Partekatu honen bidez:

Segurtasunaren eta gobernamenduaren inguruko oharrak

  • Artikulua

Bezero guztien kezka: azaldu Power Platform beren negozioen eskura jarri eta informatikaren laguntza izan. Gobernantza da erantzuna. Enpresa-taldeei negozio-arazoak modu eraginkorrean ebaztea ahalbidetzea du helburu, informatikako eta negozioak betetzeko arauak betetzen dituzten bitartean. Eduki hau gobernatzeko softwarearekin maiz loturiko gaiak egituratzeko eta gai bakoitzerako erabilgarri dauden gaitasunak kontzientziatzeko xedea da Power Platform.

Gaia Eduki honi erantzuten dion gai bakoitzari lotutako ohiko galderak
Arkitektura
  • Zein dira oinarrizko eraikuntza eta kontzeptuak Power Apps, Power Automate, eta Microsoft Dataverse?

  • Nola lotzen dira eraikuntza hauek diseinu-garaian eta exekuzioan?
Segurtasuna
  • Zeintzuk dira segurtasun-diseinurako irizpideak lortzeko jardunbide egokiak?

  • Nola aprobetxatzen ditut lehendik dauden erabiltzaileen eta taldeen kudeaketa irtenbideak sarbide- eta segurtasun-rolak kudeatzeko Power Apps?
Alerta eta ekintza
  • Nola definitzen dut herritarren sustatzaileen eta kudeatutako informatika zerbitzuen arteko gobernantza eredua?

  • Nola definitzen dut herritarren sustatzaileen eta kudeatutako informatika zerbitzuen arteko gobernantza eredua?

  • Nola hurbildu behar dut laguntza erakundean lehenetsiak ez diren inguruneetarako?
Monitorizatu
  • Nola harrapatzen ditugu betetze / ikuskaritza datuak?

  • Nola neurtu dezaket adopzioa eta erabilera nire erakundearen barruan?

Arkitektura

Hobe da ingurunearekin elkar ezagutzea zure enpresarentzako gobernu-istorio egokia eraikitzeko lehen urratsa izanik. Inguruneek a-k erabiltzen dituen baliabide guztien edukiontziak dira Power Apps, Power Automate eta Dataverse. Inguruneen ikuspegi orokorra primer ona da eta horrek jarraitu behar du Zer da Dataverse?, Motak Power Apps, Microsoft Power Automate, Konektoreak, eta lokal Pasabideak.

Segurtasuna

Atal honetan, ingurune batera nork sar daitekeen kontrolatzeko eta datuak eskuratzeko Power Apps dauden mekanismoak deskribatzen dira: lizentziak, inguruneak, inguruneak, ingurune-rolak, IDa, Microsoft Entra datuen galera prebenitzeko zuzentarauak eta erabil daitezkeen administrazio-lokailuak Power Automate.

Lizentzia-ematea

Sarbidea Power Apps eta Power Automate lizentzia edukitzearekin hasten da. Erabiltzaile batek duen lizentzia motak zehazten ditu erabiltzaileak sar ditzakeen aktiboak eta datuak. Ondorengo taulan, maila altuko erabiltzaile batek eskura dituen baliabideen desberdintasunak azaltzen dira. Lizentzi granularren xehetasunak aurki daitezke Lizentzien ikuspegi orokorra.

Plana Azalpena
Microsoft 365 Sartuta Horri esker, erabiltzaileak luzatzeko aukera dago SharePoint eta dagoeneko dauzkaten Officeko beste aktibo batzuk.
Dynamics 365 barne Horri esker, erabiltzaileek dagoeneko dituzten bezeroen interakziorako aplikazioak pertsonalizatu eta zabaldu ditzakete (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing eta Dynamics 365 Project Service Automation).
Power Apps plana Honi esker:
  • Enpresako lokailuak egitea eta Dataverse erabilerraztasuna.
  • Erabiltzaileek negozioen logika sendoa aplikazio mota eta administrazio gaitasun guztietan erabiltzeko.
Power Apps Komunitatea Horri esker, erabiltzaileak erabiltzeko aukera ematen du Power Apps, Power Automate, Dataverse eta bezeroaren konektoreak bakarka erabiltzeko. Ez dago aplikazioak partekatzeko gaitasunik.
Power Automate librea Horri esker, erabiltzaileek mugagabeko fluxuak sortu eta 750 ibilbide egin ditzakete.
Power Automate plana Ikusi Microsoft Power Apps eta Microsoft Power Automate lizentziak lortzeko gida.

