Beskriv sikkerhet og styring for Power Platform

  • 5 minutter

Organisasjoner vil vite at dataene deres ikke kommer til å bli kompromittert. Du vil for eksempel ikke sende gjennom sensitiv informasjon i et program ved et uhell. Power Platform-tjenesten er underlagt vilkårene for Microsoft Online Services og Personvernerklæringen for Microsoft Enterprise. Hvis du vil se plasseringen av databehandling, kan du se vilkårene for Microsoft Online Services og databeskyttelsestillegget.

Microsoft Klareringssenter er den primære ressursen for samsvarsinformasjon for Power Platform. Mer informasjon på Microsoft Compliance Offerings.

Power Platform-tjenesten følger livssyklusen for sikkerhetsutvikling (SDL). SDL er et sett med strenge praksiser som støtter sikkerhetssikring og samsvarskrav. Mer informasjon på https://www.microsoft.com/securityengineering/sdl/practices.

Policyer for hindring av datatap

Organisasjonens data er sannsynligvis en av de viktigste ressursene du er ansvarlig for å beskytte som administrator. Muligheten til å bygge apper og automatisering for å bruke disse dataene er en stor del av firmaets suksess. Du kan bruke Power Apps og Power Automate for rask bygging og utrulling av disse appene med høy verdi, slik at brukere kan måle og handle på dataene i sanntid. Apper og automatisering blir stadig mer tilkoblet på tvers av flere datakilder og flere tjenester. Noen av disse kan være eksterne tredjepartstjenester og kan til og med inkludere noen sosiale nettverk. Brukere har generelt gode intensjoner, men de kan enkelt overse potensialet for eksponering fra datalekkasje til tjenester og målgrupper som ikke skal ha tilgang til dataene.

Policyer for hindring av datatap (DLP) fungerer som rekkverk for å hindre at brukere utilsiktet eksponerer organisasjonsdata. DLP-policyer kan defineres på miljø- eller leiernivå, noe som gir fleksibilitet til å utforme fornuftige retningslinjer som finner den rette balansen mellom beskyttelse og produktivitet. Koblinger kan klassifiseres på følgende måte:

  • Business: Koblinger som er vert for forretningsbruksdata.

  • Ikke-****Business: Koblinger som er vert for data for personlig bruk.

  • Blokkert: Koblinger som du vil begrense bruken på tvers av ett eller flere miljøer.

Når en ny policy opprettes, brukes alle koblinger som standard til ikke-business-gruppen . Derfra kan de flyttes til Business eller Blocked basert på preferansene dine. Du kan administrere koblinger når du oppretter eller endrer egenskapene for en DLP-policy fra administrasjonssenteret for Microsoft Power Platform. Disse påvirker Microsoft Power Platform-lerretsapper og Power Automate-flyter.

Forskriftssamsvar og personvern

Microsoft er forpliktet til de høyeste nivåene av tillit, gjennomsiktighet, samsvar med standarder og forskriftssamsvar. Microsofts brede pakke med skyprodukter og -tjenester er alle bygget fra grunnen av for å møte kundenes strengeste sikkerhets- og personvernkrav.

For å hjelpe organisasjonen med å overholde nasjonale, regionale og bransjespesifikke krav som regulerer innsamling og bruk av enkeltpersoners data, gir Microsoft det mest omfattende settet med samsvarstilbud (inkludert sertifiseringer og attester) av alle skytjenesteleverandører. Det finnes også verktøy for administratorer for å støtte organisasjonens innsats. I denne delen av dokumentet dekker vi i detalj ressursene som er tilgjengelige for å hjelpe deg med å bestemme og oppnå dine egne organisasjonskrav.

Databeskyttelse

Data i transitt mellom brukerenheter og Microsoft-datasentrene er sikret. Connections som er etablert mellom kunder og Microsoft-datasentre, krypteres, og alle offentlige endepunkter sikres ved hjelp av bransjestandard TLS. TLS etablerer effektivt en sikkerhetsforbedret nettleser til servertilkobling for å sikre datakonfidensialitet og integritet mellom stasjonære datamaskiner og datasentre. API-tilgang fra kundeendepunktet til serveren er også like beskyttet. For øyeblikket kreves TLS 1.2 (eller høyere) for å få tilgang til serverendepunktene.

Tilgjengelighet i Microsoft Power Platform

Noe av det Microsoft setter mest pris på, er å sørge for at Power Platform er tilgjengelig og inkluderende for alle typer brukere over hele verden. En tilgjengelig lerretsapp gjør det mulig for brukere med syn, hørsel og andre funksjonshemninger å bruke appen. I tillegg til at det er et krav for mange myndigheter og organisasjoner, økes brukervennligheten for brukerne, uavhengig av funksjonsnivå, ved å følge retningslinjene nedenfor. Du kan bruke Tilgjengelighetskontroll til å se gjennom potensielle tilgjengelighetsproblemer i appen. Hvis du vil ha mer informasjon og forslag til hvordan du gjør lerretsappene mer tilgjengelige, kan du gå til Opprett tilgjengelige lerretsapper i Power Apps.