Power Apps US Government
Em resposta aos requisitos exclusivos e em evolução do setor público dos Estados Unidos, a Microsoft criou o Power Apps US Government, que consiste de vários planos para organizações de Administração Pública dos EUA. Esta secção oferece uma descrição geral das funcionalidades específicas do Power Apps US Government. Recomenda-se que leia esta secção suplementar juntamente com a documentação do Power Apps, que abrange informações sobre a descrição geral do serviço do Power Apps. Por motivos de concisão, este serviço é comumente referido como GCC (Government Community Cloud) do Power Apps ou Government Community Cloud do Power Apps (GCC High) ou Department of Defense (DoD) do Power Apps.
A descrição do serviço do Power Apps US Government. foi concebida para servir como sobreposição à descrição geral do serviço do Power Apps. Define os compromissos exclusivos deste serviço e as diferenças das ofertas do Power Apps que estão disponíveis para os nossos clientes desde outubro de 2016.
Acerca de ambientes e planos do Power Apps US Government
Os planos Power Apps US Government são as subscrições mensais e podem ser licenciadas para um número ilimitado de utilizadores.
O ambiente do Power Apps GCC fornece conformidade com os requisitos federais de serviços em nuvem, incluindo FedRAMP High, DoD DISA IL2 e requisitos para sistemas de justiça criminais (tipos de dados CJI).
Para além das funcionalidades e capacidades do Power Apps, as organizações que utilizam o Power Apps US Government beneficiam das seguintes funcionalidades exclusivas do Power Apps US Government:
- O conteúdo do cliente da sua organização está fisicamente segregado do conteúdo do cliente nos serviços comerciais do Power Apps da Microsoft.
- O conteúdo do cliente da sua organização é armazenado nos Estados Unidos.
- O acesso ao conteúdo do cliente da sua organização é restrito ao pessoal autorizado da Microsoft.
- O Power Apps US Government obedece a certificações e autorizações que são requeridas para os clientes do sector público dos EUA.
Com início em setembro de 2019, os clientes qualificados agora podem optar por implementar o Power Apps US Government para o ambiente "GCC High", que permite início de sessão único e a integração simples com implementações do Microsoft 365 GCC High. A Microsoft concebeu a plataforma e os nossos procedimentos operacionais para cumprir com os requisitos em alinhamento com a estrutura de conformidade DISA SRG IL4. Antecipamos a nossa base de cliente contratante do Departamento de Defesa dos EUA e outras agências federais que atualmente tiram partido do Microsoft 365 GCC High para utilizar a opção de implementação do Power Apps US Government GCC High, que permite e requer que o cliente tire partido do Microsoft Entra Government para identidades de cliente, em contraste com o GCC que tira proveito do Microsoft Entra ID Público. Para a nossa base de cliente de contratante do Departamento de Defesa dos EUA, a Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS, como documentado e exigido pelos seus contratos com o Departamento de Defesa. A DISA concedeu uma Autorização Operacional Provisória.
Com início em abril de 2021, os clientes qualificados agora podem optar por implementar o Power Apps US Government para o ambiente "DoD", que permite início de sessão único e a integração simples com implementações do Microsoft 365 DoD. A Microsoft concebeu a plataforma e os nossos procedimentos operacionais de acordo com o quadro de conformidade DISA SRG IL5. A DISA concedeu uma Autorização Operacional Provisória.
Elegibilidade do cliente
O Power Apps US Government está disponível para (1) entidades de administração pública federais, estaduais, locais, tribais e territoriais e (2) outras entidades que processam dados sujeitos a regulamentações e requisitos governamentais e onde a utilização do Power Apps US Government é apropriada para satisfazer estes requisitos, sujeito à validação da elegibilidade. A validação da elegibilidade pela Microsoft incluirá a confirmação de processamento de dados sujeitos ao Regulamento de Tráfico de Armas Internacional (ITAR), dados de autoridades policiais sujeitos à política de Serviços de Informação de Justiça Criminal (CJIS) do FBI, ou a outros dados controlados ou regulados pelo governo. A validação poderá requerer o patrocínio de uma entidade governamental com requisitos específicos para processamento de dados.
As entidades com perguntas sobre a elegibilidade para o Power Apps US Government devem consultar a equipa de contas. Após a renovação do contrato de um cliente para o Power Apps US Government, é necessária a revalidação da elegibilidade.
