Copilot Studio Yhdysvaltain julkishallintoasiakkaille
Tämä artikkeli on tarkoitettu Yhdysvaltain valtionhallinnon asiakkaille, jotka ottavat Copilot Studioin käyttöön osana Copilot Studioin Government Community Cloud (GCC) -pakettia. Se antaa yleiskatsauksen ominaisuuksista, jotka ovat vain näissä paketeissa.
Government-palvelupaketit on suunniteltu sellaisten organisaatioiden ainutlaatuisiin tarpeisiin, joiden pitää olla yhteensopivia Yhdysvaltain julkishallinnon vaatimusten ja suojausstandardien kanssa.
Suosittelemme, että luet tämän artikkelin ja Copilot Studio yleiskatsauksen.
Copilot Studio Yhdysvaltain valtionhallinnolle toimii yleisen Copilot Studio -palvelukuvauksen yhtenä kerroksena. Siinä määritetään ainutlaatuiset sitoumukset ja erot verrattuna yleisiin Copilot Studio -vaihtoehtoihin, jotka ovat olleet asiakkaidemme saatavilla joulukuusta 2019 lähtien.
Copilot Studio Yhdysvaltain hallituksen suunnitelmat ja ympäristöt
Yhdysvaltain julkishallinnon Copilot Studio -palvelupakettien lisensointi julkisen pilven lisensointia. Ne ovat käytettävissä volyymikäyttöoikeus- ja pilvipalveluratkaisuntarjoajan ostokanavien kautta. Lisätietoja on kohdassa Käyttöoikeuksien määrittäminen ja hallinta.
Copilot Studio GCC -ympäristö täyttää liittovaltion pilvipalveluille määrittämät vaatimukset, kuten FedRAMP High.
Copilot Studioin ominaisuuksien ja toimintojen lisäksi Copilot Studioin Yhdysvaltain julkisen hallinnon paketteja käyttävät organisaatiot voivat käyttää seuraavia ainutlaatuisia ominaisuuksia:
- Organisaation asiakassisältö on fyysisesti erillään muiden kuin Yhdysvaltain julkishallinnon Copilot Studio -palvelupakettien asiakassisällöstä.
- Organisaation asiakassisältö on tallennettu Yhdysvaltoihin.
- Organisaaton asiakassisällön käyttöoikeus on rajoitettu valikoituun Microsoftin henkilöstöön.
- Copilot Studio Yhdysvaltain valtionhallinnolle -versio täyttää kaikki Yhdysvaltain julkisen sektorin asiakkailta edellytetyt sertifioinnit ja akkreditoinnit.
GCC High -ympäristö
Helmikuusta 2022 alkaen vaatimukset täyttävät asiakkaat voivat päättä ottaa Copilot Studion Yhdysvaltain julkishallinnolle käyttöön GCC High -ympäristössä.
Microsoft on suunnitellut alustan ja toimintamenettelyt täyttämään DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4) -vaatimustenmukaisuuskehyksen vaatimukset.
Tämän vaihtoehdon avulla asiakkaan on otettava käyttöön Microsoft Entra ID julkishallinnolle asiakkaiden tunnistetietoja varten. Sitä vastoin GCC käyttää julkista Microsoft Entra ID:tä.
Microsoftin Yhdysvaltain puolustusministeriölle tarjoama palvelu tarjoaa asiakkaille mahdollisuuden täyttää ITAR (International Traffic in Arms Regulations) -sitoumus ja DFARS:n (Defense Federal Acquisition Regulation Supplement) hankintaa koskevat säädökset Yhdysvaltain puolustusministeriön yhteyshenkilöiden dokumentoimalla ja edellyttämällä tavalla. DISA on myöntänyt väliaikaisen viranomaisen toimimaan.
Asiakkaan kelpoisuus
Copilot Studio Yhdysvaltain julkishallinnolle -paketit ovat seuraavien tahojen käytettävissä:
- (1) Yhdysvaltojen liittovaltion, osavaltion, paikallisen, heimon ja alueellisen julkishallinon yksiköt ja
- (2) muut tahot, jotka käsittelevät tietoja, joihin sovelletaan viranomaisasetuksia ja -vaatimuksia, ja joissa Copilot Studio Yhdysvallan julkishallinnolle -palvelupaketit soveltuu näiden vaatimusten täyttämiseen, jos kelpoisuus voidaan vahvistaa.
