Suwerenność danych w środowiskach Dataverse i Power Platform
Centrum administracyjne platformy Microsoft Power Platform centralizuje zarządzanie środowiskami i ustawieniami dla Power Platform i pomaga zarządzać zarówno zasobami danych, jak i formantami dostępu do danych w celu obsługi wymagań dotyczących przechowywania danych. Ustawienia dzierżawcy w centrum administracyjnym umożliwiają kontrolowanie sposobu tworzenia i zarządzania środowiskami w dzierżawie. To ustawienie pozwala określać, którzy administratorzy mogą tworzyć nowe środowiska, ograniczając tę możliwość tylko do administratorów globalnych, Dynamics 365 i Power Platform. Zwiększa to kontrolę nad lokalizacją, metodami i personelem uzyskiwania dostępu do zasobów danych.
Zarządzanie użytkownikami i uprawnieniami
Obecnie możesz użyć centrum administracyjnego do zarządzania użytkownikami i ustawieniami zarządzania uprawnieniami. Można na przykład:
Zespoły Dataverse: zaleca się korzystanie z zespołów grup Microsoft Entra w celu uproszczenia zarządzania użytkownikami i zapewnienia spójności implementowania uprawnień i uprawnień.
Przypisywanie ról zabezpieczeń użytkownikom: Zaleca się użycie interfejsu użytkownika Centrum administracyjnego w celu zarządzania użytkownikami przez utworzenie ról zabezpieczeń.
Konfigurowanie zabezpieczeń użytkownika w środowisku: w Centrum administracyjnym określ role zabezpieczeń w danym środowisku, aby określić, którzy użytkownicy mogą to zrobić. Wiele wstępnie istniejących ról jest skonfigurowanych w celu usprawnienia tego procesu. Zasady na poziomie dzierżawcy można określić w zakresie w celu zapewnienia kontrolek najwyższego poziomu, które minimaliują ryzyko utraty danych z powodu błędu konfiguracji poszczególnych środowisk, ustawiając zakres dla wszystkich środowisk. Aby uzyskać więcej informacji, zobacz pojęcia związane z zabezpieczeniami w programie Microsoft Dataverse - Power Platform
Włączanie środowisk zarządzanych
Środowiska zarządzane zawierają rozbudowane funkcje pomocne w konfigurowaniu Dataverse i Power Platform oraz zmniejszaniu ryzyka nieumyślnego wychowania danych i dostosowania ich do wymagań bezpieczeństwa i bezpieczeństwa. Dostępne funkcje obejmują powiązanie plików cookie IP, skrytkę klienta, zaporę IP, klucze zarządzane przez klienta itp.
W Centrum administracyjnym można administrować zasadami danych dla środowisk zarządzanych. Zdecydowanie zaleca się korzystanie z zasad ochrony wszystkich środowisk w dzierżawie, na przykład zasad zapobiegania utracie danych
W Centrum administracyjnym można skonfigurować centrum sprawdzania rozwiązań w środowiskach zarządzanych w celu wymuszania sprawdzania rozwiązań z zastosowaniem zestawu reguł postępowania i zidentyfikowania wzorców wzorców. Dzięki temu można zapobiec praktykom zarządzania danymi, które uniemożliwią dostęp do danych lub ich dystrybucję, które uniemożliwią dostęp do danych lub ich dystrybucję.
Środowiska zarządzane również wyświetlają podgląd trasy środowiska domyślnego, tak aby po przejściu do nowego twórcy do Power Apps automatycznie przekierowywać je do własnych, osobistych obszarów dla deweloperów, a nie do udostępnianego środowiska domyślnego, gdzie można utworzyć je bez ryzyka, że inni twórcy będą mieli dostęp do swoich aplikacji lub danych.
Aby uzyskać więcej informacji, zobacz Włączanie środowisk zarządzanych - Power Platform i Zasad danych — Power Platform
Przechowywanie danych w chmurze Power Platform
Miejsce przechowywania danych dotyczy fizycznej lokalizacji, w której dane są przechowywane i przetwarzane. Wymagania dotyczące miejsca przechowywania danych są częstym problemem klientów z sektora publicznego, którzy często żądają, aby firma Microsoft ograniczyła miejsce przechowywania i przetwarzania różnych typów danych. Power Platform zawiera formanty i mechanizmy, aby zapewnić, że zarówno dane osobowe, jak i dane klientów są chronione w celu ograniczania usług i regionów, których użytkownicy końcowi mogą używać i wymuszać w celu zapewnienia klientom ochrony zgodności z danymi.
