Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Som svar på de unikke og voksende krav i den United States offentlige sektor har Microsoft oprettet Microsoft Dynamics 365 US Government, der er tilgængelig for kvalificerede offentlige tabeller i United States. Den 11. oktober 2016 annoncerede Microsoft den næste generation af intelligente virksomhedsprogrammer i cloudmiljøet under mærket Microsoft Dynamics 365. Til dette formål indebærer Microsoft Dynamics 365 US Government en kontinuitet i det beskyttede miljø, der oprindeligt blev mærket Som Microsoft CRM Online Government, hvor beskyttelsen af government community-clouden under det nye brand repræsenteres af otte diskrete funktioner:
- Kundeservice
- Kundestemme
- Field Service
- Finanser
- Guides
- Omnikanal-engagementshub
- Projektserviceautomatisering
- Remote Assist på HoloLens eller HoloLens 2
- Sales
- Supply Chain Management
Dynamics 365 US Government funktionsbegrænsninger
Microsoft bestræber sig på at bevare funktionel paritet mellem vores kommercielt tilgængelige tjenester og dem, der er aktiveret via U.S. Government clouds, specielt:
- US Government Community Cloud (GCC)
- USA GCC High
- Det amerikanske forsvarsministerium (US DoD)
Der er undtagelser fra princippet om at bevare produktets funktionsparitet i U.S. Government clouds. Disse undtagelser fremhæves i dokumentet Produkt og Tilgængelighed af funktioner og har til formål at hjælpe kunderne med at forstå og planlægge en vellykket implementering af deres forretningsprogramløsninger. Microsoft fortsætter med at evaluere disse tjenester og muligheder for inkludering og opdateringer i kommende udgivelser. Kom månedligt tilbage for at få vigtige opdateringer og revisioner. Se værktøjet Global Geographic Availability for at se, hvor de Dynamics 365 apps og tilbud er tilgængelige over hele verden, herunder omtrentlige tidsplaner for tilgængelighed.
Om Dynamics 365 US Government-miljøer og -produkter
Vælg Dynamics 365 US Government-produkter er generelt tilgængelige for kunder via udrulning i Government Community Cloud (GCC). Blandt andre overholdelsesforpligtelser og anmeldelser, som dokumenteret i Microsoft Trust Center, har tjenesten modtaget flere agenturautoriteter til drift (ATO'er), siden den oprindeligt blev lanceret i januar 2015. Microsoft er den første Cloud Solution Provider (CSP) til at opnå en FedRAMP Joint Application Board Provisional Authority to Operate (JAB P-ATO) gennem JAB Accelerated Process. I marts 2018 blev tjenesteeffektniveauet tildelt en FedRAMP JAB High P-ATO.
Fra og med april 2019 kan berettigede kunder vælge at udrulle udvalgte Dynamics 365 US Government-produkter til miljøet "GCC High", hvilket muliggør enkeltlogon og problemfri integration med Microsoft 365 GCC High-installationer. Microsoft har designet platformen og vores driftsprocedurer til at kunne opfylde kravene i DISA SRG IL4-overholdelsesstrukturen. Vi forventer, at vores underleverandører til det amerikanske forsvarsministerium og andre føderale myndigheder, der i øjeblikket bruger Microsoft 365 GCC High til at bruge Dynamics 365 GCC High-udrulningsmulighed, som gør det muligt og kræver, at kunden bruger Microsoft Entra Government til kundeidentiteter, i modsætning til GCC, som bruger offentlig Microsoft Entra ID. Til vores amerikanske forsvarsministeriums kontraktansatte kundebase driver Microsoft servicen på en måde, som gør det muligt for disse kunder at opfylde ITAR-forpligtelsen og DFARS-anskaffelsesregler, som dokumenteret og påkrævet af deres kontrakter med det amerikanske forsvarsministerium.
