Dynamics 365 US Government
En respuesta a los requisitos únicos y cambiantes del sector público de los Estados Unidos, respuesta ha creado 365 US Government que está disponible para mesas gubernamentales calificadas en los Estados Unidos. Microsoft Microsoft Dynamics El 11 de octubre de 2016, Microsoft anunció la próxima generación de aplicaciones comerciales inteligentes en la nube bajo la marca Microsoft Dynamics 365. Con este fin, 365 US Government supone una continuidad de la nube protegida ambiente que originalmente se denominó Government, donde las protecciones brindadas a la comunidad gubernamental bajo la nueva marca están representadas por ocho funciones discretas: Microsoft Dynamics Microsoft CRM Online
- Servicio al cliente
- Customer Voice
- Field Service
- Finance
- Guides
- Centro de interacción omnicanal
- Project Service Automation
- Remote Assist en HoloLens u HoloLens 2
- Sales
- Supply Chain Management
Limitaciones de características de Dynamics 365 US Government
Microsoft se esfuerza por mantener la paridad funcional entre nuestros servicios disponibles comercialmente y aquellos habilitados a través de nuestras nubes del gobierno de EE. UU., específicamente:
- US Government Community Cloud (GCC)
- US GC High
- Departamento de Defensa de EE. UU. (DoD de EE. UU.)
Hay excepciones al principio de mantener la paridad funcional del producto en las nubes del gobierno de EE. UU. Estas excepciones se destacan a través del documento Disponibilidad de productos y características y están destinadas a ayudar a los clientes a comprender y planificar implementaciones exitosas de sus soluciones de aplicaciones comerciales. Microsoft continúa evaluando estos servicios y capacidades para su inclusión y actualización en futuras versiones. Vuelva a consultar mensualmente para actualizaciones y revisiones importantes. Remítase a la herramienta Disponibilidad geográfica global para ver dónde están disponibles las aplicaciones y ofertas de Dynamics 365 en todo el mundo, incluidos los plazos de disponibilidad aproximados.
Acerca de entornos y productos de Dynamics 365 US Government
Productos seleccionados Dynamics 365 US Government están disponibles para los clientes mediante la implementación en la Nube de la comunidad gubernamental (GCC). Entre otros compromisos de cumplimiento y revisiones documentados en el Centro de confianza, el servicio ha recibido varias Autorizaciones para operar (ATO) de agencias desde su lanzamiento original en enero de 2015. Microsoft Microsoft es el primer proveedor de soluciones en la nube (CSP) en lograr una Autoridad Provisional para Operar de la Junta de Solicitud Conjunta de FedRAMP (JAB P-ATO) a través del Proceso Acelerado JAB. En marzo de 2018, el nivel de impacto del servicio recibió un P-ATO alto del JAB de FedRAMP.
A partir de abril de 2019, los clientes elegibles pueden optar por implementar productos Dynamics 365 US Government Seleccionar en "GCC High" ambiente, lo que permite el inicio de sesión único y la integración perfecta con las implementaciones. Microsoft 365 GCC High Microsoft Ha diseñado la plataforma y nuestros procedimientos operativos para cumplir con los requisitos alineados con el marco de cumplimiento DISA SRG IL4. Prevemos que nuestra base de clientes contratistas del Departamento de Defensa de EE. UU. y otras agencias federales actualmente aprovechan la opción de implementación de Dynamics 365 US Government, que permite y requiere que el cliente aproveche Government para las identidades de los clientes, a diferencia de GCC, que aprovecha Public ID. Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra Para nuestra base de clientes contratistas del Departamento de Defensa de EE. UU., Microsoft opera el servicio de una manera que permite a estos clientes cumplir con el compromiso ITAR y las regulaciones de adquisición de DFARS, según lo documentado y requerido por sus contratos con el Departamento de Defensa de EE. UU.
A partir de abril de 2021, los clientes elegibles pueden seleccionar implementar productos Dynamics 365 US Government en el entorno “DoD”, que permite inicio de sesión único e integración sin problemas con implementaciones DoD de Microsoft 365. Microsoft Ha diseñado la plataforma y nuestros procedimientos operativos para cumplir con los requisitos alineados con el marco de cumplimiento DISA SRG IL5. Anticipamos que la base de clientes de contratistas del Departamento de Defensa de Estados Unidos y otras agencias federales se beneficiarán de Microsoft 365 DoD para usar opción de implementación DoD de Dynamics 365 US Government, que permite y requiere al cliente que aproveche Microsoft Entra Government para identidades de cliente. Microsoft opera el servicio de una manera que permite a estos clientes cumplir con el compromiso ITAR y las regulaciones de adquisición de DFARS, tal como lo documentan y requieren sus contratos con el Departamento de Defensa de EE. UU.
