Dela via


Power Apps US Government

Som svar på de unika och föränderliga kraven från USA:s offentliga sektor Microsoft har man skapat Power Apps den amerikanska regeringen, som består av flera planer för amerikanska statliga organisationer. Det här avsnittet innehåller en översikt över de funktioner som är specifika för Power Apps US Government. Vi rekommenderar att du läser det här tilläggsavsnittet bredvid Power Appsdokumentationen som innehåller information om den allmänna Power Apps-tjänstbeskrivningen. För korthets skull kallas den här tjänsten vanligtvis Power Apps Government Community Cloud (GCC) eller Power Apps Government Community Cloud – High (GCC High) eller Power Apps Department of Defense (DoD).

Beskrivning av Power Apps US Government-tjänsten har utformats för att fungera som ett överlägg i den allmänna Power Apps-tjänstbeskrivningen. Den definierar tjänstens unika åtaganden och skillnader mellan Power Apps-erbjudanden som varit tillgängliga för våra kunder sedan oktober 2016.

Om Power Apps US Government-miljöer och -planer

Power Apps US Government-planer är månadsprenumerationer och kan licensieras till ett obegränsat antal användare.

Power Apps GCC-miljön gör att federala krav för molntjänster efterlevs, inklusive FedRAMP hög, DoD DISA IL2 och krav för kriminella system (CJI datatyper).

Utöver de funktioner och funktioner som finns hos Power Apps-organisationer som använder Power Apps US Government drar nytta av följande funktioner som är unika för Power Apps US Government:

  • Organisationens kundinnehåll är fysiskt åtskilt från kundinnehållet i Microsoft de kommersiella Power Apps tjänsterna.
  • Organisationens kundinnehåll lagras i USA.
  • Åtkomsten till din organisations kundinnehåll är begränsad till granskad Microsoft personal.
  • Power Apps US Government följer certifieringar och ackrediteringar som krävs för kunder inom USA.

Med början i september 2019 väljer berättigade kunder att distribuera Power Apps US Government till ”GCC High”-miljö som gör det möjligt för enkel inloggning och smidig integrering med Microsoft 365 GCC High-distributioner. Microsoft har utformat plattformen och våra operativa procedurer för att uppfylla kraven i linje med DISA SRG IL4-ramverket för efterlevnad. Vi förväntar oss att amerikanska försvarsdepartementets kundbas och andra federala myndigheter använder sig av Microsoft 365 GCC High för att använda Power Apps US Government GCC High distributionsalternativ vilket möjliggör och kräver att kunden utnyttjar Microsoft Entra Government för kundidentiteter, i motsats till GCC som utnyttjar offentlig Microsoft Entra ID. För vår kundbas av entreprenörer från USA: Microsoft s försvarsdepartement driver tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-åtaganden och DFARS-förvärvsregler, som dokumenterats och krävs av deras kontrakt med det amerikanska försvarsdepartementet. DISA har beviljat en provisorisk drifträtt.

Med början i april 2021 väljer berättigade kunder att distribuera Power Apps US Government till ”DoD”-miljö som gör det möjligt för enkel inloggning och smidig integrering med Microsoft 365 DoD-distributioner. Microsoft har utformat plattformen och våra operativa procedurer i enlighet med DISA SRG IL5 compliance framework. DISA har beviljat en provisorisk drifträtt.

Kundberättigande

Power Apps US Government är tillgänglig för (1) amerikanska federala, statliga, lokala, tribala och territoriella myndigheter och (2) andra enheter som hanterar data som omfattas av myndighetsregler och krav och där användning av Power Apps US Government är lämplig för att uppfylla dessa krav, förutsatt att de är berättigade. Validering av Microsoft behörighet kommer att inkludera bekräftelse av hantering av data som omfattas av International Traffic in Arms Regulations (ITAR), brottsbekämpningsdata som omfattas av FBI:s Criminal Justice Information Services (CJIS) policy eller andra statligt reglerade eller kontrollerade data. Valideringen kan kräva att en myndighet har specifika krav för att hantera data.

Entiteter som har frågor om berättigande för Power Apps US Government USA bör konsultera kontoteamet. Efter att ha förnyat ett kundkontrakt Power Apps US Government krävs omverifiering av berättigande.

