इसके माध्यम से साझा किया गया

सुरक्षा प्रबंधित करें

  • आलेख

व्यवस्थापन केंद्र में सुरक्षा पृष्ठ एक समेकित अनुभव प्रदान करता है जो आपके संगठनात्मक कार्यभार को यथासंभव सबसे सुरक्षित तरीके से चलाने के लिए सभी सर्वोत्तम प्रथाओं और सुरक्षा सुविधाओं के विस्तृत सेट को एक साथ लाता है। Power Platform निम्नलिखित क्षमताओं का लाभ उठाएं:

  • सुरक्षा मूल्यांकन: व्यवस्थापक अपनी आवश्यकताओं के अनुरूप अपने संगठन की सुरक्षा नीतियों को समझ सकते हैं और उनमें सुधार कर सकते हैं।
  • अनुशंसाओं के माध्यम से प्रतिक्रियात्मक शासन: व्यवस्थापक मूल्यांकन में सुधार के लिए सर्वोच्च, प्रभावशाली अनुशंसाओं की पहचान कर सकते हैं और उन पर कार्रवाई कर सकते हैं।
  • सुरक्षा सुविधाओं के साथ सक्रिय शासन: व्यवस्थापक गहन दृश्यता प्राप्त करने, खतरों का पता लगाने और संगठन को कमजोरियों और जोखिमों से बचाने में मदद करने के लिए सक्रिय रूप से नीतियां निर्धारित करने के लिए उपलब्ध उपकरणों और सुरक्षा क्षमताओं के समृद्ध सेट का उपयोग कर सकते हैं।

पूर्वावश्यकता

अपने टेनेंट के लिए सुरक्षा मूल्यांकन और अनुशंसाओं के बारे में जानकारी प्राप्त करने के लिए, टेनेंट-स्तरीय विश्लेषण चालू करें. टेनेंट-स्तरीय एनालिटिक्स चालू करने के लिए, देखें मैं टेनेंट-स्तरीय एनालिटिक्स कैसे सक्षम करूँ.

नोट

टेनेंट-स्तरीय विश्लेषण सुविधा चालू होने के बाद, सभी जानकारियों को पॉप्युलेट करने में 48 घंटे तक का समय लग सकता है, जैसा कि निम्न छवि में दिखाया गया है. जब तक पृष्ठ भर नहीं जाता, पृष्ठ के अधिकांश अनुभाग "उपलब्ध नहीं" प्रदर्शित करते हैं।

  1. Power Platform व्यवस्थापन केंद्र पर जाएँ.

  2. बाईं ओर के मेनू से, सुरक्षा चुनें.

    डेटा सहित सुरक्षा हब पृष्ठ.

    यदि आप टेनेंट-स्तरीय विश्लेषण चालू नहीं करते हैं, तो पृष्ठ पर कोई डेटा प्रदर्शित नहीं होता है.

    सुरक्षा हब पृष्ठ जब डेटा नहीं दिखाता है.

आपके किरायेदार के लिए सुरक्षा मूल्यांकन

सुरक्षा मूल्यांकन को गुणात्मक पैमाने पर मानक, उन्नत, या उन्नत के लेबल के साथ चित्रित किया गया है। मूल्यांकन की गणना सिस्टम अनुशंसाओं, उपयोगकर्ता और निर्माता गतिविधि, तथा प्रशासकों द्वारा पहले से लागू सुरक्षा कॉन्फ़िगरेशन के आधार पर की जाती है। यह कार्यभार के लिए आपकी संगठनात्मक सुरक्षा स्थिति का माप है। Power Platform उन्नत और उन्नत मूल्यांकन लेबल यह संकेत देते हैं कि अधिक अनुशंसित कार्रवाई की गई है और किरायेदार की सुरक्षा स्थिति में सुधार हुआ है।

आपके सुरक्षा मूल्यांकन की गणना आपके प्राप्त प्रभाव और कुल संभावित प्रभाव के योग के रूप में की जाती है।

सूत्र: कुल प्राप्त प्रभाव/कुल संभावित प्रभाव

प्रत्येक सुविधा को सुविधा के दायरे (टेनेंट या परिवेश) तथा सुविधा को चालू या बंद करने से प्रभावित होने वाले संसाधनों की संख्या के आधार पर एक प्रभाव स्थिति सौंपी जाती है।

लक्षण प्रभाव
आईपी फ़ायरवॉल 1 x प्रत्येक वातावरण
आईपी ​​कुकी बाइंडिंग 1 x प्रत्येक वातावरण
परिवेश सुरक्षा समूह 1 x प्रत्येक वातावरण
किरायेदार डेटा नीतियाँ वातावरणों की कुल संख्या
टैनेंट आइसोलेशन वातावरणों की कुल संख्या
ग्राहक लॉकबॉक्स यदि चालू किया गया है, तो प्रबंधित परिवेश की कुल संख्या.
यदि चालू नहीं किया गया तो शून्य।
यदि चालू नहीं है और कोई टैनेंट आइसोलेशन नहीं है तो शून्य।

