Power Platform içinde güvenlik ve idare ile ilgili dikkat edilecek noktalar

Çoğu müşteri, Power Platform'un daha geniş iş için nasıl kullanılabilir ve BT tarafından desteklenir hale getirildiğini çok merak ediyor. Yanıt idaredir. İş gruplarının iş sorunlarını BT ve iş uyumluluk standartlarına uygun olarak verimli bir şekilde çözmelerine olanak tanımayı amaçlar. Aşağıdaki içerik, yönetim yazılımlarıyla ilişkili yaygın temaları düzenlemeyi ve her bir temanın Power Platform ile ilgili özelliklerini daha iyi tanıtmayı amaçlamaktadır.

Tema	Bu içeriğin cevapladığı her bir temayla ilgili sık sorulan sorular
Architecture	Power Apps, Power Automate ve Microsoft Dataverse temel yapıları ve kavramları nelerdir? Bu yapılar tasarım zamanı ve çalışma zamanında nasıl birbirine uyar?
Security	Güvenlik tasarımında dikkat edilmesi gereken en iyi uygulamalar nelerdir? Power Apps'da erişim ve güvenlik rollerini yönetmek için mevcut kullanıcı ve grup yönetimi çözümlerimizi nasıl kullanabilirim?
Uyarı ve Eylem	Vatandaş geliştiriciler ile yönetilen BT Servisleri arasında idare modelini nasıl tanımlayabilirim? Merkez BT ile iş birimi yöneticileri arasında idare modelini nasıl tanımlayabilirim? Kuruluşumdaki varsayılan olmayan ortamlarda nasıl destek yaklaşımı kullanmam gerekir?
Monitor	Uyumluluk/denetim verilerini nasıl yakalıyoruz? Kuruluşum içinde benimseme ve kullanımı nasıl ölçebilirim?

Architecture

Doğru yönetim öyküsünü şirketiniz için oluşturmanın ilk adımı olarak, ortamlara aşina olmanız en iyi yöntemdir. Ortamlar, bir Power Apps, Power Automate ve Dataverse tarafından kullanılan tüm kaynakların kapsayıcılarıdır. Environments Overview iyi bir başlangıçtır, bunu Dataverse nedir?, Power Apps Türleri, Microsoft Power Automate, Connectors ve On-premises Gateways takip etmelidir.

Security

Bu bölümde, bir ortamda Power Apps'e kimlerin erişebileceğini denetlemek ve verilere erişmek için mevcut olan mekanizmalar özetlenmektedir: lisanslar, ortamlar, ortam rolleri, Microsoft Entra Id, veri ilkeleri ve Power Automate ile kullanılabilecek yönetici bağlayıcıları.

Lisanslama

Power Apps ve Power Automate erişimi bir lisansa sahip olmakla başlar. Kullanıcının sahip olduğu lisans türü, kullanıcının erişebileceği varlıkları ve verileri belirler. Aşağıdaki tabloda, üst düzeyden başlayarak bir kullanıcı için plan türüne göre kullanılabilir durumda bulunan kaynaklar gösterilmektedir. Ayrıntılı lisans ayrıntıları Lisansa genel bakış içinde bulunabilir.

Tasarı	Description
Microsoft 365 Dahil	Bu, kullanıcıların sahip oldukları SharePoint ve diğer Office varlıklarını genişletmesine olanak tanır.
Dynamics 365 Dahil	Bu, kullanıcıların zaten sahip oldukları müşteri etkileşimi uygulamalarını (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation) özelleştirmelerine ve genişletmelerine olanak tanır.
Power Apps planı	Bu, aşağıdakileri sağlar: kuruluş bağlayıcılarını ve Dataverse'ı kullanım için erişilebilir hale getirme. kullanıcıların, uygulama türleri ve yönetim yetenekleri genelinde sağlam iş mantığını kullanmaları.
Power Apps Topluluğu	Bu, kullanıcının tek tek kullanım için Power Apps, Power Automate, Dataverse ve özel bağlayıcıları tek bir bağlayıcıda kullanmasına olanak tanır. Uygulamaları paylaşma özelliği yoktur.
Power Automate Ücretsiz	Bu, kullanıcıların sınırsız sayıda akış oluşturmasına ve 750 çalıştırma gerçekleştirmesine izin verir.
Power Automate planı	Bkz. Microsoft Power Apps ve Microsoft Power Automate Lisanslama Kılavuzu.

