Power Apps US Government
Em resposta às crescentes necessidades exclusivas do setor público dos Estados Unidos, a Microsoft criou o Power Apps US Government, que consiste em vários planos para organizações do governo norte-americano. Esta seção fornece uma visão geral dos recursos específicos do Power Apps US Government. É recomendável ler esta seção complementar junto com a documentação do Power Apps, que inclui informações sobre a descrição geral de serviços do Power Apps. Para resumir, este serviço costuma ser conhecido como GCC (Nuvem da Comunidade Governamental) do Power Apps ou Nuvem da Comunidade Governamental – Alta (GCC High) do Power Apps, ou ainda DoD (Departamento de Defesa) do Power Apps.
A descrição de serviço do Power Apps US Government visa servir como uma sobreposição para a descrição geral de serviço do Power Apps. Ela define os compromissos exclusivos desse serviço e as diferenças das ofertas do Power Apps que foram disponibilizadas aos nossos clientes desde outubro de 2016.
Sobre os ambientes e planos do Power Apps US Government
Os planos do Power Apps US Government são assinaturas mensais e podem ser licenciados para um número ilimitado de usuários.
O ambiente GCC do Power Apps fornece conformidade com os requisitos federais para serviços de nuvem, incluindo alta de FedRAMP, DoD DISA IL2 e requisitos de sistemas judiciários penais (tipos de dados CJI).
Além dos recursos do Power Apps, as organizações que usam o Power Apps US Government aproveitam os seguintes recursos exclusivos do Power Apps US Government:
- O conteúdo do cliente da sua organização é segregado fisicamente do conteúdo do cliente em serviços comerciais do Power Apps da Microsoft.
- O conteúdo do cliente da sua organização está armazenado nos Estados Unidos.
- O acesso ao conteúdo do cliente da sua organização é restrito ao pessoal filtrado da Microsoft.
- O Power Apps US Government cumpre as certificações e credenciamentos obrigatórios para clientes do setor público norte-americano.
Desde setembro de 2019, os clientes qualificados podem optar por implantar o US Government do Power Apps no ambiente "GCC High", que permite o logon único e a integração perfeita às implantações do Microsoft 365 GCC High. A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos alinhados com a estrutura de conformidade com o DISA SRG IL4. Esperamos que nossa base de clientes contratados do Departamento de Defesa dos EUA e outros órgãos federais aproveitem a GCC High do Microsoft 365 para usar a opção de implantação de GCC High do US Government do Power Apps, que habilita e exige que o cliente use o Microsoft Entra Government para identidades de clientes, em contraste com a GCC que usa o Microsoft Entra ID Público. Para a nossa base de clientes contratados do Departamento de Defesa dos EUA, a Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR e as regulamentações de aquisição da DFARS, conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA. Uma autoridade provisória para operar foi concedida pela DISA.
Desde abril de 2021, os clientes qualificados podem optar por implantar o Power Apps US Government no ambiente "DoD", que permite o logon único e a integração perfeita às implantações de DoD High do Microsoft 365. A Microsoft projetou a plataforma e nossos procedimentos operacionais de acordo com a estrutura de conformidade com o DISA SRG IL5. Uma autoridade provisória para operar foi concedida pela DISA.
Qualificação de cliente
O Power Apps US Government está disponível em (1) órgãos da administração pública federais, estaduais, locais, tribais e territoriais e (2) outros órgãos que tratam dados sujeitos a regulamentações e exigências da administração pública e onde o uso do Power Apps US Government é apropriado para atender a esses requisitos, sujeitos à validação da qualificação. A validação de qualificação pela Microsoft incluirá a confirmação de tratamento de titular dos dados está sujeito ao ITAR (International Traffic in Arms Regulations), os dados de aplicação da lei estão sujeitos à política de CJIS (Criminal Justice Information Services) do FBI ou a outros dados regulados pela Administração Pública ou controlados. A validação pode exigir o patrocínio por uma entidade governamental com requisitos específicos para o tratamento de dados.
Entidades com dúvidas sobre a qualificação para o Power Apps US Government devem consultar a equipe de conta delas. Ao concluir a renovação de contrato do cliente para o Power Apps US Government, será necessária a revalidação da qualificação.
