Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En réponse aux exigences uniques et en constante évolution du secteur public des États-Unis, Microsoft a créé Microsoft Dynamics 365 US Government qui est disponible pour les tables gouvernementales qualifiées aux États-Unis. Le 11 octobre 2016, Microsoft a annoncé la prochaine génération d’applications d’entreprise intelligentes dans le cloud sous la marque Microsoft Dynamics 365. À cette fin, Microsoft Dynamics 365 US Government assure une continuité de l’environnement protégé initialement appelé Microsoft CRM Online Government dans lequel les protections accordées au cloud de la communauté des organismes d’état dans le cadre de la nouvelle marque sont désormais représentées par huit fonctions discrètes :
- Service clientèle
- Voix du Client
- Field Service
- Finance
- Guides
- Hub d’engagement Omnicanal
- Automatisation des services de projet
- Remote Assist sur HoloLens ou HoloLens 2
- Vente
- Supply Chain Management
Limitations des fonctionnalités – Dynamics 365 US Government
Microsoft s’efforce de maintenir la parité fonctionnelle entre nos services disponibles dans le commerce et ceux activés via nos clouds du gouvernement américain, en particulier :
- US Government Community Cloud (GCC)
- US GCC High
- Département de la Défense américain (US DOD)
Il existe des exceptions au principe de maintien de la parité fonctionnelle des produits au sein des clouds du gouvernement américain. Ces exceptions sont mises en évidence par le document Disponibilité des produits et des fonctionnalités, et destiné à aider les clients à comprendre et à planifier des implémentations réussies de leurs solutions d'application métier. Microsoft continue d’évaluer ces services et fonctionnalités pour les inclure et les mettre à jour dans les futures versions. Vérifiez chaque mois si des mises à jour et révisions importantes sont disponibles. Reportez-vous à l’outil Disponibilité géographique mondiale pour voir où les applications et les offres de Dynamics 365 sont disponibles dans le monde, y compris les plages de disponibilité approximatives.
À propos des environnements et produits Dynamics 365 US Government
Sélectionnez les produits Dynamics 365 US Government généralement disponibles aux clients via un déploiement dans le Cloud de la communauté des organismes d’état (GCC). Outre les autres engagements et révisions de conformité comme documentés dans le Centre de Confiance Microsoft, le service a reçu plusieurs autorisations d'exploitation (ATO) depuis son lancement en janvier 2015. Microsoft est le premier fournisseur de solutions en cloud à obtenir une autorisation Authority to Operate temporaire du FedRAMP Joint Application Board (JAB P-ATO) via le processus accéléré du JAB. En mars 2018, le niveau d’impact du service a reçu une certification FedRAMP JAB High P-ATO.
À compter d’avril 2019, les clients éligibles peuvent choisir de déployer des produits Dynamics 365 US Government dans l’environnement « GCC High », qui permet l’authentification unique et l’intégration transparente avec les déploiements Microsoft 365 GCC High. Microsoft a mis au point la plateforme et nos procédures opérationnelles pour répondre aux exigences s’alignant sur l’infrastructure de compatibilité du DISA SRG IL4. Nous prévoyons que notre base de clients du ministère de la Défense des États-Unis, ainsi que d’autres agences fédérales actuellement utilisant Microsoft 365 GCC High, devrait utiliser l’option de déploiement Dynamics 365 US Government GCC High, qui permet et exige que le client utilise Microsoft Entra Government pour les identités des clients, contrairement à GCC qui utilise Microsoft Entra ID public. Dans notre base de clients de sous-traitant du Ministère de la Défense des États-Unis, Microsoft exploite le service d’une manière qui permet aux clients de satisfaire aux réglementations d’engagement ITAR et d’achat DFARS, comme documenté et requis par leurs contrats avec le Ministère de la Défense des États-Unis.
