Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Em resposta às necessidades únicas e em evolução do setor público dos Estados Unidos, a Microsoft criou o Microsoft Dynamics 365 US Government, disponível para mesas governamentais qualificadas nos Estados Unidos. Em 11 de outubro de 2016, a Microsoft anunciou a nova geração das aplicações empresariais inteligentes na cloud sob a marca Microsoft Dynamics 365. Com este fim, o Microsoft Dynamics 365 US Government implica uma continuidade do ambiente protegido originalmente sob a marca Microsoft CRM Online Government, em que as proteções proporcionadas à nuvem da comunidade governamental sob a nova marca são agora representadas por oito funções discretas:
- Suporte ao Cliente
- Voz do Cliente
- Field Service
- Finanças
- Guides
- Centro de Interação Omnicanal
- Automação de serviços de projeto
- Remote Assist no HoloLens ou no HoloLens 2
- Sales
- Supply Chain Management
Limitações à funcionalidade do Dynamics 365 US Government
A Microsoft esforça-se por manter a paridade funcional entre os nossos serviços disponíveis comercialmente e aqueles capacitados pelas nossas clouds do Governo dos EUA, especificamente:
- Nuvem da Comunidade Governamental dos EUA (GCC)
- US GCC High
- Departamento de Defesa dos EUA
Há exceções ao princípio de manter a paridade funcional do produto dentro das clouds do Governo dos EUA. Estas exceções são realçadas através do documento Disponibilidade de Produtos e Funcionalidade e destinam-se a ajudar os clientes a compreender e a planear implementações bem sucedidas das suas soluções de aplicação empresarial. A Microsoft continua a avaliar estes serviços e capacidades para inclusão e atualizações em futuras versões. Volte a verificar mensalmente as atualizações e revisões importantes. Consulte a ferramenta Disponibilidade Geográfica Global para ver onde estão disponíveis as Aplicações e Ofertas do Dynamics 365 em todo o mundo, incluindo linhas cronológicas de disponibilidade aproximada.
Acerca de ambientes e produtos do Dynamics 365 US Government
Determinados produtos do Dynamics 365 US Government estão Disponíveis Globalmente aos clientes através da implementação para a Nuvem para a Comunidade de Administração Pública (GCC). Entre outros compromissos de conformidade e revisões documentados no Microsoft Trust Center, o serviço recebeu várias Autorizações para Operar (ATOs) de agências desde o seu lançamento original, em janeiro de 2015. a Microsoft é o primeiro Fornecedor de Soluções em Nuvem (CSP) a obter uma JAB P-ATO (Joint Application Board Provisional Authority to Operate) da FedRAMP através do Processo Acelerado JAB. Em março de 2018, o nível de impacto do serviço recebeu uma autorização FedRAMP JAB High P-ATO.
Desde abril de 2019, os clientes elegíveis podem optar por implementar produtos selecionados do Dynamics 365 US Government para o ambiente "GCC High", que permite single logon e integração perfeita com implementações Microsoft 365 GCC High. A Microsoft concebeu a plataforma e os nossos procedimentos operacionais para cumprir com os requisitos em alinhamento com a estrutura de conformidade DISA SRG IL4. Prevemos que a nossa base de clientes contratados do Departamento de Defesa dos EUA e outras agências federais que atualmente utilizam o Microsoft 365 GCC High utilizem a opção de implementação do Dynamics 365 do Governo dos EUA no GCC High, que permite e exige que o cliente use o Microsoft Entra Government para as identidades dos clientes, em contraste com o GCC, que utiliza o Microsoft Entra ID Público. Para a nossa base de cliente de contratante do Departamento de Defesa dos EUA, a Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS, como documentado e exigido pelos seus contratos com o Departamento de Defesa.
A partir de abril de 2021, os clientes elegíveis poderão optar por implementar produtos selecionados do Dynamics 365 do Governo dos EUA no ambiente "DoD", que permite login único e integração perfeita com as implementações do Microsoft 365 DoD. A Microsoft concebeu a plataforma e os nossos procedimentos operacionais para cumprir com os requisitos em alinhamento com a estrutura de conformidade DISA SRG IL5. Prevemos que a nossa base de clientes do Departamento de Defesa dos EUA e outras agências federais que atualmente utilizam o Microsoft 365 DoD utilizem a opção de implementação do Dynamics 365 do Governo dos EUA para o DOD, que permite e exige que o cliente use o Microsoft Entra Government para as identidades dos clientes. A Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS, como documentado e exigido pelos seus contratos com o Departamento de Defesa.
