Dynamics 365 US Government
W odpowiedzi na unikatowe i zmieniające się wymagania sektora publicznego Stanów Zjednoczonych, firma Microsoft stworzyła Microsoft Dynamics 365 US Government, wersję dostępną dla jednostek administracji rządowej w Stanach Zjednoczonych. 11 października 2016 roku firma Microsoft ogłosiła następną generację inteligentnych aplikacji biznesowych w chmurze dostępnych pod marką Microsoft Dynamics 365. W związku z tym Microsoft Dynamics 365 US Government to środowisko chronione, pierwotnie dostępne pod nazwą Microsoft CRM Online Government, gdzie zabezpieczenia oferowane chmurze organizacji rządowych pod nową marką są reprezentowane przez osiem odrębnych funkcji:
- Obsługa klienta
- Customer Voice
- Field Service
- Finance
- Guides
- Omnichannel Engagement Hub
- Project Service Automation
- Remote Assist w usłudze HoloLens lub HoloLens 2
- Sales
- Supply Chain Management
Dynamics 365 US Government — ograniczenia funkcji
Firma Microsoft stara się zachować funkcjonalny poziom analizy między usługami dostępnymi w witrynie Microsoft i usługami dostępnymi w Stanach Zjednoczonych, w szczególności:
- US Government Community Cloud (GCC)
- US GC High
- US Department of Defense (US DoD)
Istnieją wyjątki od zasady zachowania funkcjonalności produktu w chmurach rządowych. Te wyjątki są wyszczególnione w dokumencie Dostępność produktów i funkcji i mają na celu pomóc klientom zrozumieć i zaplanować pomyślne wdrożenia ich rozwiązań aplikacji biznesowych. Firma Microsoft nadal ocenia te usługi i możliwości w celu włączenia i aktualizacji w przyszłych wersjach. Należy co miesiąc sprawdzać, czy nie ma ważnych aktualizacji i poprawek. Zapoznaj się z narzędziem Globalna dostępność geograficzna, aby sprawdzić, gdzie są dostępne aplikacje i oferty Dynamics 365 na całym świecie, w tym przybliżone terminy dostępności.
Informacje o produktach i środowiskach Dynamics 365 US Government
Wybierz produkty Dynamics 365 US Government została udostępniona dla klientów w ramach wdrożenia w Government Community Cloud (GCC). Oprócz innych zobowiązań zgodności i recenzji udokumentowanych w Microsoft Trust Center usługa otrzymała kilka Upoważnień do działania (ATOs) od tego czasu, od momentu pierwotnego uruchomienia w styczniu 2015 roku. Microsoft to pierwszy dostawca rozwiązań w chmurze (CSP), który otrzymał od FedRAMP Joint Application Board Tymczasowe upoważnienie do działania (JAB P-ATO) za pośrednictwem przyśpieszonego procesu JAB. W marcu 2018 poziom wpływu usługi otrzymał FedRAMP JAB High P-ATO.
Od kwietnia 2019 r. uprawnieni klienci mogą zdecydować się na wdrożenie wybranych produktów Dynamics 365 US Government w środowisku "GCC High", które umożliwia logowanie jednokrotne i bezproblemową integrację z Microsoft 365 GCC High wdrożeniami. Firma Microsoft zaprojektowała platformę i procedury operacyjne, aby spełniały wymagania zgodne z wytycznymi zgodności DISA SRG IL4. Przewidujemy, że nasza baza klientów z Departamentu Obrony Stanów Zjednoczonych i inne agencje federalne będą obecnie korzystać Microsoft 365 GCC High z opcji wdrożenia Dynamics 365 US Government GCC High , która umożliwia i wymaga od klienta wykorzystania Microsoft Entra administracji publicznej dla tożsamości klienta, w przeciwieństwie do GCC, która wykorzystuje identyfikator publiczny Microsoft Entra . Dla bazy klient wykonawca Ministerstwa Obrony USA firma Microsoft działa w taki sposób, który umożliwia tym klientom spełnienie zobowiązania ITAR i przepisów nabywania DFARS, zgodnie z dokumentacją i wymogami umów z Ministerstwem Obrony USA.
