Gérer la sécurité
La page Sécurité du centre d’administration Power Platform offre une expérience consolidée qui rassemble toutes les meilleures pratiques et un large ensemble de fonctionnalités de sécurité disponibles pour exécuter vos charges de travail organisationnelles de la manière la plus sûre possible. Tirez parti des fonctionnalités suivantes :
- Évaluation de la sécurité : les administrateurs peuvent comprendre et améliorer les stratégies de sécurité de leur organisation en fonction de leurs besoins.
- Gouvernance réactive via des recommandations : les administrateurs peuvent identifier et suivre les recommandations les plus importantes et pertinentes pour améliorer l’évaluation.
- Gouvernance proactive avec des fonctionnalités de sécurité : les administrateurs peuvent utiliser l’ensemble complet d’outils et de fonctionnalités de sécurité disponibles pour obtenir une visibilité approfondie, détecter les menaces et mettre en place des stratégies de manière proactive pour aider à protéger l’organisation contre les vulnérabilités et les risques.
Conditions préalables
Pour obtenir des informations sur l’évaluation de la sécurité et des recommandations pour votre locataire, activez l’analyse au niveau du locataire. Pour activer l’analyse au niveau du locataire, consultez Comment activer l’analyse au niveau du locataire.
Note
Une fois la fonction d’analyse au niveau du locataire activée, la saisie de toutes les informations peut prendre jusqu’à 48 heures, comme le montre l’image suivante. Jusqu’à ce que la page soit remplie, la plupart des sections de la page affichent « Non disponible ».
Accéder au centre d’administration Power Platform.
Dans le menu de gauche, sélectionnez Sécurité.
Si vous n’activez pas l’analyse au niveau du locataire, aucune donnée ne s’affiche sur la page.
Évaluation de la sécurité pour votre locataire
L’évaluation de la sécurité est illustrée sur une échelle qualitative avec des étiquettes Standard, Amélioré ou Avancé. L’évaluation est calculée sur la base des recommandations du système, de l’activité des utilisateurs et des créateurs et des configurations de sécurité déjà appliquées par les administrateurs. Il s’agit d’une mesure de la position de sécurité de votre organisation pour les charges de travail Power Platform. Les étiquettes d’évaluation Amélioré et Avancé indiquent que davantage d’actions recommandées ont été prises et que la position de sécurité du locataire est améliorée.
Votre évaluation de la sécurité est calculée comme la somme de votre impact obtenu sur l’impact total possible.
Formule : impact total obtenu/impact total possible
Chaque fonctionnalité reçoit un statut d’impact en fonction de la portée de la fonctionnalité (locataire ou environnement) et du nombre de ressources affectées par l’activation ou la désactivation de la fonctionnalité.
| Fonctionnalité | Impact |
|---|---|
| Pare-feu IP | 1 x chaque environnement |
| Liaisons de cookies IP | 1 x chaque environnement |
| Groupe de sécurité de l’environnement | 1 x chaque environnement |
| Stratégies de données client | Nombre total d’environnements |
| Isolation du client | Nombre total d’environnements |
| Customer Lockbox | Si ce paramètre est activé, le nombre total d’environnements gérés. Zéro s’il n’est pas activé. Zéro s’il n’est pas activé et qu’aucun environnement n’est géré. |
Exemple : locataire avec 10 environnements (cinq environnements gérés et cinq environnements non gérés)
| Fonctionnalité | Impact | Impact maximal |
|---|---|---|
| Pare-feu IP | 1 x chaque environnement | 10 environnements x 1 ou 10 |
| Liaisons de cookies IP | 1 x chaque environnement | 10 environnements x 1 ou 10 |
| Groupe de sécurité de l’environnement | 1 x chaque environnement | 10 environnements x 1 ou 10 |
| Stratégies de données client | Nombre total d’environnements | 10 environnements |
| Isolation du client | Nombre total d’environnements | 10 environnements |
| Customer Lockbox | Si ce paramètre est activé, le nombre total d’environnements gérés. 0 s’il n’est pas activé. 0 s’il n’est pas activé et qu’aucun environnement n’est géré. |
5 environnements |
L’impact maximum possible est de 55.
Supposons les informations suivantes sur un environnement :
- L’isolation du client est utilisé (10)
- Au moins une stratégie de données est configurée sur le locataire (10)
- 5 environnements sur 10 disposent d’un groupe de sécurité
- 2 environnements sur 10 disposent d’un pare-feu IP
- 3 environnements sur 10 ont des liaisons de cookies IP
- Customer Lockbox est désactivé
Sur la base de l’exemple présenté ci-dessus, le statut obtenu est : 10 + 10 + 5 + 2 + 3 ou 30. Étant donné la formule : Impact total obtenu/Impact total possible, l’évaluation est de 30/55, qui dispose d’une étiquette Amélioré.
Note
Le conseiller peut avoir plus de recommandations que le nombre d’environnements dans le locataire, car un environnement peut avoir plusieurs recommandations. Il peut y avoir des relations un à plusieurs. Par exemple, un environnement peut avoir une recommandation pour activer le pare-feu IP et la liaison de cookies IP.
