Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo destina-se a clientes do governo dos EUA que estão implantando o Copilot Studio como parte de um plano do Copilot Studio Government Community Cloud (GCC). Ele fornece uma visão geral dos recursos específicos desses planos.
Os planos governamentais destinam-se às necessidades únicas das organizações que devem cumprir as normas de conformidade e segurança dos EUA.
Recomendamos que você leia este artigo e a visão geral do Copilot Studio.
A Descrição do Serviço do Copilot Studio para o Governo dos EUA funciona como um complemento à Descrição geral do Serviço do Copilot Studio. Ele define os compromissos e diferenças únicos em comparação com as ofertas gerais do Copilot Studio que estão disponíveis para nossos clientes desde dezembro de 2019.
Planos e ambientes do Copilot Studio US Government
O licenciamento para os planos do Copilot Studio US Government é o mesmo que para a nuvem pública. Estão disponíveis através dos canais de compra do Licenciamento por Volume e do Fornecedor de Soluções na Nuvem. Para obter mais informações, consulte Atribuir licenças de usuário e gerenciar acesso.
O ambiente do Copilot Studio GCC é compatível com os requisitos federais para serviços em nuvem, incluindo o FedRAMP High.
Além dos recursos e capacidades do Copilot Studio, as organizações que usam os planos do Copilot Studio US Government se beneficiam dos seguintes recursos exclusivos:
- O conteúdo do cliente da sua organização é fisicamente separado do conteúdo do cliente em planos não US-Government para Copilot Studio.
- O conteúdo do cliente da sua organização é armazenado nos Estados Unidos.
- O acesso ao conteúdo do cliente da sua organização é restrito ao pessoal autorizado da Microsoft.
- O Copilot Studio US Government está em conformidade com todas as certificações e acreditações exigidas pelos clientes do setor público dos EUA.
Ambiente GCC High
A partir de fevereiro de 2022, os clientes elegíveis podem optar por implantar o Copilot Studio US Government no ambiente GCC High.
A Microsoft projetou a plataforma e nossos procedimentos operacionais para atender aos requisitos de alinhamento com a estrutura de conformidade DISA SRG IL4 (Defense Information Systems Agency Security Requirements Guide Impact Level 4).
Essa opção habilita e exige que o cliente use o Microsoft Entra ID for Government para identidades de clientes. Por outro lado, o GCC usa a ID pública do Microsoft Entra.
Para a base de clientes contratados do Departamento de Defesa dos EUA, a Microsoft opera o serviço de forma a permitir que esses clientes atendam ao compromisso ITAR (International Traffic in Arms Regulations) e aos regulamentos de aquisição DFARS (Defense Federal Acquisition Regulation Supplement), conforme documentado e exigido por seus contratos com o Departamento de Defesa dos EUA. A DISA concedeu uma autoridade provisória para operar.
Elegibilidade do cliente
Os planos do Copilot Studio US Government estão disponíveis para:
- (1) entidades governamentais federais, estaduais, locais, tribais e territoriais dos EUA, e
- (2) outras entidades, que lidam com dados sujeitos a regulamentos e requisitos governamentais e onde o uso dos planos do Copilot Studio US Government é apropriado para atender a esses requisitos, sujeito à validação da elegibilidade.
A validação da elegibilidade pela Microsoft inclui:
- Confirmação do tratamento dos dados sujeitos ao ITAR
- Dados de aplicação da lei sujeitos à Política de Serviços de Informação da Justiça Criminal (CJIS) do Federal Bureau of Investigation (FBI)
- Outros dados regulados ou controlados pelo governo
A validação pode exigir uma garantia por parte de uma entidade governamental com condições específicas para o processamento de dados.
As entidades com dúvidas sobre a elegibilidade para o Copilot Studio US Government devem consultar a sua equipa de conta. A Microsoft revalida a elegibilidade quando renova contratos de clientes para os planos do Copilot Studio US Government.
Diferenças entre os dados dos clientes e os conteúdos dos clientes
Dados do cliente, conforme definido nos Termos de Serviço Online, referem-se a todos os dados fornecidos à Microsoft por, ou em nome de, clientes que utilizam um serviço online. Isso inclui todo texto, som, vídeo, arquivos de imagem e software.
O conteúdo do cliente refere-se a um subconjunto específico de dados do cliente que foi criado diretamente pelos usuários. Isso pode incluir, por exemplo, conteúdo armazenado em bancos de dados por meio de entradas nas entidades Dataverse (por exemplo, informações de contato). O conteúdo é geralmente considerado informação confidencial e, em operações normais de serviço, não é enviado através da Internet sem encriptação.
