Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Siden Sikkerhet>Oversikt i administrasjonssenteret for Power Platform er laget for å forbedre organisasjonens sikkerhet og effektivisere administrasjon. Det gir et sentralisert sted der du kan vise og administrere sikkerhetsanbefalinger, vurdere sikkerhetspoengsummen og implementere proaktive policyer for å beskytte organisasjonen.
Administratorer kan fullføre disse oppgavene:
- Vurder sikkerhetspoengsummen: Bruk sikkerhetspoengsummen til å forstå og forbedre organisasjonens sikkerhetspolicyer. Sikkerhetspoengsummen vises på en kvalitativ skala (Lav, Middels eller Høy). Den hjelper deg å måle organisasjonens sikkerhetsstilling når det gjelder arbeidsbelastninger i Microsoft Power Platform og Dynamics 365.
- Handle basert på anbefalinger: Identifiser og implementer virkningsfulle anbefalinger som systemet genererer. Disse anbefalingene er basert på anbefalte fremgangsmåter for å forbedre sikkerhetspoengsummen til en leier.
- Administrer proaktive policyer: Administrer proaktive policyer for styring og sikkerhet.
Forutsetning
For å kunne vise sikkerhetspoengsummen må du aktivere analyse for hele leieren. Du finner instruksjoner i Hvordan aktiverer jeg analyse på leiernivå?
Notat
Etter at du har aktivert analyse for hele leieren, kan det ta opptil 24 timer før siden Sikkerhet>Oversikt fylles ut med data. Inntil da viser de fleste delene av siden meldingen «Beregner sikkerhetspoengsum».
Gå til siden Sikkerhet > Oversikt
For å kunne få tilgang til siden Sikkerhet>Oversikt, må du ha Microsoft Entra ID-roller, for eksempel Power Platform-administrator eller Dynamics 365-administrator. Finn ut mer om disse rollene i Bruk tjenesteadministratorrollene til å administrere leieren. Miljøadministratorer kan administrere sikkerhets- og samsvarsfunksjoner for eide miljøer ved å åpne Sikkerhet-siden som forklart i fremgangsmåten nedenfor.
- Logg på Power Platform-administrasjonssenteret.
- I navigasjonsruten velger du Sikkerhet.
- Velg siden du vil åpne, i Sikkerhet-ruten. Du kan åpne sider for oversikt, databeskyttelse og personvern, identitets- og tilgangsstyring og samsvar.
Notat
Bare leieradministratorer har tilgang til målstyringen og anbefalingene på siden Sikkerhet>Oversikt.
Bare leieradministratorer kan konvertere et miljø til en forvaltet type.
På hver sikkerhetsside er funksjoner som gjelder for administrerte miljøer, merket med følgende målersymbol:
Sikkerhetspoengsum (forhåndsversjon)
[Denne delen er forhåndsutgavedokumentasjon og kan bli endret.]
Viktig
- Dette er forhåndsversjonsfunksjon.
- Forhåndsversjonsfunksjonene er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.
Sikkerhetspoengsummen beregnes basert på sikkerhetsfunksjonene som er aktivert i miljøet. Den gir et mål på organisasjonens sikkerhetsstilling når det gjelder arbeidsbelastninger i Microsoft Power Platform og Dynamics 365.
Kvalitativ skala: Sikkerhetspoengsummen vises på en kvalitativ skala der tre vurderingsetiketter brukes:
- Lav: For poengsummer fra 0 til 50
- Middels: For poengsummer fra 51 til 80
- Høy: For poengsummer fra 81 til 100
Jo flere sikkerhetsfunksjoner du aktiverer i miljøet, desto høyere blir sikkerhetspoengsummen. Vurderingsetikettene Middels og Høy indikerer at flere anbefalte tiltak ble iverksatt og førte til en forbedring i sikkerhetsstillingen til leieren.
Funksjonsinnvirkning: Hver sikkerhetsfunksjon tilordnes en poengsum basert på omfanget til funksjonen og antall ressurser som påvirkes når funksjonen aktiveres eller deaktiveres. Etter hvert som nye sikkerhetsfunksjoner legges til, kan den totale mulige poengsummen endres. Derfor kan den samlede poengsummen din bli påvirket selv om innstillingene forblir de samme.
