Visió general de la pàgina de seguretat

Article
11/02/2025

La pàgina Seguretat del Power Platform centre d'administració està dissenyada per millorar la seguretat de la vostra organització i agilitzar la gestió. La pàgina Seguretat proporciona una ubicació centralitzada per visualitzar i administrar recomanacions de seguretat, avaluar la puntuació de seguretat i implementar polítiques proactives per protegir la vostra organització.

Els administradors poden:

Avaluar la puntuació de seguretat: Entendre i millorar les polítiques de seguretat de la vostra organització amb la puntuació de seguretat. Aquesta puntuació s'il·lustra en una escala qualitativa (baixa, mitjana oalta ) i us ajuda a mesurar la posició de seguretat de l'organització per ales càrregues de treball del Dynamics 365. Power Platform
Actueu sobre les recomanacions: Identifiqueu i implementeu recomanacions impactants generades pel sistema basades en les pràctiques recomanades per millorar la puntuació de seguretat del vostre inquilí.
Gestionar polítiques proactives: Gestionar polítiques proactives per a la governança i la seguretat.

Requisit previ

Per veure la puntuació de seguretat, heu d'activar les anàlisis de tot l'inquilí. Per obtenir instruccions, vegeu Com puc habilitar l'anàlisi al nivell d'inquilí?

Nota

Pot tardar fins a 24 hores a emplenar la pàgina Seguretat amb dades després d'activar l'anàlisi de tot l'inquilí . Fins llavors, la majoria de seccions de la pàgina mostren "Càlcul de la puntuació de seguretat".

Accedeix a la pàgina Seguretat

Per accedir a la pàgina Seguretat , heu de tenir Microsoft Entra funcions d'identificador com ara Power Platform administrador o administrador del Dynamics 365. Els administradors de l'entorn poden administrar les característiques de seguretat i compliment dels entorns propis navegant a la pàgina Seguretat seguint els passos següents.

Obteniu més informació sobre aquestes funcions a Utilitzar les funcions d'administrador de serveis per administrar l'inquilí.

Aneu al Centre d'administració del Power Platform.
A la subfinestra de navegació, seleccioneu Seguretat.
Seleccioneu la pàgina que voleu visualitzar a la subfinestra Seguretat . Podeu veure pàgines de protecció de dades i privadesa, gestió d'identitat i accés i compliment.

Nota

Només els administradors d'inquilins poden accedir al quadre de comandament i a les recomanacions a la pàgina Visió general de la > seguretat .
Només els administradors d'inquilins poden convertir un entorn en un tipus administrat.
A cada pàgina de seguretat, les característiques que s'apliquen als entorns gestionats s'indiquen amb aquesta icona:

Funcions clau

Puntuació de seguretat (visualització prèvia)

[Aquesta secció forma part de la documentació preliminar i està subjecte a canvis.]

Important

Aquesta és una característica de visualització prèvia.
Les característiques en versió preliminar no estan dissenyades per a un entorn de producció i poden tenir una funcionalitat restringida. Aquestes funcions estan subjectes a condicions d'ús addicionals i estan disponibles abans d'un llançament oficial perquè els clients puguin obtenir accés anticipat i proporcionar comentaris.

La puntuació de seguretat es calcula en funció de les característiques de seguretat activades al vostre entorn. Proporciona una mesura de la posició de seguretat de l'organització per a Power Platform les càrregues de treball del Dynamics 365. La puntuació es calcula mitjançant aquesta fórmula:

(la teva puntuació/puntuació total possible) * 100

Escala qualitativa: La puntuació de seguretat s'il·lustra en una escala qualitativa amb etiquetes de Baix (0-50), Mitjà (51-80) o Alt (81-100). Com més funcions de seguretat hàgiu activat, més alta serà la vostra puntuació de seguretat. Les etiquetes d'avaluació mitjana i alta indiquen que s'han pres més accions recomanades, millorant la posició de seguretat de l'inquilí.
Impacte de la característica: a cada característica de seguretat se li assigna una puntuació en funció del seu abast i del nombre de recursos afectats per activar-la o desactivar-la. A mesura que s'afegeixen noves funcions de seguretat, la puntuació total possible pot canviar, cosa que pot afectar la puntuació general encara que la configuració segueixi sent la mateixa.
Fórmula de càlcul de la puntuació: La puntuació de seguretat es calcula mitjançant la fórmula: (la teva puntuació/puntuació total possible) * 100.

