Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
In risposta ai requisiti unici e in evoluzione del settore pubblico degli Stati Uniti, Microsoft ha creato Power Apps US Government, che è costituito da diversi piani destinati alle organizzazioni governative degli Stati Uniti. Questa sezione offre una panoramica delle funzionalità specifiche di Power Apps governo degli Stati Uniti. È consigliabile leggere questa sezione supplementare insieme alla documentazione di Power Apps , che copre informazioni sulla descrizione generale del servizio Power Apps. Per brevità, questo servizio viene comunemente definito Power Apps Government Community Cloud (GCC) o Power Apps Government Community Cloud – High (GCC High) o Power Apps Department of Defense (DoD).
La descrizione del servizio Power Apps US Government è progettata per fungere da sovrimpressione alla descrizione generale del servizio Power Apps. Definisce gli impegni unici di questo servizio e le differenze rispetto alle offerte Power Apps disponibili per i nostri clienti a partire da ottobre 2016.
Informazioni sugli ambienti e sui piani di Power Apps per il governo degli Stati Uniti
Power Apps I piani US Government sono abbonamenti mensili e possono essere concessi su licenza a un numero illimitato di utenti.
L'ambiente GCC Power Apps garantisce la conformità ai requisiti federali per i servizi cloud, tra cui FedRAMP High, DoD DISA IL2 e requisiti per i sistemi di giustizia penale (tipi di dati CJI).
Oltre alle funzionalità e alle funzionalità di Power Apps, le organizzazioni che usano Power Apps governo degli Stati Uniti traggono vantaggio dalle seguenti funzionalità specifiche per Power Apps governo degli Stati Uniti:
- Il contenuto dei clienti dell'organizzazione è fisicamente separato dal contenuto dei clienti nei servizi commerciali di Power Apps di Microsoft.
- Il contenuto dei clienti dell'organizzazione viene archiviato all'interno degli Stati Uniti.
- L'accesso al contenuto del cliente dell'organizzazione è limitato al personale di Microsoft soggetto a screening.
- Power Apps governo degli Stati Uniti è conforme alle certificazioni e agli accreditamenti necessari per i clienti del settore pubblico degli Stati Uniti.
A partire da settembre 2019, i clienti idonei possono ora scegliere di distribuire Power Apps US Government nell'ambiente "GCC High", che consente l'accesso Single Sign-On e l'integrazione perfetta con le distribuzioni Microsoft 365 GCC High. Microsoft ha progettato la piattaforma e le nostre procedure operative per soddisfare i requisiti secondo il framework di conformità DISA SRG IL4. Prevediamo che la nostra base clienti del Dipartimento della Difesa degli Stati Uniti e altre agenzie federali attualmente sfruttino Microsoft 365 GCC High per usare l'opzione di distribuzione Power Apps US Government GCC High, che consente e richiede al cliente di sfruttare Microsoft Entra Government per le identità dei clienti, a differenza del GCC che sfrutta il Public Microsoft Entra ID. Per la nostra base di clienti del Dipartimento della difesa degli Stati Uniti, Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS, come documentato e richiesto dai relativi contratti con il Dipartimento della difesa degli Stati Uniti. DISA ha concesso a un'autorità provvisoria di operare.
A partire da aprile 2021, i clienti idonei possono ora scegliere di distribuire Power Apps US Government nell'ambiente "DoD", che consente l'accesso Single Sign-On e l'integrazione senza problemi con le distribuzioni DoD Microsoft 365. Microsoft ha progettato la piattaforma e le nostre procedure operative in osservanza del framework di conformità DISA SRG IL5. DISA ha concesso a un'autorità provvisoria di operare.
Idoneità dei clienti
Power Apps governo degli Stati Uniti è disponibile per (1) enti federali, statali, locali, tribali e territoriali e (2) altre entità che gestiscono i dati soggetti a normative e requisiti governativi e dove l'uso di Power Apps governo degli Stati Uniti è appropriato per soddisfare questi requisiti, in base alla convalida dell'idoneità. La convalida dell'idoneità di Microsoft prevede la conferma della gestione dei dati soggetti alle normative ITA sulla regolamentazione del traffico internazionale di armi (ITAR), i dati delle forze dell'ordine soggetti alla norma Criminal Justice Information Services (CJIS) dell'FBI o altri dati controllati o disciplinati dal governo. La convalida potrebbe richiedere la sponsorizzazione da un'entità governativa con requisiti specifici per la gestione dei dati.
