Share via

Ζητήματα ασφάλειας και διαχειισης

  • Άρθρο

Πολλοί πελάτες διερωτώνται πώς μπορεί το Power Platform να είναι διαθέσιμο στην ευρύτερη επιχείρησή τους και να υποστηρίζεται από την εταιρεία IT; Η διακυβέρνηση είναι η απάντηση. Έχει ως στόχο να επιτρέψει στις επιχειρηματικές ομάδες να εστιάσουν την αποτελεσματική επίλυση των επιχειρηματικών προβλημάτων, τηρώντας παράλληλα την ΤΠ και τα πρότυπα συμμόρφωσης των επιχειρήσεων. Το παρακάτω περιεχόμενο έχει σκοπό να δομήσει θέματα που συχνά σχετίζονται με λογισμικό διαχείρισης και να ευαισθητοποιήσει για τις διαθέσιμες δυνατότητες για κάθε θέμα καθώς σχετίζεται με τη διέπουσα Power Platform.

Θέμα Συνήθεις ερωτήσεις σχετικά με κάθε θέμα για το οποίο αυτό το περιεχόμενο απαντά
Αρχιτεκτονική
  • Ποια είναι τα βασικά κατασκευάσματα και έννοιες των Power Apps, Power Automate και Microsoft Dataverse;

  • Πώς συνδυάζονται αυτές οι κατασκευές στο χρόνο σχεδίασης και το χρόνο εκτέλεσης;
Ασφάλεια
  • Ποια είναι η βέλτιστη πρακτική για ζητήματα σχεδιασμού ασφαλείας;

  • Πώς μπορώ να αξιοποιήσω τις υπάρχουσες λύσεις διαχείρισης χρηστών και ομάδων προκειμένου να διαχειριστώ τους ρόλους πρόσβασης και ασφαλείας στο Power Apps;
Ειδοποίηση και ενέργειες
  • Πώς μπορώ να προσδιορίσω το μοντέλο διακυβέρνησης μεταξύ των προγραμματιστών και των διαχειριζόμενων υπηρεσιών IT;

  • Πώς μπορώ να προσδιορίσω το μοντέλο διακυβέρνησης μεταξύ κεντρικού IT και διαχειριστών επιχειρηματικών μονάδων;

  • Πώς μπορώ να προσεγγίσω την υποστήριξη για μη προεπιλεγμένα περιβάλλοντα στον οργανισμό μου;
Παρακολούθηση
  • Πώς καταγράφουμε τα δεδομένα συμμόρφωσης/ελέγχου;

  • Πώς μπορώ να μετρήσω την υιοθέτηση και τη χρήση εντός του οργανισμού μου;

Αρχιτεκτονική

Είναι προτιμότερο να εξοικειωθείτε με το περιβάλλον ως το πρώτο βήμα για τη δημιουργία της σωστής ιστορίας διακυβέρνησης για την εταιρεία σας. Τα περιβάλλοντα είναι οι περιέκτες κοντέινερ για όλους τους πόρους που χρησιμοποιούνται από τα Power Apps, Power Automate και Dataverse. Η Επισκόπηση περιβαλλόντων είναι μια καλή βάση, η οποία θα πρέπει να ακολουθείται από το Τι είναι το Dataverse;, το Τύποι Power Apps, Microsoft Power Automate, Συνδέσεις και Πύλες εσωτερικής εγκατάστασης.

Ασφάλεια

Σε αυτήν την ενότητα περιγράφονται οι μηχανισμοί που υπάρχουν για τον έλεγχο των ατόμων που έχουν πρόσβαση στο Power Apps σε ένα περιβάλλον και σε δεδομένα: σε δεδομένα: άδειες χρήσης, περιβάλλοντα, ρόλοι περιβάλλοντος, Microsoft Entra ID, πολιτικές πρόληψης απώλειας δεδομένων και συνδέσεις διαχειριστή με τις οποίες μπορείτε να χρησιμοποιείτε το Power Automate.

