Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tämä artikkeli on tarkoitettu Yhdysvaltain valtionhallinnon asiakkaille, jotka ottavat Copilot Studiota käyttöön osana Copilot Studio Government Community Cloud (GCC) -palvelupakettia. Se antaa yleiskatsauksen ominaisuuksista, jotka ovat vain näissä paketeissa.
Government-palvelupaketit on suunniteltu sellaisten organisaatioiden ainutlaatuisiin tarpeisiin, joiden pitää olla yhteensopivia Yhdysvaltain julkishallinnon vaatimusten ja suojausstandardien kanssa.
Suosittelemme, että luet tämän artikkelin ja Copilot Studion yleiskatsauksen.
Copilot Studion Yhdysvaltain julkisen hallinnon palvelun kuvaus toimii yleisen Copilot Studio -palvelukuvauksen kerroksena. Siinä määritetään ainutlaatuiset sitoumukset ja erot verrattuna yleisiin Copilot Studio -tarjouksiin, jotka ovat ollut asiakkaidemme saatavilla joulukuusta 2019 lähtien.
Copilot Studion Yhdysvaltain julkisen hallinnon sopimukset ja ympäristöt
Copilot Studion Yhdysvaltain julkisen hallinnon palvelupakettien käyttöoikeudet ovat samat kuin julkisissa pilvipalveluissa. Ne ovat käytettävissä volyymikäyttöoikeuksien ja Cloud Solution Provider ostokanavien kautta. Lisätietoja on kohdassa Käyttöoikeuksien määrittäminen ja hallinta.
Copilot Studio GCC -ympäristö täyttää liittovaltion pilvipalveluja koskevat vaatimukset, kuten FedRAMP High.
Copilot Studion ominaisuuksien ja toimintojen lisäksi Copilot Studio US Government -palvelupaketteja käyttävät organisaatiot voivat hyödyntää seuraavia ainutlaatuisia ominaisuuksia:
- Organisaatiosi asiakassisältö on erotettu fyysisesti asiakassisällöstä muissa kuinUS-Government Copilot Studion palvelupaketteihin.
- Organisaatiosi asiakassisältö tallennetaan United States.
- Organisaaton asiakassisällön käyttöoikeus on rajoitettu valikoituun Microsoftin henkilöstöön.
- Copilot Studio Us Government täyttää kaikki Yhdysvaltain julkisen sektorin asiakkailta edellytettävät sertifioinnit ja akkreditoinnit.
GCC High -ympäristö
Helmikuusta 2022 alkaen vaatimukset täyttävät asiakkaat voivat halutessaan ottaa käyttöön Copilot Studio US Government -palvelun GCC High -ympäristössä.
Microsoft on suunnitellut alustan ja toimintamenettelyt täyttämään DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4) -vaatimustenmukaisuuskehyksen vaatimukset.
Tämä asetus ottaa käyttöön ja edellyttää, että asiakas käyttää Microsoft Entra ID valtionhallinnon asiakasidentiteeteille. Sitä vastoin GCC käyttää julkista Microsoft Entra ID.
Microsoftin Yhdysvaltain puolustusministeriölle tarjoama palvelu tarjoaa asiakkaille mahdollisuuden täyttää ITAR (International Traffic in Arms Regulations) -sitoumus ja DFARS:n (Defense Federal Acquisition Regulation Supplement) hankintaa koskevat säädökset Yhdysvaltain puolustusministeriön yhteyshenkilöiden dokumentoimalla ja edellyttämällä tavalla. DISA on myöntänyt väliaikaisen viranomaisen toimimaan.
Asiakkaan kelpoisuus
Copilot Studion Yhdysvaltain julkisen hallinnon sopimukset ovat saatavilla:
- (1) Yhdysvaltojen liittovaltion, osavaltion, paikallisen, heimon ja alueellisen julkishallinon yksiköt ja
- (2) muut tahot, jotka käsittelevät tietoja, joihin sovelletaan julkishallinnon säädöksiä ja vaatimuksia, ja joissa Copilot Studion Yhdysvaltain julkisen hallinnon suunnitelmien käyttö on tarkoituksenmukaista näiden vaatimusten täyttämiseksi, mutta kelpoisuus voidaan vahvistaa.
