Dynamics 365 Government (美國)
為了因應美國公共部門獨特且不斷變換的需求,Microsoft 建立了 Microsoft Dynamics 365 US Government 提供給美國境內合格的政府資料表。 在 2016 年 10 月 11 日,Microsoft 在雲端推出新一代的智慧型商務應用程式,採用 Microsoft Dynamics 365 品牌。 對此, Microsoft Dynamics 365 US Government 承擔起永續提供受保護環境的責任,於本品牌為 Microsoft CRM Online Government,其中政府機構社群雲端能夠負擔的防護以新品牌呈現,包括八項各自獨立的功能:
- 客戶服務
- Customer Voice
- Field Service
- Finance
- Guides
- 全通路參與中心
- Project Service Automation
- HoloLens 或 HoloLens 2 上的 Remote Assist
- Sales
- Supply Chain Management
Dynamics 365 US Government 功能限制
Microsoft 致力於維持商用服務與透過美國政府雲端啟用的功能間的平衡,特別是:
- US Government Community Cloud (GCC)
- US GC High
- US Department of Defense (US DoD)
在美國政府雲端中保持產品功能均等的原則存在例外情況。 產品和功能可用性文件中強調了這些例外情況,以幫助客戶了解和規劃成功的商務應用程式解決方案實作。 Microsoft 會繼續評估這些服務和功能,以便將其納入和更新到未來版本中。 每月檢查一次重要的更新和修訂。 請參閱全球化地理可用性工具,以了解 Dynamics 365 應用程式和供應項目在世界各地的可用情況,包括大致的可用性時間表。
關於 Dynamics 365 US Government 環境和產品
精選 Dynamics 365 US Government 產品透過部署至政府社群雲端 (GCC) 全面提供給客戶使用。 除了 Microsoft 信任中心所出示的合規性承諾和審查證明文件之外,此服務自 2015 年 1 月最初推出以來已經接獲數個機構的作頁授權 (Authority to Operate,ATO)。 Microsoft 是第一個透過 JAB 加速過程 (JAB Accelerated Process) 獲得 FedRAMP 聯合授權委員會臨時操作授權 (Joint Authorization Board Provisional Authority to Operate,JAB P-ATO) 的雲端解決方案提供者 (CSP)。 2018 年 3 月獲得 FedRAMP JAB High P-ATO 的服務影響等級。
自 2019 年 4 月起,符合條件的客戶可以選擇將選定的 Dynamics 365 US Government 產品部署到“GCC High”環境,從而實現單點登錄並與部署無縫集成 Microsoft 365 GCC High 。 Microsoft 已設計平台和作業程序來達到與 DISA SRG IL4 合規性架構一致的要求。 我們預計我們的美國國防部承包商客戶群和其他聯邦機構目前正在利用 Microsoft 365 GCC High Dynamics 365 US Government GCC High 部署選項,該選項支援並要求客戶利用 Microsoft Entra 政府獲取客戶身份,而 GCC 則利用公共 Microsoft Entra ID。 對於我們的美國國防部轉包商客戶群,Microsoft 會以可讓這些客戶符合他們與美國國防部所訂合約中所記載並要求之 ITAR 承諾及 DFARS 採購規範的方式經營服務。
從 2021 年 4 月開始,合格的客戶可以選擇將 Dynamics 365 US Government 產品部署至DoD環境,這會啟用單一登入,並與 Microsoft 365 DoD 部署緊密整合。 Microsoft 已設計平台和作業程序來達到與 DISA SRG IL5 合規性架構一致的要求。 我們會讓美國國防部護承包商客戶群以及其他目前在運用 Microsoft 365 DoD 的聯邦機構,提前使用 Dynamics 365 US Government DOD 部署選項,這會促使客戶必須運用 Microsoft Entra Government 進行客戶身分識別。 Microsoft 會以可讓這些客戶符合他們與美國國防部所訂合約中所記載並要求之 ITAR 承諾及 DFARS 採購規範的方式經營服務。
精選 Dynamics 365 US Government 產品適用於合格的政府及私人實體,限於 (i) 美國 (US) 聯邦、州、地方、部落及領地政府實體;(ii) 使用 Dynamics 365 US Government 提供解決方案給政府實體或雲端社群的合格成員的私人實體;以及 (iii) 客戶資料受政府法令規範的私人實體,其使用 Dynamics 365 US Government 視為符合法令要求的適當服務。 您可以使用以下 Dynamics 365 US Government 產品:
GCC | GCC High | DoD |
---|---|---|
