Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Denne artikel henvender sig til amerikanske offentlige myndigheder, der udruller Copilot Studio som en del af en GCC-plan (Copilot Studio Government Community Cloud). Den giver dig en oversigt over de funktioner, der er specifikke for disse planer.
Planer til offentlige myndigheder er designet til at opfylde de særlige behov hos organisationer, der overholder amerikanske standarder og sikkerhedsstandarder.
Vi anbefaler, at du læser denne artikel og Copilot Studio oversigt.
Beskrivelsen af Copilot Studio US Government Service fungerer som en overlejring til den generelle beskrivelse af Copilot Studio Service. Den definerer de unikke forpligtelser og forskelle sammenlignet med de generelle Copilot Studio-tilbud, der er tilgængelige for vores kunder siden december 2019.
Copilot Studio US Government-planer og -miljøer
Licenser til Copilot Studio US Government-planer er de samme som for offentlige cloudmiljøer. De er tilgængelige via volumenlicenser og Cloud Solution Provider købskanaler. Du kan finde flere oplysninger i Tildele brugerlicenser og administrere adgang.
Det Copilot Studio GCC-miljø overholder de føderale krav til cloudtjenester, herunder FedRAMP High.
Ud over funktionerne og egenskaberne i Copilot Studio kan organisationer, der bruger Copilot Studio US Government-planer, drage fordel af følgende unikke funktioner:
- Din organisations kundeindhold er fysisk adskilt fra kundeindhold i ikke-US-Government planer for Copilot Studio.
- Din organisations kundeindhold gemmes i United States.
- Adgang til din organisations kundeindhold er begrænset til et bestemt udvalg af Microsoft-medarbejdere.
- Copilot Studio US Government overholder alle certificeringer og akkrediteringer, som kunder i den offentlige sektor i USA har brug for.
GCC High-miljø
Fra og med februar 2022 kan berettigede kunder vælge at udrulle Copilot Studio US Government til GCC High-miljøet.
Microsoft designede platformen og vores driftsprocedurer, så de lever op til de krav, der er i overensstemmelse med DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4) overholdelsesstruktur.
Denne indstilling aktiverer og kræver, at kunden bruger Microsoft Entra ID til Government til kundeidentiteter. GCC bruger derimod den offentlige Microsoft Entra ID.
Til vores amerikanske forsvarsministeriums kontraktansatte kundebase driver Microsoft servicen på en måde, som gør det muligt for disse kunder at opfylde International Traffic in Arms Regulations (ITAR)-forpligtelsen og Defense Federal Acquisition Regulation Supplement (DFARS)-anskaffelsesregler, som dokumenteret og påkrævet af deres kontrakter med det amerikanske forsvarsministerium. DISA har tildelt en provisorisk driftstilladelse (Provisional Authority to Operate).
Kundens berettigelse
Copilot Studio US Government-planer er tilgængelige for:
- (1) Amerikanske føderale, lokale, tribale og regionale offentlige enheder samt
- (2) andre enheder, der håndterer data, der er underlagt offentlige bestemmelser og krav, og hvor brugen af Copilot Studio US Government-planer er passende for at opfylde disse krav, forudsat at valideringen af berettigelse er relevant.
Microsofts validering af berettigelse omfatter:
- Bekræftelse af håndtering af data, der er underlagt ITAR
- Politidata, der er underlagt FBI's CJIS-politik (Criminal Justice Information Services)
- Andre statskontrollerede eller styrede data
Validering kan kræve sponsorat af en offentlig myndighed med specifikke krav til håndteringen af data.
Enheder med spørgsmål om berettigelse til Copilot Studio US Government bør kontakte deres kontoteam. Microsoft revurderer gyldigheden, når den fornyer kundekontrakter for Copilot Studio US Government-planer.
Forskelle i kundedata og kundeindhold
Kundedata som defineret i vilkår for onlinetjenester betyder alle data, der leveres til Microsoft af eller på vegne af kunder, der bruger en onlinetjeneste. Dette omfatter al tekst, lyd, video, billedfiler og software.