Determinados produtos do Dynamics 365 US Government estão disponíveis para as entidades privadas e da administração pública qualificadas, limitadas às (i) entidades da administração pública federal, estadual, local, tribal e territorial dos Estados Unidos (EUA); (ii) entidades privadas utilizando o Dynamics 365 US Government para fornecer soluções a entidades da administração pública ou um número qualificado da comunidade da cloud; e (iii) entidades privadas com dados de clientes sujeitos aos regulamentos da administração pública para os quais a utilização do Dynamics 365 US Government é o serviço adequado para cumprir os requisitos regulamentares. Estão disponíveis os seguintes produtos do Dynamics 365 US Government:
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise e Professional | Dynamics 365 Customer Service Enterprise e Professional | Dynamics 365 Customer Service Enterprise e Professional |
| Voz do Cliente do Dynamics 365 | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | Dynamics 365 Finance | Dynamics 365 Finance |
| Guias do Dynamics 365 | ||
| Centro de Contactos do Dynamics 365 | ||
| Dynamics 365 Automação de Serviços de Projeto | Dynamics 365 Automação de Serviços de Projeto | Dynamics 365 Automação de Serviços de Projeto |
| Dynamics 365 Remote Assist no HoloLens ou no HoloLens 2 | Dynamics 365 Remote Assist no HoloLens ou no HoloLens 2 | |
| Dynamics 365 Sales Enterprise e Professional | Dynamics 365 Sales Enterprise e Professional | Dynamics 365 Sales Enterprise e Professional |
| Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management |
Disponibilidade de subscrição
Os clientes elegíveis podem comprar a Subscrição de Utilizador e Suplementos disponíveis através dos seguintes canais de compra:
- GCC: Licenciamento em Volume (VL) e Fornecedor de Soluções em Nuvem (CSP)
- GCC High: Licenciamento em Volume (VL)
- DoD: Licenciamento em Volume (VL)
Os produtos atualmente incluídos num Contrato Enterprise (EA) também podem ser obtidos através de reserva através de um revendedor qualificado ou através de Volume Licensing Service Center (VLSC). Quando uma reserva é efetuada, a subscrição pedida é adicionada ao Inquilino do cliente estabelecido nesse mesmo dia e o cliente é cobrado um montante rateado com base no contrato Enterprise atualmente estabelecido no primeiro dia do mês seguinte à ativação da reserva como parte do seguinte pagamento aniversário do ou renovação.
Trabalhe com o seu revendedor ou gestor de conta Microsoft para obter mais informações e orientação.
O que são "dados de clientes" e "conteúdos do cliente"?
Esta secção descreve os compromissos do Dynamics 365 Government aplicáveis aos conteúdos do cliente e aos dados do cliente.
Dados do cliente, de acordo com a definição nos Termos do Serviço Online, designa todos os dados, incluindo todos os ficheiros de texto, som, vídeo e software, fornecidos à Microsoft pelo Cliente, ou no seu nome, mediante a utilização do Serviço Online. O conteúdo do cliente refere-se a um subconjunto específico de dados do cliente que foi criado diretamente pelos utilizadores, como conteúdos armazenados em bases de dados através de entradas em tabelas Dynamics 365 (por exemplo, informações de contacto). O conteúdo é considerado informação confidencial e, no funcionamento normal do serviço, não é enviado pela Internet sem encriptação.
Para mais informações sobre a proteção e tratamento dos dados do cliente do Dynamics 365, consulte o Centro de Confiança do Microsoft Online Services.
Segregação de Dados para a Cloud da Comunidade da Administração Pública
Quando aprovisionado como parte do Dynamics 365 Government, o serviço Dynamics 365 é oferecido em conformidade com a Publicação Especial 800-145 do Instituto Nacional de Normas e Tecnologia (NIST) dos EUA.