Formel for poengsumberegning: Sikkerhetspoengsummen uttrykkes som en prosentdel og beregnes ved hjelp av følgende formel:
(Poengsummen din ÷ Mulig poengsum totalt) × 100
La oss for eksempel si at leieren har ti miljøer, fem administrerte miljøer og fem ikke-administrerte miljøer. Følgende funksjoner konfigureres:
- IP-brannmur: Aktivert i to av de ti miljøene (2 poeng).
- Leierisolasjon: Aktivert i alle ti miljøer (10 poeng).
- Gruppe for miljøsikkerhet: Aktivert i fem av de ti miljøene (5 poeng).
I dette tilfellet er din totale poengsum 2 + 10 + 5 = 17, og den totale mulige poengsummen er 30. Sikkerhetspoengsummen din er derfor (17 ÷ 30) × 100 = 56,66 %.
Viktig
- Sikkerhetspoengsummen oppdateres hver 24. time. Det kan derfor ta opptil 24 timer å gjenspeile den oppdaterte poengsummen etter at du har utført en handling.
- Beregningen av poengsum vurderer alle miljøer, både administrerte miljøer og ikke-administrerte miljøer.
- Hvis det ikke finnes noen administrerte miljøer du kan utføre handlinger for, i anbefalingsruten, vises ingen miljøer.
Aktiver miljøadministrasjon for å få tilgang til alle sikkerhetsfordelene
Notat
Denne funksjonen rulles gradvis ut og er kanskje ikke tilgjengelig i ditt område ennå.
For å sikre at organisasjonen drar nytte av den komplette pakken med administrerte sikkerhetsfunksjoner, må hvert miljø konfigureres som et administrert miljø.
Som administrator kan du nå vise prosentandelen av miljøer i leieren som for øyeblikket ikke er administrert. Med denne nye opplevelsen kan du konvertere miljøer fra uadministrert til administrert i stor skala – med bare noen få klikk.
- Velg Kom i gang for å begynne konverteringen. Ruten Få bedre sikkerhetsfunksjoner vises.
- Velg miljøer fra fanen Anbefalte miljøer, som prioriterer miljøer basert på datamengde. Du kan alternativt bytte til fanen Alle kvalifiserte miljøer for å velge manuelt miljøer du vil konvertere.
- Se gjennom og godta vilkårene og betingelsene.
- Velg Aktiver miljøadministrasjon for å fullføre konverteringen.
Hvis du foretrekker å aktivere miljøadministrasjon senere, velger du Ikke nå for å lukke meldingen og komme tilbake når du er klar.
Når du bruker miljøadministrasjon, tar du et proaktivt skritt mot sterkere og mer konsekvent sikkerhet i hele organisasjonen.
Reaktiv styring gjennom anbefalinger
Systemet genererer ulike anbefalinger basert på vanlige anbefalte fremgangsmåter som forbedrer sikkerhetspoengsummen for leieren. Anbefalinger henviser til handlinger eller tiltak som administratoren kan utføre for å forbedre den generelle sikkerhetsstatusen.
- Administratorer veiledes gjennom en intuitiv opplevelse der de utfører relevante handlinger på miljøer, basert på spesifikke anbefalinger.
- Hver anbefaling viser den potensielle økningen i den totale sikkerhetspoengsummen.
Selv om anbefalingene gjelder for alle miljøer, kan du bare iverksette tiltak for dem i administrerte miljøer. Når det gjelder ikke-administrerte miljøer, kan du aktivere anbefalte funksjoner ved å åpne Innstillinger-siden, finne den nødvendige funksjonen og aktivere den for disse miljøene.