Kundeindhold henviser til et bestemt delsæt af kundedata, der er oprettet direkte af brugere. Det kan f.eks. omfatte indhold, der er gemt i databaser via objekterne i Dataverse-objekter (f.eks. kontaktoplysninger). Indhold opfattes generelt som fortrolige oplysninger, og som et led i normale tjenestehandlinger sendes de ikke uden kryptering via internettet.
Du kan få flere oplysninger om, hvordan Copilot Studio beskytter kundedata, i Microsoft Online Services Trust Center.
Opdeling af data for Government Community Cloud
Når den klargøres som en del af Copilot Studio US Government-planer, tilbydes tjenesten Copilot Studio i overensstemmelse med NIST (National Institute of Standards and Technology).
Ud over den logiske adskillelse af kundeindhold i programlaget giver Copilot Studio US Government-tjenesten din organisation et sekundært lag af fysisk adskillelse af kundeindhold. Denne adskillelse opnås ved hjælp af en infrastruktur, der er adskilt fra den infrastruktur, der bruges til kommercielle Copilot Studio-kunder. Denne type brug omfatter brug af Azure-tjenester i Azure Government Cloud. Du kan få mere at vide under Azure Government.
Kundeindhold placeret i USA
Tjenesten Copilot Studio US Government kører i datacentre, der fysisk er placeret i United States. Den opbevarer kundeindhold i hvile i datacentre, der fysisk kun er placeret i USA.
Begrænset dataadgang af administratorer
Microsoft-administratorers adgang til Copilot Studio US Government-kundeindhold er begrænset til medarbejdere, der er amerikanske statsborgere. Disse personer gennemgår baggrundsundersøgelser i overensstemmelse med relevante offentlige standarder.
Copilot Studio-support- og serviceteknikere har ikke stående adgang til kundeindhold, der hostes i Copilot Studio US Government-tjenesten. Alle medarbejdere, der anmoder om midlertidig tilladelsesudvidelse, som vil give adgang til kundeindhold, skal først have bestået følgende baggrundstjek.
| Screening og baggrundstjek af Microsoft-personale 1 | Beskrivelse |
|---|---|
| Amerikansk statsborgerskab | Verificering af amerikansk statsborgerskab |
| Kontrol af ansættelseshistorik | Verificering af syv (7) års ansættelseshistorik |
| Verificering af uddannelse | Verificering af højeste uddannelse |
| Søgning efter personnummer (CPR) | Bekræftelse af, at medarbejdernes CPR-nummer er gyldigt |
| Kontrol af straffeattest | Syv (7) års kontrol af straffeattest for kriminelle handlinger og embedsmisbrug på delstats-, regional- og lokalplan samt føderalt |
| OFAC-liste (Office of Foreign Assets Control) | Validering i forhold til det amerikanske skatteministeriums liste over grupper, som amerikanske personer ikke må handle eller indgå økonomiske transaktioner med |
| BIS-liste (Bureau of Industry and Security) | Validering i forhold til handelsministeriets liste over enkeltpersoner og grupperinger, der er bandlyst fra eksportaktiviteter |
| DDTC-liste (Office of Defense Trade Controls Debarred Persons) | Validering i forhold til udenrigsministeriets liste over enkeltpersoner og grupperinger, der er bandlyst fra eksportaktiviteter vedrørende våbenindustrien |
| Fingeraftrykskontrol | Kontrol af fingeraftryk i forhold til FBI-databaser |
| CJIS-baggrundsscreening | Delstatsrevision af den føderale og delstatslige kriminelle baggrund af delstats-CSA-udpeget myndighed i hver delstat, der har tilmeldt sig Microsoft CJIS IA-programmet |
| Forsvarsministeriet IT-2 | Medarbejdere, der anmoder om forhøjede tilladelser til kundedata eller administratorrettigheder til DoD SRG L5-servicekapaciteter, skal passere DoD IT-2 på grundlag af en vellykket OPM Niveau 3-undersøgelse. |
1. Gælder kun for medarbejdere med midlertidig eller stående adgang til kundeindhold, der hostes i Copilot Studio US Government (GCC og GCC High)
Certificering og godkendelse
Copilot Studio US Government-planer er designet til at understøtte FedRAMP-akkreditering (Federal Risk and Authorization Management Program) på niveauet High Impact. FedRAMP-artefakter er tilgængelige til gennemsyn af føderale kunder, der skal overholde FedRAMP. Føderale myndigheder kan gennemse disse artefakter som et led i deres gennemgang for at udstede en ATO (dvs. driftsgodkendelse).
