Power Apps US Government

  • Стаття

У відповідь на унікальні та змінювані вимоги до державного сектору в Сполучених Штатах Америки корпорація Microsoft створила програму Power Apps US Government, що складається з кількох планів для урядових установ США. У цьому розділі наведено огляд функцій, які особливі для програми Power Apps US Government. Рекомендується прочитати цей додатковий розділ разом із Power Apps документацією, яка містять загальний опис служби Power Apps. Для стислості цю послугу зазвичай називають Power Apps Government Community Cloud (GCC), або Government Community Cloud – High (), або Power Apps GCC HighМіністерством оборони ( Power Apps DoD).

Опис служби Power Apps US Government доповнює загальний опис служби Power Apps. Він визначає унікальні зобов’язання цієї служби та відмінності від пропозицій Power Apps, які були доступні нашим клієнтам з жовтня 2016 року.

Відомості про середовища та плани Power Apps US Government

Плани Power Apps US Government – це щомісячні передплати, ліцензію на які може бути надано необмеженій кількості користувачів.

Середовище Power Apps GCC забезпечує дотримання федеральним вимогам щодо хмарних служб, зокрема Frampp High, DOD DISA IL2, а також вимогам до систем кримінального правосуддя (типи даних CJI).

На додаток до функцій і можливостей Power Apps, організації, які використовують Power Apps US Government, отримують переваги завдяки наведеним нижче унікальним функціям Power Apps US Government.

  • Вміст клієнта вашої організації фізично відокремлено від вмісту клієнта в комерційних службах Power Apps Microsoft.
  • Вміст клієнта вашої організації зберігається в Сполучених Штатах.
  • Доступ до вмісту клієнта вашої організації має лише перевірений персонал Microsoft.
  • Power Apps US Government відповідає вимогам сертифікації та акредитації, обов’язковим для клієнтів державного сектора США.

Починаючи з вересня 2019 року, клієнти, які відповідають вимогам, тепер можуть розгорнути Power Apps уряд США в середовищі «GCC High», що забезпечує єдиний вхід і безпроблемну інтеграцію з Microsoft 365 GCC High розгортаннями. Microsoft розробив платформу і наші операційні процедури згідно вимог інфраструктури дотримання DISA SRG IL4. Ми очікуємо, що наша клієнтська база підрядників Міністерства оборони США та інші федеральні агентства в даний час використовуватимуть Microsoft 365 GCC High Power Apps опцію розгортання уряду США GCC High , яка дозволяє і вимагає від клієнта використовувати Microsoft Entra уряд для ідентифікації клієнтів, на відміну від GCC, яка використовує Public Microsoft Entra ID. Для нашої клієнтської бази підрядників Департаменту оборони США Microsoft використовує службу таким чином, щоб дати змогу цим клієнтам відповідати правилам доступу ІТАР і DFARS, дотримання яких вимагається в їхніх договорах з Департаментом оборони США. Тимчасовий орган, який діє згідно з дозволом Агентства захисту інформаційних систем Міністерства оборони США (далі – «DISA»).

Із квітня 2021 р. відповідні клієнти можуть на свій розсуд розгортати Power Apps US Government у середовищі Міністерства оборони («DoD»), яке забезпечує єдиний вхід і зручну інтеграцію з розгортаннями Microsoft 365 Міністерства оборони. Майкрософт розробила платформу й операційні процедури відповідно до структури нормативно-правової відповідності DISA SRG IL5. Тимчасовий орган, який діє згідно з дозволом Агентства захисту інформаційних систем Міністерства оборони США (далі – «DISA»).

Вимоги до клієнта

Служба Power Apps US Government доступна для (1) федеральних, державних, місцевих, племінних і територіальних урядових установ США і (2) інших організацій, які обробляють дані, що регулюються урядовими нормами й вимогами, і якщо використання Power Apps US Government є доцільним з точки зору задоволення цих вимог за умови відповідності критеріям. Перевірка відповідності критеріям корпорацією Microsoft включатиме факт підтвердження обробки даних, які регулюються Правилами міжнародної торгівлі озброєнням (ITAR), даних правоохоронних органів, які регулюються політикою інформаційної служби кримінальної юстиції ФБР (CCIS), або інших даних, які регулюються або контролюються урядом. Перевірка може вимагати спонсорування урядовою установою з конкретними вимогами щодо обробки даних.