Microsoftin kelpoisuuden vahvistaminen sisältää seuraavat ominaisuudet:
- niiden tietojen käsittelyn vahvistaminen, joita ITAR koskee
- lainvalvonnan tiedot, joita käsitellään Yhdysvaltain liittovaltion poliisin (FBI:n) CJIS-käytännön (rikosoikeuden tietopalvelut, Criminal Justice Information Services) mukaisesti
- muut julkishallinnon säätelemät tai hallitsemat tiedot.
Vahvistus voi edellyttää hallintoentiteetin tukea tietojen käsittelyn tiettyjen vaatimusten osalta.
Viranomaisten, joilla on kysymyksiä Copilot Studio US Government -kelpoisuudesta, on otettava yhteyttä asiakkuusryhmään. Microsoft vahvistaa kelpoisuuden uudelleen, kun Yhdysvaltain julkisen hallinnon Copilot Studio -asiakassopimuksia uusitaan.
Asiakastietojen ja asiakassisällön erot
Asiakastiedot Online-palvelun ehdoissa määritetyt asiakastiedot tarkoittavat kaikkia tietoja, jotka online-palvelua käyttävä asiakas tai jonkin taho asiakkaan puolesta on toimittanut Microsoftille. Nämä tiedot voivat olla tekstiä, ääntä, videota, kuvatiedostoja ja ohjelmistoja.
Asiakkaan sisällöllä tarkoitetaan tiettyä asiakastietojen alijoukkoa, jonka käyttäjät ovat suoraan luoneet. Tämä voi sisältää esimerkiksi tietokantoihin Dataverse-entiteettien merkintöjen kautta tallennettua sisältöä (esimerkiksi yhteystiedot). Sisältöä pidetään yleensä luottamuksellisena tietona, ja normaaleissa palvelutoiminnoissa sisältöä ei lähetetä Internetin kautta ilman salausta.
Lisätietoja tavasta, jolla Copilot Studio suojaa asiakastietoja, on kohdassa Microsoft Online Servicesin luottamuskeskus.
Government Community Cloudin tietojen erottaminen
Kun Copilot Studio -palvelu valmistellaan Copilot Studioin Yhdysvaltojen julkishallinnon palvelupaketin osana, se tarjotaan NIST:n (National Institute of Standards and Technology) vaatimusten mukaisesti.
Sovelluskerroksessa tapahtuvan asiakassisällön loogisen erottamisen lisäksi Copilot Studio US Government -palvelun ansiosta organisaatio saa käyttöönsä asiakassisällön fyysisen erottamisen toissijaisen kerroksen. Tämä erottaminen saavutetaan käyttämällä infrastruktuuria, joka on erillään kaupallisten Copilot Studio -asiakkaiden infrastruktuurista. Tällainen käyttö sisältää Azure-palvelujen käytön Azuren julkishallinnon pilvipalveluissa. Lisätietoja on kohdassa Azure Government.
Yhdysvalloissa sijaitseva asiakassisältö
Copilot Studio US Government -palvelu suoritetaan palvelinkeskuksissa, jotka fyysisesti sijaitsevat Yhdysvalloissa. Se tallentaa levossa olevan asiakassisällön palvelinkeskuksiin, jotka sijaitsevat fyysisesti vain Yhdysvalloissa.
Järjestelmänvalvojien rajoitettu tietojen käyttöoikeus
Vain sellaiset Microsoftin järjestelmänvalvojat saavat käyttää Copilot Studio US Government -asiakassisältöä, jotka ovat Yhdysvaltain kansalaisia. Kyseisten henkilöiden taustat tarkistetaan asianmukaisten julkishallinnon standardien mukaisesti.
