Copilot Studio para clientes da Administração Pública dos EUA
Este artigo se destina aos clientes do Governo dos EUA que estão implantando o Copilot Studio como parte de um plano da Nuvem da Comunidade do Governo (GCC) do Copilot Studio. Ele fornece uma visão geral dos recursos que são específicos para esses planos.
Os planos da Administração Pública são projetados para as necessidades exclusivas das organizações que devem atender aos padrões de conformidade e segurança dos Estados Unidos.
Recomendamos que você leia este artigo e a Copilot Studio visão geral.
A descrição do serviço Copilot Studio para o Governo dos EUA serve como uma sobreposição à descrição geral do serviço Copilot Studio. Ela define os compromissos e as diferenças exclusivas em comparação com as ofertas gerais do Copilot Studio que estão disponíveis para nossos clientes desde dezembro de 2019.
Copilot Studio Planos e ambientes do governo dos EUA
Licenciamento para os planos da Administração Pública dos EUA do Copilot Studio são iguais aos da nuvem pública. Eles estão disponíveis por meio dos canais de compra de Licenciamento por Volume e Provedor de Soluções em Nuvem. Para obter mais informações, consulte Atribuir licenças de usuário e gerenciar o acesso.
O ambiente do Copilot Studio GCC está em conformidade com os requisitos federais para serviços de nuvem, incluindo o FedRAMP High.
Além dos recursos e capacidades do Copilot Studio, as organizações que usam o Copilot Studio para os planos da Administração Pública dos EUA se beneficiam dos seguintes recursos exclusivos:
- O conteúdo do cliente da sua organização é fisicamente separado do conteúdo do cliente em planos que não são para a Administração Pública dos EUA para o Copilot Studio.
- O conteúdo do cliente da sua organização está armazenado nos Estados Unidos.
- O acesso ao conteúdo do cliente da sua organização é restrito ao pessoal filtrado da Microsoft.
- O Copilot Studio para o Governo dos EUA cumpre todas as certificações e acreditações exigidas pelos clientes do setor público dos EUA.
Ambiente do GCC High
A partir de fevereiro de 2022, os clientes qualificados podem optar por implantar a US Government do Copilot Studio para o ambiente do GCC High.
A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos de acordo com as estruturas de conformidade DISA SRG IL4 (Impacto do Guia de Requisitos de Segurança da Agência dos Sistemas de Informação de Defesa - Nível 4).
Essa opção habilita e exige que o cliente use o Microsoft Entra ID do Governo para identidades de clientes. Por outro lado, o GCC usa o Microsoft Entra ID público.
Para a base de clientes contratados do Departamento de Defesa dos EUA, a Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR (International Traffic in Arms Regulations) e as regulamentações de aquisição da DFARS (Defense Federal Acquisition Regulation Supplement), conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA. A DISA concedeu uma autoridade provisória para operar.
Qualificação de cliente
Os planos da Administração Pública dos EUA do Copilot Studio estão disponíveis para:
- (1) entidades governamentais federais, estaduais, locais, tribais e territoriais dos EUA e
- (2) outras entidades que lidam com dados que estão sujeitos a regulamentações e requisitos governamentais e onde o uso dos planos do Copilot Studio para a Administração Pública dos EUA é apropriado para atender a esses requisitos, sujeito à validação de elegibilidade.
A validação de elegibilidade da Microsoft inclui:
- Confirmação do tratamento de dados sujeitos ao ITAR
- Dados de aplicação da lei sujeitos à Política de Serviços do CJIS (Informações sobre Justiça Criminal) do FBI (Federal Bureau of Investigations)
- Outros dados regulados ou controlados pelo governo
A validação pode exigir patrocínio de uma entidade governamental com requisitos específicos para o tratamento de dados.
Entidades com dúvidas sobre a qualificação para o Copilot Studio US Government devem consultar a equipe de conta delas. A Microsoft revalida a elegibilidade ao renovar contratos de clientes para os planos do Copilot Studio para a Administração Pública dos EUA.
Diferenças entre os dados do cliente e o conteúdo do cliente
Dados do cliente, conforme definido nos Termos do Serviço Online, significam todos os dados fornecidos à Microsoft por, ou em nome de, clientes usando um serviço online. Isso inclui todos os arquivos de texto, som, vídeo, imagem e software.
