Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La pagina Sicurezza>Panoramica nell'interfaccia di amministrazione di Power Platform è progettata per migliorare la sicurezza dell'organizzazione e semplificare la gestione. Fornisce una posizione centralizzata in cui è possibile visualizzare e gestire le raccomandazioni sulla sicurezza, valutare il punteggio di sicurezza e implementare criteri proattivi per salvaguardare l'organizzazione.
Gli amministratori possono completare le seguenti attività:
- Valutare il punteggio di sicurezza: utilizza il punteggio di sicurezza per comprendere e migliorare i criteri di sicurezza della tua organizzazione. Il punteggio di sicurezza viene visualizzato su una scala qualitativa (Basso, Medio o Alto). Aiuta a valutare il livello di sicurezza dell'organizzazione per i carichi di lavoro di Microsoft Power Platform e Dynamics 365.
- Agire in base alle raccomandazioni: identifica e implementa le raccomandazioni importanti generate dal sistema. Queste raccomandazioni si basano sulle procedure consigliate per migliorare il punteggio di sicurezza di un tenant.
- Gestione di criteri proattivi: gestisci i criteri proattivi per la governance e la sicurezza.
Prerequisito
Per visualizzare il punteggio di sicurezza devi abilitare l'analisi a livello di tenant. Puoi trovare le istruzioni in Come si attiva l'analisi a livello di tenant?
Nota
Dopo aver attivato l'analisi a livello di tenant, potrebbero essere necessarie fino a 24 ore prima che la pagina Sicurezza>Panoramica venga popolata con i dati. Fino ad allora, la maggior parte delle sezioni della pagina mostra il messaggio "Calcolo del punteggio di sicurezza in corso".
Accedere alla pagina Sicurezza > Panoramica
Per accedere alla pagina Sicurezza>Panoramica, è necessario disporre di ruoli di Microsoft Entra ID, ad esempio amministratore di Power Platform o di Dynamics 365. Altre informazioni su questi ruoli in Utilizzare i ruoli di amministratore del servizio per gestire il tenant. Gli amministratori dell'ambiente possono gestire le funzionalità di sicurezza e conformità per gli ambienti di proprietà aprendo la pagina Sicurezza come indicato nella seguente procedura.
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento, seleziona Sicurezza.
- Seleziona la pagina che desideri aprire nel riquadro Sicurezza. Puoi aprire pagine per la panoramica, la protezione e la privacy dei dati, la gestione delle identità e dell'accesso e la conformità.
Nota
Solo gli amministratori del tenant possono accedere alla scorecard e agli elementi consigliati nella pagina Sicurezza>Panoramica.
Solo gli amministratori tenant possono convertire un ambiente in un tipo gestito.
In ogni pagina di sicurezza, le funzionalità che si applicano agli ambienti gestiti sono contrassegnate dal seguente simbolo contatore:
Punteggio di sicurezza (anteprima)
[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.
Il punteggio di sicurezza è calcolato in base alle funzionalità di sicurezza abilitate nell'ambiente. Fornisce una misurazione della posizione di sicurezza dell'organizzazione per i carichi di lavoro di Microsoft Power Platform e Dynamics 365.
Scala qualitativa: il punteggio di sicurezza viene visualizzato su una scala qualitativa che utilizza tre etichette di valutazione:
- Basso: per punteggi da 0 a 50
- Medio: per punteggi da 51 a 80
- Alto: per punteggi da 81 a 100
Il punteggio di sicurezza è proporzionale al numero di funzionalità di sicurezza attivate nel tuo ambiente. Le etichette di valutazione Medio e Alto indicano che sono state intraprese più azioni consigliate con conseguente miglioramento del livello di sicurezza del tenant.
Impatto sulle funzionalità: a ogni funzionalità di sicurezza viene assegnato un punteggio in base al suo ambito e al numero di risorse interessate dall'attivazione o disattivazione della funzionalità. Man mano che vengono aggiunte nuove funzionalità di sicurezza, il punteggio totale possibile potrebbe cambiare. Pertanto, il punteggio complessivo potrebbe risentirne anche se le impostazioni rimangono invariate.
