Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Em resposta aos requisitos exclusivos e em evolução do setor público dos Estados Unidos, a Microsoft criou o Microsoft Dynamics 365 US Government que está disponível para tabelas governamentais qualificadas nos Estados Unidos. Em 11 de outubro de 2016, a Microsoft anunciou a próxima geração de aplicativos de negócios inteligentes na nuvem sob a marca Microsoft Dynamics 365. Para esse fim, o Microsoft Dynamics 365 US Government envolve a continuidade de um ambiente protegido que foi identificado originalmente com a marca Microsoft CRM Online Government, em que as proteções concedidas à nuvem da comunidade governamental sob a nova marca agora são representadas por oito funções distintas:
- Atendimento ao Cliente
- Voz do Cliente
- Field Service
- Finanças
- Guias
- Hub de Interação de Omnicanal
- Automação do Serviço de Projeto
- Remote Assist no HoloLens ou no HoloLens 2
- Sales
- Supply Chain Management
Limitações de recursos do Dynamics 365 US Government
A Microsoft se esforça para manter a paridade funcional entre nossos serviços disponíveis comercialmente e aqueles habilitados por meio de nossas nuvens do Governo dos EUA, especificamente:
- Nuvem Governamental de Comunidade (GCC) dos EUA
- GCC High dos EUA
- Departamento de Defesa dos EUA (US DoD)
Há exceções ao princípio de manter a paridade funcional do produto nas nuvens do Governo dos EUA. Essas exceções são destacadas por meio do documento Disponibilidade de produtos e recursos e destinam-se a ajudar os clientes a entender e planejar implementações bem-sucedidas de suas soluções de aplicativos de negócios. A Microsoft continua a avaliar esses serviços e recursos para inclusão e atualizações em versões futuras. Verifique mensalmente se há atualizações e revisões importantes. Consulte a ferramenta Disponibilidade Geográfica Global para ver onde os aplicativos e ofertas do Dynamics 365 estão disponíveis em todo o mundo, incluindo cronogramas de disponibilidade aproximados.
Sobre os ambientes e produtos do Dynamics 365 US Government
Geralmente, os produtos selecionados do Dynamics 365 US Government estão disponíveis para clientes por meio da implantação na Nuvem da Comunidade Governamental (Government Community Cloud, GCC). Entre outros compromissos e revisões de conformidade, conforme documentado na Central de Confiabilidade da Microsoft, o serviço recebeu várias ATOs (Autoridade de Operações) da agência desde que foi lançado originalmente em janeiro de 2015. A Microsoft é o primeiro provedor de soluções em nuvem (CSP) a obter uma Joint Application Board Provisional Authority to Operate (JAB P-ATO, autorização provisória para operar do painel de pedidos conjuntos) do FedRAMP por meio do JAB Accelerated Process (processo acelerado da JAB). Em março de 2018, o nível de impacto do serviço foi uma JAB P-ATO alta da FedRAMP.
A partir de abril de 2019, os clientes qualificados podem optar por implantar produtos selecionados do Dynamics 365 do Governo dos EUA no ambiente "GCC High", o que permite logon único e integração perfeita com implantações do Microsoft 365 GCC High. A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos alinhados com a estrutura de conformidade com o DISA SRG IL4. Antecipamos que nossa base de clientes contratantes do Departamento de Defesa dos EUA e outras agências federais, que atualmente utilizam o Microsoft 365 GCC High, passem a usar a opção de implantação do Dynamics 365 US Government GCC High. Essa opção permite e exige que o cliente utilize o Microsoft Entra Government para identidades de clientes, diferentemente do GCC, que utiliza o Microsoft Entra ID público. Para a nossa base de clientes contratados do Departamento de Defesa dos EUA, a Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR e as regulamentações de aquisição da DFARS, conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA.
