Transparenzkontrollen in Dataverse und Power Platform
Viele staatliche Compliance-Richtlinien enthalten Anforderungen an Transparenz, Prüfung und Governance. Diese Richtlinien gewährleisten die Transparenz und Aufzeichnung des Zugriffs auf Datenressourcen und insbesondere der an den Daten in der Umgebung vorgenommenen Änderungen.
Prüfung/Überwachung
Um diese Transparenz zu gewährleisten, können Sie im Power Platform Admin-Center die Überwachungsprotokollierung aktivieren. Detaillierte Anleitungen zur Verwaltung von Überwachungsprotokollen finden Sie hier Verwalten von Dataverse-Überwachung - Power Platform | Microsoft Learn Apps-Portal. Überwachungsprotokolle werden im Dataverse gespeichert, um die Datenresidenz aufrechtzuerhalten. In manchen Fällen unterliegen diese Überwachungsprotokolle und Aufzeichnungen selbst Souveränitätskontrollen.
Überwachungsprotokolle für DLP-Aktivitäten, ein weiterer wichtiger Teil des Transparenzkonzepts, werden über das Microsoft 365 Sicherheits- und Compliance-Portal - Microsoft Learn verfolgt.
Um für mehr betriebliche Transparenz zu sorgen, können Sie die Aktivitätsprotokollierung für Power Apps - Power Platform | Microsoft Learn über das Microsoft Purview Compliance Portal aktivieren.
Verwalten des Zugriffs durch Microsoft-Techniker
In seltenen Fällen ist es für einen Microsoft-Techniker erforderlich, direkt auf die Ressourcen des Dataverse oder andere Dynamics-Ressourcen eines Kunden zuzugreifen, normalerweise als Reaktion auf eine Kundensupportanfrage oder einen Betriebsfehler. Um das Risiko eines unbeabsichtigten oder absichtlichen Datenzugriffs zu verringern, legt Microsoft strenge Kontrollen für die Durchführung dieser Zugriffe und die Protokollierung der Zugriffe fest.
Just-in-Time-Zugriffssteuerung
In Situationen, in denen ein Techniker auf Produktions- oder Kundenressourcen zugreifen muss, muss er eine Anfrage einreichen. Diese Anfrage, die über das interne Just-In-Time (JIT)-Zugriffsberechtigungskontrollsystem von Microsoft gestellt wird, muss begründet werden, bevor eine interne Genehmigung erteilt wird. JIT erstellt außerdem einen Datensatz der Zugriffsanforderung. Wenn ein autorisierte JIT genehmigende Person der Anforderung stattgibt, erhält der Techniker für einen begrenzten Zeitraum Zugriff auf die angegebene Ressource.
Lockbox
Für Ihre verwalteten Umgebungen können Sie Microsoft Lockbox für Power Platform und Dynamics 365 verwenden - Power Platform | Microsoft Learn, um zu steuern, ob der Techniker auf viele Ihrer Dataverse- und Power Platform-Ressourcen zugreifen kann. Wenn ein Techniker per JIT eine Datenzugriffsanforderung stellt und diese intern genehmigt wird, erhalten Sie eine E-Mail, die Sie über die Anforderung benachrichtigt. Sie können dann entscheiden, ob Sie den Zugriff erlauben oder verweigern möchten. Wenn Sie den Zugriff verweigern, wird die Zugriffsanforderung des Technikers abgelehnt und ihm wird kein Zugriff auf Ihre Ressourcen gewährt. Weitere Informationen finden Sie unter Lockbox -Ausschlüsse - Power Platform | Microsoft Learn.
Alle Aktualisierungen der Zugriffsanforderungen werden protokolliert und sind überprüfbar. Weitere Informationen finden Sie unter Lockbox-Anforderungen überwachen - Power Platform | Microsoft Learn.
Um sowohl die Anforderungen an die souveräne Zugriffssteuerung als auch die Transparenz zu unterstützen, sollten Kunden für alle unterstützten Dienste Lockbox - Power Platform | Microsoft Learn verwenden. Lockbox-Unterstützung ist auch für Finanzen und Betrieb – Dynamics 365 | Microsoft Learn Apps und für Customer Insights (Vorschau) – Dynamics 365 | Microsoft Learn verfügbar.
Zusätzliche Informationen
Power Apps-Aktivitätsprotokollierung - Power Platform | Microsoft Learn
Dataverse-Überprüfung verwalten - Power Platform | Microsoft Learn
Transparenzprotokolle - Microsoft Cloud for Sovereignty | Microsoft Learn