Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel is bedoeld voor amerikaanse overheidsklanten die Copilot Studio implementeren als onderdeel van een GCC-abonnement (Copilot Studio Government Community Cloud). Het biedt u een overzicht van functies die specifiek zijn voor deze abonnementen.
Overheidsabonnementen zijn ontworpen voor de unieke behoeften van organisaties die moeten voldoen aan Amerikaanse nalevings-en beveiligingsnormen.
We raden u aan dit artikel en Copilot Studio-overzicht te lezen.
De beschrijving van de Copilot Studio US Government Service fungeert als aanvulling op de algemene Copilot Studio Service Description. Het definieert de unieke toezeggingen en verschillen in vergelijking met de algemene Copilot Studio-aanbiedingen die sinds december 2019 beschikbaar zijn voor onze klanten.
Copilot Studio VS-regering plannen en omgevingen
Licenties voor Copilot Studio voor de Amerikaanse overheid zijn hetzelfde als voor de openbare cloud. Ze zijn beschikbaar via volumelicenties en Cloud Solution Provider aankoopkanalen. Zie het onderwerp Gebruikerslicenties toewijzen en toegang beheren voor meer informatie.
De Copilot Studio GCC-omgeving voldoet aan de federale vereisten voor cloudservices, waaronder FedRAMP High.
Naast de functies en mogelijkheden van Copilot Studio profiteren organisaties die gebruikmaken van Copilot Studio voor de Amerikaanse overheid van de volgende unieke functies:
- De klantinhoud van uw organisatie is fysiek gescheiden van klantinhoud in niet-US-Government abonnementen voor Copilot Studio.
- De klantinhoud van uw organisatie wordt opgeslagen in de United States.
- Toegang tot klantinhoud van uw organisatie is beperkt tot gescreend Microsoft-personeel.
- Copilot Studio voor de Amerikaanse overheid voldoet aan alle certificeringen en accreditaties die klanten van de Amerikaanse openbare sector nodig hebben.
GCC High-omgeving
Vanaf februari 2022 kunnen in aanmerking komende klanten ervoor kiezen om Copilot Studio US Government te implementeren in de GCC High-omgeving.
Microsoft ontwierp het platform en de operationele procedures om te voldoen aan de vereisten in overeenstemming met de DISA SRG IL4-nalevingskaders (Defense Information Systems Agency Security Requirements Guide Impact Level 4).
Met deze optie kan en vereist dat de klant Microsoft Entra ID voor government gebruikt voor klantidentiteiten. GCC gebruikt daarentegen de openbare Microsoft Entra ID.
Voor het klantenbestand van onderaannemers van het Amerikaanse Ministerie van Defensie gebruikt Microsoft de service op een manier waarmee deze klanten kunnen voldoen aan ITAR-verplichting (International Traffic in Arms Regulations) en DFARS-overnameregelgeving (Defense Federal Acquisition Regulation Supplement), zoals gedocumenteerd en vereist door hun contracten met het Amerikaanse Ministerie van Defensie. DISA heeft een Provisional Authority to Operate verleend.
Welke klanten in aanmerking komen
Copilot Studio-plannen voor de Amerikaanse overheid zijn beschikbaar voor:
- (1) Amerikaanse overheidsinstanties op federaal niveau, staatsniveau, lokaal niveau, stamgemeenschappen en territoriaal niveau en
- (2) andere entiteiten, die gegevens verwerken die onderhevig zijn aan overheidsvoorschriften en -vereisten en waarbij het gebruik van Copilot Studio US Government plannen geschikt is om aan deze vereisten te voldoen, afhankelijk van de geschiktheidsvalidatie.
De validatie van geschiktheid door Microsoft omvat:
- Bevestiging van de verwerking van aan ITAR onderworpen gegevens
- Gegevens van wetshandhavingsinstanties die onder het Criminal Justice Information Services (CJIS)-beleid van de Federal Bureau of Investigation (FBI) vallen
- Andere door de overheid gereguleerde of gecontroleerde gegevens
Validatie vereist mogelijk sponsoring door een overheidsinstantie met specifieke vereisten voor de verwerking van gegevens.
Organisaties met vragen over geschiktheid voor Copilot Studio voor de Amerikaanse overheid dienen hun accountteam te raadplegen. Microsoft hervalideert geschiktheid wanneer het klantcontracten verlengt voor Copilot Studio US Government-abonnementen.
Verschillen tussen klantgegevens en inhoud van klanten
Klantgegevens, zoals gedefinieerd in de Onlineservice-voorwaarden, zijn alle gegevens die aan Microsoft worden verstrekt door of namens klanten die een onlineservice gebruiken. Dit omvat alle tekst-, geluids-, video-, afbeeldingsbestanden en software.
