Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
De pagina Beveiliging>Overzicht in het Power Platform-beheercentrum is ontworpen om de beveiliging van uw organisatie te verbeteren en het beheer te stroomlijnen. Het biedt een centrale locatie waar u beveiligingsaanbevelingen kunt bekijken en beheren, uw beveiligingsscore kunt beoordelen en proactief beleid kunt implementeren om uw organisatie te beschermen.
Beheerders kunnen de volgende taken uitvoeren:
- Uw beveiligingsscore beoordelen: gebruik de beveiligingsscore om het beveiligingsbeleid van uw organisatie te begrijpen en te verbeteren. De beveiligingsscore wordt weergegeven op een kwalitatieve schaal (Laag, Gemiddeld of Hoog). U kunt er uw organisatorische beveiligingspositie voor Microsoft Power Platform- en Dynamics 365-workloads mee meten.
- Actie ondernemen op basis van aanbevelingen: identificeer en implementeer impactvolle aanbevelingen die het systeem genereert. Deze aanbevelingen zijn gebaseerd op best practices voor het verbeteren van de beveiligingsscore van een tenant.
- Proactief beleid beheren: beheer proactief beleid voor governance en beveiliging.
Vereiste
Om uw beveiligingsscore te bekijken, moet u tenantbrede analyses inschakelen. Instructies vindt u in Hoe schakel ik analyses op tenantniveau in?
Notitie
Nadat u tenantbrede analyses hebt ingeschakeld, kan het tot 24 uur duren voordat de pagina Beveiliging>Overzicht is gevuld met gegevens. Tot die tijd wordt in de meeste secties van de pagina het bericht 'Beveiligingsscore wordt berekend' weergegeven.
Toegang krijgen tot de pagina Beveiliging > Overzicht
Als u toegang wilt krijgen tot de pagina Beveiliging>Overzicht, moet u een Microsoft Entra ID-rol hebben, zoals Power Platform-beheerder of Dynamics 365-beheerder. Meer informatie over deze rollen vindt u in Servicebeheerrollen gebruiken om uw tenant te beheren. Omgevingsbeheerders kunnen beveiligings- en nalevingsfuncties voor eigen omgevingen beheren door de pagina Beveiliging te openen, zoals uitgelegd in de onderstaande procedure.
- Meld u aan bij het Power Platform-beheercentrum.
- Selecteer in het navigatiedeelvenster de optie Beveiliging.
- Selecteer op het paneel Beveiliging de pagina die u wilt openen. U kunt pagina's openen voor het overzicht, gegevensbescherming en privacy, identiteits- en toegangsbeheer en naleving.
Notitie
Alleen tenantbeheerders hebben toegang tot de scorecard en aanbevelingen op de pagina Beveiliging>Overzicht.
Alleen tenantbeheerders kunnen een omgeving naar een beheerd type converteren.
Op elke beveiligingspagina worden functies die van toepassing zijn op beheerde omgevingen, gemarkeerd met het volgende metersymbool:
Beveiligingsscore (preview)
[Deze sectie maakt deel uit van de voorlopige documentatie en kan nog veranderen.]
Belangrijk
- Dit is een preview-functie.
- Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Voor deze functies gelden aanvullende gebruiksvoorwaarden. Bovendien zijn ze beschikbaar vóór een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.
De beveiligingsscore wordt berekend op basis van de beveiligingsfuncties die zijn ingeschakeld in uw omgeving. De beveiligingsscore biedt een meting van uw organisatorische beveiligingspositie voor Microsoft Power Platform- en Dynamics 365-workloads.
Kwalitatieve schaal: de beveiligingsscore wordt weergegeven op een kwalitatieve schaal die gebruikmaakt van drie beoordelingslabels:
- Laag: voor scores van 0 tot en met 50
- Gemiddeld: voor scores van 51 tot en met 80
- Hoog: voor scores van 81 tot en met 100
Hoe meer beveiligingsfuncties zijn ingeschakeld in uw omgeving, des te hoger uw beveiligingsscore. De beoordelingslabels Gemiddeld en Hoog geven aan dat er meer aanbevolen acties zijn ondernomen, waardoor de beveiligingspositie van de tenant is verbeterd.
Impact van de functie: aan elke beveiligingsfunctie wordt een score toegekend op basis van de reikwijdte van de functie en het aantal bronnen dat wordt beïnvloed door het in- of uitschakelen ervan. Naarmate er nieuwe beveiligingsfuncties worden toegevoegd, kan de totale mogelijke score veranderen. Daarom kan uw totaalscore worden beïnvloed, zelfs als uw instellingen hetzelfde blijven.
