演習 - セキュリティ モデリング
この演習では、Fabrikam が訪問者を追跡するためのセキュリティ モデルを作成します。 Fabrikam Robotics についての情報を確認し、タスクを完了します。 このタスクは、小グループとしても完了できます。
Fabrikam がショールームと製造拠点への訪問者を追跡するためのソリューションを構築します。 訪問者の一部は潜在的な購入者であり、一部はロボットによる作業のマジックを見るために同社を訪問します。 この演習は、このラーニング パスでのデータ モデリングの演習の後で完了する必要があります。
この演習を個別に完了する場合は、以下を行ってください:
メモをとる。
顧客およびソリューション アーキテクトの両方の視点を持ってみる。
セキュリティ モデルを描画し、ペンと紙 (実際のペンから紙、または仮想ペンと紙) を使用して、オプションを評価する。 図を描画し、考慮事項の一覧を作成する。 人はそれぞれ異なるプロセスを経由して考えるため、自分に合うツールを使用します。
より重要な項目を検討します。このセキュリティ モデルを構築する場合、気になるデータ モデルの考慮事項はありますか? それでも自身のアイデアは機能しますか?
機会があれば、この課題をアーキテクトの同僚と共有して、自身のセキュリティ モデルに対するフィードバックを求めます。
要件
Fabrikam がショールームと製造拠点への訪問者を追跡するためのソリューションを構築します。 訪問者の一部は潜在的な購入者であり、一部はロボットによる作業のマジックを見るために同社を訪問します。
ここで要件を確認し、このドキュメントの後半に記載された懸念事項に対処します。
要件 1 - Fabrikam は迅速にクラウドに移行し、メールに Office 365 を既に使用しています。 同社は、迅速に Microsoft Teams の使用に対応しています。
要件 2 - 以下の Power Apps を含めるためのソリューションをすでに設計しています。
- 営業スタッフおよび営業マネージャーが使用する「Sales Central」という名前のモデル駆動型アプリ。
- ショールームを訪問する来訪者の確認に受付スタッフが使用するキャンバス アプリ。
- 訪問者が訪問のリクエストに使用できるポータル。
要件 3 - Fabrikam は、受付スタッフ用に Power Apps のアプリごとのライセンスを使用し、営業スタッフ用に Dynamics 365 Sales アプリのライセンスを使用します。
要件 4 - Fabrikam の IT セキュリティ チームは、新しいソリューションが潜在的なデータ漏洩によるあらゆるセキュリティ リスクを発生させないことを確認しようとしています。 Power Automate でユーザーが独自のクラウド フローを構築し、承認されていない外部サービスにデータを送信することがないよう、セキュリティ設定を確実に行う必要があります。 サード パーティのコネクタを使えば、クラウド フローを簡単に構築できるというデモを営業チームが行ったとき、彼らの顔に浮かんだパニックの表情を見ることができたでしょう。
要件 5 - 営業スタッフは、自身のリードと営業案件を処理します。 営業スタッフは販売完了時のコミッションで報酬を受け取り、競争力があります。 小規模な取引に取り組むスタッフは、協力し、部署内のすべての完了済み取引に対してコミッションを受け取ります。 チームに割り当てられる大型の取引を除き、大規模な取引を担当する営業スタッフのほとんどが、個人で行動します。
要件 6 - 受付スタッフは営業データにアクセスしてはなりません。
要件 7 - 営業マネージャーは、自身のチーム メンバーの取引にアクセスできる必要があります。
要件 8 - 割引はいずれかの営業マネージャーによってのみ承認および適用されます。 アプリは、営業スタッフが自身の割引を承認できないことを確実にする必要があります。 データ モデルには、通貨タイプの割引フィールドと承認者に対する必須のルックアップ フィールドがあります。
要件 9 - Fabrikam の組織には、以下の部門と部署があります:
営業
- 小規模取引
- 大規模取引
- 卸売り
Marketing
運営
- 製造
- ショールーム (すべての受付スタッフが所属)
- 出荷
Customer Service
タスク
上記の要件に対応するセキュリティ モデルを作成します。 セキュリティ モデルをホワイトボードにスケッチしたり、小規模の概念実証を構築したり、その他の好みのツールを使用して評価を行いメモをとることができます。
セキュリティ スタッフの懸念と悪意あるコネクタの使用を軽減するには、どうすればいいですか?
営業マネジャーのみが割引の承認と適用をするよう確保するには、どのように対処しますか?
それぞれの Power Apps へのアクセスは、どのように制御しますか?
Power Apps のアプリごとのライセンスが受付スタッフによって使用されるために何を行う必要がありますか?
チームは Dataverse でどのセキュリティ ロールを作成しますか?
ソリューションをサポートするために、どのな事業単位を定義し始めることができますか?
ポータル サイトのユーザーが、自身の訪問リクエスト記録のみを閲覧してステータスを確認し、訪問をキャンセルするためには、どのような処理が必要ですか?
小規模な取引を扱う営業部署ではすべての営業スタッフのデータを閲覧できるようにする一方で、チームが一丸となって大規模な取引に対応する場合を除き、大規模な取引を扱う営業スタッフが自身のデータのみを閲覧するには、どうすればいいですか?
次のビデオでは、Fabrikam にソリューションを提供するための要件と重要な考慮事項を評価します。
その他の考慮事項
データ損失防止ポリシーは、どれほど厳格であるべきですか?
データを適切に保護しましたか (「隠蔽によるセキュリティ」を回避しましたか?)?
ユーザーに問題提起をしましたか?
パフォーマンスに影響を与える決定を行いましたか?
セキュリティに関する決定をどのようにテストしますか?
セキュリティ モデルの確認
このソリューションのモデル化には、唯一の正しい方法があるわけではありません。 この一連の要件を解決するためにどのようなアプローチが可能か、具体的なトピックを挙げて検討を重ねました。 例を自身の設計したものと比較し、違いを確認します。