Dynamics 365 US Government
In lijn met de unieke en veranderende vereisten van de Amerikaanse publieke sector, heeft respons Microsoft 365 US Government gecreëerd die beschikbaar is voor gekwalificeerde overheidsinstanties in de Verenigde Staten. Microsoft Dynamics Op 11 oktober 2016 werd de volgende generatie intelligente zakelijke applicaties in de cloud aangekondigd onder het merk Microsoft 365. Microsoft Dynamics Om dit doel te bereiken, houdt 365 US Government een continuïteit in van de beschermde omgeving die oorspronkelijk de merknaam Microsoft Dynamics Government had, waarbij de bescherming die aan de cloud van de overheidsgemeenschap wordt geboden onder de nieuwe merknaam, wordt vertegenwoordigd door acht afzonderlijke functies: Microsoft CRM Online
- Customer Service
- Customer Voice
- Field Service
- Financiën
- Guides
- Omnichannel-contacthub
- Project Service Automation
- Remote Assist op HoloLens of HoloLens 2
- Verkoop
- Supply chain management
Functiebeperkingen voor Dynamics 365 US Government
Microsoft streeft ernaar om functionele pariteit te handhaven tussen onze commercieel beschikbare diensten en de diensten die via onze Amerikaanse overheidsclouds beschikbaar worden gesteld, met name:
- US Government Community Cloud (GCC)
- US GC High
- US Department of Defense (US DoD)
Er zijn uitzonderingen op het principe van het handhaven van functionele productpariteit binnen de Amerikaanse overheidsclouds. Deze uitzonderingen worden vermeld in het document Beschikbaarheid van producten en functies en zijn bedoeld om klanten te helpen bij het begrijpen en plannen van succesvolle implementaties van hun zakelijke toepassingsoplossingen. Microsoft blijft deze services en mogelijkheden evalueren met het oog op opname en updates in toekomstige releases. Kom maandelijks terug voor belangrijke updates en revisies. Raadpleeg het programma Beschikbaarheid van geografische locatie om te zien waar de apps en aanbiedingen van Dynamics 365 in de hele wereld beschikbaar zijn, inclusief tijdlijnen bij benadering voor beschikbaarheid.
Informatie over omgevingen en producten van Dynamics 365 US Government
Bepaalde producten van Dynamics 365 US Government zijn algemeen beschikbaar voor klanten via installatie in de Government Community Cloud (GCC). Naast andere nalevingsverplichtingen en beoordelingen zoals vastgelegd in het Trust Center, heeft de service sinds de oorspronkelijke lancering in januari 2015 meerdere Authorities To Operate (ATO's) ontvangen. Microsoft Microsoft is de eerste Cloud Solution Provider (CSP) die een FedRAMP Joint Application Board Provisional Authority to Operate (JAB P-ATO) heeft behaald via het JAB Accelerated Process. In maart 2018 werd aan het service-impactniveau een FedRAMP JAB High P-ATO toegekend.
Vanaf april 2019 kunnen in aanmerking komende klanten ervoor kiezen om bepaalde Dynamics 365 US Government-producten te implementeren op de "GCC High" omgeving, wat eenmalige aanmelding en naadloze integratie met Microsoft 365 GCC High implementaties mogelijk maakt. Microsoft heeft het platform en onze operationele procedures ontworpen om te voldoen aan de vereisten van het DISA SRG IL4-nalevingskader. Wij verwachten dat onze klantenkring, bestaande uit contractanten van het Amerikaanse ministerie van Defensie en andere federale instanties die momenteel gebruikmaken van de implementatieoptie Dynamics 365 US Government, de implementatieoptie zal gebruiken. Hiermee kan en moet de klant Government gebruiken voor klantidentiteiten, in tegenstelling tot GCC dat gebruikmaakt van openbare ID's. Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra Voor onze klantenkring van contractanten van het Amerikaanse Ministerie van Defensie voert Microsoft de service zodanig uit dat deze klanten kunnen voldoen aan de ITAR-verplichtingen en de DFARS-acquisitievoorschriften, zoals vastgelegd en vereist in hun contracten met het Amerikaanse Ministerie van Defensie.
