Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo é para clientes do governo dos EUA que estão implantando o Copilot Studio como parte de um plano Copilot Studio Government Community Cloud (GCC). Ele fornece uma visão geral dos recursos que são específicos para esses planos.
Os planos da Administração Pública são projetados para as necessidades exclusivas das organizações que devem atender aos padrões de conformidade e segurança dos Estados Unidos.
Recomendamos que você leia este artigo e Copilot Studio visão geral.
A Descrição do Serviço do Copilot Studio para o Governo dos EUA serve para complementar a Descrição Geral do Serviço do Copilot Studio. Ele define os compromissos e diferenças exclusivos em comparação com as ofertas gerais do Copilot Studio que estão disponíveis para nossos clientes desde dezembro de 2019.
Copilot Studio planos e ambientes do governo dos EUA
O licenciamento para o Copilot Studio para planos do governo dos EUA é o mesmo que para a nuvem pública. Eles estão disponíveis por meio dos canais de compra de Licenciamento por Volume e Provedor de Soluções em Nuvem. Para obter mais informações, consulte Atribuir licenças de usuário e gerenciar o acesso.
O ambiente Copilot Studio GCC está em conformidade com os requisitos federais para serviços de nuvem, incluindo FedRAMP High.
Além das funcionalidades e capacidades do Copilot Studio, as organizações que usam os planos do Copilot Studio para o Governo dos EUA se beneficiam dos seguintes recursos exclusivos:
- O conteúdo dos clientes da sua organização é fisicamente separado do conteúdo dos clientes em planos que não são para o governo dos EUA para o Copilot Studio.
- O conteúdo do cliente da sua organização é armazenado nos Estados Unidos.
- O acesso ao conteúdo do cliente da sua organização é restrito ao pessoal filtrado da Microsoft.
- Copilot Studio US Government está em conformidade com todas as certificações e credenciamentos que os clientes do Setor Público dos EUA exigem.
Ambiente de GCC High
A partir de fevereiro de 2022, os clientes qualificados podem optar por implantar Copilot Studio US Government no ambiente GCC High.
A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos de acordo com as estruturas de conformidade DISA SRG IL4 (Impacto do Guia de Requisitos de Segurança da Agência dos Sistemas de Informação de Defesa - Nível 4).
Essa opção permite e exige que o cliente use Microsoft Entra ID para o Governo para identidades de clientes. Por outro lado, o GCC usa o Microsoft Entra ID público.
Para a base de clientes contratados do Departamento de Defesa dos EUA, a Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR (International Traffic in Arms Regulations) e as regulamentações de aquisição da DFARS (Defense Federal Acquisition Regulation Supplement), conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA. A DISA concedeu uma autoridade provisória para operar.
Qualificação de cliente
Os planos do governo dos EUA do Copilot Studio estão disponíveis para:
- (1) entidades governamentais federais, estaduais, locais, tribais e territoriais dos EUA e
- (2) outras entidades, que lidam com dados sujeitos a regulamentos e requisitos governamentais, e para as quais os planos do Copilot Studio do Governo dos EUA são apropriados para atender a esses requisitos, sujeitos à validação de elegibilidade.
A validação de elegibilidade da Microsoft inclui:
- Confirmação do tratamento de dados sujeitos ao ITAR
- Dados de aplicação da lei sujeitos à Política de Serviços do CJIS (Informações sobre Justiça Criminal) do FBI (Federal Bureau of Investigations)
- Outros dados regulados ou controlados pelo governo
A validação pode exigir patrocínio de uma entidade governamental com requisitos específicos para o tratamento de dados.
Entidades com perguntas sobre elegibilidade para Copilot Studio US Government devem consultar sua equipe de gerenciamento de contas. A Microsoft reavalia a elegibilidade ao renovar contratos de clientes para planos do Copilot Studio do Governo dos EUA.
Diferenças entre os dados do cliente e o conteúdo do cliente
Dados do cliente, conforme definido nos Termos do Serviço Online, significam todos os dados fornecidos à Microsoft por, ou em nome de, clientes usando um serviço online. Isso inclui todos os arquivos de texto, som, vídeo, imagem e software.
