Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
La pàgina Visió general>de la seguretat del Power Platform centre d'administració està dissenyada per millorar la seguretat de la vostra organització i agilitzar la gestió. Proporciona una ubicació centralitzada on podeu veure i gestionar recomanacions de seguretat, avaluar la vostra puntuació de seguretat i implementar polítiques proactives per protegir la vostra organització.
Els administradors poden completar aquestes tasques:
- Avalueu la vostra puntuació de seguretat: utilitzeu la puntuació de seguretat per entendre i millorar les polítiques de seguretat de la vostra organització. La puntuació de seguretat es mostra en una escala qualitativa (baixa, mitjana o alta). Us ajuda a mesurar la posició de seguretat de l'organització per a Microsoft Power Platform les càrregues de treball del Dynamics 365.
- Actuar sobre les recomanacions: identificar i implementar recomanacions impactants que genera el sistema. Aquestes recomanacions es basen en les pràctiques recomanades per millorar la puntuació de seguretat d'un inquilí.
- Gestiona polítiques proactives: gestiona polítiques proactives per a la governança i la seguretat.
Requisit previ
Per veure la puntuació de seguretat, heu d'activar les anàlisis de tot l'inquilí. Podeu trobar instruccions a Com puc activar les anàlisis al nivell d'inquilí?
Nota
Després d'activar les anàlisis de tot l'inquilí, la pàgina Visió general de seguretat> pot tardar fins a 24 hores a emplenar-se amb dades. Fins llavors, la majoria de seccions de la pàgina mostren el missatge "Càlcul de la puntuació de seguretat".
Accedir a la pàgina Visió general de la seguretat >
Per accedir a la pàgina Visió general de la>seguretat , heu de tenir Microsoft Entra funcions d'identificador com ara Power Platform administrador o administrador del Dynamics 365. Obteniu més informació sobre aquestes funcions a Utilitzar les funcions d'administrador de serveis per administrar l'inquilí. Els administradors de l'entorn poden administrar les característiques de seguretat i compliment dels entorns propietaris obrint la pàgina Seguretat tal com s'explica al procediment següent.
- Inicieu la sessió al Centre d'administració del Power Platform.
- A la subfinestra de navegació, seleccioneu Seguretat.
- A la subfinestra Seguretat , seleccioneu la pàgina que voleu obrir. Podeu obrir pàgines per a la visió general, protecció de dades i privadesa, gestió d'identitat i accés i compliment.
Nota
Només els administradors d'inquilins poden accedir al quadre de comandament i a les recomanacions a la pàgina Visió general de la>seguretat .
Només els administradors d'inquilins poden convertir un entorn en un tipus administrat.
A totes les pàgines de seguretat, les característiques que s'apliquen als entorns gestionats estan marcades amb el símbol de comptador següent:
Puntuació de seguretat (visualització prèvia)
[Aquesta secció forma part de la documentació preliminar i està subjecte a canvis.]
Important
- Aquesta és una característica de visualització prèvia.
- Les característiques en versió preliminar no estan dissenyades per a un entorn de producció i poden tenir una funcionalitat restringida. Aquestes funcions estan subjectes a condicions d'ús addicionals i estan disponibles abans d'un llançament oficial perquè els clients puguin obtenir accés anticipat i proporcionar comentaris.
La puntuació de seguretat es calcula en funció de les característiques de seguretat activades al vostre entorn. Proporciona una mesura de la posició de seguretat de l'organització per a Microsoft Power Platform les càrregues de treball del Dynamics 365.
Escala qualitativa: la puntuació de seguretat es mostra en una escala qualitativa que utilitza tres etiquetes d'avaluació:
- Baix: per a puntuacions de 0 a 50
- Mitjà: per a puntuacions de 51 a 80
- Alta: per a puntuacions de 81 a 100
Com més característiques de seguretat estiguin activades al vostre entorn, més alta serà la vostra puntuació de seguretat. Les etiquetes d'avaluació Mitjana i Alta indiquen que es van prendre més accions recomanades i van conduir a una millora en la posició de seguretat de l'inquilí.