Formula di calcolo del punteggio: il punteggio di sicurezza è espresso in percentuale e viene calcolato utilizzando la formula seguente:
(Il tuo punteggio ÷ Punteggio totale possibile) × 100
Ad esempio, il tuo tenant include 10 ambienti, cinque ambienti gestiti e cinque ambienti non gestiti. Sono configurate le funzionalità seguenti:
- Firewall IP: attivato in due ambienti su 10 (2 punti).
- Isolamento del tenant: attivato in tutti e 10 gli ambienti (10 punti).
- Gruppo di sicurezza dell'ambiente: attivato in cinque ambienti su 10 (5 punti).
In questo caso, il tuo punteggio totale è 2 + 10 + 5 = 17 e il punteggio totale possibile è 30. Pertanto, il tuo punteggio di sicurezza è (17 ÷ 30) × 100 = 56,66%.
Importante
- Il punteggio di sicurezza viene aggiornato ogni 24 ore. Pertanto, qualsiasi azione intrapresa potrebbe richiedere fino a 24 ore per riflettere il punteggio aggiornato.
- Il calcolo del punteggio prende in considerazione tutti gli ambienti, sia gli ambienti gestiti che quelli non gestiti.
- Se non sono presenti ambienti gestiti su cui intervenire nel pannello dei consigli, non viene elencato alcun ambiente.
Attiva la gestione dell'ambiente per ottenere tutti i vantaggi della sicurezza
Nota
Questa funzionalità è in fase di implementazione e potrebbe non essere ancora disponibile nella tua area geografica.
Per garantire che l'organizzazione tragga vantaggio dalla suite completa di funzionalità di sicurezza gestita, ogni ambiente deve essere configurato come ambiente gestito.
In qualità di amministratore, ora puoi visualizzare la percentuale di ambienti nel tenant che sono attualmente non gestiti. Questa nuova esperienza consente di convertire gli ambienti da non gestiti a gestiti su larga scala, con pochi clic.
- Seleziona Inizia per iniziare la procedura di conversione. Viene visualizzato il riquadro Ottieni funzionalità di sicurezza avanzate.
- Seleziona gli ambienti dalla scheda Ambienti consigliati che assegna la priorità agli ambienti in base al volume di dati. In alternativa, passa alla scheda Tutti gli ambienti idonei per selezionare manualmente gli ambienti che desideri convertire.
- Esamina e accetta le condizioni.
- Seleziona Attiva la gestione degli ambienti per completare la conversione.
Se preferisci attivare la gestione dell'ambiente in un secondo momento, seleziona Non ora per chiudere la richiesta e rivisitarla quando sei pronto.
Utilizzando la gestione dell'ambiente, fai un passo proattivo verso una sicurezza più solida e coerente in tutta l'organizzazione.
Governance reattiva attraverso elementi consigliati
Il sistema genera varie raccomandazioni, basate su procedure consigliate comuni che migliorano il punteggio di sicurezza del tenant. Le raccomandazioni si riferiscono ad azioni o misure che l'amministratore può adottare per migliorare lo stato di sicurezza complessivo.
- Gli amministratori vengono guidati attraverso un'esperienza intuitiva in cui intraprendono azioni pertinenti sugli ambienti, in base a raccomandazioni specifiche.
- Ogni raccomandazione mostra il potenziale aumento del punteggio di sicurezza complessivo.
Sebbene gli elementi consigliati riguardino tutti gli ambienti, possono essere applicati solo agli ambienti gestiti. Se gli ambienti non sono gestiti, puoi attivare le funzionalità consigliate aprendo la pagina Impostazioni, trovando la funzionalità richiesta e attivandola per tali ambienti.
Condizioni che attivano raccomandazioni sulle funzionalità
La tabella seguente illustra le condizioni che attivano raccomandazioni su funzionalità specifiche.
