Sicherheit verwalten (Vorschauversion)
[Dieser Artikel ist Teil der Dokumentation zur Vorabversion und kann geändert werden.]
Die Seite Sicherheit im Power Platform Admin Center hilft Ihnen dabei, die Sicherheit in Ihrem Unternehmen mit Best Practices und einem umfassenden Satz an Sicherheitsfunktionen auf die sicherste Art und Weise zu verwalten. Sie können diese Seite für Folgendes verwenden:
- Bewerten Sie Ihren Sicherheitsstatus: Verstehen und verbessern Sie die Sicherheitsrichtlinien Ihres Unternehmens entsprechend Ihren Anforderungen.
- Empfehlungen umsetzen: Identifizieren Sie die wichtigsten und wirkungsvollsten Empfehlungen zur Verbesserung der Bewertung und setzen Sie diese um.
- Richten Sie proaktive Richtlinien ein: Nutzen Sie die zahlreichen verfügbaren Tools und Sicherheitsfunktionen, um umfassende Transparenz zu erzielen, Bedrohungen zu erkennen und proaktiv Richtlinien einzuführen, die das Unternehmen vor Schwachstellen und Risiken schützen.
Wichtig
- Dies ist eine Vorschauversion.
- Funktionen in der Vorschauversion sind nicht für den Produktionseinsatz gedacht und können eine eingeschränkte Funktionalität aufweisen. Diese Funktionen unterliegen den ergänzenden Nutzungsbedingungen und stehen vor dem offiziellen Release zur Verfügung, damit die Kundschaft frühen Zugriff darauf erhalten und Feedback geben können.
Voraussetzung
Aktivieren Sie die Analyse auf Mandantenebene, um Einblicke in die Sicherheitsbewertung und Empfehlungen für Ihren Mandanten zu erhalten. Anweisungen hierzu finden Sie unter Wie aktiviere ich Analysen auf Mandantenebene.
Anmerkung
Nachdem Sie die Analyse auf Mandantenebene aktiviert haben, kann es bis zu 48 Stunden dauern, bis die Seite „Sicherheit“ mit Daten gefüllt ist. Bis dahin wird in den meisten Abschnitten der Seite „Nicht verfügbar“ angezeigt.
So greifen Sie auf die Seite „Sicherheit“ zu:
Navigieren Sie zu Power Platform Admin Center.
Wählen Sie im Menü auf der linken Seite Sicherheit aus.
Wenn Sie die Analyse auf Mandantenebene nicht aktivieren, werden auf der Seite keine Daten angezeigt.
Sicherheitsbewertung Ihres Mandanten
Die Sicherheitsbewertung wird auf einer qualitativen Skala mit den Bezeichnungen Standard, Erweitert oder Fortgeschritten dargestellt. Die Bewertung wird auf Grundlage von Systemempfehlungen, Benutzer- und Herstelleraktivitäten sowie von Ihnen angewendeten Sicherheitskonfigurationen berechnet. Es handelt sich um ein Maß für den Sicherheitsstatus Ihrer Organisation im Hinblick auf Power Platform Workloads. Die Bewertungskennzeichnungen „Erweitert“ und Erweitert“ weisen darauf hin, dass weitere empfohlene Maßnahmen ergriffen wurden und die Sicherheitslage des Mieters verbessert wurde.
Ihre Sicherheitsbewertung wird als Summe der von Ihnen erzielten Auswirkungen im Vergleich zu den insgesamt möglichen Auswirkungen berechnet.
Formel: Gesamte erzielte Wirkung/Gesamt mögliche Wirkung
Jeder Funktion wird ein Auswirkungsstatus zugewiesen, der auf dem Funktionsumfang (Mandant oder Umgebung) und der Anzahl der Ressourcen basiert, die durch das Aktivieren oder Deaktivieren der Funktion betroffen sind.