Fra og med april 2021 kan berettigede kunder vælge at udrulle udvalgte Dynamics 365 US Government-produkter til miljøet "DoD", hvilket muliggør enkeltlogon og problemfri integration med Microsoft 365 DoD-installationer. Microsoft har designet platformen og vores driftsprocedurer til at kunne opfylde kravene i DISA SRG IL5-overholdelsesstrukturen. Vi forventer, at vores amerikanske Department of Defense-kundebase og andre føderale agenturer, der i øjeblikket bruger Microsoft 365 DoD, vil anvende udrulningsindstillingen Dynamics 365 US Government DOD, hvilket gør det muligt og kræver, at kunden bruger Microsoft Entra Government til kundeidentiteter. Microsoft driver servicen på en måde, som gør det muligt for disse kunder at opfylde ITAR-forpligtelsen og DFARS-anskaffelsesregler, som dokumenteret og påkrævet af deres kontrakter med det amerikanske forsvarsministerium.
Vælg Dynamics 365 US Government-produkter er tilgængelige for kvalificerede offentlige og private enheder, begrænset til (i) United States (US) føderale, statslige, lokale, tribale og territoriale offentlige enheder. (ii) private enheder, der bruger Dynamics 365 US Government til at levere løsninger til en offentlig myndighed eller et kvalificeret medlem af cloudmiljøet, og (iii) private enheder med kundedata omfattet af offentlige bestemmelser, hvor brugen af Dynamics 365 US Government er den relevante tjeneste til at opfylde de lovmæssige krav. Følgende Dynamics 365 US Government-produkter er tilgængelige:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise og Professional | Dynamics 365 Customer Service Enterprise og Professional | Dynamics 365 Customer Service Enterprise og Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | Dynamics 365 Finance | Dynamics 365 Finance |
| Dynamics 365 Guides | ||
| Dynamics 365 Contact Center | ||
| Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation | Dynamics 365 Project Service Automation |
| Dynamics 365 Remote Assist på HoloLens eller HoloLens 2 | Dynamics 365 Remote Assist på HoloLens eller HoloLens 2 | |
| Dynamics 365 Sales Enterprise og Professional | Dynamics 365 Sales Enterprise og Professional | Dynamics 365 Sales Enterprise og Professional |
| Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management |
Tilgængelighed af abonnement
Kvalificerede kunder kan købe tilgængeligt brugerabonnement og tilføjelsesprogrammer via følgende købskanaler:
- GCC: Volumenlicens (VL) og Cloud Solution Provider (CSP)
- GCC High: volumenlicens (VL)
- DoD: Volumenlicens (VL)
Produkter, der i øjeblikket er inkluderet i en EA (Enterprise Agreement), kan også anskaffes via Reservation, enten via en kvalificeret forhandler eller via Volume Licensing Service Center (VLSC). Når en reservation er afgivet, føjes det anmodede abonnement til den etablerede kundelejer samme dag, og kunden faktureres et forholdsmæssigt beløb, der er baseret på den aktuelt etablerede Enterprise Agreement, fra den første dag i måneden efter aktivering af reservationen som en del af den næste mærkedag eller fornyelsesbetalingscyklus.
Samarbejd med din forhandler eller Microsoft-kontoadministrator for at få flere oplysninger og vejledning.
Hvad er "kundedata" og "kundeindhold?"
I dette afsnit beskrives Dynamics 365 offentlige forpligtelser, der gælder for kundeindhold og kundedata.
Kundedata, som de er defineret i onlineservicevilkår, vil sige alle data, herunder alle tekst-, lyd- eller billedfiler samt software, der sendes til Microsoft af, eller på vegne af, en kunde via brug af CRM Online. Kundeindhold refererer til et bestemt undersæt af kundedata, der er oprettet direkte af brugere, f.eks. indhold, der er gemt i databaser via poster i Dynamics 365 tabeller (f.eks. kontaktoplysninger). Indhold betragtes som fortrolige oplysninger, og i normal tjenestehandling sendes det ikke via internettet uden kryptering.
Du kan få flere oplysninger om Dynamics 365 beskyttelse og behandling af kundedata i Microsoft Online Services Trust Center.
Opdeling af data for Government Community Cloud
Når den leveres som en del af Dynamics 365 Government, tilbydes Dynamics 365-tjenesten i overensstemmelse med NIST-specialpublikationen 800-145 (National Institute of Standards and Technology).