Le organizzazioni con domande sull'idoneità per Power Apps del governo degli Stati Uniti devono consultare il team di gestione dell'account. Al rinnovo del contratto di un cliente per Power Apps governo degli Stati Uniti, è necessaria la riconvalida dell'idoneità.
Si noti che Power Apps Us Government DoD è disponibile solo per le entità DoD.
Power Apps piani del governo degli Stati Uniti
L'accesso ai piani di Power Apps governo degli Stati Uniti è limitato alle offerte seguenti. Ogni piano viene offerto come sottoscrizione mensile e può essere concesso in licenza a un numero illimitato di utenti:
- Power Apps per piano di app per enti pubblici
- Power Apps per piano utente per enti pubblici
- Oltre ai piani autonomi, le funzionalità di Power Apps e Power Automate sono incluse anche in alcuni piani Microsoft 365 governo degli Stati Uniti e Dynamics 365 governo degli Stati Uniti, consentendo ai clienti di estendere e personalizzare Microsoft 365, Power Platform e app Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service e Dynamics 365 Project Service Automation).
Altre informazioni sulle differenze di funzionalità tra questi gruppi di licenze sono descritte in modo più dettagliato nella pagina Power Apps informazioni sulle licenze. Power Apps per il governo degli Stati Uniti è disponibile tramite i canali di acquisto Licenze a Volume e il Cloud Solution Provider. Il programma Cloud Solution Provider non è attualmente disponibile per i clienti GCC High.
Cosa sono i dati dei clienti e il contenuto dei clienti?
Come definito dalle Condizioni per l'utilizzo del servizio online, con dati dei clienti si intendono tutti i dati, inclusi tutti i file di testo, audio, video o immagine, e tutto il software forniti a Microsoft dal cliente o per suo conto tramite l'utilizzo del servizio online. Il contenuto del cliente fa riferimento a un subset specifico di dati dei clienti creati direttamente dagli utenti, ad esempio il contenuto archiviato nei database tramite voci nelle entità Microsoft Dataverse (ad esempio, informazioni di contatto). Il contenuto in genere viene considerato riservato e nel funzionamento di servizio regolare non viene inviata tramite Internet senza crittografia.
Per altre informazioni sulla protezione dei dati dei clienti Power Apps, vedere Microsoft Online Services Trust Center.
Segregazione di dati per Government Community Cloud
Quando il provisioning viene effettuato come parte del programma Power Apps del governo degli Stati Uniti, il servizio Power Apps viene offerto in conformità con la pubblicazione speciale 800-145 del National Institute of Standards and Technology (NIST).
Oltre alla separazione logica del contenuto dei clienti a livello di applicazione, il servizio Power Apps governo degli Stati Uniti fornisce all'organizzazione un livello secondario di separazione fisica per i contenuti dei clienti usando l'infrastruttura separata dall'infrastruttura usata per i clienti Power Apps commerciali. Ciò include l'uso di servizi Azure nel cloud Azure Government. Per altre informazioni, vedere Azure Government.
Contenuto del cliente che si trova negli Stati Uniti
I servizi Power Apps per il governo degli Stati Uniti vengono forniti da data center situati fisicamente negli Stati Uniti. Il contenuto dei clienti di Power Apps del governo degli Stati Uniti viene archiviato a riposo nei datacenter situati fisicamente solo negli Stati Uniti.
Accesso a dati limitato per gli amministratori
L'accesso ai contenuti dei clienti di Power Apps governo degli Stati Uniti da parte degli amministratori Microsoft è limitato al personale che sono cittadini degli Stati Uniti. Tale personale verrà sottoposto a verifica in conformità con le normative governative vigenti.
