Seite „Sicherheit“ – Übersicht
Die Seite Sicherheit im Power Platform Admin Center wurde entwickelt, um die Sicherheit Ihrer Organisation zu erhöhen und die Verwaltung zu optimieren. Die Seite Sicherheit bietet einen zentralen Ort, an dem Sie Sicherheitsempfehlungen anzeigen und verwalten, Ihre Sicherheitsbewertungen auswerten und proaktive Richtlinien zum Schutz Ihrer Organisation implementieren können.
Fachkraft in der Administration können:
- Die Sicherheitsbewertung auswerten: Verstehen und verbessern Sie mithilfe der Sicherheitsbewertung die Sicherheitsrichtlinien Ihrer Organisation. Diese Bewertung wird auf einer qualitativen Skala (Niedrig, Mittel oder Hoch) dargestellt und hilft Ihnen, die Sicherheitslage Ihrer Organisation bei Power Platform- und Dynamics 365-Workloads zu messen.
- Auf Empfehlungen handeln: Identifizieren und implementieren Sie wirkungsvolle Empfehlungen, die vom System auf der Grundlage bewährter Methoden generiert werden, um die Sicherheitsbewertung Ihres Mandanten zu verbessern.
- Proaktive Richtlinien verwalten: Verwalten Sie proaktive Richtlinien für Governance und Sicherheit.
Voraussetzung
Um Ihre Sicherheitsbewertung anzuzeigen, müssen Sie mandantenweite Analysen aktivieren. Anweisungen dazu finden Sie unter Wie werden Analysen auf Mandantenebene aktiviert?
Anmerkung
Es kann bis zu 24 Stunden dauern, bis die Seite Sicherheit nach der Aktivierung der mandantenweiten Analyse mit Daten befüllt ist. Bis dahin wird in den meisten Abschnitten der Seite „Berechnen der Sicherheitsbewertung“ angezeigt.
Auf die Seite „Sicherheit“ zugreifen
Um auf die Seite Sicherheit zugreifen zu können, müssen Sie über Microsoft Entra ID-Rollen verfügen, z. B Fachkraft für die Power Platform- oder Dynamics 365-Administration. Fachkräfte für die Umgebungsadministration können Sicherheits- und Compliance-Features für Umgebungen in ihrem Besitz verwalten, indem sie wie folgt zur Seite Sicherheit navigieren.
Weitere Informationen über diese Rollen finden Sie unter Verwenden Sie die Service-Administrationsrollen, um Ihren Mandanten zu verwalten.
- Navigieren Sie zum Power Platform Admin Center.
- Wählen Sie im Navigationsbereich die Sicherheit aus.
- Wählen Sie im Abschnitt Sicherheit den Bereich aus, den Sie sich anzeigen lassen möchten. Sie können sich Seiten für Datenschutz und Privatsphäre, Identitäts- und Zugriffsverwaltung sowie Compliance anzeigen lassen.
Anmerkung
Nur Fachkräfte für die Mandantenadministration können auf die Scorecard und die Empfehlungen auf der Seite Sicherheit > Übersicht zugreifen.
Nur Mandantenadministratoren können eine Umgebung in einen verwalteten Typ konvertieren.
Auf jeder Sicherheitsseite sind die Features, die für verwaltete Umgebungen gelten, mit diesem Symbol gekennzeichnet:
Hauptfunktionen
Sicherheitsbewertung (Vorschauversion)
[Dieser Abschnitt ist Teil der Dokumentation zur Vorabversion und kann geändert werden.]
Wichtig
- Dies ist eine Vorschauversion.
- Funktionen in der Vorschauversion sind nicht für den Produktionseinsatz gedacht und können eine eingeschränkte Funktionalität aufweisen. Diese Funktionen unterliegen den ergänzenden Nutzungsbedingungen und stehen vor dem offiziellen Release zur Verfügung, damit die Kundschaft frühen Zugriff darauf erhalten und Feedback geben können.
Die Sicherheitsbewertung wird aufgrund der in Ihrer Umgebung aktivierten Sicherheitsfunktionen berechnet. Sie bietet ein Maß für die Sicherheitslage Ihrer Organisation bei Power Platform- und Dynamics 365-Workloads. Die Bewertung wird anhand dieser Formel berechnet:
(Ihre Bewertung/mögliche Höchstbewertung) * 100
- Qualitative Skala: Die Sicherheitsbewertung wird auf einer qualitativen Skala mit den Bezeichnungen Niedrig (0 bis 50), Mittel (51 bis 80) oder Hoch (81 bis 100) dargestellt. Je mehr Sicherheitsfunktionen aktiviert sind, desto besser ist Ihre Sicherheitsbewertung. Die Bewertungen Mittel und Hoch weisen darauf hin, dass weitere empfohlene Maßnahmen ergriffen und dadurch die Sicherheitslage des Mandanten verbessert wurde.