Począwszy od kwietnia 2021 uprawnieni klienci mogą podjąć decyzję o wdrażaniu Dynamics 365 US Government do środowiska DoD co umożliwia jednokrotne logowanie i bezproblemową integrację z wdrożeniami Microsoft 365 DoD. Firma Microsoft zaprojektowała platformę i procedury operacyjne, aby spełniały wymagania zgodne z wytycznymi zgodności DISA SRG IL5. Zakładamy, że nasza baza klientów wykonawcy Ministerstwa Obrony USA i innych agencji federalnych obecnie korzystających z Microsoft 365 DoD będzie korzystać z opcji wdrażania Dynamics 365 US Government GCC DoD, co umożliwia i wymaga od klienta korzystania z Microsoft Entra Government dla tożsamości klientów, zamiast GCC, które korzysta z Public . Microsoft działa w taki sposób, który umożliwia tym klientom spełnienie zobowiązania ITAR i przepisów nabywania DFARS, zgodnie z dokumentacją i wymogami umów z Ministerstwem Obrony USA.
Wybrane produkty Dynamics 365 US Government są dostępne dla zakwalifikowanych jednostek rządowych i prywatnych, ograniczonych do (i) federalnych, stanowych, lokalnych, plemiennych i terytorialnych jednostek rządowych Stanów Zjednoczonych (US); (ii) prywatnych jednostek korzystających z Dynamics 365 US Government w celu zapewniania rozwiązań dla jednostek rządowych lub zakwalifikowanych członków Wspólnoty w chmurze; i (iii) jednostek prywatnych z danymi klienta podlegającymi przepisom rządowym, dla których użycie Dynamics 365 US Government jest usługą odpowiednią dla zachowania zgodności z przepisami. Dostępne są następujące produkty Dynamics 365 US Government:
GCC | GCC High | DoD |
---|---|---|
Dynamics 365 Customer Service Enterprise oraz Professional | Dynamics 365 Customer Service Enterprise oraz Professional | Dynamics 365 Customer Service Enterprise oraz Professional |
Dynamics 365 Customer Voice | ||
Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
Dynamics 365 Finance | ||
Dynamics 365 Guides | ||
Aplikacja Obsługa wielokanałowa dla Customer Service usługi Dynamics 365 | ||
Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
Dynamics 365 Remote Assist w usłudze HoloLens lub HoloLens 2 | Dynamics 365 Remote Assist w usłudze HoloLens lub HoloLens 2 | |
Dynamics 365 Sales Enterprise oraz Professional | Dynamics 365 Sales Enterprise oraz Professional | Dynamics 365 Sales Enterprise oraz Professional |
Dynamics 365 Supply Chain Management |
Dostępność subskrypcji
Uprawnieni klienci mogą nabyć dostępną subskrypcję użytkownika i Dodatki za pośrednictwem następujących kanałów zakupu:
- GCC: Licencjonowanie zbiorowe (VL) i Dostawca rozwiązania w chmurze (CSP)
- GCC High: Licencjonowanie zbiorowe (VL)
- DoD: Licencjonowanie zbiorowe (VL)
Produkty obecnie zawarte w Enterprise Agreement (EA) można także zakupić za pośrednictwem Rezerwacji u wykwalifikowanego sprzedawcy lub za pośrednictwem Centrum Obsługi Licencjonowania zbiorowego (VLSC). Po wykonaniu rezerwacji, żądana subskrypcja jest dodawana do Dzierżawcy klienta tego samego dnia, a klient otrzymuje fakturę na proporcjonalną kwotę, w zależności od aktualnie obowiązującej umowy Enterprise Agreement od pierwszego dnia miesiąca po aktywacji rezerwacji w ramach następnej rocznicy cyklu płatności wznowienia.
Skontaktują się ze sprzedawcą lub Menedżerem kont Microsoft, aby uzyskać więcej informacji i wskazówek.
Co to jest “dane klienta” i “treści klienta”?
W tej sekcji opisano zobowiązania Dynamics 365 Government mające zastosowanie do treści klienta i danych klienta.
Dane klienta zgodnie z definicją w Postanowienia dotyczące usług online, oznacza wszystkie dane, włącznie z wszystkimi plikami zawierającymi tekst, dźwięki, filmy i obrazy, oraz oprogramowanie, przekazywane firmie Microsoft przez Klienta (lub w jego imieniu) za pośrednictwem usługi Online. Treści klienta, odnosi się do określonego podzbioru danych klienta, który został utworzony bezpośrednio przez użytkowników, np. treści przechowywane w bazach danych za pomocą wpisów w tabelach Dynamics 365 (np. informacje kontaktowe). Treści są zwykle uważane za informacje poufne, i w ramach normalnych usług, nie są wysłane przez Internet bez szyfrowania.
