Controles de transparencia en Dataverse y Power Platform

Artículo
04/12/2024

Muchas políticas de cumplimiento soberanas incluyen requisitos de transparencia, auditoría y gobernanza. Estas políticas garantizan la visibilidad y el registro del acceso a los recursos de datos y, en concreto, de los cambios realizados en los datos en el entorno.

Auditoría/supervisión

Para proporcionar esta transparencia, puede habilitar el registro de auditoría en el Centro de administración de Power Platform. Aquí encontrará orientación detallada sobre la administración de registros de auditoría: Administrar la auditoría de Dataverse - Power Platform | Microsoft Learn, portal de aplicaciones. Los registros de auditoría se almacenan en Dataverse, para ayudar a mantener la residencia de los datos. En algunos casos, estos registros de auditoría y registros están sujetos a controles de soberanía.

De los registros de auditoría de las actividades de DLP, otra parte importante de la historia de la transparencia, se hace un seguimiento desde el portal de seguridad y cumplimiento de Microsoft 365 - Microsoft Learn.

Para proporcionar una mayor transparencia operativa, puede Habilitar el registro de actividad para Power Apps - Power Platform | Microsoft Learn a través del portal de cumplimiento de Microsoft Purview.

Administración del acceso por parte de ingenieros de Microsoft

En raras ocasiones, es necesario que un ingeniero de Microsoft acceda directamente a Dataverse de un cliente u otros recursos de Dynamics, generalmente en respuesta a una solicitud de soporte al cliente o algún error operativo. Para reducir el riesgo de acceso a datos involuntario o intencional, Microsoft impone controles estrictos sobre cómo se realizan estos accesos y cómo el acceso se registra.

Controles de acceso Just-In-Time

En situaciones en las que un ingeniero necesita acceder a recursos de producción o del cliente, debe enviar una solicitud. Esta solicitud, realizada a través del sistema interno de control de autorización de acceso Just-In-Time (JIT) de Microsoft, requiere una justificación antes de que se conceda la aprobación interna. JIT también crea un registro de la solicitud de acceso. Si un aprobador de JIT autorizado concede la solicitud, el ingeniero recibe acceso al recurso designado por un período limitado.

Caja de seguridad

Para sus entornos administrados, puede usar Microsoft Lockbox para Power Platform y Dynamics 365 - Power Platform | Microsoft Learn para controlar si el ingeniero puede acceder a muchos de sus recursos de Dataverse y Power Platform. Cuando un ingeniero realiza una solicitud de acceso a datos a través de JIT, si se aprueba internamente, usted recibe un correo electrónico notificándole la solicitud. A continuación, puede optar por permitir o denegar el acceso. Si deniega el acceso, la solicitud de acceso del ingeniero se rechaza y no se le concede acceso a sus recursos. Para obtener más información, consulte Caja de seguridad - Exclusiones - Power Platform | Microsoft Learn.

Todas las actualizaciones de las solicitudes de acceso se registran y son auditables. Para obtener más información, consulte Auditar solicitudes de caja de seguridad - Power Platform | Microsoft Learn.

Para respaldar los requisitos de transparencia y control de acceso soberano, los clientes deben usar Caja de seguridad - Power Platform | Microsoft Learn para todos los servicios admitidos. La compatibilidad con la caja de seguridad también está disponible para las aplicaciones Finance & Operations - Dynamics 365 | Microsoft Learn aplicaciones y para Customer Insights (versión preliminar) - Dynamics 365 | Microsoft Learn.