Ud over den logiske adskillelse af kundeindhold på programlaget giver Dynamics 365 Government-tjenesten din organisation et sekundært lag af fysisk adskillelse af kundeindhold ved hjælp af en infrastruktur, der er adskilt fra den infrastruktur, der bruges til kommercielle Dynamics 365 kunder. Dette omfatter brug af Azure-tjenester i Azure Government Cloud og Azure's Department of Defense Cloud. Du kan få mere at vide under Azure Government.
Kundeindhold placeret i USA
Dynamics 365 US Government-tjenester leveres fra datacentre, der fysisk er placeret i United States. Microsoft Power Platform- og Dynamics 365-apps (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance og Dynamics 365 Supply Chain Management)-kundeindhold gemmes inaktivt i datacentre, der fysisk kun er placeret i USA.
Begrænset dataadgang af administratorer
Microsoft-administratorers adgang til Dynamics 365 US Government-kundeindhold er begrænset til medarbejdere, der er amerikanske statsborgere. Disse personer gennemgår baggrundsundersøgelser i overensstemmelse med relevante offentlige standarder.
Dynamics 365 support- og serviceteknikere har ikke stående adgang til kundeindhold, der hostes i Dynamics 365 US Government. Alle medarbejdere, der anmoder om midlertidig tilladelses udvidede rettigheder, som giver adgang til kundeindhold, skal først have bestået følgende baggrundstjek.
Delstatsrevision af den føderale og delstatslige kriminelle baggrund af delstats-CSA-udpeget myndighed i hver delstat, der har tilmeldt sig Microsoft CJIS IA-programmet| Begrænset dataadgang | |
|---|---|
| Microsofts medarbejderscreening og baggrundskontroller | Beskrivelse |
| Amerikansk statsborgerskab | Verificering af amerikansk statsborgerskab |
| Kontrol af ansættelseshistorik | Verificering af syv (7) års ansættelseshistorik |
| Verificering af uddannelse | Verificering af højeste uddannelse |
| Søgning efter personnummer (SSN) | Bekræftelse af, at det angivne SSN er gyldigt |
| Kontrol af straffeattest | Syv (7) års kontrol af straffeattest for kriminelle handlinger og embedsmisbrug på delstats-, regional- og lokalplan samt føderalt |
| Office of Foreign Assets Control List (OFAC) | Validering i forhold til det amerikanske skatteministeriums liste over grupper, som amerikanske personer ikke må handle eller indgå økonomiske transaktioner med |
| Bureauet for Industri og Sikkerhedsliste (BIS) | Validering i forhold til handelsministeriets liste over enkeltpersoner og tabeller, der er bandlyst fra eksportaktiviteter |
| Liste over udelukkede personer fra Office of Defense Trade Controls (DDTC) | Validering i forhold til udenrigsministeriets liste over enkeltpersoner og tabeller, der er bandlyst fra eksportaktiviteter vedrørende våbenindustrien |
| Fingeraftrykskontrol | Kontrol af fingeraftryk i forhold til FBI-databaser |
| CJIS-baggrundsscreening | Delstatsrevision af den føderale og delstatslige kriminelle baggrund af delstats-CSA-udpeget myndighed i hver delstat, der har tilmeldt sig Microsoft CJIS IA-programmet |
| Forsvarsministeriet IT-2 | Medarbejdere, der anmoder om forhøjede tilladelser til kundedata eller privilegeret administratoradgang skal passere forsvarsministeriets IT-2-krav på baggrund af en vellykket undersøgelse på OPM niveau 3 |
Certificeringer og godkendelser
Dynamics 365 US Government er designet til at understøtte FedRAMP-akkreditering (Federal Risk and Authorization Management Program) på niveauet High Impact. FedRAMP-artefakter er tilgængelige til gennemsyn af føderale kunder, der skal overholde FedRAMP. Regeringsorganer kan gennemgå disse artefakter, så de kan få en Authority to Operate (ATO).
Dynamics 365 er blevet godkendt som en tjeneste i Azure Government FedRAMP ATO. Du kan finde flere oplysninger, herunder hvordan du får adgang til FedRAMP-dokumenterne, på FedRAMP Marketplace.