Microsoftin kelpoisuuden vahvistaminen sisältää seuraavat ominaisuudet:
- niiden tietojen käsittelyn vahvistaminen, joita ITAR koskee
- lainvalvonnan tiedot, joita käsitellään Yhdysvaltain liittovaltion poliisin (FBI:n) CJIS-käytännön (rikosoikeuden tietopalvelut, Criminal Justice Information Services) mukaisesti
- muut julkishallinnon säätelemät tai hallitsemat tiedot.
Vahvistus voi edellyttää hallintoentiteetin tukea tietojen käsittelyn tiettyjen vaatimusten osalta.
Jos entiteetillä on kysyttävää Copilot Studio US Governmentin kelpoisuudesta, entiteettien tulee ottaa yhteyttä omaan tilitiimiinsä. Microsoft toistaa kelpoisuuden, kun Copilot Studion Yhdysvaltain julkisen hallinnon palvelupakettien asiakassopimuksia uusitaan.
Asiakastietojen ja asiakassisällön erot
Asiakastiedot Online-palvelun ehdoissa määritetyt asiakastiedot tarkoittavat kaikkia tietoja, jotka online-palvelua käyttävä asiakas tai jonkin taho asiakkaan puolesta on toimittanut Microsoftille. Nämä tiedot voivat olla tekstiä, ääntä, videota, kuvatiedostoja ja ohjelmistoja.
Asiakkaan sisällöllä tarkoitetaan tiettyä asiakastietojen alijoukkoa, jonka käyttäjät ovat suoraan luoneet. Tämä voi sisältää esimerkiksi tietokantoihin Dataverse-entiteettien merkintöjen kautta tallennettua sisältöä (esimerkiksi yhteystiedot). Sisältöä pidetään yleensä luottamuksellisena tietona, ja normaaleissa palvelutoiminnoissa sisältöä ei lähetetä Internetin kautta ilman salausta.
Lisätietoja siitä, miten Copilot Studio suojaa asiakastiedot, on Microsoft Online Services Trust Centerissä.
Government Community Cloudin tietojen erottaminen
Kun Copilot Studio on valmistettu osana Copilot Studio US Government -suunnitelmia, Copilot Studio -palvelu tarjotaan National Institute of Standards and Technology (NIST):n mukaisesti.
Asiakassisällön loogisen erottamisen lisäksi sovellustasolla Copilot Studion Yhdysvaltain julkisen hallinnon palvelu tarjoaa organisaatiollesi asiakassisällön fyysisen erottamisen toissijaisen tason. Tämä erottelu suoritetaan käyttämällä infrastruktuuria, joka on erotettu kaupallisten Copilot Studio -asiakkaiden käyttämästä infrastruktuurista. Tämäntyyppinen käyttö käsittää Azure palveluiden käytön Azure julkishallinnon pilvipalvelussa. Lisätietoja on artikkelissa Azure Government.
United States sijaitseva asiakassisältö
Copilot Studion Yhdysvaltain julkisen hallinnon palvelu suoritetaan palvelinkeskuksissa, jotka sijaitsevat fyysisesti United States. Se tallentaa asiakassisällön levossa tietokeskuksissa, jotka sijaitsevat fyysisesti vain Yhdysvalloissa.
Järjestelmänvalvojien rajoitettu tietojen käyttöoikeus
Microsoftin järjestelmänvalvojien pääsy Copilot Studion Yhdysvaltain valtionhallinnon asiakassisältöön on rajoitettu henkilöihin, jotka ovat Yhdysvaltain kansalaisia. Kyseisten henkilöiden taustat tarkistetaan asianmukaisten julkishallinnon standardien mukaisesti.
Copilot Studion tuki- ja palveluteknikojen henkilöstöllä ei ole jatkuvaa pääsyä Copilot Studio US Government -palvelussa isännöityyn asiakassisältöön. Kaikkien henkilöstön jäsenten, jotka pyytävät tilapäisen käyttöoikeuksien noston asiakassisällön käyttämistä varten, on ensin läpäistävä seuraavat taustatarkistukset.
