米国の公共部門の固有かつ進化する要件に対応して、Microsoft は、米国の修飾された政府機関テーブルで使用できる Microsoft Dynamics 365 米国政府を作成しました。 2016 年 10 月 11 日、Microsoft は、Microsoft Dynamics 365 ブランドのクラウド内の次世代インテリジェント ビジネス アプリケーションを発表しました。 そのために、Microsoft Dynamics 365 US Government は、もともと Microsoft CRM Online Government としてブランド化された保護された環境の継続性を必要とします。この環境では、新しいブランドの下で政府機関コミュニティ クラウドに提供される保護は、次の 8 つの個別の機能によって表されます。
- 顧客サービス
- 顧客の声
- Field Service
- 金融
- Guides
- オムニチャネル エンゲージメント ハブ
- プロジェクトサービスオートメーション
- HoloLensまたはHoloLens 2 のRemote Assist
- Sales
- サプライ チェーン管理
Dynamics 365米国政府の機能制限
マイクロソフトは、市販のサービスと、米国政府のクラウドを通じて実現されるサービス (具体的には次のとおり) との間の機能の同等性を維持するよう努めています。
- 米国政府機関向けコミュニティ クラウド (GCC)
- 米国GCC High (エンタープライズクラウド)
- 米国国防総省 (US DoD)
米国政府のクラウド内で製品機能の同等性を維持するという原則には例外があります。 これらの例外は、製品と機能の可用性 ドキュメントで強調されており、顧客がビジネス アプリケーション ソリューションの実装を成功させるための理解と計画を支援することを目的としています。 Microsoft は、これらのサービスと機能を引き続き評価し、将来のリリースへの追加と更新を検討します。 重要な更新や改訂については、毎月確認してください。 グローバルな地理的可用性 ツールを参照して、Dynamics 365 アプリとオファーが世界中で利用できる場所 (おおよその可用性タイムラインなど) を確認します。
米国政府の環境と製品Dynamics 365について
Dynamics 365 US Government製品の一部は、Government Community Cloud (GCC) へのデプロイにより、一般提供されています。 Microsoft トラストセンターに記載されているその他のコンプライアンスコミットメントとレビューの中で、このサービスは 2015 年 1 月に最初に開始されて以来、複数の機関からの運用認可 (ATO) を受け取っています。 Microsoft は、JAB 高速プロセスを通じて FedRAMP 共同アプリケーション ボード暫定運用機関 (JAB P-ATO) を達成した最初のクラウド ソリューション プロバイダー (CSP) です。 2018 年 3 月に、サービスの影響レベルに FedRAMP JAB High P-ATO が付与されました。
2019 年 4 月の時点で、対象となるお客様は、選択した Dynamics 365 US Government 製品を "GCC High" 環境に展開することを選択できます。これにより、シングル サインオンと Microsoft 365 GCC High デプロイとのシームレスな統合が可能になります。 Microsoft は DISA SRG IL4 コンプライアンス フレームワークにそった要件を満たすよう、プラットフォームと運用手順を設計しました。 米国国防総省の請負業者の顧客ベースと、現在 Microsoft 365 GCC High を利用している他の連邦機関が、Dynamics 365 US Government GCC High デプロイ オプションを使用することを予想しています。これにより、顧客IDには Microsoft Entra Government を使用する必要があり、これはパブリック Microsoft Entra ID を使用する GCC とは異なります。 米国国防総省の請負顧客ベースでは、米国国防総省との契約によって文書化および要求されているとおり、Microsoft はこれらのお客様が ITAR コミットメントおよび DFARS 取得規制を満たすことができるサービスを運用しています。
2021 年 4 月以降、対象となるお客様は、選択した Dynamics 365 US Government 製品を "DoD" 環境に展開することを選択できます。これにより、シングル サインオンと Microsoft 365 DoD 展開とのシームレスな統合が可能になります。 Microsoft は DISA SRG IL5 コンプライアンス フレームワークにそった要件を満たすよう、プラットフォームと運用手順を設計しました。 Microsoft では、米国国防総省の顧客ベースと、Microsoft 365 DoD を現在使用している他の連邦機関が Dynamics 365 US Government DOD 展開オプションを使用することを予測しています。これにより、お客様は顧客 ID に Microsoft Entra Government を使用できるようになります。また、顧客に対して Microsoft Entra Government を使用する必要があります。 米国国防総省との契約によって文書化および要求されているとおり、Microsoft はこれらのお客様が ITAR コミットメントおよび DFARS 取得規制を満たすことができるサービスを運用しています。
