इसके माध्यम से साझा किया गया

सुरक्षा और संचालन से जुड़ी चिंताएँ

  • आलेख

कई ग्राहक आश्चर्य करते हैं कि कैसे Power Platform को उनके व्यापक व्यवसाय के लिए उपलब्ध कराया जा सकता है और IT द्वारा समर्थित किया जा सकता है? इसका उत्तर संचालन है. इसका उद्देश्य व्यावसायिक समूहों को आईटी और व्यावसायिक अनुपालन मानकों का अनुपालन करते हुए व्यावसायिक समस्याओं को कुशलतापूर्वक हल करने पर ध्यान केंद्रित करना है. निम्नलिखित सामग्री का उद्देश्य अक्सर गवर्निंग सॉफ्टवेयर से जुड़े विषयों की संरचना करना और प्रत्येक थीम के लिए उपलब्ध क्षमताओं के प्रति जागरूकता लाना है क्योंकि यह गवर्निंग Power Platform से संबंधित है।

थीम प्रत्येक विषय से संबंधित सामान्य प्रश्न, यह सामग्री जिनका उत्तर देती है
संरचना
  • Power Apps, Power Automate, और Microsoft Dataverse की मूल रचनाएँ और अवधारणाएँ क्या हैं?

  • ये रचनाएँ डिज़ाइन समय और रनटाइम पर एक साथ कैसे फिट होती हैं?
सुरक्षा
  • सुरक्षा डिजाइन विचारों के लिए सर्वोत्तम अभ्यास क्या हैं?

  • Power Apps में पहुँच और सुरक्षा भूमिकाओं के प्रबंधन के लिए मैं अपने मौजूदा उपयोगकर्ता और समूह प्रबंधन समाधानों का लाभ कैसे उठाऊँ?
चेतावनी और क्रिया
  • मैं सिटिजन डेवलपर्स और प्रबंधित IT सेवाओं के बीच संचालन मॉडल को कैसे परिभाषित करूं?

  • मैं केंद्रीय आईटी और व्यवसाय इकाई व्यवस्थापक के बीच संचालन मॉडल को कैसे परिभाषित करूं?

  • मुझे अपने संगठन में गैर-डिफ़ॉल्ट वातावरण के लिए समर्थन कैसे प्राप्त करना चाहिए?
मॉनीटर
  • हम अनुपालन / ऑडिटिंग डेटा को कैसे कैप्चर कर रहे हैं?

  • मैं अपने संगठन के भीतर अभिग्रहण और उपयोग को कैसे माप सकता हूं?

संरचना

अपनी कंपनी के लिए सही संचालन की कहानी बनाने के लिए, पहले कदम के रूप में परिवेशों के साथ खुद को परिचित करना श्रेष्ठ होता है. परिवेश Power Apps, Power Automate और Dataverse द्वारा उपयोग किए जाने वाले सभी संसाधनों के लिए कंटेनर हैं. परिवेश अवलोकन एक अच्छा प्राइमर है जिसका पालन किया जाना चाहिए Dataverse क्या है?,Power Apps के प्रकार,Microsoft Power Automate, कनेक्टर्स, और ऑन-प्रीमाइसेस-गेटवेज़.

सुरक्षा

यह अनुभाग उन तंत्रों को रेखांकित करता है जो यह नियंत्रित करने के लिए मौजूद हैं कि किसी वातावरण में कौन पहुँच सकता है और डेटा तक पहुँच Power Apps सकता है: लाइसेंस, वातावरण, पर्यावरण भूमिकाएँ, ID, Microsoft Entra डेटा हानि रोकथाम नीतियां और व्यवस्थापक कनेक्टर जिनके साथ उपयोग किया जा सकता है Power Automate.

लाइसेंसिंग

Power Apps और Power Automate तक एक्सेस लाइसेंस होने के साथ शुरू होती है. उपयोगकर्ता द्वारा एक्सेस की जाने वाली परिसंपत्तियों और डेटा को निर्धारित करने के लिए एक उपयोगकर्ता द्वारा लाइसेंस का प्रकार निर्धारित करता है. निम्नलिखित तालिका उच्च स्तर से अपनी योजना प्रकार के आधार पर उपयोगकर्ता के लिए उपलब्ध संसाधनों में अंतर को रेखांकित करती है. विस्तृत लाइसेंसिंग विवरण को लाइसेंसिंग अवलोकन में देखा जा सकता है.