Conteúdo do cliente refere-se a um subconjunto específico de dados do cliente que foi criado diretamente pelos usuários. Isso pode incluir, por exemplo, conteúdo armazenado em bancos de dados por meio de entradas nas entidades do Dataverse (por exemplo, informações de contato). O conteúdo é geralmente considerado informação confidencial, e em operações normais de serviço, não é enviado por meio de Internet sem criptografia.
Para obter mais informações sobre proteção de dados do cliente no Copilot Studio, consulte a Central de Confiabilidade de Serviços Online da Microsoft.
Segregação de dados da Nuvem da Comunidade do Governo
Quando provisionado como parte dos planos do Copilot Studio para a Administração Pública dos EUA, o serviço do Copilot Studio é fornecido de acordo com o NIST (Instituto Nacional de Padrões e Tecnologia).
Além da divisão lógica do conteúdo do cliente na camada do aplicativo, o serviço do Copilot Studio para Administração Pública dos EUA fornece à sua organização uma camada secundária de segregação física para o conteúdo do cliente. Essa segregação é obtida usando-se a infraestrutura, que é separada da infraestrutura usada para clientes comerciais do Copilot Studio. Esse tipo de uso inclui o uso de serviços do Azure em uma Nuvem do Azure Governamental. Para saber mais, consulte Azure Governamental.
Conteúdo do cliente localizado nos Estados Unidos
O serviço do Copilot Studio para Administração Pública dos EUA é executado em datacenters localizados fisicamente nos Estados Unidos. Ele armazena o conteúdo do cliente em repouso em datacenters fisicamente localizados nos Estados Unidos.
Acesso a dados restritos por parte de administradores
O acesso ao conteúdo do cliente no Copilot Studio US Government por parte de administradores da Microsoft é restrito à equipe composta por cidadãos norte-americanos. Essas pessoas passam por investigações de antecedentes de acordo com normas governamentais relevantes.
A equipe de engenharia de suporte e serviço do Copilot Studio não tem acesso permanente ao conteúdo do cliente hospedado no serviço do Copilot Studio para Administração Pública dos EUA. Qualquer equipe que solicite a elevação de permissão temporária que conceda acesso ao conteúdo do cliente primeiro deve realizar as verificações de antecedentes a seguir.
Triagem de pessoal da Microsoft e verificação de antecedentes 1 | Descrição |
---|---|
Cidadania dos EUA | Verificação da cidadania dos EUA |
Verificação do histórico de emprego | Verificação do histórico de sete (7) anos de emprego |
Verificação da educação | Verificação do mais alto grau atingido |
Pesquisa do número do seguro social (Social Security Number, SSN) | A verificação de que o SSN fornecido pelos funcionários é válido |
Verificação do histórico criminal | Um verificação de registro criminal de sete (7) anos para delitos e contravenções no estado, município e nível local e no nível federal |
Agência de Controle de Ativos Estrangeiros dos EUA (Office of Foreign Assets Control List, OFAC) | Validação em relação à lista do Departamento do Tesouro dos grupos com os quais as pessoas dos EUA não podem se envolver em transações comerciais ou financeiras |
Lista do Escritório da Indústria e Segurança (Bureau of Industry and Security List, BIS) | Validação em relação à lista do Departamento de Comércio de indivíduos e entidades impedidas de exercer atividades de exportação |
Lista de Pessoas Impedidas nos Controles Comerciais do Departamento de Defesa (Office of Defense Trade Controls Debarred Persons List, DDTC) | Validação em relação à lista do Departamento de Estado de indivíduos e entidades impedidas de exercer atividades de exportação relacionadas à indústria de defesa |
Verificação de impressão digital | Verificação de antecedentes por impressão digital nos bancos de dados do FBI |
Triagem de CJIS em segundo plano | Revisão adjudicada pelo Estado de antecedentes criminais federais e estaduais por autoridade estadual designada pelo CSA dentro de cada estado que se inscreveu no programa Microsoft CJIS IA |
Departamento de Defesa IT-2 | A equipe que solicitar permissões elevadas aos dados do cliente ou acesso administrativo privilegiado aos recursos de serviço do DoD SRG L5 deve passar pela adjudicação do DoD IT-2, com base em uma investigação OPM Tier 3 bem-sucedida. |
1. Aplica-se apenas a pessoas com acesso temporário ou permanente ao conteúdo do cliente hospedado no Copilot Studio para Governo dos EUA (GCC e GCC High)
Certificação e credenciamento
Os planos do Copilot Studio para a Administração Pública dos EUA foram projetados para dar suporte ao credenciamento do FedRAMP (Federal Risk and Authorization Management Program) em um nível de Alto Impacto. Os artefatos do FedRAMP estão disponíveis para análise de clientes federais que são obrigados a cumprir a FedRAMP. As agências federais podem examinar esses artefatos em suporte à sua revisão para conceder uma Autoridade para Operar (ATO).