Aby uzyskać więcej informacji na temat ochrony i przetwarzania danych klientów w systemie Dynamics 365, zobacz Centrum zaufania usług online Microsoft.
Segregacja danych dla Government Community Cloud
Zapewniana jako część Dynamics 365 Government, usługa Dynamics 365 jest oferowana zgodnie z wytycznymi Specjalnej publikacji 800-145 Krajowego Instytutu Norm i Technologii (NIST).
Oprócz logicznego oddzielania treści klienta w warstwie aplikacji, usługa Dynamics 365 Government dostarcza Twojej organizacji drugą warstwę fizycznej segregacji treści klienta przy użyciu infrastruktury, która jest oddzielona od infrastruktury służącej klientom komercyjnym Dynamics 365. Obejmuje to korzystanie z usług Azure w chmurze rządowej Azure oraz w chmurze Departamentu Obrony Azure. Aby dowiedzieć się więcej, zobacz Azure dla instytucji rządowych.
Treści klientów znajdujących się na terenie Stanów Zjednoczonych
Usługi Dynamics 365 US Government są świadczone z centrów danych fizycznie znajdujących się w Stanach Zjednoczonych. Aplikacje Microsoft Power Platform i Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Supply Chain Management i Dynamics 365 Finance) są przechowywane w centrach danych fizycznie znajdujących się tylko w USA.
Dostęp do danych chronionych przez administratorów
Dostęp do treści klienta Dynamics 365 US Government uzyskiwany przez administratorów Microsoft jest ograniczony do osób, które są obywatelami Stanów Zjednoczonych. Pracownicy przechodzą weryfikację zgodnie z odpowiednimi standardami rządowymi.
Personel działu pomocy technicznej i zespół inżynierów Dynamics 365 nie posiada dostępu do zawartości klienta hostowanej w programie Dynamics 365 US Government. Pracownicy, którzy wnioskują o tymczasowe uprawnienia, zapewniające dostęp do zawartości klienta muszą najpierw przejść następujące kontrole.
Potwierdzona analiza historii kryminalnej federalnej i stanowej przeprowadzona przez państwowe władze wyznaczone przez CSA wpisane do programu Microsoft CJIS IAOgraniczony dostęp do danych | |
---|---|
Sprawdzanie danych i przeszłości pracowników Microsoft | Opis |
Obywatelstwo Stanów Zjednoczonych | Weryfikacja obywatelstwa Stanów Zjednoczonych |
Historia zatrudnienia | Weryfikacja siedmiu (7) lat historii zatrudnienia |
Weryfikacja wykształcenia | Weryfikacja najwyższego osiągniętego stopnia |
Sprawdzenie numeru ubezpieczenia społecznego (SSN) | Sprawdzenie, czy podany numer ubezpieczenia społecznego jest prawidłowy |
Sprawdzenie przeszłości kryminalnej | Sprawdzenie siedmiu (7) lat przeszłości kryminalnej pod kątem przestępstw i wykroczeń na poziomie stanowym, regionalnym, lokalnym i federalnym |
Biuro ds. kontroli zasobów zagranicznych (OFAC) | Porównywanie z listą grup Ministerstwa Skarbu, z którymi osoby z USA nie mogą uczestniczyć w handlu lub transakcji finansowych |
Lista Biura Przemysłu i bezpieczeństwa (BIS) | Porównanie ze sporządzoną przez Departament Handlu listą osób fizycznych lub podmiotów, którym zakazano angażowania się w działania związane z eksportem |
Sporządzona przez Biuro kontroli handlu materiałami związanymi z obronnością lista osób wykluczonych (DDTC) | Porównanie ze sporządzoną przez Departament Stanu listą osób fizycznych lub podmiotów, którym zakazano angażowania się w działania związane z eksportem związanym z przemysłem obronnym |
Sprawdzenie odcisków palców | Sprawdzenie odcisków w bazie danych FBI |
Sprawdzenie w Wydziale Informacji Kryminalnych | Potwierdzona analiza historii kryminalnej federalnej i stanowej przeprowadzona przez państwowe władze wyznaczone przez CSA wpisane do programu Microsoft CJIS IA |
Departament Obrony IT-2 | Pracownicy ubiegający się o podwyższone uprawnienia do danych klienta lub uprzywilejowany dostęp administracyjny muszą przejść pozytywnie procedurę sprawdzającą Departamentu Obrony IT-2 na podstawie pomyślnie zakończonego dochodzenia OPM Tier 3 |
Certyfikaty oraz akredytacje
Dynamics 365 US Government został zaprojektowany, aby wspierać akredytację programu Federal Risk and Authorization Management Program (FedRAMP) na poziomie High Impact. Artefakty FedRAMP są dostępne do wglądu przez klientów federalnych, którzy muszą postępować zgodnie z FedRAMP. Agencje federalne mogą wyświetlić te artefakty, na poparcie przeglądu, aby udzielić Autoryzacji do działania (ATO).
