Popis zabezpečení a zásad správného řízení pro Power Platform
Organizace chtějí vědět, že jejich data nebudou ohrožena. Nechcete například omylem předávat citlivé informace v aplikaci. Služba Power Platform se řídí podmínkami pro služby Microsoft Online Services a Prohlášením o zásadách ochrany osobních údajů společnosti Microsoft enterprise. Informace o umístění zpracování dat najdete v Podmínkách pro služby Microsoft Online Services a dodatek k ochraně dat.
Centrum zabezpečení Microsoftu je primárním zdrojem informací o dodržování předpisů pro Power Platform. Další informace najdete v tématu Nabídky Microsoftu pro dodržování předpisů.
Služba Power Platform se řídí životním cyklem vývoje zabezpečení (SDL). SDL je sada striktních postupů, které podporují zabezpečení a požadavky na dodržování předpisů. Další informace najdete na stránce https://www.microsoft.com/securityengineering/sdl/practices.
Zásady ochrany před únikem informací
Data vaší organizace jsou pravděpodobně jedním z nejdůležitějších prostředků, za které zodpovídáte jako správce. Schopnost vytvářet aplikace a automatizaci pro použití těchto dat je velkou součástí úspěchu vaší společnosti. Power Apps a Power Automate můžete použít k rychlému sestavování a zavádění těchto aplikací s vysokou hodnotou, aby uživatelé mohli data měřit a pracovat s těmito daty v reálném čase. Aplikace a automatizace jsou stále více propojené napříč několika zdroji dat a více službami. Některé z nich můžou být externí služby třetích stran a můžou dokonce zahrnovat i některé sociální sítě. Uživatelé mají obecně dobré úmysly, ale mohou snadno přehlédnout riziko úniku dat službám a cílovým skupinám, které by k datům neměly mít přístup.
Zásady ochrany před únikem informací fungují jako ochranné mantinely, které uživatelům pomáhají zabránit neúmyslnému zveřejnění dat organizace. Zásady ochrany před únikem informací je možné definovat na úrovni prostředí nebo tenanta a nabízejí flexibilitu pro vytváření rozumných zásad, které nasázejí správnou rovnováhu mezi ochranou a produktivitou. Konektory lze klasifikovat takto:
Obchodní: Konektory, které hostují obchodní data, používají data.
Jiné než obchodní: Konektory, které hostují data osobního použití.
Blokován: Konektory, které chcete omezit využití v jednom nebo více prostředích.
Když se vytvoří nová zásada, všechny konektory se ve výchozím nastavení nastaví na skupinu mimo business . Odsud je můžete přesunout do business nebo blokovat podle vašich preferencí. Konektory můžete spravovat při vytváření nebo úpravě vlastností zásad ochrany před únikem informací z centra pro správu Microsoft Power Platform. Tyto možnosti ovlivňují aplikace plátna Microsoft Power Platform a toky Power Automate.
Dodržování předpisů a ochrana osobních údajů v datech
Microsoft se zavázal k dosažení nejvyšší úrovně důvěryhodnosti, transparentnosti, dodržování standardů a dodržování právních předpisů. Široká sada cloudových produktů a služeb Microsoftu je od základů vytvořená tak, aby řešila nejpřísnější požadavky našich zákazníků na zabezpečení a ochranu osobních údajů.
Společnost Microsoft poskytuje nejkomplexnější sadu nabídek dodržování předpisů (včetně certifikací a osvědčení) libovolného poskytovatele cloudových služeb, aby vaší organizaci pomohla vyhovět národním, regionálním a oborovým požadavkům, kterými se řídí shromažďování a používání dat jednotlivců. K dispozici jsou také nástroje pro správce, které podporují úsilí vaší organizace. V této části dokumentu se budeme podrobně zabývat dostupnými prostředky, které vám pomůžou určit a splnit požadavky vaší organizace.
Ochrana dat
Data přenášená mezi uživatelskými zařízeními a datovými centry Microsoftu jsou zabezpečená. Connections vytvořené mezi zákazníky a datovými centry Microsoftu jsou šifrované a všechny veřejné koncové body jsou zabezpečené pomocí standardního protokolu TLS. Protokol TLS efektivně vytváří zabezpečené připojení prohlížeče k serveru, aby se zajistila důvěrnost a integrita dat mezi desktopy a datovými centry. Podobně chráněný je také přístup rozhraní API z koncového bodu zákazníka k serveru. V současné době se pro přístup ke koncovým bodům serveru vyžaduje protokol TLS 1.2 (nebo vyšší).
Přístupnost na platformě Microsoft Power Platform
Jednou z věcí, které si Microsoft nejvíc cení, je zajištění toho, aby byla platforma Power Platform přístupná a inkluzivní pro všechny druhy uživatelů po celém světě. Přístupná aplikace plátna umožní uživatelům se zrakovým, sluchovým a jiným postižením aplikaci úspěšně používat. Dodržení níže uvedených pokynů je nejen podmínkou mnoha vlád a organizací, ale také zvyšuje použitelnost aplikace pro všechny uživatele bez ohledu na jejich schopnosti. Ke kontrole potenciálních problémů s přístupností ve vaší aplikaci můžete použít Kontrolu přístupnosti . Další podrobnosti a návrhy pro usnadnění přístupu k aplikacím plátna najdete na stránce Create přístupné aplikace plátna v Power Apps.