Dynamics 365 US Government
W odpowiedzi na unikalne i zmieniające się wymagania sektora publicznego Stanów Zjednoczonych, Microsoft utworzył Microsoft Dynamics 365 US Government, który jest dostępny dla wykwalifikowanych stołów rządowych w Stanach Zjednoczonych. 11 października 2016 Microsoft r. ogłosił nową generację inteligentnych aplikacji biznesowych w chmurze pod marką Microsoft Dynamics 365. W tym celu rząd Stanów Zjednoczonych zakłada ciągłość chronionego środowiska, które pierwotnie nosiło nazwę Microsoft Dynamics rządu, Microsoft CRM Online w którym ochrona zapewniana chmurze społecznościowej rządu pod nową marką jest reprezentowana przez osiem odrębnych funkcji:
- Obsługa klienta
- Customer Voice
- Field Service
- Finance
- Guides
- Omnichannel Engagement Hub
- Project Service Automation
- Remote Assist w usłudze HoloLens lub HoloLens 2
- Sales
- Supply Chain Management
Dynamics 365 US Government — ograniczenia funkcji
Microsoft dąży do utrzymania równości funkcjonalnej między naszymi usługami dostępnymi na rynku a usługami udostępnianymi za pośrednictwem chmur dla instytucji rządowych Stanów Zjednoczonych, w szczególności:
- US Government Community Cloud (GCC)
- US GC High
- US Department of Defense (US DoD)
Istnieją wyjątki od zasady zachowania funkcjonalności produktu w chmurach rządowych. Te wyjątki są wyszczególnione w dokumencie Dostępność produktów i funkcji i mają na celu pomóc klientom zrozumieć i zaplanować pomyślne wdrożenia ich rozwiązań aplikacji biznesowych. Microsoft Kontynuuje ocenianie tych usług i możliwości pod kątem uwzględnienia i aktualizacji w przyszłych wersjach. Należy co miesiąc sprawdzać, czy nie ma ważnych aktualizacji i poprawek. Zapoznaj się z narzędziem Globalna dostępność geograficzna, aby sprawdzić, gdzie są dostępne aplikacje i oferty Dynamics 365 na całym świecie, w tym przybliżone terminy dostępności.
Informacje o produktach i środowiskach Dynamics 365 US Government
Wybierz produkty Dynamics 365 US Government została udostępniona dla klientów w ramach wdrożenia w Government Community Cloud (GCC). Oprócz innych zobowiązań i przeglądów zgodności, zgodnie z dokumentacją w Microsoft Centrum Zaufania, usługa otrzymała kilka agencji Authority to Operation (ATO) od czasu jej pierwotnego uruchomienia w styczniu 2015 r. Microsoft jest pierwszym dostawcą rozwiązań chmurowych (CSP), który uzyskał tymczasowe upoważnienie do działania (JAB P-ATO) w ramach przyspieszonego procesu JAB Joint Application Board Provisional Authority to Operate (JAB P-ATO). W marcu 2018 poziom wpływu usługi otrzymał FedRAMP JAB High P-ATO.
Od kwietnia 2019 r. uprawnieni klienci mogą zdecydować się na wdrożenie wybranych produktów Dynamics 365 US Government w środowisku "GCC High", które umożliwia logowanie jednokrotne i bezproblemową integrację z Microsoft 365 GCC High wdrożeniami. Microsoft zaprojektowała platformę i nasze procedury operacyjne tak, aby spełniały wymagania zgodne z ramami zgodności DISA SRG IL4. Przewidujemy, że nasza baza klientów będących wykonawcami Departamentu Obrony Stanów Zjednoczonych i inne agencje federalne będą obecnie korzystać Microsoft 365 GCC High z opcji wdrożenia Dynamics 365 US Government GCC High , która umożliwia i wymaga od klienta korzystania z Microsoft Entra Government dla tożsamości klientów, w przeciwieństwie do GCC, która korzysta z identyfikatora publicznego Microsoft Entra . W przypadku naszej bazy Microsoft klientów z Departamentu Obrony Stanów Zjednoczonych usługa jest świadczona w sposób, który umożliwia tym klientom spełnienie zobowiązań ITAR i przepisów dotyczących nabywania DFARS, zgodnie z dokumentacją i wymogami ich umów z Departamentem Obrony USA.
Począwszy od kwietnia 2021 uprawnieni klienci mogą podjąć decyzję o wdrażaniu Dynamics 365 US Government do środowiska DoD co umożliwia jednokrotne logowanie i bezproblemową integrację z wdrożeniami Microsoft 365 DoD. Microsoft zaprojektowała platformę i nasze procedury operacyjne tak, aby spełniały wymagania zgodne z ramami zgodności DISA SRG IL5. Zakładamy, że nasza baza klientów wykonawcy Ministerstwa Obrony USA i innych agencji federalnych obecnie korzystających z Microsoft 365 DoD będzie korzystać z opcji wdrażania Dynamics 365 US Government GCC DoD, co umożliwia i wymaga od klienta korzystania z Microsoft Entra Government dla tożsamości klientów, zamiast GCC, które korzysta z Public . Microsoft świadczy usługę w sposób, który umożliwia tym klientom spełnienie zobowiązań ITAR i przepisów DFARS dotyczących nabywania, zgodnie z dokumentacją i wymogami ich umów z Departamentem Obrony Stanów Zjednoczonych.
Wybrane produkty Dynamics 365 US Government są dostępne dla zakwalifikowanych jednostek rządowych i prywatnych, ograniczonych do (i) federalnych, stanowych, lokalnych, plemiennych i terytorialnych jednostek rządowych Stanów Zjednoczonych (US); (ii) prywatnych jednostek korzystających z Dynamics 365 US Government w celu zapewniania rozwiązań dla jednostek rządowych lub zakwalifikowanych członków Wspólnoty w chmurze; i (iii) jednostek prywatnych z danymi klienta podlegającymi przepisom rządowym, dla których użycie Dynamics 365 US Government jest usługą odpowiednią dla zachowania zgodności z przepisami. Dostępne są następujące produkty Dynamics 365 US Government:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise oraz Professional | Dynamics 365 Customer Service Enterprise oraz Professional | Dynamics 365 Customer Service Enterprise oraz Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Aplikacja Obsługa wielokanałowa dla Customer Service usługi Dynamics 365 | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist w usłudze HoloLens lub HoloLens 2 | Dynamics 365 Remote Assist w usłudze HoloLens lub HoloLens 2 | |
| Dynamics 365 Sales Enterprise oraz Professional | Dynamics 365 Sales Enterprise oraz Professional | Dynamics 365 Sales Enterprise oraz Professional |
| Dynamics 365 Supply Chain Management |
Dostępność subskrypcji
Uprawnieni klienci mogą nabyć dostępną subskrypcję użytkownika i Dodatki za pośrednictwem następujących kanałów zakupu:
- GCC: Licencjonowanie zbiorowe (VL) i Dostawca rozwiązania w chmurze (CSP)
- GCC High: Licencjonowanie zbiorowe (VL)
- DoD: Licencjonowanie zbiorowe (VL)
Produkty obecnie zawarte w Enterprise Agreement (EA) można także zakupić za pośrednictwem Rezerwacji u wykwalifikowanego sprzedawcy lub za pośrednictwem Centrum Obsługi Licencjonowania zbiorowego (VLSC). Po wykonaniu rezerwacji, żądana subskrypcja jest dodawana do Dzierżawcy klienta tego samego dnia, a klient otrzymuje fakturę na proporcjonalną kwotę, w zależności od aktualnie obowiązującej umowy Enterprise Agreement od pierwszego dnia miesiąca po aktywacji rezerwacji w ramach następnej rocznicy cyklu płatności wznowienia.
Skontaktuj się ze sprzedawcą lub Microsoft menedżerem konta, aby uzyskać więcej informacji i wskazówek.
Co to jest “dane klienta” i “treści klienta”?
W tej sekcji opisano zobowiązania Dynamics 365 Government mające zastosowanie do treści klienta i danych klienta.
Dane Klienta, zgodnie z definicją zawartą w Postanowieniach dotyczących Usług Online, oznaczają wszystkie dane, w tym wszystkie pliki tekstowe, dźwiękowe, wideo lub graficzne oraz oprogramowanie, które są dostarczane Klientowi Microsoft lub w jego imieniu za pośrednictwem Usługi Online. Treści klienta, odnosi się do określonego podzbioru danych klienta, który został utworzony bezpośrednio przez użytkowników, np. treści przechowywane w bazach danych za pomocą wpisów w tabelach Dynamics 365 (np. informacje kontaktowe). Treści są zwykle uważane za informacje poufne, i w ramach normalnych usług, nie są wysłane przez Internet bez szyfrowania.
