Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En respuesta a los requisitos únicos y en evolución del sector público de Estados Unidos, Microsoft ha creado Microsoft Dynamics 365 US Government que está disponible para las entidades gubernamentales cualificadas en Estados Unidos. El 11 de octubre de 2016, Microsoft anunció la siguiente generación de aplicaciones empresariales inteligentes en la nube con la marca Microsoft Dynamics 365. Con este fin, Microsoft Dynamics 365 US Government exige una continuidad del entorno protegido que originalmente se etiquetó con la marca Microsoft CRM Online Government donde las protecciones concedidas en la nube de la comunidad gubernamental con nueva marca están representadas por ocho funciones discretas:
- Servicio al cliente
- Voz del Cliente
- Field Service
- Finanzas
- Guías
- Centro de interacción omnicanal
- Automatización de servicios de proyectos
- Remote Assist en HoloLens u HoloLens 2
- Ventas
- Supply Chain Management
Limitaciones de características de Dynamics 365 US Government
Microsoft se esfuerza por mantener la paridad funcional entre nuestros servicios disponibles comercialmente y los habilitados a través de nuestras nubes gubernamentales de EE. UU., específicamente:
- Nube comunitaria de US Government (GCC)
- GCC High de EE. UU.
- Departamento de Defensa de EE. UU. (DoD de EE. UU.)
Hay excepciones al principio de mantener la paridad funcional del producto en las nubes del gobierno de EE. UU. Estas excepciones se destacan a través del documento Disponibilidad de productos y características y están destinadas a ayudar a los clientes a comprender y planificar implementaciones exitosas de sus soluciones de aplicaciones comerciales. Microsoft continúa evaluando estos servicios y capacidades para incluirlos y actualizarlos en versiones futuras. Vuelva a consultar mensualmente para actualizaciones y revisiones importantes. Remítase a la herramienta Disponibilidad geográfica global para ver dónde están disponibles las aplicaciones y ofertas de Dynamics 365 en todo el mundo, incluidos los plazos de disponibilidad aproximados.
Acerca de entornos y productos de Dynamics 365 US Government
Productos seleccionados Dynamics 365 US Government están disponibles para los clientes mediante la implementación en la Nube de la comunidad gubernamental (GCC). Entre otros compromisos de cumplimiento y revisiones documentados en el Centro de Confianza de Microsoft, el servicio ha obtenido varias Autorizaciones para Operar (ATO) de agencias desde su lanzamiento original en enero de 2015. Microsoft es el primer Proveedor de soluciones en la nube (CSP) en lograr una autorización de operación provisional del Comité conjunto de solicitudes (JAB P-ATO) de FedRAMP a través del proceso acelerado JAB. En marzo de 2018, el nivel de impacto del servicio recibió un P-ATO alto del JAB de FedRAMP.
A partir de abril de 2019, los clientes elegibles pueden optar por implementar productos de Dynamics 365 US Government seleccionados en el entorno "GCC High", lo que permite el inicio de sesión único e integración sin problemas con las implementaciones de Microsoft 365 GCC High. Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir los requisitos de acuerdo con el marco de cumplimiento de DISA SRG IL4. Anticipamos que la base de clientes de contratistas del Departamento de Defensa de Estados Unidos y otras agencias federales usarán de Microsoft 365 GCC High para usar opción de implementación de GCC High de Dynamics 365 US Government, que permite y requiere al cliente que use Microsoft Entra Government para identidades de cliente, en contraste con GCC, que usa Public Microsoft Entra ID. Para la base de clientes de contratistas del Departamento de Defensa de Estados Unidos, Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso ITAR y las normativas de adquisición de DFARS, documentados y requeridos por sus contratos con el Departamento de Defensa de Estados Unidos.