米国政府製品Dynamics 365、(i) 米国 (米国) 連邦、州、地方、部族、および準州政府の機関に限定された、適格な政府機関と民間団体が利用できる米国政府製品を選択します。(ii) Dynamics 365米国政府を使用して、政府機関またはクラウド コミュニティの資格のあるメンバーにソリューションを提供するプライベート エンティティ、および (iii) 米国政府の使用が規制要件を満たす適切なサービスである政府規制の対象となる顧客データを持つプライベート エンティティDynamics 365。 米国政府機関向け製品Dynamics 365は次のとおりです。
| GCC | GCC High | DoD |
|---|---|---|
| Dynamics 365 Customer Service Enterprise および Professional | Dynamics 365 Customer Service Enterprise および Professional | Dynamics 365 Customer Service Enterprise および Professional |
| Dynamics 365 Customer Voice | ||
| Dynamics 365 Field Service | Dynamics 365 Field Service | Dynamics 365 Field Service |
| Dynamics 365 Finance | Dynamics 365 Finance | Dynamics 365 Finance |
| Dynamics 365 ガイド | ||
| Dynamics 365 コンタクト センター | ||
| Project Service Automation(プロジェクト サービス オートメーション) | Project Service Automation(プロジェクト サービス オートメーション) | Project Service Automation(プロジェクト サービス オートメーション) |
| HoloLens または HoloLens 2 のDynamics 365 Remote Assist | HoloLens または HoloLens 2 のDynamics 365 Remote Assist | |
| Dynamics 365 Sales Enterprise および Professional | Dynamics 365 Sales Enterprise および Professional | Dynamics 365 Sales Enterprise および Professional |
| Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management | Dynamics 365 Supply Chain Management |
サブスクリプションの利用可能性
対象となるお客様は、次の購入チャネルを通じて、利用可能なユーザー サブスクリプションと AddOns を購入できます:
- GCC: ボリューム ライセンス (VL) と クラウド ソリューション プロバイダー (CSP)
- GCC High: ボリューム ライセンス (VL)
- DoD: ボリューム ライセンス (VL)
現在エンタープライズ契約 (EA) に含まれる製品は、正規の再販業者またはボリューム ライセンス サービス センター (VLSC) の予約を通じて入手することもできます。 予約が行われると、要求されたサブスクリプションは、同じ日に確立された顧客テナントに追加されます。そして次の契約応当日または更新の支払いサイクルの一部として、予約がアクティブした後の最初の月から、現在確立されたエンタープライズ契約に基づいて、顧客に比例配分額が請求されます。
詳細とガイダンスについては、リセラーまたは Microsoft アカウント マネージャーにお問い合わせください。
「顧客データ」および「顧客の内容」とは
このセクションでは、顧客コンテンツと顧客データDynamics 365適用される政府機関のコミットメントについて説明します。
オンライン サービスの条項で定義される、顧客データとは、オンライン サービスの使用を介してお客様から直接的または間接的に Microsoft に提供されたすべてのテキスト ファイル、サウンド ファイル、ビデオ ファイル、またはイメージ ファイル、およびソフトウェアを含む、あらゆるデータを指します。 顧客コンテンツとは、Dynamics 365 テーブルのエントリ (連絡先情報など) を通じてデータベースに格納されるコンテンツなど、ユーザーが直接作成した顧客データの特定のサブセットを指します。 コンテンツは機密情報と見なされ、通常のサービス操作では、暗号化なしでインターネット経由で送信されることはありません。
顧客データのDynamics 365保護と処理の詳細については、Microsoft Online Services セキュリティ センターを参照してください。
政府コミュニティ クラウドのデータの分離
Dynamics 365政府の一部としてプロビジョニングされた場合、Dynamics 365サービスは国立標準技術研究所 (NIST) 特別出版物 800-145 に従って提供されます。
Dynamics 365 Government サービスは、アプリケーション 層での顧客コンテンツの論理的な分離に加えて、商用 Dynamics 365 顧客に使用されるインフラストラクチャとは別のインフラストラクチャを使用して、顧客コンテンツの物理的分離のセカンダリ レイヤーを組織に提供します。 これには、Azure の Government Cloud と Azure の国防総省クラウドでのAzure サービスの使用が含まれます。 詳細については、Azure Government を参照してください。