- Auswirkung von Features: Jedem Sicherheitsfeature wird eine Bewertung zugewiesen, die auf ihrem Umfang und der Anzahl der Ressourcen basiert, die vom Aktivieren oder Deaktivieren des Features betroffen sind. Wenn neue Sicherheitsfeatures hinzugefügt werden, kann sich die insgesamt mögliche Bewertung ändern, was sich auf Ihre Gesamtbewertung auswirken kann, selbst wenn Ihre Einstellungen gleich bleiben.
- Formel zur Berechnung der Bewertung: Die Sicherheitsbewertung wird anhand der folgenden Formel berechnet: (Ihre Bewertung/mögliche Gesamtbewertung) * 100.
Wenn Sie beispielsweise einen Mandanten mit zehn Umgebungen haben (fünf verwaltete und fünf nicht verwaltete Umgebungen) und die folgenden Features konfiguriert haben:
- IP-Firewall: in zwei von zehn Umgebungen aktiv (2 Punkte)
- Mandantenisolierung: in zehn von zehn Umgebungen aktiv (10 Punkte)
- Umgebungssicherheitsgruppe: in fünf von zehn Umgebungen aktiv (5 Punkte)
Ihre Gesamtbewertung wäre (2 + 10 + 5 = 17) und die mögliche Gesamtbewertung wäre 30. Ihre Sicherheitsbewertung wäre: (17/30) * 100 = 56,66 %
Wichtig
Die Sicherheitsbewertung wird alle 24 Stunden aktualisiert. Es kann bis zu 24 Stunden dauern, bis die aktualisierte Bewertung widergespiegelt wird. Bei der Bewertungsberechnung werden alle Umgebungen berücksichtigt, sowohl verwaltete als auch nicht verwaltete. Wenn im Empfehlungsbereich keine verwalteten Umgebungen vorhanden sind, für die Maßnahmen ergriffen werden müssen, sehen Sie keine Umgebungen.
Reaktive Governance durch Empfehlungen
Das System generiert verschiedene Empfehlungen, die auf allgemeinen Best Practices basieren und die Sicherheitsbewertung Ihres Mandanten verbessern. Empfehlungen beziehen sich auf Aktionen oder Maßnahmen, die der Administrator ergreifen kann, um seinen allgemeinen Sicherheitsstatus zu verbessern.
- Fachkräfte für die Administration werden durch eine intuitive Benutzeroberfläche geführt, um für bestimmte Empfehlungen in Umgebungen relevante Maßnahmen zu ergreifen.
- Jede Empfehlung zeigt die potenzielle Erhöhung der Bewertung im Verhältnis zur Gesamtsicherheitsbewertung an.
Diese Empfehlungen gelten zwar für alle Umgebungen, Sie können sie jedoch nur in verwalteten Umgebungen umsetzen. Bei nicht verwalteten Umgebungen haben Sie die Möglichkeit, empfohlene Features zu aktivieren, indem Sie zur Seite Einstellungen gehen, die erforderliche Features suchen und sie für diese Umgebungen aktivieren.
Bedingungen, die Empfehlungen zu Features auslösen
Nachfolgend finden Sie eine Tabelle mit den Bedingungen, die bestimmte Empfehlungen zu Features auslösen.
| Feature | Geltungsbereich | Bedingung für das Auslösen von Empfehlungen |
|---|---|---|
| Administratorrechte | Environment | Umgebungen mit mehr als zehn Fachkräften für die Administration. |
| Überwachung | Environment | Umgebungen, in denen die Überwachung deaktiviert ist. |
| Kunden-Lockbox | Mandant | Mandanten mit aktivierter Kunden-Lockbox, aber ohne verwaltete Umgebungen. |
| Zugriffssteuerung für die Clientanwendung | Environment | Umgebungen, in denen die Überwachung aktiviert und die Zugriffssteuerung für Clientanwendungen nicht konfiguriert ist. |
| Datenrichtlinie | Mandant | Es ist kein Richtliniensatz auf Mandantenebene festgelegt. |
| Azure Virtual Network-Umgebungen | Environment | Umgebungen ohne Richtlinie für virtuelle Netzwerke. |
| Umgebungssicherheitsgruppe | Environment | Umgebungen ohne Sicherheitsgruppe. |
| Gastzugriff | Environment | Umgebungen, bei denen der eingeschränkte Gastzugriff deaktiviert ist. |
| IP-Firewall | Environment | Umgebungen mit nicht konfigurierter IP-Firewall. |
| IP-adressbasierte Cookiebindung | Environment | Umgebungen mit IP-adressbasierter Cookiebindung nicht konfiguriert. |
| Freigabe | Environment | Umgebungen ohne Freigabebeschränkung |
| Mandantenisolierung | Mandant | Die Einstellung für die Mandantenisolierung ist deaktiviert. |
Verwalten Sie proaktive Richtlinien für Governance und Sicherheit
Es gibt mehrere Sicherheitsfeatures, die helfen, ihren Mandanten zu schützen. Einige dieser Features müssen als verwaltet festgelegt sein. Dies ist eine Voraussetzung. Wenn Sie ein solches Feature zulassen möchten, werden Sie aufgefordert, zuerst die Umgebung in einen verwalteten Typ zu ändern, bevor Sie das Feature konfigurieren können.