Bemærk
Copilot Studio er godkendt som en tjeneste i Azure Government FedRAMP ATO.
Du kan finde flere oplysninger, herunder hvordan du får adgang til FedRAMP-dokumenterne, ved at gennemse FedRAMP Marketplace.
Copilot Studio US Government-planer har funktioner, der er designet til at understøtte kundernes CJIS-politikkrav til retshåndhævende myndigheder.
Copilot Studio US Government og andre Microsoft-tjenester
Copilot Studio US Government-planer indeholder flere funktioner, der giver brugerne mulighed for at oprette forbindelse til og integrere med andre Microsoft-virksomhedstjenestetilbud, f.eks. Power Apps og Power Automate US Government.
Copilot Studio US Government-tjenester kører i Microsoft-datacentre på en måde, der er i overensstemmelse med en multitenant, offentlig cloududrulningsmodel. Klientprogrammer er dog begrænset til webbrugerklienten og er ikke tilgængelige i Microsoft Teams. Kunder hos offentlige myndigheder er ansvarlige for at administrere klientprogrammer.
Copilot Studio US Government-planer bruger brugergrænsefladen for Office 365 kundeadministrator til kundeadministration og fakturering.
Tjenesten Copilot Studio US Government vedligeholder de faktiske ressourcer, informationsflow og dataadministration. I forbindelse med FedRAMP ATO-nedarvning bruger Copilot Studio US Government-planer Azure ato'er (herunder Azure til offentlige myndigheder) til henholdsvis infrastruktur- og platformstjenester.
Hvis du bruger Active Directory Federation Services (ADFS) 2.0 og konfigurerer politikker for at sikre, at brugerne opretter forbindelse til tjenesterne via enkeltlogon, vil alt midlertidigt cachelagret kundeindhold være i United States.
Copilot Studio US Government- og tredjepartstjenester
Copilot Studio US Government-planer giver mulighed for at integrere tredjepartsprogrammer i tjenesten via Power Automate Cloud Flow, som bruger Connectors og Skills. Disse tredjepartsprogrammer og -tjenester kan omfatte lagring, overførsel og behandling af din organisations kundedata på tredjepartssystemer, der er uden for Copilot Studio US Government-infrastrukturen. Derfor er disse tredjepartsprogrammer og -tjenester ikke omfattet af Copilot Studio US Government-overholdelse og databeskyttelsesforpligtelser.
Vigtigt
Gennemse erklæringerne om beskyttelse af personlige oplysninger og overholdelse af angivne standarder, som angivet af tredjeparter, når den relevante brug af disse services i din organisation skal vurderes.
Styringsspørgsmål kan hjælpe din organisation med at skabe opmærksomhed om de funktioner, der findes på tværs af flere relaterede temaer, f.eks. arkitektur, sikkerhed, advarsel, handling og overvågning.
Copilot Studio US Government og Azure Services
Copilot Studio US Government-tjenesterne udrulles til Microsoft Azure Government. Microsoft Entra ID er ikke en del af akkrediteringsgrænsen for Copilot Studio US Government. Tjenesterne er dog afhængige af en kundes Microsoft Entra ID lejer for kundelejer- og identitetsfunktioner. Dette omfatter:
- Godkendelse
- Organisationsgodkendelse
- Licensering
Når en bruger af en organisation anvender ADFS-forsøg på at få adgang til Copilot Studio US Government-tjenesten, omdirigeres brugeren til en logonside, der hostes på organisationens ADFS-server.
Brugeren angiver sine legitimationsoplysninger på organisationens ADFS-server. Organisationens ADFS-server forsøger at godkende legitimationsoplysningerne ved hjælp af organisationens Active Directory infrastruktur.
Hvis godkendelsen lykkes, udsteder organisationens ADFS-server en SAML-anmodning (Security Assertion Markup Language), der indeholder oplysninger om brugerens id og gruppemedlemskab.