Dynamics 365 Customer Service Enterprise 和 Professional | Dynamics 365 Customer Service Enterprise 和 Professional | Dynamics 365 Customer Service Enterprise 和 Professional |
Dynamics 365 Customer Voice | ||
Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
Dynamics 365 Finance | ||
Dynamics 365 Guides | ||
Dynamics 365 Customer Service 全通路 | ||
Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
HoloLens 或 HoloLens 2 上的 Dynamics 365 Remote Assist | HoloLens 或 HoloLens 2 上的 Dynamics 365 Remote Assist | |
Dynamics 365 Sales Enterprise 和 Professional | Dynamics 365 Sales Enterprise 和 Professional | Dynamics 365 Sales Enterprise 和 Professional |
Dynamics 365 Supply Chain Management |
訂閱可用性
符合條件的客戶可以透過以下購買管道購買可用的使用者訂閱和附加元件:
- GCC:大量授權 (VL) 和雲端解決方案提供者 (CSP)
- GCC High:批量許可 (VL)
- DoD:大量授權 (VL)
目前包含在 Enterprise Agreement (EA) 中的產品也可以利用預約,透過符合資格的轉銷商,或透過大量授權服務中心 (VLSC) 取得。 建立預約後,要求的訂閱會在同一天新增至已建立的客戶用戶,而且從啟用預約之後月份的第一天 (屬於下一個週年日或續約付款週期的一部分) 開始,根據目前已建立的 Enterprise Agreement 向客戶收取按比例計算金額的費用。
請洽詢您的轉銷商或 Microsoft 客戶經理,以取得詳細資訊和指引。
什麼是「客戶資料」和「客戶內容」?
本節描述 Dynamics 365 Government 的承諾,適用於客戶內容和客戶資料。
「客戶資料」如線上服務條款中所定義,係指由於客戶 (或代表客戶之人士) 使用線上服務,而提供給 Microsoft 的所有資料,包括所有文字、聲音、視訊或影像檔,或是軟體。 「客戶內容」是指使用者直接建立的客戶資料的特定子集,例如,透過 Dynamics 365 資料表中的項目儲存在資料庫中的資料 (如連絡人資訊)。 內容通常會視為機密資訊,而且在服務正常運作時,不會在未經加密的情況下透過網際網路傳送。
如需 Dynamics 365 的客戶資料保護和處理的詳細資訊,請參閱 Microsoft Online Services 信任中心。
政府社群雲端的資料隔離
做為 Dynamics 365 Government 的一部分佈建時,Dynamics 365 服務是依據美國國家標準技術研究院 (NIST) 的特刊 800-145 提供。
除了在應用程式層邏輯隔離客戶內容之外,Dynamics 365 Government 服務還會為您的組織提供另一層客戶內容的實體隔離,藉由與商業 Dynamics 365 客戶分開使用不同的基礎結構。 這包括在 Azure 政府雲端和 Azure 國防部雲端中使用 Azure 服務。 若要深入了解,請參閱 Azure Government。
位於美國境內的客戶內容
Dynamics 365 US Government 服務是從實際位於美國境內的資料中心提供。 Microsoft Power Platform 和 Dynamics 365 應用程式 (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Project Service Automation、Dynamics 365 Finance 和 Dynamics 365 Supply Chain Management) 客戶內容會以靜態方式儲存在僅位於美國的資料中心中。
管理員的受限資料存取
Microsoft 管理員對 Dynamics 365 US Government 客戶內容的存取僅限身為美國公民的人員。 這些人員必須經過身家調查,依據相關政府標準。
Dynamics 365 支援和服務工程人員沒有長期存取託管於 Dynamics 365 US Government 之客戶內容的權限。 任何要求暫時提高權限准予存取客戶內容的人員都必須先通過下列背景調查。
由美利堅聯盟國 (CSA) 在已簽署加入 Microsoft CJIS IA 計劃之各州中委派職權的州政府對聯邦及州刑事記錄進行州級裁定審查限制資料存取 | |
---|---|
Microsoft 人員篩選和背景調查 | 描述 |
美國公民身分 | 美國公民身分驗證 |
工作經歷檢查 | 七 (7) 年工作經歷驗證 |
教育驗證 | 最高學歷驗證 |
社會安全號碼 (SSN) 搜尋 | 驗證提供的 SSN 有效 |
刑事紀錄檢查 | 州、郡、地方各級與聯邦一級的七 (7) 年輕重罪刑事記錄檢查 |