Per exemple, si teniu un inquilí amb 10 entorns (cinc entorns administrats i cinc entorns no administrats) i teniu configurades les característiques següents:

Tallafocs IP: Activat en dos dels 10 entorns (2 punts)
Aïllament de l'inquilí: Activat en 10 de 10 entorns (10 punts)
Grup de seguretat de l'entorn: activat en cinc de 10 entorns (5 punts)

La vostra puntuació total seria (2 + 10 + 5 = 17) i la puntuació total possible seria 30. La vostra puntuació de seguretat seria: (17/30) * 100 = 56.66%

Important

La puntuació de seguretat s'actualitza cada 24 hores i qualsevol acció realitzada pot trigar fins a 24 hores a reflectir la puntuació actualitzada. El càlcul de la puntuació té en compte tots els entorns, inclosos els entorns gestionats i els entorns no gestionats. Si no hi ha entorns gestionats per prendre mesures al tauler de recomanacions, no veureu cap entorn a la llista.

Governança reactiva a través de recomanacions

El sistema genera diverses recomanacions basades en pràctiques recomanades habituals que milloren la puntuació de seguretat del vostre inquilí. Les recomanacions fan referència a accions o mesures que l'administrador pot prendre per millorar el seu estat de seguretat general.

Els administradors són guiats a través d'una experiència intuïtiva per dur a terme accions rellevants en entorns per a recomanacions específiques.
Cada recomanació mostra l'augment potencial de la puntuació a la puntuació de seguretat general.

Tot i que aquestes recomanacions abasten tots els entorns, només podeu actuar en entorns administrats. Per als entorns no administrats, teniu l'opció d'activar les funcions recomanades navegant a la pàgina Configuració , localitzant la característica necessària i activant-la per a aquests entorns.

Condicions que activen recomanacions de funcions

A continuació es mostra una taula que descriu les condicions que activen recomanacions de característiques específiques.

Característica	Scope	Condició activadora de la recomanació
Privilegis d'administrador	Entorn	Entorns amb més de 10 administradors.
Auditoria	Entorn	Entorns amb l'auditoria desactivada.
Caixa de seguretat del client	Inquilí	Inquilins amb la caixa de seguretat del client activada, però sense entorns administrats.
Control d'accés a l'aplicació client	Entorn	Entorns amb l'auditoria activada i el control d'accés a l'aplicació client no configurat.
Norma de dades	Inquilí	No s'ha establert cap norma de nivell d'inquilí.
Entorns Azure Virtual Network	Entorn	Entorns sense política de xarxa virtual.
Grup de seguretat de l'entorn	Entorn	Entorns sense grup de seguretat.
Accés de convidat	Entorn	Entorns amb accés restringit de convidats desactivats.
Tallafocs IP	Entorn	Entorns amb firewall IP no configurats.
Vinculació de galetes basada en adreces IP	Entorn	Entorns amb enllaç de galetes basat en adreces IP no configurat.
Ús compartit	Entorn	Entorns sense límit de compartició.
Aïllament de l'inquilí	Inquilí	La configuració d'aïllament de l'inquilí està desactivada.

Gestionar polítiques proactives per a la governança i la seguretat

Hi ha diverses característiques de seguretat que ajuden a protegir el vostre inquilí. Algunes d'aquestes característiques requereixen ser establertes com a tipus administrat, que és un requisit previ. Si decidiu permetre aquesta característica, primer se us demanarà que canvieu l'entorn a tipus administrat abans de poder configurar la característica.

Utilitzeu els enllaços següents per visualitzar i administrar polítiques proactives de governança i seguretat.

