इसके माध्यम से साझा किया गया

सुरक्षा और प्रशासन संबंधी विचार Power Platform

  • आलेख

नोट

नया और बेहतर Power Platform व्यवस्थापक केंद्र अब सार्वजनिक पूर्वावलोकन में है! हमने नए व्यवस्थापन केंद्र को उपयोग में आसान बनाने के लिए डिज़ाइन किया है, जिसमें कार्य-उन्मुख नेविगेशन है जो आपको विशिष्ट परिणाम तेजी से प्राप्त करने में मदद करता है। जैसे ही नया Power Platform व्यवस्थापक केंद्र सामान्य उपलब्धता पर जाएगा, हम नए और अद्यतन दस्तावेज़ प्रकाशित करेंगे।

कई ग्राहक आश्चर्य करते हैं कि कैसे Power Platform को उनके व्यापक व्यवसाय के लिए उपलब्ध कराया जा सकता है और IT द्वारा समर्थित किया जा सकता है? इसका उत्तर संचालन है. इसका उद्देश्य व्यावसायिक समूहों को आईटी और व्यावसायिक अनुपालन मानकों का अनुपालन करते हुए व्यावसायिक समस्याओं को कुशलतापूर्वक हल करने पर ध्यान केंद्रित करना है. निम्नलिखित सामग्री का उद्देश्य अक्सर गवर्निंग सॉफ्टवेयर से जुड़े विषयों की संरचना करना और प्रत्येक थीम के लिए उपलब्ध क्षमताओं के प्रति जागरूकता लाना है क्योंकि यह गवर्निंग Power Platform से संबंधित है।

थीम प्रत्येक विषय से संबंधित सामान्य प्रश्न, यह सामग्री जिनका उत्तर देती है
संरचना
  • Power Apps, Power Automate, और Microsoft Dataverse की मूल रचनाएँ और अवधारणाएँ क्या हैं?

  • ये रचनाएँ डिज़ाइन समय और रनटाइम पर एक साथ कैसे फिट होती हैं?
सुरक्षा
  • सुरक्षा डिजाइन विचारों के लिए सर्वोत्तम अभ्यास क्या हैं?

  • मैं पहुँच और सुरक्षा भूमिकाओं को प्रबंधित करने के लिए हमारे मौजूदा उपयोगकर्ता और समूह प्रबंधन समाधान का उपयोग कैसे करूँ Power Apps?
चेतावनी और क्रिया
  • मैं सिटिजन डेवलपर्स और प्रबंधित IT सेवाओं के बीच संचालन मॉडल को कैसे परिभाषित करूं?

  • मैं केंद्रीय आईटी और व्यवसाय इकाई व्यवस्थापक के बीच संचालन मॉडल को कैसे परिभाषित करूं?

  • मुझे अपने संगठन में गैर-डिफ़ॉल्ट वातावरण के लिए समर्थन कैसे प्राप्त करना चाहिए?
मॉनीटर
  • हम अनुपालन / ऑडिटिंग डेटा को कैसे कैप्चर कर रहे हैं?

  • मैं अपने संगठन के भीतर अभिग्रहण और उपयोग को कैसे माप सकता हूं?

संरचना

अपनी कंपनी के लिए सही संचालन की कहानी बनाने के लिए, पहले कदम के रूप में परिवेशों के साथ खुद को परिचित करना श्रेष्ठ होता है. परिवेश Power Apps, Power Automate और Dataverse द्वारा उपयोग किए जाने वाले सभी संसाधनों के लिए कंटेनर हैं. पर्यावरण अवलोकन एक अच्छा प्राइमर है, जिसके बाद Dataverse क्या है?, Power Apps के प्रकार, Microsoft Power Automate, कनेक्टर्स, और ऑन-प्रिमाइसेस गेटवे का पालन किया जाना चाहिए।

सुरक्षा

यह अनुभाग उन तंत्रों को रेखांकित करता है जो यह नियंत्रित करते हैं कि कौन किसी परिवेश में पहुँच सकता है और डेटा तक पहुँच सकता है: लाइसेंस, परिवेश, परिवेश भूमिकाएँ, ID, डेटा हानि रोकथाम नीतियाँ और व्यवस्थापक कनेक्टर जिनका उपयोग इसके साथ किया जा सकता है। Power Apps Microsoft Entra Power Automate

लाइसेंसिंग

Power Apps और Power Automate तक एक्सेस लाइसेंस होने के साथ शुरू होती है. उपयोगकर्ता द्वारा एक्सेस की जाने वाली परिसंपत्तियों और डेटा को निर्धारित करने के लिए एक उपयोगकर्ता द्वारा लाइसेंस का प्रकार निर्धारित करता है. निम्नलिखित तालिका उच्च स्तर से अपनी योजना प्रकार के आधार पर उपयोगकर्ता के लिए उपलब्ध संसाधनों में अंतर को रेखांकित करती है. विस्तृत लाइसेंसिंग विवरण को लाइसेंसिंग अवलोकन में देखा जा सकता है.

