Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В ответ на уникальные и изменяющиеся требования государственного сектора Соединенных Штатов корпорация Майкрософт создала Microsoft Dynamics 365 US Government, доступный для квалифицированных государственных организаций в Соединенных Штатах. 11 октября 2016 г. Корпорация Майкрософт объявила о следующем поколении интеллектуальных бизнес-приложений в облаке под брендом Microsoft Dynamics 365. С этой целью Microsoft Dynamics 365 US Government предусматривает непрерывность защищенной среды, которая изначально была фирменной маркой Microsoft CRM Online Government, где защита, предоставленная государственному облачному сообществу под новым брендом, представлена восемью дискретными функциями.
- Служба клиентов
- Голос клиента
- Field Service
- Финансы
- Guides
- Центр многоканального взаимодействия
- Автоматизация проектных услуг
- Удаленная помощ через HoloLens или HoloLens 2
- Продажи
- Управление цепочкой поставок
Dynamics 365 ограничения возможностей для государственных организаций США
Корпорация Майкрософт стремится поддерживать функциональный паритет между нашими коммерчески доступными службами и службами, доступными через наши облака для государственных организаций США, в частности:
- Облако сообщества государственных организаций США (GCC)
- US GCC High
- Министерство обороны США (US DoD)
Существуют исключения из принципа поддержания функционального паритета продуктов в облаках правительства США. Эти исключения указаны в документе Доступность продуктов и функций и предназначен для того, чтобы помочь клиентам понять и спланировать успешное внедрение своих решений для бизнес-приложений. Корпорация Майкрософт продолжает оценивать эти службы и возможности для включения и обновления в будущие выпуски. Ежемесячно проверяйте наличие важных обновлений и изменений. Обратитесь к средству Global Geograph Availability, чтобы узнать, где доступны приложения и предложения Dynamics 365 по всему миру, включая приблизительную временную шкалу доступности.
О Dynamics 365 средах и продуктах для государственных организаций США
Отдельные продукты Microsoft Dynamics 365 для правительства США доступны заказчикам путем развертывания в облачной платформе для государственных организаций (GCC). Среди других обязательств по соответствию требованиям и проверок, как описано в Центре доверия Microsoft, служба получила несколько разрешений на эксплуатацию (Authority to Operate, ATOs) от агентств с момента её первоначального запуска в январе 2015 года. Корпорация Microsoft является первым провайдером облачных решений (CSP), который получил временное разрешение на эксплуатацию от Совместного совета по приложениям FedRAMP (JAB P-ATO) через программу ускоренной сертификации JAB. В марте 2018 года уровню воздействия на сервис был присвоен рейтинг FedRAMP JAB High P-ATO.
По состоянию на апрель 2019 года подходящие клиенты могут развернуть выбранные продукты Dynamics 365 для государственных организаций США в среде GCC High, которая обеспечивает единый вход и простую интеграцию с развертываниями Microsoft 365 GCC High. Майкрософт сконструировал платформу и наши рабочие процедуры, чтобы удовлетворять требованиям в соответствии с платформой соответствия DISA SRG IL4. Мы ожидаем, что наша клиентская база подрядчиков Министерства обороны США и другие федеральные учреждения, которые в настоящее время используют Microsoft 365 GCC High, перейдут на вариант развертывания Dynamics 365 US Government GCC High. Это позволяет и требует от клиентов использования Microsoft Entra Government для управления удостоверениями клиентов, в отличие от GCC, который использует общедоступный Microsoft Entra ID. Для нашей базы клиентов подрядчика Министерства обороны США Майкрософт реализует сервис таким образом, чтобы позволить этим клиентам удовлетворять обязательству ITAR и нормам приобретения DFARS, как задокументировано и требуется их контрактами с Министерством обороны США.
