Partekatu honen bidez:

Segurtasuna eta gobernantza kontuak Power Platform

  • Artikulua

Oharra

Administrazio zentro berria eta hobetua Power Platform a5> aurrebista publikoan dago orain! Administrazio-zentro berria errazago erabiltzeko diseinatu dugu, zereginetara bideratutako nabigazioarekin, emaitza zehatzak azkarrago lortzen lagunduko dizuna. Dokumentazio berria eta eguneratua argitaratuko dugu Power Platform administrazio-zentro berria erabilgarritasun orokorrera doan heinean.

Bezero guztien kezka: azaldu Power Platform beren negozioen eskura jarri eta informatikaren laguntza izan. Gobernantza da erantzuna. Enpresa-taldeei negozio-arazoak modu eraginkorrean ebaztea ahalbidetzea du helburu, informatikako eta negozioak betetzeko arauak betetzen dituzten bitartean. Eduki hau gobernatzeko softwarearekin maiz loturiko gaiak egituratzeko eta gai bakoitzerako erabilgarri dauden gaitasunak kontzientziatzeko xedea da Power Platform.

Gaia Eduki honi erantzuten dion gai bakoitzari lotutako ohiko galderak
Arkitektura
  • Zein dira oinarrizko eraikuntza eta kontzeptuak Power Apps, Power Automate, eta Microsoft Dataverse?

  • Nola lotzen dira eraikuntza hauek diseinu-garaian eta exekuzioan?
Segurtasuna
  • Zeintzuk dira segurtasun-diseinurako irizpideak lortzeko jardunbide egokiak?

  • Nola erabiltzen ditut lehendik ditugun erabiltzaile eta taldeen kudeaketa-soluzioak sarbidea eta segurtasun-rolak kudeatzeko Power Apps?
Alerta eta ekintza
  • Nola definitzen dut herritarren sustatzaileen eta kudeatutako informatika zerbitzuen arteko gobernantza eredua?

  • Nola definitzen dut herritarren sustatzaileen eta kudeatutako informatika zerbitzuen arteko gobernantza eredua?

  • Nola hurbildu behar dut laguntza erakundean lehenetsiak ez diren inguruneetarako?
Monitorizatu
  • Nola harrapatzen ditugu betetze / ikuskaritza datuak?

  • Nola neurtu dezaket adopzioa eta erabilera nire erakundearen barruan?

Arkitektura

Hobe da ingurunearekin elkar ezagutzea zure enpresarentzako gobernu-istorio egokia eraikitzeko lehen urratsa izanik. Inguruneek a-k erabiltzen dituen baliabide guztien edukiontziak dira Power Apps, Power Automate eta Dataverse. Inguruneen ikuspegi orokorra hastapen ona da, eta ondoren zer da Dataverse?, motak Power Apps, Microsoft Power Automate, konektoreak Atebide lokalak .

Segurtasuna

Atal honek ingurune batean Power Apps nor atzi dezakeen eta datuak atzi ditzakeen kontrolatzeko dauden mekanismoak zehazten ditu: lizentziak, inguruneak, inguruneko rolak, Microsoft Entra ID, Datu-galera prebenitzeko politikak eta Power Automaterekin erabil daitezkeen administratzaile-konektoreak.

Lizentzia-ematea

Sarbidea Power Apps eta Power Automate lizentzia edukitzearekin hasten da. Erabiltzaile batek duen lizentzia motak zehazten ditu erabiltzaileak sar ditzakeen aktiboak eta datuak. Ondorengo taulan, maila altuko erabiltzaile batek eskura dituen baliabideen desberdintasunak azaltzen dira. Lizentzi granularren xehetasunak aurki daitezke Lizentzien ikuspegi orokorra.