Verwenden Sie die folgenden Links, um proaktive Richtlinien für Governance und Sicherheit anzuzeigen und zu verwalten.
- Datenschutz und Privatsphäre: Stellen Sie sicher, dass personenbezogene Daten sicher verarbeitet, gespeichert und geschützt werden, verhindern Sie unbefugten Zugriff auf Daten, und schützen Sie Apps und Cloud-Workloads vor netzwerkbasierten Cyberangriffen mit Features wie kundenseitig verwalteten Schlüsseln, Datenrichtlinien und Azure Virtual Network.
- Identitäts- und Zugriffsverwaltung: Stellen Sie sicher, dass autorisierte Benutzende die einzigen sind, die auf vertrauliche Daten in Elementen in diesem Mandanten zugreifen können. Dazu nutzen Sie Features wie IP-Firewall, IP-adressbasierte Cookiebindung, Mandantenisolierung, Umgebungssicherheitsgruppen, Freigabesteuerelementen und Gastzugriff.
- Compliance: Implementieren Sie robuste Compliance-Maßnahmen, um die Daten Ihrer Organisation zu schützen und die Einhaltung von Branchenvorschriften sicherzustellen und verwenden Sie dazu Features wie die Kunden-Lockbox und Überwachung.
Feedback senden
In der unteren rechten Ecke aller Sicherheitsseiten finden Sie eine Schaltfläche Feedback. Wählen Sie die Schaltfläche Feedback aus, um ein Microsoft-Formular zu öffnen, über das Sie Feedback und Vorschläge zur Seite „Sicherheit“ und den zugehörigen Features einreichen können.
Häufig gestellte Fragen (Frequently Asked Questions, FAQs)
Wie wird die Sicherheitsbewertung berechnet?
Die Sicherheitsbewertung wird aufgrund der in Ihrer Umgebung aktivierten Sicherheitsfunktionen berechnet. Jedem Sicherheitsfeature wird eine Bewertung zugewiesen, die auf ihrem Umfang und der Anzahl der Ressourcen basiert, die vom Aktivieren oder Deaktivieren des Features betroffen sind. Beachten Sie unbedingt, dass sich die mögliche Gesamtbewertung ändern kann, wenn neue Sicherheitsfeatures hinzugefügt werden. Dies bedeutet, dass Ihre Sicherheitsgesamtbewertung beeinträchtigt werden kann, selbst wenn Ihre aktuellen Einstellungen unverändert bleiben.
Warum werden in der empfohlenen Aktion nicht alle Umgebungen angezeigt?
Diese Empfehlungen gelten für alle Umgebungen. Sie können diese Empfehlungen jedoch nur in verwalteten Umgebungen umsetzen. Bei nicht verwalteten Umgebungen haben Sie die Möglichkeit, empfohlene Features zu aktivieren, indem Sie zur Seite Einstellungen gehen, die erforderliche Features suchen und sie für diese Umgebungen spezifisch aktivieren.
Können Kunden die Empfehlungen je nach Bedarf ändern?
Nein. Die Empfehlungen werden systemgeneriert und basieren auf den Best Practices und Richtlinien von Microsoft.
Wann wird die Sicherheitsbewertung aktualisiert, nachdem empfohlene Maßnahmen umgesetzt wurden?
Nachdem Sie Maßnahmen ergriffen haben, um das Feature zu aktivieren, kann es bis zu 24 Stunden dauern, bis dies in der Sicherheitsgesamtbewertung widergespiegelt wird.. Die Sicherheitsbewertung wird nicht in Echtzeit aktualisiert.
Warum funktionieren Administratorrechte nicht für Umgebungsadministratoren, wie z. B. die Systemadministratorrolle?
Dies ist eine bekannte Einschränkung. Nur Mandantenadministratoren können die Administratorrechte verwalten.