À compter d’avril 2021, les clients éligibles peuvent choisir de déployer des produits Dynamics 365 US Government dans l’environnement « DoD », qui permet l’authentification unique et l’intégration transparente avec les déploiements DoD De Microsoft 365. Microsoft a mis au point la plateforme et nos procédures opérationnelles pour répondre aux exigences s’alignant sur l’infrastructure de compatibilité du DISA SRG IL5. Nous prévoyons que notre base de clients du département de la Défense des États-Unis et d'autres agences fédérales qui utilisent actuellement Microsoft 365 DoD adoptera l'option de déploiement Dynamics 365 US Government DOD, laquelle permet et exige que le client utilise Microsoft Entra Government pour la gestion des identités des clients. Microsoft exploite le service d’une manière qui permet aux clients de satisfaire aux réglementations d’engagement ITAR et d’achat DFARS, comme documenté et requis par leurs contrats avec le Ministère de la Défense des États-Unis.
Sélectionnez les produits Dynamics 365 US Government s’adressent aux entités du secteur public et privé, limités (i) aux entités des services publics fédéraux, de l’État, locaux, tribaux et territoriaux aux États-Unis ; (ii) aux entités privées utilisant Dynamics 365 US Government pour proposer des solutions à une entité de service public ou à un membre qualifié de la communauté du Cloud ; et (iii) aux entités privés dont les données clients sont soumises à des régulations issues du gouvernement, pour lesquelles l’utilisation de Dynamics 365 US Government constitue le service adéquat pour satisfaire aux exigences réglementaires. Les produits Dynamics 365 US Government suivants sont disponibles :
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service, Enterprise et Professional | Dynamics 365 Customer Service, Enterprise et Professional | Dynamics 365 Customer Service, Enterprise et Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | Dynamics 365 Finance | Dynamics 365 Finance |
| Dynamics 365 Guides | ||
| Centre d’appel Dynamics 365 | ||
| Automatisation des services de projet Dynamics 365 | Automatisation des services de projet Dynamics 365 | Automatisation des services de projet Dynamics 365 |
| Dynamics 365 Remote Assist sur HoloLens ou HoloLens 2 | Dynamics 365 Remote Assist sur HoloLens ou HoloLens 2 | |
| Dynamics 365 Sales, Enterprise et Professional | Dynamics 365 Sales, Enterprise et Professional | Dynamics 365 Sales, Enterprise et Professional |
| Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management |
Disponibilité d’abonnement
Les clients éligibles peuvent acheter un abonnement utilisateur et des modules complémentaires disponibles via les canaux d’achat suivants :
- GCC : Concession de licence en volume (LV) et fournisseur de solutions en cloud (CSP)
- GCC High : Concession de licence en volume
- DoD : Concession de licence en volume
Les produits actuels inclus dans un contrat entreprise peuvent également être obtenus via une réservation par le biais d’un revendeur agréé ou le centre de service de concession de licence en volume (VLSC). Lorsqu’une réservation est faite, l’abonnement demandé est ajouté au client du client établi le même jour, et le client est facturé un montant au prorata selon le contrat entreprise établi actif dès le premier mois suivant l’activation de la réservation dans le cadre du prochain anniversaire ou cycle de paiement de renouvellement.
Collaborez avec votre revendeur ou responsable de compte Microsoft pour plus d’informations et de conseils.
Que sont les « données clients » et le « contenu client » ?
Cette section décrit les engagements de Dynamics 365 Government qui s’appliquent au contenu client et aux données clients.
L’expression « données clients », comme définie dans les termes du service Online, signifie toutes les données, y compris les fichiers texte, audio, vidéo ou image et les logiciels qui sont fournis à Microsoft par, ou à la demande du client via l’utilisation du service Online. Le contenu client fait référence à un sous-ensemble spécifique de données client créées directement par les utilisateurs, tels que le contenu stocké dans des bases de données par le biais d’entrées dans des tables Dynamics 365 (par exemple, les informations de contact). Le contenu est considéré comme des informations confidentielles et, dans le cas d’une opération de service normale, n’est pas envoyé sur Internet sans chiffrement.
Pour plus d’informations sur la protection et le traitement des données clients par Dynamics 365, consultez le Centre de gestion de la confidentialité Microsoft Online Services.
Ségrégation de données pour le Cloud de la communauté des organismes d’état
Une fois mis en service dans le cadre de Dynamics 365 Government, le service Dynamics 365 est proposé conformément à la publication spéciale 800-145 du National Institute of Standards and Technology (NIST).