Nota
O Copilot Studio está autorizado como um serviço no Azure Government FedRAMP ATO.
Para obter mais informações, incluindo como acessar os documentos FedRAMP, revise o FedRAMP Marketplace.
Os planos do Copilot Studio para a Administração Pública dos EUA têm recursos desenvolvidos para oferecer suporte às exigências da Política CJIS do cliente para órgãos oficiais.
Copilot Studio US Government e outros serviços da Microsoft
Os planos do Copilot Studio para a Administração Pública dos EUA incluem vários recursos que permitem que os usuários se conectem e se integrem a outras ofertas de serviços corporativos da Microsoft, como Power Apps e Power Automate US Government.
Os serviços do Copilot Studio para Governo dos EUA são executados nos datacenters existem de maneira consistente com um modelo de implantação em nuvem pública multilocatário. No entanto, os aplicativos cliente são limitados ao cliente do usuário da Web e não estão disponíveis no Microsoft Teams. Os clientes do governo são responsáveis por gerenciar aplicativos cliente.
Os planos do Copilot Studio para a Administração Pública dos EUA usam a IU do administrador do cliente do Office 365 para administração e cobrança do cliente.
O serviço Copilot Studio para a Administração Pública dos EUA mantém os recursos, o fluxo de informações e o gerenciamento de dados reais. Para fins de herança da ATO da FedRAMP, os planos do Copilot Studio para a Administração Pública dos EUA aproveitam os ATOs do Azure (incluindo o Azure Governamental) para serviços de infraestrutura e plataforma, respectivamente.
Se você adotar o uso dos Serviços de Federação do Active Directory (ADFS) 2.0 e configurar políticas para ajudar a garantir que seus usuários se conectem aos serviços por meio de logon único, qualquer conteúdo do cliente que estiver temporariamente armazenado em cache estará nos Estados Unidos.
O Copilot Studio US Government e serviços de terceiros
Os planos do Copilot Studio para a Administração Pública dos EUA fornecem a capacidade de integrar aplicativos de terceiros ao serviço por meio do Fluxo da Nuvem do Power Automate, que usa Conectores e Habilidades. Esses serviços e aplicativos de terceiros podem envolver armazenamento, transmissão e processamentos de dados de clientes da organização em sistemas de terceiros que estão fora da infraestrutura do Copilot Studio para Administração Pública dos EUA. Como resultado, esses aplicativos e serviços de terceiros não são cobertos pelos compromissos de conformidade e proteção de dados do Copilot Studio para Administração Pública dos EUA.
Importante
Analise as declarações de privacidade e conformidade fornecidas por terceiros ao avaliar o uso apropriado desses serviços para sua organização.
As Considerações de governança podem ajudar sua organização a conscientizar sobre os recursos disponíveis em vários temas relacionados, como arquitetura, segurança, alerta e ação e monitoramento.
Serviços do Copilot Studio US Government e do Azure
Os serviços do Copilot Studio US Government são implantados no Microsoft Azure Governamental. O Microsoft Entra ID não faz parte do limite de credenciamento do Copilot Studio para Administração Pública dos EUA. No entanto, os serviços dependem do locatário do Microsoft Entra ID do cliente para as funções de identidade e locatário do cliente. Isso inclui:
- Autenticação
- Autenticação federada
- Licenciamento
Quando um usuário de uma organização que emprega o ADFS tenta acessar o serviço do Copilot Studio para a Administração Pública dos EUA, o usuário é redirecionado para uma página de logon hospedada no servidor ADFS da organização.