Wybór geograficzny
Podczas rejestracji w usługach Power Platform wybrany kraj/region dzierżawcy jest mapowany na najbardziej odpowiedni obszar geograficzny Azure, w którym istnieje wdrożenie Power Platform. W przypadku dzierżaw wielokanałowych można określić lokalizację geograficzną dla środowiska. Metadane i dane produktów dla środowiska są przechowywane na zdalnym urządzeniu geograficznym. Aby uzyskać więcej informacji, zobacz Magazyn danych i dane w magazynie Power Platform.
Izolacja dzierżawy
Aby zmniejszyć prawdopodobieństwo nieautoryzowanego udostępniania danych, Power Platform trzeba skonfigurować izolacji dzierżawcy WŁĄCZONEJ, aby zapewnić, że z ich dzierżawcą może się połączyć tylko ograniczona liczba dzierżawców. Sugerujemy zapobieganie przychodzącym i wychodzącym połączeniam, które wykraczają poza granice różnych ograniczeń. Na przykład formanty zasad mogą wskazywać, że jest to dopuszczalnym ustawieniem dla połączenia dzierżawcy przez inne tenant_ids, które znajdują się poza granicą zabezpieczeń, ale nie są to regiony poza granicą. Aby uzyskać więcej informacji o izolacji dzierżawcy, zobacz: Ograniczanie przychodzącego i wychodzącego dostępu między dzierżawami - Power Platform.
Kopia zapasowa/praca awaryjna
Firma Microsoft może replikować dane nieosobowe, takie jak informacje o uwierzytelnieniu pracowników w innych regionach w celu przechowania danych. Jednak dane osobowe i klientów nie są nigdy replikowane ani przenoszone poza obszar geograficzny. Systemowe kopie zapasowe środowisk produkcyjnych są tworzone automatycznie i są zbędnymi ze względu na ich dostępność. W niektórych przypadkach obszar tworzenia kopii zapasowej może być poza granicą graniczną.
Aby dowiedzieć się więcej o ciągłości biznesowej/odzyskiwaniu danych, a także o procesach pracy awaryjnej dla Dataverse i aplikacji finansowych i operacyjnych, zobacz: Ciągłość biznesowa i odzyskiwanie danych w przypadku aplikacji Dynamics 365 SaaS — Power Platform.
Zasady ochrony przed utratą danych
Zasady zapobiegania utracie danych Power Platform (DLP) mogą działać jako wymuszanie wymagań dotyczących jakości danych. Zasady DLP mogą także wymuszać, które łączniki mogą komunikować się ze sobą, aby zapobiec nieumyślnemu lub celowo przeniesieniu poufnych danych biznesowych z obszaru suwerennego. Domyślnie wszystkie łączniki są na początku przypisane do grupy danych typu niefirmowa (do użytku osobistego).
Aby zmniejszyć ryzyko przechowania informacji poufnych poza środowiskiem chronionym, Łączniki dotyczące poufnych danych powinny być przypisywane do grupy danych biznesowych. Aby jeszcze bardziej chronić środowiska usługi Dynamics 365, te łączniki powinny być również przypisane do grupy danych firmy. Aby uzyskać więcej informacji na temat zarządzania zasadami DLP, zobacz: Zasady zapobiegania utracie danych (DLP) - Power Platform.
Podwójny zapis
Funkcja podwójnego zapisu zapewnia ściśle powiązaną, dwukierunkową integrację między aplikacjami finansowymi i operacyjnymi Dataverse. Zmiany w danych w aplikacjach finansowych i operacyjnych powoduje zapis do Dataverse, a zmiany danych w Dataverse powodują zapis w aplikacjach finansowych i operacyjnych. Ten zautomatyzowany przepływ danych zapewnia zintegrowane interfejsy użytkownika w aplikacjach.
Podwójny zapis wymaga określonych ról zabezpieczeń i uprawnień do działania zgodnie z oczekiwaniami. Wszystkich użytkowników Microsoft Dataverse należy dodać do uruchomienie podwójnego zapisu oraz ról zabezpieczeń użytkowników aplikacji podwójnego zapisu. Jeśli te role nie są prawidłowo zarządzane, może to spowodować nieautoryzowany dostęp.
Wymagania dotyczące jakości i zgodności danych mogą się różnić w zależności od lokalizacji geograficznej, w której dane są przechowywane i przetwarzane. Ważne jest, aby przepływ danych spływał z odpowiednich regionalnych i międzynarodowych przepisów w zakresie ochrony danych. Aby uzyskać więcej informacji, zobacz podwójny zapis i konfigurowanie ról zabezpieczeń oraz uprawnień do podwójnego zapisu.
Aby uzyskać więcej informacji, zobacz Ustawienie zabezpieczeń w celu kontroli dostępu anonimowego do danych Dataverse w witrynie sieci Web Power Pages.