Dataverse 與 Power Platform 中的透明度控制
許多主權合規性原則都包含對透明度、稽核和治理的需求。 這些原則確保對資料資源存取的可見度和錄製內容,特別是對環境中資料所做變更的可見度和錄製內容。
稽核/監視
若要提供此透明度,可以在 Power Platform 系統管理中心啟用稽核記錄功能。 有關管理稽核記錄的詳細指引,可在管理 Dataverse 稽核 - Power Platform | Microsoft Learn 應用程式入口網站這裡找到。 稽核記錄儲存在 Dataverse 中,協助維護資料落地。 在某些情況下,這些稽核記錄和記錄本身受限於主權控制。
DLP 活動的稽核記錄 (透明度情節的另一個重要部分) 是從 Microsoft 365 安全性和合規性入口網站 - Microsoft Learn 中進行追蹤。
若要提供更高的營運透明度,您可以透過 Microsoft Purview 合規性入口網站,為 Power Apps 啟用活動記錄 - Power Platform | Microsoft Learn。
管理 Microsoft 工程師進行的存取
在極少數情況下,Microsoft 工程師通常為了回應客戶支援要求或一些作業失敗,需要直接存取客戶的 Dataverse 或其他 Dynamics 資源。 為了降低無意或有意存取資料的風險,Microsoft 對這些存取完成方式和記錄存取施加嚴格的控制。
Just-In-Time 存取控制
在工程師需要存取生產或客戶資源的情況下,他們必須提交要求。 此要求透過 Microsoft 的內部 Just-In-Time (JIT) 存取授權控制系統發出,必須在獲得內部核准之前說明理由。 JIT 還會建立存取要求的記錄。 如果授權的 JIT 核准者批准要求,則工程師獲得可在有限時間內存取指定資源的權限。
加密箱
在受控環境中,您可以使用 Power Platform 和 Dynamics 365 的 Microsoft 加密箱 - Power Platform | Microsoft Learn 來控制工程師是否可以存取您的許多 Dataverse 和 Power Platform 資源。 工程師透過 JIT 提出資料存取要求時,如果此要求在內部獲得核准,您就會收到電子郵件,通知您該要求。 您可以接著選擇允許或拒絕存取。 如果您拒絕存取,則拒絕工程師的存取要求,不會授與他們對您資源的存取權限。 如需詳細資訊,請參閱加密箱 - 排除項目 - Power Platform | Microsoft Learn。
存取要求的所有更新都會記錄下來,並且可稽核。 如需詳細資訊,請參閱稽核加密箱要求 - Power Platform | Microsoft Learn。
為了同時支援主權存取控制和透明度需求,客戶應該對所有支援的服務使用加密箱 - Power Platform | Microsoft Learn。 加密箱支援也適用於財務和營運 - Dynamics 365 | Microsoft Learn 應用程式和客戶 Customer Insights (預覽版) - Dynamics 365 | Microsoft Learn。
其他資訊
Power Apps 活動記錄 - Power Platform | Microsoft Learn
管理 Dataverse 稽核 - Power Platform | Microsoft Learn
箭號資料外洩防護 (DLP) 原則 - Power Platform | Microsoft Learn
使用客戶加密箱管理對客戶資料的安全存取 - 財務和營運 | Dynamics 365 | Microsoft Learn
使用客戶加密箱安全地存取客戶資料 (預覽版) - Dynamics 365 Customer Insights | Microsoft Learn
使用 Power Platform 和 Dynamics 365 中的客戶加密箱安全存取客戶資料 - Power Platform | Microsoft Learn