Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La page d’actions améliore la sécurité et la fiabilité de votre client Power Platform avec des recommandations exploitables. Ces recommandations identifient les risques potentiels et vous guident sur la façon de les atténuer. Affichez les recommandations de sécurité dans la page d’actions du centre d’administration Power Platform.
Les recommandations suivantes sont regroupées par type de ressource :
Applications
Les recommandations suivantes concernent les applications :
Attribuer des propriétaires valides aux applications pour réduire les risques en matière de continuité de l’activité
Ce type de recommandation répertorie les applications dans tous les environnements gérés au sein de votre client Power Platform qui n’ont pas de propriétaire valide. Actuellement, cette liste contient les applications actives au cours des 90 derniers jours.
Important
Les ressources avec des propriétaires valides peuvent apporter les modifications nécessaires ou aider les utilisateurs lorsqu’un problème se produit. Si une application n’a pas de propriétaire valide, elle peut présenter un risque de continuité d’activité.
Actions prises en charge pour les applications sans propriétaires
Attribuer au nouveau propriétaire
- Pour attribuer une application à un nouveau propriétaire, sélectionnez l’application dans la liste.
- Sélectionnez Attribuer à un nouveau propriétaire.
- Saisissez le nom du nouveau propriétaire dans la zone de texte en regard de la liste d’applications et sélectionnez Attribuer.
Une fois l’application attribuée, vous voyez un message de réussite et la colonne État de l’action pour cette ligne indique Terminé. Vous ne pouvez pas exécuter à nouveau des actions pour les lignes terminées.
Note
- Les informations sur le nouveau propriétaire ne sont pas mises à jour dans la liste.
- L’application s’affiche dans la liste jusqu’à la prochaine analyse planifiée.
- Les nouveaux propriétaires n’obtiennent pas automatiquement des autorisations sur l’environnement ou les sources de données utilisées dans l’application. Les administrateurs doivent accorder manuellement l’autorisation aux propriétaires.
Promouvoir le copropriétaire en propriétaire
Avec plusieurs copropriétaires d’une application, les administrateurs peuvent promouvoir l’un des copropriétaires en propriétaire.
Sélectionnez une application et sélectionnez Promouvoir un copropriétaire en propriétaire.
Si vous sélectionnez plusieurs applications, la page d’actions affiche tous les copropriétaires partagés pour les applications sélectionnées.
Sélectionnez Attribuer une application pour promouvoir le copropriétaire en propriétaire pour toutes les applications sélectionnées.
- Gravité : Élevée
- Fréquence d’actualisation : Hebdomadaire
- Environnements gérés uniquement : Oui
Applications sécurisées de valeur élevée qui sont partagées avec « Tout le monde », y compris les utilisateurs invités
Cette recommandation répertorie les applications de tous les environnements gérés de votre Power Platform tenant qui sont activement utilisées et partagées avec tout le monde dans votre Microsoft Entra client.
Important
- Seules les applications requises pour l’ensemble de l’organisation sont partagées avec Tout le monde.
- Surpartager des applications peut présenter des risques de sécurité importants en exposant les actifs ou en autorisant une mauvaise utilisation potentielle.
- Examinez régulièrement les applications surpartagées et ajustez les autorisations.
- Gravité : Élevée
- Fréquence d’actualisation : Hebdomadaire
- Environnements gérés uniquement : Oui
Sites
Les recommandations suivantes s’appliquent aux sites :
Activer Web Application Firewall (WAF) pour protéger les sites web
Cette recommandation répertorie les sites web de production sur lesquels Web Application Firewall (WAF) est désactivé. Examinez les sites web et activez Web Application Firewall si nécessaire.
Note
Une fois l’action effectuée, il faut compter jusqu’à un jour pour que les sites soient supprimés de la liste.
- Gravité : Élevée
- Fréquence d’actualisation : Quotidienne
- Environnements gérés uniquement : Oui
Renforcez la sécurité de votre site web en renouvelant son certificat SSL
Cette recommandation répertorie les sites web de production avec des certificats SSL qui ont expiré ou qui vont expirer dans les 90 jours. Passez en revue les sites web et renouvelez les certificats SSL, selon les besoins.
Note
Une fois l’action effectuée, il faut compter jusqu’à un jour pour que les sites soient supprimés de la liste.
- Gravité : Élevée
- Fréquence d’actualisation : Quotidienne
- Environnements gérés uniquement : Oui
Paramètres du client
Les recommandations suivantes concernent les paramètres du client :
Sécuriser les agents en mettant en place des stratégies de protection contre la perte de données pour les éléments Copilot Studio
- Gravité : Élevée
- Fréquence d’actualisation : Temps réel
- Environnements gérés uniquement : Non
Autres recommendations de sécurité
Pour en savoir plus sur les autres recommandations liées à la sécurité, consultez Vue d’ensemble de la sécurité.