| Feature | Auswirkungen |
|---|---|
| IP-Firewall | 1 x pro Umgebung |
| IP-Cookie-Bindungen | 1 x pro Umgebung |
| Umgebungssicherheitsgruppe | 1 x pro Umgebung |
| Datenrichtlinien des Mandanten | Gesamtzahl der Umgebungen |
| Mandantenisolierung | Gesamtzahl der Umgebungen |
| Kunden-Lockbox | Wenn aktiviert, die Gesamtzahl der verwalteten Umgebungen. Null, wenn nicht eingeschaltet. Null, wenn nicht aktiviert und keine verwalteten Umgebungen vorhanden sind. |
Beispiel: Mandant mit zehn Umgebungen (fünf verwaltete Umgebungen und fünf nicht verwaltete Umgebungen)
| Feature | Auswirkungen | Maximale Auswirkungen |
|---|---|---|
| IP-Firewall | 1 x pro Umgebung | 10 Umgebungen x 1 oder 10 |
| IP-Cookie-Bindungen | 1 x pro Umgebung | 10 Umgebungen x 1 oder 10 |
| Umgebungssicherheitsgruppe | 1 x pro Umgebung | 10 Umgebungen x 1 oder 10 |
| Datenrichtlinien des Mandanten | Gesamtzahl der Umgebungen | 10 Umgebungen |
| Mandantenisolierung | Gesamtzahl der Umgebungen | 10 Umgebungen |
| Kunden-Lockbox | Wenn aktiviert, die Gesamtzahl der verwalteten Umgebungen. 0, wenn nicht eingeschaltet. 0, wenn nicht eingeschaltet und wenn keine verwalteten Umgebungen vorhanden sind. |
Fünf Umgebungen |
Die maximal mögliche Auswirkung beträgt 55.
Gehen Sie von den folgenden Informationen zu einer Umgebung aus:
- Mandantenisolierung wird eingesetzt (10)
- Mindestens eine Datenrichtlinie ist auf dem Mandanten konfiguriert (10)
- 5 bis 10 Umgebungen verfügen über eine Sicherheitsgruppe
- 2 von 10 Umgebungen haben eine IP-Firewall
- 3 von 10 Umgebungen haben IP-Cookie-Bindungen
- Kunden-Lockbox ist aus
Der erreichte Status lautet im dargestellten Beispiel: 10 + 10 + 5 + 2 + 3 bzw. 30. Mit der Formel Insgesamt erzielte Auswirkungen/Insgesamt mögliche Auswirkungen ergibt sich eine Bewertung von 30/55, die Erweitert entspricht.
Anmerkung
Der Advisor kann mehr Empfehlungen enthalten als der Mandant Umgebungen hat, da es für eine Umgebung mehrere Empfehlungen geben kann. Es können Eins-zu-viele-Beziehungen bestehen. Beispielsweise kann für eine Umgebung die Empfehlung vorliegen, die IP-Firewall und die IP-Cookie-Bindung zu aktivieren.
Reaktive Governance durch Empfehlungen
Das System generiert verschiedene Empfehlungen auf Grundlage allgemeiner Best Practices, die die Sicherheitsbewertung Ihres Mandanten verbessern. Empfehlungen beziehen sich auf Aktionen oder Maßnahmen, die der Administrator ergreifen kann, um seinen allgemeinen Sicherheitsstatus zu verbessern.
- Sie können auf systemgenerierte Empfehlungen reagieren, indem Sie den Link unter der empfohlenen Aktion dieser Funktion auswählen.
- Um Funktionen außerhalb der Empfehlungen zu konfigurieren, wählen Sie die Schaltfläche Verwalten.