Environments

Kullanıcılar lisanslara sahip olduktan sonra ortamlar Power Apps, Power Automate ve Dataverse tarafından kullanılan tüm kaynaklar için kapsayıcı olarak bulunur. Ortamlar, farklı hedef kitleleri hedeflemek ve/veya geliştirme, test ve üretim gibi farklı amaçlar için kullanılabilir. Ortamlara genel bakış içinde daha fazla bilgi bulunabilir.

Verilerinizin ve ağınızın güvenliğini sağlama

• Power Apps ve Power Automate kullanıcılara henüz erişimi olmayan veri varlıklarına erişim sağlamaz. Kullanıcıların yalnızca gerçekten erişmeleri gereken verilere erişimi olmalıdır.
• Ağ Erişimi denetim ilkeleri Power Apps ve Power Automate için de geçerli olabilir. Çevre yönetimi amacıyla, bir siteye ağ içinden erişimi engellemek için oturum açma sayfasını engelleyebilir ve böylece Power Apps ve Power Automate üzerinden site ile bağlantı oluşturulmasını önleyebilirsiniz.
• Bir ortamda erişim üç düzeyde denetlenir: Environment rolleri, Power Apps, Power Automate vb. için kaynak izinleri ve Dataverse güvenlik rolleri (Dataverse veri tabanı sağlanmışsa).
• Dataverse bir ortamda oluşturulduğunda, Dataverse rolleri ortamdaki güvenliğin denetlenmesini devralır (ve tüm ortam yöneticileri ve oluşturucuların geçişi yapılır).

Aşağıdaki ilkeler her rol türü için desteklenir.

Ortam türü	Rolü	Asıl Tür (Microsoft Entra ID)
Dataverse içermeyen ortam	Ortam rolü	Kullanıcı, grup, kiracı
	Kaynak izni: Canvas app.	Kullanıcı, grup, kiracı
	Kaynak izni: Power Automate, Özel Bağlayıcı, Ağ Geçitleri, Bağlantılar1	Kullanıcı, grup
Dataverse içeren ortam	Ortam rolü	User
	Kaynak izni: Canvas app.	Kullanıcı, grup, kiracı
	Kaynak izni: Power Automate, Özel Bağlayıcı, Ağ Geçitleri, Bağlantılar1	Kullanıcı, grup
	Dataverse rolü (tüm model yönetimli uygulamalar ve bileşenler için geçerlidir)	User

¹Yalnızca bazı bağlantılar (SQL gibi) paylaşılabilir.

Note

• Varsayılan ortamda kiracının içindeki tüm kullanıcılara Ortam Oluşturucu rolü erişimi verilir.
• Power Platform Yönetici rolüne sahip kullanıcılar tüm ortamlara yönetici erişimine sahiptir.

SSS - Microsoft Entra kiracı düzeyinde hangi izinler mevcuttur?

Bugün, Microsoft Power Platform yöneticileri aşağıdakileri yapabilir:

1. Power Apps ve Power Automate lisans raporunu indirin.
2. Yalnızca 'Tüm Ortamlar' kapsamına alınmış veya belirli ortamları dahil etmek/hariç tutmak için kapsamı belirlenmiş veri ilkesi oluşturma
3. Office yönetici merkezi aracılığıyla lisansları yönetin ve atayın
4. Kiracıdaki kullanılabilir tüm ortamlar için tüm ortam, uygulama ve akış yönetimi özelliklerine aşağıdaki yollarla erişebilirsiniz:
   • Power Apps Yönetici PowerShell cmdlet'leri
   • Power Apps yönetim bağlayıcıları
5. Kiracıdaki tüm ortamlar için Power Apps ve Power Automate yönetici analizine erişin:
   • https://aka.ms/paadminanalytics
   • https://aka.ms/flowadminanalytics

Microsoft Intune düşünün

Microsoft Intune sahip müşteriler, Android ve iOS'ta hem Power Apps hem de Power Automate uygulamaları için mobil uygulama koruma ilkeleri ayarlayabilir. Bu kılavuz, Power Automate için Intune aracılığıyla bir ilkenin nasıl ayarlanacağını gösterir.