Tenha em atenção que o Power Apps US Government DoD só está disponível para entidades DoD.
Planos do Governo dos E.U.A. para o Power Apps
O acesso aos planos do Power Apps US Government está restringido às seguintes ofertas, em que cada plano é oferecido sob a forma de subscrição mensal e pode ser licenciado para um número ilimitado de utilizadores:
- Power Apps por plano de aplicação para o Governo
- Power Apps por plano de utilizador para o Governo
- Além dos planos autónomos, as capacidades do Power Apps e do Power Automate também estão incluídas em determinados planos do Microsoft 365 US Government e do Dynamics 365 US Government, permitindo aos clientes expandir e personalizar o Microsoft 365, e as aplicações Power Platform e Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service e Dynamics 365 Project Service Automation).
As informações adicionais sobre as diferenças na funcionalidade entre estes grupos de licenças são descritas mais detalhadamente na página de informações sobre licenciamento do Power Apps. O Power Apps US Government está disponível através dos canais de Licenciamento em Volume e Fornecedor de Solução em Nuvem. O programa Fornecedor de Soluções Cloud não está atualmente disponível para clientes GCC High.
O que são dados de clientes e conteúdos do cliente?
Dados do cliente, de acordo com a definição nos Termos dos Serviços Online, designa todos os dados, incluindo todos os ficheiros de texto, som, vídeo e software, fornecidos à Microsoft pelo Cliente, ou no seu nome, mediante a utilização do Serviço Online. Conteúdo do cliente designa um subconjunto específico dos dados do cliente que foi criado diretamente pelos utilizadores, como é o caso do conteúdo armazenado em bases de dados através de entradas em entidades do Microsoft Dataverse (por exemplo, informações de contacto). Normalmente, o conteúdo é consideração informação confidencial e, nas operações de serviço normais, não é enviado através da Internet sem encriptação.
Para mais informações sobre a proteção dos dados do cliente do Power Apps, consulte o Centro de Confiança do Microsoft Online Services.
Segregação de Dados para a Cloud da Comunidade da Administração Pública
Quando aprovisionado como parte do Power Apps US Government, o serviço Power Apps é oferecido em conformidade com a Publicação Especial 800-145 do Instituto Nacional de Normas e Tecnologia (NIST) dos E.U.A.
Além da separação lógica do conteúdo do cliente na camada da aplicação, o serviço do Power Apps US Government oferece à sua organização uma camada secundária de segregação física para o conteúdo do cliente ao utilizar a infraestrutura que está separada da infraestrutura utilizada para clientes comerciais do Power Apps. Inclui a utilização dos serviços do Azure na nuvem do Azure Government. Para saber mais, consulte Azure Government.
Conteúdo do cliente localizado nos Estados Unidos
Os serviços do Power Apps US Government são fornecidos por datacenters localizados fisicamente nos Estados Unidos. O conteúdo do cliente do Power Apps US Government está armazenado de forma inativa em centros de dads localizados fisicamente apenas nos Estados Unidos.
Acesso aos dados restritos pro administradores
O acesso ao conteúdo do cliente do Power Apps US Government por parte dos administradores da Microsoft está limitado a colaboradores que são cidadãos dos EUA. Estes colaboradores são sujeitos a investigações de antecedentes de acordo com as normas relevante do governo.
A equipa de engenharia de suporte e serviço do Power Apps não tem acesso corrente ao conteúdo do cliente hospedado no Power Apps US Government. Qualquer pessoal que solicite elevação de permissão temporária que concederia acesso ao conteúdo do cliente tem primeiro de ter passadas as seguintes verificações de histórico.
