Vue d’ensemble de la page Sécurité
La page Sécurité dans le centre d’administration Power Platform est conçue pour renforcer la sécurité de votre organisation et simplifier la gestion. La page Sécurité fournit un emplacement centralisé pour afficher et gérer les recommandations de sécurité, évaluer votre score de sécurité et mettre en œuvre des stratégies proactives pour protéger votre organisation.
Les administrateurs peuvent :
- Évaluer le score de sécurité : comprenez et améliorez les stratégies de sécurité de votre organisation grâce au score de sécurité. Ce score est illustré sur une échelle qualitative (Faible, Moyen ou Élevé) et vous aide à mesurer votre position de sécurité organisationnelle pour les charges de travail Power Platform et Dynamics 365.
- Agir sur les recommandations : identifiez et mettez en œuvre les recommandations pertinentes générées par le système sur la base des meilleures pratiques pour améliorer le score de sécurité de votre client.
- Gérer les stratégies proactives : gérez les stratégies proactives pour la gouvernance et la sécurité.
Conditions préalables
Pour voir votre score de sécurité, vous devez activer l’analyse à l’échelle du client. Pour obtenir des instructions, consultez Comment activer l’analyse au niveau du client ?
Note
Le remplissage de la page Sécurité avec des données peut prendre jusqu’à 24 heures après avoir activé l’analyse à l’échelle du client. D’ici là, la plupart des sections de la page affichent « Calcul du score de sécurité ».
Accéder à la page Sécurité
Pour accéder à la page Sécurité, vous devez disposer de rôles Microsoft Entra ID, comme administrateur Power Platform ou administrateur Dynamics 365. Les administrateurs d’environnement peuvent gérer les fonctionnalités de sécurité et de conformité pour les environnements propriétaires en accédant à la page Sécurité en suivant les étapes ci-dessous.
Pour en savoir plus sur ces rôles, consultez Utiliser les rôles d’administrateur de service pour gérer votre client.
- Accédez au Centre d’administration de Power Platform.
- Dans le volet de navigation, sélectionnez Sécurité.
- Sélectionnez la page que vous souhaitez afficher dans le volet Sécurité. Vous pouvez afficher les pages pour la protection et la confidentialité des données, la gestion des identités et des accès et la conformité.
Note
Seuls les administrateurs de clients peuvent accéder au tableau de bord et aux recommandations dans la page Sécurité > Vue d’ensemble.
Seuls les administrateurs de clients peuvent convertir un environnement en type géré.
Sur chaque page de sécurité, les fonctionnalités qui s’appliquent aux environnements gérés sont signalées par l’icône suivante :
Fonctionnalités clés
Score de sécurité (version préliminaire)
[Cette section fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]
Important
- Cette fonctionnalité est en version préliminaire.
- Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont soumises à des conditions d’utilisation supplémentaires, et sont disponibles avant une version officielle de telle sorte que les clients puissent tirer parti d’un accès anticipé et fournir leurs commentaires.
Le score de sécurité est calculé en fonction des fonctionnalités de sécurité activées dans votre environnement. Il fournit une mesure de votre position de sécurité organisationnelle pour les charges de travail Power Platform et Dynamics 365. Le score est calculé à l’aide de la formule suivante :
(votre score/score total possible) * 100
- Échelle qualitative : le score de sécurité est illustré sur une échelle qualitative avec des étiquettes Faible (0 à 50), Moyen (51 à 80) ou Élevé (81 à 100). Plus les fonctionnalités de sécurité sont activées, plus votre score de sécurité est élevé. Les étiquettes d’évaluation Moyen et Élevé indiquent que davantage d’actions recommandées ont été prises, ce qui améliore la position de sécurité du client.
- Impact sur la fonctionnalité : un score est attribué à chaque fonctionnalité de sécurité en fonction de sa portée et du nombre de ressources affectées par l’activation ou la désactivation de la fonctionnalité. Au fur et à mesure que de nouvelles fonctionnalités de sécurité sont ajoutées, le score total possible peut changer, ce qui peut affecter votre score global même si vos paramètres restent les mêmes.
- Formule de calcul du score : le score de sécurité est calculé à l’aide de la formule : (votre score/score total possible) * 100.
Par exemple, si vous avez un locataire avec 10 environnements (cinq environnements gérés et cinq environnements non gérés) et que les fonctionnalités suivantes sont configurées :
- Pare-feu IP : activé dans deux environnements sur 10 (2 points)
- Isolation du client : activée dans 10 environnements sur 10 (10 points)
- Groupe de sécurité de l’environnement : activé dans cinq environnements sur 10 (5 points)
Votre score total serait de (2 + 10 + 5 = 17) et le score total possible serait de 30. Votre score de sécurité serait : (17/30) * 100 = 56,66 %
Important
Le score de sécurité est actualisé toutes les 24 heures et toute action entreprise peut prendre jusqu’à 24 heures pour refléter le score mis à jour. Le calcul du score prend en compte tous les environnements, y compris les environnements gérés et les environnements non gérés. S’il n’y a pas d’environnements gérés sur lesquels effectuer une action dans le volet de recommandation, aucun environnement ne sera répertorié.
Gouvernance réactive via des recommandations
Le système génère diverses recommandations basées sur les meilleures pratiques courantes qui améliorent le score de sécurité de votre client. Les recommandations font référence aux actions ou mesures que l’administrateur peut prendre pour améliorer son statut de sécurité global.
- Les administrateurs sont guidés à travers une expérience intuitive pour prendre des mesures pertinentes sur les environnements pour des recommandations spécifiques.