Aby uzyskać więcej informacji na temat ochrony i przetwarzania danych klientów w Dynamics 365, zobacz Microsoft Centrum zaufania usług online.
Segregacja danych dla Government Community Cloud
Zapewniana jako część Dynamics 365 Government, usługa Dynamics 365 jest oferowana zgodnie z wytycznymi Specjalnej publikacji 800-145 Krajowego Instytutu Norm i Technologii (NIST).
Oprócz logicznego oddzielania treści klienta w warstwie aplikacji, usługa Dynamics 365 Government dostarcza Twojej organizacji drugą warstwę fizycznej segregacji treści klienta przy użyciu infrastruktury, która jest oddzielona od infrastruktury służącej klientom komercyjnym Dynamics 365. Obejmuje to korzystanie z usług Azure w chmurze rządowej Azure oraz w chmurze Departamentu Obrony Azure. Aby dowiedzieć się więcej, zobacz Azure dla instytucji rządowych.
Treści klientów znajdujących się na terenie Stanów Zjednoczonych
Usługi Dynamics 365 US Government są świadczone z centrów danych fizycznie znajdujących się w Stanach Zjednoczonych. Aplikacje Microsoft Power Platform i Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Supply Chain Management i Dynamics 365 Finance) są przechowywane w centrach danych fizycznie znajdujących się tylko w USA.
Dostęp do danych chronionych przez administratorów
Dostęp administratorów do zawartości Microsoft klienta Dynamics 365 US Government jest ograniczony do pracowników będących obywatelami USA. Pracownicy przechodzą weryfikację zgodnie z odpowiednimi standardami rządowymi.
Personel działu pomocy technicznej i zespół inżynierów Dynamics 365 nie posiada dostępu do zawartości klienta hostowanej w programie Dynamics 365 US Government. Pracownicy, którzy wnioskują o tymczasowe uprawnienia, zapewniające dostęp do zawartości klienta muszą najpierw przejść następujące kontrole.
Przegląd historii kryminalnej na szczeblu federalnym i stanowym dokonywany przez stanowy organ wyznaczony przez CSA w każdym stanie, który przystąpił do Microsoft programu CJIS IA| Ograniczony dostęp do danych | |
|---|---|
| Microsoft Kontrola personelu i sprawdzenie przeszłości | Opis |
| Obywatelstwo Stanów Zjednoczonych | Weryfikacja obywatelstwa Stanów Zjednoczonych |
| Historia zatrudnienia | Weryfikacja siedmiu (7) lat historii zatrudnienia |
| Weryfikacja wykształcenia | Weryfikacja najwyższego osiągniętego stopnia |
| Sprawdzenie numeru ubezpieczenia społecznego (SSN) | Sprawdzenie, czy podany numer ubezpieczenia społecznego jest prawidłowy |
| Sprawdzenie przeszłości kryminalnej | Sprawdzenie siedmiu (7) lat przeszłości kryminalnej pod kątem przestępstw i wykroczeń na poziomie stanowym, regionalnym, lokalnym i federalnym |
| Biuro ds. kontroli zasobów zagranicznych (OFAC) | Porównywanie z listą grup Ministerstwa Skarbu, z którymi osoby z USA nie mogą uczestniczyć w handlu lub transakcji finansowych |
| Lista Biura Przemysłu i bezpieczeństwa (BIS) | Porównanie ze sporządzoną przez Departament Handlu listą osób fizycznych lub podmiotów, którym zakazano angażowania się w działania związane z eksportem |
| Sporządzona przez Biuro kontroli handlu materiałami związanymi z obronnością lista osób wykluczonych (DDTC) | Porównanie ze sporządzoną przez Departament Stanu listą osób fizycznych lub podmiotów, którym zakazano angażowania się w działania związane z eksportem związanym z przemysłem obronnym |
| Sprawdzenie odcisków palców | Sprawdzenie odcisków w bazie danych FBI |
| Sprawdzenie w Wydziale Informacji Kryminalnych | Przegląd historii kryminalnej na szczeblu federalnym i stanowym dokonywany przez stanowy organ wyznaczony przez CSA w każdym stanie, który przystąpił do Microsoft programu CJIS IA |
| Departament Obrony IT-2 | Pracownicy ubiegający się o podwyższone uprawnienia do danych klienta lub uprzywilejowany dostęp administracyjny muszą przejść pozytywnie procedurę sprawdzającą Departamentu Obrony IT-2 na podstawie pomyślnie zakończonego dochodzenia OPM Tier 3 |
Certyfikaty oraz akredytacje
Dynamics 365 US Government został zaprojektowany, aby wspierać akredytację programu Federal Risk and Authorization Management Program (FedRAMP) na poziomie High Impact. Artefakty FedRAMP są dostępne do wglądu przez klientów federalnych, którzy muszą postępować zgodnie z FedRAMP. Agencje federalne mogą wyświetlić te artefakty, na poparcie przeglądu, aby udzielić Autoryzacji do działania (ATO).