Para obter mais informações sobre como o Copilot Studio protege os dados do cliente, consulte a Central de Confiabilidade do Microsoft Online Services.
Segregação de Dados para a Cloud da Comunidade da Administração Pública
Quando fornecido como parte dos planos do Copilot Studio do governo dos EUA, o serviço Copilot Studio é oferecido de acordo com o Instituto Nacional de Padrões e Tecnologia (NIST).
Além da separação lógica do conteúdo do cliente na camada de aplicativo, o serviço Copilot Studio US Government fornece à sua organização uma camada secundária de segregação física para o conteúdo do cliente. Esta segregação é conseguida através da utilização de infraestruturas separadas da infraestrutura utilizada para clientes comerciais do Copilot Studio. Esse tipo de uso inclui o uso dos serviços do Azure na Nuvem do Governo do Azure. Para saber mais, consulte Azure Government.
Conteúdo do cliente localizado nos Estados Unidos
O serviço Copilot Studio US Government é executado em datacenters fisicamente localizados nos Estados Unidos. Ele armazena o conteúdo do cliente em repouso em datacenters fisicamente localizados apenas nos Estados Unidos.
Acesso aos dados restritos pro administradores
O acesso ao conteúdo do cliente do Copilot Studio US Government pelos administradores da Microsoft é restrito ao pessoal que é cidadão dos EUA. Estes colaboradores são sujeitos a investigações de antecedentes de acordo com as normas relevante do governo.
A equipe de suporte e engenharia de serviço do Copilot Studio não tem acesso permanente ao conteúdo do cliente hospedado no serviço do governo dos EUA do Copilot Studio. Qualquer membro da equipa que solicite elevação temporária de permissões, o que concederia acesso ao conteúdo do cliente, deve primeiro ter passado pelas seguintes verificações de histórico.
| Triagem de pessoal da Microsoft e verificações de antecedentes 1 | Descrição |
|---|---|
| Cidadania dos EUA | Verificação de cidadania dos EUA |
| Verificação de histórico de trabalho | Verificação de histórico de trabalho de sete (7) anos |
| Verificação de formação | Verificação do grau máximo obtido |
| Pesquisa de Número de Segurança Social (SSN) | Verificação da validade do NSS fornecido pelos funcionários |
| Verificação do histórico criminal | Uma verificação de registo criminal de sete (7) anos para crimes ou delitos ao nível do estado, região e local e ao nível federal |
| Lista de Controlo da Agência de Ativos Estrangeiros (OFAC) | Validação em relação à lista do Departamento do Tesouro de grupos com os quais pessoas dos EUA não estão autorizadas a envolver-se em transações comerciais ou financeiras |
| Lista da Agência da Indústria e Segurança (BIS) | Validação contra a lista do Departamento de Comércio de indivíduos e entidades barrados de efetuar atividades de exportação |
| Lista de Pessoas Desbarradas da Agência de Controlos de Comércio de Defesa (DDTC) | Validação contra a lista do Departamento de Estado de indivíduos e entidades barrados de efetuar atividades de exportação relacionadas com o setor da indústria |
| Verificação de impressões digitais | Verificação de histórico de impressões digitais contra bases de dados do FBI |
| Verificação de histórico CJIS | Análise adjudicada pelo estado do histórico a nível federal e estadual por autoridade indicada pelo CSA de estado que se registou para o programa Microsoft CJIS IA |
| Departamento de Defesa IT-2 | Os funcionários que solicitarem permissões elevadas aos dados dos clientes ou ao acesso administrativo privilegiado às capacidades de serviço do DoD SRG L5 devem passar IT-2 adjudicação do DoD, com base numa investigação bem sucedida do OPM Tier 3. |
1. Aplica-se apenas ao pessoal que tenha acesso temporário ou permanente a conteúdo de clientes hospedado no Copilot Studio US Government (GCC e GCC High)
Certificação e acreditação
Os planos do Copilot Studio US Government são projetados para apoiar o credenciamento do Programa Federal de Gerenciamento de Riscos e Autorizações (FedRAMP) em um nível de alto impacto. Os sistemas de FedRAMP estão disponíveis para análise por clientes federais que têm de estar em conformidade com a acreditação FedRAMP. As agências federais podem examinar esses artefactos no âmbito da verificação para conceder uma Autorização de Operação (ATO).