Inguruneak

Erabiltzaileek lizentziak izan ondoren, inguruneak erabiltzen ditu baliabide guztientzako edukiontzi gisa Power Apps, Power Automate eta Dataverse. Inguruneak publiko desberdinetara edo/edo helburu desberdinetarako erabil daitezke, hala nola, garatzea, probatzea eta ekoiztea. Informazio gehiago aurki daiteke web gunean Inguruneen ikuspegi orokorra ¡.

Seguru zure datuak eta sarea

  • Power Apps eta Power Automate ez egin erabiltzaileei sarbidea ez dakien datuen aktiboetarako sarbidea eman. Erabiltzaileek sarbidea benetan behar duten datuetarako sarbidea izan beharko lukete.
  • Sareko sarbide kontrolerako gidalerroak ere aplika daitezke Power Apps eta Power Automate. Ingurugiroarentzat, gune bateko sarbidea sarearen barruan blokeatu daiteke saioa hasteko orria blokeatuz, gune horretako konexioak sortu ez daitezen. Power Apps eta Power Automate.
  • Ingurune batean, sarbidea hiru mailatan kontrolatzen da: Ingurumen rolak, Baliabideen baimenak Power Apps, Power Automate, etab. eta Dataverse segurtasun rolak (bada Dataverse datu basea hornituta dago).
  • Dataverse Ingurune batean sortzen denean Dataverse rolak hartuko dira ingurumenean segurtasuna kontrolatzeko (eta ingurugiroko administratzaile eta arduradun guztiak migratzen dira).

Honako printzipio hauek onartzen dira rol mota bakoitzerako.

Ingurune mota Funtzioa Segurtasun-erakunde mota (Microsoft Entra ID)
Ingurunea Dataverse-rik gabe Ingurune funtzioa Eraibiltzailea, taldea, maizterra
Baliabideen baimena: Canvas aplikazioa Eraibiltzailea, taldea, maizterra
Baliabideen baimena: Power Automate, Konexio pertsonalizatua, Atebideak, Konexioak1 Erabiltzailea, taldea
Ingurunea Dataverse-rekin Ingurune funtzioa User
Baliabideen baimena: Canvas aplikazioa Eraibiltzailea, taldea, maizterra
Baliabideen baimena: Power Automate, Konexio pertsonalizatua, Atebideak, Konexioak1 Erabiltzailea, taldea
Dataverse eginkizuna (ereduek gidatutako aplikazio eta osagai guztiei aplikatzen zaie) User

1Zenbait konexio (SQL bezalakoak) soilik parteka daitezke.

Oharra

  • Ingurune lehenetsian, maizter bateko erabiltzaile guztiei Ingurumen Maker rola sartzeko aukera ematen zaie.
  • Microsoft Entra Maizterren administratzaile globalek ingurune guztietarako sarbidea dute administratzaile gisa.

Galdera ohikoagoak: Zer baimen daude maizteren mailan Microsoft Entra ?

Gaur, Microsoft Power Platform administratzaileek honako hau egin dezakete:

  1. Deskargatu Power Apps eta Power Automate lizentziaren txostena
  2. Sortu DLP gidalerroak soilik "Ingurune guztietara" edo ingurune espezifikoak sartzeko edo baztertzeko helburuarekin
  3. Lizentziak kudeatu eta esleitu Office administratzaile zentroaren bidez
  4. Sartu ingurumena, aplikazioa eta fluxua kudeatzeko ahalmen guztietarako eskuragarri dagoen maizterreko ingurune guztietarako:
    • Power Apps Admin PowerShell cmdletak
    • Power Apps kudeaketa konektoreak
  5. Sar itzazu Power Apps eta Power Automate maizterreko ingurune guztietako administrari analitikoak:

Kontsideratu Microsoft Intune

Microsoft Intune duten bezeroek aplikazio mugikorrak babesteko zuzentarauak ezar ditzakete, bai aplikazioetarako, bai Power Apps aplikazio aktiboetarako Power Automate Android . iOS Aukera hau Intune enpresaren bidez politika ezartzea nabarmentzen da Power Automate.

