Dynamics 365 US Government
Em resposta às necessidades específicas e em desenvolvimento do setor público dos Estados Unidos, a Microsoft criou o Microsoft Dynamics 365 US Government, que está disponível para tabelas do governo qualificadas nos Estados Unidos. Em 11 de outubro de 2016, a Microsoft anunciou a próxima geração de aplicativos de negócios inteligentes na nuvem sob a marca Microsoft Dynamics 365. Para esse fim, o Microsoft Dynamics 365 US Government envolve a continuidade de um ambiente protegido que foi identificado originalmente com a marca Microsoft CRM Online Government, em que as proteções concedidas à nuvem da comunidade do governo sob a nova marca são representadas por oito funções distintas:
- SAC
- Customer Voice
- Field Service
- Finance
- Guides
- Hub de Interação de Omnicanal
- Project Service Automation
- Remote Assist no HoloLens ou no HoloLens 2
- Sales
- Supply Chain Management
Limitações de recursos do Dynamics 365 US Government
A Microsoft se esforça para manter a paridade funcional entre nossos serviços disponíveis comercialmente e aqueles habilitados por meio de nossas nuvens do Governo dos EUA, especificamente:
- Nuvem Governamental de Comunidade (GCC) dos EUA
- GC High dos EUA
- Departamento de Defesa dos EUA (US DoD)
Há exceções ao princípio de manter a paridade funcional do produto nas nuvens do Governo dos EUA. Essas exceções são destacadas por meio do documento Disponibilidade de produtos e recursos e destinam-se a ajudar os clientes a entender e planejar implementações bem-sucedidas de suas soluções de aplicativos de negócios. A Microsoft continua a avaliar esses serviços e recursos para inclusão e atualizações em versões futuras. Verifique mensalmente se há atualizações e revisões importantes. Consulte a ferramenta Disponibilidade Geográfica Global para ver onde os aplicativos e ofertas do Dynamics 365 estão disponíveis em todo o mundo, incluindo cronogramas de disponibilidade aproximados.
Sobre os ambientes e produtos do Dynamics 365 US Government
Geralmente, os produtos selecionados do Dynamics 365 US Government estão disponíveis para clientes por meio da implantação na Nuvem da Comunidade Governamental (Government Community Cloud, GCC). Entre outros compromissos e avaliações de conformidade, conforme documentado na Central de Confiabilidade da Microsoft, o serviço recebeu várias Autorizações para Operar (ATOs) da agência desde que foi originalmente lançado em janeiro de 2015. A Microsoft é o primeiro provedor de soluções em nuvem (CSP) a obter uma Joint Application Board Provisional Authority to Operate (JAB P-ATO, autorização provisória para operar do painel de pedidos conjuntos) do FedRAMP por meio do JAB Accelerated Process (processo acelerado da JAB). Em março de 2018, o nível de impacto do serviço foi uma JAB P-ATO alta da FedRAMP.
A partir de abril de 2019, clientes qualificados podem optar por implantar produtos Select Dynamics 365 US Government no ambiente "GCC High", o que permite logon único e integração perfeita com Microsoft 365 GCC High implantações. A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos alinhados com a estrutura de conformidade com o DISA SRG IL4. Prevemos que nossa base de clientes contratados do Departamento de Defesa dos EUA e outras agências federais atualmente estão aproveitando Microsoft 365 GCC High para usar a opção de implantação Dynamics 365 US Government GCC High , que permite e exige que o cliente aproveite Microsoft Entra o governo para identidades de clientes, em contraste com o GCC, que aproveita a identificação pública. Microsoft Entra Para a nossa base de clientes contratados do Departamento de Defesa dos EUA, a Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR e as regulamentações de aquisição da DFARS, conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA.
Desde abril de 2021, os clientes qualificados podem optar por implantar produtos selecionados do Dynamics 365 US Government no ambiente da “DoD”, que permite o logon único e a integração perfeita às implantações de DoD do Microsoft 365. A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos alinhados com a estrutura de conformidade com o DISA SRG IL5. Esperamos que nossa base de clientes do Departamento de Defesa dos EUA e outras agências federais atualmente aproveitem o DoD do Microsoft 365 para usar a opção de implantação de DoD do Dynamics 365 US Government, que habilita e exige que o cliente use o Microsoft Entra Government para identidades de clientes. A Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR e as regulamentações de aquisição da DFARS, conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA.