Dynamics 365 US Government har funktioner, der er designet til at understøtte kundens CJIS-politikkrav til retshåndhævende myndigheder. Se Sikkerhedscenter for at få mere detaljerede oplysninger om certificeringer og akkrediteringer.
Microsoft har designet platformen og vores driftsprocedurer til at kunne opfylde kravene i DISA SRG IL4-overholdelsesstrukturen. Vi forventer, at vores underleverandører til det amerikanske forsvarsministerium og andre føderale myndigheder, der i øjeblikket bruger Microsoft 365 GCC High til at bruge Dynamics 365 GCC High-udrulningsmulighed, som gør det muligt og kræver, at kunden bruger Microsoft Entra Government til kundeidentiteter, i modsætning til GCC, som bruger offentlig Microsoft Entra ID. Til vores amerikanske forsvarsministeriums kontraktansattes kundebase driver Microsoft servicen på en måde, som gør det muligt for disse kunder at opfylde ITAR-forpligtelsen og DFARS-ansættelsesreglerne.
Berettigede kunder kan vælge at udrulle udvalgte Dynamics 365 US Government-tilbud til "DoD" miljø, hvilket muliggør enkeltlogon og problemfri integration med Microsoft 365 DoD-installationer. Microsoft har designet platformen og vores driftsprocedurer til at kunne opfylde kravene i DISA SRG IL5-overholdelsesstrukturen. Vi forventer, at vores amerikanske Department of Defense-kundebase og andre føderale agenturer, der i øjeblikket bruger Microsoft 365 DoD, vil anvende udrulningsindstillingen Dynamics 365 US Government DOD, hvilket gør det muligt og kræver, at kunden bruger Microsoft Entra Government til kundeidentiteter. Microsoft driver servicen på en måde, som gør det muligt for disse kunder at opfylde ITAR-forpligtelsen og DFARS-anskaffelsesregler, som dokumenteret og påkrævet af deres kontrakter med det amerikanske forsvarsministerium.
Dynamics 365 US Government og andre Microsoft-tjenester
Dynamics 365 US Government indeholder flere funktioner, der giver brugerne mulighed for at adressere kundeopkald via Skype for Business, redigering af mail for salgsmaterialer og generelt integration med andre Microsoft Enterprise Service-tilbud, f.eks. Microsoft 365 for Government. Dynamics 365 US Government udrulles i Microsoft-datacentre på en måde, der er i overensstemmelse med en offentlig cloududrulningsmodel med flere lejere, men klientprogrammer, herunder, men ikke begrænset til webbrugerklienten, Dynamics 365 til tablets, Dynamics 365 til telefoner, Dynamics 365 til Outlook, Unified Service Desk for Dynamics 365 og ethvert tredjepartsklientprogram, der opretter forbindelse til Dynamics 365 US Government, er ikke en del af Dynamics 365 US Government's akkrediteringsgrænse, og offentlige myndigheder er ansvarlige for at administrere dem.
Dynamics 365 US Government bruger brugergrænsefladen for Microsoft 365 kundeadministrator til kundeadministration og fakturering. Dynamic 365 US Government vedligeholder de faktiske ressourcer, informationsflow og dataadministration, samtidig med at den er afhængig af, at Microsoft 365 leverer de visuelle typografier, der præsenteres for kundeadministratoren via deres administrationskonsol. Med henblik på FedRAMP ATO-nedarvning bruger Dynamics 365 US Government Azure (herunder Azure Government) ATO'er til henholdsvis infrastruktur- og platformtjenester.
Dynamics 365 tjenester fra den amerikanske regering og tredjepart
Power Platform og Dynamics 365 apps giver mulighed for at integrere tredjepartsprogrammer i tjenesten. Disse tredjepartsprogrammer og -tjenester kan omfatte lagring, overførsel og behandling af din organisations kundedata på tredjepartssystemer, der er uden for Power Platform og Dynamics 365 apps Engagement-infrastrukturen og derfor ikke er omfattet af overholdelse af powerplatformen og Dynamics 365 apps overholdelse og databeskyttelse. Vi anbefaler, at du gennemgår tredjeparternes erklæringer om overholdelse og beskyttelse af fortrolighed, når du vurderer, om disse tjenester er egnede til din organisation.