Gouvernance réactive via des recommandations
Le système génère diverses recommandations basées sur les meilleures pratiques courantes qui améliorent l’évaluation de la sécurité de votre locataire. Les recommandations font référence aux actions ou mesures que l’administrateur peut prendre pour améliorer son statut de sécurité global.
- Les recommandations générées par le système peuvent être appliquées en sélectionnant le lien sous l’action recommandée de cette fonctionnalité.
- Pour configurer des fonctionnalités en dehors des recommandations, sélectionnez le bouton Gérer.
Gérer les stratégies proactives en matière de gouvernance et de sécurité
Il existe plusieurs fonctions de sécurité qui aident à sécuriser votre locataire, notamment :
Isolation du locataire : il s’agit d’une fonctionnalité activée au niveau du locataire pour les environnements gérés et non gérés. L’isolement du locataire permet aux administrateurs généraux et aux administrateurs Power Platform de gérer le déplacement des données des clients à partir de sources de données autorisées par Microsoft Entra vers et depuis leur locataire. En savoir plus : Restrictions entrantes et sortantes entre locataires
Customer Lockbox : cette fonctionnalité ne s’applique qu’aux environnements gérés. Customer Lockbox fournit une interface permettant aux clients d’examiner et d’approuver (ou rejeter) les demandes d’accès aux données dans les rares occasions où l’accès aux données des clients est nécessaire. Elle est utilisée dans les cas où un ingénieur Microsoft a besoin d’accéder aux données des clients, en réponse à un ticket de support initié par le client ou à un problème identifié par Microsoft. En savoir plus : Accéder en toute sécurité aux données client via Customer Lockbox dans Power Platform et Dynamics 365
Pare-feu IP : cette fonctionnalité ne s’applique qu’aux environnements gérés avec Dataverse. Le pare-feu IP aide à protéger vos données organisationnelles en limitant l’accès des utilisateurs à Dataverse à partir des emplacements IP autorisés uniquement. Le pare-feu IP analyse l’adresse IP de chaque demande en temps réel. En savoir plus : Pare-feu IP dans les environnements Power Platform
Liaison de cookies basée sur l’adresse IP : cette fonctionnalité ne s’applique qu’aux environnements gérés avec Dataverse. Elle empêche les exploits de détournement de session dans Dataverse avec la liaison de cookies basée sur l’adresse IP. En savoir plus : Sauvegarde des sessions Dataverse avec la liaison de cookies IP
Stratégies de données : cette fonctionnalité s’applique à la fois au niveau du locataire et de l’environnement dans les environnements gérés et les environnements non gérés. La configuration des stratégies de données au niveau de l’environnement ou du locataire sert de protection pour aider à réduire le risque que les utilisateurs exposent involontairement des données organisationnelles. En savoir plus : Stratégies de données
Note
La recommandation pour les stratégies de données est déclenchée lorsqu’aucune stratégie au niveau du locataire n’est définie. Pour le moment, les stratégies de données au niveau de l’environnement ne sont pas prises en compte lors de l’évaluation de la sécurité du locataire.
Groupe de sécurité de l’environnement : cette fonctionnalité s’applique à la fois aux environnements gérés et aux environnements non gérés. La configuration des groupes de sécurité aide à contrôler les utilisateurs sous licence qui peuvent accéder aux environnements. En savoir plus : Contrôle de l'accès des utilisateurs aux environnements : groupes de sécurité et licences
Réseau virtuel Azure : cette fonctionnalité ne s’applique qu’aux environnements gérés. La configuration du réseau virtuel Azure vous aide à intégrer Power Platform aux ressources au sein de votre réseau virtuel sans les exposer sur l’Internet public. En savoir plus : Présentation de la prise en charge du réseau virtuel pour Power Platform
Note
Les recommandations pour les réseaux virtuels Azure ne sont pas disponibles dans la version actuelle, mais sont prévues pour les futures mises à jour.
Audit : cette fonctionnalité ne s’applique qu’aux environnements gérés et aux environnements non gérés avec Dataverse. Les modifications du journal d’audit sont apportées aux enregistrements du client dans un environnement avec une base de données Dataverse. Les audits Dataverse enregistrent également l’accès des utilisateurs via une application ou via le Kit de développement logiciel (SDK) dans un environnement. En savoir plus : Gérer l’audit Dataverse
Note
Les recommandations pour l’audit ne sont pas disponibles dans la version actuelle, mais sont prévues pour les futures mises à jour.
Forum aux questions (FAQ)
Quand la page Sécurité sera-t-elle disponible pour Government Community Cloud (GCC) ?
La page Sécurité devrait être disponible dans GCC après la version en disponibilité générale.
Les clients peuvent-ils modifier les recommandations ou les paramètres en fonction de leurs besoins ?
Non Les recommandations sont générées par le système et sont basées sur les meilleures pratiques et conseils de Microsoft.
Commentaires
Bientôt disponible : pendant toute l’année 2024, nous allons éliminer progressivement Problèmes GitHub comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, voir : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour