Dynamics 365 US Government
Em resposta aos requisitos únicos e em evolução do setor público dos Estados Unidos, Microsoft criou Microsoft Dynamics 365 US Government que está disponível para tabelas governamentais qualificadas nos Estados Unidos. Em 11 de outubro de 2016, Microsoft anunciou a próxima geração de aplicativos de negócios inteligentes na nuvem sob a marca Microsoft Dynamics 365. Para este fim,365 o governo dos EUA implica uma continuidade do ambiente protegido que foi originalmente rotulado Microsoft Dynamics como governo, Microsoft CRM Online onde as proteções concedidas à nuvem da comunidade governamental sob a nova marca são representadas por oito funções discretas:
- Suporte ao Cliente
- Customer Voice
- Field Service
- Finanças
- Guides
- Centro de Interação Omnicanal
- Project Service Automation
- Remote Assist no HoloLens ou no HoloLens 2
- Vendas
- Supply Chain Management
Limitações à funcionalidade do Dynamics 365 US Government
Microsoft se esforça para manter a paridade funcional entre nossos serviços disponíveis comercialmente e aqueles habilitados por meio de nossas nuvens do governo dos EUA, especificamente:
- Nuvem da Comunidade Governamental dos EUA (GCC)
- US GC High
- US Department of Defense (US DoD)
Há exceções ao princípio de manter a paridade funcional do produto dentro das clouds do Governo dos EUA. Estas exceções são realçadas através do documento Disponibilidade de Produtos e Funcionalidade e destinam-se a ajudar os clientes a compreender e a planear implementações bem sucedidas das suas soluções de aplicação empresarial. Microsoft continua a avaliar esses serviços e recursos para inclusão e atualizações em versões futuras. Volte a verificar mensalmente as atualizações e revisões importantes. Consulte a ferramenta Disponibilidade Geográfica Global para ver onde estão disponíveis as Aplicações e Ofertas do Dynamics 365 em todo o mundo, incluindo linhas cronológicas de disponibilidade aproximada.
Acerca de ambientes e produtos do Dynamics 365 US Government
Determinados produtos do Dynamics 365 US Government estão Disponíveis Globalmente aos clientes através da implementação para a Nuvem para a Comunidade de Administração Pública (GCC). Entre outros compromissos e revisões de conformidade, conforme documentado Microsoft no Centro de Confiança, o serviço recebeu várias agências Authority to Operate (ATOs) desde que foi lançado originalmente em janeiro de 2015. Microsoft é o primeiro Provedor de Soluções em Nuvem (CSP) a obter uma Autoridade Provisória para Operar do Conselho de Aplicação Conjunta FedRAMP (JAB P-ATO) através do Processo Acelerado JAB. Em março de 2018, o nível de impacto do serviço recebeu um JAB High P-ATO da FedRAMP.
A partir de abril de 2019, os clientes elegíveis podem optar por implantar produtos selecionados Dynamics 365 do governo dos EUA no ambiente "GCC High", que permite o logon único e a integração perfeita com Microsoft 365 GCC High implantações. Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos de alinhamento com a estrutura de conformidade DISA SRG IL4. Prevemos que nossa base de clientes contratados pelo Departamento de Defesa dos EUA e outras agências federais atualmente aproveitem Microsoft 365 GCC High para usar a opção de implantação do governo GCC High dos EUA Dynamics 365, que permite e exige que o cliente aproveite Microsoft Entra o governo para identidades de clientes, em contraste com o GCC, que aproveita a identificação pública Microsoft Entra . Para nossa base de clientes contratados do Departamento de Defesa dos EUA, Microsoft opera o serviço de uma maneira que permite que esses clientes atendam ao compromisso ITAR e aos regulamentos de aquisição DFARS, conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA.
Com início em abril de 2021, os clientes qualificados agora podem optar por implementar produtos selecionados do Dynamics 365 US Government para o ambiente “DoD”, que permite início de sessão único e a integração simples com implementações do Microsoft 365 DoD. Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos alinhados com a estrutura de conformidade DISA SRG IL5. Antecipamos a nossa base de cliente contratante do Departamento de Defesa dos EUA e outras agências federais que atualmente tiram partido do Microsoft 365 DoD para utilizar a opção de implementação do Dynamics 365 US Government DoD, que permite e requer que o cliente tire partido do Microsoft Entra Government para identidades de cliente. Microsoft opera o serviço de forma a permitir que esses clientes cumpram o compromisso ITAR e os regulamentos de aquisição DFARS, conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA.