Dynamics 365 US Government og Azure Services
Microsoft Entra og Microsoft Entra government (Microsoft Entra Government) er ikke en del af Dynamics 365 US Government-akkrediteringsgrænsen. Kunder hos offentlige myndigheder har ansvaret for at bruge ADFS til entydigt at identificere og godkende deres organisations brugere. Det er dog vigtigt at bemærke, at Microsoft Entra og Microsoft Entra Government leverer kritisk funktionalitet til både Dynamics 365 US Government og ADFS, hvis afhængigheder er beskrevet i Dynamics 365 US Government SSP (Service Security Plan).
Når en bruger i en organisation anvender ADFS forsøger at få adgang til Dynamics 365, omdirigeres brugeren til en logonside, der hostes på organisationens ADFS-server. Brugeren leverer sine legitimationsoplysninger til organisationens ADFS-server, som forsøger at godkende legitimationsoplysningerne ved hjælp af organisationens eksisterende Active Directory infrastruktur. Hvis legitimationsoplysningerne godkendes, udsteder organisationens ADFS-server en SAML-billet (Security Assertion Markup Language), der indeholder oplysninger om brugerens identitet og gruppemedlemskab. Kundens ADFS-server signerer denne billet ved hjælp af halvdelen af et asymmetrisk nøglepar, og den sender billetten til Microsoft Entra via krypteret TLS. Microsoft Entra ID validerer signaturen ved hjælp af den anden halvdel af det asymmetriske nøglepar og giver adgang baseret på billetten. Oplysningerne om brugerens identitet og gruppemedlemskab forbliver krypteret i Microsoft Entra ID. Med andre ord gemmes begrænsede brugeridentificerbare oplysninger i Microsoft Entra ID. Du kan finde komplette detaljer om Microsoft Entra sikkerhedsinfrastruktur og kontrolimplementering i Azure SSP og Azure Government SSP.
URL-adresser til Dynamics 365 offentlige myndigheder i USA
Du bruger et andet sæt URL-adresser til at få adgang til Dynamics 365 US Government-miljøer, som beskrevet her:
Forekomster
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Registrering (OData V4) RESTful-API
GCC:
- (Frarådet) Registrerings-URL-adresse:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Global discovery-URL-adresse:
https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Frarådet) Registrerings-URL-adresse:
GCC High:
- (Frarådet) Registrerings-URL-adresse:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Global discovery-URL-adresse: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Frarådet) Registrerings-URL-adresse:
DoD:
- Global søgning: https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Forekomst-WebAPI
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Organisationstjeneste
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics-portaler
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance og Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
- DoD: https://*.operations.dod.microsoftdynamics.us
Dynamics 365 LCS (Lifecycle Services)
- GCC: https://gov.lcs.microsoftdynamics.us
- GCC High: https://high.lcs.microsoftdynamics.us
- DoD: https://dod.lcs.microsoftdynamics.us
Telemetri til Power Apps
Følgende URL-adresser skal føjes til listen over tilladte for at sikre kommunikation via firewalls og andre sikkerhedsmekanismer for Power Apps telemetrioplysninger:
- GCC:
https://tb.pipe.aria.microsoft.com/Collector/3.0oghttps://tb.events.data.microsoft.com/OneCollector/1.0/ - GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0oghttps://tb.events.data.microsoft.com/OneCollector/1.0/ - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0oghttps://pf.events.data.microsoft.com/OneCollector/1.0/
Hvis du filtrerer efter IP-områder, skal du sikre dig, at du har fjernet blokeringen af OneDsCollector-tjenestekoden.
Regional registreringstjeneste udfases
Registreringstjeneste (frarådet)
- GCC:
https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc - GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
Anvendelse af den regionale registreringstjeneste udfases fra og med den 2. marts 2020. Flere oplysninger: Regional registreringstjeneste er udfaset.
Se også
Power Platform URL- og IP-adresseområder
Power Apps US Government
Power Automate US Government