Observera att US Government DoD för Power Apps endast är tillgängliga för DoD-entiteter.

Power Apps-abonnemang för amerikanska myndigheter

Åtkomst till Power Apps US Government-planer är begränsade till de tjänster som beskrivs nedan: varje plan erbjuds som en månatlig prenumeration och kan licensieras till ett obegränsat antal användare:

  • Power Apps per programplan för myndigheter
  • Power Apps per användarplan för myndigheter
  • Förutom fristående planer, Power Apps och Power Automate funktioner ingår också i vissa Microsoft 365 US Government och Dynamics 365 US Government-planer så att kunderna kan utöka och anpassa Microsoft 365, Power Platform och Dynamics 365-program (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service och Dynamics 365 Project Service Automation).

Ytterligare information om skillnader i funktionerna mellan de här licensgrupperna beskrivs mer detaljerat på sidan Power Apps-licensieringsinformation. Power Apps US Government är tillgänglig via köpkanalerna för providern för volymlicensiering och molnlösning. Det finns för närvarande inget tillgängligt program för GCC High-kunder.

Vad är kunddata och kundinnehåll?

Kunddata, enligt definitionen i villkoren för Microsoft onlinetjänster, avser alla data, inklusive alla text-, ljud-, video- eller bildfiler och programvara, som tillhandahålls av eller på uppdrag av kunder genom användning av onlinetjänsten. Kundinnehåll refererar till en viss delmängd av kunddata som har skapats direkt av användare, till exempel innehåll som lagras i databaser via poster i Microsoft Dataverse-entiteter (t. ex kontaktinformation). Innehåll betraktas vanligtvis som konfidentiell information och skickas inte vid normala åtgärder via Internet utan kryptering.

Mer information om Power Apps skydd av kunddata finns i Säkerhetscenter för Microsoft onlinetjänster.

Datafördelning för Government Community Cloud

När den tillhandahålls som en del av Power Apps US Government, erbjuds Power Apps-tjänster i enlighet med särskild publicering 800-145 från National Institute of Standards and Technology (NIST).

Förutom logisk avgränsning av kundinnehåll på programnivån, ger Power Apps US Government-tjänsten din organisation ytterligare lager med fysisk fördelning av kundinnehåll med hjälp av infrastruktur som skiljer sig från den infrastruktur som används för kommersiella Power Apps kunder. Detta omfattar bland annat Azure-tjänster i Azure Government Cloud. Mer information finns i Azure Government.

Kundinnehåll finns i USA

Power Apps US Government-tjänster är tillgängliga från datacenter som finns fysiskt i USA. Power Apps US Government kundinnehåll lagras i vila i datacenter som endast finns i USA.

Begränsad dataåtkomst för administratörer

Administratörers åtkomst till Power Apps kundinnehåll från Microsoft amerikanska myndigheter är begränsad till personal som är amerikanska medborgare. denna personal genomgår bakgrundskontroller i enlighet med relevanta statliga standarder.

Stöd för Power Apps och tekniska servicepersonal har inte stående tillgång till kunden innehåll som är placerade i Power Apps US Government. All personal som begär tillfälligt utökad behörighet som beviljar åtkomst till kunden innehåll måste först ha gått igenom följande bakgrundskontroller.

Microsoft Personalkontroll och bakgrundskontroller1 Beskrivning
Medborgarskap i USA Kontroll av medborgarskap i USA
Kontroll av anställningshistorik Kontroll av sju (7) års anställningshistorik
Verifiering av utbildning Verifiering av högsta uppnådd grad
Personnummer (SSN) sökning Verifiering att SSN är giltig
Kontroll av straffregister En sju (7) års straffregister för brott och lagöverträdelse i staten, länet och på lokal nivå och på federal nivå
Byrån för kontroll av utländska tillgångar (OFAC) Valideringen av finansministeriets lista över grupper som amerikanska personer inte får delta i handel eller ekonomiska transaktioner med
Listan från organet för industri och säkerhet (BIS) Validering mot listan från handelsministeriet över personer och entiteter som avstängts från att bedriva exportaktiviteter
Byrån för försvarshandel kontrollerar avstängda personer (DDTC) Validering mot listan från utrikesdepartementet över personer och entiteter som avstängts från att bedriva exportaktiviteter relaterade till försvarsindustrin.
Kontroll av fingeravtryck Kontroll av fingeravtryck mot FBI databaser
CJIS bakgrundskontroll Statligt bedömd granskning av federal och statlig brottshistorik av statlig CSA-utsedd myndighet inom varje delstat som har anmält sig till Microsoft CJIS IA-programmet
Försvarsdepartementet IT-2 Personal som begär utökad behörighet till kunddata eller priviligierad administrativ åtkomst till försvarsdepartementets SRG L5-tjänstefunktioner måste godkännas av försvarsdepartementets IT-2-bedömning på grundval av en lyckad OPM-utredning på Nivå 3

