Pertimbangan keselamatan dan tadbir urus dalam Power Platform

Ramai pelanggan tertanya-tanya bagaimana Power Platform boleh dijadikan tersedia kepada perniagaan mereka yang lebih luas dan disokong oleh IT? Urus Tadbir adalah jawapannya. Ia bertujuan untuk mendayakan kumpulan perniagaan bagi menumpu kepada menyelesaikan masalah perniagaan secara efisien pada masa yang sama mematuhi IT dan standard pematuhan perniagaan. Kandungan berikut bertujuan untuk menstrukturkan tema yang sering dikaitkan dengan perisian mengurus tadbir dan memberikan kesedaran kepada keupayaan tersedia untuk setiap tema kerana ia berkaitan dengan mengurus tadbir Power Platform.

Tema	Soalan lazim berkaitan setiap tema bagi jawapan kandungan ini.
Seni Bina	Apakah binaan dan konsep asas Power Apps, Power Automate dan Microsoft Dataverse? Bagaimanakah binaan ini selaras dengan masa reka bentuk dan waktu jalan?
Keselamatan	Apakah amalan terbaik untuk pertimbangan reka bentuk keselamatan? Bagaimanakah saya boleh menggunakan penyelesaian pengurusan pengguna dan kumpulan sedia ada kami untuk mengurus peranan capaian dan keselamatan dalam Power Apps?
Amaran dan Tindakan	Bagaimana saya menakrif model urus tadbir antara warga pembangun dan perkhidmatan IT terurus? Bagaimana saya menakrif model urus tadbir antara pusat IT dan pentadbir unit perniagaan? Bagaimana saya perlu mendekati sokongan untuk persekitaran bukan lalai dalam organisasi saya?
Pantau	Bagaimana kami merekodkan pematuhan / data pengauditan? Bagaimana saya boleh mengukur pengambilan dan penggunaan dalam organisasi?

Seni Bina

Lebih baik membiasakan diri dengan Persekitaran sebagai langkah pertama untuk membina gambaran urus tadbir yang betul bagi syarikat anda. Persekitaran ialah bekas untuk semua sumber yang digunakan oleh Power Apps, Power Automate dan Dataverse. Gambaran Keseluruhan Persekitaran ialah buku asas yang baik, yang harus diikuti dengan Apakah Dataverse?, Jenis Power Apps, Microsoft Power Automate, Connectors dan On-premis Gateways.

Keselamatan

Bahagian ini menggariskan mekanisme yang wujud untuk mengawal siapa yang boleh mengakses Power Apps dalam persekitaran dan mengakses data: lesen, persekitaran, peranan persekitaran, Microsoft Entra ID, dasar data dan penyambung pentadbir yang boleh digunakan dengan Power Automate.

Pelesenan

Akses kepada Power Apps dan Power Automate bermula dengan mempunyai lesen. Jenis lesen yang pengguna telah tentukan aset dan data yang pengguna boleh akses. Jadual berikut menggariskan perbezaan dalam sumber yang tersedia kepada pengguna berdasarkan kepada jenis pelan, daripada peringkat atasan. Butiran pelesenan terperinci boleh didapati dalam gambaran keseluruhan Pelesenan.

Pelan	Description
Microsoft 365 Termasuk	Ini membolehkan pengguna memanjangkan SharePoint dan aset Office lain yang telah mereka miliki.
Dynamics 365 Termasuk	Ini membolehkan pengguna menyesuaikan dan memperluaskan aplikasi penglibatan pelanggan (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, dan Dynamics 365 Project Service Automation), mereka sudah mempunyai.
Pelan Power Apps	Ini membenarkan: membuat penyambung perusahaan dan Dataverse boleh dicapai untuk digunakan. pengguna menggunakan logik perniagaan yang kukuh merentasi jenis aplikasi dan keupayaan pentadbiran.
Komuniti Power Apps	Ini membolehkan pengguna menggunakan Power Apps, Power Automate, Dataverse dan penyambung tersuai dalam satu untuk kegunaan individu. Tiada keupayaan untuk berkongsi aplikasi.
Power Automate Percuma	Ini membolehkan pengguna mencipta aliran tanpa had dan melakukan 750 jalanan.
Pelan Power Automate	Lihat Panduan Pelesenan Microsoft Power Apps dan Microsoft Power Automate.