Determinados produtos do Dynamics 365 US Government estão disponíveis para as entidades privadas e da administração pública qualificadas, limitadas às (i) entidades da administração pública federal, estadual, local, tribal e territorial dos Estados Unidos (EUA); (ii) entidades privadas utilizando o Dynamics 365 US Government para fornecer soluções a entidades da administração pública ou um número qualificado da comunidade da cloud; e (iii) entidades privadas com dados de clientes sujeitos aos regulamentos da administração pública para os quais a utilização do Dynamics 365 US Government é o serviço adequado para cumprir os requisitos regulamentares. Estão disponíveis os seguintes produtos do Dynamics 365 US Government:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise e Professional | Dynamics 365 Customer Service Enterprise e Professional | Dynamics 365 Customer Service Enterprise e Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Dynamics 365 Omnicanal para Customer Service | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist no HoloLens ou HoloLens 2 | Dynamics 365 Remote Assist no HoloLens ou HoloLens 2 | |
| Dynamics 365 Sales Enterprise e Professional | Dynamics 365 Sales Enterprise e Professional | Dynamics 365 Sales Enterprise e Professional |
| Dynamics 365 Supply Chain Management |
Disponibilidade de subscrição
Os clientes elegíveis podem comprar a Subscrição de Utilizador e Suplementos disponíveis através dos seguintes canais de compra:
- GCC: Licenciamento em Volume (VL) e Fornecedor de Soluções em Nuvem (CSP)
- GCC High: Licenciamento por Volume (VL)
- DoD: Licenciamento em Volume (VL)
Os produtos atualmente incluídos num Contrato Enterprise (EA) também podem ser obtidos através de reserva através de um revendedor qualificado ou através de Volume Licensing Service Center (VLSC). Quando uma reserva é efetuada, a subscrição pedida é adicionada ao Inquilino do cliente estabelecido nesse mesmo dia e o cliente é cobrado um montante rateado com base no contrato Enterprise atualmente estabelecido no primeiro dia do mês seguinte à ativação da reserva como parte do seguinte pagamento aniversário do ou renovação.
Trabalhe com o seu revendedor ou Microsoft gestor de conta para obter mais informações e orientações.
O que são "dados de clientes" e "conteúdos do cliente"?
Esta secção descreve os compromissos do Dynamics 365 Government aplicáveis aos conteúdos do cliente e aos dados do cliente.
Dados do Cliente, conforme definido nos Termos do Serviço Online, referem-se a todos os dados, incluindo todos os ficheiros de texto, som, vídeo ou imagem e software, que são fornecidos pelo Microsoft Cliente ou em seu nome através da utilização do Serviço Online. Conteúdo do cliente designa um subconjunto específico dos dados do cliente que foi criado diretamente pelos utilizadores, como é o caso do conteúdo armazenado em bases de dados através de entradas em tabelas do Dynamics 365 (por exemplo, informações de contacto). Normalmente, o conteúdo é consideração informação confidencial e, nas operações de serviço normais, não é enviado através da Internet sem encriptação.
Para obter mais informações sobre a proteção Dynamics 365 e o tratamento dos dados dos clientes, consulte a Central Microsoft de Confiabilidade dosServiços Online.
Segregação de Dados para a Cloud da Comunidade da Administração Pública
Quando aprovisionado como parte do Dynamics 365 Government, o serviço Dynamics 365 é oferecido em conformidade com a Publicação Especial 800-145 do Instituto Nacional de Normas e Tecnologia (NIST) dos EUA.
Além da separação lógica do conteúdo do cliente na camada da aplicação, o serviço do Dynamics 365 Government oferece à sua organização uma camada secundária de segregação física para o conteúdo do cliente ao utilizar a infraestrutura que está separada da infraestrutura utilizada para clientes comerciais do Dynamics 365. Isto inclui a utilização de serviços do Azure na Cloud de Administração Pública do Azure e na Cloud do Departamento de Defesa do Azure. Para saber mais, consulte Azure Government.
Conteúdo do cliente localizado nos Estados Unidos
Os serviços do Dynamics 365 US Government são fornecidos por datacenters localizados fisicamente nos Estados Unidos. O conteúdo do cliente das aplicações Microsoft Power Platform e Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance, Dynamics 365 Supply Chain Management) é armazenado inativo nos datacenters localizados fisicamente apenas nos EUA.
Acesso aos dados restritos pro administradores
O acesso Dynamics 365 conteúdo de clientes do governo dos EUA por Microsoft administradores é restrito a funcionários que são cidadãos dos EUA. Estes colaboradores são sujeitos a investigações de antecedentes de acordo com as normas relevante do governo.
A equipa de engenharia de suporte e serviço do Dynamics 365 não tem acesso corrente ao conteúdo do cliente hospedado no Dynamics 365 US Government. Qualquer pessoal que solicite elevação de permissão temporária que concederia acesso ao conteúdo do cliente tem primeiro de ter passadas as seguintes verificações de histórico.