योजना वर्णन
Microsoft 365 शामिल इससे उपयोगकर्ता SharePoint और अन्य Office परिसंपत्तियों का विस्तार कर सकते हैं, जो उनके पास पहले से मौजूद हैं.
Dynamics 365 में शामिल है इससे उपयोगकर्ता ग्राहक सहभागिता ऐप (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing और Dynamics 365 Project Service Automation) को अनुकूलित और विस्तारित कर सकते हैं, जो उनके पास पहले से ही है.
Power Apps योजना यह अनुमति देता है:
  • एंटरप्राइज़ संयोजक बनाने और Dataverse को उपयोग के लिए सुलभ बनाने हेतु.
  • उपयोगकर्ताओं को आवेदन प्रकार और प्रशासन क्षमताओं में मजबूत व्यावसायिक तर्क का उपयोग करने के लिए.
Power Apps समुदाय यह एक उपयोगकर्ता को एकल उपयोग के लिए Power Apps, Power Automate, Dataverse और ग्राहक संयोजक का उपयोग करने की अनुमति देता है. अनुप्रयोग साझा करने की कोई क्षमता नहीं है.
Power Automate मुफ्त इससे उपयोगकर्ताओं को असीमित प्रवाह बनाने की अनुमति मिलती है और 750 रन बनाते हैं.
Power Automate योजना Microsoft Power Apps और Microsoft Power Automate लाइसेंसिंग नियमावली देखें.

परिवेश

उपयोगकर्ताओं के पास लाइसेंस होने के बाद, परिवेश Power Apps, Power Automate और Dataverse द्वारा उपयोग किए जाने वाले सभी संसाधनों के लिए कंटेनर के रूप में मौजूद हैं. परिस्थिति का उपयोग विभिन्न दर्शकों और / या विभिन्न उद्देश्यों जैसे कि विकास, परीक्षण और उत्पादन के लिए लक्षित किया जा सकता है. अधिक जानकारी परिस्थिति अवलोकन पर पाई जा सकती है.

अपने डेटा और नेटवर्क को सुरक्षित करें

  • Power Apps और Power Automate उपयोगकर्ताओं को ऐसी किसी भी डेटा परिसंपत्ति तक पहुँच प्रदान नहीं करते, जिन तक उनकी पहुँच पहले से नहीं है. उपयोगकर्ताओं को केवल उन डेटा तक पहुंच होनी चाहिए, जिन्हें प्राप्त करना उन्हें वास्तव में जरूरी है.
  • नेटवर्क पहुंच नियंत्रण नीतियां Power Apps और Power Automate पर भी लागू हो सकती हैं. परिस्थिति के लिए, कोई भी उस साइट के कनेक्शन को Power Apps और Power Automate में बनाए जाने से रोकने के लिए साइन-ऑन पेज को ब्लॉक करके नेटवर्क के भीतर ही किसी साइट तक पहुंच को अवरुद्ध कर सकता है.
  • एक परिवेश में, पहुंच को तीन स्तरों पर नियंत्रित किया जाता है: परिवेश भूमिकाएं, Power Apps, Power Automate आदि के लिए संसाधन अनुमतियां और Dataverse सुरक्षा भूमिकाएं (यदि Dataverse डेटा बेस का प्रावधान है).
  • जब परिस्थिति में Dataverse बनाई जाती है, तो परिस्थिति में सुरक्षा को नियंत्रित करने के लिए Dataverse भूमिकाएँ निभाएंगी (और सभी परिस्थिथि व्यवस्थापक और निर्माता स्थानांतरित हो जाएंगे).

प्रत्येक भूमिका प्रकार के लिए निम्नलिखित नियंत्रकों का समर्थन किया जाता है.

परिवेश प्रकार भूमिका प्रिंसिपल प्रकार (Microsoft Entra ID)
Dataverse के सिवाय परिस्थिति परिवेश भूमिका उपयोगकर्ता, समूह, टैनेंट
संसाधन की अनुमति: कैनवस ऐप उपयोगकर्ता, समूह, टैनेंट
संसाधन अनुमति: Power Automate,कस्टम कनेक्टर, गेटवे, कनेक्शन1 उपयोगकर्ता, समूह
Dataverse वाला परिवेश परिवेश भूमिका User
संसाधन की अनुमति: कैनवस ऐप उपयोगकर्ता, समूह, टैनेंट
संसाधन अनुमति: Power Automate,कस्टम कनेक्टर, गेटवे, कनेक्शन1 उपयोगकर्ता, समूह
Dataverse भूमिका (सभी मॉडल-चलित अनुप्रयोग और घटकों पर लागू) User

1केवल कुछ कनेक्शन (जैसे SQL) साझा किए जा सकते हैं.