Persekitaran

Selepas pengguna mempunyai lesen, persekitaran wujud sebagai bekas untuk semua sumber yang digunakan oleh Power Apps, Power Automate dan Dataverse. Persekitaran boleh digunakan untuk menyasarkan khalayak yang berbeza dan/atau untuk tujuan yang berbeza seperti membangunkan, menguji dan mengeluarkan. Maklumat lanjut boleh ditemui dalam Gambaran Persekitaran.

Lindungi data dan rangkaian anda

• Power Apps dan Power Automate jangan menyediakan pengguna akses kepada sebarang aset data yang belum mereka akses. Pengguna hendaklah hanya mempunyai akses kepada data yang mereka perlukan.
• Dasar kawalan Capaian Rangkaian juga boleh digunakan untuk Power Apps dan Power Automate. Untuk persekitaran, seseorang boleh menyekat capaian kepada tapak daripada dalam rangkaian dengan menyekat halaman log masuk untuk menghalang sambungan ke tapak itu daripada dicipta dalam Power Apps dan Power Automate.
• Dalam persekitaran, akses dikawal pada tiga peringkat: Peranan persekitaran, Keizinan sumber untuk Power Apps, Power Automate dsb. dan Peranan keselamatan Dataverse (jika pangkalan data Dataverse diperuntukkan).
• Apabila Dataverse dicipta dalam persekitaran, Dataverse peranan mengambil alih untuk mengawal keselamatan dalam persekitaran (dan semua pentadbir dan pembuat persekitaran dipindahkan).

Prinsipal berikut disokong untuk setiap jenis peranan.

Jenis persekitaran	Peranan	Jenis Utama (Microsoft Entra ID)
Persekitaran tanpa Dataverse	Peranan persekitaran	Pengguna, kumpulan, penyewa
	Keizinan sumber: Aplikasi kanvas	Pengguna, kumpulan, penyewa
	Kebenaran sumber: Power Automate, Penyambung Tersuai, Gerbang, Sambungan1	Pengguna, kumpulan
Persekitaran dengan Dataverse	Peranan persekitaran	User
	Keizinan sumber: Aplikasi kanvas	Pengguna, kumpulan, penyewa
	Kebenaran sumber: Power Automate, Penyambung Tersuai, Gerbang, Sambungan1	Pengguna, kumpulan
	Peranan Dataverse (digunakan pada aplikasi dipacu model dan komponen)	User

¹Hanya sambungan tertentu (seperti SQL) boleh dikongsi.

Nota

• Dalam persekitaran lalai, semua pengguna dalam penyewa diberi akses kepada peranan Pembuat Persekitaran.
• Pengguna dengan Power Platform peranan Pentadbir mempunyai capaian pentadbir kepada semua persekitaran.

Soalan Lazim - Apakah keizinan yang wujud di peringkat penyewa Microsoft Entra?

Hari ini, pentadbir Microsoft Power Platform boleh melakukan perkara berikut:

1. Muat turun Power Apps & Laporan lesen Power Automate
2. Cipta dasar data yang diskop hanya kepada "Semua Persekitaran" atau skop untuk memasukkan/mengecualikan persekitaran tertentu
3. Mengurus dan menugaskan lesen melalui pusat pentadbir Office
4. Akses semua keupayaan persekitaran, aplikasi dan pengurusan aliran untuk semua persekitaran dalam penyewa tersedia melalui:
   • Cmdlet PowerShell pentadbir Power Apps
   • Penyambung pengurusan Power Apps
5. Akses analitik pentadbir Power Apps dan Power Automate untuk semua persekitaran dalam penyewa:
   • https://aka.ms/paadminanalytics
   • https://aka.ms/flowadminanalytics

Pertimbangkan Microsoft Intune

Pelanggan dengan Microsoft Intune boleh mengesetkan dasar perlindungan aplikasi mudah alih untuk kedua-dua aplikasi Power Apps dan Power Automate pada Android dan iOS. Panduan ini menyerlahkan penetapan dasar melalui Intune for Power Automate.

