Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In risposta ai requisiti unici e in evoluzione del settore pubblico degli Stati Uniti, Microsoft ha creato Microsoft Dynamics 365 US Government, disponibile per gli enti governativi qualificati negli Stati Uniti. Il 11 ottobre 2016 Microsoft ha annunciato la nuova generazione di applicazioni aziendali intelligenti nel cloud con il marchio Microsoft Dynamics 365. A questo scopo, Microsoft Dynamics 365 governo degli Stati Uniti comporta una continuità dell'ambiente protetto originariamente contrassegnato come Microsoft CRM Online Government in cui le protezioni offerte al cloud della community governativa sotto il nuovo marchio sono rappresentate da otto funzioni discrete:
- Servizio clienti
- Voce del Cliente
- Field Service
- Dati finanziari
- Guides
- Hub di interazione multicanale
- Automazione dei Servizi di Progetto
- Remote Assist su HoloLens o HoloLens 2
- Vendite
- Supply Chain Management
Dynamics 365 limitazioni delle funzionalità del governo degli Stati Uniti
Microsoft si impegna a mantenere la parità funzionale tra i servizi disponibili in commercio e quelli abilitati tramite i cloud US Government, in particolare:
- US Government Community Cloud (GCC)
- US GCC High (Ambiente Cloud Governativo USA di Alto Livello)
- US Department of Defense (US DoD)
Esistono eccezioni al principio del mantenimento della parità funzionale del prodotto all'interno dei cloud US Government. Queste eccezioni sono evidenziate nel documento Disponibilità di prodotti e funzionalità e destinate ad aiutare i clienti a comprendere e pianificare implementazioni di successo delle loro soluzioni applicative aziendali. Microsoft continua a valutare questi servizi e funzionalità per l'inclusione e gli aggiornamenti nelle versioni future. Ricontrolla mensilmente per aggiornamenti e revisioni importanti. Fare riferimento allo strumento Global Geographic Availability per vedere dove sono disponibili le app e le offerte Dynamics 365 in tutto il mondo, incluse le sequenze temporali di disponibilità approssimative.
Informazioni su Dynamics 365 ambienti e prodotti del governo degli Stati Uniti
Selezionati prodotti Dynamics 365 del governo degli Stati Uniti sono generalmente disponibili per i clienti tramite la distribuzione nel Government Community Cloud (GCC). Tra gli altri impegni e revisioni di conformità, come documentato nel Centro Protezione Dati Microsoft, il servizio ha ricevuto diverse Autorizzazioni ad Operare (ATO) da parte di agenzie, da quando è stato originariamente lanciato nel gennaio 2015. Microsoft è il primo Cloud Solution Provider (CSP) a ottenere una Provisional Authority to Operate (P-ATO) dal Joint Authorization Board (JAB) di FedRAMP attraverso il processo accelerato JAB. Nel marzo 2018, il livello di impatto del servizio ha ottenuto l'autorizzazione FedRAMP JAB High P-ATO.
A partire da aprile 2019, i clienti idonei possono scegliere di distribuire prodotti selezionati Dynamics 365 US Government nell'ambiente "GCC High", che consente l'accesso Single Sign-On e l'integrazione senza problemi con le distribuzioni Microsoft 365 GCC High. Microsoft ha progettato la piattaforma e le nostre procedure operative per soddisfare i requisiti secondo il framework di conformità DISA SRG IL4. Ci aspettiamo che la nostra base clienti del Dipartimento della Difesa degli Stati Uniti e altre agenzie federali che attualmente utilizzano Microsoft 365 GCC High passeranno all'opzione di distribuzione Dynamics 365 GCC High del Governo degli Stati Uniti, che consente e richiede al cliente di utilizzare Microsoft Entra Government per le identità dei clienti, a differenza di GCC, che usa Public Microsoft Entra ID. Per la nostra base di clienti del Dipartimento della difesa degli Stati Uniti, Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS, come documentato e richiesto dai relativi contratti con il Dipartimento della difesa degli Stati Uniti.
