Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo es para los clientes de la administración pública de EE. UU. que implementan Copilot Studio como parte de un plan de Copilot Studio Government Community Cloud (GCC). Le proporciona una descripción general de las características específicas de estos planes.
Los planes de la administración pública están diseñados para las necesidades únicas de las organizaciones que deben cumplir los estándares de cumplimiento y seguridad de Estados Unidos.
Se recomienda leer este artículo y Copilot Studio overview.
La descripción del servicio Copilot Studio para la Administración Pública de Estados Unidos sirve como una superposición a la descripción general del servicio Copilot Studio. Define los compromisos y diferencias únicos en comparación con las ofertas generales de Copilot Studio que están disponibles para nuestros clientes desde diciembre de 2019.
Copilot Studio para los planes y entornos de la Administración Pública de Estados Unidos
Las licencias para los planes de Copilot Studio del Gobierno de EE. UU. son las mismas que para la nube pública. Están disponibles a través de los canales de compra de licencias por volumen y de Proveedores de Soluciones en la Nube. Para obtener más información, consulte Asignar licencias de usuario y administrar el acceso.
El entorno de Copilot Studio GCC es compatible con los requisitos federales de los servicios en la nube, incluido FedRAMP High.
Además de las características y funcionalidades de Copilot Studio, las organizaciones que usan planes Copilot Studio para la Administración Pública de Estados Unidos se benefician de las siguientes características únicas:
- El contenido de los clientes de su organización está físicamente separado del contenido de los clientes en los planes que no son del gobierno de EE. UU. para Copilot Studio.
- El contenido de los clientes de su organización se almacena en los Estados Unidos.
- El acceso al contenido de los clientes de la organización se limita a personal de Microsoft que ha sido sometido a investigación de antecedentes.
- Copilot Studio US Government cumple con todas las certificaciones y acreditaciones que los clientes del sector público de EE. UU. requieren.
Entorno de GCC High
A partir de febrero de 2022, los clientes elegibles pueden optar por implementar Copilot Studio US Government en el entorno GCC High.
Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir con los requisitos que se alinean con los marcos de cumplimiento de DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4).
Esta opción habilita y requiere que el cliente use Microsoft Entra ID para el Gobierno para identidades de clientes. Por el contrario, GCC usa el Microsoft Entra ID público.
Para la base de clientes de contratistas del Departamento de Defensa de Estados Unidos, Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso del Reglamento sobre el tráfico internacional de armas (ITAR) y las normativas de adquisición de Suplemento del Reglamento Federal de Adquisiciones de Defensa (DFARS), documentados y requeridos por sus contratos con el Departamento de Defensa de Estados Unidos. DISA ha otorgado una Autoridad Provisional para Operar.
Elegibilidad de clientes
Los planes de Copilot para el Gobierno de Estados Unidos están disponibles para:
- (1) Entidades federales, estatales, locales, tribales y territoriales de EE. UU., y
- (2) otras entidades, que controlan los datos sujetos a normativas y requisitos gubernamentales y en los que el uso de planes de Copilot Studio para la Administración Pública de Estados Unidos es adecuado para cumplir estos requisitos, sujeto a la validación de la idoneidad.
La validación de elegibilidad de Microsoft incluye:
- Confirmación de tratamiento de datos sujetos a ITAR
- Datos de aplicación de la ley sujetos a la Política de Servicios de Información de Justicia Penal (CJIS) de la Oficina federal de investigación (FBI)
- Otros datos regulados o controlados por el gobierno
Es posible que la validación requiera el patrocinio de una entidad gubernamental con requisitos específicos para la administración de los datos.
Las entidades con preguntas sobre la idoneidad para Copilot Studio US Government deben consultar a su equipo de cuentas. Microsoft revalida la idoneidad cuando renueva los contratos de los clientes para los planes de Copilot Studio del gobierno de EE. UU.
Diferencias entre datos de cliente y contenido de cliente
Los datos del cliente, tal como se definen en los Términos del servicio en línea, significan todos los datos proporcionados a Microsoft, por o en nombre de los clientes que utilizan un servicio en línea. Esto incluye todos los archivos de texto, sonido, vídeo, imagen y software.
