Copilot Studio pro zákazníky ze státního sektoru v USA
Tento článek je určen pro zákazníky ve státní správě USA, kteří nasazují Copilot Studio jako součást plánu Government Community Cloud (GCC) Copilot Studio. Obsahuje přehled funkcí, které jsou specifické pro tyto plány.
Plány pro státní správu jsou navržené pro jedinečné potřeby organizací, které musí dodržovat předpisy a standardy zabezpečení v USA.
Doporučujeme vám přečíst si tento článek a Copilot Studio přehled.
Popis služby Copilot Studio US Government slouží jako doplnění popisu všeobecné služby Copilot Studio. Definuje jedinečné povinnosti a rozdíly v porovnání s všeobecnými nabídkami Copilot Studio, které jsou pro naše zákazníky dostupné od prosince 2019.
Copilot Studio Plány a prostředí vlády USA
Licence pro plány Copilot Studio vlády USA jsou stejné jako u veřejného cloudu. Jsou k dispozici přes multilicence a nákupní kanály poskytovatelů cloudových řešení. Více informací naleznete v tématu Přiřaďte uživatelské licence a spravujte přístup.
Prostředí Copilot Studio GCC vyhovuje federálním požadavkům na cloudové služby včetně FedRAMP vysoké úrovně.
Kromě funkcí a možností služby Copilot Studio mohou organizace, které používají plány Copilot Studio vlády USA, využívat následující jedinečné funkce:
- Zákaznický obsah vaší organizace je v plánech mimo USA fyzicky oddělen od zákaznického obsahu pro Copilot Studio.
- Zákaznický obsah vaší organizace je uložen ve Spojených státech.
- Přístup k zákaznickému obsahu vaší organizace je omezen na prověřené pracovníky společnosti Microsoft.
- Copilot Studio US Government vyhovuje všem osvědčením a akreditacím, které vyžadují zákazníci z řad veřejného sektoru USA.
Prostředí GCC High
Počínaje únorem 2022 se mohou oprávnění zákazníci rozhodnout pro nasazení Copilot Studio US Government do prostředí GCC High.
Společnost Microsoft navrhla tuto platformu a její provozní postupy tak, aby splňovaly požadavky na vyrovnání s rámci pro dodržování předpisů DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4).
Tato možnost umožňuje a vyžaduje použití zákazníka Microsoft Entra ID pro Government pro totožnost zákazníků. Naproti tomu GCC používá veřejné Microsoft Entra ID.
Pro zákaznickou základnu amerického ministerstva obrany společnost Microsoft provozuje službu způsobem, který umožňuje těmto zákazníkům splnit závazky ITAR (International Traffic in Arms Regulations) a předpisy týkající se akvizic DFARS (Defense Federal Acquisition Regulation Supplement), jak je dokumentováno a vyžadováno jejich smlouvami s americkým ministerstvem obrany. DISA udělila prozatímní oprávnění k provozu.
Způsobilost zákazníka
Plány Copilot Studio vlády USA jsou k dispozici:
- (1) Federální, státní, místní, kmenové a teritoriální vládní entity USA a
- (2) další entity, které nakládají s údaji, které podléhají vládním nařízením a požadavkům, a kde jsou využívány plány Copilot Studio vlády USA, jsou vhodné ke splnění těchto požadavků, s výhradou ověření způsobilosti.
Ověření způsobilosti společnosti Microsoft zahrnuje:
- Potvrzení o nakládání s údaji podléhajícími ITAR
- Údaje pro vymáhání práva podléhající zásadám informačních služeb pro trestní soudnictví (CJIS) FBI
- Jiná vládou regulovaná nebo kontrolovaná data
Ověřování může od státní organizace vyžadovat podporu se specifickými požadavky na zpracování dat.
Subjekty s otázkami ohledně způsobilosti pro Copilot Studio US Government by měly konzultovat svůj tým obchodních vztahů. Při prodloužení zákaznických smluv na plány Copilot Studio vlády USA přezkoumá Microsoft oprávněnost.