योजना वर्णन
Microsoft 365 शामिल इससे उपयोगकर्ता SharePoint और अन्य Office परिसंपत्तियों का विस्तार कर सकते हैं, जो उनके पास पहले से मौजूद हैं.
Dynamics 365 में शामिल है इससे उपयोगकर्ता ग्राहक सहभागिता ऐप (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing और Dynamics 365 Project Service Automation) को अनुकूलित और विस्तारित कर सकते हैं, जो उनके पास पहले से ही है.
Power Apps योजना यह अनुमति देता है:
  • एंटरप्राइज़ संयोजक बनाने और Dataverse को उपयोग के लिए सुलभ बनाने हेतु.
  • उपयोगकर्ताओं को आवेदन प्रकार और प्रशासन क्षमताओं में मजबूत व्यावसायिक तर्क का उपयोग करने के लिए.
Power Apps समुदाय यह उपयोगकर्ता को व्यक्तिगत उपयोग के लिए एकल में Power Apps, Power Automate, Dataverse, और कस्टम कनेक्टर का उपयोग करने की अनुमति देता है। अनुप्रयोग साझा करने की कोई क्षमता नहीं है.
Power Automate मुफ्त इससे उपयोगकर्ताओं को असीमित प्रवाह बनाने की अनुमति मिलती है और 750 रन बनाते हैं.
Power Automate योजना Microsoft Power Apps और Microsoft Power Automate लाइसेंसिंग नियमावली देखें.

परिवेश

उपयोगकर्ताओं के पास लाइसेंस होने के बाद, परिवेश Power Apps, Power Automate और Dataverse द्वारा उपयोग किए जाने वाले सभी संसाधनों के लिए कंटेनर के रूप में मौजूद हैं. वातावरण का उपयोग विभिन्न दर्शकों को लक्षित करने के लिए और/या विभिन्न उद्देश्यों जैसे विकास, परीक्षण और उत्पादन के लिए किया जा सकता है। अधिक जानकारी परिस्थिति अवलोकन पर पाई जा सकती है.

अपने डेटा और नेटवर्क को सुरक्षित करें

  • Power Apps और Power Automate उपयोगकर्ताओं को किसी भी डेटा परिसंपत्तियों तक पहुंच प्रदान न करें, जिन तक उनकी पहले से पहुंच नहीं है। उपयोगकर्ताओं को केवल उन डेटा तक पहुंच होनी चाहिए, जिन्हें प्राप्त करना उन्हें वास्तव में जरूरी है.
  • नेटवर्क पहुंच नियंत्रण नीतियां Power Apps और Power Automate पर भी लागू हो सकती हैं. परिस्थिति के लिए, कोई भी उस साइट के कनेक्शन को Power Apps और Power Automate में बनाए जाने से रोकने के लिए साइन-ऑन पेज को ब्लॉक करके नेटवर्क के भीतर ही किसी साइट तक पहुंच को अवरुद्ध कर सकता है.
  • एक परिवेश में, पहुंच को तीन स्तरों पर नियंत्रित किया जाता है: परिवेश भूमिकाएं, Power Apps, Power Automate आदि के लिए संसाधन अनुमतियां और Dataverse सुरक्षा भूमिकाएं (यदि Dataverse डेटा बेस का प्रावधान है).
  • जब किसी परिवेश में Dataverse बनाया जाता है तो परिवेश में सुरक्षा को नियंत्रित करने के लिए भूमिकाएँ ले ली जाती हैं (और सभी परिवेश व्यवस्थापक और निर्माता माइग्रेट हो जाते हैं)। Dataverse

प्रत्येक भूमिका प्रकार के लिए निम्नलिखित नियंत्रकों का समर्थन किया जाता है.

