ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
إشعار
إن مركز مسؤولي Power Platformالجديد والمحسن موجود الآن في إصدار أولي للاستخدام العام! لقد صممنا مركز الإدارة الجديد ليكون أسهل في الاستخدام، مع التنقل الموجه نحو المهام الذي يساعدك على تحقيق نتائج محددة بشكل أسرع. سننشر وثائق جديدة ومحدثة مع انتقال مركز مسؤولي Power Platform الجديد إلى التوفر العام.
تلتزم شركة Microsoft بأعلى مستويات الثقة والشفافية والامتثال للمعايير والامتثال القانوني. تم بناء مجموعة المنتجات والخدمات الواسعة من Microsoft كلها من الأساس لمعالجة متطلبات الأمان والخصوصية الأكثر صرامة لدى عملائنا.
ومن أجل مساعدة مؤسستك على الامتثال للمتطلبات الدولية والإقليمية وتلك الخاصة بالمجال والتي تحكم عملية جمع بيانات الأفراد واستخدامها، تقدم Microsoft مجموعة من عروض الامتثال الأكثر شمولية (بما في ذلك الشهادات والتصريحات) لأي موفر خدمات سحابية. هناك أيضًا أدوات للمسؤولين لدعم جهود مؤسستك. في هذا الجزء من المستند، سنتناول بمزيد من التفاصيل الموارد المتوفرة لمساعدتك في تحديد متطلبات مؤسستك وتحقيقها.
مركز التوثيق
إن مركز توثيق Microsoft عبارة عن مورد مركزي للحصول على معلومات حول مجموعة منتجات Microsoft. ويشمل ذلك معلومات حول الأمان والخصوصية والامتثال والشفافية. بينما قد يتضمن هذا المحتوى مجموعة فرعية معينة من هذه المعلومات لـ Power Apps، من الضروري الرجوع أيضًا إلى مركز توثيق Microsoft للحصول على أحدث المعلومات الموثوق بها.
كمرجع سريع، يمكنك العثور على معلومات مركز التوثيق لـ Microsoft Power Platform هنا: https://www.microsoft.com/trust-center/product-overview. سيتضمن هذا معلومات عن Power Apps وMicrosoft Power Automate وPower BI.
موقع البيانات
تقوم Microsoft بتشغيل مراكز بيانات متعددة حول العالم تدعم تطبيقات Microsoft Power Platform. عندما تقوم مؤسستك بتأسيس مستأجر، تنشئ الموقع الجغرافي الافتراضي. علاوةً على ذلك، عند إنشاء بيئات لدعم التطبيقات والاحتواء على بيانات Microsoft Dataverse، يمكن توجيه البيئات إلى موقع جغرافي محدد. يمكن العثور على قائمة حالية بالمواقع الجغرافية لـ Microsoft Power Platform هنا https://www.microsoft.com/TrustCenter/CloudServices/business-application-platform/data-location
لدعم استمرارية العمليات، قد تقوم Microsoft بنسخ البيانات إلى مناطق أخرى ضمن موقع جغرافي، ولكن البيانات لن تنتقل خارج الموقع الجغرافي لدعم مرونة البيانات. وهذا يدعم القدرة على تجاوز الفشل أو الاسترداد بسرعة أكبر إذا كان هناك انقطاع خطير. هناك بعض الاستثناءات المعقولة للاحتفاظ بالبيانات في المواقع الجغرافي المحددة والمدرجة في الموقع أعلاه الذي يركز بشكل أساسي على الدعم والأمور القانونية. من الضروري الملاحظة أيضًا أنه بإمكان أو بإمكان المستخدمين لديك اتخاذ إجراءات تعرض البيانات خارج الموقع الجغرافي. كما يمكن تكوين خدمات أخرى للوصول إلى البيانات وعرضها خارج الموقع الجغرافي. بشكل افتراضي، بإمكان المستخدمين المخولين الوصول إلى النظام الأساسي وتطبيقاتك وبياناتك من أي مكان في العالم حيث توجد إمكانية اتصال.
حماية البيانات
تعتبر البيانات محمية أثناء انتقالها بين أجهزة المستخدم ومراكز بيانات Microsoft. يتم تشفير الاتصالات التي تم تأسيسها بين العملاء ومراكز بيانات Microsoft، وتخضع جميع نقاط النهاية العامة للحماية بواسطة بروتوكول أمان طبقة النقل (TLS) الذي يراعي المعايير الصناعية. يعمل بروتوكول أمان طبقة النقل (TLS) بشكل فعال على إنشاء اتصال بين المستعرض والخدام محسن من الناحية الأمينة للمساعدة في ضمان سرية البيانات وسلامتها بين الأجهزة المكتبية ومراكز البيانات. بطريقة مماثلة، يخضع وصول API من نقطة نهاية العميل إلى الخادم لحماية مماثلة. في الوقت الحالي، للوصول إلى نقاط نهاية الخادم، تحتاج إلى TLS 1.2 (أو أحدث).
علاوةً على ذلك، تكون البيانات المنقولة عبر عبارة البيانات المحلية مشفرة هي أيضًا. يتم عادةً إرسال البيانات التي يقوم المستخدمون بتحميلها إلى مخزن البيانات الثنائية كبيرة الحجم لـ Azure، ويتم تخزين كافة بيانات التعريف والبيانات الاصطناعية الخاصة بالنظام في قاعدة بيانات Azure SQL ومساحة تخزين Azure Table.