Eman kontuan kokapenean oinarritutako sarbidea

P1 edo P2 identifikatzailea duten Microsoft Entra bezeroen kasuan, baldintzapeko sarbide-zuzentarauak Azure-n Power Apps zehaztu daitezke. Power Automate Honi esker, sarbidea eman edo blokeatu da: erabiltzailea/taldea, gailua, kokapena.

Sarbide baldintzapeko politika sortzea

  1. Hasi saioa https://portal.azure.com aplikazioan.
  2. Aukeratu baldintzapeko sarbidea.
  3. Hautatu + gidalerro berriak.
  4. Hautatu hautatutako erabiltzaile eta taldeak.
  5. Aukeratu Hodeiko aplikazio guztiak>Hodeiko aplikazio guztiak>Common Data Service Customer Engagement aplikazioetarako sarbidea kontrolatzeko.
  6. Aplikatu baldintzak (erabiltzailearen arriskua, gailuen plataformak, kokapenak).
  7. Hautatu Sortu.

Datuen ihesak saihestu datuen galera ekiditeko politikekin

DLP gidalerroek konektoreak elkarrekin erabil ditzaketen arauak betearazten dituzte, konektagailuak Enpresa Datu gisa edo Negozio Datuak baimendu gabe. Besterik gabe, negozioaren datuak taldean konektore bat jartzen baduzu, aplikazio berean talde horretako beste konektore batzuekin bakarrik erabil daiteke. Power Platform administratzaileek ingurune guztietara aplikatzen diren politikak defini ditzakete.

Ohiko galderak

G: Kontrola al dezaket, maizterren mailan, zein konektore dagoen erabilgarri, adibidez Dropbox-era edo Twitter-era ez baina Bai-ra SharePoint?

E: Hau posible da konektoreen sailkapena gaitasunak erabilita eta Blokeatuta sailkatzailea esleituta erabili ez daitezen nahi duzun konektore bat edo gehiagori. Kontuan izan badirela blokeatu ezin diren konektore multzoak.

P: Zer da erabiltzaileen arteko konektoreak partekatzea? Adibidez, Teams-eko lokailua parteka daitekeen orokorra da?

A: konektoreak erabiltzaile guztientzako erabilgarri daude. Konektore premium edo pertsonalizatuak izan ezik, lizentzia osagarri bat behar dute (prima konektoreak) edo esplizituki partekatu behar direnak (konektore pertsonalizatuak)

Alerta eta ekintza

Jarraipenaz gain, bezero askok softwarearen sorrera, erabilera edo osasun ekitaldietara harpidetu nahi dute ekintza bat noiz burutuko den jakiteko. Atal honetan gertakariak behatzeko (eskuz eta programatikoki) eta gertaera batek eragindako ekintzak ikusteko bitarteko batzuk azaltzen dira.

Eraiki Power Automate fluxuak funtsezko auditorien gertaeren berri emateko

  1. Abian jarri daiteke abisatzeko adibide bat Microsoft 365 segurtasun eta Betetze Ikuskaritzaren Erregistroak.
  2. Hau bai a-ren bidez lor daiteke webhook harpidetza edo hauteslekuak hurbiltzen. Hala ere, erantsiz Power Automate alerta horiei, administratzaileei mezu elektronikoen alertak baino gehiago eman diezaiekegu.

Eraiki behar dituzun politikak Power Apps, Power Automate, eta PowerShell

  1. Hauek PowerShell cmdletak kontrol osoa administratzaileen eskuetan jarri behar diren gobernantza politikak automatizatzeko.
  2. The Kudeaketa konektoreak kontrol maila bera eman, baina erabilgarritasuna eta erabilgarritasuna gehituz aprobetxatuz Power Apps eta Power Automate.
  3. Hurrengo Power Automate Konektatzeko konexioak kudeatzeko txantiloiak azkar eraikitzeko:
    1. Zerrenda berria Power Automate Konektoreak
    2. Lortu berrien zerrenda Power Apps, Power Automate fluxuak eta konektoreak
    3. Idatzi mezu elektroniko bat asteon Office 365 Mezu-zentroaren oharrak
    4. Access Office 365 Segurtasun eta betetze erregistroak Power Automate
  4. Erabili hau blog eta aplikazio txantiloia arrapala azkar administratzeko konektoreen gainean.
  5. Gainera, sarean partekatutako edukia ikustea merezi du Komunitateko aplikazioen galeriaHona hemen erabiliz eraikitako esperientzia administratiboaren beste adibide bat Power Apps eta admin konektoreak.