Rozdíly mezi zákaznickými daty a zákaznickým obsahem
Zákaznická data, jak jsou definována v Podmínkách služeb online, znamenají všechna data poskytnutá společnosti Microsoft zákazníky, kteří používají služby online, nebo jejich jménem. To zahrnuje veškeré textové, zvukové, video a obrazové soubory a software.
Zákaznický obsah odkazuje na konkrétní podmnožinu zákaznických dat, která byla přímo vytvořena uživateli. To by mohlo zahrnovat například obsah uložený v databázích prostřednictvím položek v Dataverse entitách (například kontaktní informace). Obsah se obecně považuje za důvěrné informace a při běžném provozu se neposílá přes internet bez šifrování.
Další informace týkající se ochrany zákaznických dat Copilot Studio viz Microsoft Online Services Trust Center.
Oddělení dat pro Cloud komunity státní správy
Při poskytování v rámci plánu Copilot Studio vlády USA je služba Copilot Studio nabízena v souladu s National Institute of Standards and Technology (NIST).
Kromě logické separace obsahu zákazníka na aplikační vrstvě poskytuje služba Copilot Studio US Government vaší organizaci sekundární vrstvu fyzické segregace obsahu zákazníka. Tohoto oddělení je dosaženo použitím infrastruktury, která je oddělená od infrastruktury používané pro komerční zákazníky Copilot Studio. Tento typ použití zahrnuje používání služeb Azure v cloudu Azure Government. Další informace naleznete v tématu Azure Government.
Zákaznický obsah umístěný v USA
Služba Copilot Studio US Government je spuštěna v datových centrech fyzicky umístěných ve Spojených státech. Ukládá obsah pro zákazníky v datových centrech fyzicky umístěných pouze v USA.
Omezený přístup dat nastavený správci
Přístup k obsahu zákazníka Copilot Studio US Government je správci společnosti Microsoft omezen na pracovníky, kteří jsou občany USA. Tyto osoby postoupí vyšetřování profesní historie v souladu s příslušnými vládními normami.
Pracovníci technické podpory pro služby Copilot Studio a servisní inženýři nemají stálý přístup k obsahu zákazníků hostovanému ve službě Copilot Studio vlády USA. Každý zaměstnanec, který požádá o dočasné zvýšení oprávnění, které by umožnilo přístup k obsahu zákazníka, musí nejprve projít následujícími ověřeními spolehlivosti.
Prověřování personálu Microsoft a ověření spolehlivosti1 | Popis |
---|---|
Americké občanství | Ověření amerického občanství |
Ověření historie zaměstnání | Ověření historie zaměstnání za sedm let (7) |
Ověření vzdělání | Ověření nejvyššího dosaženého vzdělání |
Vyhledání čísla sociálního pojištění (SSN) | Ověření, že číslo sociálního pojištění sdělené zaměstnanci je platné |
Výpis z trestního rejstříku | Kontrola trestního rejstříku za 7 roků ohledně trestných činů a přestupků na státní, krajské a místní úrovni a na federální úrovni |
Office of Foreign Assets Control List (OFAC) | Validace proti seznamu ministerstva financí skupin, s nimiž nejsou osobám z USA povoleny obchodní nebo finanční transakce |
Bureau of Industry and Security List (BIS) | Ověření proti seznamu ministerstva obchodu jednotlivců a subjektů, kteří mají zakázáno se účastnit na exportních aktivitách |
Office of Defense Trade Controls Debarred Persons List (DDTC) | Ověření proti seznamu ministerstva zahraničí jednotlivců a subjektů, kteří mají zakázáno se účastnit na exportních aktivitách souvisejících s oblastí obrany |
Kontrola otisku prstů | Ověření otisků prstů proti databázím FBI |
Ověření spolehlivosti CJIS | Státní soudní přezkum historie federálních a státních trestných činů státem pověřeným orgánem CSA v rámci každého státu, který se zaregistroval do programu Microsoft CJIS IA |
Ministerstvo obrany IT-2 | Zaměstnanci, kteří požadují zvýšená oprávnění k datům zákazníků nebo privilegovaný administrativní přístup k kapacitám služeb DoD SRG L5, musí projít rozhodnutím DoD IT-2 na základě úspěšného šetření OPM Tier 3. |
1. Vztahuje se pouze na osoby s dočasným nebo stálým přístupem k obsahu zákazníků hostovanému v Copilot Studio US Government (GCC a GCC High)
Certifikace a akreditace
Plány Copilot Studio US Government jsou navrženy na podporu adresy Federal Risk and Authorization Management Program (FedRAMP) na úrovni s vysokým dopadem. Artefakty FedRAMP jsou k dispozici ke kontrole federálními zákazníky, kteří jsou povinni dodržovat FedRAMP. Federální úřady si mohou tyto artefakty prostudovat při udělování oprávnění k provozování (Authority to Operate, ATO).