Outre la séparation logique du contenu client au niveau de la couche application, le service Dynamics 365 Government fournit à votre organisation une couche secondaire de ségrégation physique pour le contenu client à l’aide d’une infrastructure distincte de l’infrastructure utilisée pour les clients Dynamics 365 commerciaux. Cela inclut l’utilisation des services Azure dans Azure Government Cloud et Azure Department of Defense Cloud. Pour en savoir plus, consultez Azure Government.
Contenu client situé aux États-Unis
Les services Dynamics 365 US Government sont issus de centres de données physiques situés aux États-Unis. Le contenu client de Microsoft Power Platform et des applications Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance et Dynamics 365 Supply Chain Management) est stocké au repos dans des centres de données physiquement situés uniquement aux États-Unis.
Accès aux données limité par les administrateurs
L’accès au contenu client Dynamics 365 US Government par des administrateurs Microsoft est limité aux citoyens américains. Ces personnes procèdent à des enquêtes conformément aux normes gouvernementales adéquates.
Le support technique Dynamics 365 et le personnel d'Ingénierie des services n’ont pas d’accès permanent au contenu client hébergé dans Dynamics 365 pour le Gouvernement des États-Unis. Tout personnel qui demande une élévation d’autorisation temporaire, qui accorderait l’accès au contenu client, doit d’abord avoir passé les vérifications en arrière-plan suivantes.
Examen requis par l’État du casier judiciaire fédéral et d’état par l’autorité désignée par le CSA d’état dans chaque état participant au programme Microsoft CJIS IA| Accès aux données en mode restreint | |
|---|---|
| Filtrage et contrôle des antécédents du personnel Microsoft | Description. |
| Citoyenneté américaine | Vérification de la citoyenneté américaine |
| Vérification de l’historique d’emploi | Vérification de l’historique d’emploi sur sept (7) ans |
| Vérification des études | Vérification du diplôme le plus élevé atteint |
| Recherche du numéro de sécurité sociale | Vérification de la validité du numéro de sécurité social fourni |
| Vérification du casier judiciaire | Une vérification du casier judiciaire de sept (7) ans pour les infractions et délits au niveau de l’état, du comté et au niveau local et au niveau fédéral |
| Liste du Bureau du contrôle des avoirs étrangers (OFAC) | Validation par rapport à la liste du Département du Trésor des groupes avec lesquels les ressortissants américains ne sont pas autorisés à effectuer des transactions commerciales ou financières |
| Liste du Bureau de l’industrie et de la sécurité (BIS) | Validation auprès du Ministère du commerce de la liste des personnes et des tables interdites de s’engager dans des activités d’exportation |
| Liste des personnes interdites du Bureau du contrôle du commerce militaire (DDTC) | Validation auprès du Département d’État de la liste des personnes et des tables interdites de s’engager dans des activités d’exportation en lien avec l’industrie militaire |
| Vérification d’empreintes digitales | Vérification d’empreintes digitales sur les bases de données du FBI |
| Filtrage des antécédents CJIS | Examen requis par l’État du casier judiciaire fédéral et d’état par l’autorité désignée par le CSA d’état dans chaque état participant au programme Microsoft CJIS IA |
| Département de la Défense IT-2 | Le personnel demandant des autorisations élevées sur les données des clients ou un accès administratif privilégié doit passer l’adjudication IT-2 du ministère de la Défense sur la base d’une enquête OPM de niveau 3 réussie |
Certifications et accréditations
Dynamics 365 US Government est conçu pour prendre en charge l’accréditation Federal Risk and Authorization Management Program (FedRAMP) à un niveau d’impact élevé. Les documents FedRAMP peuvent être consultés par des clients au niveau fédéral qui doivent se conformer à FedRAMP. Des agences fédérales peuvent consulter ces documents pour accorder une autorisation Authority to Operate (ATO).
Dynamics 365 a été autorisé en tant que service dans Azure Government FedRAMP ATO. Plus d’informations, y compris comment accéder aux documents FedRAMP, sont disponibles sur la place de marché FedRAMP.
Dynamics 365 US Government présente des fonctionnalités pour prendre en charge les besoins de stratégie CJIS des clients pour les organismes judiciaires. Voir le Centre de confiance pour des informations plus détaillées sur les certifications et les accréditations.