1 Gäller endast personal med tillfällig eller stående åtkomst till kundinnehåll som finns i Power Apps amerikanska myndighetsmiljöer (GCC GCC High och DoD).

Certifikat och andra utmärkelser

Power Apps US Government är utformad för att stödja ackreditering av federala risk- och auktoriseringshanteringsprogrammet (FedRAMP) på en hög effektnivå. Detta härleder justeringen DoD DISA IL2. FedRAMP artefakter är tillgängliga för granskning för federala kunder som är måste följa FedRAMP. Federala myndigheter granskar dessa artefakter som stöd för granskning och bevilja rätt att använda (ATO).

Kommentar

Power Apps är auktoriserad som en tjänst inom Azure Government FedRAMP ATO. Mer information, t.ex. hur du får tillgång till FedRAMP-dokument, hittar du på FedRAMP Marketplace: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government

Power Apps US Government innehåller funktioner som utformats för att ge stöd till kundens CJIS-policykrav för brottsbekämpande organ. Besök sidan för Power Apps US Government-produkter i Säkerhetscenter för mer detaljerad information om certifieringar och ackrediteringar.

Microsoft har utformat plattformen och våra operativa procedurer för att uppfylla kraven i linje med ramverken för efterlevnad av DISA, SRG, IL4 och IL5 och har fått de provisoriska DISA-myndigheterna som krävs för att fungera. Vi förväntar oss att amerikanska försvarsdepartementets kundbas och andra federala myndigheter använder sig av Microsoft 365 GCC High för att använda Power Apps US Government GCC High distributionsalternativ vilket möjliggör och kräver att kunden utnyttjar Microsoft Entra Government för kundidentiteter, i motsats till GCC som utnyttjar offentlig Microsoft Entra ID. För vår kundbas av entreprenörer från USA: Microsoft s försvarsdepartement driver vi tjänsten på ett sätt som gör det möjligt för dessa kunder att uppfylla ITAR-åtagandet och DFARS-förvärvsreglerna. På samma sätt förväntar vi oss att vår kundbas i USA:s försvarsdepartement för närvarande utnyttjar Microsoft 365 DoD för att använda Power Apps US Government DoD distributionsalternativ.

Power Apps Amerikanska myndigheter och andra Microsoft tjänster

Power Apps US Government innehåller flera funktioner som gör det möjligt för användare att ansluta till och integrera med andra Microsoft företagstjänsterbjudanden som Microsoft 365 US Government, Dynamics 365 US Government och Microsoft Power Automate US Government. Power Apps Amerikanska myndigheter distribueras inom Microsoft datacenter på ett sätt som är förenligt med en distributionsmodell för offentliga moln med flera innehavare, men klientprogram inklusive men inte begränsat till webbanvändarklienten, Power Apps mobilprogram eller klientprogram från tredje part som ansluter till Power Apps amerikanska myndigheter är inte en del av Power Apps den amerikanska regeringens ackrediteringsgräns och myndighetskunder ansvarar för att hantera dem.

Power Apps US Government använder Microsoft 365 användargränssnitt för kundadministratör för kundadministration och fakturering – Power Apps US Government underhåller faktiska resurser, informationsflöde och hantering av data och förlitar sig på Microsoft 365 för att ge den visuella stilen som visas för den kundens administratör via deras hanteringskonsol. I syfte att vidarebefordra FedRAMP ATO utnyttjar Power Apps US Government Azure (inklusive Azure Government och Azure DoD) ATO för infrastrukturs- och plattformstjänster respektive plattformstjänster.