Vanaf begin april 2021 kunnen in aanmerking komende klanten ervoor kiezen geselecteerde Dynamics 365 US Government-producten voor de omgeving ¨DoD¨ te implementeren, waardoor eenmalige aanmelding (SSO) en naadloze integratie met Microsoft 365 DoD-implementaties mogelijk zijn. Microsoft heeft het platform en onze operationele procedures ontworpen om te voldoen aan de vereisten van het DISA SRG IL5-nalevingskader. We verwachten dat ons klantenbestand van het Amerikaanse Ministerie van Defensie en andere federale instanties die momenteel gebruikmaken van Microsoft 365 DoD, de implementatieoptie van Dynamics 365 US Government DoD zullen gebruiken waarmee de klant gebruik kan en moet maken van Microsoft Entra Government voor klantidentiteiten. Microsoft exploiteert de service op een manier die deze klanten in staat stelt om te voldoen aan de ITAR-verplichtingen en de DFARS-acquisitievoorschriften, zoals vastgelegd en vereist in hun contracten met het Amerikaanse ministerie van Defensie.
Bepaalde producten van Dynamics 365 US Government zijn beschikbaar voor gekwalificeerde overheids- en privé-entiteiten, beperkt tot (i) federale, regionale, lokale en territoriale overheidsentiteiten in de Verenigde Staten (VS); (ii) privé-entiteiten die Dynamics 365 US Government gebruiken om oplossingen te bieden aan een overheidsentiteit of een gekwalificeerd lid van de cloudcommunity; en (iii) privé-entiteiten met klantgegevens onderworpen aan overheidsreguleringen waarvoor het gebruik van Dynamics 365 US Government de geschikte service is om aan de wettelijke vereisten te voldoen. De volgende producten van Dynamics 365 US Government zijn beschikbaar:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise en Professional | Dynamics 365 Customer Service Enterprise en Professional | Dynamics 365 Customer Service Enterprise en Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Dynamics 365 Omnichannel voor Customer Service | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist op HoloLens of HoloLens 2 | Dynamics 365 Remote Assist op HoloLens of HoloLens 2 | |
| Dynamics 365 Sales Enterprise en Professional | Dynamics 365 Sales Enterprise en Professional | Dynamics 365 Sales Enterprise en Professional |
| Dynamics 365 Supply Chain Management |
Abonnementbeschikbaarheid
In aanmerking komende klanten kunnen beschikbare gebruikersabonnementen en invoegtoepassingen aanschaffen via de volgende aankoopkanalen:
- GCC: Volume Licensing (VL) en Cloud Solution Provider (CSP)
- GCC High: Volumelicenties (VL)
- DoD: Volume Licensing (VL)
Producten die momenteel zijn opgenomen in een Enterprise Agreement (EA) kunnen ook worden verkregen door een reservering te maken via een gekwalificeerde wederverkoper of via het Volume Licensing Service Center (VLSC). Wanneer een reservering wordt gemaakt, wordt het aangevraagde abonnement diezelfde dag toegevoegd aan de vastgestelde klanttenant. Er wordt voor de klant een bedrag naar rato gefactureerd op basis van de momenteel vastgestelde Enterprise Agreement (EA) vanaf de eerste van de maand na activering van de reservering als onderdeel van de volgende overeenkomstdatum of de vernieuwingsbetalingcyclus.
Neem contact op met uw reseller of Microsoft accountmanager voor meer informatie en begeleiding.
Wat wordt met "klantgegevens" en "klantinhoud" bedoeld?
In deze sectie worden de verplichtingen beschreven van Dynamics 365 Government die gelden voor klantinhoud en klantgegevens.
Onder klantgegevens, zoals gedefinieerd in de Online Servicevoorwaarden, worden alle gegevens verstaan, waaronder alle tekst-, geluids-, Video- of afbeeldingsbestanden en software, die aan Microsoft of namens de Klant worden verstrekt via gebruik van de Online Service. Klantinhoud verwijst naar een bepaalde subset van klantgegevens die direct door gebruikers zijn gemaakt, zoals de inhoud die is opgeslagen in databases via vermeldingen in Dynamics 365-tabellen (zoals contactpersoongegevens). Inhoud wordt over het algemeen beschouwd als vertrouwelijke informatie en wordt in normale servicebewerkingen niet zonder codering via internet verzonden.