Установи, які мають питання щодо відповідності критеріям для використання Power Apps US Government повинні проконсультуватися зі своєю робочою групою з роботи з бізнес-партнерами. Після поновлення договору клієнта на Power Apps US Government, необхідно повторно перевірити відповідність критеріям.

Зверніть увагу, що Power Apps US Government Міністерства оборони доступна лише для суб’єктів Міністерства оборони.

Плани Power Apps для державних установ США

Доступ до планів Power Apps US Government обмежено наведеними нижче пропозиціями; кожен план пропонується як місячна передплата, а ліцензія може бути надана необмеженій кількості користувачів.

  • План Power Apps «на програму» для державних установ
  • План Power Apps «на користувача» для державних установ
  • Крім окремих планів, можливості Power Apps і Power Automate також додано до деяких планів Microsoft 365 US Government і Dynamics 365 US Government, що дає змогу клієнтам розширювати й настроювати Microsoft 365, Power Platform та програми Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service і Dynamics 365 Project Service Automation).

Додаткову інформацію про різницю у функціональності між цими групами ліцензій докладно описано на сторінці Відомості про ліцензування Power Apps. Power Apps US Government доступно для придбання через канали корпоративного ліцензування Volume Licensing і постачальника хмарних рішень. Програма Cloud Solution Provider наразі недоступна для GCC High клієнтів.

Що таке дані про клієнтів і вміст клієнта?

Дані про клієнтів, як це визначено в "Онлайн умовах про надання послуг", – це всі дані, у тому числі тексти, звуки, відео або файли зображень й програмного забезпечення, надані самими клієнтами або від їх імені компанії Microsoft через використання Online Service. Вміст клієнта – це певна частина набору даних клієнтів, які були безпосередньо створено користувачами, наприклад вміст, які зберігаються у базах даних через записи в сутностях Microsoft Dataverse (наприклад, контактна інформація). Вміст, як правило, вважається конфіденційною інформацією та у всіх сервісних операціях не надсилається через Інтернет без шифрування.

Додаткові відомості про захист даних Power Apps див. в центрі безпеки Microsoft Online Services.

Сегрегація даних для хмари спільноти державних установ

Під час підготовки як частини Power Apps US Government, послуга Power Apps надається відповідно до положень спеціального видання 800-145 Національного інституту стандартів і технологій (NIST).

Крім логічного відділення вмісту клієнтів на рівні програми, служба Power Apps US Government надає організації додатковий рівень для фізичного відділення вмісту клієнта за допомогою інфраструктури, що відокремлена від в Інфраструктури для комерційних клієнтів Power Apps. Це включає в себе використання послуг Azure у хмарі Azure для державних установ. Щоб отримати додаткові відомості, див. розділ Azure для державних установ.

Вміст клієнта розташований в межах Сполучених Штатів Америки

Послуги Power Apps US Government надаються з фізичних центрів обробки даних, що розташовані в Сполучених Штатах Америки. Вміст клієнта Power Apps US Government зберігається в решті центрів обробки даних, що фізично розташовані лише в Сполучених Штатах Америки.

Доступ до обмежених даних для адміністраторів

Доступ до вмісту клієнта Power Apps US Government для адміністраторів Microsoft обмежується співробітниками, які є громадянами США. Цей персонал проходить попереднє розслідування відповідно до державних стандартів.

Інженери підтримки та обслуговування Power Apps не мають постійного доступу до вмісту клієнта, розміщеного в Power Apps US Government. Будь-які співробітники, які запитуватимуть про тимчасовий розширений дозвіл, який буде надавати доступ до вмісту клієнта, мають спочатку пройти перелічені нижче перевірки надійності.

Перевірка персоналу та тестування надійності Microsoft Опис
Громадянство США Перевірка громадянства США
Перевірка історії зайнятості Перевірка зайнятості за останні сім років (7)
Перевірка освіти Перевірка найвищого здобутого ступеня
Пошук номера соціального захисту (SSN) Перевірка дійсності наданого номера SSN
Перевірка кримінальної історії Перевірка кримінальної історії за сім (7) років на наявність злочинів і порушень на рівні штату, округу та локальному і федеральному рівнях
Служба перевірки зовнішніх активів (OFAC) Перевірка згідно зі списком груп Департаменту казначейства, з якими особам із США заборонено брати участь у торгівлі або фінансових транзакціях
Список бюро промисловості та безпеки (BIS) Перевірка згідно зі списком фізичних та юридичних осіб Департаменту торгівлі, яким заборонено брати участь в експортних операціях
Список заборонених осіб служби контролю безпеки торгівлі (DDTC) Перевірка згідно зі списком фізичних та юридичних осіб Державного департаменту, яким заборонено брати участь в операціях, пов’язаних із оборонною промисловістю
Перевірка відбитків пальців Перевірка відбитків в базах даних ФБР
Перевірка надійності CJIS Державна перевірка федеральних і державних кримінальних справ уповноваженою штатом службою CSA в кожному штаті, який підтримує програму Microsoft CJIS
Міністерство оборони IT-2 Працівники, які запитують дозволи вищого рівня на доступ до даних клієнтів або привілейований адміністративний доступ до спроможності послуг Міністерства оборони SRG L5, мають отримати експертний висновок IT-2 Міністерства оборони на основі успішного розслідування OPM рівня 3.