Il personale di supporto e ingegneria del servizio di Power Apps non ha accesso continuo ai contenuti dei clienti ospitati in Power Apps per il Governo degli Stati Uniti. Il personale che richiede un'elevazione temporanea delle autorizzazioni per ottenere l'accesso al contenuto dei clienti deve dapprima superare i seguenti controlli in background.
| Screening e controlli in background del personale Microsoft1 | Descrizione |
|---|---|
| Cittadinanza statunitense | Verifica delle cittadinanza statunitense |
| Controllo dello storico di impiego | Verifica dello storico di impiego degli ultimi sette anni |
| Verifica dei titoli di studio | Verifica del titolo di studio più elevato ottenuto |
| Ricerca del numero di previdenza sociale (SSN) | Verifica della validità del numero di previdenza sociale fornito |
| Verifica della fedina penale | Verifica della fedina penale negli ultimi 7 anni per reati gravi e minori a livello di stato, contea, locale e federale |
| Elenco OFAC (Office of Foreign Assets Control) | Convalida in base all'elenco del Dipartimento del tesoro dei gruppi con cui i cittadini degli Stati Uniti non devono avere relazioni commerciali o svolgere transazioni finanziarie |
| Elenco BIS (Bureau of Industry and Security) | Convalida in base all'elenco del Dipartimento del commercio di individui e entità che non possono svolgere attività di esportazione |
| Elenco DDTC (Defense Trade Controls Debarred Persons) | Convalida in base all'elenco del Dipartimento di stato di individui e entità che non possono svolgere attività di esportazione riguardanti il settore della difesa |
| Controllo delle impronte digitali | Verifica in background delle impronte digitali con i database dell'FBI |
| Screening CJIS in background | Verifica della fedina penale a livello federale e statale da parte dell'autorità competente in ogni stato che partecipa al programma Microsoft CJIS IA |
| Dipartimento della Difesa IT-2 | Il personale che richiede autorizzazioni elevate per i dati dei clienti o l'accesso amministrativo privilegiato alle capacità del servizio Dept of Defense SRG L5 deve superare il giudizio Department of Defense IT-2 basato sull'esito positivo di un'indagine OPM Tier 3 |
1 Si applica solo al personale con accesso temporaneo o permanente ai contenuti dei clienti ospitati in ambienti di Power Apps US Government (GCC, GCC High e DoD).
Certificazioni e accreditamenti
Power Apps del governo degli Stati Uniti è progettato per supportare l'accreditamento FedRAMP a un livello di impatto elevato. Questo deduce l'allineamento su DoD DISA IL2. Le disposizioni FedRAMP sono disponibili per la revisione da parte dei clienti federali che devono rispettarne la conformità. Gli enti federali possono esaminare tali disposizioni a supporto della concessione di autorizzazione ATO (Authority to Operate).
Nota
Power Apps è stato autorizzato come servizio all'interno del Azure Government FedRAMP ATO. Ulteriori informazioni, incluso il modo in cui accedere ai documenti FedRAMP, sono disponibili nel Marketplace FedRAMP: https://marketplace.fedramp.gov/#!/product/azure-government-includes-dynamics-365?sort=productName&productNameSearch=azure%20government
Power Apps Governo degli Stati Uniti ha funzionalità progettate per supportare i requisiti delle policy CJIS dei clienti per le agenzie delle forze dell'ordine. Visitare la pagina dei prodotti Power Apps per il governo degli Stati Uniti nel Centro protezione dei dati per informazioni più dettagliate relative alle certificazioni e agli accreditamenti.
Microsoft ha progettato la piattaforma e le procedure operative per soddisfare i requisiti in linea con i framework di conformità DISA SRG IL4 e IL5 e ha recepito le necessarie autorità provvisorie DISA per operare. Prevediamo che la nostra base clienti del Dipartimento della Difesa degli Stati Uniti e altre agenzie federali attualmente sfruttino Microsoft 365 GCC High per usare l'opzione di distribuzione Power Apps US Government GCC High, che consente e richiede al cliente di sfruttare Microsoft Entra Government per le identità dei clienti, a differenza del GCC che sfrutta il Public Microsoft Entra ID. Per la nostra base di clienti del Dipartimento della difesa degli Stati Uniti, Microsoft opera il servizio in un modo che consente a tali clienti di soddisfare la regolamentazione ITAR e le norme di acquisizione DFARS. Allo stesso modo, ci aspettiamo che la base clienti del Dipartimento della Difesa degli Stati Uniti, che attualmente utilizza Microsoft 365 DoD, utilizzi l'opzione di distribuzione Power Apps US Government DoD.