Voor meer informatie over de beveiliging en behandeling van klantgegevens in Dynamics 365 raadpleegt u het Microsoft Online Services Trust Center.
Gegevensscheiding voor Government Community Cloud
Indien geleverd als onderdeel van Dynamics 365 Government wordt de Dynamics 365-service aangeboden overeenkomstig het National Institute of Standards and Technology (NIST) Special Publication 800-145.
Naast de logische scheiding van klantinhoud in de toepassingslaag levert Dynamics 365 Government uw organisatie een secundaire laag van fysieke scheiding van klantinhoud door infrastructuur te gebruiken die losstaat van de infrastructuur die wordt gebruikt voor commerciële Dynamics 365-klanten. Dit omvat het gebruik van Azure-services in Azure's Government Cloud en Azure's Department of Defense Cloud. Zie voor meer informatie Azure Government.
Klantinhoud in de Verenigde Staten
Dynamics 365 US Government-services worden geleverd vanuit datacenters die zich fysiek in de Verenigde Staten bevinden. Klantinhoud voor Microsoft Power Platform en Dynamics 365-apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance en Dynamics 365 Supply Chain Management) wordt in rust opgeslagen in datacentra die zich fysiek alleen in de VS bevinden.
Beperkte gegevenstoegang door beheerders
Toegang tot Dynamics 365 US Government-klantinhoud door Microsoft beheerders is beperkt tot personeel dat Amerikaans staatsburger is. Naar de achtergrond van deze medewerkers wordt onderzoek gedaan in overeenstemming met relevante overheidsstandaarden.
Technische medewerkers van Dynamics 365-ondersteuning en -service hebben geen permanente toegang tot klantinhoud die is gehost in Dynamics 365 US Government. Alle medewerkers die tijdelijke verhoging van machtigingen aanvragen waarmee ze toegang krijgen tot klantinhoud, moeten eerst door de volgende achtergrondcontroles zijn gekomen.
Door de staat beoordeelde beoordeling van de federale en staatscriminele geschiedenis door de door de staats-CSA aangestelde autoriteit in elke staat die zich heeft aangemeld voor het CJIS IA-programma Microsoft| Beperkte gegevenstoegang | |
|---|---|
| Microsoft personeelsscreening en achtergrondcontroles | Beschrijving |
| Amerikaans staatsburgerschap | Verificatie van het Amerikaanse staatsburgerschap |
| Controle van het arbeidsverleden | Verificatie van zeven (7) jaar arbeidsverleden |
| Verificatie van opleiding | Verificatie van hoogst behaalde graad |
| Zoekopdracht naar burgerservicenummer | Controle dat het opgegeven burgerservicenummer geldig is |
| Strafbladcontrole | Strafbladcontrole voor zeven (7) jaar naar misdaden of misdrijven op staats-, provinciaal, lokaal en federaal niveau |
| Office of Foreign Assets Control List (OFAC) | Validatie van de door het Ministerie van Financiën opgestelde lijst met groepen waarmee Amerikaanse personen geen handelstransacties of financiële transacties mogen aangaan |
| Bureau of Industry and Security List (BIS) | Validatie van de door het Ministerie van Handel opgestelde lijst met personen en tabellen die zijn uitgesloten van het uitvoeren van exportactiviteiten |
| Office of Defense Trade Controls Debarred Persons List (DDTC) | Validatie van de door het Ministerie van Buitenlandse Zaken opgestelde lijst met personen en tabellen die zijn uitgesloten van het uitvoeren van exportactiviteiten die betrekking hebben op de defensie-industrie |
| Vingerafdrukcontrole | Achtergrondonderzoek op basis van vingerafdrukken in FBI-databases |
| CJIS-achtergrondonderzoek | Door de staat beoordeelde beoordeling van de federale en staatscriminele geschiedenis door de door de staats-CSA aangestelde autoriteit in elke staat die zich heeft aangemeld voor het Microsoft CJIS IA-programma |
| Ministerie van defensie IT-2 | Personeel dat verhoogde machtigingen voor klantgegevens of bevoorrechte beheerderstoegang aanvraagt, moet de IT-2-beoordeling van het Ministerie van Defensie doorstaan op basis van een succesvol OPM Tier 3-onderzoek |
Certificeringen en accreditaties
Dynamics 365 US Government is speciaal ontworpen ter ondersteuning van de FedRAMP-accreditatie (Federal Risk and Authorization Management Program) op een High Impact-niveau. FedRAMP-artefacten zijn beschikbaar voor controle door federale klanten die moeten voldoen aan FedRAMP. Federale instanties kunnen deze artefacten controleren ter ondersteuning van hun beoordeling om een ATO (Authority to Operate) te verlenen.
