Power Automate US Government
Microsoft har skapat Power Automate US Government-prenumerationsavtal som svar på unika och framtida krav för den offentliga sektorn i USA. Det här avsnittet innehåller en översikt över de funktioner som är specifika för Power Automate US Government. Vi rekommenderar att du läser det här kompletterande avsnittet samt ämnet Power Automate-tjänsten komma igång. För korthets skull kallas den här tjänsten för Power Automate Government Community Cloud (GCC), Power Automate Government Community Cloud – High (GCC High) eller Power Automate Department of Defense (DoD).
Power Automate US Government-tjänstbeskrivningen fungerar som ett överlägg till den allmänna beskrivningen av Power Automate-tjänsten. Den definierar unika åtaganden och skillnader i jämförelse med de allmänna Power Automate-erbjudanden som har funnits tillgängliga för våra kunder sedan oktober 2016.
Om Power Automate US Government-miljöer och planer
Power Automate US Government-prenumerationsavtalen är månatliga prenumerationer som kan licensieras till ett obegränsat antal användare.
Power Automate GCC-miljön är kompatibel med de federala kraven på molntjänster, inklusive FedRAMP High och DoD DISA IL2. Den är också kompatibel med kraven i straffrättsliga system (CJI-datatyper).
Förutom funktionerna i Power Automate kan organisationer som använder Power Automate US Government dra nytta av följande unika funktioner:
Din organisations kundinnehåll är fysiskt avgränsat från kundinnehåll i den kommersiella delen av Power Automate.
Organisationens kundinnehåll lagras i USA.
Åtkomst till organisationens kundinnehåll begränsas till Microsofts personal.
Power Automate US Government uppfyller alla certifikat och ackrediteringar som krävs av den offentliga sektorns kunder i USA.
Med början i september 2019 väljer berättigade kunder att distribuera Power Automate US Government till GCC High-miljö som gör det möjligt för enkel inloggning och smidig integrering med Microsoft Office 365 GCC High-distributioner.
Microsoft har utformat plattformen och våra verksamhetsprocesser för att uppfylla kraven i linje med DISA SRG IL4 efterlevnadsramverk. Vi förväntar oss att kundbasen med underleverantörer till USA:s försvarsdepartement (Department of Defense) och andra federala myndigheter som för närvarande använder Office 365 GCC High använder distributionsalternativet Power Automate US Government GCC High. Det här alternativet möjliggör och kräver av kunden att använda Microsoft Entra Government för kundidentiteter, till skillnad från GCC som använder det allmänna Microsoft Entra ID. För amerikanska försvarsdepartementets kundbas använder Microsoft tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-engagemang och DFARS-förvärvsregler, vilket dokumenteras och krävs av deras avtal med USA:s försvarsdepartement. DISA har beviljat en provisorisk drifträtt.
Med början i april 2021 väljer berättigade kunder att distribuera Power Automate US Government till ”DoD”-miljö som gör det möjligt för enkel inloggning och smidig integrering med Microsoft 365 DoD-distributioner. Microsoft har utformat plattformen och våra verksamhetsprocesser enligt DISA SRG IL5 efterlevnadsramverk. DISA har beviljat en provisorisk rätt att använda.
Kundberättigande
Power Automate US Government finns tillgänglig för (1) amerikanska federala, statliga, lokala och territoriella myndigheter och stamområden, samt (2) andra entiteter som hanterar data som omfattas av statliga regelverk och krav, och där användning av Power Automate US Government US Government är lämplig för att uppfylla dessa krav, efter utförd validering av berättigandet. Microsofts validering av berättigandet inkluderar en bekräftelse av hantering av data enligt ITAR (International Traffic in Arms Regulations), data från polis och rättsväsende i enlighet med FBI:s CJIS-policy (Criminal Justice Information Services), eller annan myndighetsreglerad eller kontrollerad data. Valideringen kan kräva stöd från en myndighet med specifika krav på datahanteringen.