Power Apps US Government e altri servizi Microsoft
Power Apps governo degli Stati Uniti include diverse funzionalità che consentono agli utenti di connettersi e integrarsi con altre offerte di servizi aziendali Microsoft, ad esempio Microsoft 365 US Government, Dynamics 365 US Government e Microsoft Power Automate US Government. Power Apps governo degli Stati Uniti viene distribuito all'interno dei data center Microsoft in modo coerente con un modello di distribuzione cloud pubblico multi-tenant; tuttavia, le applicazioni client, tra cui, a titolo esemplificativo, il client utente Web, le applicazioni per dispositivi mobili Power Apps o qualsiasi applicazione client di terze parti che si connette a Power Apps governo degli Stati Uniti non fanno parte di Power Apps i limiti di accreditamento e i clienti del governo degli Stati Uniti sono responsabili della loro gestione.
Power Apps governo degli Stati Uniti sfrutta l'interfaccia utente dell'amministratore del cliente Microsoft 365 per l'amministrazione e la fatturazione dei clienti, Power Apps governo degli Stati Uniti mantiene le risorse, il flusso di informazioni e la gestione dei dati effettivi, facendo affidamento su Microsoft 365 per fornire gli stili di visualizzazione presentati all'amministratore del cliente tramite la console di gestione. Ai fini dell'ereditarietà di FedRAMP ATO, Power Apps per il governo degli Stati Uniti sfrutta Azure (inclusi Azure Government e Azure DoD) rispettivamente per i servizi di infrastruttura e piattaforma.
Se si adotta l'uso di Active Directory Federation Services (AD FS) 2.0 e si configurano criteri per garantire che gli utenti si connettano ai servizi tramite Single Sign-On, qualsiasi contenuto del cliente memorizzato temporaneamente nella cache si troverà nel United States.
Power Apps il governo degli Stati Uniti e i servizi di terze parti
Power Apps Governo degli Stati Uniti offre la possibilità di integrare applicazioni di terze parti nel servizio tramite connettori. Queste applicazioni e servizi di terze parti potrebbero comportare l'archiviazione, la trasmissione e l'elaborazione dei dati dei clienti dell'organizzazione su sistemi di terze parti esterni all'infrastruttura Power Apps del governo degli Stati Uniti e pertanto non sono coperti dagli impegni di conformità e protezione dei dati del governo degli Stati Uniti Power Apps.
Ti consigliamo di esaminare le informative sulla privacy e sulla conformità fornite dalle terze parti quando valuti l'utilizzo appropriato di tali servizi per la tua organizzazione.
Power Apps US Government e servizi Azure
I servizi Power Apps us government vengono distribuiti in Microsoft Azure Government. Microsoft Entra non fa parte del limite di accreditamento Power Apps del governo degli Stati Uniti, ma si affida al tenant Microsoft Entra ID di un cliente per le funzioni di identità e tenant del cliente, tra cui l'autenticazione, l'autenticazione federata e le licenze.
Quando un utente di un'organizzazione che utilizza AD FS tenta di accedere a Power Apps US Government, l'utente viene reindirizzato a una pagina di accesso ospitata nel server AD FS dell'organizzazione. L'utente fornisce le proprie credenziali al server AD FS dell'organizzazione. Il server AD FS dell'organizzazione tenta di autenticare le credenziali usando l'infrastruttura Active Directory dell'organizzazione.
Se l'autenticazione ha esito positivo, il server AD FS dell'organizzazione invia un ticket SAML (Security Assertion Markup Language) che contiene le informazioni sull'identità e l'appartenenza ai gruppi dell'utente.
Il server AD FS del cliente firma questo ticket usando una metà di una coppia di chiavi asimmetriche e quindi invia il ticket a Microsoft Entra tramite TLS (Transport Layer Security) crittografato. Microsoft Entra ID convalida la firma usando l'altra metà della coppia di chiavi asimmetriche e quindi concede l'accesso in base al ticket.