Klantinhoud verwijst naar een specifieke subset van klantgegevens die rechtstreeks door gebruikers is aangemaakt. Dit kan bijvoorbeeld inhoud omvatten die is opgeslagen in databases via vermeldingen in de Dataverse-entiteiten (bijvoorbeeld contactgegevens). Inhoud wordt in het algemeen beschouwd als vertrouwelijke informatie en wordt in normale servicebewerkingen niet zonder versleuteling via het internet verzonden.
Zie het Microsoft Online Services Trust Center voor meer informatie over hoe Copilot Studio klantgegevens beveiligt.
Gegevensscheiding voor Government Community Cloud
Bij configuratie als onderdeel van Copilot Studio-plannen voor de Amerikaanse overheid, wordt de Copilot Studio-dienst aangeboden overeenkomstig met de richtlijnen van het National Institute of Standards and Technology (NIST).
Naast de logische scheiding van klantinhoud op de toepassingslaag biedt de service Copilot Studio voor de Amerikaanse overheid uw organisatie een secundaire laag fysieke scheiding voor klantinhoud. Deze scheiding wordt bereikt door gebruik te maken van infrastructuur die losstaat van de infrastructuur die wordt gebruikt voor commerciële Copilot Studio-klanten. Dit type gebruik omvat het gebruik van Azure services in Azure Government Cloud. Zie Azure Government voor meer informatie.
Klantinhoud in de Verenigde Staten
De service Copilot Studio voor de Amerikaanse overheid wordt uitgevoerd in datacenters die zich fysiek in de United States bevinden. De klantinhoud wordt in rust opgeslagen in datacenters die zich alleen fysiek in de Verenigde Staten bevinden.
Beperkte gegevenstoegang door beheerders
Toegang tot Copilot Studio US Government-klantinhoud door Microsoft-beheerders is beperkt tot personeel dat amerikaanse burgers zijn. Naar de achtergrond van deze medewerkers wordt onderzoek gedaan in overeenstemming met relevante overheidsstandaarden.
Copilot Studio-ondersteuning en service-engineeringmedewerkers hebben geen permanente toegang tot klantinhoud die wordt gehost in de service Copilot Studio VOOR de Amerikaanse overheid. Alle medewerkers die tijdelijke verhoging van machtigingen aanvragen waarmee ze toegang krijgen tot klantinhoud, moeten eerst door de volgende achtergrondcontroles zijn gekomen.
| Microsoft-controles voor screening van personeel en achtergrond 1 | Beschrijving |
|---|---|
| Amerikaans staatsburgerschap | Verificatie van het Amerikaanse staatsburgerschap |
| Controle van het arbeidsverleden | Verificatie van zeven (7) jaar arbeidsverleden |
| Verificatie van opleiding | Verificatie van hoogst behaalde graad |
| Zoekopdracht naar burgerservicenummer (BSN) | Verificatie van de geldigheid van het BSN dat medewerkers opgeven |
| Strafbladcontrole | Strafbladcontrole voor zeven (7) jaar naar misdaden of misdrijven op staats-, provinciaal, lokaal en federaal niveau |
| Office of Foreign Assets Control-lijst (OFAC) | Validatie op basis van de lijst van het Amerikaanse ministerie van financiën met groepen waarmee Amerikaanse staatsburgers geen financiële of handelstransacties mogen aangaan |
| Bureau of Industry and Security-lijst (BIS) | Validatie van de door het Ministerie van Handel opgestelde lijst met personen en entiteiten die zijn uitgesloten van het uitvoeren van exportactiviteiten |
| Office of Defense Trade Controls Debarred Persons-lijst (DDTC) | Validatie van de door het Ministerie van Buitenlandse Zaken opgestelde lijst met personen en entiteiten die zijn uitgesloten van het uitvoeren van exportactiviteiten die betrekking hebben op de defensie-industrie |
| Vingerafdrukcontrole | Achtergrondonderzoek op basis van vingerafdrukken in FBI-databases |
| CJIS-achtergrondonderzoek | Staatsrechtelijke beoordeling van crimineel verleden op federaal en staatsniveau door een door de CSA aangestelde instantie binnen elke staat die is geregistreerd voor het Microsoft CJIS IA-programma |
| Ministerie van defensie IT-2 | Personeel dat hogere machtigingen tot klantgegevens of beperkte administratieve toegang tot DoD SRG L5-servicecapaciteiten van het Ministerie van Defensie aanvraagt, moet een DoD IT-2-beoordeling van het Ministerie van Defensie doorstaan op basis van een succesvol OPM Tier 3-onderzoek. |
1. Is alleen van toepassing op personeel met tijdelijke of permanente toegang tot klantinhoud die wordt gehost in Copilot Studio US Government (GCC en GCC High)
Certificering en accreditatie
Copilot Studio-plannen voor de Amerikaanse overheid zijn bedoeld om te voldoen aan de Federal Risk and Authorization Management Program (FedRAMP) accreditatie op een niveau van hoge impact. FedRAMP-artefacten zijn beschikbaar voor controle door federale klanten die moeten voldoen aan FedRAMP. Federale instanties kunnen deze artefacten analyseren om hun beoordeling te ondersteunen en om Authority to Operate (ATO) te geven.