- Chaque recommandation indique l’augmentation potentielle du score de sécurité global.
Bien que ces recommandations concernent tous les environnements, vous ne pouvez les appliquer que dans des environnements gérés. Pour les environnements non gérés, vous avez la possibilité d’activer les fonctionnalités recommandées en accédant à la page Paramètres, en localisant la fonctionnalité nécessaire et en l’activant pour ces environnements.
Conditions qui déclenchent des recommandations de fonctionnalités
Vous trouverez ci-dessous un tableau décrivant les conditions qui déclenchent des recommandations de fonctionnalités spécifiques.
| Fonctionnalité | Portée | Condition de déclenchement de la recommandation |
|---|---|---|
| Privilèges d’administrateur | Environment | Environnements avec plus de 10 administrateurs. |
| Audit | Environment | Environnements avec l’audit désactivé. |
| Customer Lockbox | Locataire | Locataires avec Customer Lockbox activé, mais sans environnements gérés. |
| Contrôle d’accès de l’application client | Environment | Environnements avec l’audit activé et le contrôle d’accès à l’application cliente non configuré. |
| Stratégie de données | Locataire | Aucune stratégie au niveau du locataire n’est définie. |
| Réseau virtuel Azure des environnements | Environment | Environnement sans stratégie de réseau virtuel. |
| Groupe de sécurité de l’environnement | Environment | Environnements sans groupe de sécurité. |
| Accès invité | Environment | Environnements avec l’accès invité restreint désactivé. |
| Pare-feu IP | Environment | Environnements avec le pare-feu IP non configuré. |
| Liaison de cookie basée sur l’adresse IP | Environment | Environnements avec liaison de cookie basée sur l’adresse IP non configurée. |
| Partage | Environment | Environnements sans limite de partage. |
| Isolation du client | Locataire | Le paramètre d’isolation du client est désactivé. |
Gérer les stratégies proactives en matière de gouvernance et de sécurité
Il existe plusieurs fonctionnalités de sécurité qui aident à sécuriser votre client. Certaines de ces fonctionnalités doivent être définies en tant que type géré, ce qui est une condition préalable. Si vous décidez d’autoriser une telle fonctionnalité, vous êtes invité à passer d’abord l’environnement en type géré avant d’être autorisé à configurer la fonctionnalité.
Utilisez les liens suivants pour afficher et gérer des stratégies proactives de gouvernance et de sécurité.
- Protection et confidentialité des données : assurez-vous que les informations personnelles sont traitées, stockées et protégées en toute sécurité ; empêchez l’accès non autorisé aux données ; et protégez les applications et les charges de travail cloud contre les cyberattaques basées sur le réseau grâce à des fonctionnalités telles que la clé gérée par le client, les stratégies de données et le réseau virtuel Azure.
- Gestion des identités et des accès : assurez-vous que les utilisateurs autorisés sont les seules personnes qui peuvent accéder aux données sensibles dans les éléments de ce client grâce à des fonctionnalités telles que le pare-feu IP, la liaison de cookies basée sur l’adresse IP, l’isolation du client, les groupes de sécurité de l’environnement, les contrôles de partage et l’accès invité.
- Conformité : mettez en œuvre des mesures de conformité robustes pour protéger les données organisationnelles et garantir le respect des réglementations du secteur grâce à des fonctionnalités telles que Customer Lockbox et l’audit.
Fournir des commentaires
Vous trouverez un bouton Commentaires dans le coin inférieur droit de toutes les pages de sécurité. Sélectionnez le bouton Commentaires pour ouvrir un formulaire Microsoft, dans lequel vous pouvez soumettre des commentaires et des suggestions concernant la page Sécurité et ses fonctionnalités associées.
Forum Aux Questions (FAQ)
Comment le score de sécurité est-il calculé ?
Le score de sécurité est calculé en fonction des fonctionnalités de sécurité activées dans votre environnement. Un score est attribué à chaque fonctionnalité de sécurité en fonction de sa portée et du nombre de ressources impactées par l’activation ou la désactivation de la fonctionnalité. Il est important de noter qu’au fur et à mesure que de nouvelles fonctionnalités de sécurité sont ajoutées, le score total possible peut changer. Cela signifie que votre score de sécurité global peut être affecté même si vos paramètres actuels restent les mêmes.
Pourquoi ne vois-je pas tous les environnements dans l’action de recommandation ?
Ces recommandations concernent tous les environnements, mais vous ne pouvez appliquer ces recommandations que dans des environnements gérés. Pour les environnements non gérés, vous avez la possibilité d’activer les fonctionnalités recommandées en accédant à la page Paramètres, en localisant les fonctionnalités nécessaires et en les activant pour ces environnements spécifiques.
Les clients peuvent-ils modifier les recommandations en fonction de leurs besoins ?
Non Les recommandations sont générées par le système et sont basées sur les meilleures pratiques et conseils de Microsoft.
Quand le score de sécurité sera-t-il mis à jour après avoir effectué les actions recommandées ?
Une fois que vous avez pris des mesures pour activer la fonctionnalité, cela peut prendre jusqu’à 24 heures pour refléter le score de sécurité global. Le score de sécurité n’est pas mis à jour en temps réel.
Pourquoi les privilèges d’administrateur ne fonctionnent-ils pas pour les administrateurs d’environnement, tels que le rôle d’administrateur système ?
Il s’agit d’une limitation connue. Seuls les administrateurs de clients peuvent gérer les privilèges d’administrateur.