Le informazioni di identità e appartenenza al gruppo dell'utente rimangono crittografate in Microsoft Entra ID. In altre parole, solo le informazioni identificabili dall'utente limitate vengono archiviate in Microsoft Entra ID.
È possibile trovare i dettagli completi dell'architettura di sicurezza Microsoft Entra e dell'implementazione del controllo nel provider di servizi condivisi di Azure. Gli utenti finali non interagiscono direttamente con Microsoft Entra ID.
URL del servizio Power Apps per il governo degli Stati Uniti
Si usa un set diverso di URL per accedere agli ambienti di Power Apps governo degli Stati Uniti, come illustrato nella tabella seguente(gli URL commerciali vengono visualizzati anche per riferimento contestuale, nel caso in cui siano più facilmente familiari per l'utente).
| URL versione commerciale | URL versione US Government |
|---|---|
| https://make.powerapps.com |
https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (Dipartimento della Difesa) |
| https://create.powerapps.com |
https://make.gov.powerapps.us (GCC) https://make.high.powerapps.us (GCC High) https://make.apps.appsplatform.us (Dipartimento della Difesa) |
| https://flow.microsoft.com/connectors | https://gov.flow.microsoft.us/connectors https://high.flow.microsoft.us/connectors (GCC High) https://flow.appsplatform.us (Dipartimento della Difesa) |
| https://admin.powerplatform.microsoft.com | https://gcc.admin.powerplatform.microsoft.us https://high.admin.powerplatform.microsoft.us (GCC High) https://admin.appsplatform.us (Dipartimento della Difesa) |
| https://apps.powerapps.com |
https://play.apps.appsplatform.us (GCC) https://apps.high.powerapps.us (GCC High) https://play.apps.appsplatform.us (Dipartimento della Difesa) |
Per i clienti che implementano restrizioni di rete, verificare che l'accesso ai seguenti domini sia reso disponibile ai punti di accesso degli utenti finali:
Clienti GCC:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.azurefd.net
*.usgovcloudapi.net
*.microsoftonline.com
*.microsoft.com
*.windows.net
*.crm9.dynamics.com
*.dynamics365portals.us
Fare riferimento anche agli intervalli IP richiesti Required IP per abilitare l'accesso agli ambienti che gli utenti e gli amministratori possono creare all'interno del tenant e ad altri servizi Azure utilizzati dalla piattaforma:
- GCC e GCC High: (Attenzione su AzureCloud.usgovtexas e AzureCloud.usgovvirginia)
- DoD: Attenzione su USDoD East e USDoD Central
Clienti GCC High e DoD:
*.microsoft.us
*.powerapps.us
*.azure-apihub.us
*.azure.net
*.azure.us
*.azureedge.net
*.azureedge.us
*.azurefd.net
*.usgovcloudapi.net
*.microsoftonline.us
*.microsoftdynamics.us (GCC High)
*.crm.microsoftdynamics.us (GCC High)
*.high.dynamics365portals.us (GCC High)
*.appsplatform.us (DoD, Dipartimento della Difesa)
*.crm.appsplatform.us (DoD)
*.appsplatformportals.us (Dipartimento della Difesa)
Fare riferimento anche agli Required IP Ranges per abilitare l'accesso agli ambienti che gli utenti e gli amministratori possono creare all'interno del tenant, nonché ad altri servizi Azure sfruttati dalla piattaforma.