Microsoft a mis au point la plateforme et nos procédures opérationnelles pour répondre aux exigences s’alignant sur l’infrastructure de compatibilité du DISA SRG IL4. Nous prévoyons que la base de clients de notre ministère de la Défense aux États-Unis et d'autres agences fédérales utilisant actuellement Microsoft 365 GCC High devraient utiliser l'option de déploiement GCC High de Dynamics 365 US Government, qui nécessite que le client utilise Microsoft Entra Government pour les identités des clients, contrairement à GCC qui utilise l'ID Microsoft Entra public. Dans notre base de clients de sous-traitant du Ministère de la Défense des États-Unis, Microsoft exploite le service d’une manière qui permet aux clients de satisfaire aux réglementations d’engagement ITAR et d’achat DFARS.
Les clients éligibles peuvent dorénavant choisir de déployer les offres Dynamics 365 US Government dans l’environnement « DoD », qui permet l’authentification unique et l’intégration transparente avec les déploiements de Microsoft 365 DoD. Microsoft a mis au point la plateforme et nos procédures opérationnelles pour répondre aux exigences s’alignant sur l’infrastructure de compatibilité du DISA SRG IL5. Nous prévoyons que notre base de clients du département de la Défense des États-Unis et d'autres agences fédérales, qui utilisent actuellement Microsoft 365 DoD, choisira l'option de déploiement Dynamics 365 US Government DOD, qui permet et nécessite que le client utilise Microsoft Entra Government pour gérer les identités des clients. Microsoft exploite le service d’une manière qui permet aux clients de satisfaire aux réglementations d’engagement ITAR et d’achat DFARS, comme documenté et requis par leurs contrats avec le Ministère de la Défense des États-Unis.
Dynamics 365 US Government et autres services Microsoft
Dynamics 365 US Government comprend plusieurs fonctionnalités qui permettent aux utilisateurs de traiter des appels clients via Skype Entreprise, et qui permettent la modification d’e-mails commerciaux et en général l’intégration avec d’autres offres de services Microsoft pour l’entreprise, tels que Microsoft 365 for Government. Dynamics 365 US Government est déployé dans les centres de données Microsoft d’une manière cohérente avec un modèle de déploiement de cloud public multilocataire ; Toutefois, les applications clientes, y compris, mais pas limitées au client web, Dynamics 365 pour tablettes, Dynamics 365 pour téléphones, Dynamics 365 pour Outlook, Unified Service Desk pour Dynamics 365 et toute application cliente tierce qui se connecte à Dynamics 365 US Government ne font pas partie des limites d’accréditation de Dynamics 365 US Government et les clients gouvernementaux sont responsables de leur gestion.
Dynamics 365 US Government utilise l’interface utilisateur de l’administrateur client Microsoft 365 pour l’administration et la facturation des clients. Dynamics 365 US Government gère les ressources réelles, le flux d’informations et la gestion des données, tout en s’appuyant sur Microsoft 365 pour fournir des styles visuels proposés à l’administrateur client via sa console de gestion. Pour les besoins de l’héritage ATO FedRAMP, Dynamics 365 US Government utilise les ATOS Azure (y compris Azure Government) pour les services d’infrastructure et de plateforme, respectivement.
Dynamics 365 US Government et services tiers
Power Platform et les applications Dynamics 365 permet d’intégrer des applications tierces dans le service. Ces applications et services tiers peuvent impliquer le stockage, la transmission et le traitement des données client de votre organisation sur des systèmes tiers qui se trouvent en dehors de l’infrastructure Power Platform et Dynamics 365 apps Engagement et ne sont donc pas couverts par les engagements de conformité et de protection des données des applications Power Platform et Dynamics 365. Nous vous recommandons de consulter les instructions de confidentialité et de respect de la vie privée fournies par les tiers lorsque vous évaluez l’utilisation appropriée de ces services dans votre organisation.
Dynamics 365 US Government et services Azure
Microsoft Entra et Microsoft Entra Government ne font pas partie de la limite d’accréditation de Dynamics 365 pour le gouvernement américain. Le client du gouvernement sont responsables de l’utilisation d’ADFS pour identifier et authentifier uniquement leurs utilisateurs organisationnels. Nonobstant, il est important de noter que Microsoft Entra et Microsoft Entra Government fournissent des fonctionnalités essentielles à Dynamics 365 US Government et à ADFS, dont les dépendances sont décrites en détail dans le plan de sécurité du service SSP (Service Security Plan) Dynamics 365 US Government.