Plana Azalpena
Microsoft 365 Sartuta Horri esker, erabiltzaileak luzatzeko aukera dago SharePoint eta dagoeneko dauzkaten Officeko beste aktibo batzuk.
Dynamics 365 barne Horri esker, erabiltzaileek dagoeneko dituzten bezeroen interakziorako aplikazioak pertsonalizatu eta zabaldu ditzakete (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing eta Dynamics 365 Project Service Automation).
Power Apps plana Honi esker:
  • Enpresako lokailuak egitea eta Dataverse erabilerraztasuna.
  • Erabiltzaileek negozioen logika sendoa aplikazio mota eta administrazio gaitasun guztietan erabiltzeko.
Power Apps Komunitatea Horri esker, erabiltzaileak Power Apps, Power Automate, Dataverse eta konektore pertsonalizatuak bakar batean erabiltzeko aukera ematen du. Ez dago aplikazioak partekatzeko gaitasunik.
Power Automate librea Horri esker, erabiltzaileek mugagabeko fluxuak sortu eta 750 ibilbide egin ditzakete.
Power Automate plana Ikusi Microsoft Power Apps eta Microsoft Power Automate lizentziak lortzeko gida.

Inguruneak

Erabiltzaileek lizentziak izan ondoren, inguruneak erabiltzen ditu baliabide guztientzako edukiontzi gisa Power Apps, Power Automate eta Dataverse. Inguruneak publiko ezberdinetara bideratzeko eta/edo helburu ezberdinetarako erabil daitezke, hala nola garatzea, probatzea eta ekoizpena. Informazio gehiago aurki daiteke web gunean Inguruneen ikuspegi orokorra ¡.

Seguru zure datuak eta sarea

  • Power Apps eta Power Automate ez erabiltzaileei dagoeneko sarbidea ez duten datu-aktiboetarako sarbidea eman. Erabiltzaileek sarbidea benetan behar duten datuetarako sarbidea izan beharko lukete.
  • Sareko sarbide kontrolerako gidalerroak ere aplika daitezke Power Apps eta Power Automate. Ingurugiroarentzat, gune bateko sarbidea sarearen barruan blokeatu daiteke saioa hasteko orria blokeatuz, gune horretako konexioak sortu ez daitezen. Power Apps eta Power Automate.
  • Ingurune batean, sarbidea hiru mailatan kontrolatzen da: Ingurumen rolak, Baliabideen baimenak Power Apps, Power Automate, etab. eta Dataverse segurtasun rolak (bada Dataverse datu basea hornituta dago).
  • Dataverse Ingurune batean sortzen denean Dataverse rolek hartzen dute inguruneko segurtasuna kontrolatzeko (eta inguruneko administratzaile eta arduradun guztiak migratzen dira).

Honako printzipio hauek onartzen dira rol mota bakoitzerako.

Ingurune mota Role Mota nagusia (Microsoft Entra ID)
Ingurunea Dataverse-rik gabe Ingurune funtzioa Eraibiltzailea, taldea, maizterra
Baliabideen baimena: Canvas aplikazioa Eraibiltzailea, taldea, maizterra
Baliabideen baimena: Power Automate, Konexio pertsonalizatua, Atebideak, Konexioak1 Erabiltzailea, taldea
Ingurunea Dataverse-rekin Ingurune funtzioa User
Baliabideen baimena: Canvas aplikazioa Eraibiltzailea, taldea, maizterra
Baliabideen baimena: Power Automate, Konexio pertsonalizatua, Atebideak, Konexioak1 Erabiltzailea, taldea
Dataverse eginkizuna (ereduek gidatutako aplikazio eta osagai guztiei aplikatzen zaie) User

1Zenbait konexio (SQL bezalakoak) soilik parteka daitezke.

Oharra

  • Ingurune lehenetsian, maizter bateko erabiltzaile guztiei Ingurumen Maker rola sartzeko aukera ematen zaie.
  • Power Platform Administratzaile rola duten erabiltzaileek administratzaile sarbidea dute ingurune guztietarako.

Ohiko galderak - Zein baimen daude Microsoft Entra maizterren mailan?

Gaur, Microsoft Power Platform administratzaileek honako hau egin dezakete:

  1. Deskargatu Power Apps eta Power Automate lizentziaren txostena
  2. Sortu DLP gidalerroak soilik "Ingurune guztietara" edo ingurune espezifikoak sartzeko edo baztertzeko helburuarekin
  3. Lizentziak kudeatu eta esleitu Office administratzaile zentroaren bidez
  4. Sartu ingurumena, aplikazioa eta fluxua kudeatzeko ahalmen guztietarako eskuragarri dagoen maizterreko ingurune guztietarako:
    • Power Apps Admin PowerShell cmdletak
    • Power Apps kudeaketa konektoreak
  5. Sar itzazu Power Apps eta Power Automate maizterreko ingurune guztietako administrari analitikoak:

Kontsideratu Microsoft Intune

Microsoft Intune duten bezeroek aplikazio mugikorren babeserako gidalerroak ezar ditzakete Power Apps eta Power Automate aplikazioetarako Android eta iOSn. Aukera hau Intune enpresaren bidez politika ezartzea nabarmentzen da Power Automate.