Microsoft Triagem de pessoal e verificação de antecedentes1 | Descrição |
---|---|
Cidadania dos EUA | Verificação de cidadania dos EUA |
Verificação de histórico de trabalho | Verificação de histórico de trabalho de sete (7) anos |
Verificação de formação | Verificação do grau máximo obtido |
Pesquisa de número de segurança social (SSN) | Verificação de que o SSN fornecido é válido |
Verificação do histórico criminal | Uma verificação de registo criminal de sete (7) anos para crimes ou delitos ao nível do estado, região e local e ao nível federal |
Lista de Controlo da Agência de Ativos Estrangeiros (OFAC) | Validação contra a lista de grupos do Departamento de Tesouro com os quais pessoas dos EUA não têm permissão para se envolver em transações comerciais ou financeiras |
Lista da Agência da Indústria e Segurança (BIS) | Validação contra a lista do Departamento de Comércio de indivíduos e entidades barrados de efetuar atividades de exportação |
Lista de Pessoas Desbarradas da Agência de Controlos de Comércio de Defesa (DDTC) | Validação contra a lista do Departamento de Estado de indivíduos e entidades barrados de efetuar atividades de exportação relacionadas com o setor da indústria |
Verificação de impressões digitais | Verificação de histórico de impressões digitais contra bases de dados do FBI |
Filtragem de histórico CJIS | Análise adjudicada pelo estado do histórico a nível federal e estadual por autoridade indicada pelo CSA de estado que se registou para o programa Microsoft CJIS IA |
Departamento de Defesa IT-2 | Os colaboradores que solicitam permissões elevadas para acesso a dados de clientes ou acesso administrativo privilegiado às capacidades de serviço SRG L5 do Departamento da Defesa devem obter aprovação no exame IT-2 do Departamento de Defesa com base numa investigação OPM Tier 3 efetuada com êxito |
1 Aplica-se apenas ao pessoal com acesso temporário ou permanente ao conteúdo do cliente hospedado em Power Apps ambientes do governo dos EUA (GCC GCC High e DoD).
Certificações e acreditações
O Power Apps US Government foi concebido para suportar a acreditação Federal Risk and Authorization Management Program (FedRAMP) com um nível de Impacto Elevado. Isto infere alinhamento com DoD DISA IL2. Os sistemas de FedRAMP estão disponíveis para análise por clientes federais que têm de estar em conformidade com a acreditação FedRAMP. As agências federais podem analisar estes sistemas como suporte da revisão para conceder uma Autorização de Operação (ATO, Authority to Operate).
Nota
O Power Apps foi autorizado como um serviço dentro do Azure Government FedRAMP ATO. Mais informações, incluindo como aceder aos documentos da FedRAMP, podem ser encontradas no FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
O Power Apps US Government conta com funcionalidades concebidas para suportar os requisitos da Política CJIS do cliente para agências judiciais e policiais. Visite a página de produtos do Power Apps US Government no Centro de Fidedignidade para obter informações mais detalhadas relacionadas com as certificações e acreditações.
A Microsoft concebeu a plataforma e os nossos procedimentos operacionais a fim de cumprir os requisitos referentes ao quadro de conformidade DISA SRG IL4 e IL5 e obteve as necessárias Autorizações Operacionais Provisórias da DISA. Antecipamos a nossa base de cliente contratante do Departamento de Defesa dos EUA e outras agências federais que atualmente tiram partido do Microsoft 365 GCC High para utilizar a opção de implementação do Power Apps US Government GCC High, que permite e requer que o cliente tire partido do Microsoft Entra Government para identidades de cliente, em contraste com o GCC que tira proveito do Microsoft Entra ID Público. Para a nossa base de cliente de contratante do Departamento de Defesa dos EUA, a Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS. Da mesma forma, esperamos que a nossa base de clientes do Departamento de Defesa dos EUA que atualmente tira partido do Microsoft 365 DoD que utilize a opção de implementação do Power Apps US Government DoD.
Power Apps US Government e outros serviços Microsoft
O Power Apps US Government inclui várias funcionalidades que permitem a ligação e a integração com outras ofertas de serviço da Microsoft Enterprise, como o Microsoft 365 US Government, Dynamics 365 US Government e o Microsoft Power Automate US Government. O Power Apps US Government é implementado nos datacenters da Microsoft de forma consistente com um modelo de implementação na cloud pública multi-inquilino; no entanto, as aplicações do cliente, incluindo, sem limitação, o cliente de utilizador da Web, as aplicações do Power Apps Mobile ou qualquer aplicação cliente de terceiros que se ligue ao Power Apps US Government não fazem parte do limite de acreditação do Power Apps US Government e os clientes da administração pública são responsáveis pela sua gestão.
