Dynamics 365 US Government
Som svar på de unika och föränderliga kraven från USA:s offentliga sektor, Microsoft har skapat Microsoft Dynamics 365 amerikanska myndigheter som är tillgängliga för kvalificerade statliga tabeller i USA. Den 11 oktober 2016,tillkännagav Microsoft nästa generation av intelligenta affärsapplikationer i molnet under varumärket Microsoft Dynamics 365. För detta ändamål Microsoft Dynamics innebär 365 US Government en kontinuitet i den skyddade miljö som ursprungligen kallades Microsoft CRM Online Government, där det skydd som ges till Government Community Cloud under det nya varumärket representeras av åtta separata funktioner:
- Kundtjänst
- Customer Voice
- Fältservice
- Finance
- Guides
- Nav för flerkanalskommunikation
- Project Service Automation
- Remote Assist på HoloLens eller HoloLens 2
- Försäljning
- Supply Chain Management
Dynamics 365 US Government tillgänglighet för funktioner
Microsoft strävar efter att upprätthålla funktionell paritet mellan våra kommersiellt tillgängliga tjänster och de som möjliggörs via våra amerikanska myndighetsmoln, särskilt:
- US Government Community Cloud (GCC)
- US GC High
- Amerikanska försvarsdepartementet (US DoD)
Det finns undantag från principen om att upprätthålla produktfunktionell paritet i statliga moln från USA. De här undantagen används i dokumentet Produkt- och funktionstillgänglighet och avsedd att hjälpa kunder att förstå och planera för framgångsrika implementeringar av deras affärsapplösningar. Microsoft Fortsätter att utvärdera dessa tjänster och funktioner för inkludering och uppdateringar i framtida versioner. Se om det finns viktiga uppdateringar och revideringar varje månad. Se verktyget Global Geographic Availability för att se var Dynamics 365-program och -erbjudanden är tillgängliga i världen, inklusive ungefärliga tillgänglighetstidsramar.
Om Dynamics 365 US Government-miljöer och produkter
Välj Dynamics 365 US Government-produkter har varit allmänt tillgänglig för kunder via distribution till Government Community Cloud (GCC). Bland andra efterlevnadsåtaganden och granskningar som dokumenteras Microsoft i Trust Center har tjänsten fått flera myndigheter Authority to Operate (ATO) sedan den ursprungligen lanserades i januari 2015. Microsoft är den första molnlösningsleverantören (CSP) som har uppnått en provisorisk behörighet att bedriva verksamhet med FedRAMP Joint Application Board (JAB P-ATO) genom JAB Accelerated Process. I mars 2018 har tjänsten påverkannivå beviljats en FedRAMP JAB hög P-ATO.
Från och med april 2019 kan berättigade kunder välja att välj Dynamics 365 US Government-produkter till miljön "GCC High", vilket möjliggör enkel inloggning och sömlös integrering med Microsoft 365 GCC High distributioner. Microsoft har utformat plattformen och våra operativa procedurer för att uppfylla kraven i linje med DISA SRG IL4-ramverket för efterlevnad. Vi förväntar oss att vår kundbas av underleverantörer från USA:s försvarsdepartement och andra federala myndigheter som för närvarande använder Microsoft 365 GCC High distributionsalternativet Dynamics 365 US Government GCC High , som gör det möjligt för och kräver att kunden utnyttjar Microsoft Entra myndigheter för kundidentiteter, i motsats till GCC som använder offentligt Microsoft Entra ID. För vår kundbas av entreprenörer från USA: Microsoft s försvarsdepartement driver tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-åtaganden och DFARS-förvärvsregler, som dokumenterats och krävs av deras kontrakt med det amerikanska försvarsdepartementet.
Med början i april 2021 väljer berättigade kunder att distribuera Dynamics 365 US Government till DoD-miljö som gör det möjligt för enkel inloggning och smidig integrering med Microsoft 365 DoD-distributioner. Microsoft har utformat plattformen och våra operativa procedurer för att uppfylla kraven i linje med DISA SRG IL5-ramverket för efterlevnad. Vi förväntar oss att amerikanska försvarsdepartementets kundkontor och andra federala myndigheter använder sig av Microsoft 365 DoD för att använda Dynamics 365 US Government DoD distributionsalternativ vilket möjliggör och kräver att kunden utnyttjar Microsoft Entra Government för kundidentiteter. Microsoft driver tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-åtagandet och DFARS-förvärvsreglerna, som dokumenteras och krävs av deras kontrakt med det amerikanska försvarsdepartementet.