美國財政部外國資產管制局 (OFAC) 清單 | 驗證美國人員不得與之從事貿易或金融交易的美國財政部列管團體。 |
美國商務部產業及安全局 (BIS) 清單 | 驗證商務部禁止從事出口活動的個人和資料表名單 |
美國國務院國防貿易管制辦公室 (DDTC) 禁止貿易方名單 | 驗證美國國務院禁止從事與國防產業相關出口活動的個人和資料表名單 |
指紋檢查 | 依據 FBI 資料庫進行指紋背景調查 |
CJIS 背景篩選 | 由美利堅聯盟國 (CSA) 在已簽署加入 Microsoft CJIS IA 計劃之各州中委派職權的州政府對聯邦及州刑事記錄進行州級裁定審查 |
國防部 IT-2 | 要求提升客戶資料權限或擁有特殊權限管理存取權的員工,必須根據成功的 OPM 第 3 層調查,通過國防部 IT-2 裁決 |
驗證與認證
Dynamics 365 US Government 的設計可支援高影響等級的美國聯邦風險與授權管理計畫 (Federal Risk and Authorization Management Program,FedRAMP) 認證。 FedRAMP 的成品可供需要遵循 FedRAMP 的聯邦客戶審核。 聯邦調查員可檢視這些成品,以支援其審核,以便授與操作授權 (Authority to Operate,ATO)。
Dynamics 365 已被授權為 Azure Government FedRAMP ATO 中的服務。 更多資訊 (包括如何存取 FedRAMP 文件) 可在 FedRAMP Marketplace 中找到。
Dynamics 365 US Government 具備專為支援客戶應遵循的執法機關的 CJIS 原則需求所設計的功能。 有關認證和鑑定的更多詳細資訊,請參閱信任中心。
Microsoft 已設計平台和作業程序來達到與 DISA SRG IL4 合規性架構一致的要求。 我們預計我們的美國國防部承包商客戶群和其他聯邦機構目前正在利用 Microsoft 365 GCC High Dynamics 365 US Government GCC High 部署選項,該選項支援並要求客戶利用 Microsoft Entra 政府獲取客戶身份,而 GCC 則利用公共 Microsoft Entra ID。 對於我們的美國國防部轉包商客戶群,Microsoft 會以可讓這些客戶符合 ITAR 承諾及 DFARS 採購規範的方式經營服務。
合格的客戶可以選擇將 Dynamics 365 US Government 產品部署至DoD環境,這會啟用單一登入,並與 Microsoft 365 DoD 部署緊密整合。 Microsoft 已設計平台和作業程序來達到與 DISA SRG IL5 合規性架構一致的要求。 我們會讓美國國防部護承包商客戶群以及其他目前在運用 Microsoft 365 DoD 的聯邦機構,提前使用 Dynamics 365 US Government DOD 部署選項,這會促使客戶必須運用 Microsoft Entra Government 進行客戶身分識別。 Microsoft 會以可讓這些客戶符合他們與美國國防部所訂合約中所記載並要求之 ITAR 承諾及 DFARS 採購規範的方式經營服務。
Dynamics 365 US Government 及其他 Microsoft 服務
Dynamics 365 US Government 包含數項功能,可讓使用者透過商務用 Skype 處理客戶通話、銷售材料的電子郵件編輯,以及大致上與其他 Microsoft 企業服務供應項目整合,例如政府機關適用的 Microsoft 365。 Dynamics 365 US Government 採用與多租用戶、公用雲端部署模式一致的方式部署於 Microsoft 資料中心內;不過,用戶端應用程式包括但不限於 Web - 使用者客戶端、平板電腦用 Dynamics 365、行動電話用 Dynamics 365、Dynamics 365 for Outlook、Unified Service Desk for Dynamics 365 和任何連線至 Dynamics 365 US Government 的第三方用戶端應用程式,都不屬於 Dynamics 365 US Government 鑑定範圍的一部分,政府機關客戶應負責加以管理。
Dynamics 365 US Government 運用 Microsoft 365 客戶管理員 UI 進行客戶管理及計費。 Dynamics 365 US Government 維護實際的資源、資訊流程及資料管理,同時倚賴 Microsoft 365 提供視覺樣式,透過自己的管理主控台對客戶管理員呈現。 為了 FedRAMP ATO 繼承的目的,Dynamics 365 US Government 將 Azure (包括 Azure Government) ATO 分別運用於基礎結構和平台服務。
Dynamics 365 US Government 及第三方服務
Power Platform 和 Dynamics 365 應用程式提供可將第三方應用程式整合至服務中的功能。 這些第三方應用程式和服務可能涉及儲存、傳輸及處理您組織的客戶資料,在位於 Power Platform 和 Dynamics 365 應用程式參與基礎結構外部的協力商系統上,因此不在 Power Platform 和 Dynamics 365 應用程式合規性與資料保護承諾的範圍內。 我們建議您檢閱協力廠商提供的隱私權和合規性聲明,以評估組織是否適當使用這些服務。
