Бөлісу құралы:

Қауіпсіздік және басқару мәселелері Power Platform

  • Мақала

Ескертпе

жаңа және жақсартылған Power Platform басқару орталығы қазір жалпыға қолжетімді! Біз жаңа басқару орталығын нақты нәтижелерге тезірек қол жеткізуге көмектесетін тапсырмаларға бағытталған навигация арқылы пайдалану оңай болатындай етіп жасадық. Жаңа Power Platform басқару орталығы жалпы қолжетімділікке ауысқанда, біз жаңа және жаңартылған құжаттаманы жариялайтын боламыз.

Көптеген тұтынушылар таң қалды: Қалай Power Platform бағдарламасын бизнеске кеңінен қолжетімді етуге және АТ тарапынан қолдау көрсетілетін етуге болады? Басқару - жауап. Ол бизнес топтарын АТ мен бизнестің сәйкестік стандарттарына сәйкес бизнес мәселелерін тиімді шешуге бағыттауға мүмкіндік береді. Келесі мазмұн көбінесе басқарылатын бағдарламалық құралға байланысты тақырыптарды құрылымдауға Power Platform бағдарламасын басқаруға қатысты әр тақырыпқа қолжетімді мүмкіндіктер туралы хабардар етуге арналған.

Тақырып Осы мазмұн жауап беретін әр тақырыпқа қатысты жалпы сұрақтар
Құрылым
  • Power Apps, Power Automate және Microsoft Dataverse негізгі құрылымдары мен түсініктері қандай?

  • Бұл құрылымдар жобалау уақыты мен іске қосу уақытына қалай сәйкес келеді?
Қауіпсіздік
  • Қауіпсіздікті жобалау ұсыныстарының ең жақсы тәжірибелері қандай?

  • Қол жеткізу және қауіпсіздік рөлдерін басқару үшін бар пайдаланушы мен топты басқару шешімдерімізді қалай пайдаланамын Power Apps?
Дабыл және әрекет
  • Штаттық әзірлеушілер мен басқарылатын АТ қызметтері арасындағы басқару үлгісін қалай анықтай аламын?

  • Орталық АТ және бөлімше әкімшілері арасындағы басқару үлгісін қалай анықтай аламын?

  • Ұйымдағы әдепкі емес орталардың қолдауын қалай ұсыну керек?
Монитор
  • Сәйкестік/тексеру деректерін қалай жинаймыз?

  • Ұйымымдағы қабылдау және қолдану шарасын қалай қолдана аламын?

Құрылым

Компанияңыз үшін дұрыс басқару тарихын құрудың алғашқы қадамы ретінде ортамен танысқан дұрыс. Орта – Power Apps, Power Automate және Dataverse қолданатын барлық ресурстарға арналған контейнерлер. Орталарға шолу жақсы праймер, одан кейін Не деген Dataverse?, Түрлері Power Apps, Microsoft Power Automate, жәнеЖергілікті шлюздер . Power Apps

Қауіпсіздік

Бұл бөлімде кімнің Power Apps ортаға қол жеткізе алатынын және деректерге қол жеткізе алатынын басқару механизмдері сипатталған: лицензиялар, орталар, орта рөлдері, Microsoft Entra ID, деректердің жоғалуын болдырмау саясаттары және Power Automate-мен бірге пайдалануға болатын әкімші қосқыштары.

Лицензиялау

Power Apps және Power Automate бағдарламаларына кіру лицензиядан басталады. Пайдаланушының лицензиясының түрі пайдаланушының қол жеткізе алатын активтері мен деректерін анықтайды. Келесі кестеде жоспар түрі негізінде жоғары деңгейден пайдалануға қолжетімді жауаптардың айырмашылықтары берілген. Түйіршікті лицензиялау туралы мәліметтерді Лицензиялауға шолу бөлімінен таба аласыз.

