Descrivere la sicurezza e la governance di Power Platform

Completato

Privacy e accessibilità dei dati di Power Platform

Le organizzazioni vogliono sapere che i dati non verranno compromessi. Ad esempio, non si vuole passare accidentalmente informazioni riservate in un'applicazione. Le Condizioni per i Servizi online Microsoft e l'Informativa sulla privacy di Microsoft Enterprise regolano il servizio Power Platform. Per la posizione del trattamento dei dati, fare riferimento alle Condizioni per i Servizi online Microsoft e all'addendum per la protezione dei dati.

Il Centro protezione Microsoft è la risorsa primaria per le informazioni di conformità di Power Platform. Per altre informazioni, vedere Offerte di conformità Microsoft.

Il servizio Power Platform segue il ciclo di vita dello sviluppo della sicurezza (SDL). SDL è un set di procedure rigorose che supportano i requisiti di sicurezza e conformità. Per altre informazioni, vedere https://www.microsoft.com/securityengineering/sdl/practices.

Criteri di prevenzione della perdita dei dati

Per un amministratore, i dati dell'organizzazione sono probabilmente una delle risorse più importanti da salvaguardare. La possibilità di creare app e strumenti di automazione per usare tali dati è un fattore fondamentale per il successo di un'azienda. È possibile usare Power Apps e Power Automate per creare e implementare rapidamente queste app di alto valore e consentire così agli utenti di misurare i dati e agire su di essi in tempo reale. Le app e l'automazione stanno diventando sempre più connesse tra più origini dati e più servizi. Alcune di queste app potrebbero essere servizi esterni di terze parti e potrebbero anche includere alcuni social network. Gli utenti hanno in genere buone intenzioni. Tuttavia, possono facilmente ignorare il potenziale di esposizione dalla perdita di dati ai servizi e ai gruppi di destinatari che non devono avere accesso ai dati.

I criteri di prevenzione della perdita dei dati fungono da protezioni per impedire agli utenti di esporre involontariamente i dati dell'organizzazione. I criteri di prevenzione della perdita dei dati possono essere definiti a livello di ambiente o tenant, offrendo flessibilità per creare criteri ragionevoli che colpiscono il giusto equilibrio tra protezione e produttività. I connettori possono essere classificati come segue:

  • Azienda: Connettori che ospitano dati aziendali.

  • Non business: Connettori che ospitano dati personali.

  • Bloccato: Connettori che si desidera limitare l'utilizzo in uno o più ambienti.

Quando viene creato un nuovo criterio, per impostazione predefinita tutti i connettori sono il gruppo non Business . Da qui, possono essere spostati in Business o Bloccato in base alle proprie preferenze. È possibile gestire i connettori quando si creano o si modificano le proprietà di un criterio di prevenzione della perdita dei dati dall'interfaccia di amministrazione di Microsoft Power Platform. Questi influiscono sulle app canvas di Microsoft Power Platform e sui flussi di Power Automate.

Conformità e privacy dei dati

Microsoft si impegna a offrire i massimi livelli di attendibilità, trasparenza, conformità agli standard e conformità ai requisiti normativi. La vasta gamma di prodotti e servizi cloud di Microsoft è costruita fin dall'inizio per soddisfare le esigenze di sicurezza e privacy più rigorose dei clienti.

Microsoft fornisce il set più completo di offerte di conformità (incluse certificazioni e attestazioni) di qualsiasi provider di servizi cloud. Queste offerte consentono all'organizzazione di rispettare i requisiti nazionali, regionali e specifici del settore che regolano la raccolta e l'uso dei dati dei singoli utenti. Sono disponibili anche strumenti per gli amministratori per supportare le attività dell'organizzazione. In questa parte del documento vengono illustrate in dettaglio le risorse disponibili per determinare e soddisfare i requisiti dell'organizzazione.

Protezione dei dati

I dati in transito tra i dispositivi utente e i data center Microsoft sono protetti. Connections stabiliti tra i clienti e i data center Microsoft vengono crittografati e tutti gli endpoint pubblici vengono protetti usando tls (Transport Security Layer) standard del settore. TLS stabilisce in modo efficace un browser con sicurezza avanzata per la connessione server per garantire la riservatezza e l'integrità dei dati tra desktop e data center. Anche l'accesso alle API dall'endpoint del cliente al server è protetto in modo analogo. Per l'accesso agli endpoint server, è attualmente richiesto TLS 1.2 (o versione successiva).

Accessibilità in Microsoft Power Platform

Uno degli aspetti più importanti di Microsoft è garantire che Power Platform sia accessibile e inclusivo per tutti i tipi di utenti in tutto il mondo. Un'app canvas accessibile consente agli utenti con visione, udito e altri problemi di usare correttamente l'app. L'applicazione delle linee guida indicate sotto, oltre a essere un requisito per molti enti pubblici e organizzazioni, migliora l'usabilità per tutti gli utenti, indipendentemente dalle capacità. È possibile usare Verifica accessibilità per esaminare i potenziali problemi di accessibilità nell'app. Per altri dettagli e suggerimenti su come rendere più accessibili le app canvas, vedere Creare app canvas accessibili in Power Apps.