Productos seleccionados de Dynamics 365 US Government están disponibles para entidades gubernamentales y privadas cualificadas, limitadas a (i) entidades gubernamentales federales, estatales, locales, tribales y territoriales de Estados Unidos ; (ii) entidades privadas que utilicen Dynamics 365 US Government para proporcionar soluciones a entidades del gobierno o a un miembro calificado de la comunidad de la nube; y (iii) entidades privadas con datos de clientes sujetos a las normativas del gobierno para las que el uso de Dynamics 365 US Government sea el servicio adecuado para cumplir los requisitos reguladores. Los siguientes productos de Dynamics 365 US Government están disponibles:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise y Professional | Dynamics 365 Customer Service Enterprise y Professional | Dynamics 365 Customer Service Enterprise y Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | ||
| Dynamics 365 Guides | ||
| Plataforma omnicanal para Customer Service de Dynamics 365 | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist en HoloLens u HoloLens 2 | Dynamics 365 Remote Assist en HoloLens u HoloLens 2 | |
| Dynamics 365 Sales Enterprise y Professional | Dynamics 365 Sales Enterprise y Professional | Dynamics 365 Sales Enterprise y Professional |
| Dynamics 365 Supply Chain Management |
Disponibilidad de la suscripción
Los clientes elegibles pueden comprar suscripciones de usuario y complementos disponibles a través de los siguientes canales de compra:
- GCC: licencias por volumen (VL) y Proveedor de soluciones en la nube (CSP)
- GCC High:Licencias por volumen (VL)
- DoD: licencias por volumen (VL)
Los productos incluidos actualmente en un Contrato Enterprise (EA) también se pueden obtener mediante reserva a través de un distribuidor calificado o a través del Centro de servicio de licencias por volumen (VLSC). Cuando se realiza una reserva, la suscripción solicitada se agrega al inquilino de cliente establecido ese mismo día, y se factura al cliente un importe prorrateado basado en el Contrato Enterprise establecido actualmente desde el primero de mes tras la activación de la reserva como parte del siguiente aniversario o ciclo de pago de renovación.
Trabaje con su distribuidor o gerente de cuenta para obtener más información y orientación. Microsoft
¿Qué son los "datos de clientes "y el "contenido del cliente?"
En esta sección se describen los compromisos de Dynamics 365 Government que se aplican al contenido del cliente y datos de los clientes.
Los datos del cliente, según se definen en los Términos del Servicio en línea, significa todos los datos, incluidos todos los archivos de texto, sonido, Vídeo o imagen y el software, que se proporcionan al Cliente o en su nombre mediante el uso del Servicio en línea. Microsoft El contenido del cliente hace referencia a un subconjunto específico de datos de clientes que han sido creados directamente por los usuarios, como el contenido almacenado en bases de datos mediante entradas en las tablas de Dynamics 365 (por información de contacto). El contenido normalmente se considera información confidencial, y en la operación normal del servicio, no se envía a través de Internet sin cifrar.
Para obtener más información sobre la protección y el tratamiento de los datos de los clientes en Dynamics 365, consulte el Microsoft Centro de confianza de servicios en línea.
Segregación de datos para la nube de la comunidad gubernamental
Cuando se provisiona como parte de Dynamics 365 Government, el servicio Dynamics 365 se ofrece de acuerdo con la Publicación especial 800-145 del National Institute of Standards and Technology (NIST).
Además de la separación lógica de contenido del cliente en la capa de aplicación, el servicio de Dynamics 365 Government proporciona a la organización una capa secundaria de segregación física para contenido de los clientes mediante una infraestructura que es independiente de la infraestructura utilizada para clientes de Dynamics 365. Esto incluye el uso de los servicios de Azure en la nube gubernamental de Azure y la nube del Departamento de Defensa de Azure. Para obtener más información, consulte Azure Government.
Contenido del cliente ubicado dentro de los Estados Unidos
Los servicios de Dynamics 365 US Government se proporcionan desde centros de datos ubicados físicamente en Estados Unidos. El contenido de clientes de las aplicaciones de Microsoft Power Platform y Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance y Dynamics 365 Supply Chain Management) se almacena en reposo en centros de datos ubicados físicamente solo en los EE. UU.
Acceso de los administradores a datos restringidos
El acceso al contenido de clientes de Dynamics 365 US Government por parte de los administradores está restringido al personal que sea ciudadano estadounidense. Microsoft Estos empleados están sometidos a investigaciones de antecedentes de acuerdo con las normas relevantes del gobierno.
El personal de soporte e ingeniería de servicio de Dynamics 365 no tienen acceso continuo a contenido de clientes hospedado en Dynamics 365 US Government. Cualquier empleado que solicita la elevación temporal del permiso que concedería acceso a contenido de clientes primero debe haber superado las siguientes pruebas de antecedentes.