O Power Apps US Government DoD só está disponível para entidades DoD.
Planos do Power Apps para a Administração Pública dos EUA
O acesso aos planos do Power Apps US Government está restrito às ofertas a seguir; cada plano é oferecido como uma assinatura mensal e pode ser licenciado a um número ilimitado de usuários:
- Plano por aplicativo do Power Apps para o governo
- Plano por usuário do Power Apps para o governo
- Além dos planos autônomos, os recursos do Power Apps e do Power Automate também estão incluídos em alguns planos do Microsoft 365 US Government e do Dynamics 365 US Government, permitindo que os clientes ampliem e personalizem os aplicativos do Microsoft 365, do Power Platform, e do Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service e Dynamics 365 Project Service Automation).
Informações adicionais sobre as diferenças de funcionalidade entre esses grupos de licenças são descritas em mais detalhes na página Informações de licenciamento do Power Apps. O Power Apps US Government está disponível por meio do licenciamento por volume e de canais de compra do Provedor de Soluções de Licenciamento. O programa Cloud Solution Provider não está disponível atualmente para clientes do GCC High.
O que são dados do cliente e conteúdo do cliente?
Os dados do cliente, conforme definido nos Termos de Serviços Online, significam todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem e o software, que são fornecidos à Microsoft pelos clientes, ou em nome deles, utilizando o Serviço Online. O conteúdo do cliente refere-se a um subconjunto específico de dados do cliente, criado diretamente por usuários, como conteúdo armazenado em bancos de dados por meio de entradas nas entidades do Microsoft Dataverse (por exemplo, informações de contato). O conteúdo é geralmente considerado informação confidencial e, em uma operação de serviço normal, não é enviado pela Internet sem criptografia.
Para obter mais informações sobre proteção de dados do cliente no Power Apps, consulte a Central de Confiabilidade de Serviços Online da Microsoft.
Segregação de dados da Nuvem da Comunidade do Governo
Quando provisionado como parte do Power Apps US Government, o serviço do Power Apps é fornecido de acordo com a Publicação Especial 800-145 do NIST (Instituto Nacional de Padrões e Tecnologia).
Além da divisão lógica do conteúdo do cliente na camada do aplicativo, o serviço do Power Apps US Government fornece à sua organização uma camada secundária de segregação física para o conteúdo do cliente usando a infraestrutura, que é separada da infraestrutura usada para clientes do Power Apps comercial. Isso inclui o uso de serviços do Azure na Nuvem do Azure Governamental. Para saber mais, consulte Azure Governamental.
Conteúdo do cliente localizado nos Estados Unidos
Os serviços do Power Apps US Government são fornecidos de datacenters localizados fisicamente nos Estados Unidos. O conteúdo do cliente do Power Apps US Government é armazenado em repouso em datacenters fisicamente localizados nos Estados Unidos.
Acesso a dados restritos por parte de administradores
O acesso ao conteúdo do cliente no Power Apps US Government por parte de administradores da Microsoft é restrito à equipe composta por cidadãos norte-americanos. Essas pessoas passam por investigações de antecedentes de acordo com normas governamentais relevantes.
A equipe de engenharia de suporte e serviço do Power Apps não tem acesso permanente ao conteúdo do cliente hospedado no Power Apps US Government. Qualquer equipe que solicite a elevação de permissão temporária que conceda acesso ao conteúdo do cliente primeiro deve realizar as verificações de antecedentes a seguir.