1 Стосується лише персоналу, який має тимчасовий або постійний доступ до контенту клієнтів, розміщеного в Power Apps середовищі уряду США (GCC) GCC High і Міністерства оборони.

Сертифікації та акредитації

Power Apps US Government призначено для підтримки акредитації по Федеральній програмі керування ризиками та авторизацією (FedRAMP) на рівні високого впливу. Це передбачає вирівнювання до DOD IL2. Артефакти FedRAMP доступні для огляду федеральним клієнтам, які зобов'язані відповідати вимогам FedRAMP. Федеральні установи можуть переглянути ці артефакти для обґрунтування рішення, чи надавати повноваження для роботи (ATO).

Нотатка

Power Apps уповноважена як служба відповідно до Azure Government FedRAMP ATO. Докладнішу інформацію, зокрема про те, як отримати доступ до документів FedRAMP, можна знайти на сторінці FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government

Power Apps US Government має функції, призначені для підтримки вимог політики CJIS клієнтів для правоохоронних органів. Відвідайте сторінку продуктів Power Apps US Government у Центрі безпеки та конфіденційності задля отримання докладніших відомостей, пов’язаних із сертифікацією та акредитацією.

Майкрософт розробила платформу й операційні процедури для задоволення вимог щодо гармонізації зі структурами нормативно-правової відповідності IL4 і IL5 DISA SRG і отримала тимчасові повноваження DISA на провадження діяльності. Ми очікуємо, що наша клієнтська база підрядників Міністерства оборони США та інші федеральні агентства в даний час використовуватимуть Microsoft 365 GCC High Power Apps опцію розгортання уряду США GCC High , яка дозволяє і вимагає від клієнта використовувати Microsoft Entra уряд для ідентифікації клієнтів, на відміну від GCC, яка використовує Public Microsoft Entra ID. Для нашої клієнтської бази підрядників Департаменту оборони США Microsoft використовує службу таким чином, щоб дати змогу цим клієнтам відповідати правилам доступу ІТАР і DFARS. Подібним чином ми очікуємо, що наша клієнтська база Міністерства оборони США, яка наразі використовує Microsoft 365 Міністерства оборони, буде користуватися варіантом розгортання Power Apps US Government Міністерства оборони.

Power Apps US Government та інші служби Microsoft

Power Apps US Government містить кілька функцій, які дозволяють користувачам підключатися та інтегруватися до інших пропозицій корпоративних служб Microsoft, як-от Microsoft 365 US Government, Dynamics 365 US Government і Microsoft Power Automate US Government. Power Apps US Government розгортається в межах центрів обробки даних Microsoft в режимі, що сумісний з підтримкою багатоклієнтської загальної моделі розгортання хмари; однак, програми клієнтів, зокрема клієнта веб-користувача, програми для мобільних пристроїв Power Apps і програми клієнта будь-якого стороннього виробника, що підключається до Power Apps US Government, не є частиною меж акредитації Power Apps US Government, тому клієнти державних установ відповідають на керування ними.

Power Apps US Government використовує інтерфейс користувача адміністратора клієнта Microsoft 365 для підтримки адміністрування та виставлення рахунків – Power Apps US Government підтримує фактичних ресурсів, потік інформації та керування даними, покладаючись на Microsoft 365 для надання графічних стилів, які представлені адміністратору клієнта через їх консолі керування. Для цілей успадкування ATO FedRAMP Power Apps US Government використовує ATO Azure (включно з Azure US Government і Azure Міністерства оборони) для інфраструктурних і платформних послуг відповідно.

Якщо ви прийняли використання служби об'єднання Active Directory (AD FS) 2.0 та настроїли політику, яка допомагає забезпечити їхнє підключення до послуг за допомогою єдиного входу, будь-який вміст клієнта, що тимчасово кешується, буде розташовано в Сполучених Штатах Америки.