Poznámka:
Copilot Studio je autorizován jako služba v rámci Azure Government FedRAMP ATO.
Další informace, včetně přístupu k dokumentům FedRAMP, najdete v dokumentu FedRAMP Marketplace.
Plány Copilot Studio US Government obsahují funkce navržené na podporu požadavků zásad CJIS požadovaných agenturami pro vymáhání zákonů.
Copilot Studio US Government a jiné služby Microsoft
Plány Copilot Studio US Government obsahují několik funkcí, které uživatelům umožňují připojit se a ingerovat s dalšími nabídkami podnikových služeb společnosti Microsoft, jako jsou např Power Apps a Power Automate US Government.
Služby Copilot Studio US Government jsou spuštěny v datových centrech společnosti Microsoft způsobem konzistentním s vícetenantským veřejným cloudovým rozmístěním. Klientské aplikace jsou však omezeny na klienta webového uživatele a nejsou dostupné v Microsoft Teams. Za správu klientských aplikací zodpovídají zákazníci z oblasti státní správy.
Plány Copilot Studio US Government využívjí pro správu a fakturaci zákazníků uživatelské rozhraní správce zákazníků Office 365.
Služba Copilot Studio US Government udržuje skutečné zdroje, tok informací a správu dat. Pro účely dědičnosti FedRAMP ATO plány Copilot Studio US Government využívají Azure (včetně Azure for Government) ATO pro služby infrastruktury a platformy.
Pokud budete používat službu AD FS (Active Directory Federation Services) 2.0 a nastavením zásad zajistíte, aby se uživatelé ke službám připojovali přes jednotné přihlašování, bude veškerý uživatelský obsah dočasně uložený v mezipaměti ve Spojených státech.
Copilot Studio US Government a služby třetích stran
Plány Copilot Studio US Government umožňují integrovat aplikace třetích stran do služby pomocí cloudového toku Power Automate, který používá Konektory a Dovednosti. Tyto služby a aplikace třetích stran mohou zahrnovat ukládání, přenos a zpracování všech zákaznických dat v systémech třetích stran, které jsou mimo infrastrukturu Copilot Studio US Government. V důsledku toho se na tyto aplikace a služby třetích stran nevztahují závazky dodržování předpisů Copilot Studio US Government a ochrany dat.
Důležité
Při posuzování vhodného používání těchto služeb ve vaší organizaci si prostudujte prohlášení o zásadách ochrany osobních údajů a dodržování předpisů těchto třetích stran.
Úvahy o zásadách správného řízení mohou vaší organizaci pomoci zvýšit povědomí o dostupných možnostech v několika souvisejících tématech, jako je architektura, zabezpečení, výstrahy a akce a monitorování.
Copilot Studio US Government a služby Azure
Služby Copilot Studio US Government jsou nasazeny na Microsoft Azure pro státní správu. Microsoft Entra ID není součástí akreditační hranice Copilot Studio US Government. Služby však spoléhají na klienta Microsoft Entra ID zákazníka pro funkce zákaznického klienta a identity. Patří mezi ně:
- Ověřování
- Federované ověřování
- Licencování
Když se uživatel organizace využívající ADFS pokusí o přístup ke službě Copilot Studio US Governmen, bude uživatel přesměrován na přihlašovací stránku, která je hostitelem serveru ADFS organizace.
Uživatel zadá přihlašovací údaje pro server AD FS své organizace. Server AD FS této organizace se pokusí tyto přihlašovací údaje ověřit pomocí infrastruktury služby Active Directory organizace.