Impacte de la característica: a cada característica de seguretat se li assigna una puntuació, en funció de l'abast de la característica i del nombre de recursos afectats per activar-la o desactivar-la. A mesura que s'afegeixen noves funcions de seguretat, la puntuació total possible pot canviar. Per tant, la vostra puntuació global es pot veure afectada encara que la vostra configuració segueixi sent la mateixa.
Fórmula de càlcul de la puntuació: la puntuació de seguretat s'expressa en percentatge i es calcula mitjançant la fórmula següent:
(La teva puntuació ÷Puntuació total possible) × 100
Per exemple, el vostre inquilí té 10 entorns, cinc entorns administrats i cinc entorns no administrats. Es configuren les següents funcions:
- Tallafoc IP: activat en dos dels 10 entorns (2 punts).
- Aïllament de l'inquilí: activat en els 10 entorns (10 punts).
- Grup de seguretat de l'entorn: activat en cinc dels 10 entorns (5 punts).
En aquest cas, la vostra puntuació total és 2 + 10 + 5 = 17 i la puntuació total possible és 30. Per tant, la vostra puntuació de seguretat és (17 ÷ 30) × 100 = 56.66%.
Important
- La puntuació de seguretat s'actualitza cada 24 hores. Per tant, qualsevol acció que es faci pot trigar fins a 24 hores a reflectir la puntuació actualitzada.
- El càlcul de la puntuació té en compte tots els entorns, tant entorns gestionats com entorns no gestionats.
- Si no hi ha entorns administrats sobre els quals pugueu prendre mesures a la subfinestra de recomanacions, no apareixerà cap entorn.
Activar la gestió de l'entorn per desbloquejar tots els avantatges de seguretat
Nota
Aquesta funció s'està implementant i és possible que encara no estigui disponible a la vostra regió.
Per garantir que la vostra organització es beneficiï del conjunt complet de característiques de seguretat administrades, cada entorn s'ha de configurar com a entorn administrat.
Com a administrador, ara podeu veure el percentatge d'entorns del vostre inquilí que actualment no estan administrats. Aquesta nova experiència us permet convertir entorns de no administrats a gestionats a escala, amb només uns quants clics.
- Seleccioneu Comença per iniciar el procés de conversió. Apareix la subfinestra Obtén característiques de seguretat millorades.
- Seleccioneu entorns de la pestanya Entorns recomanats, que prioritza els entorns en funció del volum de dades. També podeu canviar a la pestanya Tots els entorns aptes per seleccionar manualment els entorns que voleu convertir.
- Revisa i accepta els termes i condicions.
- Seleccioneu Activa l'administració de l'entorn per completar la conversió.
Si preferiu activar l'administració de l'entorn més endavant, seleccioneu Ara no per descartar la sol·licitud i tornar-la a visitar quan estigui llest.
Mitjançant la gestió de l'entorn, esteu fent un pas proactiu cap a una seguretat més forta i coherent a tota la vostra organització.
Governança reactiva a través de recomanacions
El sistema genera diverses recomanacions, basades en pràctiques recomanades comunes que milloren la puntuació de seguretat del vostre inquilí. Les recomanacions fan referència a accions o mesures que l'administrador pot prendre per millorar l'estat general de seguretat.
- Els administradors són guiats a través d'una experiència intuïtiva on prenen accions rellevants en els entorns, basades en recomanacions específiques.
- Cada recomanació mostra l'augment potencial de la puntuació de seguretat global.
Tot i que les recomanacions abasten tots els entorns, només podeu actuar en entorns administrats. Si no sou entorns administrats, podeu activar les funcions recomanades obrint la pàgina Configuració , cercant la característica necessària i activant-la per a aquests entorns.