A partir de abril de 2021, los clientes aptos pueden optar por implementar productos de Dynamics 365 US Government en el entorno de "DoD", lo que permite el inicio de sesión único e integración sin problemas con las implementaciones de DoD de Microsoft 365. Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir los requisitos de acuerdo con el marco de cumplimiento de DISA SRG IL5. Anticipamos que la base de clientes del Departamento de Defensa de EE. UU. y otras agencias federales que actualmente utilizan Microsoft 365 DoD usen la opción de implementación Dynamics 365 US Government DOD, que permite y requiere que el cliente use Microsoft Entra Government para las identidades del cliente. Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso ITAR y las normativas de adquisición de DFARS, documentados y requeridos por sus contratos con el Departamento de Defensa de Estados Unidos.
Productos seleccionados de Dynamics 365 US Government están disponibles para entidades gubernamentales y privadas cualificadas, limitadas a (i) entidades gubernamentales federales, estatales, locales, tribales y territoriales de Estados Unidos ; (ii) entidades privadas que utilicen Dynamics 365 US Government para proporcionar soluciones a entidades del gobierno o a un miembro calificado de la comunidad de la nube; y (iii) entidades privadas con datos de clientes sujetos a las normativas del gobierno para las que el uso de Dynamics 365 US Government sea el servicio adecuado para cumplir los requisitos reguladores. Los siguientes productos de Dynamics 365 US Government están disponibles:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise y Professional | Dynamics 365 Customer Service Enterprise y Professional | Dynamics 365 Customer Service Enterprise y Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | Dynamics 365 Finance | Dynamics 365 Finance |
| Guías de Dynamics 365 | ||
| Centro de contacto de Dynamics 365 | ||
| Automatización de servicios de proyectos de Dynamics 365 | Automatización de servicios de proyectos de Dynamics 365 | Automatización de servicios de proyectos de Dynamics 365 |
| Dynamics 365 Remote Assist en HoloLens u HoloLens 2 | Dynamics 365 Remote Assist en HoloLens u HoloLens 2 | |
| Dynamics 365 Sales Enterprise y Professional | Dynamics 365 Sales Enterprise y Professional | Dynamics 365 Sales Enterprise y Professional |
| Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management |
Disponibilidad de la suscripción
Los clientes elegibles pueden comprar suscripciones de usuario y complementos disponibles a través de los siguientes canales de compra:
- GCC: licencias por volumen (VL) y Proveedor de soluciones en la nube (CSP)
- GCC High: licencias por volumen (VL)
- DoD: licencias por volumen (VL)
Los productos incluidos actualmente en un Contrato Enterprise (EA) también se pueden obtener mediante reserva a través de un distribuidor calificado o a través del Centro de servicio de licencias por volumen (VLSC). Cuando se realiza una reserva, la suscripción solicitada se agrega al inquilino de cliente establecido ese mismo día, y se factura al cliente un importe prorrateado basado en el Contrato Enterprise establecido actualmente desde el primero de mes tras la activación de la reserva como parte del siguiente aniversario o ciclo de pago de renovación.
Trabaje con su revendedor o administrador de cuentas de Microsoft para obtener más información e instrucciones.
¿Qué son los "datos de clientes "y el "contenido del cliente?"
En esta sección se describen los compromisos de Dynamics 365 Government que se aplican al contenido del cliente y datos de los clientes.
Los datos de los clientes, según lo definido en las condiciones de servicio online, significan todos los datos, incluidos texto, sonido, vídeo, o archivos de imagen, y software, que se proporcionan a Microsoft en o en nombre del cliente, mediante el uso del servicio en línea. El contenido del cliente hace referencia a un subconjunto específico de datos de cliente creados directamente por los usuarios, como el contenido almacenado en bases de datos a través de entradas en tablas de Dynamics 365 (por ejemplo, información de contacto). El contenido se considera información confidencial y, en el funcionamiento normal del servicio, no se envía a través de Internet sin cifrado.
Para obtener más información sobre la protección de Dynamics 365 y el tratamiento de los datos de clientes, vea el Centro de confianza de Microsoft Online Services.
Segregación de datos para la nube de la comunidad gubernamental
Cuando se provisiona como parte de Dynamics 365 Government, el servicio Dynamics 365 se ofrece de acuerdo con la Publicación especial 800-145 del National Institute of Standards and Technology (NIST).