O Power Apps US Government tira partido da IU do administrador de clientes do Microsoft 365 para a faturação e administração de clientes – o Power Apps US Government mantém os recursos atuais, o fluxo de informações e a gestão de dados, enquanto recorre ao Microsoft 365 para fornecer os estilos visuais que são apresentados ao administrador de clientes através da respetiva consola de gestão. Para fins de heranças FedRAMP ATO, o Power Apps US Government utiliza ATOs do Azure (incluindo o Azure Government e Azure DoD) para serviços de plataforma e infraestrutura, respetivamente.
Se adotar a utilização do Active Directory Federation Services (AD FS) 2.0 e configurar políticas para ajudar a assegurar que os seus utilizadores estabelecem ligação aos serviços através do início de sessão único, quaisquer conteúdos do cliente colocados em cache temporariamente estarão localizados nos Estados Unidos.
Power Apps US Government e serviços de terceiros
O Power Apps US Government fornece a capacidade para integrar aplicações de terceiros no serviço através de conectores. Estes serviços e aplicações de terceiros podem incluir o armazenamento, a transmissão e o processamento dos dados dos clientes da sua organização em sistemas de terceiros que estão fora da infraestrutura do Power Apps US Government, pelo que não estão cobertos pelos compromissos de proteção de dados e conformidade do Power Apps US Government.
Recomendamos que reveja as declarações de privacidade e conformidade fornecidas por terceiros ao avaliar a utilização adequada destes serviços para a sua organização.
Power Apps US Government e serviços do Azure
Os serviços do Power Apps US Government são implementados no Microsoft Azure Government. O Microsoft Entra não faz parte do limite de capacitação do Power Apps US Government, mas assume uma dependência de um inquilino do ID do Microsoft Entra de um cliente para funções de inquilino e identidade, incluindo autenticação, autenticação federada e licenciamento.
Quando um utilizador de uma organização que emprega o AD FS tenta aceder ao Power Apps US Government, o utilizador é redirecionado para uma página de início de sessão alojada no servidor AD FS da organização. O utilizador introduz as suas credenciais ao servidor AD FS da organização. O servidor AD FS da organização tenta autenticar as credenciais utilizando a infraestrutura Active Directory da organização.
Se a autenticação tiver êxito, o servidor AD FS da organização emite um pedido de suporte SAML (Security Assertion Markup Language) que contém informações sobre a identidade do utilizador e a associação ao grupo.
O servidor do AD FS do cliente assina este pedido de suporte com metade de um par de chaves assimétricas e, em seguida, envia o pedido de suporte para o Microsoft Entra através do TLS (Transport Layer Security) encriptado. O Microsoft Entra ID valida a assinatura com a outra metade do par de chaves assimétricas e, em seguida, concede acesso baseado no pedido.
As informações de identidade do utilizador e associação de grupo permanecem encriptadas no Microsoft Entra ID. Por outras palavras, apenas as informações de identificação de utilizador limitadas são armazenadas no Microsoft Entra ID.
Pode encontrar os detalhes completos da implementação do controlo e da arquitetura de segurança no Microsoft Entra do Azure SSP. Os utilizadores finais não interagem diretamente com o ID do Microsoft Entra.
URLs do serviço do Power Apps US Government
Utiliza um conjunto diferente de URLs para aceder aos ambientes do Power Apps US Government, conforme mostrado na seguinte tabela (os URLs comerciais também são mostrados para referência contextual, no caso de estarem mais facilmente familiarizados com o utilizador).