परिवेश प्रकार भूमिका मुख्य प्रकार (Microsoft Entra आईडी)
Dataverse के सिवाय परिस्थिति परिवेश भूमिका उपयोगकर्ता, समूह, टैनेंट
संसाधन की अनुमति: कैनवस ऐप उपयोगकर्ता, समूह, टैनेंट
संसाधन अनुमति: Power Automate,कस्टम कनेक्टर, गेटवे, कनेक्शन1 उपयोगकर्ता, समूह
Dataverse वाला परिवेश परिवेश भूमिका User
संसाधन की अनुमति: कैनवस ऐप उपयोगकर्ता, समूह, टैनेंट
संसाधन अनुमति: Power Automate,कस्टम कनेक्टर, गेटवे, कनेक्शन1 उपयोगकर्ता, समूह
Dataverse भूमिका (सभी मॉडल-चलित अनुप्रयोग और घटकों पर लागू) User

1केवल कुछ कनेक्शन (जैसे SQL) साझा किए जा सकते हैं.

नोट

  • डिफ़ॉल्ट परिस्थिति में, एक टेनैंट के सभी उपयोगकर्ताओं को पर्यावरण निर्माता की भूमिका तक पहुंच प्रदान की जाती है.
  • Power Platform व्यवस्थापक भूमिका वाले उपयोगकर्ताओं के पास सभी परिवेशों तक व्यवस्थापकीय पहुंच होती है।

FAQ - टेनेंट स्तर पर कौन सी अनुमतियाँ मौजूद हैं? Microsoft Entra

आज, Microsoft Power Platform व्यवस्थापक निम्नलिखित कर सकते हैं:

  1. Power Apps & Power Automate लाइसेंस रिपोर्ट डाउनलोड कर सकते हैं
  2. ऐसी DLP नीति बना सकते हैं, जो केवल 'सभी परिवेश' के लिए विस्तारित की गई हो या विशिष्ट परिवेशों को शामिल/हटाने के लिए विस्तारित की गयी हो
  3. Office व्यवस्थापन केंद्र के माध्यम से लाइसेंस को प्रबंधित और असाइन कर सकते हैं
  4. इसके माध्यम से उपलब्ध टैनेंट में सभी परिवेशों के लिए सभी परिवेश अनुप्रयोग और प्रवाह प्रबंधन क्षमताओं तक पहुँच बनाएँ:
    • Power Apps व्यवस्थापक PowerShell cmdlets
    • Power Apps प्रबंधन कनेक्टर्स
  5. टेनैंट की सभी परिस्थितियों के लिए Power Apps और Power Automate व्यवस्थापक वैश्लेषिकी तक पहुंच प्राप्त कर सकते हैः

Microsoft Intune पर विचार करें

Microsoft Intune वाले ग्राहक Power Apps और Power Automate दोनों ऐप्स के लिए Android और iOS पर मोबाइल एप्लिकेशन सुरक्षा नीतियां सेट कर सकते हैं। यह प्रक्रिया Power Automate के लिए Intune के माध्यम से एक नीति स्थापित करने को चिह्नांकित करती है.

स्थान-आधारित सशर्त पहुंच पर विचार करती है.

Microsoft Entra ID P1 या P2 वाले ग्राहकों के लिए, Azure में Power Apps और Power Automate के लिए सशर्त पहुँच नीतियाँ परिभाषित की जा सकती हैं. यह पहुंच देने या अवरुद्ध करने की अनुमति देता है:उपयोगकर्ता/समूह, उपकरण, स्थान के आधार पर.

एक सशर्त पहुंच नीति बनाना

  1. https://portal.azure.com में साइन इन करें.
  2. सशर्त पहुँच का चयन करें.
  3. चुनें + नई नीति.
  4. उपयोगकर्ता और समूह चयनित का चयन करें.
  5. कस्टमर सहभागिता ऐप्स तक एक्सेस को नियंत्रित करने के लिए सभी क्लाउड ऐप्स>सभी क्लाउड ऐप्स>Common Data Service चुनें.
  6. शर्तें लागू करें (उपयोगकर्ता जोखिम, डिवाइस प्लेटफ़ॉर्म, स्थान).
  7. बनाएँ चुनें.

डेटा हानि को रोकने के साथ डेटा लीकेज रोक नीतियां

डेटा हानि रोकथाम नीतियां (DLP) कनेक्टर्स को केवल व्यावसायिक डेटा या कोई व्यावसायिक डेटा अनुमत नहीं के रूप में वर्गीकृत करके उन नियमों को लागू करती हैं, जिनके लिए कनेक्टर्स का एक साथ उपयोग किया जा सकता है। बस, यदि आप केवल व्यावसायिक डेटा समूह में एक कनेक्टर रखते हैं, तो इसका उपयोग केवल उसी समूह के अन्य कनेक्टर के साथ एक ही एप्लिकेशन में किया जा सकता है. Power Platform व्यवस्थापक उन नीतियों को परिभाषित कर सकते हैं, जो सभी परिवेशों पर लागू होती हैं.