Παραχώρηση αδειών χρήσης

Για να έχετε πρόσβαση στα Power Apps και Power Automate χρειάζεστε μια άδεια χρήσης. Ο τύπος της άδειας χρήσης που έχει ένας χρήστης καθορίζει τα πάγια στοιχεία και τα δεδομένα στα οποία μπορεί να αποκτήσει πρόσβαση. Ο ακόλουθος πίνακας περιγράφει τις διαφορές των πόρων που είναι διαθέσιμοι σε ένα χρήστη με βάση τον τύπο πλάνου του, από ένα υψηλό επίπεδο. Λεπτομέρειες λεπτομερούς άδειας χρήσης μπορείτε να βρείτε στην επισκόπηση αδειών χρήσης.

Πρόγραμμα Περιγραφή
Συμπερίληψη Microsoft 365 Με αυτόν τον τρόπο οι χρήστες του SharePoint μπορούν να επεκταθούν και άλλα στοιχεία του Office που ήδη διαθέτουν.
Περιλαμβάνεται το Dynamics 365 Με αυτόν τον τρόπο οι χρήστες μπορούν να προσαρμόσουν και να επεκτείνουν τις εφαρμογές δέσμευσης πελατών (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing και Dynamics 365 Project Service Automation), που έχουν ήδη.
Πλάνο Power Apps Αυτό επιτρέπει:
  • τη δημιουργία εταιρικών συνδέσεων και καθιστά το Dataverse προσβάσιμο για χρήση.
  • οι χρήστες μπορούν να χρησιμοποιήσουν την ισχυρή επιχειρηματική λογική σε όλους τους τύπους εφαρμογών και τις δυνατότητες διαχείρισης.
Κοινότητα Power Apps Με αυτόν τον τρόπο, ο χρήστης χρησιμοποιεί τα Power Apps, Power Automate, Dataverse και τις συνδέσεις πελατών σε μια μεμονωμένη χρήση. Δεν υπάρχει δυνατότητα κοινής χρήσης εφαρμογών.
Αποδέσμευση Power Automate Αυτό επιτρέπει στους χρήστες να δημιουργούν απεριόριστες ροές και να κάνουν 750 εκτελέσεις.
Πλάνο Power Automate Δείτε Οδηγός αδειών χρήσης για τα Microsoft Power Apps και Microsoft Power Automate.

Περιβάλλοντα

Αφού οι χρήστες έχουν άδειες χρήσης, τα περιβάλλοντα υπάρχουν ως κοντέινερ για όλους τους πόρους που χρησιμοποιούνται από τα Power Apps, Power Automate και Dataverse. Τα περιβάλλοντα μπορούν να χρησιμοποιηθούν για την στόχευση διαφόρων ακροατηρίων ή/και για διαφορετικούς σκοπούς, όπως η ανάπτυξη, ο έλεγχος και η παραγωγή. Μπορείτε να βρείτε περισσότερες πληροφορίες στην Επισκόπηση περιβαλλόντων.

Ασφαλίστε τα δεδομένα και το δίκτυό σας

  • Τα Power Apps και Power Automate δεν παρέχουν στους χρήστες πρόσβαση σε στοιχεία ενεργητικού στα οποία δεν έχουν ήδη πρόσβαση. Οι χρήστες πρέπει να έχουν πρόσβαση μόνο σε δεδομένα στα οποία πραγματικά απαιτείται πρόσβαση.
  • Οι πολιτικές ελέγχου πρόσβασης δικτύου μπορούν επίσης να ισχύουν για τα Power Apps και Power Automate. Για το περιβάλλον, κάποιος μπορεί να αποκλείσει την πρόσβαση σε μια τοποθεσία μέσα από ένα δίκτυο μπλοκάροντας τη σελίδα εισόδου για να αποτρέψει τη δημιουργία συνδέσεων στα Power Apps και Power Automate.
  • Σε ένα περιβάλλον, η πρόσβαση ελέγχεται σε τρία επίπεδα: Ρόλοι περιβάλλλοντος, Δικαιώματα πόρων για τα Power Apps, Power Automate, κ.λπ. και ρόλοι ασφαλείας Dataverse (αν παρέχεται μια βάση δεδομένων Dataverse).
  • Όταν το Dataverse δημιουργείται σε ένα περιβάλλον, οι ρόλοι Dataverse αναλαμβάνουν τον έλεγχο της ασφάλειας στο περιβάλλον (και γίνεται μετεγκατάσταση όλων των διαχειριστών περιβάλλοντος και δημιουργών).

