Del via

Administrere sikkerhed (forhåndsversion)

  • Artikel

[Denne artikel er til dokumentationen til den foreløbige udgivelse. Der kan forekomme ændringer.]

Siden Sikkerhed i Power Platform Administration hjælper dig med at administrere sikkerheden i din organisation med bedste praksis og et omfattende sæt sikkerhedsfunktioner på den sikrest mulige måde. Du kan bruge denne side til at:

  • Vurder din sikkerhedsstatus: Forstå og forbedre din organisations sikkerhedspolitikker, der er specifikke for dine behov.
  • Reager på anbefalinger: Identificer og reager på de mest virkningsfulde anbefalinger for at forbedre vurderingen.
  • Konfigurer proaktive politikker: Brug det omfattende sæt værktøjer og sikkerhedsfunktioner, der er tilgængelige, til at få dyb synlighed, registrere trusler og proaktivt angive politikker for at beskytte organisationen mod sårbarheder og risici.

Vigtigt!

  • Dette er en forhåndsversion af funktionen.
  • Prøveversionsfunktioner er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse, og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.

Forudsætning

Du kan få indblik i sikkerhedsanalysen og anbefalingerne til lejeren ved at slå analyser på lejerniveau til. Du kan finde instruktioner under Hvordan gør jeg aktivere analyser på lejerniveau.

Bemærk

Det kan tage op til 48 timer at udfylde siden Sikkerhed med data, når du har aktiveret analyser på lejerniveau. Indtil da viser de fleste sektioner på siden "Ikke tilgængelig".

Sådan får du adgang til siden Sikkerhed:

  1. Gå til Power Platform Administration.

  2. Vælg Sikkerhed i venstre sidemenu.

    Siden Sikkerhedshub med data.

    Hvis du ikke slår analyser på lejerniveau til, vises der ingen data på siden.

    Siden Sikkerhedshub, når der ikke vises data.

Sikkerhedsanalyse for din lejer

Sikkerhedstesten vises på en skala med etiketterne Standard, Forbedret eller Avanceret. Vurderingen beregnes på baggrund af systemanbefalinger, bruger- og udvikleraktivitet og sikkerhedskonfigurationer, som du har anvendt. Det er en måling af din organisationens sikkerhedsstatus for Power Platform-arbejdsbelastninger. Etiketter for forbedret og avanceret vurdering angiver, at der er udført flere anbefalede handlinger, og at lejerens sikkerhedsposition er forbedret.

Din sikkerhedsvurdering beregnes som en sum af den effekt, du har opnået i forhold til den samlede mulige påvirkning.

Formel: Samlet opnået effekt/Samlet mulig effekt

Hver enkelt funktion tildeles en påvirkningsstatus baseret på funktionsområdet (tenant eller miljø) og det antal ressourcer, der påvirkes ved at slå funktionen til eller fra.

Funktion Effekt
IP Firewall 1 x hvert miljø
IP-cookiebindinger 1 x hvert miljø
Miljøsikkerhedsgruppe 1 x hvert miljø
Datapolitikker på lejerniveau Samlet antal miljøer
Lejerisolation Samlet antal miljøer
Kundelockbox Hvis aktiveret, er det samlede antal administrerede miljøer.
Nul, hvis den ikke er slået til.
Nul, hvis den ikke er slået til og der ikke er administrerede miljøer.

Eksempel: Lejer med 10 miljøer (fem administrerede miljøer og fem ikke-administrerede miljøer)

Funktion Effekt Maksimal effekt
IP Firewall 1 x hvert miljø 10 miljøer x 1 eller 10
IP-cookiebindinger 1 x hvert miljø 10 miljøer x 1 eller 10
Miljøsikkerhedsgruppe 1 x hvert miljø 10 miljøer x 1 eller 10
Datapolitikker på lejerniveau Samlet antal miljøer 10 miljøer
Lejerisolation Samlet antal miljøer 10 miljøer
Kundelockbox Hvis aktiveret, er det samlede antal administrerede miljøer.
0, hvis den ikke er slået til.
0, hvis ikke slået til, og der ikke er administrerede miljøer.		 Fem miljøer

Den maksimale påvirkning er 55

Antag følgende oplysninger om et miljø:

  • Lejerisolation er anvendt (10)
  • Mindst én datapolitik er konfigureret på lejeren (10)
  • 5 af 10 miljøer har en sikkerhedsgruppe
  • 2 af 10 miljøer har IP firewall
  • 3 af 10 miljøer har IP-cookiebindinger
  • Kundelockbox er slået fra

Baseret på det skitserede eksempel er den opnåede status: 10 + 10 + 5 + 2 + 3 eller 30. I betragtning af formlen: Samlet opnået effekt/Samlet mulig påvirkning er vurderingen 30/55, som har etiketten Forbedret.

Bemærk

Advisoren kan komme med flere anbefalinger end antallet af miljøer i lejeren, da et miljø kan have flere anbefalinger. Der kan være en til mange-relationer. Et miljø kan f.eks. have en anbefaling om at aktivere binding af IP-firewall og IP-cookie.