Copilot Studion tukihenkilöstöllä ja teknisellä tiimillä ei ole Copilot Studio US Government -ratkaisussa olevan asiakassisällön pysyvää käyttöoikeutta. Kaikkien henkilöstön jäsenten, jotka pyytävät tilapäisen käyttöoikeuksien noston asiakassisällön käyttämistä varten, on ensin läpäistävä seuraavat taustatarkistukset.
| Microsoftin henkilöstön seulonta- ja taustatarkistukset1 | Kuvaus |
|---|---|
| Yhdysvaltojen kansalaisuus | Yhdysvaltojen kansalaisuuden tarkistus |
| Työhistorian tarkistus | Seitsemän (7) vuoden työhistorian tarkistus |
| Koulutuksen tarkistus | Korkeimman tutkinnon tarkistus |
| Henkilötunnuksen haku | Tarkistus, joka vahvistaa työntekijöiden ilmoittaman henkilötunnuksen oikeaksi |
| Rikosrekisterin tarkistus | Rikosrekisteri törkeistä ja lievistä rikoksista osavaltion, piirikunnan ja paikkakunnan sekä liittovaltion tasolla seitsemän (7) vuoden ajalta |
| OFAC:n (Office of Foreign Assets) valvontaluettelo | Valtiovarainministeriön luettelon avulla tarkistetaan, että Yhdysvalloissa ei harjoiteta kauppaa tai muita liiketoimia tiettyjen ryhmien kanssa |
| Kauppa- ja teollisuusministeriön luettelo | Kauppaministeriön luettelon avulla tarkistetaan yksityishenkilöt ja yksiköt, jotka eivät saa osallistua vientitoimintaan |
| Puolustusministeriön estettyjen henkilöiden luettelo | Sisäministeriön luettelon avulla tarkistetaan yksityishenkilöt ja yksiköt, jotka eivät saa osallistua puolustusteollisuuteen liittyvään vientitoimintaan |
| Sormenjälkien tarkistus | Taustan tarkistus sormenjäljen avulla FBI:n tietokannoista |
| CJIS – taustan tarkistus | Liittovaltion ja osavaltion rikosrekisterin osavaltion antamat tiedot CSA:n nimittämän viranomaisen mukaan kussakin osavaltiossa, joka on mukana Microsoft CJIS IA -ohjelmassa |
| Department of Defense IT-2 | Henkilöstön, joka pyytää laajennettuja käyttöoikeuksia asiakastietoihin tai etuoikeutettua hallinnollista pääsyä DoD SRG L5 -palvelukapasiteettiin, on läpäistävä DoD IT-2 -päätös onnistuneen OPM Tier 3 -tutkimuksen perusteella. |
1. Koskee vain henkilöstöä, jolla on tilapäinen tai pysyvä käyttöoikeus Copilot Studion US Governmentissa (GCC ja GCC High) isännöityyn asiakassisältöön
Sertifiointi ja akkreditointi
Copilot Studio US Government -palvelupaketit on suunniteltu tukemaan FedRAMP (Federal Risk and Authorization Management Program) -akkreditointia suurella vaikutustasolla. FedRAMP-artefaktit ovat niiden liittovaltion asiakkaiden tarkasteltavissa, joiden on noudatettava FedRAMP-vaatimuksia. Liittovaltion virastot voivat käyttää näitä kohteita tarkistuksensa tukena toimintavaltuutuksen (ATO) myöntämisessä.
Huomautus
Copilot Studio on valtuutettu palvelu Azure Government FedRAMP ATO -palvelussa.
Lisätietoja, kuten FedRAMP-dokumentit, on FedRAMP Marketplace -sivustossa.
Copilot Studio US Government -palvelupaketeissa on ominaisuuksia, jotka on suunniteltu tukemaan asiakkaan lainvalvontaviranomaisten CJIS-käytännön vaatimuksia.
Copilot Studio US Government ja muut Microsoftin palvelut
Copilot Studio US Government -palvelupaketit sisältävät useita ominaisuuksia, joiden avulla käyttäjät voivat muodostaa yhteyden ja integroitua Microsoftin muiden yrityspalveluiden kanssa – kuten Power Apps ja Power Automate US Government.
Copilot Studio US Government -palvelut suoritetaan Microsoftin palvelinkeskuksissa samalla tavalla kuin usean vuokraajan julkisen pilven käyttöönottomallissa. Asiakassovellukset rajataan kuitenkin vain verkkokäyttäjän asiakasohjelmiin, eivätkä ne ole käytettävissä Microsoft Teamsissa. Julkisen hallinnon asiakkaat vastaavat asiakassovellusten hallinnasta.