Formule voor scoreberekening: de beveiligingsscore wordt uitgedrukt als een percentage en wordt berekend met behulp van de volgende formule:
(Uw score ÷ totale mogelijke score) × 100
Uw tenant heeft bijvoorbeeld 10 omgevingen, vijf beheerde omgevingen en vijf niet-beheerde omgevingen. De volgende functies zijn geconfigureerd:
- IP-firewall: aangeschakeld in twee van de 10 omgevingen (2 points).
- Tenantisolatie: ingeschakeld in alle 10 omgevingen (10 punten).
- Omgevingsbeveiligingsgroep: aan in vijf van de tien omgevingen (5 punten).
In dit geval is uw totaalscore 2 + 10 + 5 = 17 en is de totale mogelijke score 30. Uw beveiligingsscore is dus (17 ÷ 30) × 100 = 56,66%.
Belangrijk
- De beveiligingsscore wordt elke 24 uur bijgewerkt. Daarom kan elke actie die wordt ondernomen tot 24 uur duren om de bijgewerkte score weer te geven.
- Bij de scoreberekening wordt rekening gehouden met alle omgevingen, zowel beheerde omgevingen als niet-beheerde omgevingen.
- Als er in het aanbevelingsvenster geen beheerde omgevingen zijn waarop u actie kunt ondernemen, worden er geen omgevingen weergegeven.
Schakel omgevingsbeheer in om alle beveiligingsvoordelen te benutten
Notitie
Deze functie wordt momenteel geïmplementeerd en is mogelijk nog niet beschikbaar in uw regio.
Om ervoor te zorgen dat uw organisatie profiteert van het volledige pakket aan beheerde beveiligingsfuncties, moet elke omgeving worden geconfigureerd als een beheerde omgeving.
Als beheerder kunt u nu het percentage omgevingen in uw tenant bekijken dat momenteel niet wordt beheerd. Met deze nieuwe ervaring kunt u omgevingen op grote schaal van onbeheerd naar beheerd converteren, met slechts een paar klikken.
- Selecteer Aan de slag om het conversieproces te starten. Het deelvenster Uitgebreide beveiligingsfuncties ophalen wordt weergegeven.
- Selecteer omgevingen op het tabblad Aanbevolen omgevingen, waarop omgevingen worden geprioriteerd op basis van gegevensvolume. U kunt ook overschakelen naar het tabblad Alle in aanmerking komende omgevingen om handmatig de omgevingen te selecteren die u wilt converteren.
- Lees en accepteer de algemene voorwaarden.
- Selecteer Omgevingsbeheer inschakelen om de conversie te voltooien.
Als u het omgevingsbeheer later wilt inschakelen, selecteert u Niet nu om de prompt te sluiten en komt u later terug om het omgevingsbeheer in te schakelen.
Door gebruik te maken van omgevingsbeheer zet u een proactieve stap richting een sterkere, consistentere beveiliging binnen uw organisatie.
Reactieve governance door middel van aanbevelingen
Het systeem genereert verschillende aanbevelingen op basis van algemene best practices die de beveiligingsscore van uw tenant verbeteren. Aanbevelingen hebben betrekking op acties of maatregelen die de beheerder kan nemen om de algemene beveiligingsstatus te verbeteren.
- Beheerders worden door een intuïtieve ervaring geleid, waarbij ze op basis van specifieke aanbevelingen relevante acties in omgevingen uitvoeren.
- Elke aanbeveling laat zien hoe de algehele beveiligingsscore kan worden verbeterd.
Hoewel de aanbevelingen voor alle omgevingen gelden, kunt u er alleen actie op ondernemen in omgevingen die worden beheerd. Als u niet-beheerde omgevingen gebruikt, kunt u aanbevolen functies inschakelen door de pagina Instellingen te openen, de gewenste functie te zoeken en deze voor die omgevingen in te schakelen.
