Partekatu honen bidez:

Segurtasun eta gobernantza kontuan hartu beharrekoak Power Platform

Oharra

**Administrazio zentro** berria eta hobetua **orokorrean eskuragarri dago** orain. Power Platform Aldaketa hauek islatzeko dokumentazioa eguneratzen ari gara, beraz, egiaztatu berriro azken eguneratzeak jasotzen ari zarela.

Bezero guztien kezka: azaldu Power Platform beren negozioen eskura jarri eta informatikaren laguntza izan. Gobernantza da erantzuna. Enpresa-taldeei negozio-arazoak modu eraginkorrean ebaztea ahalbidetzea du helburu, informatikako eta negozioak betetzeko arauak betetzen dituzten bitartean. Eduki hau gobernatzeko softwarearekin maiz loturiko gaiak egituratzeko eta gai bakoitzerako erabilgarri dauden gaitasunak kontzientziatzeko xedea da Power Platform.

Gaia Eduki honi erantzuten dion gai bakoitzari lotutako ohiko galderak
Arkitektura
  • Zein dira oinarrizko eraikuntza eta kontzeptuak Power Apps, Power Automate, eta Microsoft Dataverse?

  • Nola lotzen dira eraikuntza hauek diseinu-garaian eta exekuzioan?
Segurtasuna
  • Zeintzuk dira segurtasun-diseinurako irizpideak lortzeko jardunbide egokiak?

  • Nola erabili ditzaket gure erabiltzaile eta taldeen kudeaketa irtenbideak sarbidea eta segurtasun rolak kudeatzeko Power Apps?
Alerta eta ekintza
  • Nola definitzen dut herritarren sustatzaileen eta kudeatutako informatika zerbitzuen arteko gobernantza eredua?

  • Nola definitzen dut herritarren sustatzaileen eta kudeatutako informatika zerbitzuen arteko gobernantza eredua?

  • Nola hurbildu behar dut laguntza erakundean lehenetsiak ez diren inguruneetarako?
Monitorizatu
  • Nola harrapatzen ditugu betetze / ikuskaritza datuak?

  • Nola neurtu dezaket adopzioa eta erabilera nire erakundearen barruan?

Arkitektura

Hobe da ingurunearekin elkar ezagutzea zure enpresarentzako gobernu-istorio egokia eraikitzeko lehen urratsa izanik. Inguruneek a-k erabiltzen dituen baliabide guztien edukiontziak dira Power Apps, Power Automate eta Dataverse. Inguruneen ikuspegi orokorra sarrera ona da, eta ondoren Zer da Dataverse?, Motak Power Apps, Microsoft Power Automate, Konektoreak eta Tokiko atebideak etorri beharko litzateke.

Segurtasuna

Atal honek ingurune batera nork sar daitekeen eta datuetara nork sar daitekeen kontrolatzeko dauden mekanismoak azaltzen ditu: lizentziak, inguruneak, ingurune-rolak, IDa, Datuen Galera Prebenitzeko politikak eta administrazio-konektoreak, Power Apps -rekin erabil daitezkeenak. Microsoft Entra Power Automate

Lizentzia-ematea

Sarbidea Power Apps eta Power Automate lizentzia edukitzearekin hasten da. Erabiltzaile batek duen lizentzia motak zehazten ditu erabiltzaileak sar ditzakeen aktiboak eta datuak. Ondorengo taulan, maila altuko erabiltzaile batek eskura dituen baliabideen desberdintasunak azaltzen dira. Lizentzi granularren xehetasunak aurki daitezke Lizentzien ikuspegi orokorra.

Plana Azalpena
Microsoft 365 Sartuta Horri esker, erabiltzaileak luzatzeko aukera dago SharePoint eta dagoeneko dauzkaten Officeko beste aktibo batzuk.
Dynamics 365 barne Horri esker, erabiltzaileek dagoeneko dituzten bezeroen interakziorako aplikazioak pertsonalizatu eta zabaldu ditzakete (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing eta Dynamics 365 Project Service Automation).
Power Apps plana Honi esker:
  • Enpresako lokailuak egitea eta Dataverse erabilerraztasuna.
  • Erabiltzaileek negozioen logika sendoa aplikazio mota eta administrazio gaitasun guztietan erabiltzeko.
Power Apps Komunitatea Horri esker, erabiltzaileak Power Apps, Power Automate, Dataverse eta konektore pertsonalizatuak erabil ditzake bakarrean, banaka erabiltzeko. Ez dago aplikazioak partekatzeko gaitasunik.
Power Automate librea Horri esker, erabiltzaileek mugagabeko fluxuak sortu eta 750 ibilbide egin ditzakete.
Power Automate plana Ikusi Microsoft Power Apps eta Microsoft Power Automate lizentziak lortzeko gida.

