Datenhoheit in Dataverse- und Power Platform-Umgebungen
Der Microsoft Power Platform Admin Center zentralisiert die Verwaltung von Umgebungen und Einstellungen für Power Platform und unterstützt Sie bei der Verwaltung von Datenresidenz- und Datenzugriffskontrollen, um Ihre souveränen Anforderungen zu unterstützen. Mandanteneinstellungen im Admin Center ermöglichen zu steuern, wie Umgebungen in Ihrem Mandanten erstellt und verwaltet werden. Mit dieser Einstellung können Sie festlegen, welche Administratoren neue Umgebungen erstellen dürfen. Diese Möglichkeit wird auf Global, Dynamics 365 und Power Platform Admins beschränkt. Dies verbessert Ihre Kontrolle über den Standort, die Methode und das Personal, das auf Ihre Datenbestände zugreift.
Benutzer und Berechtigungen verwalten
Derzeit können Sie das Admin Center verwenden, um Benutzer- und Berechtigungsverwaltungseinstellungen zu verwalten. So können Sie beispielsweise Folgendes ausführen:
Dataverse Teams: Wir empfehlen die Verwendung von Microsoft Entra-Gruppenteams, um die Benutzerverwaltung zu vereinfachen und sicherzustellen, dass Rechte und Berechtigungen konsistent implementiert werden.
Sicherheitsrollen Benutzern zuweisen: Wir empfehlen die Verwendung der Admin Center-Benutzeroberfläche zum Verwalten von Benutzern durch das Erstellen von Sicherheitsrollen.
Konfigurieren der Benutzersicherheit in einer Umgebung: Geben Sie im Admin Center Sicherheitsrollen innerhalb einer bestimmten Umgebung an, um einzuschränken, welche Benutzer was tun können. Viele vordefinierte Rollen sind so konfiguriert, dass sie Ihnen dabei helfen, diesen Prozess zu optimieren. Richtlinien auf Mandantenebene können so gestaltet werden, dass sie Kontrollen auf oberster Ebene bieten, die das Risiko eines Datenverlusts aufgrund falsch konfigurierter einzelner Umgebungen minimieren. Dazu wird der Umfang auf alle Umgebungen festgelegt. Weitere Informationen finden Sie unter Sicherheitskonzepte in Microsoft Dataverse – Power Platform
Verwaltete Umgebungen aktivieren
Verwaltete Umgebungen bieten umfangreiche Funktionen zur Konfiguration von Dataverse und Power Platform sowi zur Verringerung des Risikos eines unbeabsichtigten Datenverlusts. Sie richten sich nach Ihren Sicherheits- und Souveränitätsanforderungen. Zu diesen Funktionen gehören IP Cookie Binding, Customer Lockbox, IP-Firewall, kundenseitig verwaltete Schlüssel usw.
Im Admin Center können Sie die Datenrichtlinien für Ihre verwalteten Umgebungen verwalten. Wir empfehlen Ihnen dringend, Datenrichtlinien zu verwenden, um alle Umgebungen in Ihrem Mandanten zu schützen. Beispiel: Richtlinie zur Verhinderung von Datenverlust
Im Admin Center können Sie die Lösungsüberprüfung in verwalteten Umgebungen konfigurieren, um die Überprüfung Ihrer Lösungen anhand einer Reihe von Regeln zu bewährten Methoden durchzusetzen und problematische Muster zu identifizieren. Mithilfe dieser Prüfung können Sie schlechte Datenverwaltungspraktiken verhindern, die zu einem Datenzugriff oder einer Datenverteilung führen, die Ihren souveränen Anforderungen zuwiderläuft.
Verwaltete Umgebungen bieten auch eine Vorschau auf standardmäßige Umgebungsroutenplanung, eine neue Funktion zur Unterstützung der Souveränitätskontrolle, sodass bei der Einführung eines neuen Herstellers Power Apps, werden sie automatisch in ihren eigenen, persönlichen Entwicklerbereich und nicht in eine gemeinsam genutzte Standardumgebung weitergeleitet, wo sie entwickeln können, ohne dass das Risiko besteht, dass andere Entwickler auf ihre Apps oder Daten zugreifen.
Weitere Informationen finden Sie unter Verwaltete Umgebungen aktivieren – Power Platform und Datenrichtlinien – Power Platform
Datenresidenz in Power Platform
Bei der Datenresidenz geht es um den physischen Ort, an dem Daten gespeichert und verarbeitet werden. Anforderungen an den Datenspeicherort sind ein häufiges Anliegen von Kunden aus dem öffentlichen Sektor, die häufig verlangen, dass Microsoft den Speicherort und die Verarbeitung verschiedener Datentypen einschränkt. Power Platform bietet Kontrollen und Mechanismen, um sicherzustellen, dass sowohl persönliche Daten als auch Kundendaten geschützt sind, um die Dienste und Regionen einzuschränken, die Endbenutzer verwenden können, und um eine Dienstkonfiguration durchzusetzen, die Kunden dabei hilft, ihre Anforderungen hinsichtlich der Datenaufbewahrung zu erfüllen.