नोट

  • डिफ़ॉल्ट परिस्थिति में, एक टेनैंट के सभी उपयोगकर्ताओं को पर्यावरण निर्माता की भूमिका तक पहुंच प्रदान की जाती है.
  • Microsoft Entra किरायेदार वैश्विक प्रशासकों के पास सभी वातावरणों के लिए व्यवस्थापक पहुंच है।

अक्सर पूछे जाने वाले प्रश्न - किरायेदार स्तर पर Microsoft Entra क्या अनुमतियाँ मौजूद हैं?

आज, Microsoft Power Platform व्यवस्थापक निम्नलिखित कर सकते हैं:

  1. Power Apps & Power Automate लाइसेंस रिपोर्ट डाउनलोड कर सकते हैं
  2. ऐसी DLP नीति बना सकते हैं, जो केवल 'सभी परिवेश' के लिए विस्तारित की गई हो या विशिष्ट परिवेशों को शामिल/हटाने के लिए विस्तारित की गयी हो
  3. Office व्यवस्थापन केंद्र के माध्यम से लाइसेंस को प्रबंधित और असाइन कर सकते हैं
  4. इसके माध्यम से उपलब्ध टैनेंट में सभी परिवेशों के लिए सभी परिवेश अनुप्रयोग और प्रवाह प्रबंधन क्षमताओं तक पहुँच बनाएँ:
    • Power Apps व्यवस्थापक PowerShell cmdlets
    • Power Apps प्रबंधन कनेक्टर्स
  5. टेनैंट की सभी परिस्थितियों के लिए Power Apps और Power Automate व्यवस्थापक वैश्लेषिकी तक पहुंच प्राप्त कर सकते हैः

Microsoft Intune पर विचार करें

Microsoft Intune वाले ग्राहक दोनों Power Apps के लिए मोबाइल एप्लिकेशन सुरक्षा नीतियाँ सेट कर सकते हैं और Power Automate ऐप्स चालू Android कर सकते हैं iOS. यह प्रक्रिया Power Automate के लिए Intune के माध्यम से एक नीति स्थापित करने को चिह्नांकित करती है.

स्थान-आधारित सशर्त पहुंच पर विचार करती है.

ID P1 या P2 वाले Microsoft Entra ग्राहकों के लिए, सशर्त पहुँच नीतियों को Azure में Power Apps परिभाषित किया जा सकता है Power Automate. यह पहुंच देने या अवरुद्ध करने की अनुमति देता है:उपयोगकर्ता/समूह, उपकरण, स्थान के आधार पर.

एक सशर्त पहुंच नीति बनाना

  1. https://portal.azure.com में साइन इन करें.
  2. सशर्त पहुँच का चयन करें.
  3. चुनें + नई नीति.
  4. उपयोगकर्ता और समूह चयनित किए चुनें.
  5. कस्टमर सहभागिता ऐप्स तक एक्सेस को नियंत्रित करने के लिए सभी क्लाउड ऐप्स>सभी क्लाउड ऐप्स>Common Data Service चुनें.
  6. शर्तें लागू करें (उपयोगकर्ता जोखिम, डिवाइस प्लेटफ़ॉर्म, स्थान).
  7. बनाएँ चुनें.

डेटा हानि को रोकने के साथ डेटा लीकेज रोक नीतियां

डेटा हानि की रोकथाम नीतियां (DLP) उन नियमों को लागू करता है जिनके लिए कनेक्टर्स को केवल व्यावसायिक डेटा के रूप में कनेक्टर्स को वर्गीकृत करके उपयोग किया जा सकता है अथवा कोई व्यावसायिक डेटा की अनुमति नहीं. बस, यदि आप केवल व्यावसायिक डेटा समूह में एक कनेक्टर रखते हैं, तो इसका उपयोग केवल उसी समूह के अन्य कनेक्टर के साथ एक ही एप्लिकेशन में किया जा सकता है. Power Platform व्यवस्थापक उन नीतियों को परिभाषित कर सकते हैं, जो सभी परिवेशों पर लागू होती हैं.

सामान्य प्रश्न

प्रश्न: क्या मैं टेनेंट स्तर पर नियंत्रण कर सकता हूं, जो कनेक्टर बिल्कुल उपलब्ध है, उदाहरण के लिए Dropbox या Twitter के लिए नहीं लेकिन SharePoint के लिए हां?