Conteúdo do cliente refere-se a um subconjunto específico de dados do cliente que foi criado diretamente pelos usuários. Isso pode incluir, por exemplo, conteúdo armazenado em bancos de dados por meio de entradas nas entidades do Dataverse (por exemplo, informações de contato). O conteúdo é geralmente considerado informação confidencial, e em operações normais de serviço, não é enviado por meio de Internet sem criptografia.
Para obter mais informações sobre como o Copilot Studio protege os dados do cliente, consulte o Microsoft Online Services Trust Center.
Segregação de dados da Nuvem da Comunidade do Governo
Quando provisionado como parte dos planos do Copilot Studio US Government, o serviço Copilot Studio é oferecido de acordo com o National Institute of Standards and Technology (NIST).
Além da separação lógica do conteúdo do cliente na camada do aplicativo, o serviço Copilot Studio US Government fornece à sua organização uma camada secundária de segregação física para o conteúdo do cliente. Essa segregação é obtida usando a infraestrutura separada da infraestrutura usada para clientes comerciais do Copilot Studio. Esse tipo de uso inclui o uso de serviços de Azure na Nuvem Governamental do Azure. Para saber mais, consulte Azure Government.
Conteúdo do cliente localizado nos Estados Unidos
O serviço Copilot Studio US Government é executado em datacenters fisicamente localizados no United States. Ele armazena o conteúdo do cliente em datacenters localizados fisicamente apenas nos Estados Unidos.
Acesso a dados restritos por parte de administradores
O acesso ao conteúdo do cliente do Copilot Studio US Government por administradores da Microsoft é restrito a funcionários que são cidadãos dos EUA. Essas pessoas passam por investigações de antecedentes de acordo com normas governamentais relevantes.
A equipe de engenharia de suporte e serviços do Copilot Studio não tem acesso contínuo ao conteúdo dos clientes hospedado no serviço do Copilot Studio para o governo dos EUA. Qualquer equipe que solicite a elevação de permissão temporária que conceda acesso ao conteúdo do cliente primeiro deve realizar as verificações de antecedentes a seguir.
| Triagem de Pessoal da Microsoft e Verificação de Antecedentes 1 | Descrição |
|---|---|
| Cidadania dos EUA | Verificação da cidadania dos EUA |
| Verificação do histórico de emprego | Verificação do histórico de sete (7) anos de emprego |
| Verificação da educação | Verificação do mais alto grau atingido |
| Pesquisa do número do seguro social (Social Security Number, SSN) | A verificação de que o SSN fornecido pelos funcionários é válido |
| Verificação do histórico criminal | Um verificação de registro criminal de sete (7) anos para delitos e contravenções no estado, município e nível local e no nível federal |
| Agência de Controle de Ativos Estrangeiros dos EUA (Office of Foreign Assets Control List, OFAC) | Validação em relação à lista do Departamento do Tesouro dos grupos com os quais as pessoas dos EUA não podem se envolver em transações comerciais ou financeiras |
| Lista do Escritório da Indústria e Segurança (Bureau of Industry and Security List, BIS) | Validação em relação à lista do Departamento de Comércio de indivíduos e entidades impedidas de exercer atividades de exportação |
| Lista de Pessoas Impedidas nos Controles Comerciais do Departamento de Defesa (Office of Defense Trade Controls Debarred Persons List, DDTC) | Validação em relação à lista do Departamento de Estado de indivíduos e entidades impedidas de exercer atividades de exportação relacionadas à indústria de defesa |
| Verificação de impressão digital | Verificação de antecedentes por impressão digital nos bancos de dados do FBI |
| Triagem de CJIS em segundo plano | Revisão adjudicada pelo Estado de antecedentes criminais federais e estaduais por autoridade estadual designada pelo CSA dentro de cada estado que se inscreveu no programa Microsoft CJIS IA |
| Departamento de Defesa IT-2 | A equipe que solicitar permissões elevadas aos dados do cliente ou acesso administrativo privilegiado aos recursos de serviço do DoD SRG L5 deve passar pela adjudicação do DoD IT-2, com base em uma investigação OPM Tier 3 bem-sucedida. |
1. Aplica-se somente ao pessoal com acesso temporário ou constante ao conteúdo do cliente hospedado no Copilot Studio US Government (GCC e GCC High)
Certificação e credenciamento
Planos do Copilot Studio para o Governo dos EUA foram projetados para dar suporte à acreditação do FedRAMP (Federal Risk and Authorization Management Program) em um nível de Impacto Alto. Os artefatos do FedRAMP estão disponíveis para análise de clientes federais que são obrigados a cumprir a FedRAMP. As agências federais podem examinar esses artefatos em suporte à sua revisão para conceder uma Autoridade para Operar (ATO).