顧客コンテンツは米国内にあります
Dynamics 365米国政府のサービスは、米国に物理的に配置されたデータセンターから提供されます。 Microsoft Power PlatformアプリとDynamics 365 アプリ (Dynamics 365 Sales、Dynamics 365 Customer Service、Dynamics 365 Field Service、Project Service Automation、Dynamics 365 Finance、Dynamics 365 Supply Chain Management) の顧客コンテンツは、米国内にのみ物理的に配置されたデータセンターに保存されます。
管理者による制限付きデータ アクセス
Microsoft 管理者による米国政府の顧客コンテンツDynamics 365へのアクセスは、米国市民の担当者に制限されます。 これらの担当者は関連する政府の基準に従ってバックグラウンド調査を実施します。
Dynamics 365 サポートおよびサービス エンジニアリング スタッフは、Dynamics 365 US Government でホストされている顧客コンテンツに永続的にアクセスすることはできません。 顧客コンテンツへのアクセスを許可する一時的なアクセス許可の昇格を要求するスタッフは、最初に次のバックグラウンド チェックに合格している必要があります。
州 CSA による連邦および州の犯罪歴の州判決による審査が、Microsoft CJIS IA プログラムにサインアップした各州の権限を任命しました| 制限されたデータ アクセス | |
|---|---|
| Microsoft の人事審査と身元調査 | 説明 |
| 米国市民権 | 米国市民権の検証 |
| 職歴の確認 | (7) 年間の雇用歴の検証 |
| 学歴の検証 | 達成した最高学位の検証 |
| 社会保障番号 (SSN) の照合 | 提供された SSN が有効であることの確認 |
| 犯罪歴の確認 | 州、郡、地方および連邦レベルでの、重罪と微罪に対する 7 年間の犯罪歴の確認 |
| 外国資産管理局リスト (OFAC) | 米国人が貿易取引や金融取引に関与することを禁じられているグループの財務省のリストの確認 |
| 産業安全保障局リスト (BIS) | 輸出活動への関与を禁じられている個人およびテーブルの米商務省のリストの検証 |
| 国防総省貿易管理部の規制対象者リスト (DDTC) | 軍需産業に関する輸出活動への関与を禁じられている個人およびテーブルの国務省のリストの検証 |
| 指紋確認 | FBI データベースに対する指紋の身辺調査 |
| CJIS 身辺調査 | 州 CSA による連邦および州の犯罪歴の州判決による審査が、Microsoft CJIS IA プログラムにサインアップした各州の権限を任命しました |
| 国防総省 IT-2 | 顧客データへの昇格されたアクセス許可または特権管理アクセスを要求するスタッフは、OPM Tier 3 調査の成功に基づいて、国防総省 IT-2 の裁定に合格する必要があります |
認定資格と認証評価
Dynamics 365米国政府は、連邦リスクおよび承認管理プログラム (FedRAMP) 認定を高影響レベルでサポートするように設計されています。 FedRAMP のアーティファクトは FedRAMP に準拠する必要がある政府顧客による確認のために使用できます。 連邦政府機関は、Authority to Operate (ATO) 付与のレビューに、これらのアーティファクトを確認できます。
Dynamics 365は、Azure Government FedRAMP ATO 内のサービスとして承認されています。 FedRAMP ドキュメントへのアクセス方法などの詳細については、FedRAMP マーケットプレイスを参照してください。
Dynamics 365米国政府には、法執行機関に対する顧客の CJIS ポリシー要件をサポートするように設計された機能があります。 認証と認定に関連する詳細情報については、トラストセンターを参照してください。
Microsoft は DISA SRG IL4 コンプライアンス フレームワークにそった要件を満たすよう、プラットフォームと運用手順を設計しました。 米国国防総省の請負業者の顧客ベースと、現在 Microsoft 365 GCC High を利用している他の連邦機関が、Dynamics 365 US Government GCC High デプロイ オプションを使用することを予想しています。これにより、顧客IDには Microsoft Entra Government を使用する必要があり、これはパブリック Microsoft Entra ID を使用する GCC とは異なります。 米国国防総省の請負顧客ベースでは、Microsoft はこれらのお客様が ITAR コミットメントおよび DFARS 取得規制を満たすことができるサービスを運用しています。
