Κοινή χρήση μέσω

Ζητήματα ασφάλειας και διαχειισης

  • Άρθρο

Πολλοί πελάτες διερωτώνται πώς μπορεί το Power Platform να είναι διαθέσιμο στην ευρύτερη επιχείρησή τους και να υποστηρίζεται από την εταιρεία IT; Η διακυβέρνηση είναι η απάντηση. Έχει ως στόχο να επιτρέψει στις επιχειρηματικές ομάδες να εστιάσουν την αποτελεσματική επίλυση των επιχειρηματικών προβλημάτων, τηρώντας παράλληλα την ΤΠ και τα πρότυπα συμμόρφωσης των επιχειρήσεων. Το παρακάτω περιεχόμενο έχει σκοπό να δομήσει θέματα που συχνά σχετίζονται με λογισμικό διαχείρισης και να ευαισθητοποιήσει για τις διαθέσιμες δυνατότητες για κάθε θέμα καθώς σχετίζεται με τη διέπουσα Power Platform.

Θέμα Συνήθεις ερωτήσεις σχετικά με κάθε θέμα για το οποίο αυτό το περιεχόμενο απαντά
Αρχιτεκτονική
  • Ποια είναι τα βασικά κατασκευάσματα και έννοιες των Power Apps, Power Automate και Microsoft Dataverse;

  • Πώς συνδυάζονται αυτές οι κατασκευές στο χρόνο σχεδίασης και το χρόνο εκτέλεσης;
Ασφάλεια
  • Ποια είναι η βέλτιστη πρακτική για ζητήματα σχεδιασμού ασφαλείας;

  • Πώς μπορώ να χρησιμοποιήσω τις υπάρχουσες λύσεις διαχείρισης χρηστών και ομάδων για τη διαχείριση ρόλων πρόσβασης και ασφάλειας; Power Apps
Ειδοποίηση και ενέργειες
  • Πώς μπορώ να προσδιορίσω το μοντέλο διακυβέρνησης μεταξύ των προγραμματιστών και των διαχειριζόμενων υπηρεσιών IT;

  • Πώς μπορώ να προσδιορίσω το μοντέλο διακυβέρνησης μεταξύ κεντρικού IT και διαχειριστών επιχειρηματικών μονάδων;

  • Πώς μπορώ να προσεγγίσω την υποστήριξη για μη προεπιλεγμένα περιβάλλοντα στον οργανισμό μου;
Παρακολούθηση
  • Πώς καταγράφουμε τα δεδομένα συμμόρφωσης/ελέγχου;

  • Πώς μπορώ να μετρήσω την υιοθέτηση και τη χρήση εντός του οργανισμού μου;

Αρχιτεκτονική

Είναι προτιμότερο να εξοικειωθείτε με το περιβάλλον ως το πρώτο βήμα για τη δημιουργία της σωστής ιστορίας διακυβέρνησης για την εταιρεία σας. Τα περιβάλλοντα είναι οι περιέκτες κοντέινερ για όλους τους πόρους που χρησιμοποιούνται από τα Power Apps, Power Automate και Dataverse. Η Επισκόπηση περιβαλλόντων είναι ένα καλό αστάρι, το οποίο πρέπει να ακολουθείται από Τι είναι Dataverse;, Τύποι Power Apps, Microsoft Power Automate,Συνδέσεις και εσωτερικής εγκατάστασης Πύλες.

Ασφάλεια

Σε αυτήν την ενότητα περιγράφονται οι μηχανισμοί που υπάρχουν για τον έλεγχο των ατόμων που έχουν πρόσβαση στο Power Apps σε ένα περιβάλλον και σε δεδομένα: σε δεδομένα: άδειες χρήσης, περιβάλλοντα, ρόλοι περιβάλλοντος, Microsoft Entra ID, πολιτικές πρόληψης απώλειας δεδομένων και συνδέσεις διαχειριστή με τις οποίες μπορείτε να χρησιμοποιείτε το Power Automate.

