Ovládací prvky transparentnosti v Dataverse a Power Platform

Článek
12/30/2024

Mnoho suverénních zásad dodržování předpisů zahrnuje požadavky na transparentnost, audit a správu. Tyto zásady zajišťují viditelnost a záznam přístupu k datovým zdrojům a zejména změn provedených v datech v prostředí.

Audit/monitorování

Chcete-li zajistit tuto transparentnost, můžete zapnout protokolování auditování v centru pro správu Power Platform. Podrobné pokyny ke správě protokolů auditu jsou k dispozici zde Správa auditování Dataverse – Power Platform | Microsoft Learn portál aplikací. Protokoly auditu jsou uloženy v Dataverse, což pomáhá udržovat rezidenci dat. V některých případech tyto protokoly auditu a záznamy samy podléhají kontrole suverenity.

Protokoly auditu pro aktivity DLP, další důležitou součást příběhu o transparentnosti, jsou sledovány z Portálu zabezpečení a dodržování předpisů Microsoft 365 – Microsoft Learn.

Chcete-li zajistit větší provozní transparentnost, můžete Zapnout protokolování aktivit pro Power Apps – Power Platform | Microsoft Learn prostřednictvím portálu Microsoft Purview Compliance Portal.

Správa přístupu pomocí techniků Microsoft

Ve vzácných případech je nutné, aby technik společnosti Microsoft přímo přistupoval k Dataverse zákazníka nebo jiným prostředkům Dynamics, obvykle v reakci na požadavek zákaznické podpory nebo nějaké provozní selhání. Aby se snížilo riziko neúmyslného nebo záměrného přístupu k datům, společnost Microsoft zavádí přísné kontroly způsobu, jakým jsou tyto přístupy prováděny, a protokolování přístupu.

kontroly přístupu Just-In-Time

V situacích, kdy technik potřebuje získat přístup k výrobním nebo zákaznickým zdrojům, musí odeslat žádost. Tento požadavek podaný prostřednictvím interního systému kontroly oprávnění přístupu Just-In-Time (JIT) společnosti Microsoft vyžaduje před udělením interního schválení odůvodnění. JIT také vytvoří záznam žádosti o přístup. Pokud autorizovaný schvalovatel JIT žádosti vyhoví, technik získá na omezenou dobu přístup k určenému zdroji.

Lockbox

Pro vaše spravovaná prostředí můžete použít Microsoft Lockbox pro Power Platform a Dynamics 365 – Power Platform | Microsoft Learn k ovládání, zda technik může přístup k mnoha vašim zdrojům Dataverse a Power Platform. Když technik podá žádost o přístup k datům prostřednictvím JIT, pokud je interně schválena, obdržíte e-mail s upozorněním na žádost. Poté můžete povolit nebo zakázat přístup. Pokud přístup odepřete, bude žádost technika o přístup zamítnuta a nebude mu udělen přístup k vašim prostředkům. Další informace popisuje článek Lockbox – vyloučení – Power Platform | Microsoft Learn.

Všechny aktualizace požadavků na přístup jsou protokolovány a auditovatelné. Další informace najdete v článku Audit požadavků Lockboxu – Power Platform | Microsoft Learn.

Pro podporu suverénního řízení přístupu a požadavků na transparentnost by zákazníci měli pro všechny podporované služby používat Lockbox – Power Platform | Microsoft Learn. Podpora Lockboxu je k dispozici také pro Finance a Operations – Dynamics 365 | Microsoft Learn aplikace a pro Customer Insights (Preview) – Dynamics 365 | Microsoft Learn.