उदाहरण: 10 परिवेशों वाला टेनेंट (पांच प्रबंधित परिवेश और पांच गैर-प्रबंधित परिवेश)

लक्षण प्रभाव अधिकतम प्रभाव
आईपी फ़ायरवॉल 1 x प्रत्येक वातावरण 10 वातावरण x 1 या 10
आईपी ​​कुकी बाइंडिंग 1 x प्रत्येक वातावरण 10 वातावरण x 1 या 10
परिवेश सुरक्षा समूह 1 x प्रत्येक वातावरण 10 वातावरण x 1 या 10
किरायेदार डेटा नीतियाँ वातावरणों की कुल संख्या 10 वातावरण
टैनेंट आइसोलेशन वातावरणों की कुल संख्या 10 वातावरण
ग्राहक लॉकबॉक्स यदि चालू किया गया है, तो प्रबंधित परिवेश की कुल संख्या.
0 यदि चालू नहीं है.
0 यदि चालू नहीं है और कोई प्रबंधित परिवेश नहीं है।		 5 वातावरण

अधिकतम संभावित प्रभाव 55 है।

किसी परिवेश के बारे में निम्नलिखित जानकारी मान लें:

  • प्रत्युत्तर का उपयोग किया गया है (10)
  • टेनेंट पर कम से कम एक डेटा नीति कॉन्फ़िगर की गई है (10)
  • 10 में से 5 परिवेशों में सुरक्षा समूह है
  • 10 में से 2 वातावरणों में IP फ़ायरवॉल है
  • 10 में से 3 वातावरणों में IP कुकी बाइंडिंग है
  • ग्राहक लॉकबॉक्स बंद है

ऊपर दिये गये उदाहरण के आधार पर, प्राप्त स्थिति है: 10 + 10 + 5 + 2 + 3 या 30. दिए गए सूत्र के अनुसार: कुल प्राप्त प्रभाव/कुल संभावित प्रभाव मूल्यांकन 30/55 है, जिसका लेबल उन्नत है।

नोट

सलाहकार में टेनेंट में परिवेशों की संख्या से अधिक अनुशंसाएँ हो सकती हैं, क्योंकि एक परिवेश में अनेक अनुशंसाएँ हो सकती हैं. एक-से-अनेक संबंध हो सकते हैं। उदाहरण के लिए, किसी परिवेश में IP फ़ायरवॉल और IP कुकी बाइंडिंग को सक्षम करने की अनुशंसा हो सकती है।

अनुशंसाओं के माध्यम से प्रतिक्रियात्मक शासन

यह प्रणाली सामान्य, सर्वोत्तम प्रथाओं के आधार पर विभिन्न अनुशंसाएं तैयार करती है जो आपके टेनेंट के सुरक्षा मूल्यांकन में सुधार करती हैं। अनुशंसाएं उन कार्यों या उपायों को संदर्भित करती हैं जिन्हें प्रशासक अपनी समग्र सुरक्षा स्थिति को बढ़ाने के लिए कर सकता है।

  • सिस्टम द्वारा उत्पन्न अनुशंसाओं पर उस सुविधा की अनुशंसित कार्रवाई के अंतर्गत लिंक का चयन करके कार्रवाई की जा सकती है।
  • अनुशंसाओं के बाहर सुविधाओं को कॉन्फ़िगर करने के लिए, प्रबंधित करें बटन का चयन करें.

शासन और सुरक्षा के लिए सक्रिय नीतियों का प्रबंधन करना

कई सुरक्षा विशेषताएं हैं जो आपके किरायेदार को सुरक्षित रखने में मदद करती हैं, जिनमें शामिल हैं:

  • टैनेंट आइसोलेशन: यह एक ऐसी सुविधा है जो प्रबंधित और गैर-प्रबंधित दोनों परिवेशों के लिए टेनेंट-स्तर पर चालू होती है. टैनेंट आइसोलेशन वैश्विक प्रशासकों और प्रशासकों को -अधिकृत डेटा स्रोतों से उनके टेनेंट तक और उनके टेनेंट से टेनेंट डेटा के आवागमन को नियंत्रित करने की अनुमति देता है। Power Platform Microsoft Entra अधिक जानें: क्रॉस-टेनेंट इनबाउंड और आउटबाउंड प्रतिबंध

  • ग्राहक लॉकबॉक्स : यह सुविधा केवल प्रबंधित परिवेश पर लागू है। ग्राहक लॉकबॉक्स ग्राहकों को एक इंटरफेस प्रदान करता है, जिससे वे उन दुर्लभ अवसरों पर डेटा एक्सेस अनुरोधों की समीक्षा और अनुमोदन (या अस्वीकृति) कर सकते हैं, जब ग्राहक डेटा तक पहुंच की आवश्यकता होती है। इसका उपयोग उन मामलों में किया जाता है जहां Microsoft इंजीनियर को ग्राहक डेटा तक पहुंचने की आवश्यकता होती है, ग्राहक द्वारा शुरू किए गए समर्थन टिकट के लिए, या Microsoft द्वारा पहचानी गई समस्या के लिए। और अधिक जानें: ग्राहक लॉकबॉक्स का उपयोग करके ग्राहक डेटा तक सुरक्षित रूप से पहुंचें Power Platform और डायनेमिक्स 365