Начиная с апреля 2021 года подходящие клиенты могут развернуть выбранные продукты Dynamics 365 для государственных организаций США в среде DoD, которая обеспечивает единый вход и простую интеграцию с развертываниями DoD Microsoft 365. Майкрософт сконструировал платформу и наши рабочие процедуры, чтобы удовлетворять требованиям в соответствии с платформой соответствия DISA SRG IL5. Мы ожидаем, что клиенты Министерства обороны США и другие федеральные учреждения, которые в настоящее время используют Microsoft 365 DoD, будут использовать вариант развертывания Dynamics 365 для Министерства обороны США, который позволяет и требует от клиента использовать правительственную версию Microsoft Entra для удостоверений клиентов. Майкрософт реализует сервис таким образом, чтобы позволить этим клиентам удовлетворять обязательству ITAR и нормам приобретения DFARS, как задокументировано и требуется их контрактами с Министерством обороны США.
Некоторые продукты Dynamics 365 для правительства США доступны для квалифицированных государственных и частных организаций, ограниченных (i) федеральными, государственными, местными, племенными и территориальными правительственными организациями Соединённых Штатов (США); (ii) частными организациями, использующими Dynamics 365 для правительства США для предоставления решений государственным организациям или квалифицированному члену облачного сообщества; и (iii) частными организациями с данными клиентов, которые подчиняются государственным требованиям, для которых использование Dynamics 365 для правительства США является соответствующей службой для удовлетворения нормативных требований. Доступны следующие Dynamics 365 продукты для государственных организаций США:
| GCC | GCC High | Министерство обороны |
|---|---|---|
| Dynamics 365 Customer Service корпоративная и профессиональная | Dynamics 365 Customer Service корпоративная и профессиональная | Dynamics 365 Customer Service корпоративная и профессиональная |
| Dynamics 365 Customer Voice | ||
| Служба полей Dynamics 365 | Служба полей Dynamics 365 | Служба полей Dynamics 365 |
| Dynamics 365 Finance | Dynamics 365 Finance | Dynamics 365 Finance |
| Руководства Dynamics 365 | ||
| Контакт-центр Dynamics 365 | ||
| Автоматизация проектных услуг Dynamics 365 | Автоматизация проектных услуг Dynamics 365 | Автоматизация проектных услуг Dynamics 365 |
| Dynamics 365 Remote Assist на HoloLens или HoloLens 2 | Dynamics 365 Remote Assist на HoloLens или HoloLens 2 | |
| Dynamics 365 Sales корпоративная и профессиональная | Dynamics 365 Sales корпоративная и профессиональная | Dynamics 365 Sales корпоративная и профессиональная |
| Управление цепочками поставок Dynamics 365 | Управление цепочками поставок Dynamics 365 | Управление цепочками поставок Dynamics 365 |
Доступность подписки
Соответствующие критериям клиенты могут приобрести доступную пользовательскую подписку и надстройки по следующим каналам покупки:
- GCC: корпоративное лицензирование (VL) и поставщик облачных решений (CSP)
- GCC High: корпоративное лицензирование (VL)
- DoD: корпоративное лицензирование (VL)
Продукты, которые в настоящее время включены в корпоративное соглашение (EA), можно также получить через резервирование либо через обычного квалифицированного продавца, либо через сервисный центр корпоративного лицензирования (VLSC). При размещении резервирования запрошенная подписка добавляется к установленному клиенту клиента в этот же день, и клиенту выставляется счет на пропорциональную сумму на основе текущего корпоративного соглашения с первого месяца, следующего за активацией резервирования, как часть следующей годовщины или цикла оплаты продления.
Обратитесь к торговому посреднику или менеджеру по учетным записям Майкрософт для получения дополнительных сведений и рекомендаций.
Что такое "данные клиентов" и "содержимое клиентов"?
В этом разделе описаны обязательства правительства в Dynamics 365, которые применяются к контенту клиентов и данным клиентов.
"Данные клиентов", как определено в Условия использования веб-служб, обозначают все данные, включая все текстовые, звуковые, видео- и графические файлы, а также программное обеспечение, переданные Microsoft клиентом или от имени клиента при использовании веб-службы. Содержимое клиента относится к определенному подмножество данных клиента, которое было создано непосредственно пользователями, например содержимое, хранящееся в базах данных с помощью записей в таблицах Dynamics 365 (например, контактные данные). Содержимое считается конфиденциальной информацией, и в обычной работе службы не отправляется через Интернет без шифрования.