Voorwaarden die functieaanbevelingen activeren
In de onderstaande tabel worden de voorwaarden beschreven die specifieke functie-aanbevelingen activeren.
| Functie | Scope | Voorwaarde die aanbevelingen activeert |
|---|---|---|
| Beheerdersbevoegdheden | Environment | Omgevingen met meer dan 10 beheerders |
| Controle | Environment | Omgevingen waar auditing is uitgeschakeld |
| Klanten-lockbox | Tenant | Tenant waarbij Klanten-lockbox is ingeschakeld, maar die geen beheerde omgevingen hebben |
| Toegangsbeheer voor clienttoepassing | Environment | Omgevingen waar auditing is ingeschakeld en toegangscontrole voor clienttoepassingen niet is geconfigureerd |
| Gegevensbeleid | Tenant | Er is geen beleid op tenantniveau ingesteld. |
| Omgevingen met Azure Virtual Network | Environment | Omgevingen zonder Virtual Network-beleid |
| Beveiligingsgroep van omgeving | Environment | Omgevingen zonder beveiligingsgroep |
| Toegang voor gasten | Environment | Omgevingen waar beperkte gasttoegang is uitgeschakeld |
| IP-firewall | Environment | Omgevingen waar de IP-firewall niet is geconfigureerd |
| Op IP-adres gebaseerde cookie-binding | Environment | Omgevingen waar op IP-adres gebaseerde cookiebinding niet is geconfigureerd |
| Delen | Environment | Omgevingen die geen deellimiet hebben |
| Tenantisolatie | Tenant | De instelling voor tenantisolatie is uitgeschakeld. |
Proactieve beleidsregels voor governance en beveiliging beheren
Er zijn verschillende beveiligingsfuncties beschikbaar om uw tenant te beschermen. Voor sommige van deze functies is een beheerde omgeving een vereiste. Voordat u een dergelijke functie kunt configureren, wordt u gevraagd de omgeving te converteren naar een beheerd type (als dit nog niet het geval is).
Gebruik de volgende koppelingen om proactieve beleidsregels voor governance en beveiliging te bekijken en beheren:
- Gegevensbescherming en privacy: zorg ervoor dat persoonlijke informatie veilig wordt verwerkt, opgeslagen en beschermd; voorkom ongeautoriseerde toegang tot gegevens en bescherm apps en cloudworkloads tegen netwerkgebaseerde cyberaanvallen met functies zoals door de klant beheerde sleutels, gegevensbeleid en Azure Virtual Network.
- Identiteits- en toegangsbeheer: Zorg ervoor dat geautoriseerde gebruikers de enigen zijn die toegang hebben tot gevoelige gegevens in items van de tenant met functies zoals IP-firewall, op IP-adressen gebaseerde cookiebinding, tenantisolatie, omgevingsbeveiligingsgroepen, besturingselementen voor delen en gasttoegang.
- Naleving: implementeer robuuste nalevingsmaatregelen om organisatiegegevens te beschermen en naleving van de regelgeving in de sector te garanderen met functies zoals Klanten-lockbox en controles.
Aanbevelingen sluiten
Beheerders hebben nu de mogelijkheid om beveiligingsaanbevelingen te negeren die door alternatieve oplossingen zijn verholpen. Voorheen konden niet-opgeloste aanbevelingen resulteren in een stagnerende beveiligingsscore, ondanks het feit dat er proactieve maatregelen werden genomen buiten de aanbevolen oplossingen.
Afgewezen aanbevelingen hebben geen negatieve invloed meer op de beveiligingsscore, waardoor een nauwkeurig beeld ontstaat van de beveiligingspositie van de organisatie.
Uw afgewezen aanbevelingen zijn altijd toegankelijk. U kunt de geschiedenis ervan op elk gewenst moment bekijken. Als de omstandigheden veranderen of als u een eerder afgewezen aanbeveling opnieuw wilt bekijken, kunt u deze eenvoudig opnieuw activeren om de beveiliging voortdurend te optimaliseren.
Om een aanbeveling af te wijzen, voert u de volgende stappen uit.
Meld u aan bij het Power Platform-beheercentrum.
Selecteer in het navigatiedeelvenster de optie Beveiliging.
Selecteer in het deelvenster Beveiliging de optie Overzicht.
De pagina Overzicht verschijnt. Scroll naar beneden naar het gedeelte Actie ondernemen om uw beveiligingsscore te verhogen.
Selecteer op het tabblad Actief de aanbevelingen die u wilt sluiten.
Selecteer het X-pictogram om de aanbeveling te sluiten.
Het venster Sluiten wordt weergegeven. Selecteer in de vervolgkeuzelijst een reden voor het afwijzen van de aanbeveling. Selecteer vervolgens Sluiten.
De aanbeveling wordt verplaatst naar het tabblad Gesloten.
Als u de aanbeveling weer actief wilt maken, voert u de volgende stappen uit.
Meld u aan bij het Power Platform-beheercentrum.
Selecteer in het navigatiedeelvenster de optie Beveiliging.
Selecteer in het deelvenster Beveiliging de optie Overzicht.
