Dynamics 365 US Government
Som svar på de unikke og skiftende krav fra den amerikanske offentlige sektor har der oprettet Microsoft 365 amerikanske regeringer, Microsoft Dynamics der er tilgængelige for kvalificerede regeringstabeller i USA. Den 11. oktober 2016 Microsoft annoncerede den næste generation af intelligente forretningsapplikationer i skyen under brandet Microsoft Dynamics 365. Til dette formål indebærer den amerikanske regering en kontinuitet i det beskyttede miljø, der oprindeligt blev kaldt Microsoft Dynamics Government, hvor den beskyttelse, der gives til Government Community Cloud under det nye brand, Microsoft CRM Online er repræsenteret af otte diskrete funktioner:
- Kundeservice
- Customer Voice
- Field Service
- Finanser
- Guides
- Omnikanal-engagementshub
- Project Service Automation
- Remote Assist på HoloLens eller HoloLens 2
- Salg
- Supply Chain Management
Dynamics 365 US Government – funktionsbegrænsninger
Microsoft bestræber os på at opretholde funktionel paritet mellem vores kommercielt tilgængelige tjenester og dem, der er aktiveret via vores amerikanske offentlige clouds, specifikt:
- US Government Community Cloud (GCC)
- US GC High
- Det amerikanske forsvarsministerium (US DoD)
Der er undtagelser fra princippet om at bevare produktets funktionsparitet i U.S. Government clouds. Disse undtagelser fremhæves i dokumentet Produkt og Tilgængelighed af funktioner og har til formål at hjælpe kunderne med at forstå og planlægge en vellykket implementering af deres forretningsprogramløsninger. Microsoft fortsætter med at evaluere disse tjenester og funktioner med henblik på medtagelse og opdateringer i fremtidige versioner. Kom månedligt tilbage for at få vigtige opdateringer og revisioner. Se værktøjet Global Geographic Availability for at se, hvor Dynamics 365-apps og -tilbud er tilgængelige i hele verden, herunder tidsrammer for anslået tilgængelighed.
Om Dynamics 365 US Government-miljøer og -produkter
Udvalgte Dynamics 365 US Government-produkter er generelt tilgængelige for kunder via udrulningen i Government Community Cloud (GCC). Blandt andre overholdelsesforpligtelser og gennemgange som dokumenteret Microsoft i Trust Center har tjenesten modtaget flere agenturer Authority to Operate (ATO'er), siden den oprindeligt blev lanceret i januar 2015. Microsoft er den første Cloud Solution Provider (CSP), der opnår en FedRAMP Joint Application Board Provisional Authority to Operate (JAB P-ATO) gennem JAB Accelerated Process. I marts 2018 fik serviceniveauet en FedRAMP JAB High P-ATO.
Fra og med april 2019 kan berettigede kunder vælge at installere udvalgte Dynamics 365 US Government-produkter i "GCC High"-miljøet, som muliggør enkeltlogon og problemfri integration med Microsoft 365 GCC High installationer. Microsoft har designet platformen og vores operationelle procedurer til at opfylde de krav, der er i overensstemmelse med DISA SRG IL4-overholdelsesrammen. Vi forventer, at vores kundebase for kontraktansat i det amerikanske forsvarsministerium og andre føderale myndigheder, Microsoft 365 GCC High der i øjeblikket udnytter, vil bruge Dynamics 365 US Government-installationsmuligheden GCC High , som gør det muligt og kræver, at kunden udnytter Microsoft Entra Government til kundeidentiteter, i modsætning til GCC, der udnytter Public Microsoft Entra ID. For vores kundebase som kontraktansat i det amerikanske forsvarsministerium driver tjenesten på en måde, Microsoft der gør det muligt for disse kunder at opfylde ITAR-forpligtelser og DFARS-anskaffelsesregler, som dokumenteret og påkrævet i deres kontrakter med det amerikanske forsvarsministerium.