Жоспар Сипаттама
Microsoft 365 қамтылған Бұл пайдаланушыларға SharePoint және басқа бұрыннан бар Office активтерін кеңейтуге мүмкіндік береді.
Dynamics 365 қамтылған Бұл пайдаланушыларға Customer Engagement бағдарламаларын (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing және Dynamics 365 Project Service Automation) реттеуге және кеңейтуге мүмкіндік береді.
Power Apps жоспары Мынандай мүмкіндіктер береді:
  • кәсіпорын қосқыштары мен Dataverse қызметін пайдалануға қолжетімді ету.
  • пайдаланушыларға бағдарлама түрлері мен басқару мүмкіндіктері арасында сенімді бизнес логикасын қолдану мүмкіндігін беру.
Power Apps қауымдастығы Бұл пайдаланушыға жеке пайдалану үшін Power Apps, Power Automate, Dataverse және теңшелетін қосқыштарды жалғыз пайдалануға мүмкіндік береді. Бағдарламаларды бөлісу мүмкіндігі жоқ.
Power Automate тегін Бұл пайдаланушыларға шексіз ағындар құруға және 750 сеанс жасауға мүмкіндік береді.
Power Automate жоспары Microsoft Power Apps және Microsoft Power Automate лицензиялау нұсқаулығын қараңыз.

Орталар

Пайдаланушылар лицензия алғаннан кейін, орталар Power Apps, Power Automate және Dataverse пайдаланатын барлық ресурстарға арналған контейнерлер ретінде рөл атқарады. Орталарды әртүрлі аудиторияларға бағытталған және/немесе әзірлеу, сынақтан өткізу және өндіру сияқты әртүрлі мақсаттар үшін пайдалануға болады. Қосымша ақпаратты Орталарға шолу бөлімінен таба аласыз.

Деректер мен желіні қорғаңыз

  • Power Apps және Power Automate пайдаланушыларға бұрыннан қол жеткізе алмайтын деректер активтеріне рұқсат бермеу. Расында, пайдаланушылар қатынасуды қажет ететін деректерге қол жеткізе алады.
  • Сонымен қатар Желіге қатынасты басқару саясаттары Power Apps және Power Automate бағдарламаларына қолданылады. Орта үшін біреуі Power Apps және Power Automate ішінде жасалатын сайт байланыстарын болдырмау үшін жүйеге кіру бетін құлыптау арқылы желідегі сайтқа қатынасты құлыптай алады.
  • Ортада қолжетімділік үш деңгейде басқарылады: Орта рөлдері, Power Apps, Power Automate және т.б. арналған ресурс рұқсаттары Dataverse қауіпсіздік рөлдері (Dataverse дерекқоры дайындалған болса).
  • Ортада Dataverse құрылғанда Dataverse рөлдер ортадағы қауіпсіздікті басқаруға арналған (және барлық орта әкімшілері мен жасаушылары тасымалданады).

Әрбір рөл түрінде мына қағидаларға қолдау көрсетіледі.

Орта түрі Рөл Негізгі түрі (Microsoft Entra ID)
Dataverse қызметі жоқ орта Орта рөлі Пайдаланушы, топ, қатысушы
Ресурс рұқсаты: Кенеп бағдарламасы Пайдаланушы, топ, қатысушы
Ресурс рұқсаты: Power Automate, теңшелетін қосқыш, шлюздер, қосылыстар1 Пайдаланушы, топ
Dataverse қызметі бар орта Орта рөлі User
Ресурс рұқсаты: Кенеп бағдарламасы Пайдаланушы, топ, қатысушы
Ресурс рұқсаты: Power Automate, теңшелетін қосқыш, шлюздер, қосылыстар1 Пайдаланушы, топ
Dataverse рөлі (барлық үлгіге негізделген бағдарламалар мен құрамдастарға қолданылады) User

1 Тек белгілі бір қосылымдарды (SQL сияқты) бөлісуге болады.

Ескертпе

  • Әдепкі ортада қатысушыдағы барлық пайдаланушыларға Ортаны жасаушы рөліне қатынас беріледі.
  • Power Platform Әкімші рөлі бар пайдаланушылар барлық орталарға әкімші қатынасына ие.

Жиі қойылатын сұрақтар - Microsoft Entra жалға алушы деңгейінде қандай рұқсаттар бар?

Бүгінгі таңда Microsoft Power Platform әкімшілер келесі әрекеттерді орындай алады:

  1. Power Apps және Power Automate лицензиясы туралы есепті жүктеп алу
  2. "Барлық орталарды" ғана қамтитын немесе белгілі бір орталарды қамтитын/қамтымайтын DLP саясатын жасау
  3. Office басқару орталығы арқылы лицензияларды басқару және тағайындау
  4. Қатысушыдағы барлық орталар үшін барлық ортаға, бағдарламаға және ағындарды басқару мүмкіндіктеріне келесідей қолжеткізуге болады:
    • Power Apps әкімшісінің PowerShell командлеттері
    • Power Apps басқару қосқыштары
  5. Қатысушыдағы барлық орталарға арналған Power Apps және Power Automate әкімші талдауына қол жеткізіңіз:

Microsoft Intune бағдарламасын қарастыру

Microsoft Intune қызметі бар тұтынушылар Power Apps және Power Automate қолданбалар үшін Android және iOS үшін мобильді қолданбаны қорғау саясаттарын орната алады. Бұл қадамда Power Automate үшін Intune арқылы саясатты орнату бөлектелген.