Copilot Studio US Government -palvelupaketin käyttävät Office 365:n asiakkaan järjestelmänvalvojaliittymää asiakkaan hallintaan ja laskutukseen.
Copilot Studio US Government -palvelu ylläpitää todellisia resursseja, tiedonkulkua ja tietojenhallintaa. FedRAMP ATO -perintää varten Copilot Studio US Government -palvelupaketit käyttävät Azuren (myös Azure for Government) ATO (Authority to Operate) -valtuutuksia infrastruktuuri- ja ympäristöpalveluja varten.
Jos päätät käyttää Active Directory -liittoutumispalvelujen (ADFS) versiota 2.0 ja määrittää käytäntöjä sen varmistamiseksi, että käyttäjät muodostavat yhteyden palveluihin kertakirjautumisen kautta, kaikki tilapäisesti välimuistiin tallennettu asiakassisältö sijaitsee Yhdysvalloissa.
Copilot Studio US Government ja kolmannen osapuolen palvelut
Copilot Studio US Government -palvelupaketit sisältävät mahdollisuuden integroida palvelu kolmansien osapuolten sovelluksiin yhdistimiä ja osaamisalueita käyttävän Power Automaten pilvityönkulun avulla. Nämä kolmansien osapuolten sovellukset ja palvelut voivat koskea organisaation asiakastietojen tallennusta, lähettämistä ja käsittelyä sellaisissa kolmansien osapuolten järjestelmissä, jotka ovat Copilot Studio US Government -infrastruktuurin ulkopuolella. Tämän vuoksi Copilot Studio US Governmentin vaatimustenmukaisuus ja tietosuojasitoumukset eivät koske näitä kolmannen osapuolen sovelluksia ja palveluita.
Tärkeä
Tarkista kolmansien osapuolten antamat tietosuoja- ja vaatimustenmukaisuusilmoitukset, kun arvioit näiden palveluiden asianmukaista käyttöä organisaatiossa.
Hallintoon liittyvät näkökohdat voivat auttaa organisaatiota lisäämään tietoisuutta erilaisissa asiaan liittyvissä aiheissa, kuten arkkitehtuurissa, tietoturvassa, hälytyksissä, toiminnoissa ja seurannassa, käytettävissä olevista ominaisuuksista.
Copilot Studio Yhdysvaltain valtionhallinnolle ja Azure-palvelut
Copilot Studio US Government -palvelut otetaan käyttöön Microsoft Azure Governmentissa. Microsoft Entra ID ei ole osa Copilot Studio US Governmentin akkreditointirajaa. Palvelut kuitenkin perustuvat asiakkaan Microsoft Entra ID -vuokraajaan asiakkaan vuokraajan ja tunnistetietojen toiminnoissa. Pysäytettäviä entiteettejä:
- Todentaminen
- Organisaation ulkopuolinen todennus
- Käyttöoikeudet
Kun ADFS:ää käyttävän organisaation käyttäjä yrittää käyttää Copilot Studio US Government -palvelua, käyttäjä ohjataan organisaation ADFS-palvelimessa isännöidylle kirjautumissivulle.
Käyttäjä antaa organisaationsa ADFS-palvelimen kirjautumistiedot. Organisaation ADFS-palvelin yrittää todentaa tunnistetiedot käyttäen organisaation Active Directory -infrastruktuuria.
Jos todentaminen onnistuu, organisaation ADFS-palvelin myöntää SAML (Security Assertion Markup Language) -lipun, joka sisältää tiedot käyttäjän käyttäjätiedoista ja ryhmän jäsenyydestä.
Asiakkaan ADFS-palvelin allekirjoittaa tämän lipun käyttämällä asymmetrisen avainparin toista puoliskoa, jonka jälkeen se lähettää lipun Microsoft Entra ID:hen salatulla TLS (Transport Layer Security) -yhteydellä. Microsoft Entra ID tarkistaa allekirjoituksen käyttämällä asymmetrisen avainparin toista puoliskoa ja myöntää sitten käyttöoikeuden lipun perusteella.
Käyttäjän käyttäjätiedot ja ryhmän jäsenyystiedot jäävät salattuina Microsoft Entra ID:hen. Toisin sanoen Microsoft Entra ID:hen tallennetaan vain rajoitetusti tietoja, joista käyttäjä voidaan tunnistaa.