Inguruneak

Erabiltzaileek lizentziak izan ondoren, inguruneak erabiltzen ditu baliabide guztientzako edukiontzi gisa Power Apps, Power Automate eta Dataverse. Inguruneak publiko desberdinetara eta/edo helburu desberdinetarako erabil daitezke, hala nola garapenera, probatzera eta ekoizpenera. Informazio gehiago aurki daiteke web gunean Inguruneen ikuspegi orokorra ¡.

Seguru zure datuak eta sarea

  • Power Apps eta Power Automate ez eman erabiltzaileei dagoeneko eskura ez dituzten datu-aktiboetarako sarbidea. Erabiltzaileek sarbidea benetan behar duten datuetarako sarbidea izan beharko lukete.
  • Sareko sarbide kontrolerako gidalerroak ere aplika daitezke Power Apps eta Power Automate. Ingurugiroarentzat, gune bateko sarbidea sarearen barruan blokeatu daiteke saioa hasteko orria blokeatuz, gune horretako konexioak sortu ez daitezen. Power Apps eta Power Automate.
  • Ingurune batean, sarbidea hiru mailatan kontrolatzen da: Ingurumen rolak, Baliabideen baimenak Power Apps, Power Automate, etab. eta Dataverse segurtasun rolak (bada Dataverse datu basea hornituta dago).
  • Ingurune batean Dataverse sortzen denean, rolek hartzen dute inguruneko segurtasuna kontrolatzeko ardura (eta inguruneko administratzaile eta egile guztiak migratzen dira). Dataverse

Honako printzipio hauek onartzen dira rol mota bakoitzerako.

Ingurune mota Role Nagusi mota (Microsoft Entra ID)
Ingurunea Dataverse-rik gabe Ingurune funtzioa Eraibiltzailea, taldea, maizterra
Baliabideen baimena: Canvas aplikazioa Eraibiltzailea, taldea, maizterra
Baliabideen baimena: Power Automate, Konexio pertsonalizatua, Atebideak, Konexioak1 Erabiltzailea, taldea
Ingurunea Dataverse-rekin Ingurune funtzioa User
Baliabideen baimena: Canvas aplikazioa Eraibiltzailea, taldea, maizterra
Baliabideen baimena: Power Automate, Konexio pertsonalizatua, Atebideak, Konexioak1 Erabiltzailea, taldea
Dataverse eginkizuna (ereduek gidatutako aplikazio eta osagai guztiei aplikatzen zaie) User

1Zenbait konexio (SQL bezalakoak) soilik parteka daitezke.

Oharra

  • Ingurune lehenetsian, maizter bateko erabiltzaile guztiei Ingurumen Maker rola sartzeko aukera ematen zaie.
  • Administratzaile rola duten erabiltzaileek ingurune guztietarako administratzaile sarbidea dute. Power Platform

Maiz egiten diren galderak - Zein baimen daude maizter mailan? Microsoft Entra

Gaur, Microsoft Power Platform administratzaileek honako hau egin dezakete:

  1. Deskargatu Power Apps eta Power Automate lizentziaren txostena
  2. Sortu DLP gidalerroak soilik "Ingurune guztietara" edo ingurune espezifikoak sartzeko edo baztertzeko helburuarekin
  3. Lizentziak kudeatu eta esleitu Office administratzaile zentroaren bidez
  4. Sartu ingurumena, aplikazioa eta fluxua kudeatzeko ahalmen guztietarako eskuragarri dagoen maizterreko ingurune guztietarako:
    • Power Apps Admin PowerShell cmdletak
    • Power Apps kudeaketa konektoreak
  5. Sar itzazu Power Apps eta Power Automate maizterreko ingurune guztietako administrari analitikoak:

Kontsideratu Microsoft Intune

Microsoft Intune duten bezeroek mugikorretarako aplikazioen babes-politikak ezar ditzakete bai Power Apps eta Power Automate aplikazioetarako Android eta iOS. Aukera hau Intune enpresaren bidez politika ezartzea nabarmentzen da Power Automate.