O usuário fornece as credenciais para o servidor ADFS da organização. O servidor ADFS da organização tenta autenticar as credenciais usando a infraestrutura do Active Directory da organização.
Se a autenticação for bem-sucedida, o servidor ADFS da organização emitirá um tíquete SAML (Security Assertion Markup Language) que contém informações sobre a identidade do usuário e a associação ao grupo.
O servidor ADFS do cliente assina esse tíquete usando metade do par de chaves assimétricas e envia o tíquete para ao Microsoft Entra ID via TLS (Transport Layer Security). O Microsoft Entra ID valida a assinatura usando a outra metade do par de chaves assimétricas e concede acesso baseado no tíquete.
As informações de identidade e de associação do grupo do usuário permanecem criptografadas no Microsoft Entra ID. Ou seja, somente as informações de identificação limitada são armazenadas no Microsoft Entra ID.
Você encontra detalhes completos sobre a arquitetura de segurança do Microsoft Entra ID e a implementação de controle no SSP (Plano de Segurança do Sistema) do Azure.
Os serviços de gerenciamento de contas do Microsoft Entra ID são hospedados em servidores físicos, gerenciados pelo GFS (Microsoft Global Foundation Services). O acesso da rede a esses servidores é controlado pelos dispositivos de rede gerenciados por GFS, usando regras definidas pelo Azure. Os usuários não interagem diretamente com o Microsoft Entra ID.
URLs de serviço do Microsoft Copilot Studio US Government
Você usa um conjunto diferente de URLs para acessar os ambientes do Copilot Studio US Government, conforme mostrado na tabela a seguir. A tabela também inclui as URLs comerciais para referência contextual.
Comercial | US Government (GCC) | US Government (GCC High) |
---|---|---|
copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
admin.powerplatform.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Para os clientes que implementam restrições de rede, verifique se o acesso aos seguintes domínios está disponível para os pontos de acesso dos usuários finais:
Clientes de GCC
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Consulte intervalos de IP para AzureCloud.usgovtexas e AzureCloud.usgovvirginia para habilitar o acesso a instâncias do Dataverse que os usuários e os administradores podem criar no locatário.
A conectividade entre o Copilot Studio US Government e Serviços públicos de Nuvem do Azure
O Azure é distribuído entre várias nuvens. Por padrão, é permitido que os locatários abram as regras de firewall para uma instância específica a uma nuvem, mas a rede entre nuvens é diferente e requer a abertura de regras de firewall específicas para a comunicação entre os serviços. Se você for um cliente do Copilot Studio e tiver instâncias existentes do SQL na nuvem pública do Azure que precisará acessar, será preciso abrir portas de firewall específicas no SQL para o espaço de IP de Nuvem do Azure Governamental para os datacenters a seguir:
USGov Virgínia
USGov Texas
Confira o documento Intervalos de IP e Marcas de Serviço do Azure - US Government Cloud, com foco no AzureCloud.usgovtexas e no AzureCloud.usgovvirginia. Observe também que esses são os intervalos de IP necessários para que os usuários finais tenham acesso às URLs de serviço.
Limitações de recursos do Copilot Studio US Government
Alguns dos recursos disponíveis na versão comercial do Copilot Studio não estão disponíveis para clientes do Copilot Studio para Administração Pública dos EUA. A equipe do Copilot Studio está trabalhando ativamente para tornar esses recursos disponíveis para clientes do Governo dos EUA e atualizará este artigo quando esses recursos estiverem disponíveis.
Recurso ou capacidade | Disponível na GCC | Disponível na GCC High |
---|---|---|
Análise do Copilot Studio1 | ✖ Não |
✖ Não |
Experiência do aplicativo do Microsoft Teams do Copilot Studio | ✖ Não |
✖ Não |
Canal do Teams no aplicativo Web do Copilot Studio | ✔ Sim |
✖ Não |
Transferir para agentes | ✔ Sim |
✖ Não |
1. Opcionalmente, você pode criar uma Análise Personalizada usando um painel do Power BI (blog).
Solicitando suporte
Problemas no seu serviço? Você pode criar uma solicitação de suporte para resolver o problema.
Mais informações: Contate o Suporte Técnico