A partire da aprile 2021, i clienti idonei possono scegliere di distribuire prodotti selezionati Dynamics 365 us government nell'ambiente "DoD", che consente l'accesso Single Sign-On e l'integrazione senza problemi con le distribuzioni DoD Microsoft 365. Microsoft ha progettato la piattaforma e le nostre procedure operative per soddisfare i requisiti secondo il framework di conformità DISA SRG IL5. Prevediamo che la base clienti del Dipartimento della Difesa degli Stati Uniti e altre agenzie federali che attualmente usano Microsoft 365 DOD utilizzino l'opzione di distribuzione Dynamics 365 US Government DOD, che consente e richiede al cliente di usare Microsoft Entra Government per le identità dei clienti. Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS, come documentato e richiesto dai relativi contratti con il Dipartimento della difesa degli Stati Uniti.
Selezionati prodotti Dynamics 365 del governo degli Stati Uniti sono disponibili per enti pubblici e privati qualificati, limitati a (i) enti governativi federali, statali, locali, tribali e territoriali degli Stati Uniti; (ii) entità private che utilizzano Dynamics 365 del governo degli Stati Uniti per fornire soluzioni ad entità governative o a un membro qualificato della comunità cloud; e (iii) entità private con dati dei clienti soggetti alle normative governative per cui l'uso di Dynamics 365 del governo degli Stati Uniti è il servizio appropriato per soddisfare i requisiti normativi. Sono disponibili i seguenti prodotti Dynamics 365 per il governo degli Stati Uniti:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise e Professional | Dynamics 365 Customer Service Enterprise e Professional | Dynamics 365 Customer Service Enterprise e Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | Dynamics 365 Finance | Dynamics 365 Finance |
| Dynamics 365 Guides | ||
| Dynamics 365 Contact Center | ||
| Dynamics 365 Automazione dei Servizi di Progetto | Dynamics 365 Automazione dei Servizi di Progetto | Dynamics 365 Automazione dei Servizi di Progetto |
| Dynamics 365 Remote Assist su HoloLens o HoloLens 2 | Dynamics 365 Remote Assist su HoloLens o HoloLens 2 | |
| Dynamics 365 Sales Enterprise e Professional | Dynamics 365 Sales Enterprise e Professional | Dynamics 365 Sales Enterprise e Professional |
| Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management |
Disponibilità dell'abbonamento
I clienti idonei possono acquistare l'abbonamento utente e i componenti aggiuntivi disponibili tramite i seguenti canali di acquisto:
- GCC: contratti multilicenza (VL) e Cloud Solution Provider (CSP)
- GCC High: contratti multilicenza (VL)
- DoD: contratti multilicenza (VL)
I prodotti attualmente inclusi in un contratto EA (Enterprise Agreement) possono essere ottenuti tramite prenotazione via un rivenditore qualificato o il Volume Licensing Service Center (VLSC). Quando si esegue una prenotazione, la sottoscrizione richiesta viene aggiunta al tenant del cliente lo stesso giorno e al cliente viene addebitato un importo ripartito proporzionalmente basato sul contratto EA correntemente in vigore dal primo giorno del mese dietro attivazione della prenotazione come parte della ricorrenza successiva o del rinnovo del ciclo di pagamento.
Per altre informazioni e indicazioni, collaborare con il rivenditore o il responsabile account Microsoft.
Cosa sono i "dati dei clienti" e il "contenuto dei clienti"?
Questa sezione descrive gli impegni di Dynamics 365 Government che si applicano ai contenuti e ai dati dei clienti.
Come definito dalle Condizioni per l'utilizzo del servizio online, con dati dei clienti si intendono tutti i dati, inclusi tutti i file di testo, audio, video o immagine, e tutto il software forniti a Microsoft dal cliente o per suo conto tramite l'utilizzo del servizio online. Il contenuto del cliente fa riferimento a un subset specifico di dati dei clienti creati direttamente dagli utenti, ad esempio il contenuto archiviato nei database tramite voci nelle tabelle Dynamics 365 (ad esempio, informazioni di contatto). Il contenuto è considerato informazioni riservate e, nel normale funzionamento del servizio, non viene inviato tramite Internet senza crittografia.
Per altre informazioni sulla protezione e il trattamento dei dati dei clienti Dynamics 365, vedere Microsoft Online Services Trust Center.