Konuma dayalı koşullu erişimi dikkate alma

Microsoft Entra ID P1 veya P2'ye sahip müşteriler için koşullu erişim ilkeleri Power Apps ve Power Automate için Azure tanımlanabilir. Bu, kullanıcı/grup, cihaz, konuma göre erişim verilmesine veya engellenmesine izin verir.

Koşullu Erişim İlkesi oluşturma

1. https://portal.azure.com'da oturum açın.
2. Koşullu Erişim'i seçin.
3. + Yeni İlke'yi seçin.
4. Seçilen kullanıcılar ve gruplar seçeneğini belirleyin.
5. Müşteri etkileşimi uygulamaları için erişimi denetlemek üzere Tüm bulut uygulamaları>Tüm bulut uygulamaları>Common Data Service'ı seçin.
6. Koşulları (kullanıcı riski, cihaz platformları, konumlar) uygulayın.
7. Oluştur'i seçin.

Veri ilkeleriyle veri sızıntısını önleme

Veri ilkeleri , bağlayıcıları yalnızca İş Verileri veya İş Verilerine İzin Verilmedi olarak sınıflandırarak bağlayıcıların birlikte kullanılabildiği kuralları zorunlu kılar. Yalnızca, bir bağlayıcıyı yalnızca iş verileri grubuna yerleştirirseniz, yalnızca aynı uygulamada bulunan bu gruptaki diğer bağlayıcılarla birlikte kullanılabilir. Power Platform yöneticileri tüm ortamlara uygulanan ilkeler tanımlayabilir.

FAQ

S: Kiracı düzeyinde hangi bağlayıcının kullanılabilir olduğunu denetleyebiliyorum, örneğin Dropbox veya Twitter'a Hayır ama SharePoint için Evet?

A: Bu, bağlayıcı sınıflandırması özelliklerini kullanarak ve Engellenen sınıflandırıcının kullanılmasını engellemek istediğiniz bir veya daha fazla bağlayıcıya atayarak mümkündür. Engellenemeyen bir bağlayıcılar kümesi vardır.

S: Kullanıcılar arasında bağlayıcıları paylaşma hakkında ne olacak? Örneğin, Teams bağlayıcısı paylaşılan genel bir bağlayıcı mıdır?

A: Bağlayıcılar, premium veya özel bağlayıcılar hariç, tüm kullanıcılar tarafından kullanılabilir. Premium bağlayıcılar başka bir lisansa ihtiyaç duyar, özel bağlayıcılar ise açıkça paylaşılmalıdır.

Uyarı ve eylem

İzlemenin yanı sıra çoğu müşteri yazılım oluşturma, kullanım veya sistem durumu olaylarına abone olmak ister böylece ne zaman eylem gerçekleştireceklerini bilirler. Bu bölümde, olayları (el ile ve programlı olarak) gözlemlemek ve bir olay oluşumu tarafından tetiklenen eylemler gerçekleştirmek için bazı araçlar verilmektedir.

Önemli denetim olaylarında uyarı almak için Power Automate akışları oluşturma

1. Uygulanabilecek uyarılara örnek olarak Microsoft 365 Güvenlik ve Uyumluluk Denetim Günlüklerine abone olabilirsiniz.
2. Bu, bir webhook aboneliği veya polling yaklaşımı aracılığıyla elde edilebilir. Ancak, bu uyarılara Power Automate ekleyerek yöneticilere e-posta uyarılarından fazlasını sağlayabiliriz.

Power Apps, Power Automate ve PowerShell ile ihtiyacınız olan ilkeleri oluşturma

1. Bu PowerShell cmdlet'ler, gerekli yönetim politikalarını otomatikleştirmek için yöneticilere tam kontrol sağlar.
2. Power Platform for Admins V2 (Önizleme) ve Power Automate Management bağlayıcıları aynı denetim düzeyini sağlar, ancak Power Apps ve Power Automate kullanarak ek genişletilebilirlik ve kullanım kolaylığı sağlar.
3. Power Platform yönetim ve idare için en iyi uygulamaları gözden geçirin ve Mükemmeliyet Merkezi (CoE) Başlangıç Seti'ni ayarlamayı göz önünde bulundurun.
4. Yönetici bağlayıcılarında hızlıca uzmanlaşmak için bu blog ve uygulama şablonunu kullanın.
5. Ayrıca, Community Apps Gallery içinde paylaşılan içeriği de inceleyerek Power Apps ve yönetici bağlayıcıları kullanılarak oluşturulmuş bir yönetim deneyimi örneği aşağıda verilmiştir.