Observação
O Copilot Studio é autorizado como um serviço dentro do Azure Government FedRAMP ATO.
Para mais informações, incluindo como aceder aos documentos da FedRAMP, reveja o Mercado FedRAMP.
O planos do Copilot Studio US Government contam com funcionalidades concebidas para suportar os requisitos da Política CJIS do cliente para agências judiciais e policiais.
Copilot Studio Governo dos EUA e outros serviços da Microsoft
Os planos do Copilot Studio US Government incluem vários recursos que permitem que os usuários se conectem e se integrem a outras ofertas de serviços empresariais da Microsoft, como Power Apps e Power Automate US Government.
Os serviços do Copilot Studio US Government são executados nos datacenters da Microsoft de forma consistente com um modelo de implantação de nuvem pública multilocatário. No entanto, os aplicativos cliente são limitados ao cliente do usuário da Web e não estão disponíveis no Microsoft Teams. Os clientes governamentais são responsáveis pelo gerenciamento de aplicativos clientes.
Os planos do Copilot Studio para o Governo dos EUA usam a interface do utilizador do administrador de clientes do Office 365 para gestão e faturação de clientes.
O serviço Copilot Studio US Government mantém os recursos reais, o fluxo de informações e o gerenciamento de dados. Para fins de heranças FedRAMP ATO, os planos do Copilot Studio US Government utilizam ATOs do Azure (incluindo o Azure for Government) para serviços de plataforma e infraestrutura, respetivamente.
Se você adotar o uso dos Serviços de Federação do Ative Directory (ADFS) 2.0 e configurar políticas para ajudar a garantir que seus usuários se conectem aos serviços por meio do logon único, qualquer conteúdo de cliente temporariamente armazenado em cache estará nos Estados Unidos.
Copilot Studio Governo dos EUA e serviços de terceiros
Os planos do Copilot Studio US Government fornecem a capacidade de integrar aplicativos de terceiros ao serviço por meio do Power Automate Cloud Flow, que usa conectores e habilidades. Esses aplicativos e serviços de terceiros podem envolver o armazenamento, a transmissão e o processamento de dados de clientes da sua organização em sistemas de terceiros que estão fora da infraestrutura do Copilot Studio US Government. Como resultado, esses aplicativos e serviços de terceiros não são cobertos pelos compromissos de conformidade e proteção de dados do Copilot Studio US Government.
Importante
Reveja as declarações de privacidade e conformidade fornecidas pelos terceiros durante a avaliação da utilização adequada destes serviços na sua organização.
As considerações de governança podem ajudar sua organização a conscientizar sobre os recursos disponíveis em vários temas relacionados, como arquitetura, segurança, alerta e ação e monitoramento.
Copilot Studio Governo dos EUA e Serviços do Azure
Os serviços do Copilot Studio US Government são implantados no Microsoft Azure Government. O Microsoft Entra ID não faz parte do limite de acreditação do Copilot Studio US Government. No entanto, os serviços dependem do inquilino Microsoft Entra ID de um cliente nas funções de inquilino e identidade do cliente. Isto inclui:
- Autenticação
- Autenticação federada
- Licenciamento
Quando um usuário de uma organização que emprega o ADFS tenta acessar o serviço Copilot Studio US Government, o usuário é redirecionado para uma página de login hospedada no servidor ADFS da organização.
O utilizador introduz as credenciais no servidor ADFS da organização. O servidor ADFS da organização tenta autenticar as credenciais usando a infraestrutura do Ative Directory da organização.
Se a autenticação for bem-sucedida, o servidor ADFS da organização emitirá um tíquete SAML (Security Assertion Markup Language) que contém informações sobre a identidade do usuário e a associação ao grupo.
O servidor ADFS do cliente assina esse tíquete usando metade de um par de chaves assimétricas e, em seguida, envia o tíquete para o ID do Microsoft Entra por meio de TLS (Transport Layer Security) criptografado. O Microsoft Entra ID valida a assinatura com a outra metade do par de chaves assimétricas e, em seguida, concede acesso baseado no pedido de suporte.
As informações de identidade do utilizador e associação de grupo permanecem encriptadas no Microsoft Entra ID. Por outras palavras, apenas as informações de identificação de utilizador limitadas são armazenadas no Microsoft Entra ID.
Você pode encontrar detalhes completos da arquitetura de segurança e implementação de controle do Microsoft Entra ID no Plano de Segurança do Sistema (SSP) do Azure.
