Condividi tramite


Sovranità dei dati in ambienti Dataverse e Power Platform

L'interfaccia di amministrazione di Microsoft Power Platform centralizza la gestione degli ambienti e delle impostazioni per Power Platform e aiuta a gestire sia la residenza dei dati che i controlli di accesso ai dati per supportare i tuoi requisiti sovrani. Le impostazioni del tenant in interfaccia di amministrazione consentono di controllare il modo in cui vengono creati e gestiti gli ambienti nel tenant. Questa impostazione ti consente di definire quali amministratori hanno la possibilità di creare nuovi ambienti, limitando questa funzionalità solo agli amministratori globali, Dynamics 365 e Power Platform. Ciò migliora il tuo controllo su posizione, metodo e personale che accede alle tue risorse di dati.

Abilitare ambienti gestiti

Gli ambienti gestiti forniscono funzionalità estese per aiutarti a configurare Dataverse e Power Platform e a ridurre il rischio di fuga involontaria di dati e ad allinearti ai tuoi requisiti di sicurezza e sovranità. Queste funzionalità includono il binding dei cookie IP, Customer Lockbox, firewall IP, chiavi gestite dai clienti, ecc.

Nell'interfaccia di amministrazione puoi amministrare i criteri sui dati per i tuoi ambienti gestiti. Ti consigliamo vivamente di utilizzare criteri sui dati per proteggere tutti gli ambienti nel tuo tenant. Ad esempio, Criteri di prevenzione delle perdite di dati

Nell'interfaccia di amministrazione, puoi configurare la verifica soluzione in ambienti gestiti per applicare controlli delle soluzioni rispetto a un set di regole di procedure consigliate e identificare rapidamente gli schemi problematici. Questa verifica può aiutarti a prevenire pratiche di gestione dei dati inadeguate che comportano un accesso o una distribuzione dei dati che viola i requisiti sovrani.

Inoltre, Ambienti gestiti presenta in anteprima il routing dell'ambiente predefinito una nuova funzionalità di supporto del controllo sovrano di modo che quando un nuovo autore inizia a utilizzare Power Apps, viene automaticamente indirizzato al proprio spazio di sviluppo personale anziché a un ambiente predefinito condiviso, dove può creare senza il rischio che altri autori accedano alle sue app o ai suoi dati.

Per ulteriori informazioni, consulta Abilitare Ambienti gestiti - Power Platform e Criteri sui dati - Power Platform

Residenza dei dati e implementazioni per più aree geografiche

Quando esegui la registrazione per i servizi Power Platform, scegli il paese/l'area geografica che esegue il mapping all'area geografica di Azure più adatta in cui esiste la distribuzione Power Platform.

Residenza dei dati in Power Platform

La residenza dei dati riguarda la posizione fisica in cui i dati vengono archiviati ed elaborati. La residenza dei dati garantisce che i dati del cliente siano archiviati nell'area geografica Azure assegnata al tenant (o area geografica di casa).

I requisiti di residenza dei dati sono una preoccupazione comune per i clienti del settore pubblico, che spesso richiedono a Microsoft di limitare il luogo in cui vengono archiviati ed elaborati i diversi tipi di dati. Power Platform fornisce controlli e meccanismi per garantire che i dati personali e i dati dei clienti siano protetti per limitare i servizi e le aree che gli utenti finali possono utilizzare e applicare la configurazione del servizio per aiutare i clienti a soddisfare le proprie esigenze di residenza dei dati.

Selezione geografica

Se sei un'organizzazione globale, le distribuzioni in più aree geografiche ti consentono di archiviare dati in regioni specifiche per rispettare le normative locali. Quando esegui la registrazione ai servizi Power Platform, il paese/l'area geografica selezionata del tuo tenant viene mappato all'area geografica di Azure più adatta in cui esiste una distribuzione Power Platform. Per tenant con più aree geografiche, puoi specificare l'area geografica per un ambiente. Nelle distribuzioni in più aree geografiche, i metadati rimangono nell'area geografica di origine, mentre i metadati e i dati effettivi risiedono nell'area geografica remota. Microsoft può replicare i dati in altre aree geografiche per la resilienza dei dati. Per ulteriori informazioni, vedi Archiviazione e governance dei dati in Power Platform.