Revisión adjudicada por el estado de los antecedentes penales federales y estatales por parte de la autoridad designada por la CSA estatal dentro de cada estado que se haya inscrito en el programa CJIS IA Microsoft| Acceso a datos restringidos | |
|---|---|
| Microsoft Selección de personal y verificación de antecedentes | Descripción |
| Ciudadanía de EE.UU. | Comprobación de la ciudadanía de Estados Unidos |
| Comprobación del historial laboral | Comprobación de historial laboral de siete (7) años |
| Comprobación de formación | Comprobación del grado superior obtenido |
| Búsqueda de número de seguridad social (SSN) | Comprobación de que el SSN proporcionado es válido |
| Comprobación de antecedentes pernales | Comprobación de antecedentes penales de siete (7) año por delitos graves y menores en a nivel del estado, el contado y local y en el nivel federal |
| Lista de la Oficina de Control de Activos Extranjeros (OFAC) | Validación con la lista del Departamento del Tesoro de grupos con los que no se permite a las personas de Estados Unidos participar en transacciones comerciales o financieras |
| Lista de la Oficina de Industria y Seguridad (BIS) | Validación con la lista del Departamento de Comercio de personas y de tablas que tienen prohibido participar en actividades de exportación |
| Lista de personas inhabilitadas de la Dirección de Control de Comercio de Materiales de Defensa (DDTC) | Validación con la lista del Departamento de Estado de personas y de tablas que tienen prohibido participar en actividades de exportación relacionadas con la industria de defensa |
| Comprobación de huellas dactilares | Comprobación de antecedentes de huellas dactilares con las bases de datos del F.B.I. |
| Examen de antecedentes CJIS | Revisión adjudicada por el estado de los antecedentes penales federales y estatales por parte de la autoridad designada por la CSA estatal dentro de cada estado que se haya inscrito en el programa CJIS IA Microsoft |
| Departamento de Defensa IT-2 | El personal que solicite permisos elevados para los datos del cliente o acceso administrativo privilegiado debe aprobar la adjudicación IT-2 del Departamento de Defensa basada en una investigación OPM Tier 3 exitosa |
Certificaciones y acreditaciones
Dynamics 365 US Government está diseñado en apoyo del Programa federal de administración de autorizaciones y riesgos (FedRAMP) con un alto nivel de impacto. Los sistemas de FedRAMP están disponibles para su revisión por clientes federales que deban cumplir FedRAMP. Las agencias federales puede revisar estos sistemas en apoyo de revisión para conceder una autorización de operación (ATO).
Dynamics 365 está autorizado como servicio dentro de FedRAMP ATO de Azure Government. Puede encontrar más información, incluido cómo acceder a los documentos de FedRAMP, en el Marketplace FedRAMP.
Dynamics 365 US Government cuenta con características diseñadas en apoyo de los requisitos de la directiva CJIS del cliente para agencias encargadas de hacer cumplir la ley. Vea el Centro de confianza para obtener información más detallada relacionada con certificaciones y acreditaciones.
Microsoft Ha diseñado la plataforma y nuestros procedimientos operativos para cumplir con los requisitos alineados con el marco de cumplimiento DISA SRG IL4. Prevemos que nuestra base de clientes contratistas del Departamento de Defensa de EE. UU. y otras agencias federales actualmente aprovechan la opción de implementación de Dynamics 365 US Government, que permite y requiere que el cliente aproveche Government para las identidades de los clientes, a diferencia de GCC, que aprovecha Public ID. Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra Para nuestra base de clientes contratistas del Departamento de Defensa de EE. UU., Microsoft opera el servicio de una manera que permite a estos clientes cumplir con el compromiso ITAR y las regulaciones de adquisición DFARS.
A partir de abril de 365, los clientes elegibles pueden elegir implementar ofertas de Dynamics 365 US Government en el entorno “DoD", que permite inicio de sesión único e integración sin problemas con implementaciones de Microsoft 365 DoD. Microsoft Ha diseñado la plataforma y nuestros procedimientos operativos para cumplir con los requisitos alineados con el marco de cumplimiento DISA SRG IL5. Anticipamos que la base de clientes de contratistas del Departamento de Defensa de Estados Unidos y otras agencias federales se beneficiarán de Microsoft 365 DoD para usar opción de implementación DoD de Dynamics 365 US Government, que permite y requiere al cliente que aproveche Microsoft Entra Government para identidades de cliente. Microsoft opera el servicio de una manera que permite a estos clientes cumplir con el compromiso ITAR y las regulaciones de adquisición de DFARS, tal como lo documentan y requieren sus contratos con el Departamento de Defensa de EE. UU.