Dynamics 365 został autoryzowany jako usługa w ramach usługi Azure Government FedRAMP ATO. Więcej informacji, w tym jak uzyskać dostęp do dokumentów FedRAMP, można znaleźć na stronie FedRAMP Marketplace.
Dynamics 365 US Government zawiera funkcje przeznaczone do obsługi wymagań polityki CJIS klienta dla organów ścigania. W Centrum zaufania można znaleźć bardziej szczegółowe informacje dotyczące certyfikatów i osób, które mają dostęp do danych osób.
Microsoft zaprojektowała platformę i nasze procedury operacyjne tak, aby spełniały wymagania zgodne z ramami zgodności DISA SRG IL4. Przewidujemy, że nasza baza klientów będących wykonawcami Departamentu Obrony Stanów Zjednoczonych i inne agencje federalne będą obecnie korzystać Microsoft 365 GCC High z opcji wdrożenia Dynamics 365 US Government GCC High , która umożliwia i wymaga od klienta korzystania z Microsoft Entra Government dla tożsamości klientów, w przeciwieństwie do GCC, która korzysta z identyfikatora publicznego Microsoft Entra . W przypadku naszej bazy klientów kontrahentów z Departamentu Obrony Stanów Zjednoczonych usługa jest świadczona w sposób, Microsoft który umożliwia tym klientom spełnienie zobowiązań ITAR i przepisów dotyczących nabywania DFARS.
Uprawnieni klienci mogą podjąć decyzję o wdrażaniu niektórych ofert aplikacji Dynamics 365 US Government do środowiska DoD co umożliwia jednokrotne logowanie i bezproblemową integrację z wdrożeniami Microsoft 365 DoD. Microsoft zaprojektowała platformę i nasze procedury operacyjne tak, aby spełniały wymagania zgodne z ramami zgodności DISA SRG IL5. Zakładamy, że nasza baza klientów wykonawcy Ministerstwa Obrony USA i innych agencji federalnych obecnie korzystających z Microsoft 365 DoD będzie korzystać z opcji wdrażania Dynamics 365 US Government GCC DoD, co umożliwia i wymaga od klienta korzystania z Microsoft Entra Government dla tożsamości klientów, zamiast GCC, które korzysta z Public . Microsoft świadczy usługę w sposób, który umożliwia tym klientom spełnienie zobowiązań ITAR i przepisów DFARS dotyczących nabywania, zgodnie z dokumentacją i wymogami ich umów z Departamentem Obrony Stanów Zjednoczonych.
Dynamics 365 US Government i inne Microsoft usługi
Dynamics 365 US Government zawiera kilka funkcji, które umożliwiają użytkownikom odbieranie połączeń z klientami za pośrednictwem programu Skype dla firm, edytowanie wiadomości e-mail dla materiałów sprzedażowych i, ogólnie, integrację z innymi Microsoft ofertami usług dla przedsiębiorstw, takimi jak Microsoft 365 dla instytucji rządowych. Dynamics 365 US Government jest wdrażany w Microsoft centrach danych w sposób spójny z modelem wdrażania chmury publicznej z wieloma dzierżawcami; jednak aplikacje klienckie, w tym między innymi klient sieci Web, Dynamics 365 na tablety, Dynamics 365 na telefony, Dynamics 365 for Outlook, Unified Service Desk for Dynamics 365 i wszelkie aplikacje klienckie innych firm, które łączą się z Dynamics 365 US Government, nie są częścią granicy akredytacji Dynamics 365 US Government, a klienci rządowi są odpowiedzialni za zarządzanie nimi.
Dynamics 365 US Government używa interfejsu użytkownika administratora klienta Microsoft 365 do administrowania klientami i fakturowania. Dynamic 365 US Government obsługuje rzeczywiste zasoby, przepływ informacji i zarządzanie danymi jednocześnie polegając na Microsoft 365, jeśli chodzi o zapewnienie stylów wizualnych, które są przedstawiane administratorowi klienta za pomocą konsoli zarządzania. Dla potrzeb dziedziczenia FedRAMP ATO, Dynamics 365 US Government używa ATO Azure (w tym Azure Governement) dla platform usług i infrastruktury.
