Dataverse 與 Power Platform 中的透明度控制

發行項
10/29/2024

許多主權合規性原則都包含對透明度、稽核和治理的需求。這些原則確保對資料資源存取的可見度和錄製內容，特別是對環境中資料所做變更的可見度和錄製內容。

稽核/監視

若要提供此透明度，可以在 Power Platform 系統管理中心啟用稽核記錄功能。有關管理稽核記錄的詳細指引，可在管理 Dataverse 稽核 - Power Platform | Microsoft Learn 應用程式入口網站這裡找到。稽核記錄儲存在 Dataverse 中，協助維護資料落地。在某些情況下，這些稽核記錄和記錄本身受限於主權控制。

DLP 活動的稽核記錄 (透明度情節的另一個重要部分) 是從 Microsoft 365 安全性和合規性入口網站 - Microsoft Learn 中進行追蹤。

若要提供更高的營運透明度，您可以透過 Microsoft Purview 合規性入口網站，為 Power Apps 啟用活動記錄 - Power Platform | Microsoft Learn。

管理 Microsoft 工程師進行的存取

在極少數情況下，Microsoft 工程師通常為了回應客戶支援要求或一些作業失敗，需要直接存取客戶的 Dataverse 或其他 Dynamics 資源。為了降低無意或有意存取資料的風險，Microsoft 對這些存取完成方式和記錄存取施加嚴格的控制。

Just-In-Time 存取控制

在工程師需要存取生產或客戶資源的情況下，他們必須提交要求。此要求透過 Microsoft 的內部 Just-In-Time (JIT) 存取授權控制系統發出，必須在獲得內部核准之前說明理由。 JIT 還會建立存取要求的記錄。如果授權的 JIT 核准者批准要求，則工程師獲得可在有限時間內存取指定資源的權限。

加密箱

在受控環境中，您可以使用 Power Platform 和 Dynamics 365 的 Microsoft 加密箱 - Power Platform | Microsoft Learn 來控制工程師是否可以存取您的許多 Dataverse 和 Power Platform 資源。工程師透過 JIT 提出資料存取要求時，如果此要求在內部獲得核准，您就會收到電子郵件，通知您該要求。您可以接著選擇允許或拒絕存取。如果您拒絕存取，則拒絕工程師的存取要求，不會授與他們對您資源的存取權限。如需詳細資訊，請參閱加密箱 - 排除項目 - Power Platform | Microsoft Learn。

存取要求的所有更新都會記錄下來，並且可稽核。如需詳細資訊，請參閱稽核加密箱要求 - Power Platform | Microsoft Learn。

為了同時支援主權存取控制和透明度需求，客戶應該對所有支援的服務使用加密箱 - Power Platform | Microsoft Learn。加密箱支援也適用於財務和營運 - Dynamics 365 | Microsoft Learn 應用程式和客戶 Customer Insights (預覽版) - Dynamics 365 | Microsoft Learn。