Om du antar användning av Active Directory Federation Services (AD FS) 2.0 och konfigurerar principer för att säkerställa att användarna ansluter till tjänsterna via enkel inloggning, kommer allt kundinnehåll som tillfälligt cachelagras att finnas i USA.

Power Apps US Government och tredje partens tjänster

Power Apps US Government ger möjligheten att integrera tredjepartsprogram i tjänsten via kopplingar. Dessa tredje partsprogram och tjänster kan innefatta lagring, överföring och bearbetning av kunddata i din organisation i tredje partssystem som är utanför Power Apps US Government infrastruktur och omfattas därför inte av Power Apps US Government efterlevnads- och dataskyddsåtaganden.

Vi rekommenderar att du granskar sekretess och efterlevnadsrapporterna från tredje part när de bedömer lämplig användning av tjänsterna för din organisation.

Power Apps US Government och Azure-tjänster

Power Apps US Government-tjänsterna distribueras till Microsoft Azure Government. Microsoft Entra är inte en del av Power Apps US Government ackrediteringsgränsen men kräver tillit till en kunds Microsoft Entra ID klientorganisation för kundens klientorganisation och identitetsfunktioner, inklusive autentisering, federerad autentisering och licensiering.

När en användare i en organisation med AD FS försöker komma åt Power Apps US Government, dirigeras användaren till en inloggningssida som finns på organisationens AD FS-server. Användaren anger sina autentiseringsuppgifter för organisationens AD FS-server. Organisationens AD FS-server försöker autentisera referens uppgifterna med hjälp av organisationens Active Directory-infrastruktur.

Om autentiseringen lyckas kommer organisationens AD FS-server utfärda en biljett för SAML (Security Assertion Markup Language) som innehåller information om användarens identitet och gruppmedlemskap.

Kundens AD FS-server registrerar denna biljett med en del av en asymmetrisk nyckel och den skickar biljetten till Microsoft Entra via krypterade TLS (Transport Layer Security). Microsoft Entra ID verifierar signaturen i den andra delen av det asymmetriska nyckelparet och ger åtkomst baserat på biljetten.

Användarens identitets- och gruppmedlemskaps information förblir krypterad Microsoft Entra ID. Detta innebär att endast begränsad information som kan identifieras av användare lagras i Microsoft Entra ID.

Fullständig information om säkerhetsarkitektur och kontrollimplementering i Microsoft Entra finns i Azure SSP. Slutanvändare samverkar inte med Microsoft Entra ID direkt.

Power Apps US Government-tjänst URL:er

Du använder en annan uppsättning URL:er för Power Apps US Government-miljöer, enligt följande tabell (de kommersiella URL:erna visas även för sammanhangsbaserad referens, om det är lättare att känna till dig).

URL för kommersiell version URL för version av amerikanska myndigheter
https://make.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://create.powerapps.com https://make.gov.powerapps.us (GCC)
https://make.high.powerapps.us (GCC High)
https://make.apps.appsplatform.us (DoD)
https://flow.microsoft.com/connectors https://gov.flow.microsoft.us/connectors
https://high.flow.microsoft.us/connectors (GCC High)
https://flow.appsplatform.us (DoD)
https://admin.powerplatform.microsoft.com https://gcc.admin.powerplatform.microsoft.us
https://high.admin.powerplatform.microsoft.us (GCC High)
https://admin.appsplatform.us (DoD)
https://apps.powerapps.com https://play.apps.appsplatform.us (GCC)
https://apps.high.powerapps.us (GCC High)
https://play.apps.appsplatform.us (DoD)

För de kunder som implementerar nätverksbegränsningar ska du se till att åtkomsten till följande domäner görs tillgängliga för slutanvändarnas åtkomstpunkter:

GCC-kunder:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us

Se även Nödvändiga IP-intervaller för att möjliggöra åtkomst till miljöer som användare och administratörer kan skapa inom dina klienter samt andra Azure-tjänster som utnyttjas av plattformen:

  • GCC och GCC High: (Fokus på AzureCloud.usgovtexas and AzureCloud.usgovvirginia)
  • DoD: Fokus på USDoD East och USDoD Central

GCC High och DoD-kunder:

*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (DoD)