Välj Dynamics 365 US Government-produkter är tillgängliga för kvalificerade offentliga och privata verksamhet, begränsad till (i) USA (US) federala, statliga, lokala, stam- och regional statliga entiteter; (ii) privata verksamhet som använder Dynamics 365 US Government för att ge lösningar för en entitet för statlig eller kvalificerade medlemmar i moln-communityn; och (iii) privata verksamhet med kunddata som omfattas av statliga bestämmelser för användning av Dynamics 365 US Government är rätt tjänst för att uppfylla rättsliga krav. Följande Dynamics 365 US Government-produkter är tillgängliga:
GCC | GCC High | DoD |
---|---|---|
Dynamics 365 Customer Service Enterprise och Professional | Dynamics 365 Customer Service Enterprise och Professional | Dynamics 365 Customer Service Enterprise och Professional |
Dynamics 365 Customer Voice | ||
Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
Dynamics 365 Finance | ||
Dynamics 365 Guides | ||
Dynamics 365 Flerkanal för Customer Service | ||
Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
Dynamics 365 Remote Assist på HoloLens eller HoloLens 2 | Dynamics 365 Remote Assist på HoloLens eller HoloLens 2 | |
Dynamics 365 Sales Enterprise och Professional | Dynamics 365 Sales Enterprise och Professional | Dynamics 365 Sales Enterprise och Professional |
Dynamics 365 Supply Chain Management |
Tillgänglighet för prenumeration
Berättigade kunder kan köpa tillgängliga användarprenumeration och tillägg via följande inköpskanaler:
- GCC: Volymlicensiering (VL) och Molnlösningsleverantör (CSP)
- GCC High: Volymlicensiering (VL)
- DoD: volymlicensiering (VL)
Produkter som för närvarande ingår i ett Enterprise-avtal (EA) kan skaffas via bokning via en kvalificerad återförsäljare eller via servicecenter för volymlicensing (VLSC). När en bokning görs läggs den begärda prenumerationen till den etablerade kundens klientorganisation samma dag och kunden debiteras ett förhandlat belopp baserat på det nuvarande etablerade verksamhetsavtalet från och med den första månaden efter aktivering av bokningen som en del av nästa årsdag eller förnyelsebetalningscykel.
Kontakta din återförsäljare eller Microsoft kontoansvarige för mer information och vägledning.
Vad är kunddata och kundinnehåll?
Det här avsnittet beskriver Dynamics 365 Government-åtaganden som används till kundinnehåll och kunddata.
Kunddata, enligt definitionen i villkoren för Microsoft onlinetjänsten, avser alla data, inklusive alla text-, ljud-, video- eller bildfiler och programvara, som tillhandahålls av eller på uppdrag av kunden genom användning av onlinetjänsten. Kundinnehåll refererar till en viss delmängd av kunddata som har skapats direkt av användare, till exempel innehåll som lagras i databaser via poster i Dynamics 365-tabeller (t.ex. kontaktinformation). Innehåll betraktas vanligtvis som konfidentiell information och skickas inte vid normala åtgärder via Internet utan kryptering.
Mer information om Dynamics 365-skydd och behandling av kunddata finns i Säkerhetscenter för Microsoft onlinetjänster.
Datafördelning för Government Community Cloud
När den tillhandahålls som en del av Dynamics 365 Government, erbjuds Dynamics 365-tjänster i enlighet med särskild publicering 800-145 från National Institute of Standards and Technology (NIST).
Förutom logisk avgränsning av kundinnehåll på programnivån, ger Dynamics 365 Government-tjänsten din organisation ytterligare lager med fysisk fördelning av kundinnehåll med hjälp av infrastruktur som skiljer sig från den infrastruktur som används för kommersiella Dynamics 365-kunder. Detta omfattar att använda Azure-tjänster i Azures Government Cloud och Azure Department of Defense Cloud. Mer information finns i Azure Government.
Kundinnehåll finns i USA
Dynamics 365 US Government-tjänster är tillgängliga från datacenter som finns fysiskt i USA. Microsoft Power Platform och Dynamics 365 apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance och Dynamics 365 Supply Chain Management) lagras kundinnehåll i paus i datacenter fysiskt lokaliserade i USA.
Begränsad dataåtkomst för administratörer
Administratörers Microsoft åtkomst till kundinnehåll Dynamics 365 US Government är begränsad till personal som är amerikanska medborgare. denna personal genomgår bakgrundskontroller i enlighet med relevanta statliga standarder.
Stöd för Dynamics 365 och tekniska servicepersonal har inte stående tillgång till kunden innehåll som är placerade i Dynamics 365 US Government. All personal som begär tillfälligt utökad behörighet som beviljar åtkomst till kunden innehåll måste först ha gått igenom följande bakgrundskontroller.
