Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article concerne les clients du gouvernement américain qui déploient Copilot Studio dans le cadre d’un plan cloud de la communauté de services publics (GCC) Copilot Studio Government. Il vous donne un aperçu des fonctionnalités spécifiques à ces plans.
Les abonnements pour le secteur public sont prévus pour répondre aux besoins spécifiques des organisations qui doivent respecter les normes de conformité et de sécurité des États-Unis.
Nous vous recommandons de lire cet article et l'aperçu de Copilot Studio.
La description du service Copilot Studio du gouvernement des États-Unis sert de complément à la description générale du service Copilot Studio. Il définit les engagements uniques et les différences par rapport aux offres générales Copilot Studio disponibles pour nos clients depuis décembre 2019.
Copilot Studio US Government : plans et environnements
La gestion des licences pour les plans Copilot Studio US Government est la même que pour le cloud public. Ils sont disponibles via les canaux d'achat de licences en volume et de Cloud Solution Provider. Pour plus d’informations, consultez Attribuer des licences utilisateur et gérer l’accès
L’environnement Copilot Studio GCC est conforme aux exigences fédérales pour les services cloud, notamment FedRAMP High.
Outre les caractéristiques et fonctionnalités de Copilot Studio, les organisations qui utilisent les plans du gouvernement américain Copilot Studio bénéficient des fonctionnalités uniques suivantes :
- Le contenu client de votre organisation est physiquement séparé du contenu client dans des plans Copilot Studio non gouvernementaux américains.
- Le contenu client de votre organisation est stocké dans le United States.
- L’accès au contenu client de votre organisation est restreint au personnel Microsoft filtré.
- Copilot Studio US Government est conforme à toutes les certifications et accréditations dont les clients du secteur public américain ont besoin.
Environnement GCC High
À compter de février 2022, les clients éligibles peuvent choisir de déployer Copilot Studio US Government dans l’environnement GCC High.
Microsoft a conçu la plateforme et nos procédures opérationnelles pour répondre aux exigences qui correspondent au cadre de conformité DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4).
Cette option exige l'utilisation de Microsoft Entra ID for Government pour l'identité des clients. En revanche, GCC utilise le Microsoft Entra ID public.
Pour la base de clients contractuels du Ministère de la Défense des États-Unis, Microsoft exploite le service d’une manière qui permet aux clients de répondre à l’engagement ITAR (International Traffic in Arms Regulations) et aux réglementations d’acquisition DFARS (Defense Federal Acquisition Regulation Supplement), comme documenté et requis par leurs contrats avec le Ministère de la Défense des États-Unis. DISA a accordé une autorisation provisoire d’opérer.
Éligibilité du client
les plans Copilot Studio US Government sont disponibles pour :
- (1) Les entités gouvernementales fédérales, étatiques, locales, tribales et territoriales des États-Unis,
- (2) d’autres entités, qui gèrent les données soumises à des réglementations et exigences gouvernementales et où l’utilisation de plans Copilot Studio US Government convient pour répondre à ces exigences, sous réserve de la validation de l’éligibilité.
La validation de l’éligibilité de Microsoft comprend :
- Confirmation du traitement des données soumises à l’ITAR
- Données d’application de la loi soumises à la politique des Services d’information sur le droit pénal (CJIS) du Bureau fédéral d’investigation (FBI)
- Autres données réglementées ou contrôlées par le gouvernement
La validation peut exiger un parrainage par une entité gouvernementale avec des exigences spécifiques pour le traitement des données.
Les entités ayant des questions sur l’éligibilité pour Copilot Studio US Government doivent consulter leur équipe de compte. Microsoft revalide l’éligibilité lorsqu’il renouvelle les contrats clients pour les plans Copilot Studio US Government.
Différences entre les données clientes et le contenu client
Les données du client, telles que définies dans les Conditions d’utilisation du service en ligne, désignent toutes les données fournies à Microsoft par, ou au nom, des clients qui utilisent un service en ligne. Cela inclut tous les fichiers texte, audio, vidéo, image et les logiciels.