Fra og med april 2021 kan berettigede kunder nu vælge at udrulle udvalgte Dynamics 365 US Government-produkter til "DoD"-miljøet, som muliggør enkeltlogon og problemfri integration med Microsoft 365 DoD-udrulninger. Microsoft har designet platformen og vores operationelle procedurer til at opfylde de krav, der er i overensstemmelse med DISA SRG IL5-overholdelsesrammen. Vi forventer, at vores amerikanske forsvarsministeriums kontraktansatte kundebase og andre føderale myndigheder, der i øjeblikket benytter Microsoft 365 DoD, vil bruge udrulningsindstillingen Dynamics 365 US Government DoD, som gør det muligt for og kræver, at kunden benytter Microsoft Entra Government til kundeidentiteter. Microsoft driver tjenesten på en måde, der gør det muligt for disse kunder at opfylde ITAR-forpligtelsen og DFARS-anskaffelsesreglerne, som dokumenteret og påkrævet i deres kontrakter med det amerikanske forsvarsministerium.
Udvalgte Dynamics 365 US Government-produkter er tilgængelige for kvalificerede offentlige og private enheder, der er begrænset til (i) USA (US) føderale, statslige, lokale, stammerelaterede og territoriale offentlige enheder, (ii) private enheder, der bruger Dynamics 365 US Government til at levere løsninger til offentlige myndighedsenheder eller et kvalificeret medlem af skyfællesskabet og (iii) private enheder med kundedata, der er underlagt statslig regulering, og hvor brug af Dynamics 365 US Government er den rette tjeneste til opfyldelse af de lovgivningsmæssige krav. Følgende Dynamics 365 US Government-produkter er tilgængelige:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise og Professional | Dynamics 365 Customer Service Enterprise og Professional | Dynamics 365 Customer Service Enterprise og Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Dynamics 365 Omnikanal til Customer Service | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist på HoloLens eller HoloLens 2 | Dynamics 365 Remote Assist på HoloLens eller HoloLens 2 | |
| Dynamics 365 Sales Enterprise og Professional | Dynamics 365 Sales Enterprise og Professional | Dynamics 365 Sales Enterprise og Professional |
| Dynamics 365 Supply Chain Management |
Tilgængelighed af abonnement
Kvalificerede kunder kan købe tilgængeligt brugerabonnement og tilføjelsesprogrammer via følgende købskanaler:
- GCC: Volume Licensing (VL) og Cloud Solution Provider (CSP)
- GCC High: Volumenlicens (VL)
- DoD: Volume Licensing (VL)
Produkter, der i øjeblikket er inkluderet i en EA (Enterprise Agreement), kan også anskaffes via Reservation, enten via en kvalificeret forhandler eller via Volume Licensing Service Center (VLSC). Når en reservation er afgivet, føjes det anmodede abonnement til den etablerede kundelejer samme dag, og kunden faktureres et forholdsmæssigt beløb, der er baseret på den aktuelt etablerede Enterprise Agreement, fra den første dag i måneden efter aktivering af reservationen som en del af den næste mærkedag eller fornyelsesbetalingscyklus.
Kontakt din forhandler eller Microsoft kontoadministrator for at få flere oplysninger og vejledning.
Hvad er "kundedata" og "kundeindhold?"
I dette afsnit beskrives Dynamics 365 Government-forpligtelser, der gælder for kundeindhold og kundedata.
Kundedata, som defineret i Vilkårene for Onlinetjenester, betyder alle data, herunder alle tekst-, lyd-, video- eller billedfiler og software, der leveres til Microsoft af eller på vegne af Kunden gennem brug af Onlinetjenesten. Kundeindhold henviser til en bestemt del af kundedata, der er direkte oprettet af brugere, f.eks. indhold, der er lagret i databaser via poster i Dynamics 365-tabeller (f.eks. kontaktoplysninger). Indholdet anses generelt for fortroligt og sendes under normale driftsforhold ikke via internettet uden kryptering.
