Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
Power Platform datu pertsonalak eta bezeroen datuak prozesatzen ditu . Lortu informazio gehiago datu pertsonalei eta bezeroen datuei buruz Microsoft Trust Center helbidean.
Datuen egoitza
Maizter batek erakunde bati eta haren segurtasunari buruzko informazioa gordetzen du. Microsoft Entra Maizter batek zerbitzuetan izena ematen duenean, hautatutako herrialdea edo eskualdea Azure geografia egokienarekin lotzen da, non hedapen bat dagoen. Microsoft Entra Power Platform Power Platform Power Platform bezeroen datuak maizterraren Azure geografian edo etxeko geo gordetzen ditu, erakundeek zerbitzuak eskualde anitzetan ezartatzen ez badituzte behintzat.
Erakunde batzuek presentzia globala dute. Adibidez, enpresa batek egoitza nagusia Estatu Batuetan izan dezake, baina negozioak Australian egin ditzake. Baliteke zenbait datu Power Platform Australian gordetzea behar izatea tokiko araudia betetzeko. Power Platform Zerbitzuak Azure geografia batean baino gehiagotan inplementatzen direnean, geo anitzeko inplementazioa esaten zaio. Kasu honetan, inguruneari lotutako metadatuak soilik gordetzen dira etxeko geo. Ingurune horretako metadatu eta produktuen datu guztiak urruneko geogunean gordetzen dira.
Power Platform zerbitzuak Azure geografia jakin batzuetan daude eskuragarri. Zerbitzuak non dauden eskuragarri, zure datuak non gordetzen eta erreplikatzen diren erresilientzia bermatzeko eta nola erabiltzen diren jakiteko informazio gehiago lortzeko, joan Power Platform Microsoft Trust Center helbidera. Bezeroen datuen kokapenari buruzko konpromisoak Microsoft Online Zerbitzuen Baldintzen Datuen Prozesatzeko Baldintzetan daude. Microsoft-ek datu-zentroak ere eskaintzen ditu entitate subiranoentzat.
Datuak kudeatzea
Atal honek Power Platform bezeroen datuak nola gordetzen, prozesatzen eta transferitzen dituen azaltzen du.
Datuak atsedenaldian
Dokumentazioan bestelakorik adierazi ezean, bezeroaren datuak jatorrizko iturrian geratzen dira (adibidez, Dataverse edo SharePoint). Power Platform aplikazioak Azure Storage-n gordetzen dira ingurune baten parte gisa. Mugikorretarako aplikazioen datuak enkriptatuta eta SQL Express-en gordeta daude. Kasu gehienetan, aplikazioek Azure biltegiratzea erabiltzen dute Power Platform zerbitzu-datuak jarraitzeko eta Azure SQL datu-basea zerbitzu-metadatuak jarraitzeko. Aplikazioaren erabiltzaileek sartzen dituzten datuak zerbitzuari dagokion datu-iturburu-n gordetzen dira, adibidez, Dataverse.
Power Platform Microsoft-ek kudeatutako gakoak erabiliz enkriptatzen ditu iraun duten datu guztiak lehenespenez. Azure SQL datu-basean gordetako bezeroen datuak guztiz enkriptatuta daude Azure SQL-ren Transparent Data Encryption (TDE) teknologia erabiliz. Azure Blob biltegian gordetako bezeroen datuak Azure Storage Encryption erabiliz enkriptatzen dira.
Datuak prozesatzen
Datuak prozesatzen ari dira eszenatoki interaktibo baten parte gisa erabiltzen ari direnean edo atzeko planoko prozesu batek, esaterako, freskatze batek ukitzen duenean. Power Platform prozesatzen ari diren datuak zerbitzu-lan-karga baten edo gehiagoren memoria-espazioan kargatzen ditu. Lan-kargaren funtzionaltasuna errazteko, memorian gordetzen diren datuak ez dira enkriptatzen.
Datuak trantsizioan
Power Platform Sarrerako HTTP trafiko guztia TLS 1.2 edo berriagoa erabiliz enkriptatzen du. TLS 1.1 edo berriagoa erabiltzen saiatzen diren eskaerak baztertzen dira.
