Kontrolki przejrzystości w usługach Dataverse i Power Platform

Artykuł
04/11/2024

Wiele zasad zgodności z przechowaniami obejmuje wymagania dotyczące pochowania, inspekcji i środowiska. Zasady te zapewniają wgląd w zasoby danych i rejestrowanie ich dostępu, a w szczególności do zmian w danych w środowisku.

Inspekcja/monitorowanie

Aby zapewnić to ustawienie, można włączyć rejestrowanie inspekcji w Centrum administracyjnym Power Platform. Szczegółowe wskazówki dotyczące zarządzania dziennikami inspekcji są dostępne tutaj Zarządzanie inspekcją Dataverse — Power Platform | Microsoft Learn Portal Aplikacje. Dzienniki inspekcji są przechowywane w Dataverse, aby zapewnić kontrolę nad danymi. W niektórych przypadkach te dzienniki i rekordy inspekcji podlegają kontroli suwerenności.

Dzienniki inspekcji działań DLP, innej ważnej części historii zabezpieczeń, są śledzone z portalu zabezpieczeń i zgodności Microsoft 365 — Microsoft Learn.

Aby zapewnić bardziej operacyjne działanie, można Włączyć rejestrowanie działań dla Power Apps - Power Platform | Microsoft Learn za pośrednictwem portalu zgodności rozwiązania Microsoft Purview.

Zarządzanie dostępem przez inżynierów firmy Microsoft

W rzadkich przypadkach inżynier firmy Microsoft musi mieć bezpośredni dostęp do zasobów klienta Dataverse lub innych zasobów systemu Dynamics, zazwyczaj w odpowiedzi na prośbę o pomoc klienta lub niepowodzenie działania. Aby zmniejszyć ryzyko nieumyślnego lub zamierzonego dostępu do danych, firma Microsoft kontroluje sposób ich uzyskiwania oraz rejestrowanie dostępu.

Formanty dostępu w czasie

W sytuacjach, gdy inżynier musi uzyskać dostęp do zasobów produkcyjnych lub zasobów klientów, musi przesłać zgłoszenie. To żądanie, które zostało wykonane za pośrednictwem wewnętrznego systemu kontroli dostępu (JIT) firmy Microsoft (Just-In-Time) i wymaga kontroli przed zatwierdzeniem wewnętrznym. JIT tworzy rekord żądania dostępu. Jeśli żądanie zostanie przyznane przez autoryzowanego osoby zatwierdzającej w programie JIT, inżynier będzie mieć dostęp do wyznaczonych zasobów na ograniczony okres.

Skrytka

W środowiskach zarządzanych możesz użyć Skrzynki pocztowej Microsoft dla Power Platform i Dynamics 365 - Power Platform | Microsoft Learn, aby określić, czy inżynier może korzystać z wielu zasobów Dataverse i Power Platform. Gdy inżynier zgłasza żądanie uzyskania dostępu do danych za pośrednictwem JIT, jeśli jest ono zatwierdzone wewnętrznie, otrzymasz wiadomość e-mail z powiadomieniem o żądaniu. Następnie można zezwolić na dostęp lub odmowa dostępu. Jeśli dostęp zostanie odrzucony, żądanie dostępu inżyniera zostanie odrzucone i nie zostanie przyznane mu dostęp do zasobów. Aby uzyskać więcej informacji, zobacz Skrytka — wykluczenia — Power Platform | Microsoft Learn.

Wszystkie aktualizacje żądań dostępu są rejestrowane i można je poddać inspekcji. Aby uzyskać więcej informacji, zobacz Żądania skrytki inspekcji— wykluczenia — Power Platform | Microsoft Learn.

Aby obsługiwać zarówno kontrolę dostępu suwerenności, jak i wymagania dotyczące przejrzystości, klienci powinni używać skrytki - Power Platform | Microsoft Learn dla wszystkich obsługiwanych usług. Pomoc techniczna skrytki jest również dostępna dla aplikacji finansowych i operacyjnych — Dynamics 365 | Microsoft Learni dla Customer Insights (wersja zapoznawcza) — Dynamics 365 | Microsoft Learn.