Además de la separación lógica del contenido del cliente en el nivel de aplicación, el servicio Dynamics 365 Government proporciona a su organización una capa secundaria de segregación física para el contenido del cliente mediante la infraestructura independiente de la infraestructura que se usa para clientes comerciales de Dynamics 365. Esto incluye el uso de los servicios de Azure en la nube gubernamental de Azure y la nube del Departamento de Defensa de Azure. Para obtener más información, consulte Azure Government.
Contenido del cliente ubicado dentro de los Estados Unidos
Los servicios de Dynamics 365 US Government se proporcionan desde centros de datos ubicados físicamente en Estados Unidos. El contenido de clientes de las aplicaciones de Microsoft Power Platform y Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance y Dynamics 365 Supply Chain Management) se almacena en reposo en centros de datos ubicados físicamente solo en EE. UU.
Acceso de los administradores a datos restringidos
El acceso al contenido del clientes de Dynamics 365 US Government por parte de los administradores de Microsoft está limitado a empleados que son ciudadanos de EE.UU. Estos empleados están sometidos a investigaciones de antecedentes de acuerdo con las normas relevantes del gobierno.
El personal de ingeniería de servicios y soporte técnico de Dynamics 365 no tiene acceso permanente al contenido del cliente hospedado en Dynamics 365 US Government. Cualquier empleado que solicite una elevación temporal de permisos, que concedería acceso al contenido del cliente, debe haber superado primero las siguientes verificaciones de antecedentes.
Revisión adjudicada por el estado de los antecedentes penales federales y estatales por la autoridad designada CSA de cada estado que se haya suscrito al programa Microsoft CJIS IA| Acceso a datos restringidos | |
|---|---|
| Pruebas de selección y antecedentes de personal de Microsoft | Descripción |
| Ciudadanía de EE.UU. | Comprobación de la ciudadanía de Estados Unidos |
| Comprobación del historial laboral | Comprobación de historial laboral de siete (7) años |
| Comprobación de formación | Comprobación del grado superior obtenido |
| Búsqueda de número de seguridad social (SSN) | Comprobación de que el SSN proporcionado es válido |
| Comprobación de antecedentes pernales | Comprobación de antecedentes penales de siete (7) año por delitos graves y menores en a nivel del estado, el contado y local y en el nivel federal |
| Lista de la Oficina de Control de Activos Extranjeros (OFAC) | Validación con respecto a la lista del Departamento del Tesoro que estipula los grupos con quienes los estadounidenses no pueden realizar transacciones financieras ni comerciales |
| Lista de la Oficina de Industria y Seguridad (BIS) | Validación con la lista del Departamento de Comercio de personas y de tablas que tienen prohibido participar en actividades de exportación |
| Lista de personas inhabilitadas de la Dirección de Control de Comercio de Materiales de Defensa (DDTC) | Validación con la lista del Departamento de Estado de personas y de tablas que tienen prohibido participar en actividades de exportación relacionadas con la industria de defensa |
| Comprobación de huellas dactilares | Comprobación de antecedentes de huellas dactilares con las bases de datos del F.B.I. |
| Examen de antecedentes CJIS | Revisión adjudicada por el estado de los antecedentes penales federales y estatales por la autoridad designada CSA de cada estado que se haya suscrito al programa Microsoft CJIS IA |
| Departamento de Defensa IT-2 | El personal que solicite permisos elevados para los datos del cliente o acceso administrativo privilegiado debe aprobar la adjudicación IT-2 del Departamento de Defensa basada en una investigación OPM Tier 3 exitosa |
Certificaciones y acreditaciones
Dynamics 365 US Government está diseñado en apoyo del Programa federal de administración de autorizaciones y riesgos (FedRAMP) con un alto nivel de impacto. Los sistemas de FedRAMP están disponibles para su revisión por clientes federales que deban cumplir FedRAMP. Las agencias federales puede revisar estos sistemas en apoyo de revisión para conceder una autorización de operación (ATO).