Eman kontuan kokapenean oinarritutako sarbidea

Microsoft Entra ID P1 edo P2 duten bezeroentzat, baldintzapeko sarbide-politikak defini daitezke Azure-n Power Apps eta Power Automate. Honi esker, sarbidea eman edo blokeatu da: erabiltzailea/taldea, gailua, kokapena.

Sarbide baldintzapeko politika sortzea

  1. Hasi saioa https://portal.azure.com aplikazioan.
  2. Hautatu Sarbide baldintzatua.
  3. Hautatu + gidalerro berriak.
  4. Hautatu hautatutako erabiltzaileak eta taldeak.
  5. Aukeratu Hodeiko aplikazio guztiak>Hodeiko aplikazio guztiak>Common Data Service Customer Engagement aplikazioetarako sarbidea kontrolatzeko.
  6. Aplikatu baldintzak (erabiltzailearen arriskua, gailuen plataformak, kokapenak).
  7. Hautatu Sortu.

Datuen ihesak saihestu datuen galera ekiditeko politikekin

Datu-galerak prebenitzeko gidalerroak (DLP) konektoreak elkarrekin erabil daitezkeen arauak betearazten ditu, konektoreak Enpresa-datuak soilik edo Enpresa-daturik onartzen ez direla gisa sailkatuz. Besterik gabe, negozioaren datuak taldean konektore bat jartzen baduzu, aplikazio berean talde horretako beste konektore batzuekin bakarrik erabil daiteke. Power Platform administratzaileek ingurune guztietara aplikatzen diren politikak defini ditzakete.

Ohiko galderak

G: Kontrola al dezaket, maizterren mailan, zein konektore dagoen erabilgarri, adibidez Dropbox-era edo Twitter-era ez baina Bai-ra SharePoint?

E: Hau posible da konektoreen sailkapena gaitasunak erabilita eta Blokeatuta sailkatzailea esleituta erabili ez daitezen nahi duzun konektore bat edo gehiagori. Blokeatu ezin diren konektore multzo bat dago.

P: Zer da erabiltzaileen arteko konektoreak partekatzea? Adibidez, Teams-eko lokailua parteka daitekeen orokorra da?

E: Konektoreak erabiltzaile guztientzat erabilgarri daude, premium edo pertsonalizatutako konektoreak izan ezik, beste lizentzia bat behar dutenak (premium konektoreak) edo esplizituki partekatu behar direnak (konektore pertsonalizatuak)

Alerta eta ekintza

Monitorizazioaz gain, bezero askok softwarearen sorkuntza, erabilera edo osasun ekitaldietara harpidetu nahi dute, ekintza bat noiz egin behar duten jakin dezaten. Atal honetan gertakariak behatzeko (eskuz eta programatikoki) eta gertaera batek eragindako ekintzak ikusteko bitarteko batzuk azaltzen dira.

Eraiki Power Automate fluxuak funtsezko auditorien gertaeren berri emateko

  1. Abian jarri daiteke abisatzeko adibide bat Microsoft 365 segurtasun eta Betetze Ikuskaritzaren Erregistroak.
  2. Hau bai a-ren bidez lor daiteke webhook harpidetza edo hauteslekuak hurbiltzen. Hala ere, erantsiz Power Automate alerta horiei, administratzaileei mezu elektronikoen alertak baino gehiago eman diezaiekegu.