Дополнительные сведения о Dynamics 365 защите и обработке данных клиентов см. в Центре управления безопасностью веб-службMicrosoft.
Разделение данных для облака Government Community Cloud.
При развертывании в рамках Dynamics 365 "Government" служба Dynamics 365 предлагается в соответствии с Национальным институтом стандартов и технологий (NIST) Специальной публикацией 800-145.
Помимо логического разделения содержимого клиента на уровне приложений, служба Dynamics 365 для государственных организаций предоставляет вашей организации дополнительный уровень физического разделения для содержимого клиента с помощью инфраструктуры, отдельной от инфраструктуры, используемой для коммерческих клиентов Dynamics 365. Это включает использование служб Azure в облаке Azure для государственных организаций и Azure в облаке Министерства обороны. Дополнительные сведения см. в разделе Azure для государственных организаций.
Содержимое клиента, расположенное в Соединённых Штатах
Службы Dynamics 365 для государственных организаций США предоставляются из центров обработки данных, физически расположенных в Соединенных Штатах. приложения Microsoft Power Platform и Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance и Dynamics 365 Supply Chain Management) содержимое клиента хранится в состоянии покоя в центрах обработки данных, физически расположенных только в США.
Ограниченный доступ к данным для администраторов
Доступ к содержимому клиентов государственных учреждений США в Dynamics 365 ограничен сотрудниками компании Microsoft, являющимися гражданами США. Этот персонал проходит проверку в соответствии с применимыми государственными стандартами.
Персонал службы поддержки и инженеры обслуживающего персонала Dynamics 365 не имеют постоянного доступа к данным клиентов, размещенным в Dynamics 365 для правительства США. Все сотрудники, которые запрашивают временное повышение уровня разрешений, предоставляющего доступ к содержимому клиента, должны сначала пройти следующие проверки биографических данных.
Признанная штатом проверка криминальной истории на федеральном уровне и уровне штата, проводимая назначенным CSA штата органом в рамках каждого штата, который подписался на программу Microsoft CJIS IA| Ограничение доступа к данным | |
|---|---|
| Отбор персонала Microsoft и проверки биографических данных | Описание |
| Гражданство США | Проверка гражданства США |
| Проверка истории трудоустройства | Проверка истории трудоустройства за семь лет (7) |
| Проверка образования | Проверка наивысшей полученной степени |
| Поиск номера страхового полиса (SSN) | Проверка действительности указанного номера SSN |
| Проверка уголовного прошлого | Проверка семи (7) лет уголовных записей на предмет тяжких и незначительных правонарушений на уровне штата, округа и местном уровне, а также на федеральном уровне |
| Перечень управления по контролю за иностранными активами (OFAC) | Проверка соответствия списку групп Министерства финансов США, с которыми граждане и резиденты США не могут участвовать в торговле или финансовых операциях. |
| Список Бюро промышленности и безопасности (BIS) | Проверка по списку Министерства торговли лиц и таблиц, которым запрещено участвовать в экспортных операциях |
| Перечень запрещенных лиц по контролю торговли с Министерством обороны (DDTC) | Проверка по списку Госдепартамента лиц и таблиц, которым запрещено участвовать в экспортных операциях, связанных с оборонной промышленностью |
| Проверка отпечатков пальцев | Проверка отпечатков пальцев по базам данных ФБР |
| Проверка истории в CJIS | Проверка криминальной истории, подтвержденная и утвержденная властями штата на федеральном и местном уровнях, проводимая назначенным органом CSA в каждом штате, подписавшем соглашение о программе Microsoft CJIS IA. |
| Министерство обороны IT-2 | Персонал, запрашивающий повышенные разрешения для данных клиентов или привилегированный административный доступ, должен пройти экспертизу Министерства обороны IT-2 на основе успешного расследования OPM Tier 3 |
Сертификация и аккредитация
Dynamics 365 для правительства США предназначено для поддержки Федеральной программы управления рисками и авторизацией (FedRAMP) на уровне высокого воздействия. Артефакты FedRAMP доступны для проверки федеральными клиентами, которые должны соответствовать требованиям FedRAMP. Федеральные агентства могут ознакомиться с этими артефактами для поддержки своей проверки для предоставления правы работы (ATO).