Dynamics 365 está autorizado como servicio dentro de FedRAMP ATO de Azure Government. Puede encontrar más información, incluido cómo acceder a los documentos de FedRAMP, en el Marketplace FedRAMP.
Dynamics 365 US Government cuenta con características diseñadas en apoyo de los requisitos de la directiva CJIS del cliente para agencias encargadas de hacer cumplir la ley. Vea el Centro de confianza para obtener información más detallada relacionada con certificaciones y acreditaciones.
Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir los requisitos de acuerdo con el marco de cumplimiento de DISA SRG IL4. Anticipamos que nuestra base de clientes, compuesta por contratistas del Departamento de Defensa de EE. UU. y otras agencias federales que actualmente usan GCC High de Microsoft 365, usarán la opción de implementación GCC High de Dynamics 365 para la Administración Pública de Estados Unidos, lo que permite y requiere que el cliente use Microsoft Entra Government para gestionar identidades de cliente, a diferencia de GCC que usa la ID Pública de Microsoft Entra. Para la base de clientes de contratistas del Departamento de Defensa de Estados Unidos, Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso ITAR y las normativas de adquisición de DFARS.
Los clientes elegibles pueden elegir implementar ofertas Dynamics 365 US Government en el entorno "DoD", que permite inicio de sesión único e integración sin problemas con implementaciones de Microsoft 365 DoD. Microsoft ha diseñado la plataforma y nuestros procedimientos operativos para cumplir los requisitos de acuerdo con el marco de cumplimiento de DISA SRG IL5. Anticipamos que nuestra base de clientes del Departamento de Defensa de EE. UU. y otras agencias federales que actualmente usan Microsoft 365 DoD empleen la opción de implementación de Dynamics 365 US Government DoD, la cual permite y requiere que el cliente use Microsoft Entra Government para las identidades de los clientes. Microsoft opera el servicio de forma que permite a estos clientes cumplir el compromiso ITAR y las normativas de adquisición de DFARS, documentados y requeridos por sus contratos con el Departamento de Defensa de Estados Unidos.
Dynamics 365 US Government y otros servicios de Microsoft
Dynamics 365 US Government incluye varias características que permiten a los usuarios abordar llamadas de clientes a través de Skype Empresarial, editar correo electrónico para materiales de ventas y, en general, integración con otras ofertas de servicio de empresa de Microsoft como Microsoft 365 for Government. Dynamics 365 US Government se implementa en centros de datos de Microsoft de forma coherente con un modelo de implementación en la nube pública multiinquilino; Sin embargo, las aplicaciones cliente, entre las que se incluyen, entre otras, el cliente de usuario web, Dynamics 365 para tabletas, Dynamics 365 para teléfonos, Dynamics 365 para Outlook, Unified Service Desk para Dynamics 365 y cualquier aplicación cliente de terceros que se conecte a Dynamics 365 US Government no forme parte del límite de acreditación de Dynamics 365 para la Administración Pública de Estados Unidos y los clientes gubernamentales son responsables de administrarlas.
Dynamics 365 US Government usa la interfaz de usuario de administrador de clientes de Microsoft 365 para la administración y facturación de clientes. Dynamic 365 US Government mantiene los recursos reales, flujo de información, y la administración de datos, mientras usa Microsoft 365 para proporcionar los estilos de visuales que se muestran al administrador de clientes a través de su consola de administración. A efectos de la herencia de FedRAMP ATO, Dynamics 365 US Government usa ATO de Azure (incluido Azure Government) para servicios de infraestructura y plataforma, respectivamente.