تستخدم جميع بيئات قاعدة بيانات Dataverse ميزة تشفير البيانات الشفاف (TDE) في SQL Server لإجراء عملية تشفير البيانات وفك تشفيرها في الوقت الحقيقي عند كتابتها إلى القرص، تُعرف أيضًا باسم تشفير البيانات غير المتنقلة عبر الشبكات.
بشكل افتراضي، تقوم Microsoft بتخزين وإدارة مفاتيح تشفير قاعدة البيانات لبيئاتك بحيث لن تحتاج إلى القيام بذلك. توفر ميزة إدارة المفاتيح في مركز إدارة Power Platform للمسؤولين القدرة على الإدارة الذاتية لمفاتيح تشفير قاعدة البيانات المقترنة ببيئات Dynamics 365 (online). يمكنك قراءة المزيد حول إدارة مفاتيحك الخاصة هنا، ولكن بشكل عام من المستحسن أن تقوم Microsoft بإدارة المفاتيح ما لم يكن لديك احتياجات عمل معينة تفرض عليك إدارة مفاتيحك بنفسك.
موارد لإدارة التوافق مع القانون العام لحماية البيانات (GDPR)
يمنح القانون العام لحماية البيانات (GDPR) الخاص بالاتحاد الأوروبي حقوقًا هامة للأفراد فيما يتعلق ببياناتهم. راجع Microsoft Learn ملخص القانون العام لحماية البيانات للحصول على نظرة عامة حول القانون العام لحماية البيانات (GDPR)، بما في ذلك المصطلحات وخطة العمل وقوائم التحقق من الجاهزية لمساعدتك على الوفاء بالتزاماتك بموجب القانون العام لحماية البيانات (GDPR) عند استخدام منتجات Microsoft وخدماتها.
يمكنك معرفة المزيد حول القانون العام لحماية البيانات (GDPR) وكيفية مساعدة Microsoft له وعملائنا المتأثرين به.
- يوفر مركز توثيق Microsoft معلومات عامة وأفضل ممارسات الامتثال والوثائق المفيدة لمساءلة GDPR، مثل تقييمات تأثير حماية البيانات وطلبات أصحاب البيانات وإشعار انتهاك البيانات.
- يوفر Service Trust portal معلومات حول الطريقة التي تساعد من خلالها خدمات Microsoft التوافق مع GDPR.
كمسؤول، سيكون أحد الأنشطة الأساسية في دعم الخصوصية على صلة بطلبات حقوق صاحب البيانات (DSR). هذه عبارة عن طلبات رسمية من صاحب بيانات إلى متحكم في البيانات (مؤسستك على الأرجح) للعمل على بياناته الشخصية في أنظمتك. يمتلك أصحاب البيانات حق الحصول على نسخ وطلب التصحيحات وتقييد معالجة البيانات وحذف البيانات واستلام النسخ بتنسيق إلكتروني بحيث يمكن نقلها إلى عنصر تحكم آخر في البيانات.
تشير الارتباطات التالية إلى المعلومات التفصيلية لمساعدتك على الرد على طلبات DSR بحسب الميزات التي تستخدمها مؤسستك.
| منطقة ميزات النظام الأساسي | ارتباط إلى خطوات الاستجابة التفصيلية |
|---|---|
| Power Apps | الاستجابة لطلبات حقوق أصحاب البيانات (DSR) لتصدير بيانات العميل في Power Apps |
| Dataverse | الاستجابة لطلبات حقوق أصحاب البيانات (DSR) لبيانات العميل في Dataverse |
| Power Automate | الاستجابة لطلبات أصحاب البيانات المتعلقة لـ Power Automate |
| حسابات Microsoft (MSAs) | الاستجابة لطلبات حقوق أصحاب البيانات |
| تطبيقات مشاركة العميل | طلبات أصحاب البيانات في Dynamics 365 للخصوصية |
مركز التوافق والأمان في Microsoft 365
استخدم إدارة التوافق في Microsoft Purview لإدارة جهود الامتثال عبر خدمات Microsoft السحابية في مكان واحد.
أحداث سجل التدقيق في Power Automate
في بحث سجل تدقيق مركز الامتثال، يمكن للمسؤولين البحث عن الأحداث في Power Automate وعرضها. تتضمن الأحداث سير المهمة المنشأ وسير العمل المحذوف والأذونات المحذوفة والأذونات المحررة وبدء إصدار مدفوع وتجديد إصدار مدفوع. باستخدام المدخل، يمكنك اختيار ما ترغب في البحث فيه وإطار زمني.
سجل دخولك إلى مدخل الامتثال في Microsoft Purview.
أسفل الحلول، حدد تدقيق.
أسفل الأنشطة، حدد أنشطة Power Automate المطلوب تدقيقها.
حدد البحث.
عند اكتمال البحث، حدده لمشاهدة قائمة بالأنشطة ذات الصلة.
حدد صفًا في القائمة لرؤية تفاصيل النشاط.
يتم الاحتفاظ ببيانات التدقيق لمدة 90 يومًا. يمكنك القيام بعمليات تصدير CDSV للبيانات، مما يسمح لك بنقلها إلى Excel أو PowerBI لمزيد من التحليل. يمكنك العثور على معاينة كاملة لاستخدام معلومات التدقيق هنا: https://flow.microsoft.com/blog/security-and-compliance-center/