Segurtasun-eginbide aurreratuak
Baliteke segurtasun-ezaugarri aurreratu batzuek lizentzia-eskakizun espezifikoak izatea. Power Platform
Zerbitzu-etiketak
Zerbitzu-etiketa Azure zerbitzu espezifiko bateko IP helbide aurrizkien multzoa da. Zerbitzu-etiketak erabil ditzakezu sareko sarbide-kontrolak definitzeko Sareko Segurtasun Taldeetan edo Azure Firewall-en.
Zerbitzu-etiketek sareko segurtasun-arauen maiz eguneratzearen konplexutasuna murrizten laguntzen dute. Zerbitzu etiketak erabil ditzakezu IP helbide zehatzen ordez, adibidez, dagokion zerbitzurako trafikoa baimendu edo ukatzen duten segurtasun-arauak sortzen dituzunean.
Microsoftek zerbitzu-etiketako helbide-aurrizkiak kudeatzen ditu eta automatikoki eguneratzen ditu helbideak aldatzen diren heinean. Informazio gehiago lortzeko, ikus Azure IP barrutiak eta zerbitzu-etiketak - Hodei publikoa.
Datu-gidalerroak
Power Platform-ek datuen politikaren ezaugarri zabalak ditu datuen segurtasuna kudeatzen laguntzeko.
Biltegiratze Sarbide Partekatuaren Sinadura (SAS) IP murrizketa
Oharra
SAS funtzio hauetako edozein aktibatu aurretik, bezeroek domeinurako sarbidea baimendu behar dute, bestela SAS funtzionalitate gehienak ez dira funtzionatuko. https://*.api.powerplatformusercontent.com
Ezaugarri multzo hau maizterrentzako funtzionalitate espezifikoa da, Biltegiratze Sarbide Partekatuko Sinadura (SAS) tokenak mugatzen dituena eta administrazio zentroko menu baten bidez kontrolatzen dena. Power Platform Ezarpen honek mugatzen du nork erabil ditzakeen enpresako SAS tokenak, IP helbidean (IPv4 eta IPv6) oinarrituta.
Ezarpen hauek ingurune baten administrazio-zentroko *Pribatutasuna + Segurtasuna* ezarpenetan aurki daitezke. *IP helbidean oinarritutako biltegiratze-sarbide partekatuaren sinadura (SAS) araua gaitu* aukera aktibatu behar duzu.
Administratzaileek lau aukera hauetako bat aukeratu dezakete ezarpen honetarako:
| Aukera | Ezarpena | Deskribapenak |
|---|---|---|
| 1 | IP lotura soilik | Honek SAS gakoak eskatzailearen IP helbidera mugatzen ditu. |
| 2 | IP suebakia bakarrik | Honek SAS gakoak administratzaileak zehaztutako barruti batean bakarrik funtzionatzera mugatzen du. |
| 3 | IP lotura eta suebakia | Honek SAS gakoak administratzaileak zehaztutako barruti batean eta eskatzailearen IP helbidean soilik erabiltzea mugatzen du. |
| 4 | IP lotura edo suebakia | SAS gakoak zehaztutako tartean erabiltzea baimentzen du. Eskaera barrutitik kanpo badator, IP lotura aplikatzen da. |
Oharra
IP Firewalla baimentzea aukeratzen duten administratzaileek (goiko taulan zerrendatutako 2., 3. eta 4. aukerak) beren sareen IPv4 eta IPv6 barrutiak sartu behar dituzte erabiltzaileen estaldura egokia bermatzeko.
Abisua
1. eta 3. aukerekin IP lotura erabiltzen da, eta horrek ez du behar bezala funtzionatzen bezeroek IP multzoak, alderantzizko proxya edo sareko helbideen itzulpena (NAT) gaituta dituzten atebideak badituzte beren sareetan. Horren ondorioz, erabiltzailearen IP helbidea maizregi aldatzen da eskatzaileak SASaren irakurketa/idazketa eragiketen artean IP bera izan dezan.