Le contenu du client fait référence à un sous-ensemble spécifique de données du client qui a été directement créé par les utilisateurs. Cela pourrait inclure, par exemple, le contenu stocké dans des bases de données via des entrées dans les entités Dataverse (par exemple, les informations de contact). Le contenu est généralement considéré comme des informations confidentielles et, dans le cadre des opérations de service normales, il n’est pas envoyé via Internet sans avoir été préalablement chiffré.
Pour plus d’informations sur la façon dont Copilot Studio protège les données client, consultez le Microsoft Online Services Trust Center.
Ségrégation de données pour le Cloud de la communauté des organismes d’état
Lorsqu’il est approvisionné dans le cadre des plans Copilot Studio US Government, le service Copilot Studio est offert conformément au National Institute of Standards and Technology (NIST).
Outre la séparation logique du contenu client au niveau de la couche application, le service Copilot Studio US Government fournit à votre organisation une couche secondaire de séparation physique pour le contenu client. Cette séparation est obtenue à l’aide d’une infrastructure distincte de l’infrastructure utilisée pour les clients Copilot Studio commerciaux. Ce type d'utilisation inclut l'utilisation de services Azure dans le cloud public de Azure. Pour plus d’informations, consultez Azure Government.
Contenu client situé dans les États-Unis
Le service Copilot Studio US Government s’exécute dans des centres de données physiquement situés dans le United States. Il stocke le contenu des clients en état de repos dans des centres de données situés physiquement uniquement aux États-Unis.
Accès aux données limité par les administrateurs
L’accès au contenu client Copilot Studio US Government par les administrateurs Microsoft est limité au personnel qui est citoyen américain. Ces personnes procèdent à des enquêtes conformément aux normes gouvernementales adéquates.
Le personnel de support technique et d'ingénierie des services de Copilot Studio ne dispose pas d'un accès constant au contenu client hébergé dans le service Copilot Studio du gouvernement des États-Unis. Tout personnel qui demande une élévation d’autorisation temporaire qui accorderait l’accès au contenu client doit d’abord avoir passé les contrôles d’antécédents suivants.
| Filtrage et contrôle des antécédents du personnel Microsoft1 | Descriptif |
|---|---|
| Citoyenneté américaine | Vérification de la citoyenneté américaine |
| Vérification de l’historique d’emploi | Vérification de l’historique d’emploi sur sept (7) ans |
| Vérification des études | Vérification du diplôme le plus élevé atteint |
| Recherche du numéro de sécurité sociale | Vérification de la validité du numéro de sécurité sociale (USA) fourni par les employés |
| Vérification du casier judiciaire | Une vérification du casier judiciaire de sept (7) ans pour les infractions et délits au niveau de l’état, du comté et au niveau local et au niveau fédéral |
| Liste du Bureau du contrôle des avoirs étrangers (OFAC) | Validation par rapport à la liste du Département du Trésor des groupes avec lesquels les ressortissants américains ne sont pas autorisés à effectuer des transactions commerciales ou financières |
| Liste du Bureau de l’industrie et de la sécurité (BIS) | Validation auprès du Ministère du commerce de la liste des personnes et des entités interdites de s’engager dans des activités d’exportation |
| Liste des personnes interdites du Bureau du contrôle du commerce militaire (DDTC) | Validation auprès du Département d’État de la liste des personnes et des entités interdites de s’engager dans des activités d’exportation en lien avec l’industrie militaire |
| Vérification d’empreintes digitales | Vérification d’empreintes digitales sur les bases de données du FBI |
| Filtrage des antécédents CJIS | Examen requis par l’État du casier judiciaire fédéral et d’état par l’autorité désignée par le CSA d’état dans chaque état participant au programme Microsoft CJIS IA |
| Département de la Défense IT-2 | Le personnel demandant des autorisations élevées aux données des clients ou un accès administratif privilégié aux capacités de service SRG L5 du DoD doit réussir l’adjudication DoD IT-2 sur la base d’une enquête OPM Tier 3 réussie. |
1. S’applique uniquement au personnel disposant d’un accès temporaire ou permanent au contenu client hébergé dans Copilot Studio US Government (GCC et GCC High)
Certification et accréditation
Les plans de Copilot Studio du gouvernement américain sont conçus pour soutenir l'accréditation du Federal Risk and Authorization Management Program (FedRAMP) au niveau d'impact élevé. Les documents FedRAMP peuvent être consultés par des clients au niveau fédéral qui doivent se conformer à FedRAMP. Les agences fédérales peuvent consulter ces artefacts pour soutenir leur examen visant à accorder une autorisation ATO (Authority to Operate).