Statligt bedömd granskning av federal och statlig brottshistorik av statlig CSA-utsedd myndighet inom varje delstat som har anmält sig till Microsoft CJIS IA-programmetBegränsad dataåtkomst | |
---|---|
Microsoft Personalscreening och bakgrundskontroller | Beskrivning |
Medborgarskap i USA | Kontroll av medborgarskap i USA |
Kontroll av anställningshistorik | Kontroll av sju (7) års anställningshistorik |
Verifiering av utbildning | Verifiering av högsta uppnådd grad |
Personnummer (SSN) sökning | Verifiering att SSN är giltig |
Kontroll av straffregister | En sju (7) års straffregister för brott och lagöverträdelse i staten, länet och på lokal nivå och på federal nivå |
Byrån för kontroll av utländska tillgångar (OFAC) | Valideringen av finansministeriets lista över grupper som amerikanska personer inte får delta i handel eller ekonomiska transaktioner med |
Listan från organet för industri och säkerhet (BIS) | Validering mot listan från handelsministeriet över personer och tabeller som avstängts från att bedriva exportaktiviteter |
Byrån för försvarshandel kontrollerar avstängda personer (DDTC) | Validering mot listan från utrikesdepartementet över personer och tabeller som avstängts från att bedriva exportaktiviteter relaterade till försvarsindustrin |
Kontroll av fingeravtryck | Kontroll av fingeravtryck mot FBI databaser |
CJIS bakgrundskontroll | Statligt bedömd granskning av federal och statlig brottshistorik av statlig CSA-utsedd myndighet inom varje delstat som har anmält sig till Microsoft CJIS IA-programmet |
Försvarsdepartementet IT-2 | Personal som begär utökade behörigheter till kunddata eller ger administrativ åtkomst till servicekapaciteten på Department of Defense IT-2 baserat på en lyckad undersökning på OPM-nivå 3. |
Certifikat och andra utmärkelser
Dynamics 365 US Government är utformad för att stödja ackreditering av federala risk- och auktoriseringshanteringsprogrammet (FedRAMP) på en hög effektnivå. FedRAMP artefakter är tillgängliga för granskning för federala kunder som är måste följa FedRAMP. Federala myndigheter granskar dessa artefakter som stöd för granskning och bevilja rätt att använda (ATO).
Dynamics 365 är auktoriserad som en tjänst inom Azure Government FedRAMP ATO. Mer information, t.ex. hur du kommer åt FedRAMP-dokument, finns i FedRAMP Marketplace.
Dynamics 365 US Government innehåller funktioner som utformats för att ge stöd till kundens CJIS-policykrav för brottsbekämpande organ. Besök Säkerhetscenter för mer detaljerad information om certifieringar och ackrediteringar.
Microsoft har utformat plattformen och våra operativa procedurer för att uppfylla kraven i linje med DISA SRG IL4-ramverket för efterlevnad. Vi förväntar oss att vår kundbas av underleverantörer från USA:s försvarsdepartement och andra federala myndigheter som för närvarande använder Microsoft 365 GCC High distributionsalternativet Dynamics 365 US Government GCC High , som gör det möjligt för och kräver att kunden utnyttjar Microsoft Entra myndigheter för kundidentiteter, i motsats till GCC som använder offentligt Microsoft Entra ID. För vår kundbas av entreprenörer från USA: Microsoft s försvarsdepartement driver vi tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-åtagandet och DFARS-förvärvsreglerna.
Kunder kan välja att distribuera Dynamics 365 US Government till DoD-miljö som gör det möjligt för enkel inloggning och smidig integrering med Microsoft 365 DoD-distributioner. Microsoft har utformat plattformen och våra operativa procedurer för att uppfylla kraven i linje med DISA SRG IL5-ramverket för efterlevnad. Vi förväntar oss att amerikanska försvarsdepartementets kundkontor och andra federala myndigheter använder sig av Microsoft 365 DoD för att använda Dynamics 365 US Government DoD distributionsalternativ vilket möjliggör och kräver att kunden utnyttjar Microsoft Entra Government för kundidentiteter. Microsoft driver tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-åtagandet och DFARS-förvärvsreglerna, som dokumenteras och krävs av deras kontrakt med det amerikanska försvarsdepartementet.