Os produtos selecionados do Dynamics 365 US Government estão disponíveis para entidades qualificadas, do setor público e privado, limitados a (i) entidades governamentais federais, estaduais, locais, tribais e territoriais dos Estados Unidos (EUA); (ii) entidades do setor privado que usam o Dynamics 365 US Government para fornecer soluções a entidades governamentais ou a um membro qualificado da comunidade de nuvem; e (iii) entidades do setor privado com dados de clientes sujeitos a regulamentações do governo, para as quais o uso do Dynamics 365 US Government é o serviço adequado para atender aos requisitos regulamentares. Os seguintes produtos do Dynamics 365 US Government estão disponíveis:
GCC | GCC High | DoD |
---|---|---|
Dynamics 365 Customer Service Enterprise e Professional | Dynamics 365 Customer Service Enterprise e Professional | Dynamics 365 Customer Service Enterprise e Professional |
Dynamics 365 Customer Voice | ||
Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
Dynamics 365 Finance | ||
Dynamics 365 Guides | ||
Omnicanal para Customer Service do Dynamics 365 | ||
Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
Dynamics 365 Remote Assist no HoloLens ou no HoloLens 2 | Dynamics 365 Remote Assist no HoloLens ou no HoloLens 2 | |
Dynamics 365 Sales Enterprise e Professional | Dynamics 365 Sales Enterprise e Professional | Dynamics 365 Sales Enterprise e Professional |
Dynamics 365 Supply Chain Management |
Disponibilidade de assinatura
Os clientes qualificados podem adquirir Assinaturas de Usuário e complementos disponíveis por meio dos seguintes canais de compra:
- GCC: Licenciamento por Volume (VL) e Provedor de soluções em nuvem (CSP)
- GCC High: Licenciamento por Volume (VL)
- DoD: Licenciamento por Volume (VL)
Atualmente, os produtos incluídos em um Contrato Enterprise (Enterprise Agreement, EA) também podem ser obtidos por meio de reserva em um revendedor qualificado ou por meio da Central de Serviços de licença de volume (Volume Licensing Service Center, VLSC). Quando uma reserva é feita, a assinatura solicitada é adicionada ao locatário do cliente estabelecido no mesmo dia e o cliente é cobrado com um valor proporcional com base no Contrato Enterprise atualmente estabelecido a partir do primeiro dia do mês seguinte à ativação da reserva como parte do próximo aniversário ou ciclo de pagamento de renovação.
Trabalhe com seu revendedor ou gerente de conta Microsoft para obter mais informações e orientações.
O que são “dados do cliente” e “conteúdo do cliente?”
Esta seção descreve os compromissos do Dynamics 365 Government que se aplicam ao conteúdo do cliente e aos dados do cliente.
Os dados do cliente, conforme definidos nos Termos do Serviço Online, significam todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem, e o software, que é fornecido à Microsoft pelo Cliente, ou em favor dele, por meio do uso do Serviço Online. O conteúdo do cliente refere-se a um subconjunto específico de dados do cliente, criado diretamente por usuários, como conteúdo armazenado em bancos de dados por meio de entradas em tabelas do Dynamics 365 (p. ex.: informações de contato). O conteúdo é geralmente considerado informação confidencial e, em uma operação serviço normal, não é enviado pela Internet sem criptografia.
Para obter mais informações sobre proteção e tratamento de dados do cliente no Dynamics 365, consulte a Central de Confiabilidade de Serviços Online da Microsoft.
Segregação de dados da Nuvem da Comunidade do Governo
Quando provisionado como parte do Dynamics 365 Government, o serviço do Dynamics 365 é fornecido de acordo com a Publicação Especial 800-145 do NIST (Instituto Nacional de Padrões e Tecnologia).
Além da divisão lógica do conteúdo do cliente na camada do aplicativo, o serviço do Dynamics 365 Government fornece à sua organização uma camada secundária de segregação física para o conteúdo do cliente usando a infraestrutura, que é separada da infraestrutura usada para clientes do Dynamics 365 comercial. Isso inclui o uso de serviços do Azure na Nuvem Governamental do Azure e na Nuvem do Departamento de Defesa do Azure. Para saber mais, consulte Azure Governamental.
Conteúdo do cliente localizado nos Estados Unidos
Os serviços do Dynamics 365 US Government são fornecidos a partir de datacenters localizados fisicamente nos Estados Unidos. O conteúdo do cliente dos aplicativos do Microsoft Power Platform e Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance e Dynamics 365 Supply Chain Management) é armazenado em repouso em datacenters localizados fisicamente somente nos EUA.
Acesso a dados restritos por parte de administradores
O acesso ao conteúdo do cliente no Dynamics 365 US Government por parte de administradores da Microsoft é restrito à equipe composta por cidadãos dos EUA. Essas pessoas passam por investigações de antecedentes de acordo com normas governamentais relevantes.
A equipe de engenharia de suporte e serviço do Dynamics 365 não tem acesso permanente ao conteúdo do cliente hospedado no Dynamics 365 US Government. Qualquer equipe que solicite a elevação de permissão temporária que conceda acesso ao conteúdo do cliente primeiro deve realizar as verificações de antecedentes a seguir.
