Gérer la sécurité
La page Sécurité du Power Platform Centre d’administration vous aide à gérer la sécurité de votre organisation avec les meilleures pratiques et un ensemble complet de fonctionnalités de sécurité de la manière la plus sûre possible. Vous pouvez utiliser cette page pour :
- Évaluez votre état de sécurité : comprenez et améliorez les politiques de sécurité de votre organisation en fonction de vos besoins.
- Agir sur les recommandations : identifier et agir sur les recommandations les plus importantes et les plus impactantes pour améliorer l’évaluation.
- Configurer des politiques proactives : utilisez le riche ensemble d’outils et de fonctionnalités de sécurité disponibles pour obtenir une visibilité approfondie, détecter les menaces et mettre en place de manière proactive des politiques pour aider à protéger l’organisation contre les vulnérabilités et les risques.
Conditions préalables
Pour obtenir des informations sur l’évaluation de la sécurité et des recommandations pour votre locataire, activez l’analyse au niveau du locataire. Pour obtenir des instructions, consultez Comment activer les analyses au niveau du locataire.
Note
Il peut falloir jusqu’à 48 heures pour renseigner la page Sécurité avec des données après avoir activé les analyses au niveau du locataire. Jusqu’à présent, la plupart des sections de la page affichent "Non disponible".
Pour accéder à la page Sécurité :
Accéder au centre d’administration Power Platform.
Dans le menu de gauche, sélectionnez Sécurité.
Si vous n’activez pas l’analyse au niveau du locataire, aucune donnée ne s’affiche sur la page.
Évaluation de la sécurité pour votre locataire
L’évaluation de la sécurité est illustrée sur une échelle qualitative avec des étiquettes Standard, Amélioré ou Avancé. L’évaluation est calculée en fonction des recommandations du système, de l’activité de l’utilisateur et du créateur, ainsi que des configurations de sécurité que vous avez appliquées. Il s’agit d’une mesure de la position de sécurité de votre organisation pour les charges de travail Power Platform. Les étiquettes d’évaluation Amélioré et Avancé indiquent que davantage d’actions recommandées ont été prises et que la position de sécurité du locataire est améliorée.
Votre évaluation de la sécurité est calculée comme la somme de votre impact obtenu sur l’impact total possible.
Formule : impact total obtenu/impact total possible
Chaque fonctionnalité reçoit un statut d’impact en fonction de la portée de la fonctionnalité (locataire ou environnement) et du nombre de ressources affectées par l’activation ou la désactivation de la fonctionnalité.
| Fonctionnalité | Impact |
|---|---|
| Pare-feu IP | 1 x chaque environnement |
| Liaisons de cookies IP | 1 x chaque environnement |
| Groupe de sécurité de l’environnement | 1 x chaque environnement |
| Stratégies de données client | Nombre total d’environnements |
| Isolation du client | Nombre total d’environnements |
| Customer Lockbox | Si ce paramètre est activé, le nombre total d’environnements gérés. Zéro s’il n’est pas activé. Zéro s’il n’est pas activé et qu’aucun environnement n’est géré. |
Exemple : locataire avec 10 environnements (cinq environnements gérés et cinq environnements non gérés)
| Fonctionnalité | Impact | Impact maximal |
|---|---|---|
| Pare-feu IP | 1 x chaque environnement | 10 environnements x 1 ou 10 |
| Liaisons de cookies IP | 1 x chaque environnement | 10 environnements x 1 ou 10 |
| Groupe de sécurité de l’environnement | 1 x chaque environnement | 10 environnements x 1 ou 10 |
| Stratégies de données client | Nombre total d’environnements | 10 environnements |
| Isolation du client | Nombre total d’environnements | 10 environnements |
| Customer Lockbox | Si ce paramètre est activé, le nombre total d’environnements gérés. 0 s’il n’est pas activé. 0 s’il n’est pas activé et qu’aucun environnement n’est géré. |
Cinq environnements |
L’impact maximum possible est de 55.
Supposons les informations suivantes sur un environnement :
- L’isolation du client est utilisé (10)
- Au moins une stratégie de données est configurée sur le locataire (10)
- 5 environnements sur 10 disposent d’un groupe de sécurité
- 2 environnements sur 10 disposent d’un pare-feu IP
- 3 environnements sur 10 ont des liaisons de cookies IP
- Customer Lockbox est désactivé
Sur la base de l’exemple présenté, le statut atteint est : 10 + 10 + 5 + 2 + 3 soit 30. Étant donné la formule : Impact total obtenu/Impact total possible, l’évaluation est de 30/55, qui dispose d’une étiquette Amélioré.
Note
Le conseiller peut avoir plus de recommandations que le nombre d’environnements dans le locataire, car un environnement peut avoir plusieurs recommandations. Il peut y avoir des relations un à plusieurs. Par exemple, un environnement peut avoir une recommandation pour activer le pare-feu IP et la liaison de cookies IP.