Remarque
Copilot Studio est autorisé en tant que service dans le Azure Government FedRAMP ATO.
Pour plus d’informations, notamment comment accéder aux documents FedRAMP, consultez le marché FedRAMP.
Les plans de Copilot Studio du gouvernement américain ont des fonctionnalités conçues pour prendre en charge les exigences de la politique CJIS des clients pour les organismes d'application de la loi.
Copilot Studio US Government et d’autres services Microsoft
Les plans Copilot Studio US Government incluent plusieurs fonctionnalités qui permettent aux utilisateurs de se connecter et de s’intégrer à d'autres offres de services d'entreprise Microsoft telles que Power Apps et Power Automate US Government.
Les services Copilot Studio US Government fonctionnent dans les centres de données Microsoft conformément à un modèle de déploiement de cloud public multilocataire. Toutefois, les applications clientes sont limitées au client utilisateur web et ne sont pas disponibles dans Microsoft Teams. Les clients du secteur public sont responsables de leur applications clientes.
Les plans Copilot Studio du gouvernement américain utilisent l'interface utilisateur de l'administrateur client Office 365 pour l'administration et la facturation des clients.
Le service Copilot Studio US Government gère les ressources réelles, le flux d’informations et la gestion des données. Dans le cadre de l’héritage de FedRAMP ATO, les plans Copilot Studio US Government utilisent les ATO d'Azure (y compris Azure pour le gouvernement) pour les services d’infrastructure et de plateforme, respectivement.
Si vous adoptez l’utilisation de Active Directory Federation Services (ADFS) 2.0 et que vous configurez des stratégies pour vous assurer que vos utilisateurs se connectent aux services via l’authentification unique, tout contenu client temporairement mis en cache se trouvera dans le United States.
Copilot Studio US Government et les services tiers
les plans Copilot Studio US Government permettent d’intégrer des applications tierces dans le service via Power Automate Cloud Flow, qui utilise Connectors et Skills. Ces applications et services tiers peuvent impliquer le stockage, la transmission et le traitement des données client de votre organisation sur des systèmes tiers qui se trouvent en dehors de l'infrastructure Copilot Studio US Government. Par conséquent, ces applications et services tiers ne sont pas couverts par les engagements de conformité et de protection des données Copilot Studio US Government.
Important
Consultez les déclarations de confidentialité et de conformité fournies par les tiers lors de l’évaluation de l’utilisation appropriée de ces services pour votre organisation.
Considérations relatives à la gouvernance peut aider votre organisation à faire connaître les capacités disponibles sur plusieurs thèmes connexes, tels que l’architecture, la sécurité, les alertes et les actions, et la surveillance.
Copilot Studio US Government et Services Azure
Les services Copilot Studio US Government sont déployés sur Microsoft Azure Government. Microsoft Entra ID ne fait pas partie du périmètre d'accréditation de Copilot Studio du gouvernement des États-Unis. Toutefois, les services s'appuient sur le locataire Microsoft Entra ID d'un client pour les fonctions de gestion de locataire et d'identité du client. Vous pouvez notamment :
- Authentification
- Authentification fédérée
- Gestion des licences
Lorsqu'un utilisateur d'une organisation qui utilise ADFS tente d'accéder au service Copilot Studio US Government, l'utilisateur est redirigé vers une page de connexion hébergée sur le serveur ADFS de l'organisation.
L’utilisateur fournit ses informations d’identification au serveur ADFS de son organisation. Le serveur ADFS de l'organisation tente d'authentifier les informations d'identification à l'aide de l'infrastructure de Active Directory de l'organisation.
Si l’authentification réussit, le serveur ADFS de l’organisation émet un ticket SAML (Security Assertion Markup Language) qui contient des informations sur l’identité et le groupe d’appartenance de l’utilisateur.
Le serveur ADFS du client signe ce ticket à l'aide d'une moitié d'une paire de clés asymétriques, puis envoie le ticket à Microsoft Entra ID via le protocole TLS chiffré (Transport Layer Security). Microsoft Entra ID valide la signature à l’aide de l’autre moitié de la paire de clés asymétriques, puis accorde l’accès en fonction du ticket.