Παραχώρηση αδειών χρήσης

Για να έχετε πρόσβαση στα Power Apps και Power Automate χρειάζεστε μια άδεια χρήσης. Ο τύπος της άδειας χρήσης που έχει ένας χρήστης καθορίζει τα πάγια στοιχεία και τα δεδομένα στα οποία μπορεί να αποκτήσει πρόσβαση. Ο ακόλουθος πίνακας περιγράφει τις διαφορές των πόρων που είναι διαθέσιμοι σε ένα χρήστη με βάση τον τύπο πλάνου του, από ένα υψηλό επίπεδο. Λεπτομέρειες λεπτομερούς άδειας χρήσης μπορείτε να βρείτε στην επισκόπηση αδειών χρήσης.

Πρόγραμμα Περιγραφή
Συμπερίληψη Microsoft 365 Με αυτόν τον τρόπο οι χρήστες του SharePoint μπορούν να επεκταθούν και άλλα στοιχεία του Office που ήδη διαθέτουν.
Περιλαμβάνεται το Dynamics 365 Με αυτόν τον τρόπο οι χρήστες μπορούν να προσαρμόσουν και να επεκτείνουν τις εφαρμογές δέσμευσης πελατών (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing και Dynamics 365 Project Service Automation), που έχουν ήδη.
Πλάνο Power Apps Αυτό επιτρέπει:
  • τη δημιουργία εταιρικών συνδέσεων και καθιστά το Dataverse προσβάσιμο για χρήση.
  • οι χρήστες μπορούν να χρησιμοποιήσουν την ισχυρή επιχειρηματική λογική σε όλους τους τύπους εφαρμογών και τις δυνατότητες διαχείρισης.
Κοινότητα Power Apps Αυτό επιτρέπει σε έναν χρήστη να χρησιμοποιεί Power Apps, Power Automate,, Dataverse και προσαρμοσμένες συνδέσεις σε μία μόνο για ατομική χρήση. Δεν υπάρχει δυνατότητα κοινής χρήσης εφαρμογών.
Αποδέσμευση Power Automate Αυτό επιτρέπει στους χρήστες να δημιουργούν απεριόριστες ροές και να κάνουν 750 εκτελέσεις.
Πλάνο Power Automate Δείτε Οδηγός αδειών χρήσης για τα Microsoft Power Apps και Microsoft Power Automate.

Περιβάλλοντα

Αφού οι χρήστες έχουν άδειες χρήσης, τα περιβάλλοντα υπάρχουν ως κοντέινερ για όλους τους πόρους που χρησιμοποιούνται από τα Power Apps, Power Automate και Dataverse. Τα περιβάλλοντα μπορούν να χρησιμοποιηθούν για τη στόχευση διαφορετικού κοινού ή/και για διαφορετικούς σκοπούς, όπως η ανάπτυξη, η δοκιμή και η παραγωγή. Μπορείτε να βρείτε περισσότερες πληροφορίες στην Επισκόπηση περιβαλλόντων.

Ασφαλίστε τα δεδομένα και το δίκτυό σας

  • Power Apps και Power Automate μην παρέχετε στους χρήστες πρόσβαση σε στοιχεία δεδομένων στα οποία δεν έχουν ήδη πρόσβαση. Οι χρήστες πρέπει να έχουν πρόσβαση μόνο σε δεδομένα στα οποία πραγματικά απαιτείται πρόσβαση.
  • Οι πολιτικές ελέγχου πρόσβασης δικτύου μπορούν επίσης να ισχύουν για τα Power Apps και Power Automate. Για το περιβάλλον, κάποιος μπορεί να αποκλείσει την πρόσβαση σε μια τοποθεσία μέσα από ένα δίκτυο μπλοκάροντας τη σελίδα εισόδου για να αποτρέψει τη δημιουργία συνδέσεων στα Power Apps και Power Automate.
  • Σε ένα περιβάλλον, η πρόσβαση ελέγχεται σε τρία επίπεδα: Ρόλοι περιβάλλλοντος, Δικαιώματα πόρων για τα Power Apps, Power Automate, κ.λπ. και ρόλοι ασφαλείας Dataverse (αν παρέχεται μια βάση δεδομένων Dataverse).
  • Όταν Dataverse δημιουργείται σε ένα περιβάλλον, οι Dataverse ρόλοι αναλαμβάνουν τον έλεγχο της ασφάλειας στο περιβάλλον (και όλοι οι διαχειριστές και οι δημιουργοί περιβάλλοντος μετεγκαθίστανται).