सामान्य प्रश्न

प्रश्न: क्या मैं टेनेंट स्तर पर नियंत्रण कर सकता हूं, जो कनेक्टर बिल्कुल उपलब्ध है, उदाहरण के लिए Dropbox या Twitter के लिए नहीं लेकिन SharePoint के लिए हां?

A: यह कनेक्टर्स वर्गीकरण क्षमताओं का उपयोग करके और एक या अधिक कनेक्टरों को ब्लॉक क्लासिफायर निर्दिष्ट करके संभव है, जिन्हें आप उपयोग किए जाने से बचाना चाहते हैं. कनेक्टर्स का एक सेट है जिसे ब्लॉक नहीं किया जा सकता है।

प्रश्न: उपयोगकर्ताओं के बीच कनेक्टर्स साझा करने के बारे में क्या किया जा सकता है? उदाहरण के लिए, क्या Teams के लिए कनेक्टर एक आम ऑडिट ईवेंट है जिसे साझा किया जा सकता है?

उत्तर: कनेक्टर सभी उपयोगकर्ताओं के लिए उपलब्ध हैं, सिवाय प्रीमियम या कस्टम कनेक्टर के, जिनके लिए या तो किसी अन्य लाइसेंस की आवश्यकता होती है (प्रीमियम कनेक्टर) या उन्हें स्पष्ट रूप से साझा किया जाना होता है (कस्टम कनेक्टर)

चेतावनी और क्रिया

निगरानी के अतिरिक्त, कई ग्राहक सॉफ्टवेयर निर्माण, उपयोग या स्वास्थ्य संबंधी घटनाओं की सदस्यता लेना चाहते हैं, ताकि उन्हें पता रहे कि कब कोई कार्रवाई करनी है। यह खंड कुछ घटनाओं (मैन्युअल और प्रोग्रामेटिक) का निरीक्षण करने और किसी घटना होने से उत्पन्न होने वाली क्रियाओं पर कार्रवाई को रेखांकित करता है.

महत्वपूर्ण ऑडिट घटनाओं पर चेतावनी के लिए Power Automate फ्लो का निर्माण करें

  1. चेतावनी का एक उदाहरण, जिसे लागू किया जा सकता है, वह है Microsoft 365 और अनुपालन ऑडिट लॉग की सदस्यता लेना.
  2. इसे या तो वेबहुक की सदस्यता लेकर या पोलिंग तरीके से प्राप्त किया जा सकता है. यद्यपि, Power Automate को इन अलर्ट से जोड़कर हम व्यवस्थापकों को ई-मेल चेतावनी से अधिक कुछ उपलब्ध करा सकते हैं.

Power Apps, Power Automate, और PowerShell के साथ आपकी आवश्यक नीतियाँ बनाएँ

  1. ये PowerShell cmdlets आवश्यक नीतियों को स्वचालित करने के लिए व्यवस्थापक के हाथों में पूर्ण नियंत्रण देते हैं.
  2. Power Platform for Admins V2 (पूर्वावलोकन) और Power Automate प्रबंधन कनेक्टर नियंत्रण का समान स्तर प्रदान करते हैं, लेकिन और Power Apps का उपयोग करके अतिरिक्त विस्तारशीलता और उपयोग में आसानी के साथ। Power Automate
  3. Power Platform व्यवस्थापक और शासन संबंधी सर्वोत्तम प्रथाओं की समीक्षा करें और उत्कृष्टता केंद्र (CoE) स्टार्टर किटकी स्थापना पर विचार करें।
  4. इस ब्लॉग और अनुप्रयोग टेम्पलेट का उपयोग करें, जो व्यवस्थापन कनेक्टर पर तुरंत रैंप अप होते हैं.
  5. इसके अलावा, सामुदायिक अनुप्रयोग गैलरी में साझा की गई सामग्री की जांच करना आवश्यक है, यहां पर Power Apps और व्यवस्थापक कनेक्टर का उपयोग करके बनाए गए व्यवस्थापकीय अनुभव का एक और उदाहरण दिया गया है.

