Dynamics 365 US Government
米国の公的部門の特有の要件または進化しつつある要件に応じて、Microsoft は米国の対象政府機関テーブルに使用できる Microsoft Dynamics 365 US Government を作成しました。 2016 年10月11日に、Microsoft は Microsoft Dynamics 365 ブランドにおける、次世代のインテリジェント ビジネス アプリを発表しました。 そのため、Microsoft Dynamics 365 US Government は、Microsoft CRM Online Government というブランドで保護されていた環境を継続し、新しいブランドのもとで政府コミュニティのクラウドに与えられた保護は 8 つの個別の関数により代表されます。
- 顧客サービス
- Customer Voice
- Field Service
- Finance
- Guides
- オムニチャネル エンゲージメント ハブ
- Project Service Automation
- Remote Assist on HoloLens または HoloLens 2
- Sales
- Supply Chain Management
Dynamics 365 US Government 機能の制限
マイクロソフトは、市販のサービスと、米国政府のクラウドを通じて実現されるサービス (具体的には次のとおり) との間の機能の同等性を維持するよう努めています。
- US Government Community Cloud (GCC)
- US GC High
- US Department of Defense (US DoD)
米国政府のクラウド内で製品機能の同等性を維持するという原則には例外があります。 これらの例外は、製品と機能の可用性 ドキュメントで強調されており、顧客がビジネス アプリケーション ソリューションの実装を成功させるための理解と計画を支援することを目的としています。 Microsoft は、これらのサービスと機能を引き続き評価し、将来のリリースへの追加と更新を検討します。 重要な更新や改訂については、毎月確認してください。 グローバル利用可能地域 ツールを参照して、Dynamics 365 アプリとサービスが世界中のどこで利用可能であるかを確認することができます (おおよその可用性のタイムラインを含む)。
Dynamics 365 US Government 環境と製品について
一部の Dynamics 365 US Government 製品は、政府コミュニティ クラウド (GCC) へのデプロイを通じて一般的に利用可能になりました。 Microsoft セキュリティ センターに文書化された他のコンプライアンス責任およびレビューの中で、2015 年 1 月に開始されて以来、サービスはいくつかの機関の運用権限 (ATO) を受けています。 Microsoft は、JAB 高速化プロセスを通じて FedRAMP 合弁アプリケーション局暫定運用機関 (JAB P-ATO) を達成した初めてのクラウド ソリューション プロバイダー (CSP) です。 2018 年 3 月、サービス影響レベルに FedRAMP JAB High P-ATO が付与されました。
2019 年 4 月より、対象のお客様は Dynamics 365 US Government の一部製品を "GCC High" 環境で展開することを選択できるようになり、シングル サインオンと Microsoft 365 GCC High 展開とのシームレスな統合が可能になります。 Microsoft は DISA SRG IL4 コンプライアンス フレームワークにそった要件を満たすよう、プラットフォームと運用手順を設計しました。 米国国防総省の請負顧客ベースおよび他の連邦機関が、現在 Microsoft 365 GCC High を活用して Dynamics 365 US Government GCC High 展開オプションを使用すると予想しています。これにより、公共 Microsoft Entra ID を活用する GCC とは対照的に、顧客の身元確認のために Microsoft Entra 政府機関を利用するように顧客に要求できます。 米国国防総省の請負顧客ベースでは、米国国防総省との契約によって文書化および要求されているとおり、Microsoft はこれらのお客様が ITAR コミットメントおよび DFARS 取得規制を満たすことができるサービスを運用しています。
2021 年 4 月より、対象のお客様は Dynamics 365 US Government の一部製品を "DoD" 環境で展開することを選択できるようになり、シングル サインオンと Microsoft 365 DoD 展開とのシームレスな統合が可能になります。 Microsoft は DISA SRG IL5 コンプライアンス フレームワークにそった要件を満たすよう、プラットフォームと運用手順を設計しました。 現在 Microsoft 365 DoD を活用している米国国防総省の顧客ベースおよび他の連邦機関が、Dynamics 365 US Government DoD 展開オプションを使用することを想定しており、顧客が顧客 ID に Microsoft Entra Government を活用することを可能にし、必要としています。 米国国防総省との契約によって文書化および要求されているとおり、Microsoft はこれらのお客様が ITAR コミットメントおよび DFARS 取得規制を満たすことができるサービスを運用しています。
一部の Dynamics 365 US Government 製品は、見込みのある政府機関とプライベート エンティティに使用でき、(i) アメリカ合衆国 (US) 連邦、州、ローカル、種族、および領土行政機関エンティティ、(ii) Dynamics 365 US Government を使用して、行政機関エンティティ、あるいは見込みのあるクラウド コミュニティのメンバーにソリューションを提供するプライベート エンティティ、および (iii) 規制要求を満たす適切なサービスとしての Dynamics 365 US Government の使用についての政府の規制に応じた顧客データを伴うプライベート エンティティに限定されています。 次の Dynamics 365 US Government 製品が利用可能です。
