Condividi tramite


Dynamics 365 US Government

In risposta ai requisiti specifici e in continua evoluzione del settore pubblico degli Stati Uniti, Microsoft ha creato Microsoft Dynamics 365 US Government che è disponibile per tabelle pubbliche qualificate negli Stati Uniti. L'11 ottobre 2016, Microsoft ha annunciato la nuova generazione di applicazioni aziendali intelligenti nel cloud con marchio Microsoft Dynamics 365. In questo contesto, Microsoft Dynamics 365 US Government rappresenta un elemento di continuità dell'ambiente protetto originario con marchio Microsoft CRM Online Government in cui le protezioni accordate per Government Community Cloud con il nuovo marchio sono rappresentate da otto funzionalità discrete:

  • Servizio clienti
  • Customer Voice
  • Field Service
  • Finance
  • Guides
  • Hub di interazione multicanale
  • Project Service Automation
  • Remote Assist in HoloLens o HoloLens 2
  • Sales
  • Supply Chain Management

Limitazioni delle funzionalità di Dynamics 365 US Government

Microsoft si impegna a mantenere la parità funzionale tra i servizi disponibili in commercio e quelli abilitati tramite i cloud US Government, in particolare:

  • US Government Community Cloud (GCC)
  • US GC High
  • US Department of Defense (US DoD)

Esistono eccezioni al principio del mantenimento della parità funzionale del prodotto all'interno dei cloud US Government. Queste eccezioni sono evidenziate nel documento Disponibilità di prodotti e funzionalità e destinate ad aiutare i clienti a comprendere e pianificare implementazioni di successo delle loro soluzioni applicative aziendali. Microsoft continua a valutare questi servizi e funzionalità per l'inclusione e gli aggiornamenti nelle versioni future. Ricontrolla mensilmente per aggiornamenti e revisioni importanti. Fai riferimento allo strumento Disponibilità geografica globale per vedere dove le app e le offerte Dynamics 365 sono disponibili nel mondo, comprese le tempistiche di disponibilità approssimative.

Informazioni su ambienti e prodotti di Dynamics 365 US Government

Prodotti Dynamics 365 US Government selezionati sono generalmente disponibili per i clienti mediante la distribuzione nel Government Community Cloud (GCC). Oltre agli impegni di conformità e alle revisioni documentati nel Centro di protezione Microsoft, il servizio ha ricevuto da allora varie autorizzazioni ATO dal momento del lancio iniziale a gennaio 2015. Microsoft è stato il primo provider CSP a ottenere l'autorizzazione FedRAMP JAB P-ATO mediante il JAB Accelerated Process. Nel marzo 2018, il livello di impatto del servizio ha ottenuto l'autorizzazione FedRAMP JAB High P-ATO.

A partire da aprile 2019, i clienti idonei possono scegliere di distribuire i prodotti Seleziona Dynamics 365 US Government su "GCC High" ambiente, che consente l'accesso Single Sign-On e l'integrazione perfetta con le Microsoft 365 GCC High distribuzioni. Microsoft ha progettato la piattaforma e le nostre procedure operative per soddisfare i requisiti secondo il framework di conformità DISA SRG IL4. Prevediamo che la nostra base di clienti appaltatori del Dipartimento della Difesa degli Stati Uniti e altre agenzie federali che attualmente sfruttano l'opzione di distribuzione Dynamics 365 US Government, che consente e richiede al cliente di sfruttare il governo per le identità dei clienti, a differenza di GCC che sfrutta l'ID pubblico. Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra Per la nostra base di clienti del Dipartimento della difesa degli Stati Uniti, Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS, come documentato e richiesto dai relativi contratti con il Dipartimento della difesa degli Stati Uniti.