A: यह कनेक्टर्स वर्गीकरण क्षमताओं का उपयोग करके और एक या अधिक कनेक्टरों को ब्लॉक क्लासिफायर निर्दिष्ट करके संभव है, जिन्हें आप उपयोग किए जाने से बचाना चाहते हैं. ध्यान दें कि कनेक्टर्स का सेट है, जिसे ब्लॉक नहीं किया जा सकता है.

प्रश्न: उपयोगकर्ताओं के बीच कनेक्टर्स साझा करने के बारे में क्या किया जा सकता है? उदाहरण के लिए, क्या Teams के लिए कनेक्टर एक आम ऑडिट ईवेंट है जिसे साझा किया जा सकता है?

उत्तर: कनेक्टर्स सभी उपयोगकर्ताओं के लिए उपलब्ध हैं. प्रीमियम या कस्टम कनेक्टर के अपवाद के साथ, जिन्हें अतिरिक्त लाइसेंस (प्रीमियम कनेक्टर) की आवश्यकता होती है या जिन्हें स्पष्टतया साझा किया जाना है (कस्टम कनेक्टर)

चेतावनी और क्रिया

निगरानी के अलावा, कई ग्राहक सॉफ़्टवेयर निर्माण, उपयोग या स्वास्थ्य कार्यक्रमों की सदस्यता लेना चाहते हैं, ताकि उन्हें पता चल सके कि कार्रवाई कब करनी है. यह खंड कुछ घटनाओं (मैन्युअल और प्रोग्रामेटिक) का निरीक्षण करने और किसी घटना होने से उत्पन्न होने वाली क्रियाओं पर कार्रवाई को रेखांकित करता है.

महत्वपूर्ण ऑडिट घटनाओं पर चेतावनी के लिए Power Automate फ्लो का निर्माण करें

  1. चेतावनी का एक उदाहरण, जिसे लागू किया जा सकता है, वह है Microsoft 365 और अनुपालन ऑडिट लॉग की सदस्यता लेना.
  2. इसे या तो वेबहुक की सदस्यता लेकर या पोलिंग तरीके से प्राप्त किया जा सकता है. यद्यपि, Power Automate को इन अलर्ट से जोड़कर हम व्यवस्थापकों को ई-मेल चेतावनी से अधिक कुछ उपलब्ध करा सकते हैं.

Power Apps, Power Automate, और PowerShell के साथ आपकी आवश्यक नीतियाँ बनाएँ

  1. ये PowerShell cmdlets आवश्यक नीतियों को स्वचालित करने के लिए व्यवस्थापक के हाथों में पूर्ण नियंत्रण देते हैं.
  2. प्रबंधन कनेक्टर समान स्तर का नियंत्रण प्रदान करते हैं, लेकिन Power Apps और Power Automate के अतिरिक्त विस्तार और उपयोग में आसानी के साथ.
  3. प्रशासन कनेक्टर के लिए निम्नलिखित Power Automate टेम्पलेट त्वरित क्रियान्वयन के लिए तैयार हैः
    1. सूची बनाएं नए Power Automate कनेक्टर्स की
    2. नए Power Apps, Power Automate प्रवाह और कनेक्टर की सूची प्राप्त करें
    3. मुझे Office 365 संदेश केंद्र नोटिस का साप्ताहिक सारांश ईमेल करें
    4. Power Automate से Office 365 सुरक्षा और अनुपालन लॉग्स पहुंच प्राप्त करें
  4. इस ब्लॉग और अनुप्रयोग टेम्पलेट का उपयोग करें, जो व्यवस्थापन कनेक्टर पर तुरंत रैंप अप होते हैं.
  5. इसके अलावा, सामुदायिक अनुप्रयोग गैलरी में साझा की गई सामग्री की जांच करना आवश्यक है, यहां पर Power Apps और व्यवस्थापक कनेक्टर का उपयोग करके बनाए गए व्यवस्थापकीय अनुभव का एक और उदाहरण दिया गया है.

अक्सर पूछे जाने वाले प्रश्न

समस्या वर्तमान में, Microsoft E3 लाइसेंस वाले सभी उपयोगकर्ता डिफ़ॉल्ट परिवेश में ऐप बना सकते हैं. उदाहरण के लिए, हम परिवेश निर्माता अधिकारों को कैसे सक्षम कर सकते हैं. अनुप्रयोग बनाने के लिए 10 व्यक्ति?

अनुशंसाPowerShell cmdlets और प्रबंधन कनेक्टर अपने संगठन के लिए वे जो नीतियां बनाना चाहते हैं उसके लिए व्यवस्थापकों को पूर्ण लचीलापन और नियंत्रण प्रदान करते हैं.

मॉनीटर

यह अच्छी तरह से समझा जा चुका है कि मॉनिटरिंग, स्केल पर सॉफ़्टवेयर को प्रबंधित करने का एक महत्वपूर्ण पहलू है, यह सेक्शन Power Apps और Power Automate विकास और उपयोग के बारे में इनसाइट प्राप्त करने के कई संसाधनों को हाइलाइट करता है.

ऑडिट ट्रेल की समीक्षा करें

Power Apps के लिए गतिविधि लॉगिंग Dataverse और Microsoft 365 जैसी Microsoft सेवाओं में व्यापक लॉगिंग के लिए Office सुरक्षा और अनुपालन केंद्र के साथ समन्वित है. Office इस डेटा को क्वेरी करने के लिए एक API प्रदान करता है, जिसका उपयोग वर्तमान में रिपोर्टिंग के लिए गतिविधि लॉगिंग डेटा का उपयोग करने के लिए कई SIEM विक्रेताओं द्वारा किया जाता है.

Power Apps और Power Automate लाइसेंस रिपोर्ट देखें

  1. Power Platform व्यवस्थापन केंद्र पर जाएँ.

  2. विश्लेषण>Power Automate या Power Apps चुनें.

  3. Power Apps और Power Automate व्यवस्थापक वैश्लेषिकी देखें

    आप निम्नलिखित के बारे में जानकारी प्राप्त कर सकते हैं:

    • सक्रिय उपयोगकर्ता और ऐप का उपयोग - कितने उपयोगकर्ता एक ऐप का उपयोग कर रहे हैं और कितनी बार?
    • स्थान - उपयोग कहां है?
    • कनेक्टर्स का सेवा प्रदर्शन
    • त्रुटि रिपोर्टिंग - सबसे ज्यादा त्रुटि वाले ऐप कौन से हैं
    • प्रकार और दिनांक के साथ उपयोग वाले प्रवाह
    • प्रकार और दिनांक द्वारा बनाए गए प्रवाह
    • आवेदन-स्तर ऑडिटिंग करें
    • सेवा स्वास्थ्य
    • कनेक्टर्स का उपयोग किया

देखें कि उपयोगकर्ताओं को क्या लाइसेंस मिला है

आप विशिष्ट उपयोगकर्ताओं में ड्रिल डाउन करके Microsoft 365 व्यवस्थापन केंद्र में विशिष्ट उपयोगकर्ता लाइसेंस के बारे में हमेशा विचार कर सकते हैं.

आप असाइन किए गए उपयोगकर्ता लाइसेंस को निर्यात करने के लिए निम्न PowerShell आदेश का उपयोग कर सकते हैं.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

अपने टेनेंट में सभी असाइन किए गए उपयोगकर्ता लाइसेंस (Power Apps और Power Automate) को सारणीबद्ध दृश्य .csv फ़ाइल में निर्यात करता है. निर्यात की गई फ़ाइल में स्वयं-सेवा साइनअप आंतरिक परीक्षण योजनाओं के साथ-साथ आईडी से Microsoft Entra प्राप्त योजनाएं दोनों शामिल हैं। Microsoft 365 व्यवस्थापक केंद्र में आंतरिक परीक्षण योजनाएं व्यवस्थापक के लिए दृश्यमान नहीं होती हैं.

ऐसे टैनेंट के लिए निर्यात में कुछ समय लग सकता है जिनके पास Power Platform उपयोगकर्ता बड़ी संख्या में हैं.

किसी परिस्थिति में उपयोग किए गए ऐप संसाधन देखें

  1. Power Platform व्यवस्थापन केंद्र में, नेविगेशन मेनू में परिवेश चुनें.
  2. एक परिवेश चुनें.
  3. वैकल्पिक रूप से, परिस्थिति में उपयोग किए जाने वाले संसाधनों की सूची को .csv के रूप में डाउनलोड किया जा सकता है.

इसे भी देखें

Power Automate परिवेशों को सुरक्षित और गवर्न करने के लिए सर्वोत्तम प्रथाओं का उपयोग करें
Microsoft Power Platform उत्कृष्टता केंद्र (CoE) स्टार्टर किट