Du kan finde flere oplysninger om Dynamics 365-beskyttelse og -behandling af kundedata i Microsoft Center for sikkerhed og rettighedsadministration for onlinetjenester.
Opdeling af data for Government Community Cloud
Når Dynamics 365-tjenesten er klargjort som en del af Dynamics 365 Government, tilbydes den i overensstemmelse med National Institute of Standards and Technology (NIST) Special Publication 800-145.
Ud over den logiske opdeling af kundeindhold på programniveau giver Dynamics 365 Government-tjenesten din organisation et sekundært lag af fysisk opdeling af kundeindhold ved hjælp af infrastrukturer, der er adskilt fra den infrastruktur, der anvendes til kommercielle Dynamics 365-kunder. Dette inkluderer brug af Azure-tjenester i Azure Government Cloud og forsvarsministeriets Azure Cloud (DoD). Du kan få mere at vide under Azure Government.
Kundeindhold, der findes i USA
Dynamics 365 US Government-tjenester leveres fra datacentre, der fysisk er placeret i USA. Microsoft Power Platform og Dynamics 365-apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance og Dynamics 365 Supply Chain Management) kundeindhold gøres inaktive i datacentre, der kun er fysisk placeret i USA.
Begrænset dataadgang af administratorer
Administratorers adgang til Dynamics 365 US Government-kundeindhold er Microsoft begrænset til medarbejdere, der er amerikanske statsborgere. Disse personer gennemgår baggrundsundersøgelser i overensstemmelse med relevante offentlige standarder.
Dynamics 365-support og tekniske servicemedarbejdere har ikke løbende adgang til kunde indhold, der har Dynamics 365 US Government som vært. Alle medarbejdere, der anmoder om midlertidig tilladelsesudvidelse, som vil give adgang til kundeindhold, skal først have bestået følgende baggrundskontroller.
Statslig gennemgang af føderal og statslig kriminel historie af statslig CSA-udpeget myndighed i hver stat, der har tilmeldt Microsoft sig CJIS IA-programmet| Begrænset dataadgang | |
|---|---|
| Microsoft Personalescreening og baggrundstjek | Beskrivelse |
| Amerikansk statsborgerskab | Verificering af amerikansk statsborgerskab |
| Kontrol af ansættelseshistorik | Verificering af syv (7) års ansættelseshistorik |
| Verificering af uddannelse | Verificering af højeste uddannelse |
| Søgning efter personnummer (SSN) | Bekræftelse af, at det angivne SSN er gyldigt |
| Kontrol af straffeattest | Syv (7) års kontrol af straffeattest for kriminelle handlinger og embedsmisbrug på delstats-, regional- og lokalplan samt føderalt |
| Office of Foreign Assets Control List (OFAC) | Validering i forhold til skattedepartementets liste over grupper, som amerikanere ikke må engagere i handelsmæssige eller økonomiske transaktioner |
| Bureau of Industry and Security List (BIS) | Validering i forhold til handelsministeriets liste over enkeltpersoner og tabeller, der er bandlyst fra eksportaktiviteter |
| Office of Defense Trade Controls Debarred Persons List (DDTC) | Validering i forhold til udenrigsministeriets liste over enkeltpersoner og tabeller, der er bandlyst fra eksportaktiviteter vedrørende våbenindustrien |
| Fingeraftrykskontrol | Kontrol af fingeraftryk i forhold til FBI-databaser |
| CJIS-baggrundsscreening | Statslig gennemgang af føderal og statslig kriminel historie af statslig CSA-udpeget myndighed i hver stat, der har tilmeldt Microsoft sig CJIS IA-programmet |
| Department of Defense IT-2 | Medarbejdere, der anmoder om forhøjede tilladelser til kundedata eller privilegeret administratoradgang skal passere forsvarsministeriets IT-2-krav på baggrund af en vellykket undersøgelse på OPM niveau 3 |
Certificeringer og godkendelser
Dynamics 365 US Government er udviklet til at understøtte Federal Risk and Authorization Management Program-akkrediteringen (FedRAMP) på et niveau med høj effekt. FedRAMP-artefakter er tilgængelige til gennemsyn af føderale kunder, der skal overholde FedRAMP. Regeringsorganer kan gennemgå disse artefakter, så de kan få en Authority to Operate (ATO).