A partire dall'aprile 2021, i clienti ammissibili possono scegliere di distribuire selezionati prodotti Dynamics 365 US Government all'ambiente "DoD", che consente Single Sign-On e un'integrazione ottimizzata con le distribuzioni di Microsoft 365 DoD. Microsoft ha progettato la piattaforma e le nostre procedure operative per soddisfare i requisiti secondo il framework di conformità DISA SRG IL5. Prevediamo che la nostra base di clienti del Dipartimento della difesa degli Stati Uniti e altre agenzie federali che attualmente utilizzano Microsoft 365 DoD utilizzeranno l'opzione di distribuzione di Dynamics 365 US Government DOD, che consente e richiede ai clienti di utilizzare Microsoft Entra Government per l'identità dei clienti. Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS, come documentato e richiesto dai relativi contratti con il Dipartimento della difesa degli Stati Uniti.

Prodotti Dynamics 365 US Government selezionati sono disponibili per istituzioni pubbliche e private limitate a (i) istituzioni degli Stati Uniti (USA) federali, statali, locali, di popoli indigeni e tribali e territoriali; (ii) istituzioni private che utilizzano Dynamics 365 US Government per fornire soluzioni a un'istituzione pubblica oppure a un membro qualificato della community cloud; e (iii) istituzioni private con dati dei clienti soggetti a normative governative per cui l'uso di Dynamics 365 US Government è il servizio appropriato per rispettarne i requisiti. Sono disponibili i seguenti prodotti Dynamics 365 US Government:

GCC GCC High DoD
Dynamics 365 Customer Service Enterprise e Professional Dynamics 365 Customer Service Enterprise e Professional Dynamics 365 Customer Service Enterprise e Professional
Dynamics 365 Customer Voice
Dynamics 365 Field Service Dynamics 365 Field Service Dynamics 365 Field Service
Dynamics 365 Finance
Dynamics 365 Guides
Dynamics 365 Multicanale per Customer Service
Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation Dynamics 365 Project Service Automation
Dynamics 365 Remote Assist in HoloLens o HoloLens 2 Dynamics 365 Remote Assist in HoloLens o HoloLens 2
Dynamics 365 Sales Enterprise e Professional Dynamics 365 Sales Enterprise e Professional Dynamics 365 Sales Enterprise e Professional
Dynamics 365 Supply Chain Management

Disponibilità dell'abbonamento

I clienti idonei possono acquistare l'abbonamento utente e i componenti aggiuntivi disponibili tramite i seguenti canali di acquisto:

  • GCC: Volume Licensing (VL) e Cloud Solution Provider (CSP)
  • GCC High: Licenze a volume (VL)
  • DoD: Volume Licensing (VL)

I prodotti attualmente inclusi in un contratto EA (Enterprise Agreement) possono essere ottenuti tramite prenotazione via un rivenditore qualificato o il Volume Licensing Service Center (VLSC). Quando si esegue una prenotazione, la sottoscrizione richiesta viene aggiunta al tenant del cliente lo stesso giorno e al cliente viene addebitato un importo ripartito proporzionalmente basato sul contratto EA correntemente in vigore dal primo giorno del mese dietro attivazione della prenotazione come parte della ricorrenza successiva o del rinnovo del ciclo di pagamento.

Per ulteriori informazioni e indicazioni, contattare il proprio rivenditore o il responsabile dell'account Microsoft.

Cosa sono i "dati dei clienti" e il "contenuto dei clienti"?

In questa sezione vengono descritti gli impegni di Dynamics 365 Government applicabili ai contenuti e ai dati dei clienti.

Come definito dalle Condizioni per l'utilizzo del servizio online, con dati dei clienti si intendono tutti i dati, inclusi tutti i file di testo, audio, video o immagine, e tutto il software forniti a Microsoft dal cliente o per suo conto tramite l'utilizzo del servizio online. Per contenuto dei clienti si intende un sottoinsieme specifico dei dati dei clienti creati direttamente dagli utenti, come i contenuti archiviati in database tramite voci nelle tabelle di Dynamics 365 (ad esempio informazioni di contatto). Il contenuto in genere viene considerato riservato e nel funzionamento di servizio regolare non viene inviata tramite Internet senza crittografia.