Betingelser som utløser funksjonsanbefalinger
Tabellen nedenfor viser betingelsene som utløser bestemte funksjonsanbefalinger.
| Funksjon | Scope | Tilstand som utløser anbefalinger |
|---|---|---|
| Administratorrettigheter | Environment | Miljøer som har mer enn 10 administratorer |
| Revisjon | Environment | Miljøer der sporing av endringer er deaktivert |
| Customer Lockbox | Leietaker | Leiere der Customer Lockbox er aktivert, men som ikke har noen administrerte miljøer |
| Tilgangskontroll for klientprogram | Environment | Miljøer der sporing av endringer er aktivert og tilgangskontroll for klientprogram ikke er konfigurert |
| Datapolicy | Leietaker | Ingen policy på leiernivå er angitt. |
| Azure Virtual Network for miljøer | Environment | Miljøer som ikke har noen Virtual Network-policy |
| Miljøsikkerhetsgruppe | Environment | Miljøer som ikke har noen sikkerhetsgruppe |
| Gjestetilgang | Environment | Miljøer der begrenset gjestetilgang er deaktivert |
| IP-brannmur | Environment | Miljøer der IP-brannmur ikke er konfigurert |
| IP-adressebasert informasjonskapselbinding | Environment | Miljøer der IP-adressebasert informasjonskapselbinding ikke er konfigurert |
| Deling | Environment | Miljøer som ikke har noen delingsgrense |
| Leierisolasjon | Leietaker | Innstillingen for leierisolasjon er deaktivert. |
Administrere proaktive policyer for styring og sikkerhet
Det finnes flere sikkerhetsfunksjoner som bidrar til å sikre leieren. For noen av disse funksjonene er et administrert miljø en forutsetning. Før du kan konfigurere en slik funksjon, blir du derfor bedt om å konvertere miljøet til en administrert type hvis det ikke allerede er det.
Bruk følgende koblinger til å vise og administrere proaktive policyer for styring og sikkerhet:
- Databeskyttelse og personvern: Sørg for at personopplysninger håndteres, lagres og beskyttes på en sikker måte. Du må forhindre uautorisert tilgang til data og beskytte apper og arbeidsbelastninger i skyen mot nettverksbaserte angrep via funksjoner som kundeadministrerte nøkler, datapolicyer og Azure Virtual Network.
- Administrasjon av identitet og tilgang: Sikre at autoriserte brukere er de eneste som har tilgang til sensitive data i elementer på tvers av leieren, via funksjoner som IP-brannmur, IP-adressebasert informasjonskapselbinding, leierisolasjon, miljøsikkerhetsgrupper, delingskontroller og gjestetilgang.
- Samsvar: Implementer robuste samsvarstiltak for å beskytte organisasjonsdata og sikre etterlevelse av bransjeforskrifter via funksjoner som Customer Lockbox og revisjon.
Forkast anbefalinger
Administratorer har nå muligheten til å avvise sikkerhetsanbefalinger som er redusert gjennom alternative løsninger. Tidligere kunne uadresserte anbefalinger resultere i en stillestående sikkerhetsscore, til tross for proaktive tiltak utenfor de anbefalte løsningene.
Forkastede anbefalinger påvirker ikke lenger sikkerhetspoengsummen negativt, som sikrer en nøyaktig gjenspeiling av organisasjonens sikkerhet.
De avviste anbefalingene dine er alltid tilgjengelige, noe som betyr at du når som helst kan gjennomgå historikken deres. Hvis omstendighetene endrer seg eller du ønsker å gå tilbake til en tidligere avvist anbefaling, kan du enkelt aktivere den på nytt for å sikre kontinuerlig sikkerhetsoptimalisering.
Fullfør fremgangsmåten nedenfor for å forkaste en anbefaling.
I navigasjonsruten velger du Sikkerhet.
Velg Oversikt i Sikkerhet-ruten.
Siden Oversikt vises. Rull ned til delen Iverksett tiltak for å øke sikkerhetspoengsummen.
I Aktiv-fanen velger du anbefalingene du vil forkaste.
Velg X-ikonet for å forkaste anbefalingen.
Forkast-vinduet vises. Velg en grunn til å avvise anbefalingen fra rullegardinlisten. Velg deretter Forkast.
Anbefalingen flyttes til Forkastet-fanen.
Fullfør fremgangsmåten nedenfor for å aktivere en anbefaling på nytt.
I navigasjonsruten velger du Sikkerhet.
Velg Oversikt i Sikkerhet-ruten.