Οι παρακάτω αρχές υποστηρίζονται για κάθε τύπο ρόλου.

Τύπος περιβάλλοντος Ρόλος Τύπος αρχής (Microsoft Entra ID)
Περιβάλλον χωρίς Dataverse Ρόλος περιβάλλοντος Χρήστης, ομάδα, μισθωτής
Δικαιώματα πόρων: εφαρμογή καμβά Χρήστης, ομάδα, μισθωτής
Δικαιώματα πόρων: Power Automate, προσαρμοσμένος σύνδεσμος, πύλες, συνδέσεις1 Χρήστης, ομάδα
Περιβάλλον με το Dataverse Ρόλος περιβάλλοντος User
Δικαιώματα πόρων: εφαρμογή καμβά Χρήστης, ομάδα, μισθωτής
Δικαιώματα πόρων: Power Automate, προσαρμοσμένος σύνδεσμος, πύλες, συνδέσεις1 Χρήστης, ομάδα
Ο ρόλος Dataverse (ισχύει για όλες τις εφαρμογές και τα στοιχεία που βασίζονται σε μοντέλα) User

1Μόνο συγκεκριμένες συνδέσεις (όπως SQL) μπορούν να χρησιμοποιηθούν από κοινού.

Σημείωμα

  • Στο προεπιλεγμένο περιβάλλον, εκχωρείται σε όλους τους χρήστες σε έναν μισθωτή πρόσβαση στο ρόλο του κατασκευαστή περιβάλλοντος.
  • Οι Καθολικοί διαχειριστές μισθωτών Microsoft Entra διαθέτουν δικαιώματα διαχειριστή σε όλα τα περιβάλλοντα.

Συνήθεις ερωτήσεις-ποια δικαιώματα υπάρχουν σε επίπεδο μισθωτή Microsoft Entra;

Σήμερα, οι διαχειριστές του Microsoft Power Platform μπορούν να κάνουν τα εξής:

  1. Λήψη της αναφοράς αδειών χρήσης Power Apps και Power Automate
  2. Η δημιουργία της πολιτικής DLP αφορά μόνο "όλα τα περιβάλλοντα" ή έχει εμβέλεια για συμπερίληψη/αποκλεισμό συγκεκριμένων περιβαλλόντων
  3. Διαχείριση και εκχώρηση αδειών χρήσης μέσω του κέντρου διαχείρισης του Office
  4. Αποκτήστε πρόσβαση σε όλες τις δυνατότητες διαχείρισης περιβάλλοντος, εφαρμογής και ροής για όλα τα περιβάλλοντα του μισθωτή που είναι διαθέσιμα μέσω:
    • Power Apps Cmdlets διαχειριστή PowerShell
    • Συνδέσεις διαχείρισης Power Apps
  5. Αποκτήστε πρόσβαση στην ανάλυση διαχειριστή Power Apps και Power Automate για όλα τα περιβάλλοντα του μισθωτή:

Λάβετε υπόψη το Microsoft Intune

Οι πελάτες με Microsoft Intune μπορούν να ορίσουν πολιτικές προστασίας εφαρμογών για τα Power Apps και Power Automate στο Android και το iOS. Αυτή η αναλυτική παρουσίαση επισημαίνει τον καθορισμό μιας πολιτικής μέσω του Intune για Power Automate.