Segregazione di dati per Government Community Cloud
Quando è effettuato il provisioning come parte di Dynamics 365 Government, il servizio Dynamics 365 viene offerto in conformità con l'Istituto Nazionale di Standard e Tecnologia (NIST) Pubblicazione Speciale 800-145.
Oltre alla separazione logica del contenuto dei clienti a livello di applicazione, il servizio Dynamics 365 government fornisce all'organizzazione un livello secondario di separazione fisica per i contenuti dei clienti usando l'infrastruttura separata dall'infrastruttura usata per i clienti Dynamics 365 commerciali. Sono inclusi i servizi Azure nel Cloud Governativo di Azure e nel Cloud del Dipartimento della Difesa di Azure. Per altre informazioni, vedere Azure Government.
Contenuto del cliente che si trova negli Stati Uniti
I servizi di Dynamics 365 per il governo degli Stati Uniti sono forniti dai data center situati fisicamente negli Stati Uniti. App Microsoft Power Platform e Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance e Dynamics 365 Supply Chain Management), i contenuti dei clienti sono archiviati a riposo nei datacenter situati fisicamente solo negli Stati Uniti.
Accesso a dati limitato per gli amministratori
L'accesso a Dynamics 365 contenuto dei clienti del governo degli Stati Uniti da parte degli amministratori Microsoft è limitato al personale che è cittadino degli Stati Uniti. Tale personale verrà sottoposto a verifica in conformità con le normative governative vigenti.
Il personale di supporto e del servizio tecnico di Dynamics 365 non ha accesso standard ai contenuti dei clienti ospitati in Dynamics 365 US Government. Qualsiasi personale che richiede l'elevazione temporanea delle autorizzazioni, il che concederebbe l'accesso ai contenuti del cliente, deve prima aver superato i seguenti controlli di background.
Verifica della fedina penale a livello federale e statale da parte dell'autorità competente in ogni stato che partecipa al programma Microsoft CJIS IA| Accesso ai dati limitato | |
|---|---|
| Screening e controlli in background del personale Microsoft | Descrizione |
| Cittadinanza statunitense | Verifica delle cittadinanza statunitense |
| Controllo dello storico di impiego | Verifica dello storico di impiego degli ultimi sette anni |
| Verifica dei titoli di studio | Verifica del titolo di studio più elevato ottenuto |
| Ricerca del numero di previdenza sociale (SSN) | Verifica della validità del numero di previdenza sociale fornito |
| Verifica della fedina penale | Verifica della fedina penale negli ultimi 7 anni per reati gravi e minori a livello di stato, contea, locale e federale |
| Elenco OFAC (Office of Foreign Assets Control) | Convalida in base all'elenco di gruppi, stilato dal Dipartimento del Tesoro, con cui i cittadini statunitensi non sono autorizzati a condurre transazioni commerciali o finanziarie |
| Elenco BIS (Bureau of Industry and Security) | Convalida in base all'elenco del Dipartimento del commercio di individui e tabelle che non possono svolgere attività di esportazione |
| Elenco DDTC (Defense Trade Controls Debarred Persons) | Convalida in base all'elenco del Dipartimento di stato di individui e tabelle che non possono svolgere attività di esportazione riguardanti il settore della difesa |
| Controllo delle impronte digitali | Verifica in background delle impronte digitali con i database dell'FBI |
| Screening CJIS in background | Verifica della fedina penale a livello federale e statale da parte dell'autorità competente in ogni stato che partecipa al programma Microsoft CJIS IA |
| Dipartimento della Difesa IT-2 | Il personale che richiede autorizzazioni elevate per i dati dei clienti o l'accesso amministrativo con privilegi deve superare l'autorizzazione Department of Defense IT-2 basata su un'indagine di livello 3 OPM con esito positivo |
Certificazioni e accreditamenti
Dynamics 365 governo degli Stati Uniti è progettato per supportare l'accreditamento FedRAMP (Federal Risk and Authorization Management Program) a un livello di impatto elevato. Le disposizioni FedRAMP sono disponibili per la revisione da parte dei clienti federali che devono rispettarne la conformità. Gli enti federali possono esaminare tali disposizioni a supporto della concessione di autorizzazione ATO (Authority to Operate).