Per ulteriori informazioni sulla protezione Dynamics 365 e il trattamento dei dati dei clienti, vedi Centro protezione Microsoft Online Services.

Segregazione di dati per Government Community Cloud

Quando fornito come parte di Dynamics 365 Government, il servizio Dynamics 365 viene offerto in conformità alle norme stabilite in National Institute of Standards and Technology (NIST) Special Publication 800-145.

Oltre alla separazione logica di contenuto dei clienti a livello di applicazione, il servizio Dynamics 365 Government fornisce all'organizzazione un secondo livello di segregazione fisica per il contenuto dei clienti utilizzando un'infrastruttura separata da quella utilizzata per i clienti aziendali di Dynamics 365. Ciò include l'uso dei servizi di Azure in Government Cloud di Azure e in Department of Defense Cloud di Azure. Per ulteriori informazioni, vedi Azure per enti pubblici.

Contenuto dei clienti ubicato negli Stati Uniti

I servizi di Dynamics 365 US Government vengono forniti da data center ubicati fisicamente negli Stati Uniti. Il conenuto dei clienti relativi a Microsoft Power Platform e le app Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance, e Dynamics 365 Supply Chain Management) sono archiviati inattivi in data center fisicamente ubicati solo negli Stati Uniti.

Accesso a dati limitato per gli amministratori

L'accesso al contenuto di un cliente di Dynamics 365 US Government da parte degli amministratori Microsoft è limitato al personale con cittadinanza statunitense. Tale personale verrà sottoposto a verifica in conformità con le normative governative vigenti.

Il personale tecnico addetto all'assistenza e al supporto di Dynamics 365 non ha accesso al contenuto dei clienti ospitato in Dynamics 365 US Government. Il personale che richiede un'elevazione temporanea delle autorizzazioni per ottenere l'accesso al contenuto dei clienti deve dapprima superare i seguenti controlli in background.

Verifica della fedina penale a livello federale e statale da parte dell'autorità competente in ogni stato che partecipa al programma Microsoft CJIS IA
Accesso ai dati limitato
Screening e controlli in background del personale Microsoft Descrizione
Cittadinanza statunitense Verifica delle cittadinanza statunitense
Controllo dello storico di impiego Verifica dello storico di impiego degli ultimi sette anni
Verifica dei titoli di studio Verifica del titolo di studio più elevato ottenuto
Ricerca del numero di previdenza sociale (SSN) Verifica della validità del numero di previdenza sociale fornito
Verifica della fedina penale Verifica della fedina penale negli ultimi 7 anni per reati gravi e minori a livello di stato, contea, locale e federale
Elenco OFAC (Office of Foreign Assets Control) Convalida in base all'elenco del Dipartimento del tesoro dei gruppi con cui i cittadini degli Stati Uniti non devono avere relazioni commerciali o svolgere transazioni finanziarie
Elenco BIS (Bureau of Industry and Security) Convalida in base all'elenco del Dipartimento del commercio di individui e tabelle che non possono svolgere attività di esportazione
Elenco DDTC (Defense Trade Controls Debarred Persons) Convalida in base all'elenco del Dipartimento di stato di individui e tabelle che non possono svolgere attività di esportazione riguardanti il settore della difesa
Controllo delle impronte digitali Verifica in background delle impronte digitali con i database dell'FBI
Screening CJIS in background Verifica della fedina penale a livello federale e statale da parte dell'autorità competente in ogni stato che partecipa al programma Microsoft CJIS IA
Department of Defense IT-2 Il personale che richiede autorizzazioni elevate per i dati dei clienti o l'accesso amministrativo con privilegi deve superare l'autorizzazione Department of Defense IT-2 basata su un'indagine di livello 3 OPM con esito positivo

Certificazioni e accreditamenti

Dynamics 365 US Government è progettato per supportare l'accreditamento FedRAMP (Federal Risk and Authorization Management) a livello di impatto elevato. Le disposizioni FedRAMP sono disponibili per la revisione da parte dei clienti federali che devono rispettarne la conformità. Gli enti federali possono esaminare tali disposizioni a supporto della concessione di autorizzazione ATO (Authority to Operate).

