Beveiliging en governance van Power Platform beschrijven
Organisaties willen weten dat hun gegevens niet worden aangetast. U wilt bijvoorbeeld niet per ongeluk gevoelige informatie doorgeven in een toepassing. De Power Platform-service is onderhevig aan de Voorwaarden voor Microsoft Online Services en de Microsoft Enterprise-privacyverklaring. Raadpleeg de Voorwaarden voor Microsoft Online Services en het Addendum voor gegevensbescherming voor de locatie van de gegevensverwerking.
Het Vertrouwenscentrum van Microsoft is de primaire resource voor power platform-nalevingsinformatie. Meer informatie op Microsoft Compliance-aanbiedingen.
De Power Platform-service volgt de SDL (Security Development Lifecycle). SDL is een reeks strikte procedures die ondersteuning bieden voor beveiligingsgarantie en nalevingsvereisten. Meer informatie op https://www.microsoft.com/securityengineering/sdl/practices.
DLP-beleid (preventie van gegevensverlies)
De gegevens van uw organisatie zijn waarschijnlijk een van de belangrijkste assets die u als beheerder moet beveiligen. De mogelijkheid om apps en automatisering te bouwen om die gegevens te gebruiken, is een groot deel van het succes van uw bedrijf. U kunt Power Apps en Power Automate gebruiken voor het snel bouwen en implementeren van deze hoogwaardige apps, zodat gebruikers de gegevens in realtime kunnen meten en erop kunnen reageren. Apps en automatisering worden steeds meer verbonden tussen meerdere gegevensbronnen en meerdere services. Sommige van deze services kunnen externe services van derden zijn en kunnen zelfs enkele sociale netwerken bevatten. Gebruikers hebben over het algemeen goede bedoelingen, maar ze kunnen gemakkelijk de kans over het hoofd zien dat gegevens worden gelekt naar services en doelgroepen die geen toegang tot de gegevens mogen hebben.
Beleid voor preventie van gegevensverlies (DLP) fungeert als kader om te voorkomen dat gebruikers onbedoeld organisatiegegevens zichtbaar maken. DLP-beleid kan worden gedefinieerd op het niveau van de omgeving of tenant en biedt flexibiliteit om verstandige beleidsregels te maken die de juiste balans vinden tussen bescherming en productiviteit. Connectors kunnen als volgt worden geclassificeerd:
Business: Connectors die zakelijke gebruiksgegevens hosten.
Niet-****Zakelijk: Connectors die gegevens voor persoonlijk gebruik hosten.
Geblokkeerd: Connectors die u wilt beperken in een of meer omgevingen.
Wanneer een nieuw beleid wordt gemaakt, worden alle connectors standaard ingesteld op de niet-zakelijke groep. Van daaruit kunnen ze worden verplaatst naar Zakelijk of Geblokkeerd op basis van uw voorkeur. U kunt connectors beheren wanneer u de eigenschappen van een DLP-beleid maakt of wijzigt vanuit het Microsoft Power Platform-beheercentrum. Deze zijn van invloed op Microsoft Power Platform-canvas-apps en Power Automate-stromen.
Naleving en gegevensprivacy
Microsoft streeft naar de hoogste vertrouwensniveaus, transparantie, naleving van standaarden en naleving van regelgeving. De brede suite van cloudproducten en -services van Microsoft is allemaal vanaf de grond opgebouwd om tegemoet te komen aan de meest strenge beveiligings- en privacyvereisten van onze klanten.
Om uw organisatie te helpen voldoen aan nationale, regionale en branchespecifieke vereisten voor het verzamelen en gebruiken van gegevens van personen, biedt Microsoft de meest uitgebreide set nalevingsaanbiedingen (inclusief certificeringen en attestaties) van een cloudserviceprovider. Er zijn ook hulpprogramma's voor beheerders ter ondersteuning van de inspanningen van uw organisatie. In dit deel van het document behandelen we in detail de beschikbare resources om u te helpen bij het bepalen en realiseren van de vereisten van uw eigen organisatie.
Gegevensbeveiliging
Gegevens die worden overgedragen tussen gebruikersapparaten en de Microsoft-datacenters worden beveiligd. Connections tussen klanten en Microsoft-datacenters worden versleuteld en alle openbare eindpunten worden beveiligd met tls volgens de industriestandaard. TLS brengt effectief een beveiligde browser-naar-serververbinding tot stand om de vertrouwelijkheid en integriteit van gegevens tussen desktops en datacenters te waarborgen. API-toegang van het eindpunt van de klant tot de server is ook op dezelfde manier beveiligd. Momenteel is TLS 1.2 (of hoger) vereist voor toegang tot de servereindpunten.
Toegankelijkheid in Microsoft Power Platform
Een van de dingen die Microsoft het belangrijkst vindt, is ervoor te zorgen dat Power Platform toegankelijk en inclusief is voor alle soorten gebruikers over de hele wereld. Met een toegankelijke canvas-app kunnen gebruikers met een visuele, gehoor- en andere beperking de app gebruiken. Toegankelijkheid is een vereiste voor veel regeringen en organisaties. Daarnaast kunt u door onderstaande richtlijnen te volgen uw app beter bruikbaar maken voor alle gebruikers. U kunt Toegankelijkheidscontrole gebruiken om mogelijke problemen met toegankelijkheid in uw app te bekijken. Ga naar Toegankelijke canvas-apps maken in Power Apps voor meer informatie en suggesties voor het toegankelijker maken van uw canvas-apps.