El contenido del cliente se refiere a un subconjunto específico de datos del cliente que creado directamente por los usuarios. Esto podría incluir, por ejemplo, contenido almacenado en bases de datos a través de entradas en las entidades de Dataverse (por ejemplo, información de contacto). Por lo general, el contenido se considera información confidencial y, en operaciones de servicio normales, no se envía a través de Internet sin cifrado.
Para obtener más información sobre cómo Copilot Studio protege los datos de los clientes, consulte Microsoft Online Services Trust Center.
Segregación de datos para la nube de la comunidad gubernamental
Cuando se aprovisiona como parte de los planes de Copilot Studio para el Gobierno de EE. UU., el servicio Copilot Studio se ofrece conforme al Instituto Nacional de Estándares y Tecnología (NIST).
Además de la separación lógica del contenido del cliente en el nivel de aplicación, el servicio Copilot Studio para la Administración Pública de Estados Unidos proporciona a su organización una capa secundaria de segregación física para el contenido del cliente. Esta segregación se logra mediante el uso de la infraestructura independiente de la infraestructura utilizada para los clientes comerciales de Copilot Studio. Este tipo de uso incluye el uso de servicios Azure en la nube gubernamental de Azure. Para obtener más información, consulte Azure Government.
Contenido del cliente situado en los Estados Unidos
El servicio Copilot Studio us Government se ejecuta en centros de datos ubicados físicamente en el Estados Unidos. Almacena el contenido del cliente en los centros de datos en reposo ubicados físicamente solo en los Estados Unidos.
Acceso de los administradores a datos restringidos
El acceso al contenido del cliente de Copilot Studio del Gobierno de los Estados Unidos por parte de los administradores de Microsoft está restringido al personal que sea ciudadano de EE. UU. Estos empleados están sometidos a investigaciones de antecedentes de acuerdo con las normas relevantes del gobierno.
El personal de ingeniería de servicios y soporte técnico de Copilot Studio no tiene acceso continuo al contenido de los clientes hospedado en el servicio Copilot Studio para el Gobierno de EE. UU. Cualquier empleado que solicita la elevación temporal del permiso, que concedería acceso a contenido de clientes, primero debe haber superado las siguientes pruebas de antecedentes.
| Pruebas de selección y antecedentes de personal de Microsoft1 | Descripción |
|---|---|
| Ciudadanía de EE.UU. | Comprobación de la ciudadanía de Estados Unidos |
| Comprobación del historial laboral | Comprobación de historial laboral de siete (7) años |
| Comprobación de formación | Comprobación del grado superior obtenido |
| Búsqueda de número de seguridad social (SSN) | Comprobación de la validez del SSN que proporciona el empleado |
| Comprobación de antecedentes pernales | Comprobación de antecedentes penales de siete (7) año por delitos graves y menores en a nivel del estado, el contado y local y en el nivel federal |
| Lista de la Oficina de Control de Activos Extranjeros (OFAC) | Validación con respecto a la lista del Departamento del Tesoro que estipula los grupos con quienes los estadounidenses no pueden realizar transacciones financieras ni comerciales |
| Lista de la Oficina de Industria y Seguridad (BIS) | Validación con la lista del Departamento de Comercio de personas y de entidades que tienen prohibido participar en actividades de exportación |
| Lista de personas inhabilitadas de la Dirección de Control de Comercio de Materiales de Defensa (DDTC) | Validación con la lista del Departamento de Estado de personas y de entidades que tienen prohibido participar en actividades de exportación relacionadas con la industria de defensa |
| Comprobación de huellas dactilares | Comprobación de antecedentes de huellas dactilares con las bases de datos del F.B.I. |
| Examen de antecedentes CJIS | Revisión adjudicada por el estado de los antecedentes penales federales y estatales por la autoridad designada CSA de cada estado que se haya suscrito al programa Microsoft CJIS IA |
| Departamento de Defensa IT-2 | El personal que solicite permisos elevados para los datos del cliente o acceso administrativo privilegiado a las capacidades de servicio de DoD SRG L5 debe aprobar la adjudicación DoD IT-2, basada en una investigación OPM de nivel 3 exitosa. |
1. Se aplica solo al personal con acceso temporal o permanente al contenido del cliente hospedado en Copilot Studio US Government (GCC y GCC High)
Certificación y acreditación
Los planes de Copilot Studio del Gobierno de EE.UU. están diseñados para respaldar el Programa de Gestión de Autorizaciones y Riesgos Federales (FedRAMP) en el nivel de acreditación de alto impacto. Los sistemas de FedRAMP están disponibles para su revisión por clientes federales que deban cumplir FedRAMP. Las agencias federales puede examinar estos artefactos a favor de su revisión para conceder una Autorización de funcionamiento (ATO).