Se även Erforderliga IP-intervall för att möjliggöra åtkomst till miljöer som användare och administratörer kan skapa inom din klient samt andra Azure-tjänster som utnyttjas av plattformen:

  • GCC och GCC High: (Fokus på AzureCloud.usgovtexas and AzureCloud.usgovvirginia)
  • DoD: Fokus på USDoD East och USDoD Central

Regional identifieringstjänst är inaktuell

Gäller 2 mars, 2020, regional identifieringstjänst är inaktuell. Mer information: Regional identifieringstjänst är inaktuell

Anslutning mellan Power Apps US Government myndigheter och Azure Cloud Services

Azure fördelas mellan flera moln. Som standard tillåts innehavare att öppna brandväggsregler i en molnbaserad miljö, men nätverk över moln är annorlunda och det krävs att du öppnar särskilda brandväggsregler för att kommunicera mellan tjänster. Om du är Power Apps kund och har befintliga SQL-miljöer i det offentliga Azure-molnet som du behöver komma åt måste du öppna specifika brandväggsregler i SQL till IP-utrymme för Azure Government Cloud för följande datacenter:

  • USGov Virginia
  • USGov Texas
  • US DoD, östra
  • US DoD, centrala

Se IP-intervall för Azure och Tjänstetaggar – US Government-molndokument med fokus på AzureCloud.usgovtexas, AzureCloud.usgovvirginia och/eller US DoD, östra och US DoD, centrala enligt ovan. Observera också att de IP-adressintervall som krävs för att slutanvändarna ska ha tillgång till tjänst-URL:erna.

Konfigurera mobila klienter

För att du ska kunna logga in på Power Apps mobilklienten måste du ha några extra konfigurationssteg.

  1. På inloggningssidan markerar du kugghjulsikonen längst ned till höger.
  2. Välj Regioninställningar.
  3. Välj något av följande:
    • GCC: Amerikanska regeringens GCC
    • GCC High: USA:s regering GCC High
    • DoD: USA:s regerings försvarsdepartement
  4. Välj OK.
  5. På inloggningssidan, välj Logga in.

Mobilprogrammet kommer nu att använda US Government Cloud-domän.

Konfiguration av lokal datagateway

Installera en lokal datagateway om du vill överföra data snabbt och säkert mellan en arbetsyteapp som är inbyggd i Power Apps och en datakälla som inte finns i molnet, till exempel en lokal SQL Server-databas eller en lokal SharePoint-webbplats.

Om din organisation (klientorganisation) redan har konfigurerat och lyckats ansluta den lokala datagateway för Power BI US Government, kan processen och konfigurationen av din organisation köras för att aktivera den lokala anslutningen för Power Apps.

Tidigare var kunder bland amerikanska myndigheter tvungna att kontakta supporten innan de konfigurerade sin första lokala datagateway, detta eftersom supporten skulle behöva placera klientorganisationen på sin "gröna lista" för användning med gateway. Detta krävs inte längre. Om du har problem med att konfigurera eller använda lokal datagateway kontaktar du supporten för hjälp.

Telemetri för modellbaserade appar

Följande URL måste läggas till i tillåtelselistan för att säkerställa kommunikation via brandväggar och andra säkerhetsmekanismer för telemetriinformation för modelldrivna appar:

  • GCC och GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
  • DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0

Power Apps US Government funktionsbegränsningar

Microsoft strävar efter att upprätthålla funktionell paritet mellan våra kommersiellt tillgängliga tjänster och de som möjliggörs via våra amerikanska myndighetsmoln. Dessa tjänster kallas Power Apps Government Community Cloud (GCC) och GCC High. Titta på verktyget Global geografisk tillgänglighet och se var Power Apps är tillgänglig över hela världen, inklusive ungefärliga tidslinjer för tillgänglighet.

Det finns undantag från principen om att upprätthålla produktfunktionell paritet i statliga moln från USA. För mer information om funktionernas tillgänglighet, ladda ned denna fil: Affärsappar US Government – tillgänglighetsöversikt.

Begära support

Problem med din tjänst? Du kan skapa en supportbegäran för att få problemet löst.

Mer information: Kontakta teknisk support

Se även

Microsoft Power Automate US Government
Dynamics 365 amerikanska myndigheter