Opmerking
Copilot Studio is geautoriseerd als een service binnen de Azure Government FedRAMP ATO.
Voor meer informatie, inclusief hoe u toegang krijgt tot de FedRAMP-documenten, raadpleegt u FedRAMP Marketplace.
Copilot Studio US Government plannen beschikken over functies die zijn ontworpen om de CJIS-beleidsvereisten van klanten in rechtshandhavingsinstanties te ondersteunen.
Copilot Studio voor de Amerikaanse overheid en andere Microsoft-services
Copilot Studio US Government-abonnementen bevatten verschillende functies waarmee gebruikers verbinding kunnen maken met en kunnen integreren met andere Microsoft Enterprise-serviceaanbiedingen, zoals Power Apps en Power Automate amerikaanse overheid.
Copilot Studio Us Government-services worden uitgevoerd binnen Microsoft-datacenters op een manier die consistent is met een multitenant, openbaar cloudimplementatiemodel. Clienttoepassingen zijn echter beperkt tot de webgebruikersclient en zijn niet beschikbaar in Microsoft Teams. Overheidsklanten zijn verantwoordelijk voor het beheer van clienttoepassingen.
Copilot Studio Us Government-abonnementen gebruiken de gebruikersinterface van de Office 365-klantbeheerder voor klantbeheer en facturering.
De service Copilot Studio voor de Amerikaanse overheid onderhoudt de werkelijke resources, informatiestroom en gegevensbeheer. Voor FedRAMP ATO-erfopvolging gebruiken Copilot Studio US Government-plannen respectievelijk Azure (inclusief Azure voor overheden) ATO's voor infrastructuur- en platformservices.
Als u gebruikmaakt van Active Directory Federation Services (ADFS) 2.0 en beleidsregels instelt om ervoor te zorgen dat uw gebruikers via eenmalige aanmelding verbinding maken met de services, wordt eventuele tijdelijk in de cache opgeslagen klantinhoud in de United States.
Copilot Studio Voor de Amerikaanse overheid en services van derden
Copilot Studio US Government-abonnementen bieden de mogelijkheid om toepassingen van derden te integreren in de service via Power Automate Cloud Flow, die gebruikmaakt van Connectors en Skills. Deze toepassingen en services van derden kunnen betrekking hebben op het opslaan, verzenden en verwerken van de klantgegevens van uw organisatie op systemen van derden die zich buiten de infrastructuur van Copilot Studio voor de Amerikaanse overheid bevinden. Als gevolg hiervan vallen deze toepassingen en services van derden niet onder de nalevings- en gegevensbeschermingsverplichtingen van Copilot Studio voor de Amerikaanse overheid.
Belangrijk
Bekijk de privacy- en nalevingsverklaringen van de derde partijen wanneer u beoordeelt of het gebruik van deze services voor uw organisatie passend is.
Overwegingen inzake governance kunnen uw organisatie helpen bewust te worden van de mogelijkheden die beschikbaar zijn voor verschillende gerelateerde thema's, zoals architectuur, beveiliging, waarschuwingen en acties en monitoring.
Copilot Studio-diensten voor de Amerikaanse overheid en Azure-services
De services van Copilot Studio voor de Amerikaanse overheid worden geïmplementeerd in Microsoft Azure Government. Microsoft Entra ID maakt geen deel uit van de accreditatiegrens van Copilot Studio voor de Amerikaanse overheid. De services zijn echter afhankelijk van de Microsoft Entra ID tenant van een klant voor tenant- en identiteitsfuncties van een klant. Dit omvat:
- Verificatie
- Federatieve verificatie
- Licenties
Wanneer een gebruiker van een organisatie die ADFS gebruikt, toegang probeert te krijgen tot de Copilot Studio US Government-service, wordt de gebruiker omgeleid naar een aanmeldingspagina die wordt gehost op de ADFS-server van de organisatie.
De gebruiker geeft referenties op bij de ADFS-server van zijn organisatie. De ADFS-server van de organisatie probeert de referenties te verifiëren met behulp van de Active Directory infrastructuur van de organisatie.
Als de verificatie slaagt, verzendt de ADFS-server van de organisatie een SAML-ticket (Security Assertion Markup Language) met informatie over de identiteit en het groepslidmaatschap van de gebruiker.