Dynamics 365 er godkendt som en tjeneste i Azure Government FedRAMP ATO. Du kan finde flere oplysninger, herunder hvordan du får adgang til FedRAMP-dokumenterne, på FedRAMP Marketplace.
Dynamics 365 US Government har funktioner, der er designet til et understøtte kunders krav til CJIS-politik for retshåndhævende myndigheder. Se Sikkerhedscenter for at få mere detaljerede oplysninger om certificeringer og akkrediteringer.
Microsoft har designet platformen og vores operationelle procedurer til at opfylde de krav, der er i overensstemmelse med DISA SRG IL4-overholdelsesrammen. Vi forventer, at vores kundebase for kontraktansat i det amerikanske forsvarsministerium og andre føderale myndigheder, Microsoft 365 GCC High der i øjeblikket udnytter, vil bruge Dynamics 365 US Government-installationsmuligheden GCC High , som gør det muligt og kræver, at kunden udnytter Microsoft Entra Government til kundeidentiteter, i modsætning til GCC, der udnytter Public Microsoft Entra ID. For vores kundebase som kontraktansat i det amerikanske forsvarsministerium driver tjenesten på en måde, Microsoft der gør det muligt for disse kunder at opfylde ITAR-forpligtelsen og DFARS-anskaffelsesreglerne.
Berettigede kunder kan vælge at udrulle udvalgte Dynamics 365 US Government-tilbud til "DoD"-miljøet, som muliggør enkeltlogon og problemfri integration med Microsoft 365 DoD-udrulninger. Microsoft har designet platformen og vores operationelle procedurer til at opfylde de krav, der er i overensstemmelse med DISA SRG IL5-overholdelsesrammen. Vi forventer, at vores amerikanske forsvarsministeriums kontraktansatte kundebase og andre føderale myndigheder, der i øjeblikket benytter Microsoft 365 DoD, vil bruge udrulningsindstillingen Dynamics 365 US Government DoD, som gør det muligt for og kræver, at kunden benytter Microsoft Entra Government til kundeidentiteter. Microsoft driver tjenesten på en måde, der gør det muligt for disse kunder at opfylde ITAR-forpligtelsen og DFARS-anskaffelsesreglerne, som dokumenteret og påkrævet i deres kontrakter med det amerikanske forsvarsministerium.
Dynamics 365 US Government og andre Microsoft tjenester
Dynamics 365 US Government indeholder flere funktioner, der giver brugerne mulighed for at adressere kundeopkald via Skype for Business, mailredigering af salgsmaterialer og generelt integration med andre Microsoft virksomhedstjenestetilbud, f.eks. Microsoft 365 . til offentlige myndigheder. Dynamics 365 US Government installeres i Microsoft datacentre på en måde, der er i overensstemmelse med en offentlig cloud-installationsmodel med flere lejere, men klientprogrammer, herunder, men ikke begrænset til, webbrugerklienten, Dynamics 365 til tablets, Dynamics 365 til telefoner, Dynamics 365 for Outlook, er Unified Service Desk til Dynamics 365 og alle tredjepartsklientprogrammer, der opretter forbindelse til Dynamics 365 US Government, ikke en del af Dynamics 365 US Government's akkrediteringsgrænse, og offentlige kunder er ansvarlige for at administrere dem.
Dynamics 365 US Government udnytter Microsoft 365-kundeadministratorens brugergrænseflade til administration af kunder og fakturering. Dynamics 365 US Government vedligeholder de faktiske ressourcer, informationsstrøm og datastyring og anvender Microsoft 365 til at levere de visuelle layouttyper, der præsenteres for kundeadministratoren gennem deres administrationskonsol. Med henblik på FedRAMP ATO-arv udnytter Dynamics 365 US Government Azure (herunder Azure Government) ATO'er til henholdsvis infrastruktur og platformservice.