Azure System Security Plan (SSP) sisältää Microsoft Entra ID -suojausarkkitehtuurin ja hallinnan toteutuksen tarkat tiedot.
Microsoft Entra ID:n tilinhallintapalveluita isännöidään Microsoft GFS (Global Foundation Services) -palvelujen hallitsemilla fyysisillä palvelimilla. Näiden palvelimien verkkoyhteyttä hallitaan GFS-hallituilla laitteilla, joissa käytetään Azuren määrittämiä sääntöjä. Käyttäjät eivät ole suoraan yhteydessä Microsoft Entra ID:hen.
Microsoft Copilot Studio US Government -palvelun URL-osoitteet
Copilot Studio Yhdysvaltain valtionhallinnolle -ympäristöihin siirrytään eri URL-osoitteilla seuraavassa taulukossa esitetyllä tavalla. Taulukko sisältää myös kaupalliset URL-osoitteet taustaviitteeksi.
| Kaupallinen | US Government (GCC) | Yhdysvaltain valtionhallinto (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| admin.powerplatform.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Verkkorajoituksia käyttävien asiakkaiden kannattaa varmistaa, että loppukäyttäjien käyttöpisteet voivat käyttää seuraavia toimialueita:
GCC-asiakkaat
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Tutustu AzureCloud.usgovtexas- ja AzureCloud.usgovvirginia-osoitteiden IP-osoitealueisiin, jotta voit ottaa käyttöön Dataverse-esiintymät, joita käyttäjät ja järjestelmänvalvojat voivat luoda vuokraajassa.
Copilot Studio Yhdysvaltain valtionhallinnolle -version ja julkisten Azure-pilvipalvelujen välinen yhteys
Azure on jaettu useisiin pilvipalveluihin. Vuokraajat voivat oletusarvoisesti avata pilvipalvelukohtaisen esiintymän palomuurisäännöt, mutta pilvipalvelujen välinen verkkoliikenne toimii toisin ja se edellyttää tiettyjen palomuurisääntöjen avaamista palveluiden välillä. Jos olet Copilot Studio -asiakas ja sinulla on julkisessa Azure-pilvipalvelussa olemassa olevia SQL-esiintymiä, joita on voitava käyttää, sinun on avattava tietyt palomuuriportit SQL:ssä Azure Government Cloudin IP-tilalle seuraavissa palvelinkeskuksissa:
USGov Virginia
USGov Texas
Lisätietoja on Azuren IP-osoitealueet ja palvelutunnisteet – US Government Cloud -asiakirjassa, jossa käsitellään etenkin osoitteita AzureCloud.usgovtexas ja AzureCloud.usgovvirginia. Huomaa myös, että nämä ovat IP-osoitealueita, joita loppukäyttäjien on käytettävä palvelun URL-osoitteita käytettäessä.
Copilot Studio US Government -toiminnon rajoitukset
Jotkin Copilot Studion kaupallisen version toiminnot eivät ole Copilot Studio US Government -asiakkaiden käytettävissä. Copilot Studio -tiimi pyrkii aktiivisesti tuomaan nämä ominaisuudet US Government -asiakkaille ja päivittää tämän artikkelin, kun nämä ominaisuudet tulevat saataville.
| Toiminto tai ominaisuus | Käytettävissä GCC:ssä | Käytettävissä GCC High'ssa |
|---|---|---|
| Copilot Studio -analytiikka1 | ✖ Ei |
✖ Ei |
| Copilot Studio Microsoft Teams -sovelluskokemus | ✖ Ei |
✖ Ei |
| Teams-kanava Copilot Studioin verkkosovelluksessa | ✔ Kyllä |
✖ Ei |
| Siirto asiakaspalvelijoille | ✔ Kyllä |
✖ Ei |
1. Voit vaihtoehtoisesti luoda Mukautettua analytiikkaa Power BI koontinäytön (blogi) avulla.
Tuen pyytäminen
Onko sinulla ongelmia palvelun käyttämisessä? Voit luoda tukipyynnön, jonka avulla ongelma ratkeaa.
Lisätietoja: Yhteyden ottaminen tekniseen tukeen