FAQ

Sorun Şu anda, Microsoft E3 lisanslarına sahip tüm kullanıcılar varsayılan ortamda uygulamalar oluşturabilir. Örneğin, Ortam Oluşturucu haklarını seçili bir grup için nasıl etkinleştirebiliriz. Uygulama oluşturmak için on kişi?

Recommendation

PowerShell cmdlet'leri ve Yönetim bağlayıcıları, yöneticilere kuruluşları için istedikleri politikaları oluşturmaları için tam esneklik ve kontrol sağlar.

Monitor

İzlemenin, yazılımı geniş ölçekte yönetmenin kritik bir yönü olduğu iyi anlaşılmıştır. Bu bölüm, Power Apps ve Power Automate'in geliştirilmesi ve kullanımına dair içgörü elde etmek için birkaç yöntemi öne çıkarır.

Denetim kaydını gözden geçirme

Activity logging for Power Apps, Dataverse ve Microsoft 365 gibi Microsoft hizmetlerinde kapsamlı günlük kaydı için Office Güvenlik ve Uyumluluk merkezi ile tümleşiktir. Office, bu veriyi sorgulamak için bir API sağlar ve raporlama amacıyla Etkinlik günlüğü verilerini kullanmak üzere şu anda birçok SIEM tedarikçisi tarafından kullanılmaktadır.

Power Apps ve Power Automate lisans raporunu görüntüleme

1. Power Platform yönetim merkezinde oturum açın.
2. Gezinti bölmesinde, Lisanslama'yı seçin.
3. bilgileri gözden geçirmek için Licensing bölmesinde Power Automate veya Power Apps öğesini seçin.

Aşağıdaki konularla ilgili bilgi alabilirsiniz:

• Etkin Kullanıcı ve Uygulama kullanımı - kaç kullanıcı bir uygulamayı kullanılıyor ve ne sıklıkla?
• Konum – kullanımın yeri neresidir?
• Bağlayıcıların hizmet performansı
• Hata raporlama - en fazla hataya neden olan uygulamalar hangileridir
• Tür ve tarihe göre kullanımdaki iş akışları
• Tür ve tarihe göre oluşturulan akışlar
• Uygulama düzeyinde denetleme
• Service Health
• Kullanılan bağlayıcılar

Hangi kullanıcıların lisanslı olduğunu görüntüleyin

Belirli kullanıcıların detaylarına girerek Microsoft 365 yönetici merkezi üzerinden bireysel kullanıcı lisanslarını her zaman görüntüleyebilirsiniz.

Atanan kullanıcı lisanslarını dışarı aktarmak için aşağıdaki PowerShell komutunu da kullanabilirsiniz.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Kiracınızdaki tüm atanan kullanıcı lisanslarını (Power Apps ve Power Automate) tablosal görünüm .csv dosyasına aktarır. Dışa aktarılan dosya hem self-servis kayıt dahili deneme planlarını hem de Microsoft Entra ID'den alınan planları içerir. İç deneme planları, Microsoft 365 yönetim merkezinde yöneticiler tarafından görülemez.

Dışa aktarma işlemi, çok sayıda Power Platform kullanıcısı olan kiracılar için biraz zaman alabilir.

Bir Ortamda kullanılan uygulama kaynaklarını görüntüleme

1. Power Platform yönetim merkezinde oturum açın.
2. Gezinti bölmesinde, Yönet öğesini seçin.
3. Yönet bölmesinde Ortamlar'ı seçin.
4. Ortamlar sayfasında bir ortam seçin.
5. Kaynaklar bölümünde, ortamda kullanılan uygulamaların listesini gözden geçirin.

İlgili içerik

• Power Automate ortamlarının güvenliğini sağlamak ve yönetmek için en iyi yöntemleri kullanın
  
• Microsoft Power Platform Mükemmellik Merkezi (CoE) Başlangıç Seti