Condicions que activen recomanacions de funcions
A la taula següent es descriuen les condicions que activen recomanacions de característiques específiques.
| Característica | Scope | Condició que activa les recomanacions |
|---|---|---|
| Privilegis d'administrador | Entorn | Entorns amb més de 10 administradors |
| Auditoria | Entorn | Entorns on l'auditoria està desactivada |
| Caixa de seguretat del client | Inquilí | Inquilins on la caixa de seguretat del client està activada, però que no tenen entorns administrats |
| Control d'accés a l'aplicació client | Entorn | Entorns on l'auditoria està activada i el control d'accés a l'aplicació client no està configurat |
| Norma de dades | Inquilí | No s'ha definit cap norma de nivell d'inquilí. |
| Entorns Azure Virtual Network | Entorn | Entorns que no tenen cap norma de xarxa virtual |
| Grup de seguretat de l'entorn | Entorn | Entorns que no tenen cap grup de seguretat |
| Accés de convidat | Entorn | Entorns en què l'accés restringit dels convidats està desactivat |
| Tallafoc IP | Entorn | Entorns on el tallafoc IP no està configurat |
| Vinculació de galetes basada en adreces IP | Entorn | Entorns en què l'enllaç de galetes basat en adreces IP no està configurat |
| Ús compartit | Entorn | Entorns que no tenen límit d'ús compartit |
| Aïllament de l'inquilí | Inquilí | La configuració d'aïllament de l'inquilí està desactivada. |
Gestionar polítiques proactives per a la governança i la seguretat
Hi ha diverses característiques de seguretat disponibles per ajudar a protegir el vostre inquilí. Per a algunes d'aquestes funcions, un entorn gestionat és un requisit previ. Per tant, abans de poder configurar aquesta característica, se us demanarà que convertiu l'entorn en un tipus administrat si no n'hi és.
Utilitzeu els enllaços següents per visualitzar i gestionar les polítiques proactives de governança i seguretat:
- Protecció de dades i privadesa: assegureu-vos que la informació personal es gestioni, emmagatzemi i protegeixi de manera segura; eviteu l'accés no autoritzat a les dades; i protegiu les aplicacions i les càrregues de treball al núvol dels ciberatacs basats en la xarxa mitjançant característiques com ara claus gestionades pel client, polítiques de dades i Azure Virtual Network.
- Gestió d'identitat i accés: assegureu-vos que els usuaris autoritzats siguin les úniques persones que poden accedir a dades sensibles en elements de l'inquilí, mitjançant característiques com ara tallafoc IP, enllaç de galetes basat en adreces IP, aïllament d'inquilins, grups de seguretat de l'entorn, controls d'ús compartit i accés de convidat.
- Compliment: implementeu mesures de compliment sòlides per protegir les dades organitzatives i garantir el compliment de les regulacions del sector, mitjançant funcions com la caixa de seguretat del client i l'auditoria.
Descartar recomanacions
Els administradors ara tenen la capacitat de descartar les recomanacions de seguretat que s'han mitigat mitjançant solucions alternatives. Anteriorment, les recomanacions no abordades podien donar lloc a una puntuació de seguretat estancada, malgrat les mesures proactives preses fora de les solucions recomanades.
Les recomanacions rebutjades ja no afecten negativament la puntuació de seguretat, garantint un reflex precís de la postura de seguretat de l'organització.
Les recomanacions rebutjades sempre són accessibles, és a dir, podeu revisar-ne l'historial en qualsevol moment. Si les circumstàncies canvien o voleu revisar una recomanació prèviament descartada, podeu reactivar-la fàcilment per garantir l'optimització contínua de la seguretat.
Per descartar una recomanació, seguiu els passos següents.
Inicieu la sessió al Centre d'administració del Power Platform.
A la subfinestra de navegació, seleccioneu Seguretat.
A la subfinestra Seguretat , seleccioneu Informació general.
Apareix la pàgina Visió general . Desplaceu-vos cap avall fins a la secció Pren mesures per augmentar la puntuació de seguretat.
A la pestanya Actiu , seleccioneu les recomanacions que voleu descartar.
Seleccioneu la icona X per descartar la recomanació.
Es mostra la finestra Descarta . Seleccioneu un motiu per descartar la recomanació a la llista desplegable. A continuació, seleccioneu Descarta.
La recomanació es mou a la pestanya Descartat .
Per tornar a activar una recomanació, seguiu els passos següents.
Inicieu la sessió al Centre d'administració del Power Platform.