Para além da separação lógica do conteúdo do cliente na camada de aplicação, o serviço Dynamics 365 Government fornece à sua organização uma camada secundária de segregação física para o conteúdo do cliente, utilizando infraestruturas separadas da infraestrutura usada para clientes comerciais do Dynamics 365. Isto inclui a utilização de serviços do Azure na Cloud de Administração Pública do Azure e na Cloud do Departamento de Defesa do Azure. Para saber mais, consulte Azure Government.
Conteúdo do cliente localizado nos Estados Unidos
Os serviços do Dynamics 365 US Government são fornecidos por datacenters localizados fisicamente nos Estados Unidos. O conteúdo do cliente da Microsoft Power Platform e das aplicações do Dynamics 365 (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Project Service Automation, Dynamics 365 Finance e Dynamics 365 Supply Chain Management) é armazenado em repouso em centros de dados localizados fisicamente apenas nos EUA.
Acesso aos dados restritos pro administradores
O acesso ao conteúdo do cliente do Dynamics 365 US Government por parte dos administradores da Microsoft está limitado a colaboradores que são cidadãos dos EUA. Estes colaboradores são sujeitos a investigações de antecedentes de acordo com as normas relevante do governo.
A equipa de suporte e engenharia de serviços da Dynamics 365 não tem acesso permanente ao conteúdo dos clientes alojado no Dynamics 365 Governo dos EUA. Qualquer funcionário que solicite uma elevação temporária de autorização, que permita acesso ao conteúdo dos clientes, deve primeiro ter passado nas seguintes verificações de antecedentes.
Análise adjudicada pelo estado do histórico a nível federal e estadual por autoridade indicada pelo CSA de estado que se registou para o programa Microsoft CJIS IA| Acesso a Dados Restrito | |
|---|---|
| Verificações de pessoal e de histórico da Microsoft | Descrição |
| Cidadania dos EUA | Verificação de cidadania dos EUA |
| Verificação de histórico de trabalho | Verificação de histórico de trabalho de sete (7) anos |
| Verificação de formação | Verificação do grau máximo obtido |
| Pesquisa de número de segurança social (SSN) | Verificação de que o SSN fornecido é válido |
| Verificação do histórico criminal | Uma verificação de registo criminal de sete (7) anos para crimes ou delitos ao nível do estado, região e local e ao nível federal |
| Lista de Controlo da Agência de Ativos Estrangeiros (OFAC) | Validação em relação à lista do Departamento do Tesouro de grupos com os quais pessoas dos EUA não estão autorizadas a envolver-se em transações comerciais ou financeiras |
| Lista da Agência da Indústria e Segurança (BIS) | Validação contra a lista do Departamento de Comércio de indivíduos e tabelas barradas de efetuar atividades de exportação |
| Lista de Pessoas Desbarradas da Agência de Controlos de Comércio de Defesa (DDTC) | Validação contra a lista do Departamento de Estado de indivíduos e tabelas barradas de efetuar atividades de exportação relacionadas com o setor da indústria |
| Verificação de impressões digitais | Verificação de histórico de impressões digitais contra bases de dados do FBI |
| Filtragem de histórico CJIS | Análise adjudicada pelo estado do histórico a nível federal e estadual por autoridade indicada pelo CSA de estado que se registou para o programa Microsoft CJIS IA |
| Departamento de Defesa IT-2 | O pessoal que solicita permissões elevadas aos dados dos clientes ou ao acesso administrativo privilegiado deve passar pela adjudicação IT-2 do Departamento de Defesa com base numa investigação bem sucedida de Escalão 3 de OPM |
Certificações e acreditações
O Dynamics 365 US Government foi concebido para suportar a acreditação Federal Risk and Authorization Management Program (FedRAMP) com um nível de Impacto Elevado. Os sistemas de FedRAMP estão disponíveis para análise por clientes federais que têm de estar em conformidade com a acreditação FedRAMP. As agências federais podem analisar estes sistemas como suporte da revisão para conceder uma Autorização de Operação (ATO, Authority to Operate).
O Dynamics 365 está autorizado como um serviço dentro do Azure Government FedRAMP ATO. Mais informações, incluindo como aceder aos documentos da FedRAMP, podem ser encontradas no Marketplace da FedRAMP.