Dynamics 365 is geautoriseerd als een service binnen de Azure Government FedRAMP ATO. Meer informatie, inclusief hoe u toegang krijgt tot de FedRAMP-documenten, vindt u in de FedRAMP Marketplace.
Dynamics 365 US Government bevat functies die zijn ontworpen om de CJIS-beleidsvereisten van de klant te ondersteunen voor wetshandhavingsinstanties. Zie het Vertrouwenscentrum voor meer gedetailleerde informatie met betrekking tot certificeringen en accreditaties.
Microsoft heeft het platform en onze operationele procedures ontworpen om te voldoen aan de vereisten van het DISA SRG IL4-nalevingskader. Wij verwachten dat onze klantenkring, bestaande uit contractanten van het Amerikaanse ministerie van Defensie en andere federale instanties die momenteel gebruikmaken van de implementatieoptie Dynamics 365 US Government, de implementatieoptie zal gebruiken. Hiermee kan en moet de klant Government gebruiken voor klantidentiteiten, in tegenstelling tot GCC dat gebruikmaakt van openbare ID's. Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra Voor onze klantenkring als contractant van het Amerikaanse Ministerie van Defensie Microsoft wordt de service op een manier uitgevoerd waarmee deze klanten kunnen voldoen aan de ITAR-verplichtingen en de DFARS-overnamevoorschriften.
In aanmerking komende klanten kunnen ervoor kiezen om geselecteerde Dynamics 365 US Government-aanbiedingen voor de omgeving “DoD” te implementeren, waardoor eenmalige aanmelding (SSO) en naadloze integratie met Microsoft 365 DoD-implementaties mogelijk zijn. Microsoft heeft het platform en onze operationele procedures ontworpen om te voldoen aan de vereisten van het DISA SRG IL5-nalevingskader. We verwachten dat ons klantenbestand van het Amerikaanse Ministerie van Defensie en andere federale instanties die momenteel gebruikmaken van Microsoft 365 DoD, de implementatieoptie van Dynamics 365 US Government DoD zullen gebruiken waarmee de klant gebruik kan en moet maken van Microsoft Entra Government voor klantidentiteiten. Microsoft exploiteert de service op een manier die deze klanten in staat stelt om te voldoen aan de ITAR-verplichtingen en de DFARS-acquisitievoorschriften, zoals vastgelegd en vereist in hun contracten met het Amerikaanse ministerie van Defensie.
Dynamics 365 Amerikaanse overheid en andere Microsoft diensten
Dynamics 365 US Government bevat diverse functies waarmee gebruikers klantgesprekken kunnen beantwoorden via Skype voor Bedrijven, e-mails kunnen bewerken voor verkoopmateriaal en in het algemeen kunnen integreren met andere zakelijke serviceaanbiedingen, zoals Microsoft for Government. Microsoft 365 Dynamics 365 US Government wordt geïmplementeerd in datacenters op een manier die overeenkomt met een implementatiemodel voor meerdere tenants in de openbare cloud. Clienttoepassingen, waaronder maar niet beperkt tot de webgebruikerclient, Dynamics 365 voor tablets, Dynamics 365 voor telefoons, Microsoft , Unified Service Desk voor Dynamics 365 en alle clienttoepassingen van derden die verbinding maken met Dynamics 365 US Government, vallen echter niet onder de accreditatie van Dynamics 365 US Government grens. Klanten van de overheid zijn verantwoordelijk voor het beheer ervan. Dynamics 365 for Outlook
Dynamics 365 US Government maakt gebruik van de gebruikersinterface van Microsoft 365 voor klantbeheerders voor het beheren en factureren van klanten. Dynamic 365 US Government onderhoudt de feitelijke resources, de informatiestroom en gegevensbeheer terwijl gebruik wordt gemaakt van Microsoft 365 om de visuele stijlen te leveren die aan de klantbeheerders worden gepresenteerd via hun beheerconsole. Voor overname van FedRAMP ATO maakt Dynamics 365 US Government gebruik van Azure (waaronder Azure Government) ATO's voor respectievelijk infrastructuur- en platformservices.