Орынға негізделген шартты қатынасты қарастыру

Microsoft Entra ID P1 немесе P2 бар тұтынушылар үшін шартты қатынас саясаттарын Power Apps және Power Automate үшін Azure жүйесінде анықтауға болады. Бұл пайдаланушы/топ, құрылғы, орын негізінде қатынас беруге немесе бұғаттауға мүмкіндік береді.

Шартты қатынасу саясатын жасау

  1. https://portal.azure.com жүйесіне кіріңіз.
  2. Шартты қол жеткізу таңдаңыз.
  3. + Жаңа саясат параметрін таңдаңыз.
  4. таңдалған пайдаланушылар мен топтарды таңдаңыз.
  5. Сustomer Engagement бағдарламаларына кіруді басқару үшін Барлық бұлттық бағдарламалар>Барлық бұлттық бағдарламалар>Common Data Service параметрлерін таңдаңыз.
  6. Шарттарды қолданыңыз (пайдаланушы тәуекелі, құрылғы платформалары, орналасу орындары).
  7. Жасау пәрменін таңдаңыз.

Деректерді жоғалуынан қорғау саясаттарымен деректердің жылыстауын болдырмау

Деректердің жоғалуын болдырмау саясаттары (DLP) коннекторларды тек іскери деректер немесе іскери деректерге рұқсат жоқ деп жіктеу арқылы қосқыштарды бірге пайдалануға болатын ережелерді орындайды. Қарапайым сөзбен айтқанда, қосқышты тек бизнес деректер тобына салсаңыз, оны бірдей бағдарламадағы сол топтағы басқа қосқыштармен ғана пайдалануға болады. Power Platform әкімшілері барлық орталарға қолданылатын саясатты анықтай алады.

Жиі қойылатын сұрақтар

С: Dropbox немесе Twitter үшін "Жоқ", бірақ SharePoint үшін "Иә" сияқты қолжетімді жалпы қосқышты қатысушы деңгейінде басқара аламын ба?

Ж: бұл қосқыштарды жіктеу мүмкіндіктерін қолдану және Блокталатын жіктеуішті пайдаланудан сақтау қажет бір немесе бірнеше қосқышқа тағайындау арқылы мүмкін болады. Бұғаттауға болмайтын коннекторлар жинағы бар.

С: Пайдаланушылар арасында қосқыштарды бөлісу туралы не айтуға болады? Мысалы, Teams платформасына арналған қосқыш жалпыға ортақ бола алады ма?

A: Қосқыштар басқа лицензияны қажет ететін (премиум қосқыштар) немесе нақты ортақ пайдаланылуы қажет (арнайы қосқыштар) премиум немесе реттелетін қосқыштардан басқа барлық пайдаланушыларға қол жетімді.

Дабыл және әрекет

Бақылаудан басқа, көптеген тұтынушылар әрекетті қашан орындау керектігін білу үшін бағдарламалық құралды жасау, пайдалану немесе денсаулық оқиғаларына жазылғысы келеді. Бұл бөлімде оқиғаларды (қолмен және бағдарламамен) бақылаудың және оқиғаның орын алуымен басталған әрекеттерді орындаудың бірнеше әдісі сипатталған.

Негізгі тексеру оқиғаларын хабарлау үшін Power Automate ағындарын құрастыру

  1. Орындалуы мүмкін ескерту мысалы - Microsoft 365 қауіпсіздігі мен сәйкестігін тексеру журналдарына жазылу.
  2. Бұған webhook жазылымы немесе дауыс беру тәсілі арқылы қол жеткізе аласыз. Алайда осы ескертулерге Power Automate тіркеу арқылы әкімшілерге электрондық ескертулерден басқа құралдарды бере аламыз.