Microsoft triagem de pessoal e verificação de antecedentes1 | Descrição |
---|---|
Cidadania dos EUA | Verificação da cidadania dos EUA |
Verificação do histórico de emprego | Verificação do histórico de sete (7) anos de emprego |
Verificação da educação | Verificação do mais alto grau atingido |
Pesquisa do número do seguro social (Social Security Number, SSN) | Verificação de que o SSN fornecido é válido |
Verificação do histórico criminal | Um verificação de registro criminal de sete (7) anos para delitos e contravenções no estado, município e nível local e no nível federal |
Agência de Controle de Ativos Estrangeiros dos EUA (Office of Foreign Assets Control List, OFAC) | Validação em relação à lista do Departamento do Tesouro dos grupos com os quais as pessoas dos EUA não podem se envolver em transações comerciais ou financeiras |
Lista do Escritório da Indústria e Segurança (Bureau of Industry and Security List, BIS) | Validação em relação à lista do Departamento de Comércio de indivíduos e entidades impedidas de exercer atividades de exportação |
Lista de Pessoas Impedidas nos Controles Comerciais do Departamento de Defesa (Office of Defense Trade Controls Debarred Persons List, DDTC) | Validação em relação à lista do Departamento de Estado de indivíduos e entidades impedidas de exercer atividades de exportação relacionadas à indústria de defesa |
Verificação de impressão digital | Verificação de antecedentes por impressão digital nos bancos de dados do FBI |
Triagem de CJIS em segundo plano | Revisão adjudicada pelo Estado de antecedentes criminais federais e estaduais por autoridade estadual designada pelo CSA dentro de cada estado que se inscreveu no programa Microsoft CJIS IA |
Departamento de Defesa IT-2 | A equipe que solicita permissões elevadas para os dados do cliente ou o acesso administrativo privilegiado aos recursos de serviço do Departamento de Defesa SRG L5 deve ser aprovada na adjudicação do Departamento de Defesa IT-2 com base em uma investigação OPM Nível 3 |
1 Aplica-se apenas a pessoal com acesso temporário ou permanente ao conteúdo do cliente hospedado em Power Apps ambientes do governo dos EUA (GCC, GCC High e DoD).
Certificações e credenciamentos
O Power Apps US Government foi projetado para dar suporte ao credenciamento do FedRAMP (Federal Risk and Authorization Management Program) em um nível de Alto Impacto. Isso infere alinhamento ao DoD DISA IL2. Os artefatos do FedRAMP estão disponíveis para análise de clientes federais que são obrigados a cumprir a FedRAMP. Os órgãos federais podem rever esses artefatos em apoio à sua avaliação para conceder uma Autorização para Operar (ATO).
Nota
O Power Apps foi autorizado como um serviço no Azure Government FedRAMP ATO. Mais informações, incluindo como acessar os documentos da FedRAMP, podem ser encontradas no FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
O Power Apps US Government tem recursos que visam dar suporte às exigências da Política CJIS do cliente para órgãos oficiais. Visite a página de produtos Power Apps US Government na Central de Confiabilidade para obter informações detalhadas e relacionadas a certificações e referências.
A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos de acordo com as estruturas de conformidade DISA SRG IL4 e IL5 e recebeu as autoridades provisórias DISA necessárias para operar. Esperamos que nossa base de clientes contratados do Departamento de Defesa dos EUA e outros órgãos federais aproveitem a GCC High do Microsoft 365 para usar a opção de implantação de GCC High do US Government do Power Apps, que habilita e exige que o cliente use o Microsoft Entra Government para identidades de clientes, em contraste com a GCC que usa o Microsoft Entra ID Público. Para a nossa base de clientes contratados do Departamento de Defesa dos EUA, a Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR e as regulamentações de aquisição da DFARS. Da mesma forma, esperamos que nossa base de clientes do Departamento de Defesa dos EUA atualmente aproveite o Microsoft 365 DoD para usar a opção de implantação DoD do Power Apps US Government.
Power Apps US Government e outros serviços da Microsoft
O Power Apps US Government inclui vários recursos que permitem aos usuários se conectarem e se integrarem a outras ofertas de serviços corporativos da Microsoft, como o Microsoft 365 US Government, o Dynamics 365 US Government e o Microsoft Power Automate US Government. O Power Apps US Government foi implantado em datacenters da Microsoft de forma consistente com um modelo multilocatário, com modelo de implantação de nuvem pública. No entanto, os aplicativos cliente incluem, mas não se limitam, ao cliente de usuário Web, aos aplicativos móveis do Power Apps ou a qualquer aplicativo cliente de terceiros que se conecte ao Power Apps US Government, não fazem parte do limite de credenciamento do Power Apps US Government e os clientes da administração pública são responsáveis por gerenciá-los.