Dynamics 365 US Government en services van derden
Power Platform en Dynamics 365-apps bieden de mogelijkheid om toepassingen van derden in de service te integreren. Deze toepassingen en services van derden kunnen betrekking hebben op opslag, verzending en verwerking van de klantgegevens van uw organisatie op systemen van derden die zich buiten de Engagement-infrastructuur van Power Platform en Dynamics 365-apps bevinden en daarom niet worden gedekt door de nalevings- en gegevensbeschermingsverplichtingen van Power Platform en Dynamics 365-apps. We raden u aan de privacy- en nalevingsverklaringen te bekijken die door derde partijen worden verschaft bij het beoordelen van het juiste gebruik van deze services voor uw organisatie.
Dynamics 365 US Government en Azure-services
Microsoft Entra en Microsoft Entra Overheid (Microsoft Entra Overheid) maken geen deel uit van de accreditatiegrens van de Dynamics 365 US Government. Overheidsklanten zijn verantwoordelijk voor het gebruik van AD FS om de gebruikers in hun organisatie uniek te identificeren en te verifiëren. Desondanks is het belangrijk dat u zich realiseert dat Microsoft Entra en Microsoft Entra Government belangrijke functionaliteit levert aan zowel Dynamics 365 US Government als ADFS, waarvan de afhankelijkheden gedetailleerd worden beschreven in het SSP (Service Security Plan) van Dynamics 365 US Government SSP (Service Security Plan).
Als een gebruiker van een organisatie die ADFS gebruikt, probeert om toegang tot Dynamics 365 te krijgen, wordt de gebruiker omgeleid naar een aanmeldingspagina die wordt gehost op de ADFS-server van de organisatie. De gebruiker geeft zijn of haar referenties op voor de ADFS-server van de eigen organisatie, waarop wordt geprobeerd de referenties te verifiëren met de bestaande Active Directory-infrastructuur van de organisatie. Als de referenties worden geverifieerd, geeft de ADFS-server van de organisatie een SAML-ticket (Security Assertion Markup Language) uit met gegevens over de identiteit en het groepslidmaatschap van de gebruiker. De ADFS-server van de klant ondertekent dit ticket met één helft van een asymmetrisch sleutelpaar en verzendt het ticket naar Microsoft Entra via versleutelde TLS. Microsoft Entra ID valideert de handtekening met de andere helft van het asymmetrisch sleutelpaar en geeft vervolgens toegang op basis van het ticket. De gegevens over de identiteit en het groepslidmaatschap van de gebruiker blijven op versleutelde wijze in Microsoft Entra ID. Met andere woorden: beperkte door de gebruiker identificeerbare gegevens worden opgeslagen in Microsoft Entra ID. Volledige details van de Microsoft Entra-beveiligingarchitectuur en -beheerimplementatie vindt u in het SSP van Azure SSP en Azure Government.
URL´s van Dynamics 365 US Government
U gebruikt een andere set URL's voor toegang tot Dynamics 365 US Government-omgevingen, zoals hier beschreven:
Exemplaren
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Discovery (OData V4) RESTful-API
GCC:
- (afgeschaft) Discovery-URL:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Algemene detectie-URL: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (afgeschaft) Discovery-URL:
GCC High:
- (afgeschaft) Discovery-URL:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Algemene detectie-URL: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (afgeschaft) Discovery-URL:
DoD:
- Algemene detectie https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Instance WebAPI
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Organisatieservice
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics Portals
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance en Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetrie voor modelgestuurde apps
De volgende URL's moeten aan de acceptatielijst worden toegevoegd om communicatie via firewalls en andere beveiligingsmechanismen voor telemetriegegevens van modelgestuurde apps te garanderen:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
Regionale Discovery-service is afgeschaft
Discovery-service (afgeschaft)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Vanaf 2 maart 2020 wordt de regionale Discovery-service afgeschaft. Meer informatie: Regionale Discovery-service is afgeschaft.
Zie ook
Power Platform URL's en IP-adresbereiken
Power Apps Amerikaanse regering
Power Automate US Government