De pagina Overzicht verschijnt. Scroll naar beneden naar het gedeelte Actie ondernemen om uw beveiligingsscore te verhogen.
Selecteer het tabblad Gesloten.
Selecteer de aanbeveling die u actief wilt maken.
Selecteer het Pijlen-pictogram om de aanbeveling actief te maken.
De aanbeveling wordt verplaatst naar het tabblad Actief.
Beveiligingsinstellingen beheren op omgevingsgroepniveau
Het beheer van Power Platform op grote schaal brengt uitdagingen met zich mee voor IT-teams die toezicht houden op talrijke omgevingen. Om het beveiligingsbeheer te stroomlijnen kunnen beheerders beveiligingsinstellingen configureren op omgevingsgroepsniveau. Zo wordt gezorgd voor een uniforme handhaving van beleid in alle omgevingen binnen een groep.
Momenteel is beveiligingsbeheer op omgevingsgroepsniveau beschikbaar voor de functies Delen, IP-firewall en op IP-adres gebaseerde cookie-binding. Er zijn plannen om de ondersteuning binnenkort uit te breiden naar andere beveiligingsmogelijkheden. Deze gestructureerde aanpak vereenvoudigt het beheer, verbetert de beveiliging en optimaliseert grootschalig omgevingsbeheer voor zowel startups als ondernemingen.
Voer de volgende stappen uit om beveiligingsinstellingen op omgevingsgroepsniveau te configureren.
Meld u aan bij het Power Platform-beheercentrum.
Selecteer in het navigatiedeelvenster de optie Beveiliging.
Selecteer in het deelvenster Beveiliging de optie Overzicht.
De pagina Overzicht verschijnt. Scroll naar beneden naar het gedeelte Actie ondernemen om uw beveiligingsscore te verhogen.
Selecteer een aanbeveling.
Selecteer in het deelvenster dat wordt weergegeven, het tabblad Omgevingsgroepen en het tabblad Omgevingen om de omgevingsgroepen en omgevingen te selecteren waarop u de beveiligingsinstelling wilt toepassen.
Selecteer de knop Delen beheren.
Notitie
De naam van de knop wordt bepaald door de beveiligingsinstelling die u toepast. In dit specifieke voorbeeld passen we een beveiligingsinstelling voor Delen toe. Daarom is Delen beheren de naam van de knop die in deze stap wordt genoemd.
Geselecteerde instellingen worden toegepast op alle omgevingen in die omgevingsgroep.
Feedback geven
Iedere beveiligingspagina bevat een Feedback-knop in de rechterbenedenhoek. Selecteer deze knop om een Microsoft Form te openen waarin u feedback en suggesties kunt indienen over de pagina Beveiliging en bijbehorende functies.
Veelgestelde vragen
Hoe wordt de beveiligingsscore berekend?
De beveiligingsscore wordt berekend op basis van de beveiligingsfuncties die zijn ingeschakeld in uw omgeving. Aan elke beveiligingsfunctie wordt een score toegekend, gebaseerd op de reikwijdte van de functie en het aantal bronnen dat wordt beïnvloed door het in- of uitschakelen van de functie. Houd er rekening mee dat de totale mogelijke score kan veranderen als er nieuwe beveiligingsfuncties worden toegevoegd. Daarom kan uw algehele beveiligingsscore worden beïnvloed, zelfs als uw instellingen hetzelfde blijven.
Waarom verschijnen niet alle omgevingen in de aanbevolen actie?
Hoewel de aanbevelingen voor alle omgevingen gelden, kunt u er alleen actie op ondernemen in omgevingen die worden beheerd. Als u niet-beheerde omgevingen gebruikt, kunt u aanbevolen functies inschakelen door de pagina Instellingen te openen, de gewenste functie te zoeken en deze voor die omgevingen in te schakelen.
Kunnen klanten de aanbevelingen aanpassen aan hun behoeften?
Nee De aanbevelingen worden door het systeem gegenereerd en zijn gebaseerd op de best practices en richtlijnen van Microsoft.
Wanneer kan de beveiligingsscore worden bijgewerkt nadat ik de aanbevolen acties heb uitgevoerd?
Nadat u actie heeft ondernomen om de functie in te schakelen, kan het tot 24 uur duren voordat de algehele beveiligingsscore zichtbaar wordt. De beveiligingsscore wordt niet in realtime bijgewerkt.
Waarom werken beheerdersrechten niet voor omgevingsbeheerders, zoals de rol Systeembeheerder?
Dit is een bekende beperking. Alleen tenantbeheerders kunnen de beheerdersrechten beheren.