FAQa

Arazoa Gaur egun, Microsoft E3 lizentziak dituzten erabiltzaile guztiek ingurune lehenetsian sor ditzakete aplikazioak. Nola gaitu Environment Maker eskubideak hautatutako talde bati, adibidez. 10 pertsona aplikazioak sortzeko?

GomendioaPowerShell cmdlets eta Kudeaketa konektoreak malgutasun eta kontrol osoa eman administratzaileei beren erakunderako nahi dituzten politikak eraiki ditzaten.

Monitorizatu

Oso ondo ulertzen da softwarea eskalan kudeatzeko alderdi kritiko gisa kontrolatzea, atal honek ikuspegi ugari ezagutzeko aukera eskaintzen du Power Apps eta Power Automate garapena eta erabilera.

Berrikusi ikuskaritza ibilbidea

Jardueren erregistroa Power Apps Bulegoko segurtasun eta betetze zentroarekin integratua dago Microsoft bezalako zerbitzuen erregistro osorako Dataverse eta Microsoft 365. Bulegoak APIa eskaintzen du datu horiek kontsultatzeko, gaur egun SIEM saltzaile askok jardueren erregistroko datuak txostenak egiteko erabiltzen dituztenak.

Ikusi Power Apps eta Power Automate lizentziaren txostena

  1. Joan Power Platform Administrazio zentroa atalera.

  2. Aukeratu Analisiak>Power Automate edo Power Apps.

  3. Ikusi Power Apps eta Power Automate administrazio analitika

    Informazioa lor dezakezu hurrengoari buruz:

    • Erabiltzaile aktiboaren eta aplikazioaren erabilera - zenbat erabiltzailek aplikazio bat erabiltzen dute eta zenbat aldiz?
    • Kokapena - non dago erabilera?
    • Zerbitzua Konektagailuen errendimendua
    • Akatsen berri ematea - akats gehien ukatzen dituzten aplikazioak dira
    • Erabilera-fluxuak motaren eta dataren arabera
    • Sortutako erabilera-fluxuak motaren eta dataren arabera
    • Aplikazioaren auditoretza maila
    • Zerbitzuaren osasuna
    • Konektoreen erabilera

Ikusi erabiltzaileek zer baimen duten

Erabiltzaileen banakako lizentziak begiratu ahal izango dituzu Microsoft 365 administrazio zentroan, erabiltzaile zehatzetan sakonduz.

PowerShell komandoa ere erabil dezakezu esleitutako erabiltzaile lizentziak esportatzeko.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Esleitutako erabiltzaileen lizentzia guztiak esportatzen ditu (Power Apps eta Power Automate) zure maizterra .csv fitxategiaren ikuspegi tabularrean. Esportatutako artxiboak autozerbitzua erregistratzeko barne-froga planak eta ITan sortzen diren Microsoft Entra planak biltzen ditu. Barruko saiakera planak ez dira Microsoft 365 administratzaileen zentroan ikusgai agertzen.

Esportazioak denbora gutxi iraun dezake kopuru handia duten maizterrentzat Power Platform erabiltzaile.

Ikusi ingurune batean erabilitako aplikazioaren baliabideak

  1. Sarbidean Power Platform administrazio-zentroa, hautatu Ingurumenak nabigazio menuan.
  2. Hautatu ingurunea.
  3. Aukeran, Ingurune batean erabilitako baliabideen zerrenda .csv gisa deskarga daiteke.

Ikus baita ere

Erabili praktika onak segurtatzeko eta gobernatzeko Power Automate inguruneak
Microsoft Power Platform Center of Excellence (CoE) hasiberriaren kita