  • आईपी ​​फ़ायरवॉल: यह सुविधा केवल प्रबंधित परिवेश पर लागू होती है। Dataverse आईपी ​​फ़ायरवॉल केवल अनुमत आईपी स्थानों से उपयोगकर्ता की पहुंच को सीमित करके आपके संगठनात्मक डेटा को सुरक्षित रखने में मदद करता है। Dataverse आईपी ​​फ़ायरवॉल प्रत्येक अनुरोध के आईपी पते का वास्तविक समय में विश्लेषण करता है। अधिक जानें: वातावरण में IP फ़ायरवॉल Power Platform

  • IP पता-आधारित कुकी बाइंडिंग: यह सुविधा केवल Dataverse वाले प्रबंधित परिवेश पर लागू होती है। यह आईपी एड्रेस-आधारित कुकी बाइंडिंग के साथ सत्र अपहरण शोषण को रोकता है। Dataverse अधिक जानें: IP कुकी बाइंडिंग वाले सत्रों की सुरक्षा Dataverse

  • डेटा नीतियाँ: यह सुविधा टेनेंट-स्तर और परिवेश-स्तर दोनों पर प्रबंधित परिवेश और गैर-प्रबंधित परिवेशों दोनों पर लागू होती है। परिवेश या टेनेंट-स्तर पर डेटा नीतियां स्थापित करना उपयोगकर्ताओं द्वारा अनजाने में संगठनात्मक डेटा को उजागर करने के जोखिम को कम करने में मदद करने के लिए सुरक्षा कवच के रूप में कार्य करता है। अधिक जानें: डेटा नीतियाँ

    नोट

    डेटा नीतियों के लिए अनुशंसा तब शुरू होती है जब कोई टेनेंट-स्तरीय नीति परिभाषित नहीं होती है. इस समय, टेनेंट के लिए सुरक्षा मूल्यांकन करते समय किसी भी परिवेश-दायरे वाली डेटा नीतियों पर विचार नहीं किया जाता है।

  • परिवेश सुरक्षा समूह: यह सुविधा प्रबंधित परिवेश और गैर-प्रबंधित परिवेशों दोनों पर लागू होती है। सुरक्षा समूह स्थापित करने से यह नियंत्रित करने में मदद मिलती है कि कौन से लाइसेंसधारी उपयोगकर्ता परिवेशों तक पहुंच सकते हैं। अधिक जानें: पर्यावरण तक उपयोगकर्ता की पहुंच नियंत्रित करें: सुरक्षा समूह और लाइसेंस

  • Azure वर्चुअल नेटवर्क: यह सुविधा केवल प्रबंधित परिवेश पर लागू है. Azure वर्चुअल नेटवर्क सेट अप करने से आपको अपने वर्चुअल नेटवर्क के अंदर संसाधनों को सार्वजनिक इंटरनेट पर प्रदर्शित किए बिना एकीकृत करने में सहायता मिलती है। Power Platform अधिक जानें: वर्चुअल नेटवर्क समर्थन Power Platform अवलोकन

    नोट

    Azure वर्चुअल नेटवर्क्स के लिए अनुशंसाएं वर्तमान संस्करण में उपलब्ध नहीं हैं, लेकिन भविष्य के अपडेट के लिए योजना बनाई गई है।

  • ऑडिटिंग: यह सुविधा केवल प्रबंधित परिवेश और Dataverse वाले गैर-प्रबंधित परिवेशों पर लागू होती है। ऑडिटिंग लॉग परिवर्तन एक डेटाबेस वाले वातावरण में ग्राहक रिकॉर्ड में किए जाते हैं। Dataverse Dataverse ऑडिटिंग एक ऐप के माध्यम से या एक वातावरण में SDK के माध्यम से उपयोगकर्ता की पहुँच को भी लॉग करता है। अधिक जानें: ऑडिटिंग प्रबंधित करें Dataverse

    नोट

    वर्तमान संस्करण में ऑडिटिंग के लिए अनुशंसाएं उपलब्ध नहीं हैं, लेकिन भविष्य में अपडेट के लिए योजना बनाई गई है।

सामान्य प्रश्‍न (FAQ)

सरकारी सामुदायिक क्लाउड (GCC) के लिए सुरक्षा पृष्ठ कब उपलब्ध होगा?

सुरक्षा पृष्ठ को सामान्य उपलब्धता रिलीज़ के बाद GCC में उपलब्धता के लिए योजनाबद्ध किया गया है।

क्या ग्राहक अपनी आवश्यकताओं के आधार पर सिफारिशों या मापदंडों को संशोधित कर सकते हैं?

नहीं. ये सिफारिशें सिस्टम द्वारा तैयार की गई हैं और माइक्रोसॉफ्ट की सर्वोत्तम प्रथाओं और मार्गदर्शन पर आधारित हैं।