A partir de abril de 2021, os clientes qualificados podem optar por implantar produtos selecionados do Dynamics 365 do Governo dos EUA no ambiente "DoD", o que permite logon único e integração perfeita com implantações do Microsoft 365 DoD. A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos alinhados com a estrutura de conformidade com o DISA SRG IL5. Antecipamos que nossa base de clientes do Departamento de Defesa dos EUA e outras agências federais que atualmente utilizam o Microsoft 365 DoD adotem a opção de implantação do Dynamics 365 US Government DoD, a qual permite e exige que o cliente utilize o Microsoft Entra Government para identidades de clientes. A Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR e as regulamentações de aquisição da DFARS, conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA.
Os produtos selecionados do Dynamics 365 US Government estão disponíveis para entidades qualificadas, do setor público e privado, limitados a (i) entidades governamentais federais, estaduais, locais, tribais e territoriais dos Estados Unidos (EUA); (ii) entidades do setor privado que usam o Dynamics 365 US Government para fornecer soluções a entidades governamentais ou a um membro qualificado da comunidade de nuvem; e (iii) entidades do setor privado com dados de clientes sujeitos a regulamentações do governo, para as quais o uso do Dynamics 365 US Government é o serviço adequado para atender aos requisitos regulamentares. Os seguintes produtos do Dynamics 365 US Government estão disponíveis:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise e Professional | Dynamics 365 Customer Service Enterprise e Professional | Dynamics 365 Customer Service Enterprise e Professional |
| Voz do Cliente do Dynamics 365 | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | Dynamics 365 Finance | Dynamics 365 Finance |
| Guias do Dynamics 365 | ||
| Centro de Contato do Dynamics 365 | ||
| Dynamics 365 Automação de Serviços de Projeto | Dynamics 365 Automação de Serviços de Projeto | Dynamics 365 Automação de Serviços de Projeto |
| Dynamics 365 Remote Assist no HoloLens ou no HoloLens 2 | Dynamics 365 Remote Assist no HoloLens ou no HoloLens 2 | |
| Dynamics 365 Sales Enterprise e Professional | Dynamics 365 Sales Enterprise e Professional | Dynamics 365 Sales Enterprise e Professional |
| Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management |
Disponibilidade de assinatura
Os clientes qualificados podem adquirir Assinaturas de Usuário e complementos disponíveis por meio dos seguintes canais de compra:
- GCC: Licenciamento por Volume (VL) e Provedor de soluções em nuvem (CSP)
- GCC High: Licenciamento por Volume (VL)
- DoD: Licenciamento por Volume (VL)
Atualmente, os produtos incluídos em um Contrato Enterprise (Enterprise Agreement, EA) também podem ser obtidos por meio de reserva em um revendedor qualificado ou por meio da Central de Serviços de licença de volume (Volume Licensing Service Center, VLSC). Quando uma reserva é feita, a assinatura solicitada é adicionada ao locatário do cliente estabelecido no mesmo dia e o cliente é cobrado com um valor proporcional com base no Contrato Enterprise atualmente estabelecido a partir do primeiro dia do mês seguinte à ativação da reserva como parte do próximo aniversário ou ciclo de pagamento de renovação.
Trabalhe com o revendedor ou o gerenciador de contas da Microsoft para obter mais informações e diretrizes.
O que são “dados do cliente” e “conteúdo do cliente?”
Esta seção descreve os compromissos do Dynamics 365 Government que se aplicam ao conteúdo do cliente e aos dados do cliente.
Os dados do cliente, conforme definidos nos Termos do Serviço Online, significam todos os dados, incluindo todos os arquivos de texto, som, vídeo ou imagem, e o software, que é fornecido à Microsoft pelo Cliente, ou em favor dele, por meio do uso do Serviço Online. O conteúdo do cliente refere-se a um subconjunto específico de dados do cliente que foi criado diretamente pelos usuários, como conteúdo armazenado em bancos de dados por meio de entradas em tabelas do Dynamics 365 (por exemplo, informações de contato). O conteúdo é considerado informações confidenciais e, na operação de serviço normal, não é enviado pela Internet sem criptografia.
Para obter mais informações sobre proteção e tratamento de dados do cliente no Dynamics 365, consulte a Central de Confiabilidade de Serviços Online da Microsoft.