Power Apps US Government та інші сторонні служби

Power Apps US Government надає можливість інтегрувати програми сторонніх постачальників у службу через з’єднувачі. Ці програми і служби сторонніх постачальників можуть передбачати збереження, передавання та обробку даних клієнтів організації у системах сторонніх постачальників, які перебувають за межами інфраструктури Power Apps US Government, і тому на них не поширюються правила відповідності Power Apps US Government і зобов'язання щодо захисту даних.

Ми рекомендуємо переглянути заяви щодо конфіденційності і відповідності, що надаються третіми сторонами, під час оцінки належного використання цих послуг для вашої організації.

Power Apps US Government та служби Azure

Служби Power Apps US Government розгорнуто до Microsoft Azure Government. Microsoft Entra не входить до Power Apps межі акредитації уряду США, але покладається на Microsoft Entra ідентифікаційний клієнт клієнта для функцій клієнта та ідентифікації , включаючи автентифікацію, федеративну автентифікацію та ліцензування.

Коли користувач із організації, в якій використовується AD FS, робить спробу отримати доступ до Power Apps US Government, його буде переспрямовано на сторінку входу, що розміщена на сервері організації AD FS. Користувач надає свої облікові дані на сервер AD FS своєї організації. Сервер AD FS організації намагається перевірити автентичність облікових даних за допомогою інфраструктури Active Directory організації.

Якщо автентифікація пройшла успішно, сервер AD FS організації видає квиток SAML (Security Assertion Markup Language) з інформацією про особу користувача та його членство в групах.

Сервер AD FS клієнта підписує цей квиток за допомогою однієї половини пари асиметричних ключів, а потім надсилає запит через Microsoft Entra зашифровану безпеку транспортного рівня (TLS). Microsoft Entra ID перевіряє підпис за допомогою другої половини пари асиметричних ключів, а потім надає доступ на основі квитка.

Особистість користувача та інформація про членство в групі залишаються зашифрованими в Microsoft Entra ідентифікаторі. Іншими словами, в Microsoft Entra ID зберігається лише обмежена інформація, яку можна ідентифікувати користувача.

Ви можете знайти повну інформацію про архітектуру Microsoft Entra безпеки та реалізацію керування в Azure SSP. Кінцеві користувачі не взаємодіють безпосередньо з Microsoft Entra ідентифікатором.

URL-адреси служби Power Apps US Government

Ви використовуєте інший набір URL-адрес для доступу до середовищ Power Apps US Government, як показано в наведеній нижче таблиці (комерційні URL-адреси також показано для контекстної довідки, на той випадок, якщо вони більш знайомі для вас).

Комерційна версія URL-адреси Версія URL-адреси урядової установи США
https://make.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us ()GCC High
https://make.apps.appsplatform.us (Міністерство оборони)
https://create.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us ()GCC High
https://make.apps.appsplatform.us (Міністерство оборони)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors
https://high.flow.microsoft.us/connectors ()GCC High
https://flow.appsplatform.us (Міністерство оборони)
https://admin.powerplatform.microsoft.com https://gcc.admin.powerplatform.microsoft.us
https://high.admin.powerplatform.microsoft.us ()GCC High
https://admin.appsplatform.us (Міністерство оборони)
https://apps.powerapps.com https://play.apps.appsplatform.us (GCC)
https://apps.high.powerapps.us ()GCC High
https://play.apps.appsplatform.us (Міністерство оборони)

Клієнти, які впроваджують мережеві обмеження, мають забезпечити доступ кінцевих точок користувачів до наведених далі доменів.

Клієнти GCC

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us

Крім того, ознайомтеся із Необхідними діапазонами IP-адрес, щоб дозволити доступ до середовищ, які користувачі та адміністратори можуть створювати у ваших клієнтах, а також інших послуг Azure, що використовуються платформою.

  • GCC і: (Зосередьтеся на AzureCloud.usgovtexas і GCC High AzureCloud.usgovvirginia)
  • Міністерство оборони: фокус на Міністерстві оборони США, Східна частина, та Міністерстві оборони США, Центральна частина

GCC High та клієнти Міністерства оборони:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (Міністерство оборони)
*.appsplatformportals.us (Міністерство оборони)

Крім того, ознайомтеся із Необхідними діапазонами IP-адрес, щоб дозволити доступ до середовищ, які користувачі та адміністратори можуть створювати у вашому клієнті, а також інших послуг Azure, що використовуються платформою.