対象となるお客様は、"DoD" 環境Dynamics 365米国政府機関向けプランを選択してデプロイできます。これにより、シングル サインオンと Microsoft 365 DoD デプロイとのシームレスな統合が可能になります。 Microsoft は DISA SRG IL5 コンプライアンス フレームワークにそった要件を満たすよう、プラットフォームと運用手順を設計しました。 Microsoft では、米国国防総省の顧客ベースと、Microsoft 365 DoD を現在使用している他の連邦機関が Dynamics 365 US Government DOD 展開オプションを使用することを予測しています。これにより、お客様は顧客 ID に Microsoft Entra Government を使用できるようになります。また、顧客に対して Microsoft Entra Government を使用する必要があります。 米国国防総省との契約によって文書化および要求されているとおり、Microsoft はこれらのお客様が ITAR コミットメントおよび DFARS 取得規制を満たすことができるサービスを運用しています。
Dynamics 365米国政府およびその他の Microsoft サービス
Dynamics 365米国政府には、ユーザーがSkype for Business、販売資料の電子メール編集、および一般に、Microsoft 365 for Government などの他の Microsoft エンタープライズ サービス オファリングとの統合を通じて顧客の呼び出しに対処できるいくつかの機能が含まれています。 Dynamics 365 US Government は、マルチテナントのパブリック クラウド デプロイ モデルと一致する方法で Microsoft データセンター内にデプロイされます。ただし、Web ユーザー クライアント、タブレット用 Dynamics 365、電話用 Dynamics 365、Dynamics 365 for Outlook、Dynamics 365 用 Unified Service Desk、Dynamics 365 US Government に接続するサードパーティのクライアント アプリケーションを含むがこれらに限定されないクライアント アプリケーションは、Dynamics 365 米国政府の認定境界の一部ではなく、政府機関のお客様が管理する責任があります。
Dynamics 365 US Government では、顧客の管理と請求に Microsoft 365 顧客管理者 UI を使用します。 Dynamic 365 US Government は、実際のリソース、情報フロー、データ管理を維持しながら、Microsoft 365に依存して、管理コンソールを通じて顧客管理者に提示される視覚的なスタイルを提供します。 FedRAMP ATO 継承の目的で、Dynamics 365 US Government では、インフラストラクチャサービスとプラットフォーム サービスにそれぞれ Azure (Azure Government を含む) ATO が使用されます。
Dynamics 365米国政府およびサードパーティのサービス
Power Platform アプリとDynamics 365 アプリでは、サードパーティのアプリケーションをサービスに統合する機能が提供されます。 これらのサード パーティ製のアプリケーションとサービスには、Power Platform および Dynamics 365 アプリ Engagement インフラストラクチャの外部にあるサード パーティのシステムに組織の顧客データを格納、送信、および処理することが含まれる場合があるため、Power Platform およびDynamics 365 アプリのコンプライアンスとデータ保護のコミットメントの対象になりません。 組織でのこれらのサービスの適切な利用について評価する際には、サード パーティによって提供される個人および法令遵守ステートメントを確認することをお勧めします。
米国政府およびAzure サービスのDynamics 365
Microsoft Entra と Microsoft Entra Government (Microsoft Entra Government) は、Dynamics 365 US Government 認定境界の一部ではありません。 政府機関のお客様は ADFS を使用して、組織のユーザーを一意に識別し認証する責任があります。 ただし、Microsoft EntraとMicrosoft Entra Government は、Dynamics 365米国政府と ADFS の両方に重要な機能を提供することに注意することが重要です。その依存関係については、Dynamics 365 US Government SSP (サービス セキュリティ プラン) で詳しく説明されています。
ADFS を使用している組織のユーザーがDynamics 365にアクセスしようとすると、そのユーザーは組織の ADFS サーバーでホストされているログイン ページにリダイレクトされます。 ユーザーは、組織の ADFS サーバーに資格情報を提供します。このサーバーは、組織の既存のActive Directory インフラストラクチャを使用して資格情報の認証を試みます。 資格が認証されると、組織の ADFS サーバーは、ユーザーの ID とグループ メンバシップに関する情報が含まれる SAML (Security Assertion Markup Language) のチケットを発行します。 顧客の ADFS サーバーは、非対称キー ペアの半分を使用してこのチケットに署名し、暗号化された TLS 経由でチケットをMicrosoft Entraに送信します。 Microsoft Entra IDは、非対称キー ペアの残りの半分を使用して署名を検証し、チケットに基づいてアクセス権を付与します。 ユーザーの ID とグループ メンバーシップの情報は、Microsoft Entra IDで暗号化された方法で保持されます。つまり、ユーザーを特定できる限られた情報がMicrosoft Entra IDに格納されます。 Microsoft Entraのセキュリティ アーキテクチャと制御の実装の詳細については、Azure SSP と Azure Government SSP を参照してください。