Pertimbangkan akses bersyarat berasaskan lokasi

Bagi pelanggan dengan Microsoft Entra ID P1 atau P2, dasar capaian bersyarat boleh ditakrifkan dalam Azure for Power Apps dan Power Automate. Ini membenarkan akses memberi atau menyekat berdasarkan: pengguna/kumpulan, peranti, lokasi.

Mencipta Polisi Akses Bersyarat

1. Daftar masuk ke https://portal.azure.com.
2. Pilih Capaian Bersyarat.
3. Pilih + Polisi Baharu.
4. Pilih pengguna dan kumpulan yang dipilih.
5. Pilih Semua aplikasi awan>Semua aplikasi awan>Common Data Service untuk mengawal akses kepada aplikasi Customer Engagement.
6. Gunakan syarat (risiko pengguna, platform peranti, lokasi).
7. Pilih Cipta.

Cegah kebocoran data dengan dasar data

Dasar data menguatkuasakan peraturan yang mana penyambung boleh digunakan bersama dengan mengklasifikasikan penyambung sebagai sama ada Data Perniagaan sahaja atau Tiada Data Perniagaan dibenarkan. Hanya, jika anda meletakkan penyambung dalam data perniagaan hanya kumpulan, ia hanya boleh digunakan dengan penyambung yang lain daripada kumpulan dalam aplikasi yang sama. Pentadbir Power Platform boleh mentakrifkan dasar yang digunakan pada semua persekitaran.

FAQ

S: Bolehkah saya mengawal, pada peringkat penyewa, penyambung mana yang tersedia, contohnya Tidak kepada Dropbox atau Twitter tetapi Ya kepada SharePoint?

J: Ini mungkin dengan menggunakan keupayaan pengelasan sambungan dan menugaskan pengelas Telah Disekat ke satu atau lebih penyambung yang anda mahu kekalkan daripada sedang digunakan. Terdapat satu set penyambung yang tidak boleh disekat.

Q: Bagaimana tentang penyambung Perkongsian antara pengguna? Contohnya, penyambung untuk Teams adalah yang umum yang boleh dikongsi?

J: Penyambung tersedia untuk semua pengguna kecuali penyambung premium atau tersuai, yang memerlukan sama ada lesen lain (penyambung premium) atau perlu dikongsi secara eksplisit (penyambung tersuai)

Amaran dan Tindakan

Selain pemantauan, ramai pelanggan ingin melanggan penciptaan perisian, penggunaan atau acara kesihatan supaya mereka tahu bila hendak melakukan tindakan. Bahagian ini menggariskan beberapa maksud untuk peristiwa pemerhatian (secara manual dan secara programatik) dan melakukan tindakan dicetuskan oleh kejadian peristiwa.

Bina aliran Power Automate untuk memberi amaran tentang peristiwa audit utama

1. Contoh amaran yang boleh dilaksanakan ialah melanggan Log Audit Keselamatan dan Pematuhan Microsoft 365.
2. Ini boleh dicapai sama ada melalui langgan Peluasan Web atau pendekatan Undian. Walau bagaimanapun, dengan melampirkan Power Automate pada makluman ini, kami boleh menyediakan pentadbir lebih daripada sekadar makluman e-mel.

Bina dasar yang anda perlukan dengan Power Apps, Power Automate dan PowerShell

1. Cmdlets PowerShell ini meletakkan kawalan penuh dalam tangan pentadbir untuk mengautomatikkan polisi urus tadbir yang diperlukan.
2. Penyambung Platform Power untuk Pentadbir V2 (Pratonton) dan Power Automate Pengurusan menyediakan tahap kawalan yang sama tetapi dengan kebolehlanjutan tambahan dan kemudahan penggunaan dengan menggunakan Power Apps dan Power Automate.
3. Semak Power Platform amalan terbaik pentadbir dan tadbir urus dan pertimbangkan untuk menyediakan Kit PermulaanPusat Kecemerlangan (CoE).
4. Gunakan blog dan templat ini aplikasi susur dengan cepat pada penyambung pentadbiran.
5. Selain itu, anda berbaloi untuk menyemak kandungan yang dikongsi dalam Galeri Apl Komuniti /c0>, berikut ialah satu lagi contoh pengalaman pentadbiran yang dibina menggunakan penyambung Power Apps dan pentadbir.