| Microsoftin henkilöstön seulonta- ja taustatarkistukset1 | Kuvaus |
|---|---|
| Yhdysvaltojen kansalaisuus | Yhdysvaltojen kansalaisuuden tarkistus |
| Työhistorian tarkistus | Seitsemän (7) vuoden työhistorian tarkistus |
| Koulutuksen tarkistus | Korkeimman tutkinnon tarkistus |
| Henkilötunnuksen haku | Tarkistus, joka vahvistaa työntekijöiden ilmoittaman henkilötunnuksen oikeaksi |
| Rikosrekisterin tarkistus | Rikosrekisteri törkeistä ja lievistä rikoksista osavaltion, piirikunnan ja paikkakunnan sekä liittovaltion tasolla seitsemän (7) vuoden ajalta |
| OFAC:n (Office of Foreign Assets) valvontaluettelo | Valtiovarainministeriön luettelon avulla tarkistetaan, että Yhdysvalloissa ei harjoiteta kauppaa tai muita liiketoimia tiettyjen ryhmien kanssa |
| Kauppa- ja teollisuusministeriön luettelo | Kauppaministeriön luettelon avulla tarkistetaan yksityishenkilöt ja yksiköt, jotka eivät saa osallistua vientitoimintaan |
| Puolustusministeriön estettyjen henkilöiden luettelo | Sisäministeriön luettelon avulla tarkistetaan yksityishenkilöt ja yksiköt, jotka eivät saa osallistua puolustusteollisuuteen liittyvään vientitoimintaan |
| Sormenjälkien tarkistus | Taustan tarkistus sormenjäljen avulla FBI:n tietokannoista |
| CJIS – taustan tarkistus | Liittovaltion ja osavaltion rikosrekisterin osavaltion antamat tiedot CSA:n nimittämän viranomaisen mukaan kussakin osavaltiossa, joka on mukana Microsoft CJIS IA -ohjelmassa |
| Puolustusministeriön IT-2 | Henkilöstön, joka pyytää laajennettuja käyttöoikeuksia asiakastietoihin tai etuoikeutettua hallinnollista pääsyä DoD SRG L5 -palvelukapasiteettiin, on läpäistävä DoD IT-2 -päätös onnistuneen OPM Tier 3 -tutkimuksen perusteella. |
1. Koskee vain henkilöstöä, jolla on tilapäinen tai pysyvä käyttöoikeus asiakassisältöön, jota isännöidään Copilot Studio US Governmentissa (GCC ja GCC High)
Sertifiointi ja akkreditointi
Copilot Studion Yhdysvaltain julkisen hallinnon sopimukset on suunniteltu tukemaan Federal Risk and Authorization Management Program (FedRAMP) -akkreditointia korkealla vaikutustasolla. FedRAMP-artefaktit ovat niiden liittovaltion asiakkaiden tarkasteltavissa, joiden on noudatettava FedRAMP-vaatimuksia. Liittovaltion virastot voivat käyttää näitä kohteita tarkistuksensa tukena toimintavaltuutuksen (ATO) myöntämisessä.
Muistiinpano
Copilot Studio on valtuutettu palveluna FedRAMP ATO Azure Government.
Lisätietoja, kuten FedRAMP-dokumentit, on FedRAMP Marketplace -sivustossa.
Copilot Studion Yhdysvaltain julkisen hallinnon suunnitelmissa on ominaisuuksia, jotka tukevat asiakkaiden CJIS-käytäntövaatimuksia lainvalvontaviranomaisten osalta.
Copilot Studio US Government ja muut Microsoft-palvelut
Copilot Studion Yhdysvaltain julkisen hallinnon palvelupaketit sisältävät useita ominaisuuksia, joiden avulla käyttäjät voivat muodostaa yhteyden muihin Microsoftin yrityspalvelutarjouksiin, kuten Power Apps ja Power Automate Yhdysvaltain valtionhallinnon tarjouksiin, sekä integroida niihin.
Copilot Studion Yhdysvaltain julkisen hallinnon palvelut toimivat Microsoftin palvelinkeskuksissa tavalla, joka on yhdenmukainen usean, julkisen pilvipalvelun käyttöönottomallin kanssa. Asiakassovellukset on kuitenkin rajoitettu verkkokäyttäjäasiakkaaseen, eivätkä ne ole käytettävissä Microsoft Teams. Julkisen hallinnon asiakkaat vastaavat asiakassovellusten hallinnasta.
Copilot Studion Yhdysvaltain julkisen hallinnon paketit käyttävät Office 365 asiakkaan järjestelmänvalvojan käyttöliittymää asiakkaiden hallinnassa ja laskutukseen.