Revisão julgada pelo estado do histórico criminal federal e estadual por autoridade estadual nomeada pela CSA dentro de cada estado que se inscreveu no Microsoft programa CJIS IA| Acesso a Dados Restrito | |
|---|---|
| Microsoft Triagem de pessoal e verificação de antecedentes | Descrição |
| Cidadania dos EUA | Verificação de cidadania dos EUA |
| Verificação de histórico de trabalho | Verificação de histórico de trabalho de sete (7) anos |
| Verificação de formação | Verificação do grau máximo obtido |
| Pesquisa de número de segurança social (SSN) | Verificação de que o SSN fornecido é válido |
| Verificação do histórico criminal | Uma verificação de registo criminal de sete (7) anos para crimes ou delitos ao nível do estado, região e local e ao nível federal |
| Lista de Controlo da Agência de Ativos Estrangeiros (OFAC) | Validação contra a lista de grupos do Departamento de Tesouro com os quais pessoas dos EUA não têm permissão para se envolver em transações comerciais ou financeiras |
| Lista da Agência da Indústria e Segurança (BIS) | Validação contra a lista do Departamento de Comércio de indivíduos e tabelas barradas de efetuar atividades de exportação |
| Lista de Pessoas Desbarradas da Agência de Controlos de Comércio de Defesa (DDTC) | Validação contra a lista do Departamento de Estado de indivíduos e tabelas barradas de efetuar atividades de exportação relacionadas com o setor da indústria |
| Verificação de impressões digitais | Verificação de histórico de impressões digitais contra bases de dados do FBI |
| Filtragem de histórico CJIS | Revisão julgada pelo estado do histórico criminal federal e estadual por autoridade estadual nomeada pela CSA dentro de cada estado que se inscreveu no Microsoft programa CJIS IA |
| Departamento de Defesa IT-2 | O pessoal que solicita permissões elevadas aos dados dos clientes ou ao acesso administrativo privilegiado deve passar pela adjudicação IT-2 do Departamento de Defesa com base numa investigação bem sucedida de Escalão 3 de OPM |
Certificações e acreditações
O Dynamics 365 US Government foi concebido para suportar a acreditação Federal Risk and Authorization Management Program (FedRAMP) com um nível de Impacto Elevado. Os sistemas de FedRAMP estão disponíveis para análise por clientes federais que têm de estar em conformidade com a acreditação FedRAMP. As agências federais podem analisar estes sistemas como suporte da revisão para conceder uma Autorização de Operação (ATO, Authority to Operate).
O Dynamics 365 está autorizado como um serviço dentro do Azure Government FedRAMP ATO. Mais informações, incluindo como aceder aos documentos da FedRAMP, podem ser encontradas no Marketplace da FedRAMP.
O Dynamics 365 US Government conta com funcionalidades concebidas para suportar os requisitos da Política CJIS do cliente para agências judiciais e policiais. Consulte o Centro de Confiança para obter informações mais detalhadas relacionadas com certificações e acreditações.
Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos de alinhamento com a estrutura de conformidade DISA SRG IL4. Prevemos que nossa base de clientes contratados pelo Departamento de Defesa dos EUA e outras agências federais atualmente aproveitem Microsoft 365 GCC High para usar a opção de implantação do governo GCC High dos EUA Dynamics 365, que permite e exige que o cliente aproveite Microsoft Entra o governo para identidades de clientes, em contraste com o GCC, que aproveita a identificação pública Microsoft Entra . Para nossa base de clientes contratados do Departamento de Defesa dos EUA, Microsoft opera o serviço de uma maneira que permite que esses clientes atendam ao compromisso ITAR e aos regulamentos de aquisição DFARS.
Os clientes qualificados agora podem optar por implementar Ofertas selecionadas do Dynamics 365 US Government para o ambiente “DoD”, que permite início de sessão único e a integração simples com implementações do Microsoft 365 DoD. Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos alinhados com a estrutura de conformidade DISA SRG IL5. Antecipamos a nossa base de cliente contratante do Departamento de Defesa dos EUA e outras agências federais que atualmente tiram partido do Microsoft 365 DoD para utilizar a opção de implementação do Dynamics 365 US Government DoD, que permite e requer que o cliente tire partido do Microsoft Entra Government para identidades de cliente. Microsoft opera o serviço de forma a permitir que esses clientes cumpram o compromisso ITAR e os regulamentos de aquisição DFARS, conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA.
