Beskriv sikkerhed og styring i Power Platform

  • 5 minutter

Organisationer vil gerne vide, at deres data ikke vil blive kompromitteret. Du vil f.eks. ikke komme til at passere gennem følsomme oplysninger i et program ved et uheld. Power Platform-tjenesten er underlagt vilkårene for Microsoft Online Services og Microsoft Enterprise-erklæringen om beskyttelse af personlige oplysninger. Du kan finde placeringen af databehandlingen i vilkår og betingelser for Microsoft Online-tjenester og tilføjelsesprogrammet til databeskyttelse.

Microsoft Center for sikkerhed og rettighedsadministration er den primære ressource til power platform-overholdelsesoplysninger. Få mere at vide under Microsofts tilbud om overholdelse af angivne standarder.

Power Platform-tjenesten følger SDL (Security Development Lifecycle). SDL er en række strenge fremgangsmåder, der understøtter krav til sikkerhed og overholdelse af angivne standarder. Få mere at vide på https://www.microsoft.com/securityengineering/sdl/practices.

Politikker til forebyggelse af datatab

Din organisations data er sandsynligvis en af de vigtigste aktiver, du er ansvarlig for at beskytte som administrator. Muligheden for at bygge apps og automatisere brugen af disse data er en stor del af din virksomheds succes. Du kan bruge Power Apps og Power Automate til hurtigt at bygge og udrulle disse apps med høj værdi, så brugerne kan måle og reagere på dataene i realtid. Apps og automatisering bliver mere og mere forbundet på tværs af flere datakilder og flere tjenester. Nogle af disse kan være eksterne tredjepartstjenester og kan endda inkludere nogle sociale netværk. Brugerne har generelt gode hensigter, men de kan nemt overse risikoen for eksponering fra datalækage til tjenester og målgrupper, der ikke bør have adgang til dataene.

Politikker til forebyggelse af datatab (DLP) fungerer som gelændere for at forhindre, at brugerne utilsigtet eksponerer organisationsdata. DLP-politikker kan defineres på miljø- eller lejerniveau, der giver fleksibilitet til at udforme fornuftige politikker, der finder den rette balance mellem beskyttelse og produktivitet. Forbindelser kan klassificeres på følgende måde:

  • Business: Forbindelser, der hoster forretningsdata – brug data.

  • Ikke-****Business: Forbindelser, der hoster personlige brugsdata.

  • Blokeret: Forbindelser, som du vil begrænse brugen af på tværs af et eller flere miljøer.

Når der oprettes en ny politik, angives alle forbindelser som standard til gruppen ikke-forretnings . Herfra kan de flyttes til Business eller Blocked baseret på dine præferencer. Du kan administrere connectors, når du opretter eller ændrer egenskaberne for en DLP-politik fra Microsoft Power Platform Administration. Disse påvirker Microsoft Power Platform-lærredsapps og Power Automate-flow.

Overholdelse af angivne standarder og beskyttelse af personlige oplysninger

Microsoft er forpligtet til at overholde de højeste niveauer af tillid, gennemsigtighed, standardoverensstemmelse og overholdelse af angivne standarder. Microsofts brede pakke med cloudprodukter og -tjenester er alle bygget fra bunden for at imødekomme vores kunders strengeste krav til sikkerhed og beskyttelse af personlige oplysninger.

For at hjælpe din organisation med at overholde nationale, regionale og branchespecifikke krav til indsamling og brug af enkeltpersoners data leverer Microsoft det mest omfattende sæt af tilbud om overholdelse af angivne standarder (herunder certificeringer og attestationer) for enhver cloudtjenesteudbyder. Der er også værktøjer, som administratorer kan bruge til at understøtte din organisations indsats. I denne del af dokumentet dækker vi detaljeret de ressourcer, der er tilgængelige for at hjælpe dig med at bestemme og opfylde dine egne organisationskrav.

Databeskyttelse

Data, der overføres mellem brugerenheder og Microsoft-datacentre, er sikret. Connections, der er etableret mellem kunder og Microsoft-datacentre, krypteres, og alle offentlige slutpunkter sikres ved hjælp af branchestandard-TLS. TLS etablerer effektivt en sikkerhedsforbedret browser til serverforbindelse for at sikre fortrolighed og integritet mellem skriveborde og datacentre. API-adgang fra kundens slutpunkt til serveren er også beskyttet på samme måde. I øjeblikket kræves TLS 1.2 (eller nyere) for at få adgang til serverens slutpunkter.

Tilgængelighed i Microsoft Power Platform

En af de ting, som Microsoft værdsætter mest, er at sikre, at Power Platform er tilgængelig og inkluderende for alle typer brugere over hele verden. En tilgængelig lærredsapp gør det muligt for brugere med syns-, høre- og andre handicap at bruge appen. Udover at det er et krav for mange offentlige myndigheder og organisationer, øger du brugervenligheden for alle brugere, uanset hvilke evner de har, når du følger nedenstående retningslinjer. Du kan bruge Tilgængelighedskontrol til at gennemse potentielle problemer med tilgængelighed i din app. Du kan finde flere oplysninger og forslag til, hvordan du gør dine lærredsapps mere tilgængelige, ved at gå til Create tilgængelige lærredsapps i Power Apps.