GCC | GCC High | DoD |
---|---|---|
Dynamics 365 Customer Service Enterprise および Professional | Dynamics 365 Customer Service Enterprise および Professional | Dynamics 365 Customer Service Enterprise および Professional |
Dynamics 365 Customer Voice | ||
Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
Dynamics 365 Finance | Dynamics 365 Finance | |
Dynamics 365 Guides | ||
Dynamics 365 Customer Service 用オムニチャネル | ||
Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
Dynamics 365 Remote Assist on HoloLens または HoloLens 2 | Dynamics 365 Remote Assist on HoloLens または HoloLens 2 | |
Dynamics 365 Sales Enterprise および Professional | Dynamics 365 Sales Enterprise および Professional | Dynamics 365 Sales Enterprise および Professional |
Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management |
サブスクリプションの利用可能性
対象となるお客様は、次の購入チャネルを通じて、利用可能なユーザー サブスクリプションと AddOns を購入できます:
- GCC: ボリューム ライセンス (VL) とクラウド ソリューション プロバイダー (CSP)
- GCC High: ボリューム ライセンス (VL)
- DoD: ボリューム ライセンス (VL)
現在エンタープライズ契約 (EA) に含まれる製品は、正規の再販業者またはボリューム ライセンス サービス センター (VLSC) の予約を通じて入手することもできます。 予約が行われると、要求されたサブスクリプションは、同じ日に確立された顧客テナントに追加されます。そして次の契約応当日または更新の支払いサイクルの一部として、予約がアクティブした後の最初の月から、現在確立されたエンタープライズ契約に基づいて、顧客に比例配分額が請求されます。
詳細とガイダンスについては、再販業者またはMicrosoft アカウント管理者にお問い合わせください。
「顧客データ」および「顧客の内容」とは
このセクションでは、顧客データおよび顧客の内容に適用する Dynamics 365 Government コミットメントについて説明します。
オンライン サービスの条項で定義される、顧客データとは、オンライン サービスの使用を介してお客様から直接的または間接的に Microsoft に提供されたすべてのテキスト ファイル、サウンド ファイル、ビデオ ファイル、またはイメージ ファイル、およびソフトウェアを含む、あらゆるデータを指します。 顧客の内容は、ユーザーによって直接作成された Dynamics 365 テーブル (たとえば連絡先情報) のエントリからデータベースに格納されている内容など、顧客データの一部を示します。 内容は通常、機密情報として扱われ、通常のサービス業務で暗号化されずにインターネットに送信されることはありません。
顧客データの Dynamics 365 保護および顧客データの取扱いに関する詳細は、Microsoft Online Services のトラスト センターを参照してください。
政府コミュニティ クラウドのデータの分離
Dynamics 365 Government の一部として準備されている場合、 Dynamics 365 service は国立標準技術研究所 (NIST) Special Publication 800-145 に基づいて使用されます。
アプリケーション層での顧客の内容の論理的分離に加え、Dynamics 365 Government サービスにより、社内の組織に商用 Dynamics 365 のお客様に使用されるインフラストラクチャとは分離したインフラストラクチャを使用して、顧客の内容のための物理的に分離したセカンダリ層を使用できます。 これには、Azure のGovernment Cloud および Azure の Department of Defense Cloud での Azure サービスの使用が含まれます。 詳細については、Azure Government を参照してください。
米国内にある顧客の内容
Dynamics 365 US Government サービスは物理的に米国内にあるデータセンターから提供されます。 Microsoft Power Platform および Dynamics 365 アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Dynamics 365 Project Service Automation、 Dynamics 365 Finance、Dynamics 365 Supply Chain Management) 顧客コンテンツは、米国のみに物理的に配置されているデータセンターに保管されています。
管理者による制限付きデータ アクセス
Dynamics 365 US Government の顧客コンテンツへの Microsoft 管理者によるアクセスは、米国籍を持つ職員に制限されます。 これらの担当者は関連する政府の基準に従ってバックグラウンド調査を実施します。
Dynamics 365 のサポートおよびサービスのエンジニア スタッフは、Dynamics 365 US Government でホストされた顧客コンテンツに対して常時アクセス権を持ちません。 顧客コンテンツにアクセスできる一時的なアクセス許可に昇格を要求するスタッフは、最初に次の身辺調査に合格する必要があります。