Dynamics 365 è stato autorizzato come servizio all'interno del Azure Government FedRAMP ATO. Maggiori informazioni, incluso come accedere ai documenti FedRAMP, possono essere trovate nel Marketplace FedRAMP.
Dynamics 365 US Government ha funzionalità progettate per supportare i requisiti CJIS del cliente per le agenzie di applicazione della legge. Vedi il Centro protezione per informazioni più dettagliate relative a certificazioni e accreditamenti.
Microsoft ha progettato la piattaforma e le nostre procedure operative per soddisfare i requisiti secondo il framework di conformità DISA SRG IL4. Ci aspettiamo che la nostra base clienti del Dipartimento della Difesa degli Stati Uniti e altre agenzie federali che attualmente utilizzano Microsoft 365 GCC High passeranno all'opzione di distribuzione Dynamics 365 GCC High del Governo degli Stati Uniti, che consente e richiede al cliente di utilizzare Microsoft Entra Government per le identità dei clienti, a differenza di GCC, che usa Public Microsoft Entra ID. Per la nostra base di clienti del Dipartimento della difesa degli Stati Uniti, Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS.
I clienti idonei possono scegliere di distribuire Dynamics 365 offerte per il governo degli Stati Uniti nell'ambiente "DoD", che consente l'accesso Single Sign-On e l'integrazione senza problemi con le distribuzioni DoD Microsoft 365. Microsoft ha progettato la piattaforma e le nostre procedure operative per soddisfare i requisiti secondo il framework di conformità DISA SRG IL5. Prevediamo che la base clienti del Dipartimento della Difesa degli Stati Uniti e altre agenzie federali che attualmente usano Microsoft 365 DOD utilizzino l'opzione di distribuzione Dynamics 365 US Government DOD, che consente e richiede al cliente di usare Microsoft Entra Government per le identità dei clienti. Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS, come documentato e richiesto dai relativi contratti con il Dipartimento della difesa degli Stati Uniti.
Dynamics 365 us government e altri servizi Microsoft
Dynamics 365 governo degli Stati Uniti include diverse funzionalità che consentono agli utenti di indirizzare le chiamate dei clienti tramite Skype for Business, la modifica tramite posta elettronica per i materiali di vendita e, in generale, l'integrazione con altre offerte di servizi aziendali Microsoft, ad esempio Microsoft 365 per enti pubblici. Dynamics 365 governo degli Stati Uniti viene distribuito nei data center Microsoft in modo coerente con un modello di distribuzione cloud pubblico multi-tenant; tuttavia, le applicazioni client, tra cui, a titolo esemplificativo, il client utente Web, Dynamics 365 per tablet, Dynamics 365 per telefoni, Dynamics 365 per Outlook, Unified Service Desk per Dynamics 365 e qualsiasi applicazione client di terze parti che si connette a Dynamics 365 governo degli Stati Uniti non fanno parte dei limiti Dynamics 365 di accreditamento del governo degli Stati Uniti e i clienti del governo degli Stati Uniti sono responsabili della loro gestione.
Dynamics 365 governo degli Stati Uniti usa l'interfaccia utente dell'amministratore clienti Microsoft 365 per l'amministrazione e la fatturazione dei clienti. Dynamic 365 US Government gestisce le risorse effettive, il flusso di informazioni e la gestione dei dati, facendo affidamento su Microsoft 365 per fornire gli stili di visualizzazione presentati all'amministratore del cliente tramite la console di gestione. Ai fini dell'ereditarietà di FedRAMP ATO, Dynamics 365 US Government utilizza rispettivamente gli ATO di Azure (incluso Azure Government) per i servizi di infrastruttura e piattaforma.
Dynamics 365 il governo degli Stati Uniti e i servizi di terze parti
Power Platform e le app Dynamics 365 offrono la possibilità di integrare applicazioni di terze parti nel servizio. Queste applicazioni e servizi di terze parti potrebbero comportare l'archiviazione, la trasmissione e l'elaborazione dei dati dei clienti dell'organizzazione su sistemi di terze parti esterni all'infrastruttura Power Platform e Dynamics 365 app Engagement e pertanto non sono coperti dagli impegni di conformità e protezione dei dati delle app Power Platform e Dynamics 365. Ti consigliamo di esaminare le informative sulla privacy e sulla conformità fornite dalle terze parti quando valuti l'utilizzo appropriato di tali servizi per la tua organizzazione.