Dynamics 365 został autoryzowany jako usługa w ramach usługi Azure Government FedRAMP ATO. Więcej informacji, w tym jak uzyskać dostęp do dokumentów FedRAMP, można znaleźć na stronie FedRAMP Marketplace.
Dynamics 365 US Government zawiera funkcje przeznaczone do obsługi wymagań polityki CJIS klienta dla organów ścigania. W Centrum zaufania można znaleźć bardziej szczegółowe informacje dotyczące certyfikatów i osób, które mają dostęp do danych osób.
Firma Microsoft zaprojektowała platformę i procedury operacyjne, aby spełniały wymagania zgodne z wytycznymi zgodności DISA SRG IL4. Przewidujemy, że nasza baza klientów z Departamentu Obrony Stanów Zjednoczonych i inne agencje federalne będą obecnie korzystać Microsoft 365 GCC High z opcji wdrożenia Dynamics 365 US Government GCC High , która umożliwia i wymaga od klienta wykorzystania Microsoft Entra administracji publicznej dla tożsamości klienta, w przeciwieństwie do GCC, która wykorzystuje identyfikator publiczny Microsoft Entra . Dla naszej bazy klient wykonawca Ministerstwa Obrony USA firma Microsoft działa w taki sposób, który umożliwia tym klientom spełnienie zobowiązania ITAR i przepisów nabywania DFARS.
Uprawnieni klienci mogą podjąć decyzję o wdrażaniu niektórych ofert aplikacji Dynamics 365 US Government do środowiska DoD co umożliwia jednokrotne logowanie i bezproblemową integrację z wdrożeniami Microsoft 365 DoD. Firma Microsoft zaprojektowała platformę i procedury operacyjne, aby spełniały wymagania zgodne z wytycznymi zgodności DISA SRG IL5. Zakładamy, że nasza baza klientów wykonawcy Ministerstwa Obrony USA i innych agencji federalnych obecnie korzystających z Microsoft 365 DoD będzie korzystać z opcji wdrażania Dynamics 365 US Government GCC DoD, co umożliwia i wymaga od klienta korzystania z Microsoft Entra Government dla tożsamości klientów, zamiast GCC, które korzysta z Public . Microsoft działa w taki sposób, który umożliwia tym klientom spełnienie zobowiązania ITAR i przepisów nabywania DFARS, zgodnie z dokumentacją i wymogami umów z Ministerstwem Obrony USA.
Dynamics 365 US Government i inne usługi Microsoft
Dynamics 365 US Government zawiera kilka funkcji, które umożliwiają użytkownikom zajęcie się rozmowami telefonicznymi klientów za pośrednictwem Skype for Business, edycji poczty e-mail dla materiałów sprzedażowych, oraz ogółem integracji z innymi ofertami usług firmy Microsoft, takimi jak Microsoft 365 for Government. Wersja Dynamics 365 US Government jest wdrażana w centrach danych firmy Microsoft w sposób zgodny z obejmującym wielu dzierżawców model wdrażania chmurze; jednak aplikacje klienckie, w tym między innymi klient sieć Web-użytkownik, Dynamics 365 na tablety, Dynamics 365 na telefony, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 i inne aplikacje, które łączą się Dynamics 365 US Government nie są częścią akredytacji Dynamics 365 US Government i klienci rządowi są odpowiedzialni za zarządzanie nimi.
Dynamics 365 US Government używa interfejsu użytkownika administratora klienta Microsoft 365 do administrowania klientami i fakturowania. Dynamic 365 US Government obsługuje rzeczywiste zasoby, przepływ informacji i zarządzanie danymi jednocześnie polegając na Microsoft 365, jeśli chodzi o zapewnienie stylów wizualnych, które są przedstawiane administratorowi klienta za pomocą konsoli zarządzania. Dla potrzeb dziedziczenia FedRAMP ATO, Dynamics 365 US Government używa ATO Azure (w tym Azure Governement) dla platform usług i infrastruktury.