  • GCC і: (Зосередьтеся на AzureCloud.usgovtexas і GCC High AzureCloud.usgovvirginia)
  • Міністерство оборони: фокус на Міністерстві оборони США, Східна частина, та Міністерстві оборони США, Центральна частина

Регіональну Службу виявлення закрито

Починаючи з 2 березня 2020 р. регіональнаСлужба виявлення вважатиметься застарілою. Додаткові відомості: Службу Regional Discovery Service вилучено

Зв’язок між Power Apps US Government і загальними хмарними службами Azure

Azure розподіляється між кількома хмарами. За замовчуванням клієнтам дозволено відкривати правила брандмауера для певного хмарного середовища, але міжхмарна мережа відрізняється й вимагає відкриття певних правил брандмауера для обміну даними між службами. Якщо ви клієнт Power Apps і маєте в наявності середовище SQL у загальній хмарі Azure, до якої вам потрібен доступ, слід відкрити певні правила брандмауера в SQL для хмарного ІР-простору Azure Government для зазначених нижче центрів обробки даних.

  • USGov Virginia
  • USGov Техас
  • Міністерство оборони США, Східна частина
  • Міністерство оборони США, Центральна частина

Див. діапазони IP-адрес Azure і Теги служб – документ US Government Cloud, у якому увага зосереджується на AzureCloud.usgovtexas, AzureCloud.usgovvirginia, Міністерстві оборони США, Східна частина, і Міністерство оборони США, Центральна частина, як зазначалося вище. Крім того, зверніть увагу на те, що ці діапазони IP-адрес необхідні для того, щоб кінцеві користувачі мали доступ до URL-адрес служби.

Настроювання мобільних клієнтів

Для входу в систему за допомогою мобільного клієнта Power Apps потрібно виконати кілька додаткових етапів настроювання.

  1. На сторінці входу виберіть піктограму шестерні в нижньому правому куті.
  2. Виберіть настройки Регіону.
  3. Виберіть один із таких варіантів:
    • GCC: US Government GCC
    • GCC High: Уряд США GCC High
    • Міністерство оборони: Міністерство оборони уряду США
  4. Виберіть ОК.
  5. На сторінці входу виберіть Увійти.

Тепер програма для мобільних пристроїв використовуватиме хмарний домен для державних установ США.

Конфігурація локального шлюзу даних

Інсталюйте локальний шлюз даних, щоб швидко та безпечно передавати дані між програмою з полотна, вбудованою до Power Apps, і джерелом даних, розташованим не в хмарі, наприклад локальною базою даних SQL Server або локальним сайтом SharePoint.

Якщо організація (клієнт) вже настроєна та успішно підключилася до локального шлюзу даних для Power BI US Government, то процес і конфігурація, виконані організацією для увімкнення, також увімкнуть локальне підключення для Power Apps.

Раніше для налаштування першого локального шлюзу даних клієнти уряду США мали звернутися до служби підтримки, щоб служба підтримки внесла клієнта до списку дозволених користувачів шлюзу. Це більше не потрібно. Якщо у вас виникнуть будь-які проблеми при налаштуванні або використанні локального шлюзу даних, звертайтеся за допомогою до служби підтримки.

Телеметрія для програм, керованих моделлю

Наведену нижче URL-адресу потрібно додати до списку дозволених, щоб забезпечити обмін даними через брандмауери та інші механізми безпеки телеметричної інформації додатків на основі моделі.

  • GCC та GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
  • Міноборони: https://pf.pipe.aria.microsoft.com/Collector/3.0

Обмеження функції Power Apps US Government

Корпорація Microsoft прагне підтримувати рівність функцій між нашими послугами, що доступні комерційно, та тими, що працюють із використанням наших хмар державних установ США. Ці служби називаються Power Apps Government Community Cloud (GCC) і GCC High. Зверніться до засобу Глобальна географічна доступність, щоб дізнатися, де у світі доступні програми та пропозиції Power Apps, а також побачити приблизні терміни настання доступності.

Існують винятки з принципу підтримання рівності функцій продуктів у хмарах державних установ США. Для отримання додаткових відомостей про доступність функцій завантажте цей файл: Комерційні програми та Уряд США — Зведення з доступності.

Запит на підтримку

Виникла проблема з вашою службою? Можете створити запит на підтримку для отримання вирішення.

Додаткові відомості: Зверніться до технічної підтримки

Див. також

Microsoft Power Automate US Government
Dynamics 365 US Government