Dynamics 365 è stato autorizzato come servizio nell'ATO FedRAMP di Azure per enti pubblici. Maggiori informazioni, incluso come accedere ai documenti FedRAMP, possono essere trovate nel Marketplace FedRAMP.

In Dynamics 365 US Government sono disponibili funzionalità per supportare i requisiti e i criteri CJIS per le agenzie incaricate dell'applicazione della legge. Vedi il Centro protezione per informazioni più dettagliate relative a certificazioni e accreditamenti.

Microsoft ha progettato la piattaforma e le nostre procedure operative per soddisfare i requisiti secondo il framework di conformità DISA SRG IL4. Prevediamo che la nostra base di clienti appaltatori del Dipartimento della Difesa degli Stati Uniti e altre agenzie federali che attualmente sfruttano l'opzione di distribuzione Dynamics 365 US Government, che consente e richiede al cliente di sfruttare il governo per le identità dei clienti, a differenza di GCC che sfrutta l'ID pubblico. Microsoft 365 GCC High GCC High Microsoft Entra Microsoft Entra Per la nostra base di clienti del Dipartimento della difesa degli Stati Uniti, Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS.

I clienti ammissibili possono scegliere di distribuire selezionate offerte Dynamics 365 US Government all'ambiente "DoD", che consente Single Sign-On e un'integrazione ottimizzata con le distribuzioni Microsoft 365 DoD. Microsoft ha progettato la piattaforma e le nostre procedure operative per soddisfare i requisiti secondo il framework di conformità DISA SRG IL5. Prevediamo che la nostra base di clienti del Dipartimento della difesa degli Stati Uniti e altre agenzie federali che attualmente utilizzano Microsoft 365 DoD utilizzeranno l'opzione di distribuzione di Dynamics 365 US Government DOD, che consente e richiede ai clienti di utilizzare Microsoft Entra Government per l'identità dei clienti. Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS, come documentato e richiesto dai relativi contratti con il Dipartimento della difesa degli Stati Uniti.

Dynamics 365 US Government e altri servizi Microsoft

Dynamics 365 US Government include diverse funzionalità che consentono a un cliente di rispondere alle chiamate dei clienti tramite Skyper for Business, di modificare la posta elettronica per il materiale di vendita e, in generale, di integrarsi con altri servizi aziendali Microsoft, ad esempio Microsoft 365 for Government. Dynamics 365 US Government è distribuito in data center Microsoft in modo uniforme in base a un modello di distribuzione di cloud pubblico multi-tenant. Le applicazioni client, tuttavia, incluse, in via esemplificativa, le applicazioni client Web, Dynamics 365 per tablet, Dynamics 365 per telefoni, Dynamics 365 for Outlook, Unified Service Desk per Dynamics 365 e qualsiasi applicazione client di terze parti che si connette a Dynamics 365 US Government non fanno parte dell'ambito di accreditamento di Dynamics 365 US Government e i clienti del settore pubblico sono responsabili della loro gestione.

Dynamics 365 US Government utilizza l'interfaccia utente di gestione clienti di Microsoft 365 per le attività di amministrazione e fatturazione al cliente. Dynamics 365 US Government gestisce le risorse effettive, il flusso di informazioni e i dati, mentre si basa su Microsoft 365 per fornire stili visivi presentati all'amministratore dei clienti tramite la console di gestione. Per scopi previsti dall'autorizzazione ATO di FedRAMP, Dynamics 365 US Government utilizza Azure (incluso Azure per enti pubblici) su base ATO rispettivamente per servizi di infrastruttura e di piattaforma.