Eman kontuan kokapenean oinarritutako sarbidea

P1 edo P2 IDa duten bezeroentzat, sarbide baldintzatuko politikak defini daitezke Azure-n Microsoft Entra eta Power Apps -rako. Power Automate Honi esker, sarbidea eman edo blokeatu da: erabiltzailea/taldea, gailua, kokapena.

Sarbide baldintzapeko politika sortzea

  1. Hasi saioa https://portal.azure.com aplikazioan.
  2. Hautatu Baldintzapeko sarbidea.
  3. Hautatu + gidalerro berriak.
  4. Hautatu hautatutako erabiltzaileak eta taldeak.
  5. Aukeratu Hodeiko aplikazio guztiak>Hodeiko aplikazio guztiak>Common Data Service Customer Engagement aplikazioetarako sarbidea kontrolatzeko.
  6. Aplikatu baldintzak (erabiltzailearen arriskua, gailuen plataformak, kokapenak).
  7. Hautatu Sortu.

Datuen ihesak saihestu datuen galera ekiditeko politikekin

Datuen galeraren prebentziorako gidalerroek (DLP) konektoreak elkarrekin erabil daitezkeen arauak ezartzen dituzte, konektoreak Negozio Datuak soilik edo Negozio Daturik ez gisa sailkatuz. Besterik gabe, negozioaren datuak taldean konektore bat jartzen baduzu, aplikazio berean talde horretako beste konektore batzuekin bakarrik erabil daiteke. Power Platform administratzaileek ingurune guztietara aplikatzen diren politikak defini ditzakete.

Ohiko galderak

G: Kontrola al dezaket, maizterren mailan, zein konektore dagoen erabilgarri, adibidez Dropbox-era edo Twitter-era ez baina Bai-ra SharePoint?

E: Hau posible da konektoreen sailkapena gaitasunak erabilita eta Blokeatuta sailkatzailea esleituta erabili ez daitezen nahi duzun konektore bat edo gehiagori. Blokeatu ezin diren konektore multzo bat dago. ...

P: Zer da erabiltzaileen arteko konektoreak partekatzea? Adibidez, Teams-eko lokailua parteka daitekeen orokorra da?

A: Konektoreak erabiltzaile guztientzat eskuragarri daude, premium edo pertsonalizatuko konektoreak izan ezik, hauek beste lizentzia bat behar baitute (premium konektoreak) edo esplizituki partekatu behar baitira (pertsonalizatutako konektoreak).

Alerta eta ekintza

Monitorizazioaz gain, bezero askok softwarearen sorrera, erabilera edo osasun gertaeretara harpidetu nahi dute, ekintza bat noiz egin behar duten jakiteko. Atal honetan gertakariak behatzeko (eskuz eta programatikoki) eta gertaera batek eragindako ekintzak ikusteko bitarteko batzuk azaltzen dira.

Eraiki Power Automate fluxuak funtsezko auditorien gertaeren berri emateko

  1. Abian jarri daiteke abisatzeko adibide bat Microsoft 365 segurtasun eta Betetze Ikuskaritzaren Erregistroak.
  2. Hau bai a-ren bidez lor daiteke webhook harpidetza edo hauteslekuak hurbiltzen. Hala ere, erantsiz Power Automate alerta horiei, administratzaileei mezu elektronikoen alertak baino gehiago eman diezaiekegu.

