Dataverse 和 Power Platform 环境中的数据主权
Microsoft Power Platform 管理中心集中管理 Power Platform 的环境和设置,并帮助管理数据驻留和数据访问控制,来支持您的主权要求。 管理中心的租户设置允许您控制如何创建和管理租户中的环境。 此设置允许您监管哪些管理员能够创建新环境,并将此功能仅限于全局、Dynamics 365 和 Power Platform 管理员。 这可以增强您对访问数据资产的位置、方法和人员的控制。
管理用户和权限
目前,您可以使用管理中心管理用户和权限管理设置。 例如,您可以:
Dataverse 团队:我们建议使用 Microsoft Entra 组团队来简化用户管理,确保特权和权限得到一致实施。
为用户分配安全角色:我们建议您使用管理中心 UI 通过创建安全角色来管理用户。
在环境中配置用户安全性:在管理中心,在给定环境中指定安全角色,以限制哪些用户可以执行什么操作。 很多预先存在的角色已配置,来帮助您简化此过程。 租户级策略的范围可以限定为提供顶级控制,通过将范围设置为所有环境,最大限度地降低由于单个环境配置错误而导致的数据丢失风险。有关详细信息,请参阅 Microsoft Dataverse 中的安全概念 - Power Platform
启用托管环境
托管环境提供广泛的功能,可帮助您配置 Dataverse 和 Power Platform,降低意外数据泄露的风险,并符合您的安全和主权要求。 这些功能包括 IP Cookie 绑定、客户密码箱、IP 防火墙、客户管理的密钥等。
在管理中心中,您可以管理托管环境的数据策略。 我们强烈建议您使用数据策略来保护租户中的所有环境。例如,数据丢失防护策略
在管理中心,您可以在托管环境中配置解决方案检查器,来根据一组最佳做法规则对解决方案进行检查,并确定有问题的模式。 此检查可以帮助您阻止不良的数据管理做法导致数据访问或分发违反您的主权要求。
托管环境还在预览默认环境路由,这是一项新的主权控制支持功能,在新制作者进入 Power Apps 时,让他们可以自动路由到自己的个人开发人员空间,而不是共享的默认环境,在那里他们可以构建应用或数据,而不会有其他制作者访问其应用或数据的风险。
有关详细信息,请参阅启用托管环境 - Power Platform 和数据策略 - Power Platform
Power Platform 中的数据驻留
数据驻留涉及存储和处理数据的物理位置。 数据驻留要求是公共部门客户普遍关心的问题,他们经常要求 Microsoft 限制不同类型数据的存储和处理位置。 Power Platform 提供控制和机制来确保个人数据和客户数据受到保护,从而限制最终用户可以使用的服务和区域,并强制执行服务配置,以帮助客户实现数据驻留需求。
地理位置选择
当您注册 Power Platform 服务时,您的租户选择的国家/地区将映射到存在 Power Platform 部署的最合适的 Azure 地理位置。 对于多地理位置租户,您可以指定环境的地理位置。 您的环境的元数据和产品数据存储在远程地理位置。 有关详细信息,请参阅 Power Platform 中的数据存储和治理。
租户隔离
为了减少未经授权的数据共享的机会,Power Platform 应会设置为租户隔离为“开”,以确保只有有限数量的租户(或没有租户)可以与其主权租户连接。 我们建议阻止超越主权边界的入站和出站连接。 例如,您的策略控制可以指示您的租户可以通过您主权边界内的其他租户 ID 进行连接,但不能通过该边界外的区域连接。 有关租户隔离的详细信息,请参阅:限制跨租户入站和出站访问 - Power Platform。
备份/故障转移
Microsoft 可能会将员工身份验证信息等非个人数据复制到其他地区,以实现数据复原能力。 但是,个人和客户数据永远不会被复制或移动到地理位置之外。 生产环境的系统备份会自动进行,并且具有地理冗余性以实现复原能力和可用性。 在某些情况下,备份区域可能在您的主权边界之外。
要了解有关 Dataverse 和 F&O 应用的业务连续性/灾难恢复、故障转移和回退过程的更多信息,请参阅:Dynamics 365 SaaS 应用的业务连续性和灾难恢复 - Power Platform。
数据丢失防护政策
Power Platform 数据丢失防护 (DLP) 策略可以充当护栏,帮助执行数据驻留要求。 DLP 策略还可以帮助强制执行哪些连接器可以相互通信,以阻止敏感业务数据被无意或故意转移到主权区域之外。 默认情况下,所有连接器最初都被分配给非业务(个人使用)数据组。
要降低敏感信息泄露到主权环境之外的风险,应将敏感数据的连接器分配给业务数据组。 为了进一步保护 Dynamics 365 环境,还应将这些连接器分配给业务数据组。 有关管理 DLP 策略的更多信息,请参阅:管理数据丢失防护 (DLP) 策略 - Power Platform。
双写入
双写入在财务和运营应用与 Dataverse 之间提供紧密耦合的双向集成。 财务和运营应用中的数据更改都会写入 Dataverse,并且 Dataverse 中的数据更改都会写入财务和运营应用。 此自动化数据流跨应用提供集成的用户体验。
双写入需要特定的安全角色和权限才能按预期工作。 所有 Microsoft Dataverse 用户都应被添加到双写入运行时用户和双写入应用用户安全角色。 如果这些角色管理不当,可能会导致未经授权的访问。
数据驻留和合规性要求可能因存储和处理数据的地理位置而异。 确保数据流符合所有相关的区域和国际数据保护法规非常重要。 有关详细信息,请参阅双写入和设置双写入安全角色和权限。
有关详细信息,请参阅控制匿名访问 Power Pages 网站中的 Dataverse 数据的治理设置。