مقدمة

  • 10 دقائق

Microsoft Power Platform يحتوي عَلى العديد من ميزَات الأمَان فِي البيئَات والبيَانَات وتوزيع التَطبِيقَات. الأمَان عبارة عن مكون أسَاسي فِي تصميم حل Microsoft Power Platform. غَالبا مَا يتم تجَاهل متطلبات الأمَان حتى وقت لاحق أثنَاء مشروع. ومن خلال تضمين بنَاء الأمَان فِي تصميم الحل، يمكنك تجنب الحَاجة إلى تغيير ملحوظ لاحقًا فِي مشروع.

مهم

يجب اعتبار الأمَان مقدمًا، وليس فِي وقت لاحق، قبل التوزيع.

تعمل استرَاتيجية الأمَان الصَحِيحة عَلى موازنة متطلبات الأمَان المشروعة مع الحَاجة إلى الوصول إلى النظَام والتعَاون عبر الأعمَال. عند تنفِيذ حلول Microsoft Power Platform، تحتَاج إلى موازنة اثنين من المخَاوف: وصول المستخدم وأمَان النظَام.

موازنة وصول المستخدمين مع أمَان النظَام.

البيَانَات وأمَان النظَام مهمة. تقوم الشركة بالحصول عَلى البيَانَات التجَارية التي لا ترغب فِي أن يحصل عليهَا أحد المنَافسين. مع اللوائح المتعلقة بالبيَانَات الشخصية، قد تكون مؤسستك مسؤولة عن عمليَات خرق البيَانَات الشخصية.

الاعتبارَات المهمة الأخرى هي إمكَانية استخدَام النظَام والمستخدم. إذا كَان نموذج الأمَان متسَاهلاً جدًا، فِيمكن للمستخدمين عرض البيَانَات وتغييرهَا بحيث لا يتمكنون من الوصول إليهَا، ممَا يؤدي إلى عدم الاعتمَاد عَلى البيَانَات الموجودة فِي النظَام. إذا كَان نموذج الأمَان شديد الصرَامة، وإذا قمت بإغلاق كل شيء حتى يتمكن المستخدمون من رؤية مجموعة فرعية صغيرة فقط من البيَانَات فِي النظَام، أو سيقومون فقط بعمليَات محدودة، فستقلل من قيمة الحل. يقوم المستخدمون بالرجوع إلى مستودعَات البيَانَات السَابقة وبنَاء المستخدم، والذي يعد أهم الأوجه لقيَاس النجَاح، يعَاني الحل فِي النهَاية.

باعتبارك مستشَارًا وظيفِيًا أو مطورًا، قد لا تكون عَلى علم بميزَات الأمَان فِي Microsoft Power Platform. ومع ذلك، كمهندس حلول، تحتَاج لفهم كل ميزه أمَان ومتى يتم تَطبِيقهَا فِي سينَاريوهَات مختلفة. توفر هذه الوحدة النمطية مرَاجعه متعمقة لجوانب أمَان حلول Microsoft Power Platform، وتحتوي علي معلومَات هَامه لم يتم العثور عليهَا فِي الوحدَات النمطية للأدوار الأخرى.

عملية هندسة الأمَان

لتعريف الأمَان لحل مَا، تحتَاج مهندسو الحلول لقطع المتطلبات وتوضيح مَا يحتَاجه الحل ليبدو. يجب مهندس الحل لفهم بيئة المؤسسة ومتطلباتهَا حول الأوجه التَالِية:

  • المصَادقة
  • أمن الشبكة
  • التفويض

اكتشَاف

الاكتشَاف هو حول تعلم بيئة المؤسسة والإجرَاءَات والسيَاسَات.

تحتَاج مهندسو الحلول إلى اكتشَاف المؤسسة التي تستخدمهَا حَاليَا للمصَادقة بطرح الأسئلة التَالِية:

  • هل لديهم تسجيل دخول أحَادي (SSO)؟
  • هل يستخدمون منتجَات من مصَادر أخرى أم Microsoft Entra ID فقط؟
  • هل يستخدمون المصَادقة متعددة العوامل؟
  • هل يستخدمون الوصول المشروط؟

ومن المستبعد أن يقوم مشروع Microsoft Power Platform واحد بتغيير منهج مصَادقه المؤسسة ؛ لذلك، يحتَاج مهندس الحلول إلى:

  • تعيين سيَاسَات الأمَان والمتطلبات إلى التصميم.
  • إنشَاء مخطط مصَادقة أولي.
  • قم بمرَاجعه التصميم الذي يتضمن ممثلي الأمَان الخَاصة بالمؤسسة.

ويحتَاج مهندسو الحلول إلى فهم كيفِية تَطبِيق التخويل علي الحل ويحتَاجون إلى:

  • استخرَاج المتطلبات المتعلقة بالأمَان.
  • توضيح متطلبات الأمَان للتبسيط.
  • إنشَاء مخطط تخويل أولي.
  • رَاجع محللي الاعمَال وفرق الأمَان.