Les informations d'appartenance à l'identité et au groupe de l'utilisateur restent chiffrées dans Microsoft Entra ID. En d’autres termes, seules les informations d’identification utilisateur limitées sont stockées dans Microsoft Entra ID.
Vous trouverez des détails complets sur l’architecture de sécurité et l’implémentation de contrôle Microsoft Entra ID dans le plan de sécurité système (SSP) Azure.
Les services de gestion de comptes Microsoft Entra ID sont hébergés sur des serveurs physiques gérés par Microsoft Global Foundation Services (GFS). L’accès réseau à ces serveurs est contrôlé par les appareils réseau gérés par GFS à l’aide de règles définies par Azure. Les utilisateurs n'interagissent pas directement avec Microsoft Entra ID.
URL de service Microsoft Copilot Studio gouvernement américain
Vous utilisez un autre ensemble d’URL pour accéder aux environnements Copilot Studio US Government, comme indiqué dans le tableau suivant. Le tableau comprend également les URL commerciales pour référence contextuelle.
| Locaux commerciaux | Secteur public américain (cloud de la communauté du secteur public, GCC) | Secteur public américain (cloud de la communauté du secteur public, GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| api.powerva.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Pour les clients qui implémentent des restrictions réseau, assurez-vous que l’accès aux domaines suivants est disponible pour les points d’accès des utilisateurs :
Clients GCC
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Reportez-vous aux plages d’adresses IP pour AzureCloud.usgovtexas et AzureCloud.usgovvirginia pour activer l’accès aux instances de Dataverse que les utilisateurs et administrateurs peuvent créer au sein de votre client.
Connectivité entre les services cloud Copilot Studio US Government et Public Azure Cloud
Azure est distribué entre plusieurs clouds. Par défaut, les locataires sont autorisés à ouvrir des règles de pare-feu sur une instance spécifique du cloud, mais la mise en réseau entre les clouds est différente et requiert l’ouverture de règles de pare-feu spécifiques pour la communication entre les services. Si vous êtes un client Copilot Studio et que vous disposez d'instances SQL existantes dans Azure cloud public auquel vous devez accéder, vous devez ouvrir des ports de pare-feu spécifiques dans SQL vers l'espace IP cloud Azure Government pour les centres de données suivants :
Gouvernement des États-Unis - Virginie
Gouvernement des États-Unis - Texas
Reportez-vous au document Azure IP Ranges and Service Tags - US Government Cloud, en mettant l’accent sur AzureCloud.usgovtexas et AzureCloud.usgovvirginia. Notez également qu’il s’agit des plages d’adresses IP nécessaires pour que vos utilisateurs aient accès aux URL des services.
Limitations des fonctionnalités de Copilot Studio US Government
Certaines des fonctionnalités disponibles dans la version commerciale de Copilot Studio ne sont pas disponibles pour les clients Copilot Studio US Government. L’équipe Copilot Studio travaille activement à mettre ces fonctionnalités à la disposition des clients du gouvernement des États-Unis et mettra à jour cet article lorsque ces fonctionnalités deviennent disponibles.
Remarque
Actuellement, la seule façon d’approuver un assistant pour Teams consiste à soumettre l’assistant à un administrateur pour approbation.
| Fonction ou fonctionnalité | Disponible dans GCC | Disponible dans GCC High |
|---|---|---|
| Expérience de l'application Copilot Studio pour Microsoft Teams | Non | Non |
| le canal Teams dans l’application web Copilot Studio | Oui | Non |
| Transfert aux agents | Oui | Non |
| Teams et Canal Copilot M365 | Non | Non |
| Déclencheurs / Agents autonomes | Non | Non |
| Orchestration générative | Oui | Oui |
| Copilot Agents prolongent M365 | Non | Non |
| Recherche améliorée par des réponses génératives | Non | Non |
| Action rapide | Oui | Non |
| Modèles d’aperçu pour la génération de réponses | Non | Non |
| Azure AI Search en tant que source de connaissances | Non | Non |
Demande de support
Vous avez un problème avec votre service ? Vous pouvez créer une demande de support pour que le problème soit résolu.
Informations complémentaires : Contacter le support technique