Décrit la sécurité et la gouvernance dans Power Platform
Confidentialité et accessibilité des données de Power Platform
Les organisations veulent être sûres que leurs données ne seront pas compromises. Par exemple, vous ne souhaitez pas transmettre accidentellement des informations sensibles dans une application. Les Conditions des Services en Ligne de Microsoft et la Déclaration de confidentialité d’entreprise de Microsoft gouvernent le service Power Platform. Pour connaître l’emplacement du traitement des données, reportez-vous aux Conditions d’utilisation de Microsoft Online Services et à l’Addenda à la protection des données.
Le Centre de gestion de la confidentialité Microsoft est la ressource principale pour les informations de conformité Power Platform. Découvrez-en plus sur le site Offres de conformité Microsoft.
Le service Power Platform suit le cycle de vie du développement de la sécurité (SDL, Security Development Lifecycle). SDL est un ensemble de pratiques strictes qui prennent en charge les exigences d’assurance de sécurité et de conformité. Pour en savoir plus, rendez-vous sur https://www.microsoft.com/securityengineering/sdl/practices.
Stratégies de protection contre la perte de données
Les données de votre organisation sont probablement l’une des ressources les plus importantes dont vous êtes responsable en tant qu’administrateur. La capacité à créer des applications et à automatiser l'utilisation de ces données est un élément important de la réussite de votre entreprise. Vous pouvez utiliser Power Apps et Power Automate pour créer et déployer rapidement des applications à valeur élevée afin que les utilisateurs puissent mesurer et agir sur les données en temps réel. Les applications et l’automatisation sont de plus en plus connectées à travers plusieurs sources de données et plusieurs services. Certaines des ces applications peuvent être des services de tiers externes et même inclure certains réseaux sociaux. Les utilisateurs ont généralement de bonnes intentions. Cependant, ils peuvent facilement négliger les risques de fuite de données vers des services et des publics qui ne devraient pas y avoir accès.
Les stratégies de prévention des pertes de données (DLP) agissent comme des garde-fous pour empêcher les utilisateurs d’exposer involontairement les données de l’organisation. Les stratégies DLP peuvent être définies au niveau de l’environnement ou du locataire, ce qui offre une grande souplesse pour élaborer des stratégies judicieuses qui établissent un juste équilibre entre protection et productivité. Les connecteurs peuvent être classés comme suit :
Métier : connecteurs qui hébergent des données à usage professionnel.
Non métier : connecteurs qui hébergent des données à usage personnel.
Bloqués : connecteurs dont vous voulez restreindre l’utilisation dans un ou plusieurs environnements.
Quand une nouvelle stratégie est créée, tous les connecteurs sont attribués par défaut au groupe Non métier. De là, vous pouvez les déplacer vers Métier ou Bloqué, selon vos préférences. Vous pouvez gérer les connecteurs lorsque vous créez ou modifiez les propriétés d’une stratégie DLP à partir du centre d’administration Microsoft Power Platform. Cela affecte les flux Power Automate et les applications canevas Microsoft Power Platform.
Conformité et confidentialité des données
Microsoft s’engage aux plus hauts niveaux de confiance, de transparence, de conformité aux normes et aux réglementations. La vaste gamme de produits et services cloud de Microsoft est entièrement conçue pour répondre aux exigences les plus rigoureuses de nos clients en matière de sécurité et de confidentialité.
Microsoft fournit l’ensemble le plus complet d’offres de conformité (notamment des certifications et des attestations) parmi tous les fournisseurs de services cloud. Ces offres permettent à votre organisation de se conformer aux exigences nationales/régionales et sectorielles régissant la collecte et l’utilisation de données personnelles. Il existe également des outils permettant aux administrateurs de soutenir les efforts de votre organisation. Dans cette partie du document, nous abordons en détail les ressources disponibles qui vous permettent de déterminer les besoins de votre propre organisation et d’y répondre.
Protection des données
Les données en transit entre les appareils des utilisateurs et les centres de données de Microsoft sont sécurisées. Les connexions établies entre les clients et les centres de données Microsoft sont chiffrées, et tous les points de terminaison publics sont sécurisés en utilisant TLS (Transport Security Layer), qui est la norme du secteur. TLS établit effectivement une connexion à sécurité renforcée entre le navigateur et le serveur afin de garantir la confidentialité et l’intégrité des données entre les ordinateurs de bureau et les centres de données. L’accès API du point de terminaison client au serveur est également protégé de la même manière. Actuellement, TLS 1.2 (ou version ultérieure) est requis pour accéder aux points de terminaison du serveur.
Accessibilité dans Microsoft Power Platform
L’une des choses auxquelles Microsoft attache le plus d’importance est de veiller à ce que Power Platform soit accessible et inclusif pour tous les types d’utilisateurs dans le monde entier. Une application canevas accessible permet aux utilisateurs souffrant d’un handicap visuel, auditif ou autre d’utiliser l’application. Outre le fait que ceci est exigé par de nombreux gouvernements et organisations, le respect des directives mentionnées ci-dessous facilite l’utilisation à tous les utilisateurs, indépendamment de leurs capacités. Vous pouvez utiliser le Vérificateur d’accessibilité pour examiner les problèmes d’accessibilité potentiels dans votre application. Pour obtenir plus d’informations et de suggestions sur la façon de rendre vos applications canevas plus accessibles, consultez Créer des applications canevas accessibles dans Power Apps.