O Dynamics 365 US Government conta com funcionalidades concebidas para suportar os requisitos da Política CJIS do cliente para agências judiciais e policiais. Consulte o Centro de Confiança para obter informações mais detalhadas relacionadas com certificações e acreditações.
A Microsoft concebeu a plataforma e os nossos procedimentos operacionais para cumprir com os requisitos em alinhamento com a estrutura de conformidade DISA SRG IL4. Prevemos que a nossa base de clientes contratados do Departamento de Defesa dos EUA e outras agências federais que atualmente utilizam o Microsoft 365 GCC High utilizem a opção de implementação do Dynamics 365 do Governo dos EUA no GCC High, que permite e exige que o cliente use o Microsoft Entra Government para as identidades dos clientes, em contraste com o GCC, que utiliza o Microsoft Entra ID Público. Para a nossa base de cliente de contratante do Departamento de Defesa dos EUA, a Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS.
Os clientes qualificados agora podem optar por implementar determinadas Ofertas do Dynamics 365 US Government para o ambiente “DoD”, que permite início de sessão único e a integração simples com implementações do Microsoft 365 DoD. A Microsoft concebeu a plataforma e os nossos procedimentos operacionais para cumprir com os requisitos em alinhamento com a estrutura de conformidade DISA SRG IL5. Prevemos que a nossa base de clientes do Departamento de Defesa dos EUA e outras agências federais que atualmente utilizam o Microsoft 365 DoD utilizem a opção de implementação do Dynamics 365 do Governo dos EUA para o DOD, que permite e exige que o cliente use o Microsoft Entra Government para as identidades dos clientes. A Microsoft opera o serviço de uma maneira que permite que esses clientes satisfaçam o compromisso ITAR e regulamentos de aquisição da DFARS, como documentado e exigido pelos seus contratos com o Departamento de Defesa.
Dynamics 365 US Government e outros serviços Microsoft
O Dynamics 365 US Government inclui várias funcionalidades que permitem aos utilizadores responder às chamadas dos clientes através do Skype para Empresas, editar o e-mail para materiais de vendas e, de uma forma geral, a integração com outras ofertas de serviços empresariais da Microsoft, como o Microsoft 365 for Government. O Dynamics 365 US Government é implementado nos data centers da Microsoft de forma consistente com um modelo de implementação multi-inquilino e cloud pública; no entanto, aplicações cliente, incluindo, mas não se limitando a, cliente para utilizadores web, Dynamics 365 para tablets, Dynamics 365 para telemóveis, Dynamics 365 para Outlook, Unified Service Desk para Dynamics 365 e qualquer aplicação cliente de terceiros que se ligue ao Dynamics 365 US Government não fazem parte do limite de acreditação do Dynamics 365 US Government, e os clientes governamentais são responsáveis pela sua gestão.
O Dynamics 365 Governo dos EUA utiliza a interface de administrador do cliente Microsoft 365 para administração e faturação do cliente. O Dynamics 365 US Government mantém os recursos atuais, o fluxo de informações e a gestão de dados, enquanto recorre ao Microsoft 365 para fornecer os estilos visuais que são apresentados ao administrador de clientes através da respetiva consola de gestão. Para efeitos de herança do FedRAMP ATO, o Dynamics 365 US Government utiliza ATOs Azure (incluindo Azure Government) para infraestrutura e serviços de plataforma, respetivamente.
Dynamics 365 US Government e serviços de terceiros
As aplicações Power Platform e Dynamics 365 fornecem a capacidade de integração de aplicações de terceiros no serviço. Estas aplicações e serviços de terceiros podem envolver o armazenamento, transmissão e processamento dos dados dos clientes da sua organização em sistemas terceiros que estão fora da Power Platform e da infraestrutura de Engagement de aplicações Dynamics 365 e, por isso, não estão abrangidos pelos compromissos de conformidade e proteção de dados das aplicações Power Platform e Dynamics 365. Recomendamos que reveja as declarações de privacidade e conformidade fornecidas por terceiros ao avaliar a utilização adequada destes serviços para a sua organização.