Dynamics 365 Governo dos EUA e outros Microsoft serviços
Dynamics 365 governo dos EUA inclui vários recursos que permitem aos usuários atender chamadas de clientes por meio do Skype for Business, edição de e-mail para materiais de vendas e, em geral, integração com outras Microsoft ofertas de serviços corporativos, como Microsoft 365 para o governo. Dynamics 365 governo dos EUA é implantado em Microsoft datacenters de maneira consistente com um modelo de implantação de nuvem pública multilocatário, no entanto, aplicativos cliente incluindo, mas não limitado a, cliente de utente da Web, Dynamics 365 para tablets, Dynamics 365 para telemóveis, Dynamics 365 for Outlook, o Unified Service Desk for Dynamics 365 e qualquer aplicativo cliente de terceiros que se conecte a Dynamics 365 governo dos EUA não fazem parte Dynamics 365 limite de credenciamento do governo dos EUA e os clientes do governo são responsáveis por gerenciá-los.
Dynamics 365 US Government utiliza a IU de administrador do cliente do Microsoft 365 para faturação e administração do cliente. O Dynamics 365 US Government mantém os recursos atuais, o fluxo de informações e a gestão de dados, enquanto recorre ao Microsoft 365 para fornecer os estilos visuais que são apresentados ao administrador de clientes através da respetiva consola de gestão. Para fins de heranças FedRAMP ATO, o Dynamics 365 US Government utiliza ATOs do Azure (incluindo o Azure Government) para serviços de plataforma e infraestrutura, respetivamente.
Dynamics 365 US Government e serviços de terceiros
As aplicações Power Platform e Dynamics 365 fornecem a capacidade de integração de aplicações de terceiros no serviço. Estes serviços e aplicações de terceiros podem incluir o armazenamento, a transmissão e o processamento dos dados dos clientes da sua organização em sistemas de terceiros que estão fora da infraestrutura das aplicações Power Platform e Dynamics 365 Engagement, pelo que não estão cobertos pelos compromissos de proteção de dados e conformidade das aplicações Power Platform e Dynamics 365. Recomendamos que reveja as declarações de privacidade e conformidade fornecidas por terceiros ao avaliar a utilização adequada destes serviços para a sua organização.
Dynamics 365 US Government e Serviços do Azure
O Microsoft Entra e o Microsoft Entra Government (Microsoft Entra Government) não pertencem ao limite de acreditação do Dynamics 365 US Government. Os clientes governamentais são responsáveis pela utilização de ADFS para identificar e autenticar exclusivamente os seus utilizadores organizacionais. Não obstante, é importante que note que o Microsoft Entra e Microsoft Entra Government fornecem funcionalidades críticas ao Dynamics 365 US Government e ADFS, cujas dependências são descritas em detalhe no SSP (Plano de Segurança do Serviço) do Dynamics 365 US Government.
Quando um utilizador de uma organização que emprega o ADFS tenta aceder ao Dynamics 365, o utilizador é redirecionado para uma página de início de sessão alojada no servidor ADFS da organização. O utilizador fornece as suas credenciais ao servidor ADFS da respetiva organização, que tenta autenticar as credenciais através da infraestrutura existente do Active Directory da organização. Se as credenciais forem autenticadas, o servidor ADFS da organização emite um pedido de suporte SAML (Security Assertion Markup Language) que contém informações sobre a identidade do utilizador e a associação ao grupo. O servidor do ADFS do cliente assina este pedido de suporte com metade de um par de chaves assimétricas e envia o pedido de suporte para o Microsoft Entra através do TLS encriptado. O ID do Microsoft Entra valida a assinatura com a outra metade do par de chaves assimétricas e concede acesso baseado no pedido de suporte. As informações da associação ao grupo e de identidade do utilizador permanecem de forma encriptada no ID do Microsoft Entra. Por outras palavras, as informações de identificação do utilizador limitadas são armazenadas no ID do Microsoft Entra. Podem sen encontrados os detalhes completos da implementação do controlo e da arquitetura de segurança do Microsoft Entra no SSP do Azure e Azure Government.
URLs do Dynamics 365 US Government
Utiliza um conjunto diferente de URLs para aceder aos ambientes Dynamics 365 US Government, conforme documentado aqui:
Instâncias
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Deteção (OData v4) API RESTful
GCC:
- (Preterido) URL de Deteção:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - URL de deteção global: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Preterido) URL de Deteção:
GCC High:
- (Preterido) URL de Deteção:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - URL de deteção global: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Preterido) URL de Deteção:
DoD:
- Deteção global: https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
API Web da Instância
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Serviço de Organização
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portais do Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance e Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetria para aplicações condicionadas por modelos
Os seguintes URL devem ser adicionados à lista de autorizados para assegurar a comunicação através de firewalls e outros mecanismos de segurança para informações de telemetria de aplicações condicionadas por modelos:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
O Serviço de Deteção Regional foi preterido
Serviço de Deteção (Preterido)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
A partir de 2 de março de 2020, o Serviço de Deteção regional será preterido. Mais informações: o Serviço de Deteção Regional foi preterido.
Consulte também
Power Platform URLs e intervalos de endereços IP
Power Apps Governo dos EUA
Power Automate US Government