Verwalten Sie proaktive Richtlinien für Governance und Sicherheit
Es gibt mehrere Sicherheitsfunktionen, die zum Schutz Ihres Mandanten beitragen, darunter:
Mandantenisolierung: Diese Funktion ist auf verwaltete und nicht verwaltete Umgebungen auf Mandantenebene anwendbar. Mandantenisolierung ermöglicht globalen Administratoren und Power Platform Administratoren, die Bewegung von Mandantendaten von Microsoft Entra-autorisierten Datenquellen zu und von ihrem Mandanten zu steuern. Weitere Informationen finden Sie unter Mandantenübergreifende Beschränkungen für eingehenden und ausgehenden Datenverkehr
Kunden-Lockbox: Diese Funktion ist nur für Verwaltete Umgebungen anwendbar. Die Kunden-Lockbox stellt eine Schnittstelle zur Verfügung, über die Kundschaft Datenzugriffsanforderungen in den seltenen Fällen, in denen ein Zugriff auf Kundendaten erforderlich ist, überprüfen und genehmigen (oder ablehnen) kann. Es wird in Fällen verwendet, in denen ein Microsoft Techniker auf Kundendaten zugreifen muss, in Antwort zu einem vom Kunden initiierten Support-Ticket oder einem von Microsoft identifizierten Problem. Weitere Informationen finden Sie unter Sicherer Zugriff auf Kundendaten mithilfe der Kunden-Lockbox in Power Platform und Dynamics 365
IP-Firewall: Diese Funktion ist nur auf Verwaltete Umgebungen mit Dataverse anwendbar. Die IP-Firewall trägt zum Schutz Ihrer Unternehmensdaten bei, indem sie den Benutzerzugriff auf Dataverse nur zulässige IP-Standorte beschränkt. Die IP-Firewall analysiert die IP-Adresse jeder Anforderung in Echtzeit. Weitere Informationen finden Sie unter IP-Firewall in Power Platform Umgebungen
IP-adressbasierte Cookie-Bindung: Diese Funktion ist nur auf Verwaltete Umgebungen mit Dataverse anwendbar. Es verhindert Session-Hijacking-Exploits in Dataverse mit IP-adressbasierter Cookiebindung. Weitere Informationen finden Sie unter Sichern Dataverse Sitzungen mit IP-Cookie-Bindung
Datenrichtlinien: Diese Funktion ist sowohl auf Mandantenebene als auch auf Umgebungsebene sowohl auf Verwaltete Umgebungen als auch auf nicht verwaltete Umgebungen anwendbar. Die Erstellung von Datenrichtlinien auf Umgebungs- oder Mandantenebene hilft, das Risiko einzudämmen, dass Benutzende Organisationsdaten unbeabsichtigt offenlegen. Weitere Informationen finden Sie unter Datenrichtlinien
Anmerkung
Die Empfehlung für Datenrichtlinien wird ausgelöst, wenn keine Richtlinie auf Mandantenebene definiert ist. Derzeit werden Umgebungsbezogene Datenrichtlinien bei der Sicherheitsbewertung für den Mandanten nicht berücksichtigt.
Umgebung-Sicherheitsgruppe: Diese Funktion ist sowohl auf Verwaltete Umgebungen als auch auf nicht verwaltete Umgebungen anwendbar. Durch das Einrichten von Sicherheitsgruppen können Sie steuern, welche lizenzierten Benutzer auf Umgebungen zugreifen können. Weitere Informationen finden Sie unter Benutzerzugriff auf Umgebungen steuern: Sicherheitsgruppen und Lizenzen
Azure Virtual Network: Diese Funktion ist nur auf Verwaltete Umgebungen anwendbar. Das Einrichten von Azure Virtual Network hilft, Power Platform mit Ressourcen in Ihrem virtuellen Netzwerk zu integrieren, wobei diese nicht über das öffentliche Internet verfügbar gemacht werden müssen. Weitere Informationen finden Sie unter Virtuelle Netzwerkunterstützung für Power Platform Übersicht
Anmerkung
Empfehlungen für Azure Virtual Networks sind in der aktuellen Version nicht verfügbar, aber für zukünftige Updates geplant.
Auditing: Diese Funktion ist nur auf Verwaltete Umgebungen und nicht verwaltete Umgebungen mit Dataverse anwendbar. Überwachungsprotokolländerungen werden an Kundendatensätzen in einer Umgebungs mit Dataverse-Datenbank vorgenommen. Die Dataverse Überwachung protokolliert auch den Benutzerzugriff über eine App oder über das SDK in einer Umgebung. Weitere Informationen finden Sie unter Überwachung verwalten Dataverse
Anmerkung
Empfehlungen zur Prüfung sind in der aktuellen Version nicht verfügbar, aber für zukünftige Updates geplant.
Häufig gestellte Fragen (FAQ)
Wann wird die Seite „Sicherheit“ für die Government Community Cloud (GCC) verfügbar sein?
Die Seite Sicherheit soll nach der allgemeinen Verfügbarkeitsfreigabe in GCC verfügbar sein.
Können Kunden die Empfehlungen oder Parameter ihren Bedürfnissen entsprechend ändern?
Nein. Die Empfehlungen werden systemgeneriert und basieren auf den Best Practices und Leitlinien von Microsoft.