Copilot Studion Yhdysvaltain julkisen hallinnon palvelu ylläpitää todellisia resursseja, tietovuo ja tietojen hallintaa. FedRAMP ATO -periytymistä varten Copilot Studio US Government -palvelupaketit käyttävät Azure (mukaan lukien valtionhallinnon Azure) atoja infrastruktuurin ja käyttöympäristön palveluiden osalta.
Jos päätät käyttää Active Directory Federation Services (ADFS) 2.0:aa ja määrittää käytäntöjä sen varmistamiseksi, että käyttäjät muodostavat yhteyden palveluihin kertakirjautumisen kautta, tilapäisesti välimuistiin tallennettu asiakassisältö näkyy United States.
Copilot Studio US Government ja kolmansien osapuolten palvelut
Copilot Studion Yhdysvaltain julkisen hallinnon sopimukset tarjoavat mahdollisuuden integroida palvelu kolmansien osapuolten sovelluksiin Power Automate Cloud Flow'n kautta, joka käyttää Connectors- ja Skills -paketteja. Kyseiset kolmannen osapuolen sovellukset ja palvelut voivat sisältää organisaation asiakastietojen tallentamista, lähettämistä ja käsittelemistä kolmannen osapuolen järjestelmissä, jotka eivät kuulu Copilot Studio US Government -infrastruktuuriin. Tämän vuoksi kyseiset kolmannen osapuolen sovellukset ja palvelut eivät kuulu Copilot Studion Yhdysvaltain julkisen hallinnon vaatimustenmukaisuus- ja tietosuojasitoumusten piiriin.
Tärkeä
Tarkista kolmansien osapuolten antamat tietosuoja- ja vaatimustenmukaisuusilmoitukset, kun arvioit näiden palveluiden asianmukaista käyttöä organisaatiossa.
Hallintoon liittyvät näkökohdat voivat auttaa organisaatiota lisäämään tietoisuutta erilaisissa asiaan liittyvissä aiheissa, kuten arkkitehtuurissa, tietoturvassa, hälytyksissä, toiminnoissa ja seurannassa, käytettävissä olevista ominaisuuksista.
Copilot Studio US Government ja Azure Services
Copilot Studion Yhdysvaltain julkisen hallinnon palvelut on otettu käyttöön Microsoft Azure Government. Microsoft Entra ID ei ole osa Copilot Studio US Government -akkreditointia. Palvelut ovat kuitenkin riippuvaisia asiakkaan Microsoft Entra ID -vuokraajasta asiakkaan vuokraaja- ja käyttäjätietofunktioissa. Pysäytettäviä entiteettejä:
- Todentaminen
- Organisaation ulkopuolinen todennus
- Käyttöoikeudet
Kun ADFS:ää käyttävän organisaation käyttäjä yrittää käyttää Copilot Studio US Government -palvelua, käyttäjä ohjataan organisaation ADFS-palvelimessa isännöidylle kirjautumissivulle.
Käyttäjä antaa organisaationsa ADFS-palvelimen kirjautumistiedot. Organisaation ADFS-palvelin yrittää todentaa tunnistetiedot käyttämällä organisaation Active Directory-infrastruktuuria.
Jos todentaminen onnistuu, organisaation ADFS-palvelin myöntää SAML (Security Assertion Markup Language) -lipun, joka sisältää tiedot käyttäjän käyttäjätiedoista ja ryhmän jäsenyydestä.
Asiakkaan ADFS-palvelin allekirjoittaa tämän lipun käyttäen asymmetrisen avainparin puolikasta ja lähettää sitten lipun Microsoft Entra ID salatun TLS:n (Transport Layer Security) avulla. Microsoft Entra ID vahvistaa allekirjoituksen käyttämällä asymmetrisen avainparin toista puolta ja myöntää käyttöoikeuden lipun perusteella.
Käyttäjän identiteetin ja ryhmän jäsenyyden tiedot pysyvät salattuina Microsoft Entra ID. Toisin sanoen käyttäjän yksilöivät tiedot tallennetaan Microsoft Entra ID vain rajoitetusti.
Löydät Microsoft Entra ID suojausarkkitehtuurin ja hallinnan toteutuksen kaikki tiedot Azure SSP-suunnitelmasta.