Nota
Copilot Studio está autorizado como um serviço dentro do AZURE GOVERNMENT FedRAMP ATO.
Para obter mais informações, incluindo como acessar os documentos FedRAMP, revise o FedRAMP Marketplace.
Os planos do Copilot Studio para o Governo dos EUA têm recursos projetados para dar suporte aos requisitos de política CJIS dos clientes para agências de aplicação da lei.
Copilot Studio US Government e outros serviços da Microsoft
Planos do Copilot Studio para o Governo dos EUA incluem vários recursos que permitem que os usuários se conectem e se integrem a outras ofertas de serviço empresarial da Microsoft, como as versões do Governo dos EUA do Power Apps e do Power Automate.
Os serviços do Governo dos EUA do Copilot Studio são executados em datacenters da Microsoft de maneira consistente com um modelo de implantação de nuvem pública com múltiplos locatários. No entanto, os aplicativos cliente são limitados ao cliente do usuário da Web e não estão disponíveis no Microsoft Teams. Os clientes do governo são responsáveis por gerenciar aplicativos cliente.
Os planos do Copilot Studio para o Governo dos EUA utilizam a interface do usuário do administrador do cliente do Office 365 para administração e cobrança do cliente.
O serviço Copilot Studio US Government mantém os recursos reais, o fluxo de informações e o gerenciamento de dados. Para fins de herança do FedRAMP ATO, os planos do Copilot Studio US Government usam Azure (incluindo ATOs Azure para Governo) para serviços de infraestrutura e plataforma, respectivamente.
Se você adotar o uso do Active Directory Federation Services (ADFS) 2.0 e configurar políticas para ajudar a garantir que os usuários se conectem aos serviços por meio do logon único, qualquer conteúdo do cliente temporariamente armazenado em cache estará nos Estados Unidos.
Copilot Studio US Government e serviços de terceiros
Os planos do Copilot Studio para o Governo dos EUA fornecem a capacidade de integrar aplicativos de terceiros ao serviço através do Power Automate Cloud Flow, que usa Connectors e Skills. Esses aplicativos e serviços de terceiros podem envolver o armazenamento, a transmissão e o processamento dos dados do cliente da sua organização em sistemas de terceiros que estão fora da infraestrutura do Copilot Studio US Government. Como resultado, esses aplicativos e serviços de terceiros não são cobertos pelos compromissos de conformidade e proteção de dados do Copilot Studio US Government.
Importante
Analise as declarações de privacidade e conformidade fornecidas por terceiros ao avaliar o uso apropriado desses serviços para sua organização.
As considerações de governança podem ajudar sua organização a conscientizar sobre os recursos disponíveis em vários temas relacionados, como arquitetura, segurança, alerta e ação e monitoramento.
Copilot Studio US Government e serviços de Azure
Os serviços do Copilot Studio US Government são implantados no Microsoft Azure Government. Microsoft Entra ID não faz parte do limite de credenciamento do Copilot Studio US Government. No entanto, os serviços dependem do locatário Microsoft Entra ID do cliente para funções de locatário e identidade do cliente. Isso inclui:
- Autenticação
- Autenticação federada
- Licenciamento
Quando um usuário de uma organização que emprega o ADFS tenta acessar o serviço Copilot Studio US Government, o usuário é redirecionado para uma página de logon hospedada no servidor ADFS da organização.
O usuário fornece as credenciais para o servidor ADFS da organização. O servidor ADFS da organização tenta autenticar as credenciais usando a infraestrutura de Active Directory da organização.
Se a autenticação for bem-sucedida, o servidor ADFS da organização emitirá um tíquete SAML (Security Assertion Markup Language) que contém informações sobre a identidade do usuário e a associação ao grupo.