2. eta 4. aukerak aurreikusitako moduan funtzionatzen dute.
Gaituta dagoenean IP lotura betearazten duten produktuak:
- Dataverse
- Power Automate
- Konektore pertsonalizatuak
- Power Apps
Erabiltzailearen esperientzian duen eragina
Ingurune baten IP helbidearen murrizketak betetzen ez dituen erabiltzaile batek aplikazio bat irekitzen duenean: Erabiltzaileek errore-mezu bat jasotzen dute, IP arazo generiko bat aipatuz.
IP helbidearen murrizketak betetzen ez dituen erabiltzaile batek aplikazio bat irekitzen duenean: Gertaera hauek gertatzen dira:
- Erabiltzaileek azkar desagertuko den banner bat jaso dezakete, IP ezarpen bat ezarri dela jakinarazteko eta administratzailearekin harremanetan jartzeko xehetasunak lortzeko edo konexioa galtzen duten orrialdeak freskatzeko.
- Garrantzitsuagoa dena, segurtasun-ezarpen honek erabiltzen duen IP balidazioa dela eta, funtzionalitate batzuek desaktibatuta egongo balira baino motelago funtziona dezakete.
Eguneratu ezarpenak programazio bidez
Administratzaileek automatizazioa erabil dezakete IP loturaren eta suebakiaren ezarpenaren, baimendutako zerrendan dagoen IP barrutia eta *Logging* etengailua ezartzeko eta eguneratzeko. Informazio gehiago Tutorialean: Ingurunearen Kudeaketa Ezarpenak sortu, eguneratu eta zerrendatu.
SAS deien erregistroa
Ezarpen honek Purview-en barruan dauden SAS dei guztiak erregistratzea ahalbidetzen du. Power Platform Erregistro honek sorrera eta erabilera gertaera guztien metadatu garrantzitsuak erakusten ditu eta goiko SAS IP murrizketetatik independenteki gaitu daiteke. Power Platform zerbitzuek SAS deiak 2024an txertatzen ari dira gaur egun.
| Eremu-izena | Eremuaren deskribapena |
|---|---|
| erantzuna.egoera_mezua | Gertaera arrakastatsua izan den ala ez jakinaraztea: SASSuccess edo SASAuthorizationError. |
| erantzuna.egoera_kodea | Gertaera arrakastatsua izan den ala ez jakinaraztea: 200, 401 edo 500. |
| ip_lotura_modua | Maizterren administratzaileak ezarritako IP lotura modua, aktibatuta badago. SAS sorrera gertaeretan bakarrik aplikatzen da. |
| admin_provided_ip_ranges | Maizterren administratzaileak ezarritako IP barrutiak, baldin badaude. SAS sorrera gertaeretan bakarrik aplikatzen da. |
| kalkulatutako_ip_iragazkiak | IP lotura moduaren eta maizter administratzaileak ezarritako barrutien arabera SAS URIei lotutako IP iragazkien azken multzoa. SAS sorrera eta erabilera gertaerei aplikatzen zaie. |
| analisiak.baliabideak.sas.uri | Atzitu edo sortu nahi ziren datuak. |
| erabiltzaile_amaiera.ip_helbidea | Deitzailearen IP publikoa. |
| analytics.resource.sas.operation_id | Sortze-gertaeraren identifikatzaile bakarra. Honen arabera bilatuz gero, sorrera gertaeratik SAS deiekin lotutako erabilera eta sorrera gertaera guztiak agertzen dira. "x-ms-sas-operation-id" erantzun-goiburura mapatuta. |
| eskaera.zerbitzu_eskaera_id | Eskaeraren edo erantzunaren identifikatzaile bakarra eta erregistro bakarra bilatzeko erabil daiteke. "x-ms-service-request-id" erantzun-goiburura mapatuta. |
| bertsio | Erregistro-eskema honen bertsioa. |
| mota | Erantzun generikoa. |
| analytics.activity.name | Gertaera honen jarduera mota izan zen: Sorkuntza edo Erabilera. |
| analytics.activity.id | Erregistroaren ID bakarra Purview-en. |
| analytics.resource.organization.id | Erakundearen IDa |
| analytics.resource.environment.id | Ingurunearen IDa |
| analytics.resource.tenant.id | maizterraren IDa: |
| enduser.id | Sorkuntza gertaeratik sortzailearen GUIDa. Microsoft Entra |
| Azken erabiltzailea.nagusia_izena | Sortzailearen UPN/helbide elektronikoa. Erabilera gertaeretarako erantzun generikoa da hau: "system@powerplatform". |
| Azken erabiltzailea.rola | Erantzun generikoa: Ohikoa sorkuntza-gertaeretarako eta Sistema erabilera-gertaeretarako. |
Aktibatu Purview auditoria-erregistroa
Zure Purview instantzian erregistroak agertzeko, lehenik eta behin erregistroak nahi dituzun ingurune bakoitzerako aukera hautatu behar duzu. Ezarpen hau administrazio-zentroan egunera dezake maizter-administratzaile batek. Power Platform
- Hasi saioa Power Platform administrazio zentroan maizterraren administratzaile kredentzialekin.