Dynamics 365 Governo degli Stati Uniti e Servizi Azure
Microsoft Entra e Microsoft Entra Government (Microsoft Entra Government) non fanno parte del perimetro di accreditamento di Dynamics 365 US Government. I clienti del settore pubblico sono responsabili dell'utilizzo di ADFS per identificare in modo univoco e autenticare gli utenti della propria organizzazione. Nonostante, è importante notare che Microsoft Entra e Microsoft Entra government forniscono funzionalità critiche sia per Dynamics 365 governo degli Stati Uniti che per ADFS, le cui dipendenze sono descritte in dettaglio nel Dynamics 365 US Government SSP (Service Security Plan).
Quando un utente di un'organizzazione che usa ADFS tenta di accedere a Dynamics 365, l'utente viene reindirizzato a una pagina di accesso ospitata nel server ADFS dell'organizzazione. L'utente fornisce le proprie credenziali al server ADFS dell'organizzazione, che tenta di autenticare le credenziali usando l'infrastruttura di Active Directory esistente dell'organizzazione. Se le credenziali sono autenticate, il server ADFS dell'organizzazione invia un ticket SAML (Security Assertion Markup Language) che contiene le informazioni sull'identità e l'appartenenza ai gruppi dell'utente. Il server ADFS del cliente firma questo ticket usando una metà di una coppia di chiavi asimmetriche e invia il ticket a Microsoft Entra tramite TLS crittografato. Microsoft Entra ID convalida la firma usando l'altra metà della coppia di chiavi asimmetriche e concede l'accesso in base al ticket. Le informazioni sull'identità e l'appartenenza al gruppo dell'utente rimangono in modo crittografato in Microsoft Entra ID; in altre parole, le informazioni di identificazione utente limitate vengono archiviate in Microsoft Entra ID. Per informazioni dettagliate sull'architettura di sicurezza Microsoft Entra e sull'implementazione del controllo, consultare l'Azure SSP e l'Azure Government SSP.
Dynamics 365 URL del governo degli Stati Uniti
Si utilizza un diverso set di URL per accedere agli ambienti governativi di Dynamics 365 negli Stati Uniti, come documentato qui:
Istanze
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
Individuazione (OData V4) RESTful API
GCC:
- (Deprecato) URL di individuazione:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - URL di individuazione globale:
https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Deprecato) URL di individuazione:
GCC High (livello elevato di GCC)
- (Deprecato) URL di individuazione:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - URL di individuazione globale: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Deprecato) URL di individuazione:
DoD:
- Individuazione globale https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
Instanza WebAPI
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Servizio organizzazione
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portali di Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance e Gestione della Catena di Fornitura
- GCC: https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
- DoD: https://*.operations.dod.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
- GCC: https://gov.lcs.microsoftdynamics.us
- GCC High: https://high.lcs.microsoftdynamics.us
- DoD: https://dod.lcs.microsoftdynamics.us
Telemetria per Power Apps
Gli URL seguenti devono essere aggiunti all'elenco di autorizzazione per garantire la comunicazione attraverso firewall e altri meccanismi di sicurezza per le informazioni di telemetria di Power Apps.
- GCC:
https://tb.pipe.aria.microsoft.com/Collector/3.0ehttps://tb.events.data.microsoft.com/OneCollector/1.0/ - GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0ehttps://tb.events.data.microsoft.com/OneCollector/1.0/ - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0ehttps://pf.events.data.microsoft.com/OneCollector/1.0/
Se si filtra in base agli intervalli IP, assicurarsi di aver sbloccato il tag del servizio OneDsCollector.
Il servizio di individuazione regionale è deprecato
Servizio di individuazione (deprecato)
- GCC:
https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc - GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
A partire dal 2 marzo 2020, il servizio di individuazione regionale sarà deprecato. Ulteriori informazioni: il servizio di individuazione regionale è deprecato.
Vedi anche
URL e intervalli di indirizzi IP di Power Platform
Power Apps per il Governo degli Stati Uniti
Power Automate US Government