Nota
Copilot Studio está autorizado como servicio dentro del Azure Government ATO de FedRAMP.
Para obtener más información, incluido cómo acceder a los documentos de FedRAMP, revise Marketplace de FedRAMP.
Los planes de Copilot Studio para el Gobierno de los EE. UU. tienen características diseñadas para apoyar los requisitos de la Política CJIS para las agencias de aplicación de la ley.
Copilot Studio Us Government y otros servicios de Microsoft
Los planes de Copilot Studio del gobierno de Estados Unidos incluyen varias características que permiten a los usuarios conectarse e integrarse con otras ofertas de servicios empresariales de Microsoft, tales como Power Apps y Power Automate del gobierno de Estados Unidos.
Los servicios de Copilot Studio para la Administración Pública de Estados Unidos se ejecutan en centros de datos de Microsoft de forma coherente con un modelo de implementación de nube pública multitenencia. Sin embargo, las aplicaciones cliente están limitadas al cliente de usuario web y no están disponibles en Microsoft Teams. Los clientes de la administración pública son responsables de administrar las aplicaciones cliente.
Los planes del gobierno de EE. UU. de Copilot Studio utilizan la interfaz de administración de clientes de Office 365 para la gestión y facturación de clientes.
El servicio Copilot Studio us Government mantiene los recursos reales, el flujo de información y la administración de datos. Para fines de herencia de FedRAMP ATO, Copilot Studio US Government planea usar Azure (incluidos Azure para administración pública) para servicios de infraestructura y plataforma, respectivamente.
Si adopta el uso de Servicios de federación de Active Directory (AD FS) (ADFS) 2.0 y configura directivas para ayudar a garantizar que los usuarios se conecten a los servicios a través del inicio de sesión único, cualquier contenido de cliente almacenado temporalmente en caché estará en el Estados Unidos.
Copilot Studio Us Government y servicios de terceros
Los planes de Copilot Studio para el gobierno de EE. UU. proporcionan la capacidad de integrar aplicaciones de terceros en el servicio a través de Power Automate Cloud Flow, que usa Connectores y Habilidades. Estas aplicaciones y servicios de terceros pueden implicar almacenar, transmitir y procesar los datos de los clientes de su organización en sistemas de terceros que están fuera de la infraestructura de Copilot Studio para la Administración Pública de Estados Unidos. Como resultado, estas aplicaciones y servicios de terceros no están cubiertos por los compromisos de cumplimiento y protección de datos de Copilot Studio para la Administración Pública de Estados Unidos.
Importante
Revise la declaración de privacidad y el estado de cumplimiento proporcionados por terceros cuando evalúe el uso adecuado de estos servicios para su organización.
Las consideraciones de gobernanza pueden ayudar a su organización a crear conciencia sobre las capacidades disponibles en varios temas relacionados, como arquitectura, seguridad, alerta y acción, y supervisión.
Copilot Studio Gobierno de los EE. UU. y Servicios de Azure
Los servicios de Copilot Studio para la Administración Pública de Estados Unidos se implementan en Microsoft Azure Government. Microsoft Entra ID no forma parte del límite de acreditación de Copilot Studio US Government. Sin embargo, los servicios se basan en el Microsoft Entra ID de un cliente para las funciones de entidad e identidad del cliente. Esto incluye:
- Autenticación
- Autenticación federada
- Licencias
Cuando un usuario de una organización que emplea ADFS intenta acceder al servicio Copilot Studio us Government, el usuario se redirige a una página de inicio de sesión hospedada en el servidor ADFS de la organización.
El usuario proporciona sus credenciales al servidor ADFS de su organización. El servidor ADFS de la organización intenta autenticar las credenciales mediante la infraestructura de Active Directory de la organización.
Si la autenticación se realiza correctamente, el servidor de ADFS de la organización emite un vale de SAML (Lenguaje de marcado de aserción de seguridad) que contiene información sobre la pertenencia a grupos y la identidad del usuario.