Revisão adjudicada pelo Estado de antecedentes criminais federais e estaduais por autoridade estadual designada pelo CSA dentro de cada estado que se inscreveu no programa Microsoft CJIS IAAcesso Restrito a Dados | |
---|---|
Triagem de pessoal da Microsoft e verificação de antecedentes | Descrição |
Cidadania dos EUA | Verificação da cidadania dos EUA |
Verificação do histórico de emprego | Verificação do histórico de sete (7) anos de emprego |
Verificação da educação | Verificação do mais alto grau atingido |
Pesquisa do número do seguro social (Social Security Number, SSN) | Verificação de que o SSN fornecido é válido |
Verificação do histórico criminal | Um verificação de registro criminal de sete (7) anos para delitos e contravenções no estado, município e nível local e no nível federal |
Agência de Controle de Ativos Estrangeiros dos EUA (Office of Foreign Assets Control List, OFAC) | Validação em relação à lista do Departamento do Tesouro dos grupos com os quais as pessoas dos EUA não podem se envolver em transações comerciais ou financeiras |
Lista do Escritório da Indústria e Segurança (Bureau of Industry and Security List, BIS) | Validação em relação à lista do Departamento de Comércio de indivíduos e tabelas impedidas de exercer atividades de exportação |
Lista de Pessoas Impedidas nos Controles Comerciais do Departamento de Defesa (Office of Defense Trade Controls Debarred Persons List, DDTC) | Validação em relação à lista do Departamento de Estado de indivíduos e tabelas impedidas de exercer atividades de exportação relacionadas à indústria de defesa |
Verificação de impressão digital | Verificação de antecedentes por impressão digital nos bancos de dados do FBI |
Triagem de CJIS em segundo plano | Revisão adjudicada pelo Estado de antecedentes criminais federais e estaduais por autoridade estadual designada pelo CSA dentro de cada estado que se inscreveu no programa Microsoft CJIS IA |
Departamento de Defesa IT-2 | A equipe que solicita permissões elevadas para os dados do cliente ou acesso administrativo privilegiado deve passar pela adjudicação IT-2 do Departamento de Defesa com base em uma investigação OPM de Camada 3 bem-sucedida |
Certificações e credenciamentos
O Dynamics 365 US Government foi projetado para dar suporte ao credenciamento do FedRAMP (Federal Risk and Authorization Management Program) em um nível de Alto Impacto. Os artefatos do FedRAMP estão disponíveis para análise de clientes federais que são obrigados a cumprir a FedRAMP. Os órgãos federais podem rever esses artefatos em apoio à sua avaliação para conceder uma Autorização para Operar (ATO).
O Dynamics 365 foi autorizado como um serviço no Azure Government FedRAMP ATO. Mais informações, incluindo como acessar os documentos do FedRAMP, podem ser encontradas no FedRAMP Marketplace.
O Dynamics 365 US Government tem recursos desenvolvidos para oferecer suporte às exigências da Política CJIS do cliente para órgãos oficiais. Consulte a Central de Confiabilidade para obter informações mais detalhadas relacionadas a certificações e credenciamentos.
A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos alinhados com a estrutura de conformidade com o DISA SRG IL4. Prevemos que nossa base de clientes contratados do Departamento de Defesa dos EUA e outras agências federais atualmente estão aproveitando Microsoft 365 GCC High para usar a opção de implantação Dynamics 365 US Government GCC High , que permite e exige que o cliente aproveite Microsoft Entra o governo para identidades de clientes, em contraste com o GCC, que aproveita a identificação pública. Microsoft Entra Para a nossa base de clientes contratados do Departamento de Defesa dos EUA, a Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR e as regulamentações de aquisição da DFARS.
Os clientes qualificados podem optar por implantar ofertas selecionadas do Dynamics 365 US Government no ambiente “DoD”, que permite logon único e integração perfeita com as implantações de DoD do Microsoft 365. A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos alinhados com a estrutura de conformidade com o DISA SRG IL5. Esperamos que nossa base de clientes do Departamento de Defesa dos EUA e outras agências federais atualmente aproveitem o DoD do Microsoft 365 para usar a opção de implantação de DoD do Dynamics 365 US Government, que habilita e exige que o cliente use o Microsoft Entra Government para identidades de clientes. A Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR e as regulamentações de aquisição da DFARS, conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA.