Entiteter som har frågor om berättigande Power Automate US Government bör kontakta kontoteamet. Microsoft validerar berättigandet på nytt när kundens kontrakt för Power Automate US Government förnyas.
Kommentar
Power Automate US Government DoD är endast tillgängligt för DoD-entiteter.
Power Automate US Government-planer
Åtkomsten till Power Automate US Government-prenumerationsavtal är begränsad till de erbjudanden som beskrivs i följande avsnitt. Varje prenumerationsavtal erbjuds som en månatlig prenumeration och kan licensieras till ett obegränsat antal användare:
Power Automate processplan (tidigare Power Automate per flödesplan) för myndigheter
Power Automate Premium-plan (Power Automate per användare) för myndigheter
Förutom fristående planer Microsoft 365 och Power Apps US Government and Dynamics 365 US Government-abonnemang ingår också funktioner för Power Automate så att kunderna kan utöka och anpassa Microsoft 365 och kundengagemangsappar (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service och Dynamics 365 Project Service Automation).
Ytterligare information om funktionsskillnaderna mellan dessa licensgrupper beskrivs i detalj här: Licensinformation för Power Automate.
Power Automate US Government är tillgänglig via inköpskanalerna för volymlicensiering och molnlösningsleverantörer. Det finns för närvarande inget tillgängligt program för GCC High-kunder.
Skillnaden mellan kunddata och kundinnehåll
Kunddata, enligt definitionen i onlinetjänstvillkoren, innebär all data, inklusive all text, ljud, video eller bildfiler och programvara som tillhandahålls till Microsoft av eller på uppdrag av kunden genom användning av onlinetjänsten.
Kundinnehåll refererar till en viss delmängd av kunddata som har skapats direkt av användare, till exempel innehåll som lagras i databaser via poster i Dataverse-entiteter (t.ex. kontaktinformation). Innehållet anses vanligtvis vara konfidentiell information och vid normala tjänståtgärder skickas det inte via Internet utan kryptering.
Mer information om hur Power Automate skyddar kunddata, finns på Säkerhetscenter för Microsoft Online Services.
Datafördelning för Government Community Cloud
När den tillhandahålls som en del av Power Automate US Government, erbjuds Power Automate-tjänster i enlighet med särskild publicering 800-145 från National Institute of Standards and Technology (NIST).
Förutom logisk avgränsning av kundinnehåll på programnivån, ger Power Automate Government-tjänsten din organisation ytterligare lager med fysisk fördelning av kundinnehåll med hjälp av infrastruktur som skiljer sig från den infrastruktur som används för kommersiella Power Automate kunder. Detta omfattar bland annat Azure-tjänster i Azure Government Cloud. Mer information finns i Azure Government.
Kundinnehåll finns i USA
Power Automate US Government körs på datacentra som är fysiskt belägna i USA. Dessa lagrar kundinnehållet i datacentra som fysiskt endast finns i USA.
Begränsad dataåtkomst för administratörer
Åtkomst till Power Automate US Government kundinnehåll av Microsoft-administratörer begränsas till personer som är medborgare i USA. denna personal genomgår bakgrundskontroller i enlighet med relevanta statliga standarder.
Stöd för Power Automate och tekniska servicepersonal har inte stående tillgång till kunden innehåll som är placerade i Power Automate US Government. All personal som begär tillfälligt utökad behörighet som beviljar åtkomst till kunden innehåll måste först ha gått igenom följande bakgrundskontroller.