A la subfinestra de navegació, seleccioneu Seguretat.
A la subfinestra Seguretat , seleccioneu Informació general.
Apareix la pàgina Visió general . Desplaceu-vos cap avall fins a la secció Pren mesures per augmentar la puntuació de seguretat.
Seleccioneu la pestanya Descartat .
Seleccioneu la recomanació que vulgueu activar.
Seleccioneu la icona Fletxes per activar la recomanació.
La recomanació es desplaça a la pestanya Actiu .
Administrar la configuració de seguretat a nivell de grup d'entorns
La gestió Power Platform a escala presenta reptes per als equips de TI que supervisen nombrosos entorns. Per agilitzar la governança de la seguretat, els administradors poden configurar la configuració de seguretat a nivell de grup d'entorns, garantint l'aplicació uniforme de les polítiques en tots els entorns d'un grup.
Actualment, la gestió de la seguretat a nivell de grup d'entorns està disponible per a les funcions d'intercanvi, tallafoc IP i vinculació de galetes basades en adreces IP, amb plans per estendre el suport a altres capacitats de seguretat aviat. Aquest enfocament estructurat simplifica l'administració, millora la seguretat i optimitza la gestió de l'entorn a gran escala tant per a startups com per a empreses.
Per configurar la configuració de seguretat al nivell de grup d'entorns, completeu els passos següents.
Inicieu la sessió al Centre d'administració del Power Platform.
A la subfinestra de navegació, seleccioneu Seguretat.
A la subfinestra Seguretat , seleccioneu Informació general.
Apareix la pàgina Visió general . Desplaceu-vos cap avall fins a la secció Pren mesures per augmentar la puntuació de seguretat.
Seleccioneu una recomanació.
A la subfinestra que es mostra, seleccioneu la pestanya Grups d'entorns i la pestanya Entorns per seleccionar els grups d'entorns o entorns als quals voleu que s'apliqui la configuració de seguretat.
Seleccioneu el botó Gestiona l'ús compartit .
Nota
El nom del botó està determinat per la configuració de seguretat que apliqueu. En aquest exemple específic, estem aplicant una configuració de seguretat per compartir , per això Administra l'ús compartit és el nom del botó esmentat en aquest pas.
La configuració seleccionada s'aplica a tots els entorns d'aquest grup d'entorns.
Proporciona comentaris
Totes les pàgines de seguretat inclouen un botó Comentaris a l'extrem inferior dret. Seleccioneu aquest botó per obrir un formulari de Microsoft on podeu enviar comentaris i suggeriments sobre la pàgina Seguretat i les característiques relacionades.
Preguntes més freqüents
Com es calcula la puntuació de seguretat?
La puntuació de seguretat es calcula en funció de les característiques de seguretat activades al vostre entorn. A cada característica de seguretat se li assigna una puntuació, basada en l'abast de la característica i el nombre de recursos que es veuen afectats per activar-la o desactivar-la. És important tenir en compte que la puntuació total possible pot canviar a mesura que s'afegeixin noves funcions de seguretat. Per tant, la puntuació de seguretat general es pot veure afectada encara que la configuració segueixi sent la mateixa.
Per què no apareixen tots els entorns a l'acció recomanada?
Tot i que les recomanacions abasten tots els entorns, només podeu actuar en entorns administrats. Si no sou entorns administrats, podeu activar les funcions recomanades obrint la pàgina Configuració , cercant la característica necessària i activant-la per a aquests entorns.
Els clients poden modificar les recomanacions en funció de les seves necessitats?
No. Les recomanacions es generen pel sistema i es basen en les pràctiques recomanades i les directrius de Microsoft.
Quan es pot actualitzar la puntuació de seguretat després de fer les accions recomanades?
Després de prendre mesures per activar la funció, pot tardar fins a 24 hores a reflectir la puntuació de seguretat general. La puntuació de seguretat no s'actualitza en temps real.
Per què els privilegis d'administrador no funcionen per als administradors de l'entorn, com ara la funció d'administrador del sistema?
Aquest problema és una limitació coneguda. Només els administradors d'inquilins poden administrar els privilegis d'administrador.