฏิบัติตาม Power Apps US Government

เราขอแนะนำให้คุณตรวจทานคำชี้แจงการปฏิบัติตามและความเป็นส่วนตัวของบุคคลที่สามในขณะที่ประเมินการใช้การบริการเหล่านั้นอย่างเหมาะสมสำหรับองค์กรของคุณ

Power Apps US Government และบริการ Azure

มีการปรับใช้บริการ Power Apps US Government กับหน่วยงานภาครัฐ Microsoft Azure Microsoft Entra ไม่ได้เป็นส่วนหนึ่งของขอบเขตการรับรองของ Power Apps US Government แต่ต้องพึ่งพาผู้เช่า Microsoft Entra ID ของลูกค้าสำหรับผู้เช่าลูกค้าและฟังก์ชันระบุตัวตน ซึ่งรวมถึงการตรวจสอบสิทธิ์ การตรวจสอบความถูกต้องภายนอก และการให้สิทธิการใช้งาน

เมื่อผู้ใช้ขององค์กรที่ใช้ AD FS พยายามเข้าถึง Power Apps US Government ผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังหน้าการเข้าสู่ระบบที่โฮสต์บนเซิร์ฟเวอร์ AD FS ขององค์กร ผู้ใช้ต้องให้ข้อมูลประจำตัวของพวกเขาแก่เซิร์ฟเวอร์ AD FS ขององค์กรของพวกเขา เซิร์ฟเวอร์ AD FS ขององค์กรพยายามตรวจสอบข้อมูลประจำตัวโดยใช้โครงสร้างพื้นฐาน Active Directory ขององค์กร

ถ้าการรับรองความถูกต้องสำเร็จ เซิร์ฟเวอร์ AD FS ขององค์กรจะออกตั๋ว SAML (Security Assertion Markup Language) ที่ประกอบด้วยข้อมูลเกี่ยวกับความเป็นสมาชิกกลุ่มและข้อมูลประจำตัวของผู้ใช้

เซิร์ฟเวอร์ AD FS ของลูกค้าลงชื่อในตั๋วนี้โดยใช้ครึ่งหนึ่งของคู่คีย์แบบไม่สมมาตร และจากนั้น จะส่งตั๋วไปยัง Microsoft Entra ผ่าน Transport Layer Security (TLS) ที่เข้ารหัสลับ Microsoft Entra ID ตรวจสอบลายเซ็นโดยใช้อีกครึ่งหนึ่งของคู่คีย์แบบสมมาตร และจากนั้น ให้การเข้าถึงตามตั๋วดังกล่าว

ข้อมูลประจำตัวและข้อมูลสมาชิกกลุ่มของผู้ใช้ยังคงถูกเข้ารหัสใน Microsoft Entra ID กล่าวอีกนัยหนึ่ง จะมีการจัดเก็บข้อมูลที่ระบุตัวตนของผู้ใช้ที่จำกัดใน Microsoft Entra ID เท่านั้น

คุณสามารถค้นหารายละเอียดทั้งหมดของโครงสร้างความปลอดภัย Microsoft Entra และการใช้งานตัวควบคุมใน Azure SSP ผู้ใช้ปลายทางไม่ทำงานกับ Microsoft Entra ID โดยตรง

URL ของบริการ Power Apps US Government

คุณใช้ชุด URL อื่นเพื่อเข้าถึงสภาพแวดล้อม Power Apps US Government ดังที่แสดงในตารางต่อไปนี้ (นอกจากนี้ URL เชิงพาณิชย์จะแสดงสำหรับการอ้างอิงตามบริบท ในกรณีที่คุ้นเคยกับคุณมากกว่า)

URL รุ่นเชิงพาณิชย์	URL รุ่น US Government
https://make.powerapps.com	https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD)
https://create.powerapps.com	https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD)
https://flow.microsoft.com/connectors	https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (DoD)
https://admin.powerplatform.microsoft.com	https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (DoD)
https://apps.powerapps.com	https://play.apps.appsplatform.us (GCC) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (DoD)