Protecció de dades i privadesa: assegureu-vos que la informació personal es gestioni, emmagatzemi i estigui protegida de manera segura; eviteu l'accés no autoritzat a les dades; i protegiu les aplicacions i les càrregues de treball al núvol dels ciberatacs basats en la xarxa amb característiques com ara la clau gestionada pel client, les polítiques de dades i la xarxa virtual de l'Azure.
Administració d'identitats i accessos: assegureu-vos que els usuaris autoritzats siguin les úniques persones que poden accedir a dades sensibles en elements d'aquest inquilí amb característiques com ara tallafoc IP, enllaç de galetes basat en adreces IP, aïllament d'inquilins, grups de seguretat de l'entorn, controls compartits i accés de convidat.
Compliment: implementeu mesures de compliment sòlides per protegir les dades de l'organització i garantir el compliment de les regulacions del sector amb funcions com la caixa de seguretat del client i l'auditoria.

Proporciona comentaris

Podeu trobar un botó Suggeriments a l'extrem inferior dret de totes les pàgines de seguretat. Seleccioneu el botó Comentaris per obrir un formulari de Microsoft, on podeu enviar comentaris i suggeriments sobre la pàgina Seguretat i les seves característiques relacionades.

Preguntes més freqüents

Com es calcula la puntuació de seguretat?

La puntuació de seguretat es calcula en funció de les característiques de seguretat activades al vostre entorn. A cada característica de seguretat se li assigna una puntuació en funció del seu abast i del nombre de recursos afectats per l'activació o desactivació de la característica. És important tenir en compte que, a mesura que s'afegeixen noves funcions de seguretat, la puntuació total possible pot canviar. Això vol dir que la puntuació de seguretat general es pot veure afectada encara que la configuració actual continuï sent la mateixa.

Per què no veig tots els entorns a l'acció de recomanació?

Aquestes recomanacions s'estenen a tots els entorns, però només podeu actuar sobre aquestes recomanacions en entorns administrats. Per als entorns no administrats, teniu l'opció d'activar les funcions recomanades navegant a la pàgina Configuració , localitzant les funcions necessàries i activant-les per a aquests entorns específics.

Els clients poden modificar les recomanacions en funció de les seves necessitats?

No. Les recomanacions es generen pel sistema i es basen en les pràctiques recomanades i les directrius de Microsoft.

Quan s'actualitzarà la puntuació de seguretat després de realitzar les accions recomanades?

Un cop hàgiu pres mesures per activar la funció, pot trigar fins a 24 hores a reflectir la puntuació de seguretat general. La puntuació de seguretat no s'actualitza en temps real.

Per què els privilegis d'administrador no funcionen per als administradors de l'entorn, com ara la funció d'administrador del sistema?

Això és una limitació coneguda. Només els administradors d'inquilins poden administrar els privilegis d'administrador.

Recursos addicionals

Documentació

Cmpliance - Power Platform

Obteniu informació sobre com podeu administrar el compliment al Centre d'administració Power Platform .
Seguretat gestionada - Power Platform

Obteniu informació sobre els entorns de seguretat administrats al Power Platform Centre d'administració.
Administració d'identitat i accés - Power Platform

Obteniu informació sobre com podeu administrar la gestió d'identitats i accés al Centre d'administració Power Platform amb les característiques de seguretat disponibles.
Microsoft Power Platform Documentació de seguretat i governança - Power Platform

Obteniu informació sobre com configurar i mantenir la seguretat i la governança per Power Platform.
Seguretat al Microsoft Power Platform - Power Platform

Més informació sobre com el Microsoft Power Platform conserven les dades.
Operacions gestionades - Power Platform

Obteniu informació sobre com utilitzar les capacitats Power Platform d'operacions gestionades per crear, implementar i operar de manera eficaç les vostres càrregues de treball.

Formació

Ruta d'aprenentatge

Usar prácticas recomendadas para proteger y controlar entornos de Microsoft Power Platform - Training

Descubra cómo puede mejorar la postura de seguridad y la gobernanza en Microsoft Power Platform.

Certificació

Microsoft Certified: Asociado administrador de protección de la información y cumplimiento - Certifications

Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.

Comparteix a través de