- Nabigazio panelean, hautatu Kudeatu.
- *Kudeatu* panelean, hautatu *Inguruneak* .
- Hautatu administratzaileen erregistroa aktibatu nahi duzun ingurunea.
- Hautatu Ezarpenak komando-barran.
- Hautatu Produktua>Pribatutasuna + Segurtasuna.
- Biltegiratze Sarbide Partekatuaren Sinadura (SAS) Segurtasun Ezarpenak (Aurrebista) atalean, Gaitu SAS erregistroa Purview-en funtzioa aktibatu.
Bilatu auditoria-erregistroak
Maizterren administratzaileek Purview erabil dezakete SAS eragiketetarako igorritako auditoria-erregistroak ikusteko, eta IP balidazio-arazoetan itzul daitezkeen erroreak autodiagnostikatu ditzakete. Purview erregistroak dira irtenbiderik fidagarriena.
Erabili urrats hauek arazoak diagnostikatzeko edo zure maizterraren barruko SAS erabilera-ereduak hobeto ulertzeko.
Ziurtatu auditoria-erregistroa aktibatuta dagoela ingurunerako. Ikusi Aktibatu Purview auditoria-erregistroa.
Joan Microsoft Purview betetze-atarira eta hasi saioa maizterren administratzaile-kredentzialekin.
Ezkerreko nabigazio-panelean, hautatu Audit. Aukera hau eskuragarri ez badago, saioa hasi duen erabiltzaileak ez duela kontsulten auditoria-erregistroetarako administratzaile-sarbiderik esan nahi du.
Hautatu data eta ordu tartea UTC formatuan erregistroak bilatzeko. Adibidez, 403 Debekatuta errore bat itzuli zenean unauthorized_caller errore kode batekin.
*Jarduerak - izen lagunkoiak* goitibeherako zerrendatik, bilatu *biltegiratze eragiketak* eta hautatu *Sortutako SAS URIa* eta *Erabilitako SAS URIa*. Power Platform
Zehaztu gako-hitz bat Gako-hitzen bilaketan. Ikus Hasi bilaketarekin Purview dokumentazioan eremu honi buruz gehiago jakiteko. Goiko taulan deskribatutako edozein eremutako balio bat erabil dezakezu, zure egoeraren arabera, baina behean bilaketa egiteko gomendatutako eremuak daude (lehentasun ordenan):
- x-ms-service-request-id erantzun-buruaren balioa. Honek emaitzak SAS URI sorrera gertaera batera edo SAS URI erabilera gertaera batera iragazten ditu, goiburua zein eskaera motatakoa den arabera. Erabiltzaileari itzulitako 403 Debekatutako errore bat ikertzerakoan erabilgarria da. Era berean, erabil daiteke powerplatform.analytics.resource.sas.operation_id balioa lortzeko.
- x-ms-sas-operation-id erantzun-buruaren balioa. Honek emaitzak SAS URI sorrera gertaera batera eta SAS URI horren erabilera gertaera batera edo gehiagotara iragazten ditu, zenbat aldiz atzitu den arabera. `powerplatform.analytics.resource.sas.operation_id` eremuarekin lotzen da.