Dynamics 365 US Government i inne usługi
Aplikacje Power Platform i Dynamics 365 zapewniają możliwość integracji aplikacji innych firm z usługą. Te aplikacje i usługi innych firm mogą obejmować przechowywanie, przekazywanie i przetwarzanie danych klienta organizacji w systemach innych firm, znajdujących się poza infrastrukturą Power Platform i Dynamics 365, i dlatego nie są objęte zobowiązaniami dotyczącymi zgodności i ochrony danych aplikacji Power Platform i Dynamics 365. Podczas oceniania odpowiedniego korzystania z tych usług w organizacji zaleca się przejrzenie oświadczeń dotyczacych ochrony prywatności i zgodności zapewnionych przez strony trzecie.
Dynamics 365 US Government i usługi Azure
Microsoft Entra i Microsoft Entra Government (Microsoft Entra Government) nie są częścią granicy akredytacji Dynamics 365 US Government. Klienci rządowi są odpowiedzialni za korzystanie z ADFS w celu jednoznacznego identyfikowania i uwierzytelniania użytkowników organizacji. Niezależnie od tego, ważne jest, aby pamiętać, że Microsoft Entra i Microsoft Entra Government zapewniają krytyczne funkcje zarówno dla Dynamics 365 US Government jak i dla ADFS, którego zależności są opisane szczegółowo w Dynamics 365 US Government SSP (Plan zabezpieczeń usługi).
Gdy użytkownik organizacji korzystającej z ADFS próbuje uzyskać dostęp do Dynamics 365, użytkownik jest przekierowywany do strony logowania znajdującej się na serwerze ADFS organizacji. Użytkownik podaje swoje poświadczenia serwerowi organizacji ADFS, który próbuje uwierzytelnić poświadczenia przy użyciu istniejącej infrastruktury Active Directory. Jeśli poświadczenia zostaną uwierzytelnione, serwer ADFS organizacji tworzy bilet SAML (Security Assertion Markup Language) zawierający informacje o tożsamości użytkownika i przynależności do grupy. Serwer klienta ADFS podpisuje ten bilet, korzystając z jednej połowy pary klucza asymetrycznego i wysyła ten bilet do Microsoft Entra za pośrednictwem szyfrowanego TLS. Tożsamość Microsoft Entra sprawdza podpis przy użyciu drugiej połowy kluczy asymetrycznych i przyznaje dostęp w oparciu o bilet. Tożsamość użytkownika i informacje o członkostwie w grupie pozostają zaszyfrowane w Microsoft Entra ID; innymi słowy, ograniczone informacje umożliwiające identyfikację użytkownika są przechowywane w Microsoft Entra ID. Pełne informacje na temat architektury zabezpieczeń Microsoft Entra i implementacji kontroli można znaleźć w Azure SSP and Azure Government SSP.
Adresy URL Dynamics 365 US Government
Używasz innego zestawu adresów URL, aby uzyskać dostęp do środowisk Dynamics 365 US Government, jak opisano w tym miejscu:
Wystąpienia
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Discovery (OData V4) RESTful API
GCC:
- (Przestarzały) Adres URL Discovery:
https://disco.crm9.dynamics.com/api/discovery/v9.1/
- Globalny adres URL Discovery: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Przestarzały) Adres URL Discovery:
GCC High:
- (Przestarzały) Adres URL Discovery:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/
- Globalny adres URL Discovery: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Przestarzały) Adres URL Discovery:
DoD:
- Globalny adres URL Discovery: https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
WebAPI wystąpienia
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Usługa organizacji
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portale Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance i Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetria dla aplikacji opartych na modelu
Do listy dozwolonych trzeba dodać następujące adresy URL, aby zapewnić komunikację za pośrednictwem zapory i inne mechanizmy zabezpieczeń dotyczące informacji telemetrycznych aplikacji opartych na modelu:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
Usługa odnajdowania regionalnego jest przestarzała
Usługa odnajdywania (przestarzała)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Od 2 marca 2020 roku regionalnaUsługa odnajdowania będzie przestarzała. Więcej informacji: Regionalna usługa odnajdowania jest przestarzała.
Zobacz też
Power Platform Adresy URL i zakresy adresów IP
Power Apps Rząd Stanów Zjednoczonych
Power Automate US Government