Εξετάστε το ενδεχόμενο πρόσβασης υπό όρους βάσει τοποθεσίας

Για πελάτες με Microsoft Entra ID P1 ή P2, οι πολιτικές πρόσβασης υπό όρους μπορούν να οριστούν στο Azure για τα Power Apps και Power Automate. Με αυτόν τον τρόπο παρέχεται ή αποκλείεται η πρόσβαση βάσει: χρήστη/ομάδας, συσκευής, τοποθεσίας.

Δημιουργία μιας πολιτικής πρόσβασης υπό όρους

  1. Συνδεθείτε στο https://portal.azure.com.
  2. Επιλέξτε πρόσβαση υπό όρους.
  3. Επιλογή + Νέα πολιτική.
  4. Επιλέξτε χρήστες και ομάδες που έχουν επιλεγεί.
  5. Επιλέξτε Όλες τις εφαρμογές cloud>Όλες τις εφαρμογές cloud>Common Data Service για να ελέγξετε την πρόσβαση στις εφαρμογές δέσμευσης πελατών.
  6. Εφαρμογή συνθηκών (κίνδυνος χρήστη, πλατφόρμες συσκευών, θέσεις).
  7. Επιλέξτε Δημιουργία.

Αποτροπή διαρροής δεδομένων με τις πολιτικές αποτροπής απώλειας δεδομένων

Οι πολιτικές αποτροπής απώλειας δεδομένων (DLP) επιβάλλουν κανόνες για τους οποίους οι συνδέσεις μπορούν να χρησιμοποιηθούν μαζί με την ταξινόμηση των συνδέσεων είτε μόνο ως επιχειρηματικά δεδομένα είτε χωρίς να επιτρέπονται επιχειρηματικά δεδομένα. Απλά, εάν τοποθετήσετε μια σύνδεση μόνο στην ομάδα "επιχειρηματικά δεδομένα μόνο", μπορεί να χρησιμοποιηθεί μόνο με άλλες συνδέσεις από αυτήν την ομάδα στην ίδια εφαρμογή. Οι διαχειριστές του Power Platform μπορούν να καθορίσουν τις πολιτικές που ισχύουν για όλα τα περιβάλλοντα.

Συνήθεις ερωτήσεις

Ε: Μπορώ να ελέγχω, σε επίπεδο μισθωτή, ποια σύνδεση είναι διαθέσιμη, για παράδειγμα Όχι στο Dropbox ή στο Twitter αλλά "Ναι στο SharePoint;

Α: Αυτό είναι δυνατό μέσω της αξιοποίησης των δυνατοτήτων ταξινόμησης των συνδέσεων και της ανάθεσης του αποκλεισμένου αλγόριθμου ταξινόμησης σε μία ή περισσότερες συνδέσεις που θέλετε να αποκλείσετε από τη χρήση τους. Λάβετε υπόψη ότι υπάρχει ένα σύνολο συνδέσεων που δεν είναι μπορούν να αποκλειστούν.

Ε: Τι γίνεται με την κοινή χρήση συνδέσεων μεταξύ των χρηστών; Για παράδειγμα, η σύνδεση για το Teams είναι γενική και μπορείτε να την χρησιμοποιήσετε από κοινού;

Α: Οι σύνδεσμοι είναι διαθέσιμοι σε όλους τους χρήστες. Με την εξαίρεση των premium ή των προσαρμοσμένων συνδετήρων που χρειάζονται είτε μια πρόσθετη άδεια (συνδετήρες premium) είτε πρέπει να είναι ρητά κοινόχρηστοι (προσαρμοσμένες συνδέσεις)

Ειδοποίηση και ενέργεια

Εκτός από την παρακολούθηση, πολλοί πελάτες θέλουν να εγγραφούν σε προγράμματα δημιουργίας λογισμικού, χρήσης ή εύρυθμης λειτουργίας ώστε να γνωρίζουν πότε πρέπει να εκτελέσουν μια ενέργεια. Σε αυτήν την ενότητα περιγράφονται ορισμένα μέσα για την τήρηση συμβάντων (με μη αυτόματο τρόπο και με προγραμματισμό) και την εκτέλεση ενεργειών που ενεργοποιούνται από μια εμφάνιση συμβάντος.