米国政府の URL をDynamics 365する
次に示すように、米国政府環境Dynamics 365アクセスするには、別の URL セットを使用します。
インスタンス
- GCC: *.crm9.dynamics.com
- GCC High: *.crm.microsoftdynamics.us
- DoD: *.crm.appsplatform.us
Dynamics 365 Customer Voice
(OData V4) RESTful API の検出
GCC:
- (廃止) 検出 URL:
https://disco.crm9.dynamics.com/api/discovery/v9.1/ - グローバル探索 URL:
https://globaldisco.crm9.dynamics.com/api/discovery/v2.0/
- (廃止) 検出 URL:
GCC High:
- (廃止) 検出 URL:
https://disco.crm.microsoftdynamics.us/api/discovery/v9.1/ - グローバル探索 URL: https://globaldisco.crm.microsoftdynamics.us/api/discovery/v2.0/
- (廃止) 検出 URL:
DoD:
インスタンス WebAPI
- GCC: https://*.api.crm9.dynamics.com/api/data/v9.1/
- GCC High: https://*.api.crm.microsoftdynamics.us/api/data/v9.1/
- DoD(国防総省): https://*.api.crm.appsplatform.us/api/data/v9.1/
組織サービス
- GCC: https://*.api.crm9.dynamics.com/XRMServices/2011/Organization.svc
- GCC High: https://*.api.crm.microsoftdynamics.us/XRMServices/2011/Organization.svc
- GCC DoD: https://*.api.crm.appsplatform.us/XRMServices/2011/Organization.svc
Microsoft Dynamics ポータル
- GCC: https://*.dynamics365portals.us
- GCC High: https://*.high.dynamics365portals.us
- DoD (国防総省): https://*.appsplatformportals.us
Dynamics 365 Financeとサプライ チェーン管理
- GCC(ガバメント・コミュニティ・クラウド): https://*.operations.gov.microsoftdynamics.us
- GCC High: https://*.operations.high.microsoftdynamics.us
- DoD: https://*.operations.dod.microsoftdynamics.us
Dynamics 365 ライフサイクル サービス (LCS)
- GCC:https://gov.lcs.microsoftdynamics.us
- GCC High: https://high.lcs.microsoftdynamics.us
- 国防 総省: https://dod.lcs.microsoftdynamics.us
Power Apps向けテレメトリ
Power Apps テレメトリ情報のファイアウォールやその他のセキュリティ メカニズムを介した通信を保証するには、次の URL を許可リストに追加する必要があります。
- GCC:
https://tb.pipe.aria.microsoft.com/Collector/3.0とhttps://tb.events.data.microsoft.com/OneCollector/1.0/ - GCC High:
https://tb.pipe.aria.microsoft.com/Collector/3.0とhttps://tb.events.data.microsoft.com/OneCollector/1.0/ - DoD:
https://pf.pipe.aria.microsoft.com/Collector/3.0とhttps://pf.events.data.microsoft.com/OneCollector/1.0/
IP 範囲でフィルター処理する場合は、OneDsCollector サービス タグのブロックが解除されていることを確認します。
地域の探索サービスは非推奨に
探索サービス (廃止)
- GCC:
https://disco.crm9.dynamics.com/XRMServices/2011/Discovery.svc - GCC High:
https://disco.crm.microsoftdynamics.us/XRMServices/2011/Discovery.svc
2020 年 3 月 2 日から、地域 探索サービス は廃止されます。 詳細: 地域の探索サービスは廃止されました。
こちらも参照ください
Power Platform URL と IP アドレスの範囲
Power Apps 米国政府
Power Automate 米国政府向け