Οι παρακάτω αρχές υποστηρίζονται για κάθε τύπο ρόλου.

Τύπος περιβάλλοντος Ρόλος Τύπος αρχής (Microsoft Entra ID)
Περιβάλλον χωρίς Dataverse Ρόλος περιβάλλοντος Χρήστης, ομάδα, μισθωτής
Δικαιώματα πόρων: εφαρμογή καμβά Χρήστης, ομάδα, μισθωτής
Δικαιώματα πόρων: Power Automate, προσαρμοσμένος σύνδεσμος, πύλες, συνδέσεις1 Χρήστης, ομάδα
Περιβάλλον με το Dataverse Ρόλος περιβάλλοντος User
Δικαιώματα πόρων: εφαρμογή καμβά Χρήστης, ομάδα, μισθωτής
Δικαιώματα πόρων: Power Automate, προσαρμοσμένος σύνδεσμος, πύλες, συνδέσεις1 Χρήστης, ομάδα
Ο ρόλος Dataverse (ισχύει για όλες τις εφαρμογές και τα στοιχεία που βασίζονται σε μοντέλα) User

1Μόνο συγκεκριμένες συνδέσεις (όπως SQL) μπορούν να χρησιμοποιηθούν από κοινού.

Σημείωμα

  • Στο προεπιλεγμένο περιβάλλον, εκχωρείται σε όλους τους χρήστες σε έναν μισθωτή πρόσβαση στο ρόλο του κατασκευαστή περιβάλλοντος.
  • Οι χρήστες με το ρόλο Διαχειριστής Power Platform έχουν πρόσβαση διαχειριστή σε όλα τα περιβάλλοντα.

Συνήθεις ερωτήσεις - Ποια δικαιώματα υπάρχουν σε Microsoft Entra επίπεδο μισθωτή;

Σήμερα, οι διαχειριστές του Microsoft Power Platform μπορούν να κάνουν τα εξής:

  1. Λήψη της αναφοράς αδειών χρήσης Power Apps και Power Automate
  2. Η δημιουργία της πολιτικής DLP αφορά μόνο "όλα τα περιβάλλοντα" ή έχει εμβέλεια για συμπερίληψη/αποκλεισμό συγκεκριμένων περιβαλλόντων
  3. Διαχείριση και εκχώρηση αδειών χρήσης μέσω του κέντρου διαχείρισης του Office
  4. Αποκτήστε πρόσβαση σε όλες τις δυνατότητες διαχείρισης περιβάλλοντος, εφαρμογής και ροής για όλα τα περιβάλλοντα του μισθωτή που είναι διαθέσιμα μέσω:
    • Power Apps Cmdlets διαχειριστή PowerShell
    • Συνδέσεις διαχείρισης Power Apps
  5. Αποκτήστε πρόσβαση στην ανάλυση διαχειριστή Power Apps και Power Automate για όλα τα περιβάλλοντα του μισθωτή:

Εξετάστε το Microsoft Intune

Οι πελάτες με Microsoft το Intune μπορούν να ορίσουν πολιτικές προστασίας εφαρμογών για κινητές συσκευές και για τα δύο και Power Apps Power Automate για εφαρμογές ενεργοποιημένες Android και iOS. Αυτή η αναλυτική παρουσίαση επισημαίνει τον καθορισμό μιας πολιτικής μέσω του Intune για Power Automate.