Eraiki behar dituzun politikak Power Apps, Power Automate, eta PowerShell

  1. Hauek PowerShell cmdletak kontrol osoa administratzaileen eskuetan jarri behar diren gobernantza politikak automatizatzeko.
  2. Power Platform for Admins V2 (Aurrebista) eta Power Automate Kudeaketa konektoreek kontrol-maila bera eskaintzen dute, baina hedagarritasun eta erabilera erraztasun gehiagorekin Power Apps eta erabiliz Power Automate.
  3. Berrikusi Power Platform administrazio- eta gobernu-jardunbide onenak eta kontuan hartu Bikaintasun Zentroa (CoE) hasierako kit-a konfiguratzea.
  4. Erabili hau blog eta aplikazio txantiloia arrapala azkar administratzeko konektoreen gainean.
  5. Gainera, sarean partekatutako edukia ikustea merezi du Komunitateko aplikazioen galeriaHona hemen erabiliz eraikitako esperientzia administratiboaren beste adibide bat Power Apps eta admin konektoreak.

FAQa

Arazoa Gaur egun, Microsoft E3 lizentziak dituzten erabiltzaile guztiek ingurune lehenetsian sor ditzakete aplikazioak. Nola gaitu Environment Maker eskubideak hautatutako talde bati, adibidez. Hamar pertsona aplikazioak sortzeko?

Gomendioa

PowerShell cmdlet-ek eta Kudeaketa-konektoreek malgutasun eta kontrol osoa eskaintzen diete administratzaileei beren erakunderako nahi dituzten politikak eraiki ditzaten.

Monitorizatu

Ondo ulertzen da monitorizazioa eskalan softwarea kudeatzeko alderdi kritikoa dela. Atal honetan, Power Apps eta Power Automate garapena eta erabileraren ikuspegia lortzeko baliabide pare bat nabarmentzen dira.

Berrikusi ikuskaritza ibilbidea

Power Apps rako jardueren erregistroa Office Security and Compliance zentroan integratuta dago Microsoft zerbitzuetan, hala nola Dataverse eta Microsoft 365, erregistratzeko. Bulegoak APIa eskaintzen du datu horiek kontsultatzeko, gaur egun SIEM saltzaile askok jardueren erregistroko datuak txostenak egiteko erabiltzen dituztenak.

Ikusi Power Apps eta Power Automate lizentziaren txostena

  1. Joan Power Platform Administrazio zentroa atalera.

  2. Aukeratu Analisiak>Power Automate edo Power Apps.

  3. Ikusi Power Apps eta Power Automate administrazio analitika

    Informazioa lor dezakezu hurrengoari buruz:

    • Erabiltzaile aktiboaren eta aplikazioaren erabilera - zenbat erabiltzailek aplikazio bat erabiltzen dute eta zenbat aldiz?
    • Kokapena - non dago erabilera?
    • Zerbitzua Konektagailuen errendimendua
    • Akatsen berri ematea - akats gehien ukatzen dituzten aplikazioak dira
    • Erabilera-fluxuak motaren eta dataren arabera
    • Sortutako erabilera-fluxuak motaren eta dataren arabera
    • Aplikazioaren auditoretza maila
    • Zerbitzuaren osasuna
    • Konektoreen erabilera

Ikusi erabiltzaileek zer baimen duten

Erabiltzaileen banakako lizentziak begiratu ahal izango dituzu Microsoft 365 administrazio zentroan, erabiltzaile zehatzetan sakonduz.

PowerShell komandoa ere erabil dezakezu esleitutako erabiltzaile lizentziak esportatzeko.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Esleitutako erabiltzaileen lizentzia guztiak esportatzen ditu (Power Apps eta Power Automate) zure maizterra .csv fitxategiaren ikuspegi tabularrean. Esportatutako fitxategiak autozerbitzua erregistratzeko barne-proba-planak eta Microsoft Entra ID-etik datozen planak ditu. Barruko saiakera planak ez dira Microsoft 365 administratzaileen zentroan ikusgai agertzen.

Esportazioak denbora gutxi iraun dezake kopuru handia duten maizterrentzat Power Platform erabiltzaile.

Ikusi ingurune batean erabilitako aplikazioaren baliabideak

  1. Sarbidean Power Platform administrazio-zentroa, hautatu Ingurumenak nabigazio menuan.
  2. Hautatu ingurunea.
  3. Aukeran, Ingurune batean erabiltzen diren baliabideen zerrenda .csv gisa deskargatu daiteke.