Сізге қажет саясаттарды Power Apps, Power Automate және PowerShell көмегімен құрастыру

  1. Осы PowerShell командлеттері басқару саясаттарын қажетінше автоматтандыру үшін толық бақылауды әкімшілердің қолына тапсырады.
  2. Power Platform for Admins V2 (Алдын ала қарау) және Power Automate Басқару қосқыштары бірдей басқару деңгейін қамтамасыз етеді, бірақ Power Apps және пайдалану арқылы қосымша кеңейту және пайдалану жеңілдігі бар Power Automate.
  3. Power Platform әкімші және басқарудың ең жақсы тәжірибелерін қарап шығыңыз және Педагогикалық шеберлік орталығының (CoE) бастапқы жинағын орнатуды қарастырыңыз.
  4. Басқару коннекторларында осы блог және бағдарлама үлгісінің кенет көтерілуін жылдам пайдаланыңыз.
  5. Оған қоса, Қауымдастық бағдарламалары галереясында бөліскен мазмұнды тексеру қажет, мұнда Power Apps және әкімші қосқыштары арқылы кірістірілген әкімшілік тәжірибенің басқа мысалы берілген.

Жиі қойылатын сұрақтар

Мәселе Қазіргі уақытта Microsoft E3 лицензиялары бар барлық пайдаланушылар қолданбаларды Әдепкі ортада жасай алады. Мысалы, ортаны жасау құралына топты таңдау құқығын беру жолы. Қолданбаларды жасау үшін он адам керек пе?

Ұсыныс

PowerShell командлеттері және Басқару қосқыштары әкімшілерге ұйымы үшін қажет саясаттарды құру үшін толық икемділік пен басқаруды қамтамасыз етеді.

Монитор

Бақылау бағдарламалық қамтамасыз етуді масштабта басқарудың маңызды аспектісі екені жақсы түсініледі. Бұл бөлімде Power Apps және Power Automate дамыту және пайдалану туралы түсінік алудың бірнеше әдісі көрсетілген.

Тексеру журналын қарап шығу

Power Apps үшін әрекет журналы Dataverse және Microsoft 365 сияқты Microsoft қызметтері бойынша кешенді журнал жүргізу үшін Office қауіпсіздік және сәйкестік орталығымен біріктірілген. Office бағдарламасы дәл қазір көптеген SIEM жеткізушілері есеп беру үшін Әрекетті тіркеу деректерін пайдаланатын, осы деректерді сұрайтын API интерфейсін қамтамасыз етеді.

Power Apps және Power Automate лицензия туралы есептерді қарау

  1. Power Platform басқару орталығы тармағына өтіңіз.

  2. Талдау>Power Automate немесе Power Apps опциясын таңдаңыз.

  3. Power Apps және Power Automate әкімші талдауын көру

    Келесі туралы ақпарат ала аласыз:

    • Белсенді пайдаланушы және қолданбаны пайдалану - қолданбаны қанша пайдаланушы және қаншалықты жиі пайдалана алады?
    • Орын – қайда қолданылады?
    • Қосқыштардың қызмет өнімділігі
    • Қате туралы есеп – қатеге ең көп бейім бағдарламалар
    • Түрі мен күні бойынша қолданылатын ағындар
    • Түрі мен күні бойынша жасалған ағындар
    • Бағдарлама деңгейінде тексеру
    • Қызметтің жұмысқа қабілеттілігі
    • Қолданылған қосқыштар

Қандай пайдаланушыларда лицензия бар екенін көру

Жеке пайдаланушы лицензиясын Microsoft 365 басқару орталығында арнайы пайдаланушыларды егжей-тегжейлі зерделеу арқылы қарауға болады.

Тағайындалған пайдаланушы лицензияларын экспорттау үшін келесі PowerShell пәрменін пайдалануға болады.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Сіздің қатысушыңыздағы барлық тағайындалған пайдаланушы лицензияларын (Power Apps және Power Automate) сіздің жалға алушыңызда кестелік көрінісінің .csv файлына экспорттайды. Экспортталған файлда өзіне-өзі қызмет көрсетуге жазылудың ішкі сынақ жоспарлары мен Microsoft Entra ID дереккөзінен алынған жоспарлар бар. Ішкі сынақ жоспарлары Microsoft 365 басқару орталығындағы әкімшілерге көрінбейді.

Біршама Power Platform пайдаланушылары бар қатысушылар үшін экспорттау бірер уақыт алуы мүмкін.

Ортада пайдаланылған бағдарлама ресурстарын көру

  1. Power Platform басқару орталығында навигация мәзірінен Орталар параметрін таңдаңыз.
  2. Орта параметрін таңдаңыз.
  3. Қосымша түрде, ортада пайдаланылатын ресурстар тізімін .csv ретінде жүктеп алуға болады.