Reaktiv styring gennem anbefalinger

Systemet genererer forskellige anbefalinger på baggrund af almindelig bedste praksis, der forbedrer sikkerhedsanalysen af lejeren. Anbefalinger refererer til handlinger eller foranstaltninger, som administrator kan udføre for at forbedre den overordnede sikkerhedsstatus.

  • Systemgenererede anbefalinger kan reageres på ved at vælge linket under den anbefalede handling for den pågældende funktion.
  • Hvis du vil konfigurere funktioner uden for anbefalingerne, skal du vælge Administrer knappen.

Administrere proaktive politikker for styring og sikkerhed

Der findes flere sikkerhedsfunktioner, der er med til at beskytte lejeren, herunder:

  • Lejerisolation: Denne funktion gælder for administrerede og ikke-administrerede miljøer på lejerniveau. Lejerisolation giver globale administratorer og Power Platform administratorer mulighed for at styre flytningen af lejerdata fra Microsoft Entra autoriserede datakilder til og fra deres lejer. Du kan finde flere oplysninger under Indgående og udgående begrænsninger på tværs af lejere

  • Customer Lockbox: Denne funktion gælder kun for Administrerede miljøer. Med kundelockbox giver vi en grænseflade, hvor kunder kan gennemse og godkende (eller afvise) anmodninger om dataadgang i de sjældne tilfælde, hvor der er behov for dataadgang til kundedata. Det bruges i tilfælde, hvor en Microsoft tekniker har brug for at få adgang til kundedata, som svar på en kundeinitieret supportbillet eller et problem, der er identificeret af Microsoft. Du kan finde flere oplysninger i Få sikker adgang til kundedata ved hjælp af Customer Lockbox i Power Platform og Dynamics 365

  • IP-firewall: Denne funktion gælder kun for Administrerede miljøer med Dataverse. IP-firewallen er med til at beskytte virksomhedens data ved at begrænse brugeradgangen til Dataverse fra kun at være tilladte IP-placeringer. IP-firewallen analyserer IP-adressen til hver enkelt forespørgsel i realtid. Du kan finde flere oplysninger under IP-firewall i Power Platform miljøer

  • IP-adressebaseret cookiebinding: Denne funktion gælder kun for Administrerede miljøer med Dataverse. Det forhindrer session, hijacking-udnyttelser i Dataverse med IP-adressebaseret cookie-binding. Du kan finde flere oplysninger under Beskyttelse Dataverse af sessioner med IP-cookiebinding

  • Datapolitikker: Denne funktion gælder på både lejerniveau og miljøniveau for både Administrerede miljøer og ikke-administrerede miljøer. Du kan oprette datapolitikker på miljøet eller lejerniveau fungerer som retningslinjer for at reducere risikoen for, at brugere utilsigtet eksponerer organisationsdata. Du kan finde flere oplysninger under Datapolitikker

    Bemærk

    Anbefalingen af datapolitikker udløses, når der ikke er defineret en politik på lejerniveau. På nuværende tidspunkt tages der ikke hensyn til eventuelle datapolitikker på miljøniveau, når sikkerhedsanalysen udføres for lejeren.

  • Miljøsikkerhedsgruppe: Denne funktion gælder for både Administrerede miljøer og ikke-administrerede miljøer. Konfiguration af sikkerhedsgrupper hjælper med at styre, hvilke licenserede brugere der kan få adgang til miljøer. Du kan finde flere oplysninger under Styre brugeradgang til miljøer: sikkerhedsgrupper og licenser

  • Azure Virtual Network: Denne funktion gælder kun for Administrerede miljøer. Opsætning af Azure Virtual Network hjælper med at integrere Power Platform med ressourcer i dit virtuelle netværk uden at afsløre dem via det offentlige internet. Du kan finde flere oplysninger under Understøttelse af Virtual Network for at få Power Platform en oversigt

    Bemærk

    Anbefalinger til Azure Virtual Networks er ikke tilgængelige i den aktuelle version, men er planlagt til fremtidige opdateringer.

  • Overvågning: Denne funktion gælder kun for Administrerede miljøer og ikke-administrerede miljøer med Dataverse. Overvågning af ændringer i logfiler foretages i kundeposter i et miljø med en Dataverse-database. Dataverse-overvågning logfører også brugeradgang via en app eller via SDK'en i et miljø. Du kan finde flere oplysninger under Administrere Dataverse overvågning

    Bemærk

    Anbefalinger til overvågning er ikke tilgængelige i den aktuelle version, men er planlagt til fremtidige opdateringer.

Ofte stillede spørgsmål

Hvornår er siden Sikkerhed tilgængelig for GCC (Government Community Cloud)?

Siden Sikkerhed er planlagt til tilgængelighed i GCC efter den generelle frigivelse.

Kan kunder ændre anbefalingerne eller parametrene ud fra deres behov?

Nej. Anbefalingerne er systemgenererede og er baseret på Microsoft bedste praksis og vejledning.