O Power Apps US Government aproveita a interface de usuário do administrador do cliente do Microsoft 365 para a administração e cobrança do cliente — o Power Apps US Government mantém os recursos reais, o fluxo de informações e o gerenciamento de dados, ao mesmo tempo em que confia no Microsoft 365 para fornecer estilos visuais que sejam apresentados ao administrador do cliente por meio do console de gerenciamento. Para fins de herança da ATO da FedRAMP, o Power Apps US Government aproveita os ATOs do Azure (inclusive o Azure Government e o Azure DoD) em serviços de infraestrutura e plataforma, respectivamente.
Se você adotar o uso dos Active Directory Federation Services (AD FS) 2.0 e definir políticas para ajudar a garantir que seus usuários se conectem aos serviços por meio de um logon único, qualquer conteúdo do cliente, armazenado temporariamente em cache, será localizado nos Estados Unidos.
O Power Apps US Government e serviços de terceiros
O Power Apps US Government oferece a capacidade de integração de aplicativos terceiros ao serviço por meio de conectores. Esses serviços e aplicativos de terceiros podem envolver armazenamento, transmissão e processamentos de dados de clientes da organização em sistemas de terceiros que estão fora da infraestrutura do Power Apps US Government e, portanto, não contam com a cobertura dos compromissos de proteção de dados e conformidade do Power Apps US Government.
É recomendável examinar as instruções de privacidade e conformidade fornecidas por terceiros ao avaliar o uso dos serviços da organização.
Serviços do Power Apps US Government e do Azure
Os serviços do Power Apps US Government são implantados no Microsoft Azure Governamental. O Microsoft Entra não faz parte do limite de credenciamento do Power Apps US Government, mas conta com o locatário de um cliente do Microsoft Entra ID para as funções de locatário e identidade de cliente, inclusive a autenticação, a autenticação federada e o licenciamento.
Quando um usuário da organização que emprega o AD FS tenta acessar Power Apps US Government, ele é redirecionado para uma página de logon hospedada no servidor AD FS da organização. O usuário fornece suas credenciais para o servidor AD FS da organização. O servidor AD FS da organização tenta autenticar as credenciais usando a infraestrutura de Active Directory da organização.
Se a autenticação for bem-sucedido, o servidor AD FS da organização emitirá um tíquete de SAML (Security Assertion Markup Language) que contém informações sobre a identidade e a associação do grupo de usuários.
O servidor AD FS do cliente assina esse tíquete usando metade do par de chaves assimétricas e envia o tíquete para ao Microsoft Entra via protocolo TLS criptografado. O Microsoft Entra ID valida a assinatura usando a outra metade do par de chaves assimétricas e concede acesso baseado no tíquete.
As informações de identidade e de associação do grupo do usuário permanecem criptografadas no Microsoft Entra ID. Ou seja, somente as informações de identificação limitada são armazenadas no Microsoft Entra ID.
Você encontra detalhes completos sobre a arquitetura de segurança do Microsoft Entra e a implementação de controle no SSP do Azure. Os usuários não interagem diretamente com o Microsoft Entra ID.
URLs de serviço do Power Apps US Government
Você usa um conjunto diferente de URLs para acessar ambientes do Power Apps US Government, conforme mostrado na tabela a seguir (as URLs comerciais também são mostradas para referência contextual, caso você esteja mais familiarizado com isso).