Dynamics 365 US Government e outros serviços da Microsoft
O Dynamics 365 US Government inclui vários recursos que permitem aos usuários fazer chamadas ao cliente por meio do Skype for Business, a edição de emails para materiais de vendas e, em geral, a integração a outras ofertas de serviços empresariais da Microsoft, como o Microsoft 365 para o Governo. O Dynamics 365 US Government foi implantado em datacenters da Microsoft de forma consistente com um módulo de implantação de nuvem pública multilocatário; entretanto, os aplicativos cliente, incluindo, sem limitações, o cliente do usuário da Web, o Dynamics 365 para tablets, o Dynamics 365 para telefones, o Dynamics 365 for Outlook, o Unified Service Desk para Dynamics 365 e qualquer aplicativo cliente de terceiros que se conecte ao Dynamics 365 US Government, não fazem parte do limite de referências do Dynamics 365 US Government, e os clientes do governo são responsáveis por gerenciá-los.
O Dynamics 365 US Government aproveita a interface do usuário do administrador do cliente do Microsoft 365 para a administração e cobrança do cliente. O Dynamics 365 US Government mantém os recursos reais, o fluxo de informações e o gerenciamento de dados, ao mesmo tempo em que confia no Microsoft 365 para fornecer estilos visuais que sejam apresentados ao administrador do cliente por meio do console de gerenciamento. Para fins de herança da ATO da FedRAMP, o Dynamics 365 US Government aproveita os ATOs do Azure (incluindo o Azure Governamental) para serviços de infraestrutura e plataforma, respectivamente.
Dynamics 365 US Government e outros serviços de terceiros
Os aplicativos do Power Platform e do Dynamics 365 fornecem a possibilidade de integrar aplicativos de terceiros ao serviço. Esses serviços e aplicativos de terceiros podem envolver armazenamento, transmissão e processamento de dados de clientes da organização em sistemas de terceiros que estão fora da infraestrutura de participação dos aplicativos do Power Platform e do Dynamics 365 e, portanto, não contam com a cobertura dos compromissos de proteção de dados e conformidade dos aplicativos do Power Platform e do Dynamics 365. É recomendável examinar as instruções de privacidade e conformidade fornecidas por terceiros ao avaliar o uso dos serviços da organização.
Dynamics 365 US Government e Serviços Azure
Microsoft Entra e Microsoft Entra Government (Microsoft Entra Government) não fazem parte do limite de credenciamento do Dynamics 365 US Government. Os clientes do governo são responsáveis por usar o ADFS para identificar e autenticar exclusivamente seus usuários organizacionais. Não obstante, é importante observar que o Microsoft Entra e o Microsoft Entra Government fornecem funcionalidade essencial ao Dynamics 365 US Government e ao ADFS, cujas dependências são descritas em detalhes no SSP (Plano de Segurança de Serviço) do Dynamics 365 US Government.
Quando um usuário da organização que emprega o ADFS tenta acessar o Dynamics 365, o usuário será redirecionado para uma página de logon hospedada no servidor ADFS da organização. O usuário fornece suas credenciais ao servidor ADFS da organização, que tenta autenticá-las usando a infraestrutura existente do Active Directory da organização. Quando as credenciais são autenticadas, o servidor ADFS da organização emite um tíquete de SAML (Security Assertion Markup Language), contendo informações sobre a identidade e a associação do grupo de usuários. O servidor ADFS do cliente assina este tíquete usando metade do par de chaves assimétricas e envia o tíquete para o Microsoft Entra por meio do TLS criptografado. O Microsoft Entra ID valida a assinatura usando a outra metade do par de chaves assimétricas e concede acesso baseado no tíquete. As informações sobre a identidade e a associação de grupo do usuário permanecem criptografadas no Microsoft Entra ID; em outras palavras, as informações limitadas, identificáveis pelo usuário, são armazenadas no Microsoft Entra ID. Os detalhes completos da arquitetura de segurança do Microsoft Entra e da implementação de controle estão disponíveis no SSP do Azure e SSP do Azure Governamental.
URLs do Dynamics 365 US Government
Use um conjunto diferente de URLs para acessar os ambientes do Dynamics 365 US Government, conforme documentado aqui:
Instâncias
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
API RESTful de descoberta (OData V4)
GCC:
- URL de descoberta (preterido):
https://disco.crm9.dynamics.com/api/discovery/v9.1/
- URL de descoberta global: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- URL de descoberta (preterido):
GCC High:
- URL de descoberta (preterido):
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/
- URL de descoberta global: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- URL de descoberta (preterido):
DoD:
- Descoberta global: https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
API Web de Instância
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Serviço da Organização
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portais do Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance e Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetria para aplicativos baseados em modelo
As seguintes URLs devem ser adicionadas à lista de permissões para garantir a comunicação por meio de firewalls e outros mecanismos de segurança para informações de telemetria de aplicativos baseados em modelo:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
O Serviço de Descoberta regional foi desativado
Serviço de Descoberta (Preterido)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
A partir de 2 de março de 2020, o Serviço de Descoberta regional será desativado. Mais informações: O Serviço de Descoberta regional foi desativado.
Consulte também
Power Platform URLs e intervalos de endereços IP
Power Apps Governo dos EUA
Power Automate US Government