Geografieauswahl
Wenn Sie sich für Power Platform-Dienste registrieren, wird das ausgewählte Land/die ausgewählte Region des Mandanten der am besten geeigneten Azure-Geografie zugeordnet, in der eine Power Platform-Bereitstellung besteht. Für Multi-Geo-Mandanten können Sie die Geodaten für eine Umgebung angeben. Metadaten und Produktdaten für Ihre Umgebung werden in der Remote-Geo gespeichert. Weitere Informationen finden Sie unter Datenspeicherung und -verwaltung in Power Platform.
Mandantenisolierung
Um die Möglichkeit einer unbefugten Datenfreigabe zu verringern, sollte Power Platform mit aktivierter Mandantenisolierung eingerichtet werden, um sicherzustellen, dass nur eine begrenzte Anzahl von Mandanten (oder keine) eine Verbindung mit ihrem souveränen Mandanten herstellen kann. Wir empfehlen, eingehende und ausgehende Verbindungen zu verhindern, die über die Souveränitätsgrenze hinausgehen. Ihre Richtlinienkontrollen können beispielsweise festlegen, dass eine Verbindung Ihres Mandanten über andere Mandanten-IDs zulässig ist, die sich innerhalb Ihrer Souveränitätsgrenze befinden, nicht jedoch über Regionen außerhalb dieser Grenze. Weitere Informationen zur Mandantenisolierung finden Sie unter: Einschränken des mandantenübergreifenden eingehenden und ausgehenden Zugriffs – Power Platform.
Sicherung/Failover
Microsoft repliziert möglicherweise nicht personenbezogene Daten wie Mitarbeiterauthentifizierungsinformationen aus Gründen der Datenresilienz zu anderen Regionen. Allerdings werden personenbezogene und Kundendaten niemals außerhalb des Geos repliziert oder verschoben. Systemsicherungen von Produktionsumgebungen erfolgen automatisch und sind zur Gewährleistung der Ausfallsicherheit und Verfügbarkeit georedundant. In einigen Fällen kann die Sicherungsregion außerhalb Ihrer Souveränitätsgrenze liegen.
Weitere Informationen zu Geschäftskontinuität/Notfallwiederherstellung, Failover- und Fallback-Prozessen für Dataverse und F&O-Apps finden Sie unter: Geschäftskontinuität und Notfallwiederherstellung für Dynamics 365 SaaS-Apps – Power Platform.
Richtlinien zur Verhinderung von Datenverlust
Power Platform-Richtlinien zur Verhinderung von Datenverlust (DLP) können als Leitlinien fungieren, um Anforderungen zur Datenresidenz zu erzwingen. DLP-Richtlinien können auch dabei helfen, durchzusetzen, welche Konnektoren miteinander kommunizieren können, um zu verhindern, dass vertrauliche Geschäftsdaten versehentlich oder absichtlich aus der souveränen Region übertragen werden. Standardmäßig werden alle Konnektoren zunächst der Datengruppe „Nicht geschäftlich (für den persönlichen Gebrauch)“ zugewiesen.
Um das Risiko zu verringern, dass vertrauliche Informationen aus der souveränen Umgebung nach außen gelangen, sollten Konnektoren für vertrauliche Daten der Gruppe „Geschäftsdaten“ zugewiesen werden. Um Dynamics 365-Umgebungen zusätzlich zu schützen, sollten diese Konnektoren auch der Geschäftsdatengruppe zugewiesen werden. Weitere Informationen zur Zuordnung von DLP-Richtlinien finden Sie unter: Richtlinien zur Verhinderung von Datenverlust (DLP) verwalten – Power Platform.
Duales Schreiben
Duales Schreiben bietet eng gekoppelte bidirektionale Integration zwischen Finanz- und Betriebs-Apps und Dataverse. Datenänderungen in Finanz- und Betriebs-Apps können zu Schreibvorgängen in Dataverse führen, und Datenänderungen in Dataverse können zu Schreibvorgängen in Finanz- und Betriebs-Apps führen. Dieser automatisierte Datenfluss bietet eine integrierte Benutzererfahrung für alle Apps.
Damit duales Schreiben wie erwartet funktioniert, sind bestimmte Sicherheitsrollen und Berechtigungen erforderlich. Alle Microsoft Dataverse-Benutzer sollten zu den Sicherheitsrollen „Laufzeit-Benutzer für duales Schreiben“ und „App-Benutzer für duales Schreiben“ hinzugefügt werden. Wenn diese Rollen nicht ordnungsgemäß verwaltet werden, kann dies möglicherweise zu unbefugtem Zugriff führen.
Die Anforderungen an Datenresidenz und -konformität können je nach dem geografischen Standort, an dem die Daten gespeichert und verarbeitet werden, variieren. Es muss sichergestellt werden, dass der Datenfluss allen relevanten regionalen und internationalen Datenschutzbestimmungen entspricht. Weitere Informationen finden Sie unter Duales Schreiben und Sicherheitsrollen und Berechtigungen für duales Schreiben einrichten.
Weitere Informationen finden Sie unter Governance-Einstellungen zur Steuerung des anonymen Zugriffs auf Dataverse-Daten auf der Power Pages-Website.