Kundens ADFS-server signerer denne billet ved hjælp af halvdelen af et asymmetrisk nøglepar og sender derefter billetten til Microsoft Entra ID via krypteret TLS (Transport Layer Security). Microsoft Entra ID validerer signaturen ved hjælp af den anden halvdel af det asymmetriske nøglepar og giver derefter adgang baseret på billetten.
Oplysningerne om brugerens identitet og gruppemedlemskab forbliver krypteret i Microsoft Entra ID. Med andre ord er det kun begrænsede brugeridentificerbare oplysninger, der gemmes i Microsoft Entra ID.
Du kan finde detaljerede oplysninger om Microsoft Entra ID sikkerhedsarkitektur og kontrolimplementering i Azure SSP (System Security Plan).
De Microsoft Entra ID kontoadministrationstjenester hostes på fysiske servere, der administreres af Microsoft Global Foundation Services (GFS). Netværksadgang til disse servere styres af GFS-administrerede netværksenheder ved hjælp af regler, der er angivet af Azure. Brugerne interagerer ikke direkte med Microsoft Entra ID.
URL-adresser til Microsoft Copilot Studio US Government-tjenesten
Du bruger et andet sæt URL-adresser til at få adgang Copilot Studio US Government-miljøer, som vist i følgende tabel. Tabellen indeholder også de kommercielle URL-adresser til kontekstafhængig reference.
| Kommercielt | Den amerikanske regering (GCC) | Den amerikanske regering (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| api.powerva.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
For de kunder, der implementerer netværksbegrænsninger, skal du sørge for, at adgangen til følgende domæner er tilgængelige for dine brugeres adgangspunkter:
GCC-kunder
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Der henvises til IP-områder for AzureCloud.usgovtexas og AzureCloud.usgovvirginia for at give adgang til Dataverse-forekomster, som brugere og administratorer kan oprette i din lejer.
Forbindelse mellem Copilot Studio US Government- og Offentlige Azure Cloud-tjenester
Azure distribueres mellem flere cloudmiljøer. Som standard har lejere tilladelse til at åbne firewallregler for en cloudspecifik instans, men det er anderledes for netværk på tværs af cloudmiljøer, hvor der kræves åbning af specifikke firewallregler for at kommunikere mellem tjenester. Hvis du er Copilot Studio-kunde, og du har eksisterende SQL-forekomster i Azure offentlige cloud, som du har brug for at få adgang til, skal du åbne bestemte firewallporte i SQL til Azure Government Cloud IP-plads til følgende datacentre:
USGov Virginia
USGov, Texas
Se dokumentet Azure IP-intervaller og servicetags – US Government Cloud med fokus på AzureCloud.usgovtexas og AzureCloud.usgovvirginia. Bemærk også, at disse er de påkrævede IP-intervaller, for at dine brugere kan få adgang til URL-adresserne for tjenesten.
Copilot Studio US Government-funktionsbegrænsninger
Nogle af de funktioner, der er tilgængelige i den kommercielle version af Copilot Studio, er ikke tilgængelige for Copilot Studio US Government-kunder. Copilot Studio-teamet arbejder aktivt på at gøre disse funktioner tilgængelige for US Government-kunder og opdaterer denne artikel, når disse funktioner bliver tilgængelige.
Bemærk
I øjeblikket er den eneste måde at godkende en agent til Teams på at sende agenten til godkendelse hos en administrator.
| Funktion eller egenskab | Tilgængelig i GCC | Tilgængelig i GCC High |
|---|---|---|
| Copilot Studio Microsoft Teams oplevelse med appen | Nej | Nej |
| Teams-kanal i Copilot Studio-webappen | Ja | Nej |
| Overførsel til agenter | Ja | Nej |
| Teams og M365 Copilot Channel | Nej | Nej |
| Udløsere/autonome agenter | Nej | Nej |
| Generativ orkestrering | Ja | Ja |
| Copilot Agenter udvider M365 | Nej | Nej |
| Generative svar forbedrer søgning | Nej | Nej |
| Prompthandling | Ja | Nej |
| Eksempelmodeller til generering af svar | Nej | Nej |
| Azure AI Search som en videnskilde | Nej | Nej |
Anmodning om support
Har du problemer med din service? Du kan oprette en supportanmodning for at få løst problemet.
Flere oplysninger: Kontakt teknisk support