El servidor ADFS del cliente firma este vale con la mitad de un par de claves asimétricas y, a continuación, envía el vale a Microsoft Entra ID a través de TLS cifrado (seguridad de la capa de transporte). Microsoft Entra ID valida la firma con la otra mitad del par de claves asimétricas y, luego, concede acceso en función del ticket.
La información de identidad y pertenencia a grupos del usuario permanece cifrada en Microsoft Entra ID. En otras palabras, solo la información limitada de identificación del usuario se almacena en Microsoft Entra ID.
Puede encontrar detalles completos de la arquitectura de seguridad y la implementación de control de Microsoft Entra ID en el plan de seguridad del sistema (SSP) de Azure.
Los servicios de administración de cuentas de Microsoft Entra ID se hospedan en servidores físicos administrados por Microsoft Global Foundation Services (GFS). El acceso de red a estos servidores se controla mediante dispositivos de red administrados por GFS mediante reglas establecidas por Azure. Los usuarios no interactúan directamente con Microsoft Entra ID.
Microsoft Copilot Studio URL de servicios del Gobierno de EE. UU.
Para acceder a los entornos del Gobierno de EE.UU. de Copilot Studio, usa un conjunto diferente de direcciones URL, como se muestra en la tabla siguiente. La tabla también incluye las URL comerciales para referencia contextual.
| Comercial | Administración Pública de Estados Unidos | Administración Pública de Estados Unidos (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| api.powerva.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Para los clientes que implementan restricciones de red, asegúrese de que el acceso a los dominios siguientes está disponible para los puntos de acceso de los usuarios:
Clientes GCC
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Consulte los intervalos IP de AzureCloud.usgovtexas y AzureCloud.usgovvirginia para habilitar el acceso a instancias de Dataverse que los usuarios y los administradores pueden crear en el inquilino.
Conectividad entre Copilot Studio Us Government y los servicios en la nube de Azure pública
Azure se distribuye entre varias nubes. De manera predeterminada, se permite a los inquilinos abrir reglas del firewall para una instancia específica de la nube, pero las redes entre las nubes son diferentes y es necesario abrir reglas de firewall específicas para la comunicación entre los servicios. Si es un cliente de Copilot Studio y tiene instancias de SQL existentes en la nube pública de Azure a las que necesita acceder, debe abrir puertos específicos del firewall en SQL al espacio de direcciones IP de la nube del Gobierno de Azure para los centros de datos siguientes:
Gobierno de EE.UU. de Virginia
USGov Texas
Consulte el documento Azure ip Ranges and Service Tags - US Government Cloud, centrándose en AzureCloud.usgovtexas y AzureCloud.usgovvirginia. Tenga en cuenta que estos son los intervalos IP que se requieren para que los usuarios tengan acceso a las direcciones URL de servicio.
limitaciones de características de Copilot Studio para la Administración Pública de Estados Unidos
Algunas de las características disponibles en la versión comercial de Copilot Studio no están disponibles para los clientes de Copilot Studio us Government. El equipo de Copilot Studio está trabajando activamente en poner estas características a disposición de los clientes de la Administración Pública de Estados Unidos y actualizará este artículo cuando estas características estén disponibles.
Nota
Actualmente, la única manera de aprobar un agente para Teams es enviarlo a un administrador para su aprobación.
| Característica o capacidad | Disponible en GCC | Disponible en GCC High |
|---|---|---|
| Experiencia de la aplicación Copilot Studio de Microsoft Teams | No | No |
| Canal de Teams en la aplicación web de Copilot Studio | Sí | No |
| Transferir a agentes | Sí | No |
| Teams y Canal de Copilot M365 | No | No |
| Desencadenadores o agentes autónomos | No | No |
| Orquestación generativa | Sí | Sí |
| Los agentes de Copilot extienden M365 | No | No |
| Búsqueda con respuestas generativas mejoradas | No | No |
| Acción de aviso | Sí | No |
| Vista previa de modelos para la generación de respuestas | No | No |
| Búsqueda de Azure AI como origen de conocimiento | No | No |
Solicitud de soporte técnico
¿Tiene un problema con el servicio? Puede crear una solicitud de soporte técnico para resolver el problema.
Más información: Póngase en contacto con el servicio de soporte técnico