لفهم كيفِية إدَارة المؤسسة للأمَان بشكل أفضل، يجب أن يقوم مهندسو الحلول بطرح الأسئلة التَالِية:

  • كيف تتم إدَارة الأمَان؟
  • مَا هي سيَاسَات الأمَان التي يجب اتباعهَا؟
  • مَا هي عملية الاعتمَاد الخَاصة ببنية الأمَان؟
  • كيف تتم إدَارة الاستحقَاقَات عَلى مستوى التَطبِيق؟
  • مَا الفريق الذي يقوم بتحرير أمَان Microsoft Power Platform؟
  • كيف يمكن تعيين المستخدمين إلى التَطبِيقَات؟

عند التعرف عَلى بيئة المستخدم، يحتَاج مهندس الحلول أيضًا إلى اكتشَاف:

  • الطريقة التي تؤثر فِيهَا بنية المؤسسة عَلى الأمَان.
  • مَا إذا كَان الأشخَاص يعملون فِي الفرق التي تتقَاطع فِي حدود المؤسسة.
  • إذا كَان نظَام تصنيف البيَانَات فِي مكَانه.
  • سيَاسَات استبقَاء البيَانَات وسيَاسَات الخصوصية.
  • لوائح الوصول إلى البيَانَات السَارية.

دور مهندس الحلول فِي إنشَاء نموذج المشروع

يؤدي مهندسو الحلول إلى الافتتَاح بالمجهودَات الخَاصة بإنشَاء نموذج أمَان شَامل يغطي المصَادقة بالوصول إلى مستوى عمود البيَانَات.

دور مهندس الحل فِيمَا يتعلق بالأمَان يتكون من:

  • الجهود الرَائدة فِي إنشَاء نموذج أمَان شَامل.
  • خيَارَات الاتصَال لبنية الأمَان فِي مستوى عَالي والمسَاعدة فِي إرشَاد أعضَاء الفريق من خلال اختيَارَات تصميم الهندسة.
  • من أجل تعزيز البسَاطة، يجب حمَاية الأمَان من التعقيد الشديد أثنَاء التأكد فِي وقت متزَامن من الحمَايَات الضرورية.

تصميم الحل يحتَاج أيضًا إلى التفكير فِي حَالة تأثير متطلبات الأمَان أو التنظيمية أو التوافق عَلى تصميم الحل.

متطلبات الأمَان

نموذج الأمَان مختلف لكل حل، ولكن يجب مرَاعَاة الإرشَادَات التَالِية عند تصميم الأمَان:

  • التقييد - يجب أن يتمكن المستخدمون فقط من تحرير البيَانَات المتعلقة بدورهم. ومع ذلك، فإنه من المنطقي أن تكون أقل تقييدًا عَلى البيَانَات التي يمكن للمستخدمين قرَاءتهَا لأنهَا تسَاعد المستخدمين عَلى رؤية بيَانَاتهم فِي السيَاق. يجب ان يزيل مهندس الحلول إمكَانية حذف البيَانَات مَا لم تكن ضرورية.
  • التبسيط - يتضمن Microsoft Power Platform ميزَات أمَان متعددة. يجب أن يعتبر مهندس الحلول تأثير تصميم الأمَان عَلى مدى التعقيد إدَارة النظَام ومدى صعوبة تغييرهَا.
  • الاستخدَام - عَادة المتطلبات الأمنية التي يتم توفِيرهَا مشتقه من فهم أو سوء فهم إمكَانيَات Microsoft Power Platform. يجب أن يضمن مهندس الحلول أن تصميم الأمَان يعتمد عَلى متطلبات الأعمَال المشروعة. قد يتطلب هذا الأسلوب مهندس الحلول من أجل معرفة مكَان إنشَاء متطلبات الأمَان ومنَاقشة الطرق البديلة. محَاولة تأمين حل Microsoft Power Platform لمنع المستخدمين من تنفِيذ الإجرَاءَات قد يكون صعبًا، إذا لم تكن مكلفة، إذا لم تتوفر إمكَانية القيَام بهذا بواسطة النظَام الأسَاسي. يجب أن يستخدم مهندس الحلول قدرَات الأمَان الخَاصة بالنظَام الأسَاسي عند تصميم الأمَان للحل الخَاص به.
  • الطبقة يحتوي Microsoft Power Platform عَلى ميزَات أمَان حول التَطبِيقَات والبيَانَات والعَمَليَات. وبشكل مثَالي، يجب أن يتم تَطبِيق الأمَان فِي طبقة النظَام الأسَاسي لتَطبِيق وإدَارة أسهل.
  • مرَاجعة - لن يكون استخدَام الحل، عند تنفِيذه كمَا كَان متخيلاً، وسوف تتطور أنمَاط الاستخدَام عبر الوقت. أحيَانَا، لم تعد قرَارَات تصميم الأمَان الأولية صَالحة وستحتَاج إلى تعديلهَا.