अक्सर पूछे जाने वाले प्रश्न

समस्या वर्तमान में, Microsoft E3 लाइसेंस वाले सभी उपयोगकर्ता डिफ़ॉल्ट वातावरण में ऐप्स बना सकते हैं। उदाहरण के लिए, हम परिवेश निर्माता अधिकारों को कैसे सक्षम कर सकते हैं. ऐप्स बनाने के लिए दस व्यक्ति?

सिफारिश

PowerShell cmdlets और प्रबंधन कनेक्टर व्यवस्थापकों को उनके संगठन के लिए इच्छित नीतियां बनाने के लिए पूर्ण लचीलापन और नियंत्रण प्रदान करते हैं।

मॉनीटर

यह सर्वविदित है कि निगरानी, ​​बड़े पैमाने पर सॉफ्टवेयर प्रबंधन का एक महत्वपूर्ण पहलू है। यह खंड विकास और उपयोग में अंतर्दृष्टि प्राप्त करने के कुछ तरीकों पर प्रकाश डालता है। Power Apps Power Automate

ऑडिट ट्रेल की समीक्षा करें

Power Apps के लिए गतिविधि लॉगिंग को Dataverse और Microsoft 365 जैसी Microsoft सेवाओं में व्यापक लॉगिंग के लिए Office सुरक्षा और अनुपालन केंद्र के साथ एकीकृत किया गया है। Office इस डेटा को क्वेरी करने के लिए एक API प्रदान करता है, जिसका उपयोग वर्तमान में रिपोर्टिंग के लिए गतिविधि लॉगिंग डेटा का उपयोग करने के लिए कई SIEM विक्रेताओं द्वारा किया जाता है.

Power Apps और Power Automate लाइसेंस रिपोर्ट देखें

  1. Power Platform व्यवस्थापन केंद्र पर जाएँ.

  2. विश्लेषण>Power Automate या Power Apps चुनें.

  3. Power Apps और Power Automate व्यवस्थापक वैश्लेषिकी देखें

    आप निम्नलिखित के बारे में जानकारी प्राप्त कर सकते हैं:

    • सक्रिय उपयोगकर्ता और ऐप का उपयोग - कितने उपयोगकर्ता एक ऐप का उपयोग कर रहे हैं और कितनी बार?
    • स्थान - उपयोग कहां है?
    • कनेक्टर्स का सेवा प्रदर्शन
    • त्रुटि रिपोर्टिंग - सबसे ज्यादा त्रुटि वाले ऐप कौन से हैं
    • प्रकार और दिनांक के साथ उपयोग वाले प्रवाह
    • प्रकार और दिनांक द्वारा बनाए गए प्रवाह
    • आवेदन-स्तर ऑडिटिंग करें
    • सेवा स्वास्थ्य
    • कनेक्टर्स का उपयोग किया

देखें कि उपयोगकर्ताओं को क्या लाइसेंस मिला है

आप विशिष्ट उपयोगकर्ताओं में ड्रिल डाउन करके Microsoft 365 व्यवस्थापन केंद्र में विशिष्ट उपयोगकर्ता लाइसेंस के बारे में हमेशा विचार कर सकते हैं.

आप असाइन किए गए उपयोगकर्ता लाइसेंस को निर्यात करने के लिए निम्न PowerShell आदेश का उपयोग कर सकते हैं.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

अपने टेनेंट में सभी असाइन किए गए उपयोगकर्ता लाइसेंस (Power Apps और Power Automate) को सारणीबद्ध दृश्य .csv फ़ाइल में निर्यात करता है. निर्यात की गई फ़ाइल में स्वयं-सेवा साइनअप आंतरिक परीक्षण योजनाएँ और Microsoft Entra ID से प्राप्त योजनाएँ दोनों शामिल हैं। Microsoft 365 व्यवस्थापक केंद्र में आंतरिक परीक्षण योजनाएं व्यवस्थापक के लिए दृश्यमान नहीं होती हैं.

ऐसे टैनेंट के लिए निर्यात में कुछ समय लग सकता है जिनके पास Power Platform उपयोगकर्ता बड़ी संख्या में हैं.

किसी परिस्थिति में उपयोग किए गए ऐप संसाधन देखें

  1. Power Platform व्यवस्थापन केंद्र में, नेविगेशन मेनू में परिवेश चुनें.
  2. एक परिवेश चुनें.
  3. वैकल्पिक रूप से, किसी वातावरण में प्रयुक्त संसाधनों की सूची को .csv के रूप में डाउनलोड किया जा सकता है।