Beskriv sikkerhet og styring for Power Platform

Fullført

Organisasjoner vil vite at dataene deres ikke kommer til å bli kompromittert. Du vil for eksempel ikke sende gjennom sensitiv informasjon i et program ved et uhell. Power Platform-tjenesten er underlagt vilkårene for Microsoft Online Services og Personvernerklæring for Microsoft Enterprise. Hvis du vil se plasseringen av databehandling, kan du se vilkårene for Microsoft Online Services og tilleggsprogrammet for databeskyttelse.

Microsoft Klareringssenter er den primære ressursen for samsvarsinformasjon for Power Platform. Mer informasjon på Microsoft Samsvarstilbud.

Power Platform-tjenesten følger livssyklusen for sikkerhetsutvikling (SDL). SDL er et sett med strenge fremgangsmåter som støtter sikkerhetssikring og samsvarskrav. Mer informasjon på https://www.microsoft.com/securityengineering/sdl/practices.

Policyer for hindring av datatap

Organisasjonens data er sannsynligvis en av de viktigste ressursene du er ansvarlig for å beskytte som administrator. Muligheten til å bygge apper og automatisering for å bruke disse dataene er en stor del av firmaets suksess. Du kan bruke Power Apps og Power Automate til rask bygging og utrulling av disse appene med høy verdi, slik at brukere kan måle og handle på dataene i sanntid. Apper og automatisering blir stadig mer tilkoblet på tvers av flere datakilder og flere tjenester. Noen av disse kan være eksterne tredjepartstjenester og kan til og med omfatte enkelte sosiale nettverk. Brukere har generelt gode intensjoner, men de kan enkelt overse potensialet for eksponering fra datalekkasje til tjenester og målgrupper som ikke skal ha tilgang til dataene.

Policyer for hindring av datatap (DLP) fungerer som rekkverk for å hindre at brukere utilsiktet eksponerer organisasjonsdata. DLP-policyer kan defineres på miljø- eller leiernivå, og gir fleksibilitet til å utforme fornuftige retningslinjer som finner den rette balansen mellom beskyttelse og produktivitet. Koblinger kan klassifiseres på følgende måte:

  • Business: Koblinger som er vert for forretningsbruksdata.

  • Ikke-****Bedrift: Koblinger som er vert for data for personlig bruk.

  • Blokkert: Koblinger som du vil begrense bruken på tvers av ett eller flere miljøer.

Når en ny policy opprettes, brukes standard alle koblinger til gruppen som ikke er bedrift . Derfra kan de flyttes til Business eller Blocked basert på dine preferanser. Du kan administrere koblinger når du oppretter eller endrer egenskapene for en DLP-policy fra administrasjonssenteret for Microsoft Power Platform. Disse påvirker lerretsapper for Microsoft Power Platform og Power Automate-flyter.

Forskriftssamsvar og datavern

Microsoft er forpliktet til de høyeste nivåene av tillit, åpenhet, standarder i samsvar med forskriftssamsvar. Microsofts omfattende pakke med skyprodukter og -tjenester er alle bygget fra grunnen av for å møte kundenes strengeste krav til sikkerhet og personvern.

For å hjelpe organisasjonen med å overholde nasjonale, regionale og bransjespesifikke krav som styrer innsamling og bruk av enkeltpersoners data, tilbyr Microsoft det mest omfattende settet med samsvarstilbud (inkludert sertifiseringer og attester) av alle skytjenesteleverandører. Det finnes også verktøy for administratorer for å støtte organisasjonens innsats. I denne delen av dokumentet dekker vi i detalj ressursene som er tilgjengelige for å hjelpe deg med å bestemme og oppnå dine egne organisasjonskrav.

Databeskyttelse

Data i transitt mellom brukerenheter og Microsoft-datasentrene sikres. Tilkoblinger som er opprettet mellom kunder og Microsoft-datasentre, krypteres, og alle offentlige endepunkter sikres ved hjelp av bransjestandard TLS. TLS etablerer effektivt en sikkerhetsforbedret nettleser til servertilkobling for å sikre datakonfidensialitet og integritet mellom skrivebord og datasentre. API-tilgang fra kundeendepunktet til serveren er også like beskyttet. For øyeblikket kreves TLS 1.2 (eller høyere) for å få tilgang til serverendepunktene.

Tilgjengelighet i Microsoft Power Platform

Noe av det Microsoft verdsetter mest, er å sørge for at Power Platform er tilgjengelig og inkluderende for alle typer brukere over hele verden. En tilgjengelig lerretsapp gjør det mulig for brukere med syn, hørsel og andre funksjonshemninger å bruke appen. I tillegg til at det er et krav for mange myndigheter og organisasjoner, økes brukervennligheten for brukerne, uavhengig av funksjonsnivå, ved å følge retningslinjene nedenfor. Du kan bruke Tilgjengelighetskontroll til å se gjennom potensielle tilgjengelighetsproblemer i appen. Hvis du vil ha mer informasjon og forslag til hvordan du gjør lerretsappene mer tilgjengelige, kan du gå til Opprett tilgjengelige lerretsapper i Power Apps.