| Funzionalità di | Scope | Condizione che attiva le raccomandazioni |
|---|---|---|
| Privilegi di amministratore | Environment | Ambienti con più di 10 amministratori |
| Eseguire i controlli | Environment | Ambienti in cui il controllo è disattivato |
| Customer Lockbox | Tenant | Tenant in cui Customer Lockbox è attivato, ma che non dispongono di ambienti gestiti |
| Controllo di accesso applicazione client | Environment | Ambienti in cui il controllo è attivato e il controllo di accesso delle applicazioni client non è configurato |
| Criteri dati | Tenant | Non è impostato alcun criterio a livello di tenant. |
| Ambienti Rete virtuale di Azure | Environment | Ambienti senza criteri per la rete virtuale |
| Gruppo di sicurezza ambiente | Environment | Ambienti senza gruppo di sicurezza |
| Accesso guest | Environment | Ambienti in cui l'accesso guest limitato è disattivato |
| Firewall IP | Environment | Ambienti in cui il firewall IP non è configurato |
| Binding cookie basato sull'indirizzo IP | Environment | Ambienti in cui l'associazione di cookie basata sull'indirizzo IP non è configurata |
| Condivisione | Environment | Ambienti che non hanno limiti di condivisione |
| Isolamento del tenant | Tenant | L'impostazione di isolamento del tenant è disattivata. |
Gestire criteri proattivi per la governance e la sicurezza
Sono disponibili diverse funzionalità di sicurezza per proteggere il tenant. Per alcune di queste funzionalità, un ambiente gestito è un prerequisito. Pertanto, prima di poter configurare tale funzionalità, ti viene chiesto di convertire l'ambiente in un tipo gestito, se non lo è.
Utilizza i seguenti collegamenti per visualizzare e gestire criteri proattivi per la governance e la sicurezza:
- Protezione dei dati e privacy: assicurati che le informazioni personali siano gestite, archiviate e protette in modo sicuro, impedisci l'accesso non autorizzato ai dati e proteggi le app e i carichi di lavoro cloud dagli attacchi informatici basati sulla rete con funzionalità come chiavi gestite dal cliente, criteri per i dati e Rete virtuale di Azure.
- Gestione delle identità e degli accessi: assicurati che gli utenti autorizzati siano le uniche persone a poter accedere ai dati sensibili negli elementi in questo tenant con funzionalità come firewall IP, associazione di cookie basata su indirizzo IP, isolamento del tenant, gruppi di sicurezza dell'ambiente, controlli di condivisione e accesso guest.
- Conformità: implementa solide misure di conformità per salvaguardare i dati dell'organizzazione e garantire la conformità alle normative del settore grazie a funzionalità come Customer Lockbox e controllo.
Ignorare gli elementi consigliati
Gli amministratori hanno ora la possibilità di ignorare le raccomandazioni di sicurezza che sono state mitigate tramite soluzioni alternative. In precedenza, le raccomandazioni non prese in considerazione potevano comportare un punteggio di sicurezza stagnante, nonostante le misure proattive adottate al di fuori delle soluzioni consigliate.
Gli elementi consigliati ignorati non influiscono più negativamente sul punteggio di sicurezza, garantendo un riflesso accurato della postura di sicurezza dell'organizzazione.
I tuoi consigli ignorati sono sempre accessibili, il che significa che puoi rivedere la loro cronologia in qualsiasi momento. Se le circostanze cambiano o se desideri rivedere una raccomandazione precedentemente ignorata, puoi riattivarla facilmente per garantire un'ottimizzazione continua della sicurezza.
Per ignorare un elemento consigliato, completa i passaggi seguenti:
Accedi all'interfaccia di amministrazione di Power Platform.
Nel riquadro di spostamento, seleziona Sicurezza.
Nel riquadro Sicurezza, seleziona Panoramica.
Viene visualizzata la pagina Panoramica. Scorri verso il basso fino alla sezione Agisci per aumentare il punteggio di sicurezza.
Nella scheda Attivo seleziona gli elementi consigliati che vuoi ignorare.
Per ignorare un elemento consigliato, seleziona l'icona X.
Viene visualizzata la finestra Ignora. Seleziona un motivo per ignorare l'elemento consigliato dall'elenco a discesa. Quindi seleziona Ignora.
L'elemento consigliato viene spostato nella scheda Ignorati.
Per rendere di nuovo attivo un elemento consigliato, completa i seguenti passaggi.
Accedi all'interfaccia di amministrazione di Power Platform.
Nel riquadro di spostamento, seleziona Sicurezza.
Nel riquadro Sicurezza, seleziona Panoramica.
Viene visualizzata la pagina Panoramica. Scorri verso il basso fino alla sezione Agisci per aumentare il punteggio di sicurezza.
Seleziona la scheda Ignorati.
