Dataverse 和 Power Platform 中的透明度控制
很多主权合规策略包括透明度、审核和治理要求。 这些策略确保对数据资源的访问,特别是对环境中数据所做更改的可见性和记录。
审核/监视
要提供此透明度,您可以在 Power Platform 管理中心启用审核记录。 有关管理审核日志的详细指南,请访问管理 Dataverse 审核 - Power Platform | Microsoft Learn 应用门户。 审核日志存储在 Dataverse 中,帮助维护数据驻留。 在某些情况下,这些审核日志和记录本身受主权控制。
DLP 活动的审核日志是透明度问题的另一个重要组成部分,从 Microsoft 365 安全与合规门户 - Microsoft Learn 进行跟踪。
要提供更多的操作透明度,您可以通过 Microsoft Purview 合规门户为 Power Apps - Power Platform | Microsoft Learn 启用活动记录。
管理 Microsoft 工程师访问
在极少数情况下,Microsoft 工程师必须直接访问客户的 Dataverse 或其他 Dynamics 资源,通常是为了响应客户支持请求或某些运营故障。 为了降低无意或有意访问数据的风险,Microsoft 对这些访问的方式和记录访问进行严格控制。
实时访问控制
在工程师需要访问生产或客户资源的情况下,他们必须提交请求。 此请求是通过 Microsoft 的内部实时 (JIT) 访问授权控制系统提出的,需要有相应理由来获得内部批准。 JIT 还会创建访问请求记录。 如果授权的 JIT 审批者批准了请求,工程师将在有限的时间内获得对指定资源的访问权限。
密码箱
对于托管环境,您可以使用 Power Platform 和 Dynamics 365 的 Microsoft 密码箱 - Power Platform | Microsoft Learn 来控制工程师是否可以访问您的多个 Dataverse 和 Power Platform 资源。 当工程师通过 JIT 提出数据访问请求时,如果得到内部批准,您会收到一封电子邮件,通知您请求相关情况。 然后,您可以选择允许或拒绝访问。 如果您拒绝访问,工程师的访问请求将被拒绝,他们不会被授予访问您的资源的权限。 有关详细信息,请参阅密码箱 - 排除项 - Power Platform | Microsoft Learn。
访问请求的所有更新都会被记录并可审核。 有关详细信息,请参阅审核密码箱请求 - Power Platform | Microsoft Learn。
要同时支持主权访问控制和透明度要求,客户应该为所有支持的服务使用密码箱 - Power Platform | Microsoft Learn。 密码箱支持还可用于 Finance & Operations - Dynamics 365 | Microsoft Learn 应用和 Customer Insights(预览)- Dynamics 365 | Microsoft Learn。
其他信息
Power Apps 活动记录 - Power Platform | Microsoft Learn
管理 Dataverse 审核 - Power Platform | Microsoft Learn
管理数据丢失防护 (DLP) 策略 - Power Platform | Microsoft Learn
使用客户密码箱管理对客户数据的安全访问 - Finance & Operations | Dynamics 365 | Microsoft Learn
使用客户密码箱安全地访问客户数据(预览)- Dynamics 365 Customer Insights | Microsoft Learn
使用 Power Platform 和 Dynamics 365 中的客户密码箱安全地访问客户数据 - Power Platform | Microsoft Learn