Dynamics 365 US Government e servizi di terze parti

Power Platform e le app Dynamics 365 forniscono la possibilità di integrare applicazioni di terze parti nel servizio. Tali applicazioni e servizi di terze parti potrebbero prevedere l'archiviazione, la trasmissione e l'elaborazione dei dati del cliente dell'organizzazione su sistemi di terze parti esterni all'infrastruttura di Power Platform e delle app Dynamics 365 for Customer Engagement e pertanto non sono coperti dagli impegni di conformità e di protezione dei dati di Power Platform e delle app Dynamics 365. Ti consigliamo di esaminare le informative sulla privacy e sulla conformità fornite dalle terze parti quando valuti l'utilizzo appropriato di tali servizi per la tua organizzazione.

Dynamics 365 US Government e servizi Azure

Microsoft Entra e Microsoft Entra Government (Microsoft Entra Government) non fanno parte dell'ambito di accreditamento di Dynamics 365 US Government. I clienti del settore pubblico sono responsabili dell'utilizzo di ADFS per identificare in modo univoco e autenticare gli utenti della propria organizzazione. Tuttavia, è importante notare che Microsoft Entra e Microsoft Entra Government offrono funzionalità rilevanti a Dynamics 365 US Governmentf e ad ADFS, le cui dipendenze sono descritte in dettaglio nei documenti SSP (Service Security Plan) di Dynamics 365 US Government.

Quando un utente di un'organizzazione che utilizza ADFS tenta di accedere a Dynamics 365, l'utente viene reindirizzato a una pagina di accesso ospitata nel server ADFS dell'organizzazione. L'utente specifica le proprie credenziali al server ADFS dell'organizzazione, che tenta di autenticarle tramite l'infrastruttura di Active Directory esistente dell'organizzazione. Se le credenziali sono autenticate, il server ADFS dell'organizzazione invia un ticket SAML (Security Assertion Markup Language) che contiene le informazioni sull'identità e l'appartenenza ai gruppi dell'utente. Il server ADFS del cliente firma il ticket utilizzando una metà di una coppia di chiavi asimmetriche e invia il ticket ad Microsoft Entra tramite il protocollo TLS crittografato. Microsoft Entra ID convalida la firma usando l'altra metà della coppia di chiavi asimmetriche e quindi concede l'accesso in base al ticket. Le informazioni sull'identità e l'appartenenza al gruppo degli utenti rimangono crittografate in Microsoft Entra ID, ovvero le informazioni limitate identificabili degli utenti vengono archiviate in Microsoft Entra ID. Dettagli completi sull'implementazione dell'architettura e il controllo di sicurezza di Microsoft Entra sono disponibili nei documenti SSP di Azure e di Azure Government.

URL di Dynamics 365 US Government

Per accedere agli ambienti di Dynamics 365 US Government si utilizza un set differente di URL, come documentato qui:

Istanze

  • GCC: *.crm9.dynamics.com
  • GCC High: *.crm.microsoftdynamics.us
  • DoD: *.crm.appsplatform.us

Dynamics 365 Customer Voice

Individuazione (OData V4) RESTful API

API Web istanza

  • GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
  • GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
  • DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/

Servizio organizzazione

  • GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
  • GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
  • GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc

Portali Microsoft Dynamics

  • GCC: https://*.dynamics365portals.us
  • GCC High: https://*.high.dynamics365portals.us
  • DoD: https://*.appsplatformportals.us

Dynamics 365 Finance e Supply Chain Management

  • GCC: https://*.operations.gov.microsoftdynamics.us
  • GCC High: https://*.operations.high.microsoftdynamics.us

Dynamics 365 Lifecycle Services (LCS)

Telemetria per app basate su modello

I seguenti URL devono essere aggiunti all'elenco di elementi consentiti per garantire la comunicazione nei firewall e in altri meccanismi di sicurezza per le informazioni di telemetria delle app basate su modello.

Il servizio di individuazione regionale è deprecato

Servizio di individuazione (deprecato)

A partire dal 2 marzo 2020, il servizio di individuazione regionale sarà deprecato. Ulteriori informazioni: il servizio di individuazione regionale è deprecato.

Vedi anche

Power Platform URL e intervalli di indirizzi IP
Power Apps Governo degli Stati Uniti
Power Automate US Government