Dynamics 365 была авторизована как услуга в Azure для государственных организаций FedRAMP ATO. Дополнительную информацию, в том числе о том, как получить доступ к документам FedRAMP, можно найти в разделе Торговая площадка FedRAMP.
Dynamics 365 правительство США имеет функции, предназначенные для поддержки требований политики CJIS клиента для правоохранительных органов. См. Центр управления безопасностью для получения более подробной информации о сертификации и аккредитации.
Майкрософт сконструировал платформу и наши рабочие процедуры, чтобы удовлетворять требованиям в соответствии с платформой соответствия DISA SRG IL4. Мы ожидаем, что наша клиентская база подрядчиков Министерства обороны США и другие федеральные учреждения, которые в настоящее время используют Microsoft 365 GCC High, перейдут на вариант развертывания Dynamics 365 US Government GCC High. Это позволяет и требует от клиентов использования Microsoft Entra Government для управления удостоверениями клиентов, в отличие от GCC, который использует общедоступный Microsoft Entra ID. Для нашей базы клиентов подрядчика Министерства обороны США Майкрософт реализует сервис таким образом, чтобы позволить этим клиентам удовлетворять обязательству ITAR и нормам приобретения DFARS.
Правомочные клиенты могут развернуть предложения Dynamics 365 для правительства США в среде “DoD”, которая обеспечивает однократную аутентификацию и беспроблемную интеграцию с развертываниями Microsoft 365 DoD. Майкрософт сконструировал платформу и наши рабочие процедуры, чтобы удовлетворять требованиям в соответствии с платформой соответствия DISA SRG IL5. Мы ожидаем, что клиенты Министерства обороны США и другие федеральные учреждения, которые в настоящее время используют Microsoft 365 DoD, будут использовать вариант развертывания Dynamics 365 для Министерства обороны США, который позволяет и требует от клиента использовать правительственную версию Microsoft Entra для удостоверений клиентов. Майкрософт реализует сервис таким образом, чтобы позволить этим клиентам удовлетворять обязательству ITAR и нормам приобретения DFARS, как задокументировано и требуется их контрактами с Министерством обороны США.
Dynamics 365 государственных организаций США и других служб Майкрософт
Dynamics 365 правительство США включает несколько функций, которые позволяют пользователям обращаться к клиентам через Skype for Business, редактирование электронной почты для материалов по продажам и, в целом, интеграцию с другими предложениями корпоративной службы Майкрософт, такими как Microsoft 365 для государственных организаций. Dynamics 365 US Government развертывается в центрах обработки данных Microsoft в соответствии с многотенантной моделью развертывания общедоступного облака; однако клиентские приложения, включая, но не ограничиваются клиентом веб-пользователя, Dynamics 365 для планшетов, Dynamics 365 для телефонов, Dynamics 365 для Outlook, Unified Service Desk для Dynamics 365 и любое стороннее клиентское приложение, которое подключается к Dynamics 365 US Government, не входят в область аккредитации Dynamics 365 US Government, и правительственные клиенты несут ответственность за их управление.
Dynamics 365 для государственных организаций США использует пользовательский интерфейс администратора клиента Microsoft 365 для администрирования и выставления счетов. Dynamic 365 US Government поддерживает фактические ресурсы, поток информации и управление данными, используя Microsoft 365 для предоставления визуальных стилей, представленных администратору клиента через консоль управления. Для целей наследования ATO FedRAMP, Dynamics 365 для органов государственной власти США использует ATO Azure (включая Azure для государственных органов) для служб инфраструктуры и платформ соответственно.
Dynamics 365 для правительства США и сторонних услуг
Приложения Power Platform и Dynamics 365 предоставляют возможность интеграции сторонних приложений в службу. Эти сторонние приложения и службы могут включать хранение, передачу и обработку данных клиентов вашей организации в сторонних системах, которые находятся за пределами инфраструктуры Power Platform и Dynamics 365 apps Engagement, поэтому не охватываются обязательствами по соответствию требованиям Power Platform и Dynamics 365 приложений и защите данных. Рекомендуется просмотреть заявления о конфиденциальности и соответствию нормативам, предоставляемые третьими сторонами при оценке соответствующего использования этих сервисов для организации.