สำหรับลูกค้าเหล่านั้นที่ใช้ข้อจำกัดของเครือข่าย ตรวจสอบให้แน่ใจว่ามีการเข้าถึงโดเมนต่อไปนี้สำหรับจุดเข้าใช้งานของผู้ใช้ปลายทางของคุณ:

ลูกค้า GCC

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us

นอกจากนี้ โปรดดูที่ ช่วง IP ที่ต้องการ เพื่อให้สามารถเข้าถึงสภาพแวดล้อมที่ผู้ใช้และผู้ดูแลระบบอาจสร้างขึ้นภายในผู้เช่าของคุณ และบริการ Azure อื่นๆ ที่ใช้ประโยชน์จากแพลตฟอร์ม:

GCC และ GCC High: (มุ่งเน้นที่ AzureCloud.usgovtexas และ AzureCloud.usgovvirginia)
DoD: เน้นที่ USDoD East และ USDoD Central

ลูกค้า GCC High และ DoD:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)

GCC และ GCC High: (มุ่งเน้นที่ AzureCloud.usgovtexas และ AzureCloud.usgovvirginia)
DoD: เน้นที่ USDoD East และ USDoD Central

การบริการการค้นพบในภูมิภาคจะถูกตัดออก

มีผลตั้งแต่วันที่ 2 มีนาคม 2020 ภูมิภาคการบริการการค้นพบ จะถูกยกเลิกการสนับสนุน ข้อมูลเพิ่มเติม: การบริการการค้นพบในภูมิภาคจะถูกตัดออก

การเชื่อมต่อระหว่าง Power Apps US Government และ Azure Cloud Services สาธารณะ

Azure กระจายอยู่ในคลาวด์ที่หลากหลาย ตามค่าเริ่มต้น ผู้เช่าจะได้รับอนุญาตให้เปิดกฎไฟร์วอลล์ไปยังสภาพแวดล้อมเฉพาะระบบคลาวด์ แต่ระบบเครือข่ายข้ามระบบคลาวด์นั้นแตกต่างกันและต้องมีการเปิดกฎไฟร์วอลล์เฉพาะเพื่อสื่อสารระหว่างบริการ หากคุณเป็นลูกค้า Power Apps และคุณมีสภาพแวดล้อม SQL ที่มีอยู่ในระบบคลาวด์สาธารณะ Azure ที่คุณต้องการเข้าถึง คุณต้องเปิดกฎไฟร์วอลล์เฉพาะใน SQL ไปยังพื้นที่ IP ระบบคลาวด์ของ Azure Government สำหรับศูนย์ข้อมูลต่อไปนี้:

USGov เวอร์จิเนีย
USGov เท็กซัส
US DoD East
US DoD Central

อ้างถึงช่วง Azure IP แท็กบริการ – เอกสารUS Government Cloud ที่เน้น AzureCloud.usgovtexas, AzureCloud.usgovvirginia และ/หรือ US DoD East และ US DoD Central ตามที่ระบุข้างต้น นอกจากนี้ โปรดทราบว่าช่วงเหล่านี้เป็นช่วง IP ที่จำเป็นเพื่อให้ผู้ใช้ปลายทางของคุณสามารถเข้าถึง URL บริการได้

ตั้งค่าคอนฟิกไคลเอ็นต์มือถือ

เพื่อเข้าสู่ระบบด้วยไคลเอ็นต์อุปกรณ์เคลื่อนที่ Power Apps ต้องการขั้นตอนการตั้งค่าคอนฟิกเพิ่มเติมสองสามขั้นตอน

ในเพจลงชื่อเข้าใช้ ให้เลือกไอคอนรูปเฟืองที่มุมล่างขวา
เลือกการตั้งค่า ภูมิภาค
เลือกอย่างใดอย่างหนึ่งต่อไปนี้:
- GCC: US Government GCC
- GCC High: US Government GCC High
- DoD: US Government DOD
เลือก ตกลง
บนหน้าลงชื่อเข้าใช้ เลือก เข้าสู่ระบบ