Dynamics 365 amerikanska myndigheter och andra Microsoft tjänster
Dynamics 365 US Government innehåller flera funktioner som gör det möjligt för användare att hantera kundsamtal via Skype för företag, e-postredigering för försäljningsmaterial och, i allmänhet, integration med andra Microsoft företagstjänsterbjudanden, till exempel Microsoft 365 för myndigheter. Dynamics 365 US Government distribueras inom Microsoft datacenter på ett sätt som är förenligt med en distributionsmodell för offentliga moln med flera klientorganisationer, men klientprogram inklusive men inte begränsat till webbanvändarklienten, Dynamics 365 för surfplattor, Dynamics 365 för telefoner, Dynamics 365 for Outlook, Unified Service Desk för Dynamics 365 och alla klientprogram från tredje part som ansluter till Dynamics 365 US Government är inte en del av Dynamics 365 US Government's ackrediteringsgräns och myndighetskunder ansvarar för att hantera dem.
Dynamics 365 US Government använder Microsoft 365 användargränssnitt för kundadministratör för kundadministration och fakturering. Dynamic 365 US Government underhåller underhåller faktiska resurser, informationsflöde och hantering av data och förlitar sig på Microsoft 365 för att ge den visuella stilen som visas för den kundens administratör via deras hanteringskonsol. Enligt FedRAMP ATO arv använder Dynamics 365 US Government Azure (inklusive Azure Government) ATO för infrastruktur- och plattformstjänster.
Dynamics 365 US Government och tredje partens tjänster
Power Platform och Dynamics 365-program ger möjlighet att integrera tredjepartsprogram i tjänsten. Dessa tredje partsprogram och tjänster kan innefatta lagring, överföring och bearbetning av kunddata i din organisation i tredje partssystem som är utanför Power Platform och Dynamics 365-program Engagement-infrastruktur och omfattas därför inte av Power Platform och Dynamics 365-program efterlevnads- och dataskyddsåtaganden. Vi rekommenderar att du granskar sekretess och efterlevnadsrapporterna från tredje part när de bedömer lämplig användning av tjänsterna för din organisation.
Dynamics 365 US Government och Azure-tjänster
Microsoft Entra och Microsoft Entra Government (Microsoft Entra Government) ingår inte i Dynamics 365 US Government ackrediteringsgräns. Statliga kunder ansvarar för att använda ADFS till att unikt identifiera och verifiera deras organisationsanvändare. Trots detta är det viktigt att observera att Microsoft Entra och Microsoft Entra Government ger funktionalitet både till Dynamics 365 US Government och ADFS, vars beroenden anges i Dynamics 365 US Government SSP (Service Security Plan).
När en användare i en organisation med ADFS försöker komma åt Dynamics 365, dirigeras användaren till en inloggningssida som finns på organisationens ADFS-server. Användaren anger sina inloggningsuppgifter till organisationens ADFS-server som verifieras med hjälp av organisationens befintliga infrastruktur för Active Directory-autentiseringsuppgifter. Om autentiseringsuppgifterna är tillförlitliga kommer organisationens ADFS-server utfärda en biljett för SAML (Security Assertion Markup Language) som innehåller information om användarens identitet och gruppmedlemskap. Kundens ADFS-server registrerar denna biljett med en del av en asymmetrisk nyckel och den skickar biljetten till Microsoft Entra via krypterade TLS. Microsoft Entra ID verifierar signaturen i den andra delen av det asymmetriska nyckelparet och ger åtkomst baserat på biljetten. Användarens identitet och information om gruppmedlemskap finns kvar på ett sätt som är krypterat i Microsoft Entra ID; med andra ord lagras begränsad användaridentifierbar information i Microsoft Entra ID. Fullständig information om Microsoft Entra säkerhetsarkitektur och kontrollimplementering i Azure SSP och Azure Government SSP.
Dynamics 365 US Government URL:er
Du kan använda en annan uppsättning URL:er till Dynamics 365 US Government-miljöer som dokumenteras här:
Instanser
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Identifiering (OData v4) RESTful API
GCC:
- (Inaktuell) Identifieringstjänst-URL:
https://disco.crm9.dynamics.com/api/discovery/v9.1/
- Global identifieringstjänst-URL: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Inaktuell) Identifieringstjänst-URL:
GCC High:
- (Inaktuell) Identifieringstjänst-URL:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/
- Global identifieringstjänst-URL: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Inaktuell) Identifieringstjänst-URL:
DoD:
- Global identifiering https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Instans-WebAPI
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Tjänsten Organisation
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics-portaler
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance och Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetri för modellbaserade appar
Följande webbadresser måste läggas till i tillåtelselistan för att säkerställa kommunikation via brandväggar och andra säkerhetsmekanismer för telemetriinformation för modelldrivna appar:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
Regional identifieringstjänst är inaktuell
Identifieringstjänst (Inaktuell)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Gäller 2 mars, 2020, regional identifieringstjänst är inaktuell. Mer information: Regional identifieringstjänst är inaktuell.
Se även
Power Platform URL:er och IP-adressintervall
Power Apps USA:s regering
Power Automate US Government