Dynamics 365 US Government и службы Azure
Microsoft Entra и Microsoft Entra Government (Microsoft Entra Government) не являются частью рамки аккредитации Dynamics 365 для правительства США. Государственные клиенты несут ответственность за использование ADFS для уникальной идентификации и проверки подлинность пользователей своей организации. Несмотря на это, важно отметить, что Microsoft Entra и Microsoft Entra правительства обеспечивают критически важные функциональные возможности как для Dynamics 365 правительства США, так и ADFS, зависимости которых подробно описаны в Dynamics 365 SSP для государственных организаций США (план безопасности службы).
Когда пользователь организации, использующий ADFS, пытается получить доступ к Dynamics 365, пользователь перенаправляется на страницу входа, размещенную на сервере ADFS организации. Пользователь предоставляет свои учетные данные серверу ADFS своей организации, который пытается пройти проверку подлинности учетных данных с помощью существующей инфраструктуры Active Directory организации. Если учетные данные прошли проверку подлинности, сервер ADFS организации выдает билет SAML (языка разметки обеспечения безопасности), содержащий сведения об удостоверении пользователя и членстве в группах. Сервер ADFS клиента подписывает этот билет с помощью одной половины асимметричной пары ключей и отправляет билет в Microsoft Entra через зашифрованный TLS. Microsoft Entra ID валидирует подпись с помощью другой половины пары асимметричных ключей и предоставляет доступ на основе билета. Сведения о удостоверении пользователя и членстве в группах остаются зашифрованными в Microsoft Entra ID; другими словами, ограниченные данные, определяемые пользователем, хранятся в Microsoft Entra ID. Полные сведения об архитектуре безопасности Microsoft Entra и реализации управления можно найти в Azure SSP и Azure для государственных организаций SSP.
Dynamics 365 URL-адреса государственных организаций США
Вы используете другой набор URL-адресов для доступа к Dynamics 365 средам для государственных организаций США, как описано здесь:
Экземпляры
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
API обнаружения (OData V4) RESTful
GCC:
- (Устарело) URL-адрес обнаружения:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Глобальный URL-адрес обнаружения:
https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Устарело) URL-адрес обнаружения:
GCC High:
- (Устарело) URL-адрес обнаружения:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Глобальный URL-адрес обнаружения: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Устарело) URL-адрес обнаружения:
DoD:
- Глобальный адрес обнаружения https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
WebAPI экземпляра
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Служба организации
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Порталы Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High https://*.high.dynamics365portals.us
- Министерство обороны (DoD): https://*.appsplatformportals.us
Dynamics 365 Finance и управление цепочкой поставок
- GCC: https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
- DoD: https://*.operations.dod.microsoftdynamics.us
Службы жизненного цикла Dynamics 365 (LCS)
- GCC: https://gov.lcs.microsoftdynamics.us
- GCC High: https://high.lcs.microsoftdynamics.us
- DoD (Министерство обороны): https://dod.lcs.microsoftdynamics.us
Данные телеметрии для Power Apps
Следующие URL-адреса необходимо добавить в список разрешений, чтобы обеспечить обмен данными через брандмауэры и другие механизмы безопасности для данных телеметрии Power Apps:
- GCC:
https://tb.pipe.aria.microsoft.com/Collector/3.0иhttps://tb.events.data.microsoft.com/OneCollector/1.0/ - GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0иhttps://tb.events.data.microsoft.com/OneCollector/1.0/ - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0иhttps://pf.events.data.microsoft.com/OneCollector/1.0/
Если вы фильтруете по диапазонам IP-адресов, убедитесь, что вы разблокировали тег службы OneDsCollector.
Служба регионального обнаружения устарела
Служба обнаружения (устарела)
- GCC:
https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc - GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Со 2 марта 2020 г. региональная служба обнаружения станет устаревшей. Дополнительные сведения: Служба регионального обнаружения устарела.
См. также
URL-адреса и диапазоны IP-адресов Power Platform
Power Apps для государственных организаций США
Power Automate для правительства США