ขณะนี้ แอปพลิเคชันสำหรับอุปกรณ์เคลื่อนที่จะใช้โดเมน US Government Cloud

การตั้งค่าคอนฟิกเกตเวย์ข้อมูล On-premises

ติดตั้ง เกตเวย์ข้อมูล on-premises เพื่อถ่ายโอนข้อมูลอย่างรวดเร็วและอย่างปลอดภัยระหว่างแอปพื้นที่ทำงานที่ถูกสร้างใน Power Apps และแหล่งข้อมูลที่ไม่ได้อยู่ในระบบคลาวด์ เช่น ฐานข้อมูล SQL Server แบบ on-premises หรือไซต์ SharePoint ในสถานที่

หากองค์กรของคุณ (ผู้เช่า) ได้ตั้งค่าคอนฟิกและเชื่อมต่อเกตเวย์ข้อมูล on-premises เรียบร้อยแล้วสำหรับ Power BI US Government จากนั้นกระบวนการและการตั้งค่าคอนฟิกองค์กรของคุณดำเนินการเพื่อเปิดใช้งานที่จะเปิดใช้งานการเชื่อมต่อ on-premises สำหรับ Power Apps ด้วยเช่นกัน

ก่อนหน้านี้ ลูกค้าของ US Government จำเป็นต้องติดต่อฝ่ายสนับสนุนก่อนที่จะกำหนดค่าเกตเวย์ข้อมูลในสถานที่แรก เนื่องจากฝ่ายสนับสนุนจำเป็นต้อง "อนุญาต" ผู้เช่าสำหรับการใช้เกตเวย์ ซึ่งไม่จำเป็นแล้วในปัจจุบัน หากคุณพบปัญหาในการกำหนดค่าหรือใช้เกตเวย์ข้อมูลในสถานที่ โปรดติดต่อฝ่ายสนับสนุนเพื่อขอความช่วยเหลือ

การวัดและส่งข้อมูลทางไกลสำหรับแอปแบบจำลอง

ต้องเพิ่ม URL ต่อไปนี้ในรายการที่อนุญาตเพื่อให้แน่ใจว่ามีการสื่อสารผ่านไฟร์วอลล์และกลไกความปลอดภัยอื่นๆ สำหรับข้อมูลการวัดและส่งข้อมูลทางไกลของแอปแบบจำลอง:

GCC และ GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0

ข้อจำกัดคุณลักษณะ Power Apps US Government

Microsoft มุ่งมั่นที่จะรักษาความเท่าเทียมกันของพาริตี้การทำงานระหว่างบริการที่มีจำหน่ายในเชิงพาณิชย์กับบริการที่เปิดใช้งานผ่านระบบคลาวด์ US Government บริการเหล่านี้เรียกว่า Power Apps Government Community Cloud (GCC) และ GCC High ดูที่เครื่องมือ ความพร้อมใช้งานตามภูมิศาสตร์ทั่วโลก เพื่อดูว่า Power Apps พร้อมให้บริการทั่วโลกที่ไหนบ้าง รวมถึงไทม์ไลน์ความพร้อมใช้งานโดยประมาณ

มีข้อยกเว้นสำหรับหลักการในการรักษาความเท่าเทียมในการทำงานของผลิตภัณฑ์ภายในระบบคลาวด์ US Government สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความพร้อมใช้งานของคุณลักษณะ ให้ดาวน์โหลดไฟล์นี้: Business Applications US Government - สรุปความพร้อมใช้งาน

การร้องขอการสนับสนุน

มีปัญหากับบริการของคุณใช่หรือไม่ คุณสามารถสร้างการร้องขอการสนับสนุนเพื่อแก้ไขปัญหา

ข้อมูลเพิ่มเติม: ติดต่อฝ่ายสนับสนุนด้านเทคนิค

ดูเพิ่มเติม

Microsoft Power Automate US Government
Dynamics 365 US Government