Beschreiben von Sicherheit und Governance in Power Platform
Datenschutz und Zugänglichkeit von Power Platform-Daten
Organisationen möchten sicher sein, dass ihre Daten nicht kompromittiert werden. Sie möchten z. B. nicht versehentlich vertrauliche Informationen in einer Anwendung übergeben. Für den Power Platform-Dienst gelten die Bedingungen für Microsoft Online-Dienste und die Microsoft Enterprise-Datenschutzerklärung. Informationen zum Standort der Datenverarbeitung finden Sie in den Bestimmungen für Microsoft-Onlinedienste und im Nachtrag zum Datenschutz.
Microsoft Trust Center ist die primäre Ressource für Power Platform-Complianceinformationen. Weitere Informationen finden Sie unter Microsoft-Complianceangebote.
Der Power Platform-Dienst folgt dem Security Development Lifecycle (SDL). SDL ist eine Reihe strenger Methoden, die Sicherheits- und Complianceanforderungen unterstützen. Weitere Informationen finden Sie unter https://www.microsoft.com/securityengineering/sdl/practices.
Richtlinien zur Verhinderung von Datenverlust
Die Daten Ihrer Organisation gehören sehr wahrscheinlich zu den wichtigsten Ressourcen, für deren Schutz Sie als Administrator verantwortlich sind. Die Möglichkeit, Apps und Automatisierungen für die Verwendung dieser Daten zu erstellen, ist ein wichtiger Aspekt des Erfolgs Ihres Unternehmens. Sie können Power Apps und Power Automate verwenden, um solche hochwertigen Apps schnell zu erstellen und einzuführen, sodass Benutzer die Daten in Echtzeit analysieren und verarbeiten können. Apps und Automatisierung werden immer mehr über mehrere Datenquellen und Dienste hinweg miteinander verbunden. Bei einigen dieser Anwendungen kann es sich um externe Dienste von Drittanbietern handeln, zu denen auch einige soziale Netzwerke gehören können. Benutzer haben in der Regel gute Absichten. Dabei übersehen sie jedoch leicht die Gefahr, dass Daten an Dienste und Zielgruppen weitergegeben werden, die keinen Zugriff auf die Daten haben sollten.
Richtlinien zur Verhinderung von Datenverlusten (DLP) dienen als Sicherheitsmaßnahmen, um zu verhindern, dass Benutzer ungewollt Unternehmensdaten offenlegen. DLP-Richtlinien zur Verhinderung von Datenverlusten können auf Umgebungs- oder Mandantenebene definiert werden und bieten Flexibilität bei der Einrichtung sinnvoller Richtlinien, die für das richtige Gleichgewicht zwischen Schutz und Produktivität sorgen. Connectors können wie folgt klassifiziert werden:
Geschäftlich: Connectors, die Daten für geschäftliche Verwendung hosten.
Nicht geschäftlich: Connectors, die Daten für den persönlichen Gebrauch hosten.
Blockiert: Connectors, deren Verwendung auf eine Umgebung oder mehrere Umgebungen eingeschränkt werden sollen.
Wenn eine neue Richtlinie erstellt wird, werden alle Connectors standardmäßig auf die Gruppe Nicht-Geschäftlich festgelegt. Von dort aus können sie je nach Ihrem Wunsch in Geschäftlich oder Blockiert verschoben werden. Sie können Connectors verwalten, wenn Sie die Eigenschaften einer DLP-Richtlinie über das Microsoft Power Platform Admin Center erstellen oder ändern. Diese wirken sich auf Canvas-Apps der Microsoft Power Platform und Power Automate-Flows aus.
Compliance und Datenschutz
Microsoft sieht sich in der Pflicht, den Ansprüchen von Vertrauen, Transparenz, Einhaltung von Standards und Einhaltung behördlicher Bestimmungen in höchstem Maße gerecht zu werden. Die breite Palette an Cloudprodukten und -diensten von Microsoft ist von Grund auf so konzipiert, dass sie den strengsten Sicherheits- und Datenschutzanforderungen unserer Kunden gerecht wird.
Microsoft stellt die umfassendsten Complianceangebote (einschließlich Zertifizierungen und Nachweise) jedes Cloud-Dienstanbieters bereit. Diese Angebote helfen Ihrem Unternehmen bei der Einhaltung nationaler, regionaler und branchenspezifischer Anforderungen an die Erfassung und Verwendung von personenbezogenen Daten. Es gibt auch Tools für Administratoren, die die Bemühungen Ihrer Organisation unterstützen. In diesem Teil des Dokuments gehen wir im Detail auf die verfügbaren Ressourcen ein, die Ihnen helfen, die Anforderungen Ihrer Organisation zu ermitteln und zu erfüllen.
Datenschutz
Daten werden zwischen Benutzergeräten übertragen, und die Microsoft-Rechenzentren sind gesichert. Die Verbindungen zwischen den Kunden und den Microsoft-Rechenzentren sind verschlüsselt, und alle öffentlichen Endpunkte sind mit dem Industriestandard Transport Security Layer (Transportsicherheitsebene, TLS) gesichert. TLS richtet effektiv eine Verbindung zwischen Browser und Server mit verbesserter Sicherheit ein, um die Vertraulichkeit und Integrität der zwischen Desktops und Datencenter ausgetauschten Daten zu gewährleisten. Der API-Zugriff vom Kundenendpunkt auf den Server ist ebenfalls in ähnlicher Weise geschützt. Derzeit ist für den Zugriff auf die Serverendpunkte TLS 1.2 (oder höher) erforderlich.
Barrierefreiheit in Microsoft Power Platform
Eines der wichtigsten Anliegen von Microsoft ist es, sicherzustellen, dass Power Platform für alle Arten von Benutzern auf der ganzen Welt zugänglich und nutzbar ist. Eine barrierefreie Canvas-App ermöglicht es Benutzern mit Seh-, Hör- und anderen Beeinträchtigungen, die Anwendung erfolgreich zu nutzen. Die nachfolgenden Richtlinien sind nicht nur für viele Behörden und Organisationen verpflichtend, sie erhöhen zudem die Verwendbarkeit für alle Benutzer, unabhängig von ihren Fähigkeiten. Sie können die Barrierefreiheitsprüfung verwenden, um mögliche Probleme Ihrer App bei der Barrierefreiheit zu überprüfen. Weitere Informationen und Vorschläge, wie Sie Ihre Canvas-Apps barrierefreier gestalten können, finden Sie unter Erstellen barrierefreier Canvas-Apps in Power Apps.