Isolamento del tenant

Per ridurre la possibilità di condivisione non autorizzata dei dati, Power Platform deve essere impostato con l'isolamento del tenant attivato, per garantire che solo un numero limitato di tenant (o nessuno) possa connettersi con il proprio tenant sovrano. Suggeriamo di impedire connessioni in entrata e in uscita che oltrepassano il limite di sovranità. Ad esempio, i controlli dei criteri possono indicare che è accettabile che il tuo tenant sia connesso tramite altri tenant_id che si trovano all'interno del limite sovrano, ma non tramite aree geografiche al di fuori di tale limite. Per ulteriori informazioni sull'isolamento del tenant, vedi: Limitare l'accesso in ingresso e in uscita tra tenant - Power Platform.

Backup/failover

Microsoft potrebbe replicare i dati non personali come le informazioni di autenticazione dei dipendenti in altre aree geografiche per la resilienza dei dati. Tuttavia, i dati personali e dei clienti non vengono mai replicati o spostati al di fuori dell'area geografica. I backup di sistema degli ambienti di produzione vengono eseguiti automaticamente e sono georidondanti per garantire resilienza e disponibilità. In alcuni casi, l'area geografica di backup può trovarsi al di fuori del limite sovrano.

Per saperne di più sui processi di continuità aziendale/ripristino di emergenza, failover e fallback per Dataverse e app F&O, vedi: Continuità aziendale e ripristino di emergenza per le app Dynamics 365 SaaS - Power Platform.

Criteri di prevenzione della perdita dei dati

Power Platform Le policy sui dati prevenzione delle perdite (DLP) possono fungere da misure di sicurezza per aiutare a far rispettare i requisiti di residenza dei dati. Le policy DLP possono anche aiutare a stabilire quali connettori possono comunicare tra loro per impedire che dati aziendali sensibili vengano trasferiti inavvertitamente o deliberatamente fuori dalla regione sovrana. Per impostazione predefinita, tutti i connettori vengono inizialmente assegnati al gruppo di dati non aziendali (per uso personale).

Per ridurre il rischio che informazioni sensibili fuoriescano dall'ambiente sovrano, i connettori per dati sensibili devono essere assegnati al gruppo di dati aziendali. Per proteggere ulteriormente gli ambienti Dynamics 365, questi connettori devono anche essere assegnati al gruppo di dati aziendali. Per altre informazioni sulla gestione dei criteri DLP, vedi: Gestire i criteri di prevenzione delle perdite dei dati (DLP) - Power Platform.

Doppia scrittura

La doppia scrittura fornisce un'integrazione bidirezionale strettamente accoppiata tra app per la finanza e le operazioni e Dataverse. Le modifiche dei dati nelle app per la finanza e le operazioni possono generare scritture in Dataverse e le modifiche dei dati in Dataverse possono generare scritture nelle app per la finanza e le operazioni. Questo flusso di dati automatizzato fornisce un'esperienza utente integrata tra le app.

La doppia scrittura richiede ruoli di sicurezza e autorizzazioni specifici per funzionare come previsto. Tutti gli utenti Microsoft Dataverse devono essere aggiunti ai ruoli di sicurezza Utente runtime a doppia scrittura e Utente app a doppia scrittura. Se questi ruoli non vengono gestiti correttamente, potrebbero potenzialmente portare ad accessi non autorizzati.

I requisiti di residenza e conformità dei dati potrebbero variare in base alla posizione geografica in cui i dati vengono archiviati ed elaborati. È importante garantire che il flusso di dati sia conforme a tutte le normative regionali e internazionali pertinenti sulla protezione dei dati. Per ulteriori informazioni, consulta Doppia scrittura e Impostare ruoli di sicurezza e autorizzazioni per doppia scrittura.

Per ulteriori informazioni, vedi Impostazioni di governance per controllare l'accesso anonimo ai dati Dataverse nel sito Web di Power Pages.

Vedi anche