Microsoft personalscreening och bakgrundskontroll 1 | Beskrivning |
---|---|
Medborgarskap i USA | Kontroll av medborgarskap i USA |
Kontroll av anställningshistorik | Kontroll av sju (7) års anställningshistorik |
Verifiering av utbildning | Verifiering av högsta uppnådd grad |
Personnummer (SSN) sökning | Verifiering att det SSN som den anställde uppger är giltigt |
Kontroll av straffregister | En sju (7) års straffregister för brott och lagöverträdelse i staten, länet och på lokal nivå och på federal nivå |
Byrån för kontroll av utländska tillgångar (OFAC) | Valideringen av finansministeriets lista över grupper som amerikanska personer inte får delta i handel eller ekonomiska transaktioner med |
Listan från organet för industri och säkerhet (BIS) | Validering mot listan från handelsministeriet över personer och entiteter som avstängts från att bedriva exportaktiviteter |
Byrån för försvarshandel kontrollerar avstängda personer (DDTC) | Validering mot listan från utrikesdepartementet över personer och entiteter som avstängts från att bedriva exportaktiviteter relaterade till försvarsindustrin. |
Kontroll av fingeravtryck | Kontroll av fingeravtryck mot FBI databaser |
CJIS bakgrundskontroll | Statlig bedömd översyn av federal och statlig kriminell historik av statlig CSA-utsedd myndighet inom varje stat som har anmält sig till Microsoft CJIS IA-programmet |
Försvarsdepartementet IT-2 | Personal som begär utökade behörigheter till kunddata eller ger administrativ åtkomst till servicekapaciteten på DoD SRG L5 måste passera DoD IT-2-beslut, baserat på en lyckad undersökning på OPM-nivå 3. |
1 Gäller endast personal med tillfällig eller stående åtkomst till kundinnehåll som finns i Power Automate US Governments (GCC, GCC High, and DoD).
Certifikat och andra utmärkelser
Power Automate US Government är utformad för att stödja ackreditering av federala risk- och auktoriseringshanteringsprogrammet (FedRAMP) på en hög effektnivå. Programmet är anpassat till DoD DISA IL2. FedRAMP artefakter är tillgängliga för granskning för federala kunder som är måste följa FedRAMP. Federala myndigheter kan använda dessa artefakter som stöd för sina granskningar när en ATO (Authority to Operate) ska beviljas.
Kommentar
Power Automate är auktoriserad som en tjänst inom Azure Government FedRAMP ATO. Mer information, t.ex. hur du kommer åt FedRAMP-dokument, finns i FedRAMP Marketplace.
Power Automate US Government innehåller funktioner som utformats för att ge stöd till kundens CJIS-policykrav för brottsbekämpande organ. Besök sidan för Power Automate US Government-produkter i Säkerhetscenter för mer detaljerad information om certifieringar och ackrediteringar.
Microsoft har utformat den här plattformen och dess driftprocedurer för att uppfylla kraven för DISA SRG IL4 och IL5 efterlevnadsramverk och har nu fått den för godkännande av DISA provisorisk rätt att använda. Microsoft förväntar sig att amerikanska försvarsdepartementets kundkontor och andra federala myndigheter använder sig av Microsoft Office 365 GCC High för att använda Power Automate US Government GCC High distributionsalternativ vilket möjliggör och kräver att kunder utnyttjar Microsoft Entra Government för kundidentiteter, i motsats till GCC som utnyttjar offentlig Microsoft Entra ID. För amerikanska försvarsdepartementets kundbas använder Microsoft tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-engagemang och DFARS-förvärvsregler. Vidare förväntar sig Microsoft sina kunder från det amerikanska försvarsdepartementet som för närvarande använder Microsoft 365 DoD använda Power Automate US Government DoD distributionsalternativ.
Power Automate US Government och andra tjänster från Microsoft
Power Automate US Government innehåller flera funktioner som innebär att användarna kan ansluta till och integrera med andra Microsoft-företagstjänster, som exempelvis Office 365 US Government, Dynamics 365 US Government och Power Apps US Government.
Power Automate US Government körs i Microsofts datacentra i enlighet med en distributionsmodell för flera klientorganisationer och offentliga moln. Klientprogram, inklusive men inte begränsat till webbanvändarklienten, Power Automate mobila program (i förekommande fall) och tredje parts klientprogram som ansluter till Power Automate US Government, ingår dock inte i ackrediteringsgränsen för Power Automate US Government. Myndighetskunderna ansvarar för att hantera dem.
Power Automate US Government använder Office 365 användargränssnitt för kundadministratör för kundadministration och fakturering.