Lorsqu’un utilisateur d’une organisation utilisant ADFS tente d’accéder à Dynamics 365, il est redirigé vers une page de connexion hébergée sur le serveur ADFS de l’organisation. L’utilisateur fournit ses informations d’identification au serveur ADFS de son organisation, qui tente de les authentifier à l’aide de l’infrastructure Active Directory existante de l’organisation. Si les informations d’identification sont authentifiées, le serveur ADFS de l’organisation émet un ticket SAML (Security Assertion Markup Language) contenant des informations sur l’identité et l’appartenance au groupe de l’utilisateur. Le serveur ADFS du client signe ce ticket à l’aide d’une moitié de clé asymétrique et il envoie le ticket au Microsoft Entra via TLS chiffré. Microsoft Entra ID valide la signature à l’aide de l’autre moitié de la clé asymétrique et autorise l’accès en fonction du ticket. L’identité et l’appartenance au groupe de l’utilisateur restent en mode chiffré dans Microsoft Entra ID ; en d’autres termes, un volume limité d’informations permettant d’identifier l’utilisateur est stocké dans Microsoft Entra ID. Des détails complets sur l’architecture de sécurité et sur l’implémentation du contrôle Microsoft Entra se trouvent dans Azure SSP et Azure Government SSP.
URL Dynamics 365 US Government
Vous utilisez un ensemble d’URL différent pour accéder aux environnements Dynamics 365 US Government, comme documenté ici :
Instances
- GCC : *.crm9.dynamics.com
- GCC High : *.crm.microsoftdynamics.us
- DoD : *.crm.appsplatform.us
Dynamics 365 Customer Voice
API RESTful Discovery (OData V4)
GCC :
- (Déconseillé) URL de découverte :
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - URL de découverte globale :
https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Déconseillé) URL de découverte :
GCC High :
- (Déconseillé) URL de découverte :
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - URL de découverte globale : https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Déconseillé) URL de découverte :
DoD :
- Découverte globale https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
API Web de l’instance
- GCC : https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High : https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD : https://*.api.crm.appsplatform.us/api/data/v9.1/
Service d’organisation
- GCC : https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High : https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD : https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portails Microsoft Dynamics
- GCC : https://*.dynamics365portals.us
- GCC High : https://*.high.dynamics365portals.us
- DoD : https://*.appsplatformportals.us
Dynamics 365 Finance et Supply Chain Management
- CCG : https://*.operations.gov.microsoftdynamics.us
- GCC High : https://*.operations.high.microsoftdynamics.us
- DoD : https ://*.operations.dod.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
- GCC : https://gov.lcs.microsoftdynamics.us
- GCC High : https://high.lcs.microsoftdynamics.us
- DoD : https://dod.lcs.microsoftdynamics.us
Télémétrie pour Power Apps
Les URL suivantes doivent être ajoutées à la liste d'autorisation pour garantir la communication à travers des pare-feu et d'autres mécanismes de sécurité pour les informations de télémétrie de Power Apps :
- GCC :
https://tb.pipe.aria.microsoft.com/Collector/3.0ethttps://tb.events.data.microsoft.com/OneCollector/1.0/ - GCC High :
https://tb.pipe.aria.microsoft.com/Collector/3.0ethttps://tb.events.data.microsoft.com/OneCollector/1.0/ - DoD :
https://pf.pipe.aria.microsoft.com/Collector/3.0ethttps://pf.events.data.microsoft.com/OneCollector/1.0/
Si vous filtrez par plages d’adresses IP, vérifiez que vous avez débloqué la balise de service OneDsCollector.
Le service de découverte régional est abandonné
Service de découverte (Déconseillé)
- GCC :
https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc - GCC High :
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
À compter du 2 mars 2020, le service de découverte régional sera obsolète. Plus d’informations : Le service de découverte régional est obsolète.
Voir aussi
URL et plages d’adresses IP Power Platform
Microsoft Power Apps US Government (Microsoft Power Apps US Government)
Power Automate pour le Gouvernement des États-Unis