Dynamics 365 US Government e Serviços do Azure
O Microsoft Entra e o Microsoft Entra Government (Microsoft Entra Government) não fazem parte do limite de acreditação do Dynamics 365 US Government. Os clientes governamentais são responsáveis pela utilização de ADFS para identificar e autenticar exclusivamente os seus utilizadores organizacionais. Não obstante, é importante que note que o Microsoft Entra e o Microsoft Entra Government fornecem funcionalidades críticas ao Dynamics 365 US Government e ADFS, cujas dependências são descritas em detalhe no SSP (Plano de Segurança do Serviço) do Dynamics 365 US Government.
Quando um utilizador de uma organização que emprega o ADFS tenta aceder ao Dynamics 365, o utilizador é redirecionado para uma página de início de sessão alojada no servidor ADFS da organização. O utilizador fornece as suas credenciais ao servidor ADFS da respetiva organização, que tenta autenticar as credenciais através da infraestrutura existente do Active Directory da organização. Se as credenciais forem autenticadas, o servidor ADFS da organização emite um pedido de suporte SAML (Security Assertion Markup Language) que contém informações sobre a identidade do utilizador e a associação ao grupo. O servidor ADFS do cliente assina este pedido de suporte com metade de um par de chaves assimétricas e, em seguida, envia o pedido de suporte para o Microsoft Entra através do TLS encriptado. O Microsoft Entra ID valida a assinatura com a outra metade do par de chaves assimétricas e concede acesso baseado no pedido de suporte. As informações da associação ao grupo e de identidade do utilizador permanecem de forma encriptada no Microsoft Entra ID. Por outras palavras, as informações de identificação do utilizador limitadas são armazenadas no Microsoft Entra ID. Podem ser encontrados os detalhes completos da implementação do controlo e da arquitetura de segurança do Microsoft Entra no SSP do Azure e Azure Government.
URLs do Dynamics 365 US Government
Utiliza um conjunto diferente de URLs para aceder aos ambientes Dynamics 365 US Government, conforme documentado aqui:
Instâncias
- GCC: *.crm9.dynamics.com
- GCC Alto: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Voz do Cliente do Dynamics 365
Deteção (OData v4) API RESTful
GCC:
- (Preterido) URL de Deteção:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - URL de deteção global:
https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (Preterido) URL de Deteção:
GCC High:
- (Preterido) URL de Deteção:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - URL de deteção global: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (Preterido) URL de Deteção:
DoD:
- Deteção global: https://globaldisco.crm.appsplatform.us/api/discovery/v2.0/
API Web da Instância
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD: https://*.api.crm.appsplatform.us/api/data/v9.1/
Serviço de Organização
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Portais do Microsoft Dynamics
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD: https://*.appsplatformportals.us
Dynamics 365 Finance e Supply Chain Management
- GCC: https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
- DoD: https://*.operations.dod.microsoftdynamics.us
Serviços de Ciclo de Vida do Dynamics 365 (LCS)
- GCC: https://gov.lcs.microsoftdynamics.us
- GCC Alto: https://high.lcs.microsoftdynamics.us
- DoD: https://dod.lcs.microsoftdynamics.us
Telemetria para Power Apps
Os seguintes URLs devem ser adicionados à lista de autorizações para garantir a comunicação através de firewalls e outros mecanismos de segurança para a informação de telemetria do Power Apps:
- GCC:
https://tb.pipe.aria.microsoft.com/Collector/3.0ehttps://tb.events.data.microsoft.com/OneCollector/1.0/ - GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0ehttps://tb.events.data.microsoft.com/OneCollector/1.0/ - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0ehttps://pf.events.data.microsoft.com/OneCollector/1.0/
Se estiver a filtrar por intervalos de IP, certifique-se de que desbloqueou a etiqueta de serviço OneDsCollector.
O Serviço de Deteção Regional foi preterido
Serviço de Deteção (Preterido)
- GCC:
https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc - GCC Alto:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
A partir de 2 de março de 2020, o Serviço de Deteção regional será preterido. Mais informações: o Serviço de Deteção Regional foi preterido.
Consultar também
URLs do Power Platform e intervalos de endereços IP
Power Apps US Government
Power Automate US Government