Power Automate US Government underhåller underhåller faktiska resurser, informationsflöde och hantering av data och förlitar sig på Office 365 för att ge den visuella stilen som visas för den kundens administratör via deras hanteringskonsol. Enligt FedRAMP ATO arv använder Power Automate US Government Azure (inklusive Azure for Government och Azure DoD) ATO för infrastruktur- och plattformstjänster.
Om du antar användning av Active Directory Federation Services (AD FS) 2.0 och konfigurerar principer för att säkerställa att användarna ansluter till tjänsterna via enkel inloggning, kommer allt kundinnehåll som tillfälligt cachelagras att finnas i USA.
Power Automate US Government och tjänster från tredje part.
Power Automate US Government ger möjligheten att integrera tredjepartsprogram i tjänsten via anslutningsprogram. Dessa tredje partsprogram och tjänster kan innefatta lagring, överföring och bearbetning av kunddata i din organisation i tredje partssystem som är utanför Power Automate US Government infrastruktur och omfattas därför inte av Power Automate US Government efterlevnads- och dataskyddsåtaganden.
Dricks
Granska sekretess- och efterlevnadsvillkoren hos denna tredje part vid bedömningen av om och hur dessa tjänster bör användas i din organisation.
Power Apps och Power Automate – överväganden gällande styrning kan hjälpa din organisation att få medvetenhet om vilka funktioner som finns tillgängliga i olika teman, t.ex. arkitektur, säkerhet, avisering och åtgärd samt övervakning.
Konfigurera mobila klienter
Här är några steg som du måste utföra för att logga in med Power Automate Mobile-klienten.
- På inloggningssidan markerar du (en WiFi-ikon med ett kugghjul) i det övre högra hörnet.
- Välj Regioninställningar.
- Välj GCC: US Government GCC
- Välj OK.
- På inloggningssidan, välj Logga in.
Mobilprogrammet kommer nu att använda US Government Cloud.
Power Automate US Government och Azure-tjänster
Tjänsterna Power Automate US Government distribueras till Microsoft Azure-myndigheter. Microsoft Entra är inte en del av Power Automate US Government ackrediteringsgräns, men kräver en kunds Microsoft Entra ID-innehavare för kundens innehavar- och identitetsfunktioner, inklusive autentisering, federerad autentisering och licensiering.
När en användare i en organisation med ADFS försöker komma åt Power Automate US Government, dirigeras användaren till en inloggningssida som finns på organisationens ADFS-server.
Användaren anger autentiseringsuppgifter för organisationens ADFS-server. Organisationens ADFS-server försöker autentisera autentiseringsuppgifterna med hjälp av organisationens Active Directory-infrastruktur.
Om autentiseringen lyckas utfärdar organisationens ADFS-server en SAML-biljett (Security Assertion Markup Language) som innehåller information om användarens identitet och gruppmedlemskap.
Kundens ADFS-server registrerar denna biljett med en del av en asymmetrisk nyckel och den skickar biljetten till Microsoft Entra via krypterade TLS. Microsoft Entra ID verifierar signaturen i den andra delen av det asymmetriska nyckelparet och ger åtkomst baserat på biljetten.
Användarens identitets- och gruppmedlemskaps information förblir krypterad Microsoft Entra ID. Detta innebär att endast begränsad information som kan identifieras av användare lagras i Microsoft Entra ID.
Fullständig information om säkerhetsarkitektur och kontrollimplementering i Microsoft Entra finns i Azure SSP.
Hanteringstjänster för Microsoft Entra-kontot finns på fysiska servrar som hanteras av Microsoft Global Foundation Services (GFS). Nätverksåtkomsten till dessa servrar styrs av GFS-hanterade nätverksenheter med hjälp av regler som anges av Azure. Användare samverkar inte med Microsoft Entra ID direkt.
Power Automate US Government tjänst-URL:er
Du kan använda en annan uppsättning URL:er för att få åtkomst till Power Automate US Government-miljöer, enligt följande tabell. Tabellen innehåller även de kommersiella URL:erna som sammanhangsbaserad referens, om du är mer bekant med dem.