州 CSA による連邦および州の犯罪歴の州判決による審査が、Microsoft CJIS IA プログラムにサインアップした各州の権限を任命しました制限されたデータ アクセス | |
---|---|
Microsoft の人事審査と身辺調査 | 説明 |
米国市民権 | 米国市民権の検証 |
職歴の確認 | (7) 年間の雇用歴の検証 |
学歴の検証 | 達成した最高学位の検証 |
社会保障番号 (SSN) の照合 | 提供された SSN が有効であることの確認 |
犯罪歴の確認 | 州、郡、地方および連邦レベルでの、重罪と微罪に対する 7 年間の犯罪歴の確認 |
外国資産管理局リスト (OFAC) | 米国人が貿易取引や金融取引に参加することを許されないグループの、財務省のリストに対する検証 |
産業安全保障局リスト (BIS) | 輸出活動への関与を禁じられている個人およびテーブルの米商務省のリストの検証 |
国防総省貿易管理部の規制対象者リスト (DDTC) | 軍需産業に関する輸出活動への関与を禁じられている個人およびテーブルの国務省のリストの検証 |
指紋確認 | FBI データベースに対する指紋の身辺調査 |
CJIS 身辺調査 | 州 CSA による連邦および州の犯罪歴の州判決による審査が、Microsoft CJIS IA プログラムにサインアップした各州の権限を任命しました |
国防総省 IT-2 | 顧客データへの昇格されたアクセス許可または特権管理アクセスを要求するスタッフは、OPM Tier 3 調査の成功に基づいて、国防総省 IT-2 の裁定に合格する必要があります。 |
認定資格と認証評価
Dynamics 365 US Government は高い影響レベルで、連邦リスクと認可管理プログラム (FedRAMP) の認証評価をサポートするように設計されています。 FedRAMP のアーティファクトは FedRAMP に準拠する必要がある政府顧客による確認のために使用できます。 連邦政府機関は、Authority to Operate (ATO) 付与のレビューに、これらのアーティファクトを確認できます。
Dynamics 365 は Azure Government FedRAMP ATO 内のサービスとして承認されています。 FedRAMP ドキュメントへのアクセス方法などの詳細については、FedRAMP マーケットプレイスを参照してください。
Dynamics 365 US Government には、法執行機関のための顧客の CJIS ポリシーの要件をサポートするように設計された機能があります。 認証と認定に関連する詳細情報については、トラストセンターを参照してください。
Microsoft は DISA SRG IL4 コンプライアンス フレームワークにそった要件を満たすよう、プラットフォームと運用手順を設計しました。 米国国防総省の請負顧客ベースおよび他の連邦機関が、現在 Microsoft 365 GCC High を活用して Dynamics 365 US Government GCC High 展開オプションを使用すると予想しています。これにより、公共 Microsoft Entra ID を活用する GCC とは対照的に、顧客の身元確認のために Microsoft Entra 政府機関を利用するように顧客に要求できます。 米国国防総省の請負顧客ベースでは、Microsoft はこれらのお客様が ITAR コミットメントおよび DFARS 取得規制を満たすことができるサービスを運用しています。
対象のお客様は Dynamics 365 US Government の一部サービスを “DoD” 環境で展開することを選択できるようになり、シングル サインオンと Microsoft 365 DoD 展開とのシームレスな統合が可能になります。 Microsoft は DISA SRG IL5 コンプライアンス フレームワークにそった要件を満たすよう、プラットフォームと運用手順を設計しました。 現在 Microsoft 365 DoD を活用している米国国防総省の顧客ベースおよび他の連邦機関が、Dynamics 365 US Government DoD 展開オプションを使用することを想定しており、顧客が顧客 ID に Microsoft Entra Government を活用することを可能にし、必要としています。 米国国防総省との契約によって文書化および要求されているとおり、Microsoft はこれらのお客様が ITAR コミットメントおよび DFARS 取得規制を満たすことができるサービスを運用しています。
Dynamics 365 US Government および他の Microsoft サービス
Dynamics 365 US Government には、Skype for Business 経由で顧客との通話に対応したり、営業資料のメール編集を行ったり、一般的に政府機関向けの Microsoft 365 などの他の Microsoft エンタープライズ サービスと統合したりできる機能がいくつか含まれています。 Dynamics 365 US Government はマルチ テナントのパブリック クラウド展開モデルと一致する方法で、Microsoft データセンターに展開されます; しかし、Web ユーザー クライアントを含まれ、またこれに限定されないクライアント アプリケーション、タブレット PC 用 Dynamics 365、電話用 Dynamics 365、Dynamics 365 for Outlook、Unified Service Desk for Dynamics 365、そして Dynamics 365 US Government に接続する任意のサード パーティのクライアント アプリケーションは、Dynamics 365 US Government の認定境界の一部ではなく、政府のお客様にそれらを管理する責任があります。
Dynamics 365 US Government は顧客管理と請求に Microsoft 365 顧客管理 UI を使用します。 Dynamic 365 US Government は実際のリソース、情報のフロー、およびデータ管理を維持します。また Microsoft 365 によって管理コンソールで顧客管理者に提示される視覚的なスタイルを提供します。 FedRAMP ATO 継承の目的には、Dynamics 365 US Government はインフラストラクチャとプラットフォーム サービスに、それぞれ Azure (Azure Government を含む) ATO を活用します。