Dynamics 365 US Government y otros servicios de terceros
Power Platform y las aplicaciones de Dynamics 365 proporcionan la capacidad de integrar aplicaciones de terceros en el servicio. Estas aplicaciones y servicios de terceros pueden implicar almacenar, transmitir y procesar los datos de los clientes de su organización en sistemas de terceros que están fuera de la infraestructura de Power Platform y Dynamics 365 apps Engagement y, por lo tanto, no están cubiertos por los compromisos de cumplimiento y protección de datos de aplicaciones de Power Platform y Dynamics 365. Se recomienda que revise las instrucciones de privacidad y cumplimiento proporcionadas por terceros al evaluar el uso adecuado de estos servicios para la organización.
Dynamics 365 US Government y servicios de Azure
Microsoft Entra y Microsoft Entra Government (Microsoft Entra Government) no forman parte del límite de la acreditación de Dynamics 365 US Government. Los clientes gubernamentales son responsables de usar ADFS para identificar y para autenticar de manera única a los usuarios de la organización. Sin embargo, es importante dejar constancia que Microsoft Entra y Microsoft Entra Government ofrecen funcionalidades críticas a Dynamics 365 US Government y ADFS, cuyas dependencias se describen en detalle en el SSP de Dynamics 365 US Government (Plan de seguridad de servicio).
Cuando un usuario de una organización que emplea ADFS intenta acceder a Dynamics 365, el usuario es redirigido a una página de inicio de sesión hospedada en el servidor ADFS de la organización. El usuario proporciona sus credenciales a su servidor ADFS de la organización, que intenta autenticar las credenciales mediante la infraestructura de Active Directory existente de la organización. Si se autentican las credenciales, el servidor ADFS de la organización emite un vale SAML (lenguaje de marcado de aserción de seguridad) que contiene información sobre la identidad del usuario y la pertenencia a grupos. El servidor de ADFS de clientes firma este vale mediante una mitad de un par de claves asimétrico y envía el vale a Microsoft Entra a través del TLS cifrado. Microsoft Entra ID valida la firma mediante la otra mitad del par de claves asimétrico y concede acceso según el vale. La información de identidad y pertenencia a grupos del usuario en modo cifrado en Microsoft Entra ID; es decir, información identificable del usuarios limitada se almacena en Microsoft Entra ID. Los detalles completos de implementación de arquitectura y control de seguridad de Microsoft Entra se encuentran en Azure SSP y Azure Government SSP.
Direcciones URL de Dynamics 365 US Government
Use un conjunto distinto de direcciones URL para tener acceso a Dynamics 365 US Government, como se documenta aquí:
Instancias
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
API RESTful de detección (OData V4)
GCC:
- (En desuso) URL de detección:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - Dirección URL de detección global:
https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (En desuso) URL de detección:
GCC High:
- (En desuso) URL de detección:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - Dirección URL de detección global: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (En desuso) URL de detección:
DoD:
- Detección global https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
API web de la instancia
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Servicio de organización
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portales de Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance y Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
- DoD: https://*.operations.dod.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
- GCC: https://gov.lcs.microsoftdynamics.us
- GCC High: https://high.lcs.microsoftdynamics.us
- DoD: https://dod.lcs.microsoftdynamics.us
Telemetría para Power Apps
Se deben agregar las siguientes direcciones URL a la lista de permitidos para garantizar la comunicación a través de firewalls y otros mecanismos de seguridad para la información de telemetría de Power Apps:
- GCC:
https://tb.pipe.aria.microsoft.com/Collector/3.0yhttps://tb.events.data.microsoft.com/OneCollector/1.0/ - GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0yhttps://tb.events.data.microsoft.com/OneCollector/1.0/ - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0yhttps://pf.events.data.microsoft.com/OneCollector/1.0/
Si va a filtrar por intervalos IP, asegúrese de que ha desbloqueado la etiqueta de servicio OneDsCollector.
El servicio de detección regional ha quedado obsoleto
Servicio de detección (en desuso)
- GCC:
https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc - GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
A partir del 2 de marzo de 2020, el servicio de detección regional quedará obsoleto. Más información: El Servicio de detección regional ha quedado en desuso.
Vea también
Rangos de direcciones URL e IP de Power Platform
Power Apps para el Gobierno de EE. UU.
Power Automate US Government