Segregação de dados da Nuvem da Comunidade do Governo
Quando provisionado como parte do Dynamics 365 Government, o serviço do Dynamics 365 é fornecido de acordo com a Publicação Especial 800-145 do NIST (Instituto Nacional de Padrões e Tecnologia).
Além da separação lógica do conteúdo do cliente na camada do aplicativo, o serviço do Dynamics 365 Government fornece à sua organização uma camada secundária de segregação física para o conteúdo do cliente usando a infraestrutura separada da infraestrutura usada para clientes comerciais do Dynamics 365. Isso inclui o uso de serviços do Azure na Nuvem Governamental do Azure e na Nuvem do Departamento de Defesa do Azure. Para saber mais, consulte Azure Governamental.
Conteúdo do cliente localizado nos Estados Unidos
Os serviços do Dynamics 365 US Government são fornecidos a partir de datacenters localizados fisicamente nos Estados Unidos. O conteúdo do cliente dos aplicativos do Microsoft Power Platform e Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance e Dynamics 365 Supply Chain Management) é armazenado em repouso em datacenters localizados fisicamente somente nos EUA.
Acesso a dados restritos por parte de administradores
O acesso ao conteúdo do cliente no Dynamics 365 US Government por parte de administradores da Microsoft é restrito à equipe composta por cidadãos dos EUA. Essas pessoas passam por investigações de antecedentes de acordo com normas governamentais relevantes.
A equipe de suporte e engenharia de serviços do Dynamics 365 não tem acesso permanente ao conteúdo do cliente hospedado no Dynamics 365 US Government. Quaisquer membros da equipe que solicitem elevação temporária de permissão, o que concederia acesso ao conteúdo do cliente, devem primeiramente ter passado pelas verificações de antecedentes a seguir.
Revisão adjudicada pelo Estado de antecedentes criminais federais e estaduais por autoridade estadual designada pelo CSA dentro de cada estado que se inscreveu no programa Microsoft CJIS IA| Acesso Restrito a Dados | |
|---|---|
| Triagem de pessoal da Microsoft e verificação de antecedentes | Descrição |
| Cidadania dos EUA | Verificação da cidadania dos EUA |
| Verificação do histórico de emprego | Verificação do histórico de sete (7) anos de emprego |
| Verificação da educação | Verificação do mais alto grau atingido |
| Pesquisa do número do seguro social (Social Security Number, SSN) | Verificação de que o SSN fornecido é válido |
| Verificação do histórico criminal | Um verificação de registro criminal de sete (7) anos para delitos e contravenções no estado, município e nível local e no nível federal |
| Agência de Controle de Ativos Estrangeiros dos EUA (Office of Foreign Assets Control List, OFAC) | Validação em relação à lista do Departamento do Tesouro dos grupos com os quais as pessoas dos EUA não podem se envolver em transações comerciais ou financeiras |
| Lista do Escritório da Indústria e Segurança (Bureau of Industry and Security List, BIS) | Validação em relação à lista do Departamento de Comércio de indivíduos e tabelas impedidas de exercer atividades de exportação |
| Lista de Pessoas Impedidas nos Controles Comerciais do Departamento de Defesa (Office of Defense Trade Controls Debarred Persons List, DDTC) | Validação em relação à lista do Departamento de Estado de indivíduos e tabelas impedidas de exercer atividades de exportação relacionadas à indústria de defesa |
| Verificação de impressão digital | Verificação de antecedentes por impressão digital nos bancos de dados do FBI |
| Triagem de CJIS em segundo plano | Revisão adjudicada pelo Estado de antecedentes criminais federais e estaduais por autoridade estadual designada pelo CSA dentro de cada estado que se inscreveu no programa Microsoft CJIS IA |
| Departamento de Defesa IT-2 | A equipe que solicita permissões elevadas para os dados do cliente ou acesso administrativo privilegiado deve passar pela adjudicação IT-2 do Departamento de Defesa com base em uma investigação OPM de Camada 3 bem-sucedida |
Certificações e credenciamentos
O Dynamics 365 US Government foi projetado para dar suporte ao credenciamento do FedRAMP (Federal Risk and Authorization Management Program) em um nível de Alto Impacto. Os artefatos do FedRAMP estão disponíveis para análise de clientes federais que são obrigados a cumprir a FedRAMP. Os órgãos federais podem rever esses artefatos em apoio à sua avaliação para conceder uma Autorização para Operar (ATO).
O Dynamics 365 foi autorizado como um serviço no Azure Government FedRAMP ATO. Mais informações, incluindo como acessar os documentos do FedRAMP, podem ser encontradas no FedRAMP Marketplace.
O Dynamics 365 US Government tem recursos desenvolvidos para oferecer suporte às exigências da Política CJIS do cliente para órgãos oficiais. Consulte a Central de Confiabilidade para obter informações mais detalhadas relacionadas a certificações e credenciamentos.
A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos alinhados com a estrutura de conformidade com o DISA SRG IL4. Antecipamos que nossa base de clientes contratantes do Departamento de Defesa dos EUA e outras agências federais, que atualmente usam o Microsoft 365 GCC High, passe a usar a opção de implantação do Dynamics 365 US Government GCC High. Essa opção permite e exige que o cliente utilize o Microsoft Entra Government para as identidades dos clientes, em contraste com o GCC, que utiliza a ID do Microsoft Entra pública. Para a nossa base de clientes contratados do Departamento de Defesa dos EUA, a Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR e as regulamentações de aquisição da DFARS.
Os clientes qualificados podem escolher implantar ofertas selecionadas do Dynamics 365 US Government no ambiente do “DoD”, que permite o logon único e a integração perfeita às implantações de DoD do Microsoft 365. A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos alinhados com a estrutura de conformidade com o DISA SRG IL5. Antecipamos que nossa base de clientes do Departamento de Defesa dos EUA e outras agências federais que atualmente utilizam o Microsoft 365 DoD optarão pela opção de implementação do Dynamics 365 voltada para o Governo dos EUA (DoD), a qual habilita e exige que o cliente utilize o Microsoft Entra Government para a gestão de identidades de clientes. A Microsoft opera o serviço de modo a permitir que eles cumpram o compromisso da ITAR e as regulamentações de aquisição da DFARS, conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA.
Dynamics 365 US Government e outros serviços da Microsoft
O Dynamics 365 US Government inclui vários recursos que permitem aos usuários fazer chamadas ao cliente por meio do Skype for Business, a edição de email para materiais de vendas e, em geral, a integração com outras ofertas de serviços empresariais da Microsoft, como o Microsoft 365 para a Administração Pública. O Dynamics 365 US Government é implantado em datacenters da Microsoft de maneira consistente com um modelo de implantação de nuvem pública e multilocatário; no entanto, aplicativos cliente, incluindo, mas não se limitando ao cliente usuário da Web, Dynamics 365 para tablets, Dynamics 365 para telefones, Dynamics 365 para Outlook, Unified Service Desk para Dynamics 365 e qualquer aplicativo cliente de terceiros que se conecta ao Dynamics 365 US Government não fazem parte do limite de credenciamento do Dynamics 365 us government e os clientes governamentais são responsáveis por gerenciá-los.
O Dynamics 365 US Government utiliza a interface de administração de clientes do Microsoft 365 para administração e faturamento. O Dynamic 365 US Government mantém os recursos reais, o fluxo de informações e o gerenciamento de dados, ao mesmo tempo em que confia no Microsoft 365 para fornecer estilos visuais que sejam apresentados ao administrador do cliente por meio do console de gerenciamento. Para fins de herança da ATO FedRAMP, o Dynamics 365 US Government utiliza ATOs do Azure (incluindo o Azure Government) para serviços de infraestrutura e de plataforma, respectivamente.
Dynamics 365 US Government e outros serviços de terceiros
Os aplicativos do Power Platform e do Dynamics 365 fornecem a possibilidade de integrar aplicativos de terceiros ao serviço. Esses aplicativos e serviços de terceiros podem envolver o armazenamento, a transmissão e o processamento dos dados do cliente da sua organização em sistemas de terceiros que estão fora da infraestrutura do Power Platform e do Dynamics 365 Apps Engagement e, portanto, não são cobertos pelos compromissos de conformidade e proteção de dados dos aplicativos Power Platform e Dynamics 365. É recomendável examinar as instruções de privacidade e conformidade fornecidas por terceiros ao avaliar o uso dos serviços da organização.