URL da versão comercial | URL da versão do governo dos EUA |
---|---|
https://make.powerapps.com | https://make.gov.powerapps.us (CCG) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
https://create.powerapps.com | https://make.gov.powerapps.us (CCG) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (DoD) |
https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (DoD) |
https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (DoD) |
https://apps.powerapps.com | https://play.apps.appsplatform.us (CCG) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (DoD) |
Para os clientes que implementam restrições de rede, certifique-se de que o acesso aos seguintes domínios está disponível para os pontos de acesso dos utilizadores finais:
Clientes GCC:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Consulte também os Intervalos de IP Obrigatórios para permitir o acesso a ambientes que os utilizadores e administradores possam criar dentro dos seus inquilinos, bem como outros serviços Azure aproveitados pela plataforma:
- GCC e GCC High: (Foco em AzureCloud.usgovtexas and AzureCloud.usgovvirginia)
- DoD: Foco em USDoD Leste e USDoD Centro
GCC High e Clientes DoD:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)
Consulte também os Intervalos de IP Obrigatórios para ativar o acesso a ambientes que os utilizadores e administradores possam criar no seu inquilino, bem como outros serviços Azure utilizados pela plataforma:
- GCC e GCC High: (Foco em AzureCloud.usgovtexas and AzureCloud.usgovvirginia)
- DoD: Foco em USDoD Leste e USDoD Centro
O Serviço de Deteção Regional foi preterido
A partir de 2 de março de 2020, o Serviço de Deteçãoregional será preterido. Mais informações: o Serviço de Deteção Regional foi preterido
Ligação entre o Power Apps US Government e os Serviços Cloud do Azure
O Azure é distribuído entre várias nuvens. Por predefinição, os inquilinos têm permissão para abrir regras de firewall para um ambiente específico da nuvem, mas a rede entre nuvens é diferente e requer a abertura de regras de firewall específicas para a comunicação entre serviços. Se for um cliente do Power Apps, e tiver ambientes SQL existentes na nuvem pública do Azure a que necessita de aceder, terá de abrir regras de firewall específicas no SQL no espaço IP da nuvem do Azure Government, para os seguintes datacenters:
- USGov Virginia
- USGov Texas
- US DoD - Leste
- US DoD - Centro
Consulte o documento Intervalo de IP do Azure e Etiquetas de Serviço – Cloud do US Government, com especial atenção para AzureCloud.usgovtexas, AzureCloud.usgovvirginia, e/ou US DoD - Leste e US DoD - Centro, conforme indicado acima. Tenha também em atenção que estes são os intervalos de IP necessários para que os utilizadores finais tenham acesso aos URLs de serviço.
Configurar clientes móveis
Para iniciar sessão com o cliente móvel do Power Apps, são necessários alguns passos de configuração adicionais.
- Na página de início de sessão, selecione o ícone de engrenagem no canto inferior direito.
- Selecione as definições de Região.
- Selecione uma das seguintes opções:
- CCG: CCG do Governo dos EUA
- GCC High: Governo dos EUA GCC High
- DoD: DOD do governo dos EUA
- Selecione OK.
- Na página de início de sessão, selecione Iniciar sessão.
A aplicação móvel vai agora usar o domínio da Cloud do US Government.
Configuração do gateway de dados no local
Instale um gateway de dados no local para transferir dados de forma rápida e segura entre uma aplicação de tela construída no Power Apps e uma origem de dados que não está na nuvem, tal como uma base de dados SQL Server no local ou um site do SharePoint no local.
Se a sua organização (inquilino) já tiver configurado e ligado com êxito o gateway de dados no local para o Power BI US Government, o processo e a configuração que a sua organização executou para ativar que também ativará a ligação no local para o Power Apps.
Anteriormente, os clientes do US Government precisavam de contactar o suporte antes de configurar o seu primeiro gateway de dados no local, visto que o suporte tinha de "adicionar à lista de permissões" o inquilino para utilizar o gateway. Esta ação já não é necessária. Caso se depare com problemas ao configurar ou utilizar o gateway de dados no local, contacte o suporte para assistência.
Telemetria para aplicações condicionadas por modelos
Os seguinte URL deve ser adicionado à lista de autorizados para assegurar a comunicação através de firewalls e outros mecanismos de segurança para informações de telemetria de aplicações condicionadas por modelos:
- CCG e GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0
Limitações à funcionalidade do Power Apps US Government
A Microsoft esforça-se por manter a paridade funcional entre o nosso serviço disponível comercialmente e os ativados através das nossas clouds do US Government. Estes serviços são referidos como Power Apps Government Community Cloud (GCC) e GCC High. Consulte a ferramenta Disponibilidade Geográfica Global para ver onde o Power Apps está disponível em todo o mundo, incluindo as linhas cronológicas aproximadas de disponibilidade.
Há exceções ao princípio de manter a paridade funcional do produto dentro das clouds do US Government. Para mais informações sobre a disponibilidade de funcionalidades, transfira este ficheiro: Business Applications US Government - Resumo da Disponibilidade.
Pedir suporte
Tem um problema no serviço? Pode criar um pedido de suporte para o problema ser resolvido.
Mais informações: Contactar o Suporte Técnico
Consulte também
Microsoft Power Automate US Government
Dynamics 365 US Government