Os serviços de gerenciamento de conta do Microsoft Entra ID são hospedados em servidores físicos gerenciados pelo Microsoft Global Foundation Services (GFS). O acesso à rede para estes servidores é controlado pelos dispositivos de rede geridos pelos GFS através das regras definidas pelo Azure. Os usuários não interagem diretamente com o Microsoft Entra ID.
URLs do serviço Microsoft Copilot Studio US Government
Você usa um conjunto diferente de URLs para acessar ambientes do Copilot Studio US Government, conforme mostrado na tabela a seguir. A tabela também inclui os URLs comerciais para referência contextual.
| Comercial | Governo dos Estados Unidos (GCC) | US Government (GCC High) |
|---|---|---|
| copilotstudio.microsoft.com | gcc.powerva.microsoft.us | high.powerva.microsoft.us |
| flow.microsoft.com | gov.flow.microsoft.us | high.flow.microsoft.us |
| make.powerapps.com | make.gov.powerapps.us | make.high.powerapps.us |
| flow.microsoft.com/connectors | gov.flow.microsoft.us/connectors | high.flow.microsoft.us/connectors |
| admin.powerplatform.microsoft.com | gcc.admin.powerplatform.microsoft.us | high.admin.powerplatform.microsoft.us |
| api.powerva.microsoft.com | gcc.api.powerva.microsoft.us | high.api.powerva.microsoft.us |
Para os clientes que implementam restrições de rede, certifique-se de que o acesso aos seguintes domínios seja disponibilizado para os pontos de acesso dos usuários:
Clientes do GCC
- .azure.net
- .azure.us
- .azure-apihub.us
- .azureedge.net
- .crm9.dynamics.com
- .microsoft.com
- .microsoft.us
- .microsoftonline.com
- .usgovcloudapi.net
- .windows.net
Consulte os intervalos de IP para AzureCloud.usgovtexas e AzureCloud.usgovvirginia para habilitar o acesso a instâncias do Dataverse que os usuários e administradores podem criar em seu locatário.
Conectividade entre o Copilot Studio US Government e os serviços de nuvem pública do Azure
O Azure é distribuído entre várias nuvens. Por predefinição, os inquilinos podem abrir as regras de firewall para uma instância específica da cloud, mas a rede entre clouds é diferente e requer a abertura de regras de firewall específicas para comunicar entre os serviços. Se você for um cliente do Copilot Studio e tiver instâncias SQL existentes na nuvem pública do Azure que precisa acessar, deverá abrir portas de firewall específicas em SQL para o espaço IP do Azure Government Cloud para os seguintes datacenters:
Governo dos Estados Unidos da Virgínia
USGov Texas
Consulte o documento Azure IP Ranges and Service Tags - US Government Cloud , concentrando a atenção em AzureCloud.usgovtexas e AzureCloud.usgovvirginia. Observe também que esses são os intervalos de IP necessários para que seus usuários tenham acesso às URLs de serviço.
Limitações de recursos do Copilot Studio US Government
Alguns dos recursos disponíveis na versão comercial do Copilot Studio não estão disponíveis para os clientes do Copilot Studio US Government. A equipe do Copilot Studio está trabalhando ativamente para disponibilizar esses recursos para clientes do governo dos EUA e atualizará este artigo quando esses recursos estiverem disponíveis.
Observação
Atualmente, a única maneira de aprovar um agente para o Teams é submeter o agente a um administrador para aprovação.
| Funcionalidade ou capacidade | Disponível no GCC | Disponível em GCC High |
|---|---|---|
| Experiência do aplicativo Copilot Studio Microsoft Teams | Não | Não |
| Canal do Teams no aplicativo Web Copilot Studio | Sim | Não |
| Transferência para agentes | Sim | Não |
| Equipas & Canal Copilot M365 | Não | Não |
| Acionadores / Agentes Autónomos | Não | Não |
| Orquestração Generativa | Sim | Não |
| Os Agentes Copilot expandem a experiência do Microsoft 365 | Não | Não |
| Pesquisa Avançada de Respostas Generativas | Não | Não |
| Ação imediata | Sim | Não |
| Modelos de visualização para geração de respostas | Não | Não |
| Azure AI Search como fonte de conhecimento | Não | Não |
Pedir suporte
Tem um problema no serviço? Pode criar um pedido de suporte para o problema ser resolvido.
Mais informações: Contactar o Suporte Técnico