Δημιουργία Power Automate ροών για ειδοποίηση σε βασικά συμβάντα ελέγχου

  1. Ένα παράδειγμα ειδοποίησης που μπορεί να υλοποιηθεί είναι η εγγραφή σε Microsoft 365 αρχεία καταγραφής ελέγχου ασφαλείας και συμμόρφωσης.
  2. Αυτό μπορεί να επιτευχθεί είτε μέσω μιας συνδρομής webhook ή μέσω σφυγμομέτρησης. Ωστόσο, με την προσάρτηση του Power Automate σε αυτές τις προειδοποιήσεις, μπορούμε να παράσχουμε στους διαχειριστές περισσότερες από μία ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου.

Δημιουργήστε τις πολιτικές που χρειάζεστε με τα Power Apps, Power Automate και PowerShell

  1. Αυτά τα PowerShell cmdlets θέτουν τον πλήρη έλεγχο στα χέρια των διαχειριστών για την αυτοματοποίηση των πολιτικών διακυβέρνησης που είναι απαραίτητες.
  2. Οι Συνδέσεις διαχείρισης παρέχουν το ίδιο επίπεδο ελέγχου, αλλά με πρόσθετη επεκτασιμότητα και ευκολία χρήσης μέσω της αξιοποίησης των Power Apps και Power Automate.
  3. Τα παρακάτω Power Automate πρότυπα για συνδέσεις διαχείρισης υπάρχουν για γρήγορη κλιμάκωση:
    1. Λίστα νέων συνδέσεων Power Automate
    2. Λήψη λίστας νέων Power Apps, Power Automate ροών και συνδέσεων
    3. Στείλτε μου μια εβδομαδιαία σύνοψη των ειδοποιήσεων κέντρου μηνυμάτων του Office 365
    4. Πρόσβαση σε αρχεία καταγραφής ασφαλείας και συμμόρφωσης Office 365 από το Power Automate
  4. Χρησιμοποιήστε αυτό το ιστολόγιο και το πρότυπο εφαρμογής γρήγορα στις συνδέσεις διαχείρισης.
  5. Επιπλέον, αξίζει να ελέγξετε το περιεχόμενο που είναι κοινόχρηστο στη Συλλογή εφαρμογών κοινότητας. Ακολουθεί ένα ακόμα παράδειγμα μιας διαχειριστικής εμπειρίας που έχει δημιουργηθεί με τη χρήση του Power Apps και των συνδέσεων διαχειριστή.

Συνήθεις ερωτήσεις

Πρόβλημα Τη δεδομένη στιγμή, όλοι οι χρήστες με άδειες χρήσης E3 της Microsoft μπορούν να δημιουργήσουν εφαρμογές στο προεπιλεγμένο περιβάλλον. Πώς μπορούμε να ενεργοποιήσουμε τα δικαιώματα δημιουργίας περιβάλλοντος σε μια ομάδα επιλογής, για παράδειγμα. 10 άτομα για τη δημιουργία εφαρμογών;

Πρόσταση Τα PowerShell cmdlets και οι Συνδέσεις διαχείρισης παρέχουν τη δυνατότητα πλήρους ευελιξίας και ελέγχου στους διαχειριστές, προκειμένου να δημιουργήσουν τις πολιτικές που θέλουν για τον οργανισμό τους.

Παρακολούθηση

Έχει κατανοηθεί ότι η παρακολούθηση ως κρίσιμη πτυχή της διαχείρισης λογισμικού σε κλίμακα, αυτή η ενότητα επισημαίνει ένα-δύο μέσα για να λάβετε πληροφορίες σχετικά την ανάπτυξη και τη χρήση των Power Apps και Power Automate.