Dynamics 365 US Government とサード パーティ サービス
Power Platform および Dynamics 365 アプリは、サードパーティのアプリケーションをサービスに統合する機能を提供します。 これらのサードパーティのアプリケーションやサービスは、Power Platform および Dynamics 365 アプリの Engagement インフラストラクチャの外部にあるサードパーティ システムでの組織の顧客データの格納、転送、および処理を含むので、Power Platform および Dynamics 365 アプリのコンプライアンスとデータ保護コミットメントの対象外になります。 組織でのこれらのサービスの適切な利用について評価する際には、サード パーティによって提供される個人および法令遵守ステートメントを確認することをお勧めします。
Dynamics 365 US Government と Azure サービス
Microsoft Entra および Microsoft Entra Government (Microsoft Entra Government) は、Dynamics 365 US Government の認定境界の一部ではありません。 政府機関のお客様は ADFS を使用して、組織のユーザーを一意に識別し認証する責任があります。 それにもかかわらず、 Microsoft Entra と Microsoft Entra Government は Dynamics 365 US Government と ADFS の両方に重要な機能を提供し、その依存関係は Dynamics 365 US Government SSP (サービス セキュリティ計画) に詳細に記載されています。
ADFS を用いている組織のユーザーが Dynamics 365 へのアクセスを試みると、組織の ADFS サーバーでホストされるログイン ページにリダイレクトされます。 組織の既存の Active Directory のインフラストラクチャを使用して資格を認証するために、ユーザーは組織の ADFS サーバーに自分の資格情報を入力します。 資格が認証されると、組織の ADFS サーバーは、ユーザーの ID とグループ メンバシップに関する情報が含まれる SAML (Security Assertion Markup Language) のチケットを発行します。 顧客 ADFS サーバーが非対称的なキーの組の半分を使用してこのチケットに署名し、暗号化された TLS で Microsoft Entra にチケットが送信されます。 Microsoft Entra ID では、非対称キー ペアのもう片方を使って署名を検証し、その後チケットに基づくアクセス権を付与します。 ユーザーの ID およびグループ メンバーシップの情報は Microsoft Entra ID に暗号化された方法で残されます。つまり、制限付きのユーザーを特定する情報が Microsoft Entra ID に格納されます。 Microsoft Entra セキュリティのアーキテクチャおよびコントロールの実装の詳細は、Azure SSP と Azure Government SSP で確認できます。
Dynamics 365 US Government の URL
Dynamics 365 US Government 環境にアクセスする異なる一連の URL を使用する場合、ドキュメントはここにあります:
Instances
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
(OData V4) RESTful API の検出
GCC:
- (廃止) 検出 URL:
https://disco.crm9.dynamics.com/api/discovery/v9.1/
- グローバル探索 URL: https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (廃止) 検出 URL:
GCC High:
- (廃止) 検出 URL:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/
- グローバル探索 URL: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (廃止) 検出 URL:
DoD:
インスタンス WebAPI
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
組織サービス
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics ポータル
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance および Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
モデル駆動型アプリのテレメトリ
次の URL を許可リストに追加して、モデル駆動型アプリのテレメトリ情報のファイアウォールやその他のセキュリティ メカニズムで通信できるようにする必要があります。
- GCC: https://tb.pipe.aria.microsoft.com/Collector/3.0
- GCC High: https://tb.pipe.aria.microsoft.com/Collector/3.0
- DoD: https://pf.pipe.aria.microsoft.com/Collector/3.0
地域の探索サービスは廃止されました
探索サービス (廃止)
- GCC: https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc
- GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
2020 年 3 月 2 日から、地域 探索サービス は廃止されます。 詳細: 地域の探索サービスは廃止されました。
参照
Power Platform URL と IP アドレスの範囲
Power Apps US 行政機関
Power Automate US Government