Microsoft Entra ID tilinhallintapalveluja isännöidään Microsoft Global Foundation Servicesin (GFS) hallitsemilla fyysisillä palvelimilla. Näiden palvelimien verkkoyhteyksiä hallitaan GFS-hallituilla laitteilla, jotka käyttävät Azure määrittämiä sääntöjä. Käyttäjät eivät käsittele Microsoft Entra ID suoraan.
Microsoft Copilot Studio Yhdysvaltain valtionhallinnon palvelun URL-osoitteet
Käytät eri URL-osoitteita päästäksesi Copilot Studio Yhdysvaltain julkishallinnon ympäristöihin, kuten on esitetty seuraavassa taulukossa. Taulukko sisältää myös kaupalliset URL-osoitteet taustaviitteeksi.
| Kaupallinen | Yhdysvaltain julkinen hallinto (GCC) | Yhdysvaltain julkinen hallinto (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| api.powerva.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Verkkorajoituksia käyttävien asiakkaiden kannattaa varmistaa, että käyttäjien käyttöpisteet voivat käyttää seuraavia toimialueita:
GCC-asiakkaat
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Tutustu AzureCloud.usgovtexas- ja AzureCloud.usgovvirginia-osoitteiden IP-osoitealueisiin, jotta voit ottaa käyttöön Dataverse-esiintymät, joita käyttäjät ja järjestelmänvalvojat voivat luoda vuokraajassa.
Liitettävyys Copilot Studio US Governmentin ja julkisten Azure pilvipalveluiden välillä
Azure jaetaan useiden pilvien kesken. Vuokraajat voivat oletusarvoisesti avata pilvipalvelukohtaisen esiintymän palomuurisäännöt, mutta pilvipalvelujen välinen verkkoliikenne toimii toisin ja se edellyttää tiettyjen palomuurisääntöjen avaamista palveluiden välillä. Jos olet Copilot Studio -asiakas ja sinulla on julkisessa Azure pilvipalvelussa olemassa olevia SQL-esiintymiä, joihin on päästävä käsiksi, sinun on avattava tietyt palomuuriportit SQL:ssä seuraavien palvelinkeskusten Azure Government Cloud IP -tilaa varten:
USGov Virginia
USGov Texas
Katso Azure IP Ranges and Service Tags - US Government Cloud -asiakirja. Erityistä huomiota on kiinnitetty AzureCloud.usgovtexas ja AzureCloud.usgovvirginia. Huomaa myös, että nämä ovat IP-osoitealueita, joita käyttäjien on käytettävä palvelun URL-osoitteita käytettäessä.
Copilot Studion Yhdysvaltain julkisen hallinnon version ominaisuusrajoitukset
Jotkin Copilot Studion kaupallisessa versiossa käytettävissä olevista ominaisuuksista eivät ole Copilot Yhdysvaltain valtionhallinnon Studio -asiakkaiden käytettävissä. Copilot Studio -tiimi pyrkii aktiivisesti saamaan nämä ominaisuudet Yhdysvaltain valtionhallinnon asiakkaiden saataville ja päivittää tämän artikkelin, kun nämä ominaisuudet tulevat saataville.
Muistiinpano
Tällä hetkellä ainoa tapa hyväksyä agentti Teamsia varten on lähettää agentti järjestelmänvalvojan hyväksyttäväksi.
| Toiminto tai ominaisuus | Käytettävissä GCC:ssä | Käytettävissä GCC High'ssa |
|---|---|---|
| Copilot Studio Microsoft Teams -sovelluskokemus | Ei | Ei |
| Teams-kanava Copilot Studio -verkkosovelluksessa | Kyllä | Ei |
| Siirto asiakaspalvelijoille | Kyllä | Ei |
| Ei | Ei | |
| Käynnistimet / itsenäiset agentit | Ei | Ei |
| Generatiivinen orkestrointi | Kyllä | Kyllä |
| Copilot agentit laajentavat M365:tä | Ei | Ei |
| Luotujen vastausten parannettu haku | Ei | Ei |
| Kehotetoiminto | Kyllä | Ei |
| Esikatsele malleja vastausten luontia varten | Ei | Ei |
| Azure AI Search tietolähteenä | Ei | Ei |
Tuen pyytäminen
Onko sinulla ongelmia palvelun käyttämisessä? Voit luoda tukipyynnön, jonka avulla ongelma ratkeaa.
Lisätietoja: Yhteyden ottaminen tekniseen tukeen