Dynamics 365 US Government og tredjepartsservicer
Power Platform og Dynamics 365-apps gør det muligt at integrere programmer fra tredjepart i servicen. Disse tredjepartsprogrammer og -servicer kan omfatte lagring, overførsel og behandling af kundedata i din organisation på tredjepartssystemer, der ligger uden for Power Platform og Dynamics 365-apps Engagement-infrastrukturen og derfor ikke er omfattet af Power Platform og Dynamics 365-overholdelses- og databeskyttelsesforpligtelser. Vi anbefaler, at du gennemgår tredjeparternes erklæringer om overholdelse og beskyttelse af fortrolighed, når du vurderer, om disse tjenester er egnede til din organisation.
Dynamics 365 US Government og Azure Services
Microsoft Entra og Microsoft Entra Government (Microsoft Entra Government) er ikke del af Dynamics 365 US Government-akkrediteringsgrænsen. Kunder hos offentlige myndigheder har ansvaret for at bruge ADFS til entydigt at identificere og godkende deres organisations brugere. Desuagtet er det vigtigt at notere, at Microsoft Entra og Microsoft Entra Government leverer kritisk funktionalitet til både Dynamics 365 US Government og ADFS, hvis afhængigheder beskrives detaljeret i Dynamics 365 US Government SSP (Service Security Plan).
Når en bruger i en organisation, der bruger ADFS, forsøger at få adgang til Dynamics 365, omdirigeres brugeren til en logon-side, der har organisationens ADFS-server som vært. Brugeren angiver deres legitimationsoplysninger til sin organisations ADFS-server, som forsøger at godkende legitimationsoplysningerne ved hjælp af organisationens eksisterende Active Directory-infrastruktur. Hvis legitimationsoplysningerne godkendes, udsteder organisationens ADFS-server en SAML-billet (Security Assertion Markup Language), der indeholder oplysninger om brugerens identitet og gruppemedlemskab. ADFS-kundeserveren underskriver denne billet ved hjælp af halvdelen af et asymmetrisk nøglepar, og den sender billetten til Microsoft Entra via krypteret TLS. Microsoft Entra ID validerer signaturen ved hjælp af den anden halvdel af det asymmetriske nøglepar, og giver derefter adgang baseret på anmodningen. Brugerens identitet og oplysninger om gruppemedlemskab forbliver krypteret i Microsoft Entra ID - med andre ord gemmes begrænsede brugeridentificerbare oplysninger i Microsoft Entra ID. Flere oplysninger om Microsoft Entra-arkitektur og implementering af kontrolelementer findes i Azure SSP og Azure Government SSP.
Dynamics 365 US Government-URL-adresser
Du skal bruge et andet sæt af URL-adresser til at få adgang til Dynamics 365 US Government-miljøer, som beskrevet her:
Forekomster
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Registrering (OData V4) RESTful-API
GCC:
- (Frarådet) Registrerings-URL-adresse:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Global discovery-URL-adresse: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Frarådet) Registrerings-URL-adresse:
GCC High:
- (Frarådet) Registrerings-URL-adresse:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Global discovery-URL-adresse: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Frarådet) Registrerings-URL-adresse:
DoD:
- Global søgning: https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Forekomst-WebAPI
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Organisationstjeneste
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics-portaler
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance og Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetri til modelbaserede apps
Følgende URL'er skal være føjet til listen over tilladte for at sikre kommunikation via firewalls og andre sikkerhedsmekanismer for telemetrioplysninger om modelbaseret app.
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
Regional registreringstjeneste udfases
Registreringstjeneste (frarådet)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Anvendelse af den regionale registreringstjeneste udfases fra og med den 2. marts 2020. Flere oplysninger: Regional registreringstjeneste er udfaset.
Se også
Power Platform URL-adresser og IP-adresseintervaller
Power Apps Den amerikanske regering
Power Automate US Government