Dynamics 365 US Government i inne usługi
Aplikacje Power Platform i Dynamics 365 zapewniają możliwość integracji aplikacji innych firm z usługą. Te aplikacje i usługi innych firm mogą obejmować przechowywanie, przekazywanie i przetwarzanie danych klienta organizacji w systemach innych firm, znajdujących się poza infrastrukturą Power Platform i Dynamics 365, i dlatego nie są objęte zobowiązaniami dotyczącymi zgodności i ochrony danych aplikacji Power Platform i Dynamics 365. Podczas oceniania odpowiedniego korzystania z tych usług w organizacji zaleca się przejrzenie oświadczeń dotyczacych ochrony prywatności i zgodności zapewnionych przez strony trzecie.
Dynamics 365 US Government i usługi Azure
Microsoft Entra i Microsoft Entra Government (Microsoft Entra Government) nie są częścią granicy akredytacji Dynamics 365 US Government. Klienci rządowi są odpowiedzialni za korzystanie z ADFS w celu jednoznacznego identyfikowania i uwierzytelniania użytkowników organizacji. Niezależnie od tego, ważne jest, aby pamiętać, że Microsoft Entra i Microsoft Entra Government zapewniają krytyczne funkcje zarówno dla Dynamics 365 US Government jak i dla ADFS, którego zależności są opisane szczegółowo w Dynamics 365 US Government SSP (Plan zabezpieczeń usługi).
Gdy użytkownik organizacji korzystającej z ADFS próbuje uzyskać dostęp do Dynamics 365, użytkownik jest przekierowywany do strony logowania znajdującej się na serwerze ADFS organizacji. Użytkownik podaje swoje poświadczenia serwerowi organizacji ADFS, który próbuje uwierzytelnić poświadczenia przy użyciu istniejącej infrastruktury Active Directory. Jeśli poświadczenia zostaną uwierzytelnione, serwer ADFS organizacji tworzy bilet SAML (Security Assertion Markup Language) zawierający informacje o tożsamości użytkownika i przynależności do grupy. Serwer klienta ADFS podpisuje ten bilet, korzystając z jednej połowy pary klucza asymetrycznego i wysyła ten bilet do Microsoft Entra za pośrednictwem szyfrowanego TLS. Tożsamość Microsoft Entra sprawdza podpis przy użyciu drugiej połowy kluczy asymetrycznych i przyznaje dostęp w oparciu o bilet. Tożsamość użytkownika i informacje o członkostwie w grupie pozostają zaszyfrowane w Microsoft Entra ID; innymi słowy, ograniczone informacje umożliwiające identyfikację użytkownika są przechowywane w Microsoft Entra ID. Pełne informacje na temat architektury zabezpieczeń Microsoft Entra i implementacji kontroli można znaleźć w Azure SSP and Azure Government SSP.
Adresy URL Dynamics 365 US Government
Używasz innego zestawu adresów URL, aby uzyskać dostęp do środowisk Dynamics 365 US Government, jak opisano w tym miejscu:
Wystąpienia
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Discovery (OData V4) RESTful API
GCC:
- (Przestarzały) Adres URL Discovery:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Globalny adres URL Discovery: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Przestarzały) Adres URL Discovery:
GCC High:
- (Przestarzały) Adres URL Discovery:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Globalny adres URL Discovery: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Przestarzały) Adres URL Discovery:
DoD:
- Globalny adres URL Discovery: https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
WebAPI wystąpienia
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Usługa organizacji
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portale Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance i Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetria dla aplikacji opartych na modelu
Do listy dozwolonych trzeba dodać następujące adresy URL, aby zapewnić komunikację za pośrednictwem zapory i inne mechanizmy zabezpieczeń dotyczące informacji telemetrycznych aplikacji opartych na modelu:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
Usługa odnajdowania regionalnego jest przestarzała
Usługa odnajdywania (przestarzała)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Od 2 marca 2020 roku regionalnaUsługa odnajdowania będzie przestarzała. Więcej informacji: Regionalna usługa odnajdowania jest przestarzała.
Zobacz też
Power Platform Adresy URL i zakresy adresów IP
Power Apps Rząd Stanów Zjednoczonych
Power Automate US Government