Eraiki behar dituzun politikak Power Apps, Power Automate, eta PowerShell

  1. Hauek PowerShell cmdletak kontrol osoa administratzaileen eskuetan jarri behar diren gobernantza politikak automatizatzeko.
  2. Power Platform for Admins V2 (Aurrebista) eta Power Automate Kudeaketa konektoreek kontrol maila bera eskaintzen dute, baina hedagarritasun eta erabilera erraztasun handiagoarekin Power Apps eta erabiliz Power Automate.
  3. Berrikusi administrazio eta gobernantza jardunbide egokiak eta kontuan hartu Bikaintasun Zentroaren (Bikaintasun Zentroaren) Hasierako Kita ezartzea. Power Platform ...
  4. Erabili hau blog eta aplikazio txantiloia arrapala azkar administratzeko konektoreen gainean.
  5. Gainera, sarean partekatutako edukia ikustea merezi du Komunitateko aplikazioen galeriaHona hemen erabiliz eraikitako esperientzia administratiboaren beste adibide bat Power Apps eta admin konektoreak.

FAQa

Arazoa Gaur egun, Microsoft E3 lizentziak dituzten erabiltzaile guztiek sor ditzakete aplikazioak Default ingurunean. Nola gaitu Environment Maker eskubideak hautatutako talde bati, adibidez. Hamar pertsona aplikazioak sortzeko?

Gomendioa

*PowerShell cmdlet-ek* eta *Kudeaketa konektoreek* malgutasun eta kontrol osoa eskaintzen diete administratzaileei beren erakundearentzat nahi dituzten politikak eraikitzeko.* ......

Monitorizatu

Jakina da monitorizazioa funtsezko alderdia dela softwarea eskala handian kudeatzeko. Atal honek garapenari eta erabilerari buruzko ikuspegia lortzeko bide batzuk azpimarratzen ditu. Power Apps Power Automate

Berrikusi ikuskaritza ibilbidea

Power Apps -ren jardueren erregistroa Office Segurtasun eta Betetze zentroarekin integratuta dago, Microsoft-en zerbitzuetan erregistro osoa lortzeko, hala nola Dataverse eta Microsoft 365. Bulegoak APIa eskaintzen du datu horiek kontsultatzeko, gaur egun SIEM saltzaile askok jardueren erregistroko datuak txostenak egiteko erabiltzen dituztenak.

Ikusi Power Apps eta Power Automate lizentziaren txostena

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Nabigazio panelean, hautatu Lizentziak.
  3. *Lizentziak* panelean, hautatu *edo* informazioa berrikusteko. Power AutomatePower Apps

Informazioa lor dezakezu hurrengoari buruz:

  • Erabiltzaile aktiboaren eta aplikazioaren erabilera - zenbat erabiltzailek aplikazio bat erabiltzen dute eta zenbat aldiz?
  • Kokapena - non dago erabilera?
  • Zerbitzua Konektagailuen errendimendua
  • Akatsen berri ematea - akats gehien ukatzen dituzten aplikazioak dira
  • Erabilera-fluxuak motaren eta dataren arabera
  • Sortutako erabilera-fluxuak motaren eta dataren arabera
  • Aplikazioaren auditoretza maila
  • Zerbitzuaren osasuna
  • Konektoreen erabilera

Ikusi erabiltzaileek zer baimen duten

Erabiltzaileen banakako lizentziak begiratu ahal izango dituzu Microsoft 365 administrazio zentroan, erabiltzaile zehatzetan sakonduz.

PowerShell komandoa ere erabil dezakezu esleitutako erabiltzaile lizentziak esportatzeko.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Esleitutako erabiltzaileen lizentzia guztiak esportatzen ditu (Power Apps eta Power Automate) zure maizterra .csv fitxategiaren ikuspegi tabularrean. Esportatutako fitxategiak autozerbitzuko erregistroko barne proba-planak eta Microsoft Entra ID-tik lortutako planak ditu. Barruko saiakera planak ez dira Microsoft 365 administratzaileen zentroan ikusgai agertzen.

Esportazioak denbora gutxi iraun dezake kopuru handia duten maizterrentzat Power Platform erabiltzaile.

Ikusi ingurune batean erabilitako aplikazioaren baliabideak

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Nabigazio panelean, hautatu Kudeatu.
  3. *Kudeatu* panelean, hautatu *Inguruneak*.
  4. *Inguruneak* orrian, hautatu ingurune bat.
  5. *Baliabideak* atalean, berrikusi ingurunean erabiltzen diren aplikazioen zerrenda.

Erlazionatutako edukia