Εξετάστε το ενδεχόμενο πρόσβασης υπό όρους βάσει τοποθεσίας

Για πελάτες με Microsoft Entra ID P1 ή P2, οι πολιτικές πρόσβασης υπό όρους μπορούν να οριστούν στο Azure για τα Power Apps και Power Automate. Με αυτόν τον τρόπο παρέχεται ή αποκλείεται η πρόσβαση βάσει: χρήστη/ομάδας, συσκευής, τοποθεσίας.

Δημιουργία μιας πολιτικής πρόσβασης υπό όρους

  1. Συνδεθείτε στο https://portal.azure.com.
  2. Επιλέξτε πρόσβαση υπό όρους.
  3. Επιλογή + Νέα πολιτική.
  4. Επιλέξτε επιλεγμένους χρήστες και ομάδες.
  5. Επιλέξτε Όλες τις εφαρμογές cloud>Όλες τις εφαρμογές cloud>Common Data Service για να ελέγξετε την πρόσβαση στις εφαρμογές δέσμευσης πελατών.
  6. Εφαρμογή συνθηκών (κίνδυνος χρήστη, πλατφόρμες συσκευών, θέσεις).
  7. Επιλέξτε Δημιουργία.

Αποτροπή διαρροής δεδομένων με τις πολιτικές αποτροπής απώλειας δεδομένων

Οι πολιτικές αποτροπής απώλειας δεδομένων (DLP) επιβάλλουν κανόνες για τους οποίους οι συνδέσεις μπορούν να χρησιμοποιηθούν μαζί, ταξινομώντας τις συνδέσεις είτε ως Μόνο επιχειρηματικά δεδομένα είτε ως Δεν επιτρέπονται επιχειρηματικά δεδομένα. Απλά, εάν τοποθετήσετε μια σύνδεση μόνο στην ομάδα "επιχειρηματικά δεδομένα μόνο", μπορεί να χρησιμοποιηθεί μόνο με άλλες συνδέσεις από αυτήν την ομάδα στην ίδια εφαρμογή. Οι διαχειριστές του Power Platform μπορούν να καθορίσουν τις πολιτικές που ισχύουν για όλα τα περιβάλλοντα.

Συνήθεις ερωτήσεις

Ε: Μπορώ να ελέγχω, σε επίπεδο μισθωτή, ποια σύνδεση είναι διαθέσιμη, για παράδειγμα Όχι στο Dropbox ή στο Twitter αλλά "Ναι στο SharePoint;

Α: Αυτό είναι δυνατό μέσω της αξιοποίησης των δυνατοτήτων ταξινόμησης των συνδέσεων και της ανάθεσης του αποκλεισμένου αλγόριθμου ταξινόμησης σε μία ή περισσότερες συνδέσεις που θέλετε να αποκλείσετε από τη χρήση τους. Λάβετε υπόψη ότι υπάρχει ένα σύνολο συνδέσεων που δεν είναι μπορούν να αποκλειστούν.

Ε: Τι γίνεται με την κοινή χρήση συνδέσεων μεταξύ των χρηστών; Για παράδειγμα, η σύνδεση για το Teams είναι γενική και μπορείτε να την χρησιμοποιήσετε από κοινού;

A: Οι συνδέσεις είναι διαθέσιμες σε όλους τους χρήστες εκτός από τις premium ή προσαρμοσμένες συνδέσεις, οι οποίες χρειάζονται είτε άλλη άδεια χρήσης (premium συνδέσεις) είτε πρέπει να είναι ρητά κοινόχρηστες (προσαρμοσμένες συνδέσεις)

Ειδοποίηση και ενέργεια

Εκτός από την παρακολούθηση, πολλοί πελάτες θέλουν να εγγραφούν σε συμβάντα δημιουργίας, χρήσης ή υγείας λογισμικού, ώστε να γνωρίζουν πότε να εκτελέσουν μια ενέργεια. Σε αυτήν την ενότητα περιγράφονται ορισμένα μέσα για την τήρηση συμβάντων (με μη αυτόματο τρόπο και με προγραμματισμό) και την εκτέλεση ενεργειών που ενεργοποιούνται από μια εμφάνιση συμβάντος.

Δημιουργία Power Automate ροών για ειδοποίηση σε βασικά συμβάντα ελέγχου

  1. Ένα παράδειγμα ειδοποίησης που μπορεί να υλοποιηθεί είναι η εγγραφή σε Microsoft 365 αρχεία καταγραφής ελέγχου ασφαλείας και συμμόρφωσης.
  2. Αυτό μπορεί να επιτευχθεί είτε μέσω μιας συνδρομής webhook ή μέσω σφυγμομέτρησης. Ωστόσο, με την προσάρτηση του Power Automate σε αυτές τις προειδοποιήσεις, μπορούμε να παράσχουμε στους διαχειριστές περισσότερες από μία ειδοποιήσεις μέσω ηλεκτρονικού ταχυδρομείου.

Δημιουργήστε τις πολιτικές που χρειάζεστε με τα Power Apps, Power Automate και PowerShell

  1. Αυτά τα PowerShell cmdlets θέτουν τον πλήρη έλεγχο στα χέρια των διαχειριστών για την αυτοματοποίηση των πολιτικών διακυβέρνησης που είναι απαραίτητες.
  2. Οι συνδέσεις διαχείρισης παρέχουν το ίδιο επίπεδο ελέγχου, αλλά με πρόσθετη επεκτασιμότητα και ευκολία χρήσης χρησιμοποιώντας και Power Apps . Power Automate
  3. Τα παρακάτω Power Automate πρότυπα για συνδέσεις διαχείρισης υπάρχουν για γρήγορη κλιμάκωση:
    1. Λίστα νέων Power Automate συνδέσεων
    2. Λήψη λίστας νέων Power Apps Power Automate ροών και συνδέσεων
    3. Στείλτε μου μια εβδομαδιαία περίληψη Κέντρο μηνυμάτων Office 365 ειδοποιήσεων
    4. Αποκτήστε πρόσβαση στα Office 365 αρχεία καταγραφής ασφάλειας και συμμόρφωσης από Power Automate
  4. Χρησιμοποιήστε αυτό το ιστολόγιο και το πρότυπο εφαρμογής γρήγορα στις συνδέσεις διαχείρισης.
  5. Επιπλέον, αξίζει να ελέγξετε το περιεχόμενο που είναι κοινόχρηστο στη Συλλογή εφαρμογών κοινότητας. Ακολουθεί ένα ακόμα παράδειγμα μιας διαχειριστικής εμπειρίας που έχει δημιουργηθεί με τη χρήση του Power Apps και των συνδέσεων διαχειριστή.

FAQ

Πρόβλημα Προς το παρόν, όλοι οι χρήστες με Microsoft άδειες χρήσης E3 μπορούν να δημιουργήσουν εφαρμογές στο προεπιλεγμένο περιβάλλον. Πώς μπορούμε να ενεργοποιήσουμε τα δικαιώματα δημιουργίας περιβάλλοντος σε μια ομάδα επιλογής, για παράδειγμα. Δέκα άτομα για τη δημιουργία εφαρμογών;

Σύσταση Τα cmdlet PowerShell και οι συνδέσεις διαχείρισης παρέχουν πλήρη ευελιξία και έλεγχο στους διαχειριστές για τη δημιουργία των πολιτικών που θέλουν για τον οργανισμό τους.

Παρακολούθηση

Είναι καλά κατανοητό ότι η παρακολούθηση είναι μια κρίσιμη πτυχή της διαχείρισης λογισμικού σε κλίμακα. Αυτή η ενότητα επισημαίνει μερικά μέσα για Power Apps να αποκτήσετε πληροφορίες, Power Automate ανάπτυξη και χρήση.