Dynamics 365 US Government e Serviços Azure
Microsoft Entra e Microsoft Entra Government (Microsoft Entra Government) não fazem parte do limite de credenciamento do Dynamics 365 US Government. Os clientes do governo são responsáveis por usar o ADFS para identificar e autenticar exclusivamente seus usuários organizacionais. Não obstante, é importante observar que o Microsoft Entra e o Microsoft Entra Government fornecem funcionalidade essencial ao Dynamics 365 US Government e ao ADFS, cujas dependências são descritas em detalhes no SSP (Plano de Segurança de Serviço) do Dynamics 365 US Government.
Quando um usuário da organização que emprega o ADFS tenta acessar o Dynamics 365, o usuário será redirecionado para uma página de entrada hospedada no servidor ADFS da organização. O usuário fornece suas credenciais ao servidor ADFS da organização, que tenta autenticá-las usando a infraestrutura existente do Active Directory da organização. Quando as credenciais são autenticadas, o servidor ADFS da organização emite um tíquete de SAML (Security Assertion Markup Language), contendo informações sobre a identidade e a associação do grupo de usuários. O servidor ADFS do cliente assina este tíquete usando metade do par de chaves assimétricas e, em seguida, envia o tíquete para o Microsoft Entra por meio do TLS criptografado. O Microsoft Entra ID valida a assinatura usando a outra metade do par de chaves assimétricas e concede acesso baseado no tíquete. As informações sobre a identidade e a associação de grupo do usuário permanecem criptografadas no Microsoft Entra ID; em outras palavras, as informações limitadas, identificáveis pelo usuário, são armazenadas no Microsoft Entra ID. Os detalhes completos da arquitetura de segurança do Microsoft Entra e da implementação de controle estão disponíveis no SSP do Azure e SSP do Azure Governamental.
URLs do Dynamics 365 US Government
Use um conjunto diferente de URLs para acessar os ambientes do Dynamics 365 US Government, conforme documentado aqui:
Instâncias
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Voz do Cliente do Dynamics 365
API RESTful de descoberta (OData V4)
GCC:
- URL de descoberta (preterido):
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - URL de descoberta global:
https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- URL de descoberta (preterido):
GCC High:
- URL de descoberta (preterido):
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - URL de descoberta global: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- URL de descoberta (preterido):
DoD:
- Descoberta global: https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
API Web de Instância
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Serviço da Organização
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portais do Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance e Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
- DoD: https://*.operations.dod.microsoftdynamics.us
Dynamics 365 Lifecycle Services (LCS)
- GCC: https://gov.lcs.microsoftdynamics.us
- GCC Alto: https://high.lcs.microsoftdynamics.us
- DoD: https://dod.lcs.microsoftdynamics.us
Telemetria para Power Apps
As SEGUINTEs URLs devem ser adicionadas à lista de permissões para garantir a comunicação por meio de firewalls e outros mecanismos de segurança para informações de telemetria do Power Apps:
- GCC:
https://tb.pipe.aria.microsoft.com/Collector/3.0ehttps://tb.events.data.microsoft.com/OneCollector/1.0/ - GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0ehttps://tb.events.data.microsoft.com/OneCollector/1.0/ - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0ehttps://pf.events.data.microsoft.com/OneCollector/1.0/
Se você estiver filtrando por intervalos de IP, verifique se desbloqueou a marca de serviço OneDsCollector.
O Serviço de Descoberta regional foi desativado
Serviço de Descoberta (Preterido)
- GCC:
https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc - GCC Alto:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
A partir de 2 de março de 2020, o Serviço de Descoberta regional será desativado. Mais informações: O Serviço de Descoberta regional foi desativado.
Consulte também
URLs e intervalos de endereço IP do Power Platform
Power Apps para o Governo dos EUA
Power Automate US Government