Seleziona l'elemento consigliato che vuoi rendere attivo.
Seleziona l'icona Frecce per rendere attivo l'elemento consigliato.
L'elemento consigliato viene spostato nella scheda Attivi.
Gestire le impostazioni di sicurezza a livello di gruppo di ambienti
La gestione di Power Platform su larga scala rappresenta una sfida per i team IT che supervisionano numerosi ambienti. Per semplificare la governance della sicurezza, gli amministratori possono configurare le impostazioni di sicurezza a livello di gruppo di ambienti, garantendo un'applicazione uniforme dei criteri in tutti gli ambienti all'interno di un gruppo.
Attualmente, la gestione della sicurezza a livello di gruppo di ambienti è disponibile per le funzionalità Condivisione, Firewall IP e Gestisci binding cookie basato sull'indirizzo IP con piani per estendere presto il supporto ad altre funzionalità di sicurezza. Questo approccio strutturato semplifica l'amministrazione, migliora la sicurezza e ottimizza la gestione dell'ambiente su larga scala sia per le startup che per le aziende.
Per configurare le impostazioni di sicurezza a livello di gruppo di ambienti, attieniti ai seguenti passaggi.
Accedi all'interfaccia di amministrazione di Power Platform.
Nel riquadro di spostamento, seleziona Sicurezza.
Nel riquadro Sicurezza, seleziona Panoramica.
Viene visualizzata la pagina Panoramica. Scorri verso il basso fino alla sezione Agisci per aumentare il punteggio di sicurezza.
Seleziona un elemento consigliato.
Nel riquadro visualizzato seleziona la scheda Gruppi di ambienti e la scheda Ambienti per selezionare i gruppi di ambienti o gli ambienti a cui vuoi applicare l'impostazione di sicurezza.
Seleziona il pulsante Gestisci condivisione.
Nota
Il nome del pulsante è determinato dall'impostazione di sicurezza che stai applicando. In questo esempio specifico, viene applicata un'impostazione di sicurezza Condivisione. È per questo motivo che Gestisci condivisione è il nome del pulsante menzionato in questo passaggio.
Le impostazioni selezionate vengono applicate a tutti gli ambienti del gruppo di ambienti.
Fornire commenti
Ogni pagina di sicurezza include un pulsante Feedback nell'angolo in basso a destra. Seleziona questo pulsante per aprire Microsoft Form, in cui puoi inviare feedback e suggerimenti per la pagina Sicurezza e le relative funzionalità.
Domande frequenti
Come viene calcolato il punteggio di sicurezza?
Il punteggio di sicurezza è calcolato in base alle funzionalità di sicurezza abilitate nell'ambiente. A ogni funzionalità di sicurezza viene assegnato un punteggio, in base all'ambito della funzionalità e al numero di risorse interessate dalla sua attivazione o disattivazione. È importante notare che il punteggio totale possibile potrebbe cambiare con l'aggiunta di nuove funzionalità di sicurezza. Pertanto, il punteggio di sicurezza complessivo potrebbe risentirne anche se le impostazioni rimangono invariate.
Perché non tutti gli ambienti vengono visualizzati nell'azione consigliata?
Sebbene gli elementi consigliati riguardino tutti gli ambienti, possono essere applicati solo agli ambienti gestiti. Se gli ambienti non sono gestiti, puoi attivare le funzionalità consigliate aprendo la pagina Impostazioni, trovando la funzionalità richiesta e attivandola per tali ambienti.
I clienti possono modificare le raccomandazioni in base alle loro esigenze?
Nr. Le raccomandazioni sono generate dal sistema e si basano su procedure consigliate e linee guida Microsoft.
Quando è possibile aggiornare il punteggio di sicurezza dopo aver eseguito le azioni consigliate?
Dopo aver eseguito l'azione per attivare la funzionalità, potrebbero essere necessarie fino a 24 ore prima che rifletta il punteggio di sicurezza complessivo. Il punteggio di sicurezza non è aggiornato in tempo reale.
Perché i privilegi di amministratore non funzionano per gli amministratori dell'ambiente, ad esempio il ruolo di amministratore di sistema?
Questo problema è una limitazione nota. Solo gli amministratori tenant possono gestire i privilegi di amministratore.