Pokud je ověření úspěšné, vystaví server AD FS organizace lístek SAML (Security Assertion Markup Language), který obsahuje informace o identitě a členství tohoto uživatele ve skupinách.
Server ADFS zákazníka podepíše tento lístek pomocí jedné poloviny dvojice asymetrických klíčů a pak odešle lístek do Microsoft Entra ID prostřednictvím šifrované TLS (Transport Layer Security). Microsoft Entra ID ověří podpis pomocí druhé poloviny dvojice asymetrických klíčů a pak udělí přístup na základě lístku.
Informace o totožnosti uživatele a členství ve skupině zůstávají šifrovány v Microsoft Entra ID. Jinými slovy, v Microsoft Entra ID jsou uloženy pouze omezené informace identifikující uživatele.
Úplné podrobnosti o implementaci architektury a kontroly zabezpečení Microsoft Entra ID najdete v Azure System Security Plan (SSP).
Služby správy účtu Microsoft Entra ID jsou hostované na fyzických serverech spravovaných službami Microsoft Global Foundation Services (GFS). Síťový přístup k těmto serverům je řízený síťovými zařízeními spravovanými GFS pomocí pravidel nastavených službou Azure. Uživatelé nepracují přímo s Microsoft Entra ID.
URL adresy služby Microsoft Copilot Studio US Government
Pro přístup k prostředím Copilot Studio US Government se používají různé skupiny adres URL, jak je popsáno v následující tabulce. Tabulka také obsahuje komerční adresy URL pro kontextovou referenci.
Komerční | Vláda USA (GCC) | US Government (GCC High) |
---|---|---|
copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
admin.powerplatform.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
U zákazníků, kteří implementují omezení sítě, zajistěte, že přístupové body koncových uživatelů mají přístup k následujícím doménám:
zákazníci GCC
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Viz rozsahy IP adres pro AzureCloud.usgovtexas a AzureCloud.usgovvirginia pro povolení přístupu k instancím Dataverse, které mohou uživatelé a správci vytvořit v rámci vašeho nájemce..
Propojení mezi Copilot Studio US Government a veřejnými službami Azure Cloud Services
Azure je distribuován mezi více cloudů. Tenantům je standardně dovoleno otevírat pravidla brány firewall pro cloudově specifickou instanci, ale používání sítě mezi cloudy je jiné a vyžaduje otevření specifických pravidel brány firewall kvůli komunikaci mezi službami. Pokud jste zákazníkem Copilot Studio a máte existující instance SQL ve veřejném cloudu Azure, ke kterému se potřebujete dostat, musíte v SQL otevřít specifické porty brány firewall pro prostor IP adres cloudu Azure Government pro následující datacentra:
USGov Virginia
USGov Texas
Přečtěte si dokument Rozsah IP adres a značky služeb Azure pro cloud US Government a zaměřte se na AzureCloud.usgovtexas a AzureCloud.usgovvirginia. Jedná se o rozsahy IP adres požadované k tomu, aby koncoví uživatelé měli přístup k adresám URL služby.
Omezení funkcí Copilot Studio US Government
Některé funkce dostupné v komerční verzi Copilot Studio nejsou k dispozici pro zákazníky Copilot Studio US Government. Tým služby Copilot Studio aktivně pracuje na zpřístupnění těchto funkcí pro organizace z řad státní správy USA a tento článek bude aktualizován, až tyto funkce budou k dispozici.
Funkce nebo schopnosti | K dispozici v GCC | K dispozici v GCC High |
---|---|---|
Analýza Copilot Studio1 | ✖ Ne |
✖ Ne |
Prostředí aplikace Copilot Studio Microsoft Teams | ✖ Ne |
✖ Ne |
Kanál Teams ve webové aplikaci Copilot Studio | ✔ Ano |
✖ Ne |
Předání agentům | ✔ Ano |
✖ Ne |
1. Případně můžete vytvořit Vlastní analýzu pomocí řídicího panelu Power BI (blog).
Žádost o podporu
Máte problém se službou? Chcete-li problém vyřešit, můžete vytvořit požadavek na podporu.
Další informace: Kontaktování technické podpory