URL da versão comercial | URL da versão do governo dos EUA |
---|---|
https://make.powerapps.com | https://make.gov.powerapps.us (CCG) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (Domínio de Defesa) |
https://create.powerapps.com | https://make.gov.powerapps.us (CCG) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (Domínio de Defesa) |
https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (Domínio de Defesa) |
https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (Domínio de Defesa) |
https://apps.powerapps.com | https://play.apps.appsplatform.us (CCG) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (Domínio de Defesa) |
Para esses clientes que implementam restrições de rede, verifique se o acesso aos seguintes domínios está disponível para os pontos de acesso dos usuários finais:
Clientes do GCC:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Além disso, consulte os Intervalos de IP exigidos para permitir o acesso aos ambientes que os usuários e administradores podem criar dentro de seus locatários, bem como outros serviços do Azure utilizados pela plataforma:
- GCC e GCC High: (Foco no AzureCloud.usgovtexas and AzureCloud.usgovvirginia)
- DoD: concentração em USDoD East e USDoD Central
GCC High e clientes do DoD:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Além disso, consulte os Intervalos de IP exigidos para habilitar o acesso a ambientes que usuários e administradores possam criar dentro dos locatários, bem como outros serviços do Azure aproveitados pela plataforma:
- GCC e GCC High: (Foco no AzureCloud.usgovtexas and AzureCloud.usgovvirginia)
- DoD: concentração em USDoD East e USDoD Central
O Serviço de Descoberta regional foi desativado
A partir de 2 de março de 2020, o Serviço de Descoberta regional será preterido. Mais informações: O Serviço de Descoberta Regional foi desativado
A conectividade entre o Power Apps US Government e Serviços públicos de Nuvem do Azure
O Azure é distribuído entre várias nuvens. Por padrão, os locatários têm permissão para abrir regras de firewall para um ambiente específico de nuvem, mas a rede entre nuvens é diferente e exige a abertura de regras específicas de firewall para a comunicação entre serviços. Se você for um cliente do Power Apps e tiver ambientes de SQL existentes na nuvem pública do Azure que você precisa acessar, abra espaço para regras específicas de firewall no SQL no IP de nuvem do Azure Governamental, para os seguintes datacenters:
- USGov Virgínia
- USGov Texas
- US DoD Leste
- US DoD Central
Consulte o documento Intervalos de IP e marcas de serviço do Azure – Nuvem para o Governo dos EUA, concentrando a atenção em AzureCloud.usgovtexas, AzureCloud.usgovvirginia, e/ou US DoD Leste, além de US DoD Central conforme observado acima. Observe também que esses são os intervalos de IP necessários para que os usuários finais tenham acesso às URLs do serviço.
Configure clientes móveis
A conexão com o cliente móvel do Power Apps exige algumas etapas adicionais de configuração.
- Na página de entrada, selecione o ícone de engrenagem no canto inferior direito.
- Selecione configurações de região.
- Selecione uma das seguintes opções:
- GCC: Governo dos EUA GCC
- GCC High: Governo dos EUA GCC High
- DoD: Departamento de Defesa do Governo dos EUA
- Selecione OK.
- Na página de entrada, selecione Entrar.
O aplicativo móvel agora usará o domínio US Government Cloud.
Configuração do gateway de dados local
Instale um gateway de dados local para transferir dados rapidamente e de forma segura entre um aplicativo de tela criado no Power Apps e uma fonte de dados que não está na nuvem, como um banco de dados do SQL Server local ou um site do SharePoint local.
Se a sua organização (locatário) já configurou e conectou corretamente o gateway de dados local do Power BI US Government, EUA. o processo e a configuração executados por sua organização para permitir isso também habilitará a conectividade local do Power Apps.
Antes, os clientes do Governo dos EUA precisavam entrar em contato com o suporte para configurar o primeiro gateway de dados local, pois o suporte precisaria "permitir"o uso do gateway pelo locatário. Isso não é mais necessário. Caso você enfrente algum problema ao configurar ou usar o gateway de dados local, entre em contato com o suporte para receber assistência.
Telemetria para aplicativos baseados em modelo
A seguinte URL devem ser adicionadas à lista de permissões para garantir a comunicação por meio de firewalls e outros mecanismos de segurança para informações de telemetria de aplicativos baseados em modelo:
- GCC e GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0
- Departamento de Defesa:
https://pf.pipe.aria.microsoft.com/Collector/3.0
Limitações de recursos do Power Apps US Government
A Microsoft se esforça para manter a paridade funcional entre nossos serviços disponíveis comercialmente e aqueles habilitados por meio de nossas nuvens do Governo dos EUA. Esses serviços são chamados de Power Apps Government Community Cloud (GCC) e GCC High. Consulte a ferramenta Disponibilidade Geográfica Global para ver onde o Power Apps está disponível em todo o mundo, incluindo cronogramas de disponibilidade aproximados.
Há exceções ao princípio de manter a paridade funcional do produto nas nuvens do Governo dos EUA. Para obter mais informações sobre a disponibilidade de recursos, baixe este arquivo: Aplicativos de Negócios para o Governo dos EUA – Resumo da Disponibilidade.
Solicitação de suporte
Problemas no seu serviço? Você pode criar uma solicitação de suporte para resolver o problema.
Mais informações: Contatar o Suporte Técnico
Confira também
Microsoft Power Automate US Government
Dynamics 365 US Government