Siden Oversikt vises. Rull ned til delen Iverksett tiltak for å øke sikkerhetspoengsummen.
Velg Forkastet-fanen.
Velg anbefalingen du vil aktivere.
Velg Piler-ikonet for å aktivere anbefalingen.
Anbefalingen flyttes til Aktiv-fanen.
Administrer sikkerhetsinnstillinger på et miljøgruppenivå
Administrasjon av Power Platform i stor skala byr på utfordringer for IT-team som fører tilsyn med en rekke miljøer. For å effektivisere sikkerhetsstyring kan administratorer konfigurere sikkerhetsinnstillinger på nivået for miljøgruppe for å sikre ensartet håndhevelse av policyer på tvers av alle miljøer i en gruppe.
For øyeblikket er sikkerhetsadministrasjon på miljøgruppenivå tilgjengelig for Deling, IP-brannmur og IP-adressebasert informasjonskapselbinding, med planer om å utvide støtten til andre sikkerhetsfunksjoner snart. Denne strukturerte tilnærmingen forenkler administrasjonen, forbedrer sikkerheten og optimaliserer miljøadministrasjon i stor skala for både oppstart og bedrifter.
Hvis du vil konfigurere sikkerhetsinnstillinger på miljøgruppenivået, følger du fremgangsmåten nedenfor.
I navigasjonsruten velger du Sikkerhet.
Velg Oversikt i Sikkerhet-ruten.
Siden Oversikt vises. Rull ned til delen Iverksett tiltak for å øke sikkerhetspoengsummen.
Velg en anbefaling.
Velg fanen Miljøgrupper og fanen Miljøer i ruten som vises, for å velge miljøgruppene eller miljøene du vil bruke sikkerhetsinnstillingen på.
Velg knappen Behandle deling.
Notat
Navnet på knappen bestemmes av sikkerhetsinnstillingen du bruker. I dette spesifikke eksemplet bruker vi en sikkerhetsinnstilling for Deling, og det er derfor Administrer deling er navnet på knappen som nevnes i dette trinnet.
Valgte innstillinger brukes på alle miljøene i denne miljøgruppen.
gi tilbakemelding
Hver sikkerhetsside har en Tilbakemelding-knapp i nedre høyre hjørne. Velg denne knappen for å åpne et Microsoft-skjema, der du kan sende inn tilbakemelding og forslag om Sikkerhet-siden og relaterte funksjoner.
Vanlige spørsmål
Hvordan beregnes sikkerhetspoengsummen?
Sikkerhetspoengsummen beregnes basert på sikkerhetsfunksjonene som er aktivert i miljøet. Hver sikkerhetsfunksjon tilordnes en poengsum basert på funksjonens omfang og antall ressurser som påvirkes av å aktivere eller deaktivere den. Det er viktig å merke seg at den totale mulige poengsummen kan endres etter hvert som nye sikkerhetsfunksjoner legges til. Derfor kan det hende at den samlede sikkerhetspoengsummen påvirkes selv om innstillingene forblir de samme.
Hvorfor vises ikke alle miljøer i den anbefalte handlingen?
Selv om anbefalingene gjelder for alle miljøer, kan du bare iverksette tiltak for dem i administrerte miljøer. Når det gjelder ikke-administrerte miljøer, kan du aktivere anbefalte funksjoner ved å åpne Innstillinger-siden, finne den nødvendige funksjonen og aktivere den for disse miljøene.
Kan kundene endre anbefalingene basert på deres behov?
Nei. Anbefalingene er systemgenererte og er basert på Microsofts anbefalte fremgangsmåter og veiledning.
Når kan sikkerhetspoengsummen oppdateres etter at jeg har utført anbefalte handlinger?
Når du har aktivert funksjonen, kan det ta opptil 24 timer før den gjenspeiler den samlede sikkerhetspoengsummen. Sikkerhetspoengsummen oppdateres ikke i sanntid.
Hvorfor fungerer ikke administratorrettigheter for miljøadministratorer, for eksempel Systemadministrator-rollen?
Dette problemet er en kjent begrensning. Bare leieradministratorer kan administrere administratorrettighetene.