O servidor do ADFS do cliente assina esse tíquete usando metade de um par de chaves assimétricas e envia o tíquete para Microsoft Entra ID por meio de TLS criptografado (Segurança da Camada de Transporte). Microsoft Entra ID valida a assinatura usando a outra metade do par de chaves assimétricas e concede acesso com base no ticket.
As informações de identidade e associação de grupo do usuário permanecem criptografadas em Microsoft Entra ID. Em outras palavras, apenas informações limitadas identificáveis pelo usuário são armazenadas em Microsoft Entra ID.
Você pode encontrar detalhes completos da arquitetura de segurança Microsoft Entra ID e da implementação de controle no SSP (Plano de Segurança do Sistema) Azure.
Os serviços de gerenciamento de conta Microsoft Entra ID são hospedados em servidores físicos gerenciados pelo Microsoft Global Foundation Services (GFS). O acesso à rede a esses servidores é controlado por dispositivos de rede gerenciados por GFS usando regras definidas por Azure. Os usuários não interagem diretamente com Microsoft Entra ID.
Microsoft Copilot Studio URLs de serviços do governo dos EUA
Você usa um conjunto diferente de URLs para acessar os ambientes do Copilot Studio para o Governo dos EUA, conforme mostrado na tabela a seguir. A tabela também inclui as URLs comerciais para referência contextual.
| Comercial | Governo dos EUA (GCC) | Governo dos EUA (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| api.powerva.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Para aqueles clientes que implementam restrições de rede, verifique se o acesso aos seguintes domínios está disponível para os pontos de acesso dos usuários finais:
Clientes de GCC
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Consulte Intervalos de IP para AzureCloud.usgovtexas E AzureCloud.usgovvirginia para habilitar o acesso a instâncias do Dataverse que os usuários e os administradores podem criar dentro do locatário.
Conectividade entre Copilot Studio US Government e serviços públicos de nuvem Azure
Azure é distribuído entre várias nuvens. Por padrão, é permitido que os locatários abram as regras de firewall para uma instância específica a uma nuvem, mas a rede entre nuvens é diferente e requer a abertura de regras de firewall específicas para a comunicação entre os serviços. Se você for um cliente do Copilot Studio e tiver instâncias SQL existentes em Azure nuvem pública que precisa acessar, será necessário abrir portas de firewall específicas no SQL para o espaço ip da nuvem Azure Government para os seguintes datacenters:
USGov Virgínia
Governo dos EUA – Texas
Consulte o documento Azure Intervalos de IP e Marcas de Serviço - Nuvem do Governo dos EUA, com foco em AzureCloud.usgovtexas e AzureCloud.usgovvirginia. Observe também que esses são os intervalos de IP necessários para que os usuários tenham acesso às URLs de serviço.
limitações de recursos do Copilot Studio US Government
Alguns dos recursos disponíveis na versão comercial do Copilot Studio não estão disponíveis para clientes do Copilot Studio US Government. A equipe do Copilot Studio está trabalhando ativamente para disponibilizar esses recursos para clientes do governo dos EUA e atualizará este artigo quando esses recursos estiverem disponíveis.
Nota
Atualmente, a única maneira de aprovar um agente para o Teams é enviá-lo a um administrador para aprovação.
| Recurso ou capacidade | Disponível na GCC | Disponível na GCC High |
|---|---|---|
| Copilot Studio Microsoft Teams app experience | Não | Não |
| Canal do Teams no aplicativo web Copilot Studio | Sim | Não |
| Transferir para agentes | Sim | Não |
| Teams e Canal M365 Copilot | Não | Não |
| Gatilhos/Agentes autônomos | Não | Não |
| Orquestração Generativa | Sim | Sim |
| Agentes do Copilot expandem o M365 | Não | Não |
| Pesquisa aprimorada por respostas generativas | Não | Não |
| Ação de prompt | Sim | Não |
| Modelos de visualização para geração de respostas | Não | Não |
| Azure AI Search como uma fonte de conhecimento | Não | Não |
Solicitação de suporte
Problemas no seu serviço? Você pode criar uma solicitação de suporte para resolver o problema.
Mais informações: Contatar o Suporte Técnico