- GCC e GCC High: (Attenzione su AzureCloud.usgovtexas e AzureCloud.usgovvirginia)
- DoD: Attenzione su USDoD East e USDoD Central
Il servizio di individuazione regionale è deprecato
A partire dal 2 marzo 2020, il servizio di individuazioneregionale sarà deprecato. Ulteriori informazioni: Il servizio di individuazione regionale è deprecato
Connettività tra Power Apps del Governo USA e i servizi cloud pubblici di Azure
Azure viene distribuito su più cloud. Per impostazione predefinita, i tenant sono autorizzati ad aprire le regole firewall a un ambiente cloud specifico, ma la rete tra cloud è diversa e richiede regole specifiche di apertura firewall per la comunicazione tra i servizi. Se si è un cliente Power Apps e si dispone di ambienti SQL esistenti nel cloud pubblico di Azure a cui è necessario accedere, è necessario aprire specifiche regole del firewall in SQL allo spazio IP del cloud Azure Government, per i seguenti data center:
- Governo degli Stati Uniti Virginia
- USGov Texas
- US DoD East
- US DoD Central
Fare riferimento al documento Riferimenti IP di Azure e Tag dei Servizi – Cloud del Governo statunitense, concentrandosi su AzureCloud.usgovtexas, AzureCloud.usgovvirginia e/o US DoD East e US DoD Central, come sopra. Inoltre, tieni presente che questi sono gli intervalli di IP richiesti per consentire l'accesso agli URL del servizio per te e gli utenti finali.
Configurare i client per dispositivi mobili
Per accedere con il client Power Apps per dispositivi mobili, sono necessari alcuni passaggi di configurazione aggiuntivi.
- Nella pagina di accesso, seleziona l'icona a forma di ingranaggio nell'angolo in basso a destra.
- Seleziona le impostazioni Area.
- Seleziona una delle seguenti opzioni:
- GCC: GCC del Governo degli Stati Uniti
- GCC High: Governo degli Stati Uniti GCC High
- DoD: Dipartimento della Difesa del Governo degli Stati Uniti
- Seleziona OK.
- Nella pagina di accesso, seleziona Accedi.
L'applicazione per dispositivi mobili ora utilizzerà il dominio Cloud governo degli Stati Uniti.
Configurazione del gateway dati locale
Installare un gateway dati on-premises per trasferire i dati in modo rapido e sicuro tra un'app canvas incorporata in Power Apps e un'origine dati che non si trova nel cloud, ad esempio un database SQL Server locale o un sito di SharePoint locale.
Se l'organizzazione (tenant) ha già configurato e connesso correttamente il gateway dati locale per Power BI governo degli Stati Uniti, il processo e la configurazione eseguiti dall'organizzazione per abilitare questa funzionalità consentirà anche la connettività locale per Power Apps.
In precedenza, i clienti di US Government dovevano contattare il supporto prima di configurare il primo gateway dati locale, poiché il supporto avrebbe dovuto "aggiungere il tenant all'elenco degli indirizzi consentiti" per l'utilizzo come gateway. Questa operazione non è più necessaria. Se riscontri problemi durante la configurazione o l'utilizzo del gateway dati locale, contatta il supporto per ricevere assistenza.
Telemetria per Power Apps
Gli URL seguenti devono essere aggiunti all'elenco di autorizzazione per garantire la comunicazione attraverso firewall e altri meccanismi di sicurezza per le informazioni di telemetria di Power Apps.
-
GCC e GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0ehttps://tb.events.data.microsoft.com/OneCollector/1.0/ -
DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0ehttps://pf.events.data.microsoft.com/OneCollector/1.0/
Se si filtrano gli endpoint in base agli intervalli IP, assicurarsi di sbloccare il tag del servizio OneDsCollector.
Power Apps limitazioni delle funzionalità del governo degli Stati Uniti
Microsoft si impegna a mantenere la parità funzionale tra i servizi disponibili in commercio e quelli abilitati tramite i cloud US Government. Questi servizi sono definiti Power Apps Government Community Cloud (GCC) e GCC High. Fare riferimento allo strumento Global Geographic Availability per vedere dove sono disponibili le Power Apps in tutto il mondo, incluse le sequenze temporali di disponibilità approssimative.
Esistono eccezioni al principio del mantenimento della parità funzionale del prodotto nei cloud US Government. Per ulteriori informazioni sulla disponibilità delle funzionalità, scarica il file Business Applications US Government - Riepilogo della disponibilità.
Richiesta di supporto
Hai un problema con il servizio? Puoi creare una richiesta di supporto per risolvere il problema.
Ulteriori informazioni: Contattare il supporto tecnico
Vedi anche
Microsoft Power Automate per il governo degli Stati Uniti
Dynamics 365 us government