De ADFS-server van de klant ondertekent dit ticket met behulp van een half asymmetrisch sleutelpaar en stuurt het ticket vervolgens naar Microsoft Entra ID via versleutelde TLS (Transport Layer Security). Microsoft Entra ID valideert de handtekening met behulp van de andere helft van het asymmetrische sleutelpaar en verleent vervolgens toegang op basis van het ticket.
De identiteits- en groepslidmaatschapsgegevens van de gebruiker blijven versleuteld in Microsoft Entra ID. Met andere woorden, alleen beperkte gebruikersidentificeerbare informatie wordt opgeslagen in Microsoft Entra ID.
In de Azure System Security Plan (SSP) vindt u de volledige details van de Microsoft Entra ID beveiligingsarchitectuur en controle-implementatie.
De Microsoft Entra ID accountbeheerservices worden gehost op fysieke servers die worden beheerd door de Microsoft Global Foundation Services (GFS). Netwerktoegang tot deze servers wordt beheerd door door GFS beheerde netwerkapparaten met behulp van regels die zijn ingesteld door Azure. Gebruikers communiceren niet rechtstreeks met Microsoft Entra ID.
SERVICE-URL's van Microsoft Copilot Studio voor de Amerikaanse overheid
U gebruikt een andere set URL's voor toegang tot Copilot Studio US Government-omgevingen, zoals wordt weergegeven in de volgende tabel. De tabel bevat ook de commerciële URL's voor contextuele referentie.
| Commercieel | Amerikaanse overheid (GCC) | Amerikaanse overheid (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| api.powerva.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Klanten die netwerkbeperkingen implementeren, moeten ervoor zorgen dat toegang tot de volgende domeinen beschikbaar wordt gesteld aan de toegangspunten van uw gebruikers:
GCC-klanten
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Raadpleeg de IP-bereiken voor AzureCloud.usgovtexas en AzureCloud.usgovvirginia om toegang tot Dataverse-exemplaren in te schakelen, die gebruikers en beheerders kunnen maken in uw tenant.
Connectiviteit tussen Copilot Studio voor de Amerikaanse overheid en openbare Azure Cloud-services
Azure wordt verdeeld over meerdere clouds. Standaard zijn tenants toegestaan om firewallregels van een cloudspecifieke instantie te openen, maar netwerken binnen de cloud is anders en vereist dat u specifieke firewallregels opent voor de communicatie tussen services. Als u een Copilot Studio-klant bent en u bestaande SQL-exemplaren hebt in Azure openbare cloud waartoe u toegang moet hebben, moet u specifieke firewallpoorten in SQL openen naar de Azure Government Cloud-IP-ruimte voor de volgende datacenters:
Amerikaanse overheid Virginia
USGov Texas
Raadpleeg het document Azure IP Ranges and Service Tags - US Government Cloud, waarbij u de aandacht richt op AzureCloud.usgovtexas en AzureCloud.usgovvirginia. Houd er ook rekening mee dat de IP-bereiken zijn vereist voor uw gebruikers voor toegang tot de service-URL's.
beperkingen van Copilot Studio voor de Amerikaanse overheid
Sommige van de functies die beschikbaar zijn in de commerciële versie van Copilot Studio zijn niet beschikbaar voor Copilot Studio US Government-klanten. Het Copilot Studio-team werkt actief aan het beschikbaar maken van deze functies voor amerikaanse overheidsklanten en werkt dit artikel bij wanneer deze functies beschikbaar komen.
Opmerking
Momenteel kunt u een agent alleen voor Teams goedkeuren door de agent ter goedkeuring voor te leggen aan een beheerder.
| Functie of mogelijkheid | Beschikbaar in GCC | Beschikbaar in GCC High |
|---|---|---|
| Copilot Studio Microsoft Teams app-ervaring | Nee. | Nee. |
| Teams-kanaal in de Copilot Studio-web-app | Ja | Nee. |
| Overdragen aan agenten | Ja | Nee. |
| Nee. | Nee. | |
| Triggers/autonome agenten | Nee. | Nee. |
| Generatieve orkestratie | Ja | Ja |
| Copilot Agents uitbreiden M365 | Nee. | Nee. |
| Verbeterde Zoekresultaten met Generatieve Antwoorden | Nee. | Nee. |
| Promptactie | Ja | Nee. |
| Preview-modellen voor het genereren van antwoorden | Nee. | Nee. |
| Azure AI Search als kennisbron | Nee. | Nee. |
Ondersteuning aanvragen
Hebt u een probleem met uw service? Dan kunt u een ondersteuningsaanvraag maken om het probleem opgelost te krijgen.
Meer informatie: Contact opnemen met technische ondersteuning