Dynamics 365 US Government y otros servicios Microsoft
Dynamics 365 US Government incluye varias características que permiten a los usuarios atender llamadas de clientes a través de Skype for Business, editar correos electrónicos para materiales de ventas y, en general, integración con otras ofertas de servicios empresariales como Microsoft Gobierno. Microsoft 365 Dynamics 365 US Government se implementa dentro de centros de datos de una manera coherente con un modelo de implementación de nube pública de múltiples inquilinos; sin embargo, las aplicaciones cliente, que incluyen, entre otras, el cliente de usuario web, Dynamics 365 para tabletas, Dynamics 365 para teléfonos, Microsoft , Unified Service Desk for Dynamics 365 y cualquier aplicación cliente de terceros que se conecte a Dynamics 365 US Government, no son parte de la acreditación de Dynamics 365 US Government límite y los clientes gubernamentales son responsables de administrarlas. Dynamics 365 for Outlook
Dynamics 365 US Government aprovecha la interfaz de usuario del administrador de clientes de Microsoft 365 para la administración y facturación de clientes. Dynamic 365 US Government mantiene los recursos reales, flujo de información, y la administración de datos, mientras usa Microsoft 365 para proporcionar los estilos de visuales que se muestran al administrador de clientes a través de su consola de administración. A efectos de la herencia de FedRAMP ATO, Dynamics 365 US Government aprovecha ATO de Azure (incluido Azure Government) para servicios de infraestructura y plataforma, respectivamente.
Dynamics 365 US Government y otros servicios de terceros
Power Platform y las aplicaciones de Dynamics 365 proporcionan la capacidad de integrar aplicaciones de terceros en el servicio. Estas aplicaciones y servicios de terceros pueden incluir almacenar, transferir y procesar los datos de los clientes de su organización en sistemas de terceros que están fuera de la infraestructura de Power Platform y las aplicaciones de Dynamics 365 y, por tanto, no están cubiertos por los compromisos de cumplimiento y protección de datos de Power Platform y las aplicaciones de Dynamics 365. Se recomienda que revise las instrucciones de privacidad y cumplimiento proporcionadas por terceros al evaluar el uso adecuado de estos servicios para la organización.
Dynamics 365 US Government y servicios de Azure
Microsoft Entra y Microsoft Entra Government (Microsoft Entra Government) no forman parte del límite de la acreditación de Dynamics 365 US Government. Los clientes gubernamentales son responsables de usar ADFS para identificar y para autenticar de manera única a los usuarios de la organización. Sin embargo, es importante dejar constancia que Microsoft Entra y Microsoft Entra Government ofrecen funcionalidades críticas a Dynamics 365 US Government y ADFS, cuyas dependencias se describen en detalle en el SSP de Dynamics 365 US Government (Plan de seguridad de servicio).
Cuando un usuario de una organización que emplea ADFS intenta acceder a Dynamics 365, el usuario es redirigido a una página de inicio de sesión hospedada en el servidor ADFS de la organización. El usuario proporciona sus credenciales a su servidor ADFS de la organización, que intenta autenticar las credenciales mediante la infraestructura de Active Directory existente de la organización. Si se autentican las credenciales, el servidor ADFS de la organización emite un vale SAML (lenguaje de marcado de aserción de seguridad) que contiene información sobre la identidad del usuario y la pertenencia a grupos. El servidor de ADFS de clientes firma este vale mediante una mitad de un par de claves asimétrico y envía el vale a Microsoft Entra a través del TLS cifrado. Microsoft Entra ID valida la firma con la otra mitad del par de claves asimétrico y luego concede acceso en función del vale. La información de identidad y pertenencia a grupos del usuario en modo cifrado en Microsoft Entra ID; es decir, información identificable del usuarios limitada se almacena en el Microsoft Entra ID. Los detalles completos de implementación de arquitectura y control de seguridad de Microsoft Entra se encuentran en Azure SSP y Azure Government SSP.
Direcciones URL de Dynamics 365 US Government
Use un conjunto distinto de direcciones URL para tener acceso a Dynamics 365 US Government, como se documenta aquí:
Instancias
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
API RESTful de detección (OData V4)
GCC:
- (En desuso) URL de detección:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Dirección URL de detección global: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (En desuso) URL de detección:
GCC High:
- (En desuso) URL de detección:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Dirección URL de detección global: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (En desuso) URL de detección:
DoD:
- Detección global https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
API web de la instancia
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Servicio de organización
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portales Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance y Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
Telemetría para aplicaciones basadas en modelos
Las URL siguientes deben agregarse a la lista de permitidos para garantizar la comunicación a través de firewalls y otros mecanismos de seguridad para la información de telemetría de aplicaciones basadas en modelos:
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
El servicio de detección regional ha quedado obsoleto
Servicio de detección (en desuso)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
A partir del 2 de marzo de 2020, el servicio de detección regional quedará obsoleto. Más información: El Servicio de detección regional ha quedado en desuso.
Consulte también
Power Platform URL y rangos de direcciones IP
Power Apps Gobierno de los Estados Unidos
Power Automate US Government