Dynamics 365 US Government 及 Azure 服務
Microsoft Entra 和 Microsoft Entra Government (Microsoft Entra Government) 不屬於 Dynamics 365 US Government 鑑定範圍的一部分。 政府機關客戶應負責使用 AD FS 唯一識別和驗證其組織使用者。 儘管如此,還是務必要注意,Microsoft Entra 和 Microsoft Entra Government 同時對 Dynamics 365 US Government 和 ADFS 提供重要的功能,其相依性會在 Dynamics 365 US Government SSP (服務安全性方案) 中詳述。
當採用 ADFS 的組織的使用者嘗試存取 Dynamics 365 時,該使用者會重新導向至組織的 ADFS 伺服器上託管的登入頁面。 使用者提供其認證給本身所屬組織的 ADFS 伺服器,伺服器會嘗試驗證認證,使用組織現有的 Active Directory 基礎結構。 如果認證通過驗證,組織的 ADFS 伺服器會發出 SAML (Security Assertion Markup Language) 票證,當中包含有關使用者的身分識別和群組成員資格的資訊。 客戶 ADFS 伺服器會使用非對稱金鑰組的另一半簽署此票證,並且透過加密的 TLS 將票證傳送至 Microsoft Entra。 Microsoft Entra ID 使用非對稱金鑰組的另一半驗證簽章,並依據票證授與存取權。 使用者的身分識別和群組成員資格資訊會加密並保留在 Microsoft Entra ID 中;換句話說,有限的可識別使用者身分的資訊會儲存在 Microsoft Entra ID 中。 Microsoft Entra 安全性架構和控制實作的完整詳細資料可在 Azure SSP 和 Azure Government SSP 中找到。
Dynamics 365 US Government URL
您可以使用另一組 URL 來存取 Dynamics 365 US Government 環境,如以下所載:
執行個體
- GCC:*.crm9.dynamics.com
- GCC High:*.crm.microsoftdynamics.us
- DoD:*.crm.appsplatform.us
Dynamics 365 Customer Voice
探索 (OData V4) RESTful API
GCC:
- (已被取代) 探索 URL:
https://disco.crm9.dynamics.com/api/discovery/v9.1/
- 全域探索 URL:https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (已被取代) 探索 URL:
GCC High:
- (已被取代) 探索 URL:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/
- 全域探索 URL:https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (已被取代) 探索 URL:
DoD:
執行個體 WebAPI
- GCC:https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD:https://*.api.crm.appsplatform.us/api/data/v9.1/
組織服務
- GCC:https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD:https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics 入口網站
- GCC:https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD:https://*.appsplatformportals.us
Dynamics 365 Finance 和 Supply Chain Management
- GCC:https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
模型導向應用程式的遙測
必須將以下 URL 新增至允許清單中,以確保模型導向應用程式遙測資訊透過防火牆和其他安全機制進行通訊:
- GCC:https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD:https://pf.pipe.aria.microsoft.com/Collector/3.0
地區探索服務已被取代
探索服務 (已被取代)
- GCC:https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
自 2020 年 3 月 2 日起生效,地區的探索服務將會被取代。 其他資訊:地區探索服務已被取代。
另請參閱
Power Platform URL 和 IP 位址範圍
Power Apps 美國政府
Power Automate US Government