Έλεγχος του ίχνους ελέγχου

Η καταγραφή δραστηριότητας για το Power Apps είναι ενσωματωμένη στο κέντρο ασφαλείας και συμμόρφωσης του Office για πλήρη καταγραφή σε όλες τις υπηρεσίες της Microsoft όπως Dataverse και Microsoft 365. Το Office παρέχει ένα API για την υποβολή ερωτημάτων σε αυτά τα δεδομένα, τα οποία χρησιμοποιούνται αυτήν τη στιγμή από πολλούς προμηθευτές SIEM για τη χρήση των δεδομένων καταγραφής δραστηριοτήτων για αναφορά.

Προβολή της αναφοράς άδειας χρήσης του Power Apps και του Power Automate

  1. Μεταβείτε στο Κέντρο διαχείρισης του Power Platform.

  2. Επιλέξτε Αναλύσεις>Power Automate ή Power Apps.

  3. Προβολή ανάλυσης διαχείρισης Power Apps και Power Automate

    Μπορείτε να λάβετε πληροφορίες σχετικά με τα εξής:

    • Χρήση ενεργού χρήστη και εφαρμογής - πόσοι χρήστες χρησιμοποιούν μια εφαρμογή και πόσο συχνά;
    • Τοποθεσία – Πού είναι η χρήση;
    • Απόδοση εξυπηρέτησης των συνδέσεων
    • Αναφορά σφαλμάτων – οι οποίες είναι οι πιο επιρρεπείς εφαρμογές σφάλματος
    • Ροές που χρησιμοποιούνται κατά τύπο και ημερομηνία
    • Ροές που δημιουργούνται κατά τύπο και ημερομηνία
    • Έλεγχος σε επίπεδο εφαρμογών
    • Εύρυθμη λειτουργία υπηρεσίας
    • Συνδέσεις που χρησιμοποιούνται

Προβολή των εξουσιοδοτημένων χρηστών

Μπορείτε πάντα να δείτε τις άδειες χρήσης μεμονωμένων χρηστών στο κέντρο διαχείρισης Microsoft 365 μέσω της διερεύνησης σε συγκεκριμένους χρήστες.

Επίσης, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή του PowerShell για την εξαγωγή εκχωρημένων αδειών χρήσης.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Εξάγει όλες τις άδειες χρήσης που έχουν εκχωρηθεί (Power Apps και Power Automate) στον μισθωτή σας σε ένα αρχείο .csv με προβολή πίνακα. Το αρχείο που έχει εξαχθεί περιέχει εσωτερικά δοκιμαστικά σχέδια αυτοεξυπηρέτησης, καθώς και σχέδια τα οποία προέρχονται από το Microsoft Entra ID. Τα εσωτερικά δοκιμαστικά προγράμματα δεν είναι ορατά στους διαχειριστές στο κέντρο διαχείρισης Microsoft 365.

Η εξαγωγή μπορεί να διαρκέσει αρκετό χρόνο για τους μισθωτές με μεγάλο αριθμό χρηστών Power Platform.

Προβολή πόρων εφαρμογών που χρησιμοποιούνται σε περιβάλλον

  1. Στο κέντρο διαχείρισης του Power Platform, στο μενού περιήγησης επιλέξτε Περιβάλλοντα.
  2. Επιλογή ενός περιβάλλοντος.
  3. Προαιρετικά, η λίστα των πόρων που χρησιμοποιούνται σε ένα περιβάλλον μπορεί να ληφθεί ως αρχείο .csv.

Δείτε επίσης

Χρησιμοποιήστε βέλτιστες πρακτικές για να προστατεύσετε και να διαχειριστείτε περιβάλλοντα Power Automate
Κιτ εκκίνηση Κέντρου αριστείας του Microsoft Power Platform