- SAS URI osoa edo partziala, sinadura kenduta. Honek SAS URI sorkuntza asko eta SAS URI erabilera gertaera asko itzul ditzake, URI bera behar adina aldiz sortzeko eskatzea posible baita.
- Deitzailearen IP helbidea. IP horren sorrera eta erabilera gertaera guztiak itzultzen ditu.
- Ingurunearen IDa. Honek datu multzo handi bat itzul dezake, hainbat eskaintzatan zehar heda daitekeena, beraz, saihestu ahal bada edo kontuan hartu bilaketa-leihoa murriztea. Power Platform
Abisua
Ez dugu gomendatzen Erabiltzaile Nagusiaren Izena edo Objektuaren IDa bilatzea, horiek sorrera-gertaeretara bakarrik hedatzen baitira, ez erabilera-gertaeretara.
Hautatu Bilatu eta itxaron emaitzak agertzeko.
Abisua
Purview-en erregistroen sarrera ordubete edo gehiago atzeratu daiteke, beraz, kontuan izan hau azken gertaerak bilatzerakoan.
403 Debekatuta/baimendu gabeko deitzailearen errorea konpontzea
Sorkuntza eta erabilera erregistroak erabil ditzakezu dei batek zergatik eragingo lukeen 403 Debekatutako errorea zehazteko, eta unauthorized_caller errore kodea.
- Bilatu erregistroak Purview-en aurreko atalean azaldu bezala. Kontuan hartu erantzun-goiburuetako x-ms-service-request-id edo x-ms-sas-operation-id bilaketa-gako-hitz gisa erabiltzea.
- Ireki erabilera gertaera, Erabilitako SAS URI, eta bilatu powerplatform.analytics.resource.sas.computed_ip_filters eremua PropertyCollection azpian. IP barruti hau da SAS deiak eskaera aurrera jarraitzeko baimendua dagoen ala ez zehazteko erabiltzen duena.
- Konparatu balio hau erregistroko IP Helbidea eremuarekin, eskaera zergatik huts egin duen zehazteko nahikoa izan beharko litzatekeena.
- powerplatform.analytics.resource.sas.computed_ip_filters -ren balioa okerra dela uste baduzu, jarraitu hurrengo urratsekin.
- Ireki sorrera-gertaera, Sortutako SAS URI, x-ms-sas-operation-id erantzun-buruaren balioa erabiliz bilatuz (edo sorrera-erregistroko powerplatform.analytics.resource.sas.operation_id eremuaren balioa).
- Eskuratu powerplatform.analytics.resource.sas.ip_binding_mode eremuaren balioa. Falta bada edo hutsik badago, IP lotura ez zegoela aktibatuta ingurune horretarako eskaera zehatz hori egin zenean esan nahi du.
- Lortu powerplatform.analytics.resource.sas.admin_provided_ip_ranges-ren balioa. Falta bada edo hutsik badago, eskaera zehatz hori egiterakoan ez zirela IP suebakien barrutiak zehaztu esan nahi du ingurune horretarako.
- Lortu powerplatform.analytics.resource.sas.computed_ip_filters balioa, erabilera gertaeraren berdina izan beharko lukeena eta IP lotura moduaren eta administratzaileak emandako IP suebaki barrutien arabera eratorria. Ikusi deribazio-logika Datuen biltegiratzea eta gobernantza Power Platform atalean.
Informazio honek maizterren administratzaileei ingurunearen IP lotura-ezarpenetan konfigurazio okerra zuzentzen laguntzen die.
Abisua
SAS IP loturaren ingurune-ezarpenen aldaketek gutxienez 30 minutu behar izan ditzakete indarrean jartzeko. Gehiago izan liteke bazkide taldeek beren cache propioa badute.
Erlazionatutako artikuluak
Segurtasunaren ikuspegi orokorra
Zerbitzuetara autentifikatzea Power Platform
Datu-iturrietara konektatzea eta autentifikatzea
Power Platform segurtasun-maiz egiten diren galderak