För de kunder som implementerar nätverksbegränsningar ska du se till att åtkomsten till följande domäner görs tillgängliga för slutanvändarnas åtkomstpunkter:
GCC kunder:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.com
- .microsoft.com
- .windows.net
- .azureedge.net
- .azure.net
- .crm9.dynamics.com
- .powerautomate.us
Hänvisa till IP-intervallen för AzureCloud.usgovtexas och AzureCloud.usgovvirginia för att möjliggöra åtkomst till Dataverse-instanser som använder och administratörer kan skapa inom din klientorganisation.
GCC High-kunder:
- .microsoft.us
- .azure-apihub.us
- .azure.us
- .usgovcloudapi.net
- .microsoftonline.us
- .azureedge.net
- .azure.net
- .crm.microsoftdynamics.us(GCC High)
- *.high.dynamics365portals.us (GCC High)
- *.crm.appsplatform.us (DoD)
- *.appsplatformportals.us (DoD)
Se även IP-intervall så att du kan komma åt andra Dataverse miljöer som användare och administratörer kan skapa i din klientorganisation och andra Azure-tjänster som plattformen använder, inklusive:
- GCC och GCC High: Fokus på AzureCloud.usgovtexas and AzureCloud.usgovvirginia.
- DoD: Fokus på USDoD East och USDoD Central.
Anslutning mellan Power Automate US Government och offentliga Azure Cloud Services
Azure fördelas mellan flera moln. Som standard tillåts klientorganisationerna öppna brandväggsregler till en molnspecifik instans, men nätverk mellan moln är annorlunda och kräver att man öppnar specifika brandväggsregler för att kunna kommunicera mellan tjänsterna. Om du är en Power Automate-kund och du har befintliga SQL-instanser i det offentliga Azure-molnet som du behöver komma åt, måste du öppna specifika brandväggsportar i SQL till Azure Government-molnets IP-utrymme för följande datacentra:
- USGov Virginia
- USGov Texas
- US DoD, östra
- US DoD, centrala
Se Azure IP-intervaller och tjänsttaggar – US Government Cloud dokument, fokuserar uppmärksamhet på AzureCloud.usgovtexas, och AzureCloud.usgovvirginia och/eller US DoD, östra och US DoD, centrala som nämnts tidigare. Observera också att detta är de IP-intervall som krävs för att dina slutanvändare ska få åtkomst till tjänstens URL:er.
Konfiguration av lokal datagateway
Installera en lokal datagateway för att kunna överföra data snabbt och säkert mellan en arbetsyteapp som skapats i Power Automate och en datakälla som inte finns i molnet. Exempel är lokala SQL Server-databaser eller lokala SharePoint-webbplatser.
Om din organisation (klientorganisation) redan har konfigurerats och anslutits till den lokala datagatewayen för PowerBI US Government, kommer processen som din organisation körde vid aktiveringen även aktivera en lokal anslutning för Power Automate.
Tidigare var kunder i den amerikanska myndigheter nödvändiga för att kontakta support innan de konfigurerade sin första lokal datagateway, eftersom supporten skulle behöva ge klientorganisationen behörighet att tillåta användning av gatewayen. Detta krävs inte längre. Om du har problem med att konfigurera eller använda lokal data-gateway kan du kontakta supporten för hjälp.
Power Automate US Government funktionsbegränsningar
Microsoft strävar efter att upprätthålla funktionsparitet mellan våra kommersiella tillgängliga tjänster och de som är aktiverade i statliga moln i USA. Dessa tjänster kallas Power Automate Government Community Cloud (GCC) och GCC High. Titta på verktyget Global geografisk tillgänglighet och se var Power Automate är tillgänglig över hela världen, inklusive ungefärliga tidslinjer för tillgänglighet.
Det finns undantag från principen om att upprätthålla produktfunktionell paritet i statliga moln från USA. För mer information om funktionernas tillgänglighet, ladda ned denna fil: Affärsappar US Government – tillgänglighetsöversikt.