Gouvernance réactive via des recommandations
Le système génère diverses recommandations basées sur les meilleures pratiques courantes qui améliorent l’évaluation de la sécurité de votre locataire. Les recommandations font référence aux actions ou mesures que l’administrateur peut prendre pour améliorer son statut de sécurité global.
- Les recommandations générées par le système peuvent être appliquées en sélectionnant le lien sous l’action recommandée de cette fonctionnalité.
- Pour configurer des fonctionnalités en dehors des recommandations, sélectionnez le bouton Gérer.
Gérer les stratégies proactives en matière de gouvernance et de sécurité
Il existe plusieurs fonctions de sécurité qui aident à sécuriser votre locataire, notamment :
isolation du client : Cette fonctionnalité s’applique aux environnements gérés et non gérés au niveau du locataire. Isolation du client permet aux administrateurs globaux et aux administrateurs de gérer le mouvement des données des locataires depuis des sources de données autorisées vers et depuis leur locataire. Power Platform Microsoft Entra Pour plus d’informations, consultez Restrictions entrantes et sortantes entre locataires
Coffre-fort client : cette fonctionnalité s’applique uniquement à Environnements gérés. Customer Lockbox fournit une interface permettant aux clients d’examiner et d’approuver (ou rejeter) les demandes d’accès aux données dans les rares occasions où l’accès aux données des clients est nécessaire. Elle est utilisée dans les cas où un ingénieur Microsoft a besoin d’accéder aux données des clients, en réponse à un ticket de support initié par le client ou à un problème identifié par Microsoft. Pour plus d’informations, consultez Accéder en toute sécurité aux données client à l’aide de Customer Lockbox dans Power Platform et Dynamics 365
Pare-feu IP : cette fonctionnalité ne s’applique qu’aux environnements gérés avec Dataverse. Le pare-feu IP aide à protéger vos données organisationnelles en limitant l’accès des utilisateurs à Dataverse à partir des emplacements IP autorisés uniquement. Le pare-feu IP analyse l’adresse IP de chaque demande en temps réel. Pour plus d’informations, voir Pare-feu IP dans Power Platform les environnements
Liaison de cookies basée sur l’adresse IP : cette fonctionnalité ne s’applique qu’aux environnements gérés avec Dataverse. Elle empêche les exploits de détournement de session dans Dataverse avec la liaison de cookies basée sur l’adresse IP. Pour plus d’informations, voir Protection Dataverse des sessions avec liaison de cookie IP
Stratégies de données : cette fonctionnalité s’applique à la fois au niveau du locataire et de l’environnement dans les environnements gérés et les environnements non gérés. La configuration des stratégies de données au niveau de l’environnement ou du locataire sert de protection pour aider à réduire le risque que les utilisateurs exposent involontairement des données organisationnelles. Pour plus d’informations, consultez Politiques de données
Note
La recommandation pour les stratégies de données est déclenchée lorsqu’aucune stratégie au niveau du locataire n’est définie. Pour le moment, les stratégies de données au niveau de l’environnement ne sont pas prises en compte lors de l’évaluation de la sécurité du locataire.
Groupe de sécurité de l’environnement : cette fonctionnalité s’applique à la fois aux environnements gérés et aux environnements non gérés. La configuration de groupes de sécurité permet de contrôler quels utilisateurs sous licence peuvent accéder aux environnements. Pour plus d’informations, voir Contrôler l’accès des utilisateurs aux environnements : groupes de sécurité et licences
Réseau virtuel Azure : Cette fonctionnalité s’applique uniquement à Environnements gérés. La configuration du réseau virtuel Azure vous aide à intégrer Power Platform aux ressources au sein de votre réseau virtuel sans les exposer sur l’Internet public. Pour plus d’informations, consultez la Prise en charge du réseau virtuel pour Power Platform présentation
Note
Les recommandations pour les réseaux virtuels Azure ne sont pas disponibles dans la version actuelle, mais sont prévues pour les futures mises à jour.
Audit : Cette fonctionnalité s’applique uniquement à Environnements gérés et aux environnements non gérés avec Dataverse. Les modifications du journal d’audit sont apportées aux enregistrements du client dans un environnement avec une base de données Dataverse. Les audits Dataverse enregistrent également l’accès des utilisateurs via une application ou via le Kit de développement logiciel (SDK) dans un environnement. Pour plus d’informations, voir Gérer Dataverse l’audit
Note
Les recommandations pour l’audit ne sont pas disponibles dans la version actuelle, mais sont prévues pour les futures mises à jour.
Forum aux questions (FAQ)
Quand la page Sécurité sera-t-elle disponible pour Government Community Cloud (GCC) ?
La page Sécurité devrait être disponible dans GCC après la version en disponibilité générale.
Les clients peuvent-ils modifier les recommandations ou les paramètres en fonction de leurs besoins ?
Non Les recommandations sont générées par le système et sont basées sur les meilleures pratiques et conseils de Microsoft.