Ejercicio: Modelado de seguridad

  • 11 minutos

En este ejercicio, creará un modelo de seguridad para que Fabrikam siga a los visitantes. Revise la información presentada sobre Fabrikam Robotics y complete las tareas. Esto podría completarse también en pequeños grupos.

Está creando una solución para que Fabrikam realice un seguimiento de los visitantes de una sala de exposición y un sitio de fabricación. Algunos de los visitantes son compradores potenciales y otros están allí para ver el espectáculo de los robots en funcionamiento. Este ejercicio debe completarse después del ejercicio de modelado de datos de esta ruta de aprendizaje.

Si está completando este ejercicio de forma independiente:

  • Tome notas.

  • Póngase en la mentalidad del cliente y del arquitecto de soluciones.

  • Dibuje su modelo de seguridad, ponga el lápiz sobre el papel (un lápiz real sobre el papel o un lápiz virtual sobre el papel) y evalúe las opciones. Dibuje un diagrama y haga una lista de consideraciones. Todos piensan de manera diferente a lo largo del proceso, use las herramientas que le convengan.

  • Considere elementos de imagen mayores: si construye este modelo de seguridad, ¿tiene consideraciones sobre el modelo de datos de las que preocuparse? ¿Seguirán funcionando sus ideas?

  • Si tiene ocasión, comparta esta asignación con colegas que también sean arquitectos y busque sus comentarios sobre su modelo de seguridad.

Requisitos

Está creando una solución para que Fabrikam realice un seguimiento de los visitantes de una sala de exposición y un sitio de fabricación. Algunos de los visitantes son compradores potenciales y otros están allí para ver el espectáculo de los robots en funcionamiento.

Revise los requisitos aquí y aborde las inquietudes enumeradas más adelante en este documento.

  • Requisito 1: Fabrikam se ha trasladado rápidamente a la nube y ya utiliza Office 365 para su correo. Están adoptando el uso de Microsoft Teams a un ritmo rápido.

  • Requisito 2: ya ha diseñado la solución para incluir las siguientes Power Apps:

    • Una aplicación basada en modelo denominada Sales Central, para que la utilicen el personal de ventas y los jefes de ventas.
    • Una aplicación de lienzo para registrar a los invitados que visiten la sala de exposición, para que la utilice el personal de recepción.
    • Un portal que los visitantes pueden utilizar para solicitar una visita.

  • Requisito 3: Fabrikam va a utilizar licencias de Power Apps por aplicación para el personal de recepción y licencias de la aplicación Dynamics 365 Sales para el personal de ventas.

  • Requisito 4: el equipo de seguridad de TI de Fabrikam quiere asegurarse de que la nueva solución no genere ningún riesgo de seguridad debido a posibles filtraciones de datos. Debe asegurarse de que su configuración de seguridad impida que los usuarios creen sus propios flujos de nube en Power Automate que envíen datos a servicios externos que no están aprobados. Casi se podía ver el pánico en sus rostros cuando el equipo de ventas hizo la demostración de lo fácil que era crear un flujo de nube con conectores de terceros aleatorios.

  • Requisito 5: el personal de ventas maneja sus propios clientes potenciales y oportunidades. Reciben una comisión al cerrar las ventas y son competitivos. El personal que trabaja en pequeñas ofertas lo hace en conjunto y recibe comisiones por todos los tratos cerrados en su departamento. El personal de ventas de grandes ofertas trabaja principalmente por sí mismo; excepto en operaciones grandes, en cuyo caso hay asignado un equipo.

  • Requisito 6: el personal de recepción no debe tener acceso a los datos de ventas.

  • Requisito 7: los jefes de ventas deben tener acceso a las ofertas de los miembros de su equipo.

  • Requisito 8: los descuentos solo puede aprobarlos y aplicarlos uno de los jefes de ventas. La aplicación debe garantizar que el personal de ventas no pueda aprobar sus propios descuentos. En el modelo de datos existe un campo de descuento de tipo moneda y un campo de búsqueda obligatorio para el aprobador.

  • Requisito 9: la organización de Fabrikam tiene las siguientes divisiones y departamentos:

    • Ventas

      • Pequeñas ofertas
      • Grandes ofertas
      • Mayorista

    • Marketing

    • Operaciones

      • Fabricación
      • Sala de exposición (cuenta con todo el personal de recepción)
      • Envío

    • Servicio al cliente

Tareas

Cree un modelo de seguridad para los requisitos anteriores. Puede esbozar esto en una pizarra, crear una pequeña prueba de concepto o bien evaluar y tomar notas con otras herramientas con las que le guste trabajar.

  • ¿Cómo puede reducir las preocupaciones del personal de seguridad y el uso del conector fraudulento?

  • ¿Cómo consigue asegurarse de que solo los jefes de ventas aprueben y apliquen los descuentos?

  • ¿Cómo controlaría el acceso a cada una de las Power Apps?

  • ¿Qué debe hacer para encajar que las licencias por aplicación de Power Apps se utilicen para el personal de recepción?

  • ¿Qué roles de seguridad de Dataverse le gustaría que creara el equipo?

  • ¿Qué unidades de negocio puede comenzar a definir para apoyar su solución?

  • ¿Cómo logrará que los usuarios del portal solo puedan ver sus propios registros de solicitud de visita para comprobar su estado y posiblemente cancelar la visita?

  • ¿Cómo se aseguraría de que el departamento de pequeñas ventas puedan ver todos los datos de todo el personal de ventas, pero el personal de ventas de grandes ofertas solo pueda ver las suyas propias, excepto cuando se forma un equipo para manejar grandes ofertas?

En el siguiente vídeo, evaluamos los requisitos y las consideraciones clave para ofrecer una solución a Fabrikam.

Otras consideraciones

  • ¿Cómo de estrictas deben ser las directivas de prevención de pérdida de datos?

  • ¿Ha protegido correctamente los datos (¿Ha evitado la seguridad por ocultación?)?

  • ¿Introdujo algún problema para los usuarios?

  • ¿Tomó decisiones que afectarán el rendimiento?

  • ¿Cómo probaría sus decisiones de seguridad?

Revisar el modelo de seguridad

No existe una única forma correcta de modelar esta solución. Hemos ofrecido una consideración cuidadosa de los temas específicos enumerados sobre cómo podría abordar la resolución de este conjunto de requisitos. Compare los ejemplos con lo que ha diseñado y revise las diferencias.