FAQ

Masalah Pada masa ini, semua pengguna dengan lesen E3 Microsoft boleh mencipta apl dalam persekitaran Lalai. Cara kita boleh mendayakan hak Pembuat Persekitaran pada kumpulan pilih, sebagai contoh. Sepuluh orang untuk membuat aplikasi?

Cadangan

Cmdlet PowerShell dan penyambung Pengurusan menyediakan fleksibiliti dan kawalan penuh kepada pentadbir untuk membina dasar yang mereka inginkan untuk organisasi mereka.

Pantau

Adalah difahami bahawa pemantauan adalah aspek penting dalam mengurus perisian pada skala. Bahagian ini menyerlahkan beberapa cara untuk mendapatkan cerapan dalam pembangunan dan penggunaan Power Apps dan Power Automate.

Semak jejak audit

Pengelogan aktiviti untuk Power Apps disepadukan dengan pusat Keselamatan dan Pematuhan Office untuk pengelogan komprehensif merentas Microsoft services seperti Dataverse dan Microsoft 365. Office menyediakan API untuk pertanyaan data ini, yang pada masa ini digunakan oleh ramai vendor SIEM yang menggunakan pengelogan aktiviti untuk pelaporan.

Lihat laporan lesen Power Apps dan Power Automate

1. Daftar masuk ke pusat pentadbiran Power Platform.
2. Dalam anak tetingkap navigasi, pilih Pelesenan.
3. Dalam anak tetingkap Pelesenan, pilih Power Automate atau Power Apps untuk menyemak maklumat.

Anda boleh mendapatkan maklumat tentang berikut:

• Pengguna Aktif dan penggunaan Aplikasi - Berapa bilangan pengguna yang menggunakan aplikasi dan berapa kerap?
• Lokasi – dimanakah penggunaannya?
• Prestasi Perkhidmatan untuk penyambung
• Pelaporan ralat – aplikasi manakah yang paling cenderung ralat
• Aliran yang digunakan oleh jenis dan tarikh
• Aliran yang dicipta oleh jenis dan tarikh
• Pengauditan peringkat aplikasi
• Service Health
• Penyambung yang digunakan

Lihat apa yang pengguna dilesenkan

Anda sentiasa boleh melihat pelesenan pengguna individu dalam Microsoft 365 admin center dengan menggerudi pengguna tertentu.

Anda juga boleh menggunakan perintah PowerShell yang berikut untuk mengeksport lesen pengguna yang diuntukkan.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Mengeksport semua lesen pengguna yang diperuntukkan (Power Apps dan Power Automate) dalam penyewa anda ke dalam pandangan jadual .csv fail. Fail yang dieksport mengandungi kedua-dua pelan percubaan dalaman pendaftaran layan diri dan pelan yang diperoleh daripada Microsoft Entra ID. Pelan percubaan dalaman tidak boleh dilihat oleh pentadbir dalam Microsoft 365 admin center.

Eksport boleh mengambil sedikit masa untuk penyewa dengan bilangan pengguna Power Platform yang besar.

Lihat sumber aplikasi yang digunakan dalam Persekitaran

1. Daftar masuk ke pusat pentadbiran Power Platform.
2. Dalam anak tetingkap navigasi, pilih Urus.
3. Dalam anak tetingkap Urus , pilih Persekitaran.
4. Pada halaman Persekitaran , pilih persekitaran.
5. Dalam bahagian Sumber , semak senarai aplikasi yang digunakan dalam persekitaran.

Kandungan berkaitan

• Gunakan amalan terbaik untuk melindungi dan mentadbir persekitaran Power Automate
  
• Microsoft Power Platform Kit Permulaan Pusat Kecemerlangan (CoE)