Έλεγχος του ίχνους ελέγχου

Η καταγραφή δραστηριότητας για Power Apps είναι ενοποιημένη με το Κέντρο ασφάλειας και συμμόρφωσης του Office για ολοκληρωμένη καταγραφή σε Microsoft υπηρεσίες όπως Dataverse και Microsoft 365. Το Office παρέχει ένα API για την υποβολή ερωτημάτων σε αυτά τα δεδομένα, τα οποία χρησιμοποιούνται αυτήν τη στιγμή από πολλούς προμηθευτές SIEM για τη χρήση των δεδομένων καταγραφής δραστηριοτήτων για αναφορά.

Προβολή της αναφοράς άδειας χρήσης του Power Apps και του Power Automate

  1. Μεταβείτε στο Κέντρο διαχείρισης του Power Platform.

  2. Επιλέξτε Αναλύσεις>Power Automate ή Power Apps.

  3. Προβολή ανάλυσης διαχείρισης Power Apps και Power Automate

    Μπορείτε να λάβετε πληροφορίες σχετικά με τα εξής:

    • Χρήση ενεργού χρήστη και εφαρμογής - πόσοι χρήστες χρησιμοποιούν μια εφαρμογή και πόσο συχνά;
    • Τοποθεσία – Πού είναι η χρήση;
    • Απόδοση εξυπηρέτησης των συνδέσεων
    • Αναφορά σφαλμάτων – οι οποίες είναι οι πιο επιρρεπείς εφαρμογές σφάλματος
    • Ροές που χρησιμοποιούνται κατά τύπο και ημερομηνία
    • Ροές που δημιουργούνται κατά τύπο και ημερομηνία
    • Έλεγχος σε επίπεδο εφαρμογών
    • Εύρυθμη λειτουργία υπηρεσίας
    • Συνδέσεις που χρησιμοποιούνται

Προβολή των εξουσιοδοτημένων χρηστών

Μπορείτε πάντα να δείτε τις άδειες χρήσης μεμονωμένων χρηστών στο κέντρο διαχείρισης Microsoft 365 μέσω της διερεύνησης σε συγκεκριμένους χρήστες.

Επίσης, μπορείτε να χρησιμοποιήσετε την ακόλουθη εντολή του PowerShell για την εξαγωγή εκχωρημένων αδειών χρήσης.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Εξάγει όλες τις άδειες χρήσης που έχουν εκχωρηθεί (Power Apps και Power Automate) στον μισθωτή σας σε ένα αρχείο .csv με προβολή πίνακα. Το εξαγόμενο αρχείο περιέχει τόσο προγράμματα εσωτερικής δοκιμής εγγραφής αυτοεξυπηρέτησης όσο και προγράμματα σχέδια που προέρχονται από το Microsoft Entra ID. Τα εσωτερικά δοκιμαστικά προγράμματα δεν είναι ορατά στους διαχειριστές στο κέντρο διαχείρισης Microsoft 365.

Η εξαγωγή μπορεί να διαρκέσει αρκετό χρόνο για τους μισθωτές με μεγάλο αριθμό χρηστών Power Platform.

Προβολή πόρων εφαρμογών που χρησιμοποιούνται σε περιβάλλον

  1. Στο κέντρο διαχείρισης του Power Platform, στο μενού περιήγησης επιλέξτε Περιβάλλοντα.
  2. Επιλογή ενός περιβάλλοντος.
  3. Προαιρετικά, μπορείτε να κατεβάσετε τη λίστα των πόρων που χρησιμοποιούνται σε ένα περιβάλλον ως .csv.

Δείτε επίσης

Χρήση βέλτιστων πρακτικών για την ασφάλεια και τη διακυβέρνηση Power Automate περιβαλλόντων
Microsoft Power Platform Κιτ εκκίνησης Κέντρου Αριστείας (CoE)