Sicherheit und Governance in Power Platform beschreiben
Power Platform-Datenschutz und Barrierefreiheit
Organisationen möchten sichergehen, dass ihre Daten nicht gefährdet sind. Sie möchten beispielsweise nicht versehentlich vertrauliche Informationen in einer Anwendung weitergeben. Die Bedingungen von Microsoft Online Services und die Microsoft Enterprise Privacy Statement steuern den Power Platform-Service. Informationen zum Ort der Datenverarbeitung finden Sie in den Nutzungsbedingungen für Bedingungen von Microsoft Online Services und im Datenschutznachtrag.
Das Microsoft Trust Center ist die wichtigste Ressource für Power Platform Compliance-Informationen. Erfahren Sie mehr über Microsoft Compliance-Angebote.
Der Power Platform-Service folgt dem Security Development Lifecycle (SDL). SDL ist eine Reihe strenger Praktiken, die die Einhaltung von Sicherheits‑ und Compliance-Anforderungen unterstützen. Weitere Informationen erhalten Sie unter: https://www.microsoft.com/securityengineering/sdl/practices.
Richtlinien zur Verhinderung von Datenverlust
Die Daten Ihrer Organisation gehören wahrscheinlich zu den wichtigsten Ressourcen, für deren Schutz Sie als Administrator verantwortlich sind. Die Fähigkeit, Apps und Automatisierungen zu entwickeln, die diese Daten verwenden, ist ein großer Teil des Erfolgs Ihres Unternehmens. Sie können Power Apps und Power Automate zur schnellen Erstellung und Bereitstellung hochwertiger Apps verwenden, mit denen Benutzer Daten in Echtzeit messen und nutzen können. Apps und Automatisierungen werden immer enger über verschiedene Datenquellen und Dienste hinweg miteinander verbunden. Bei einigen dieser Apps handelt es sich möglicherweise um Dienste externer Drittanbieter, zu denen sogar soziale Netzwerke gehören können. Benutzer haben im Allgemeinen gute Absichten. Sie können jedoch leicht übersehen, dass durch Datenlecks Dienste und Zielgruppen, die keinen Zugriff auf die Daten haben sollen, potenziell gefährdet werden.
Richtlinien zur Verhinderung von Datenverlust (DLP) dienen als Leitlinien, um zu verhindern, dass Benutzer die Organisationsdaten unbeabsichtigt offenlegen. DLP-Richtlinien können auf Umgebungs‑ und Mandantenebene definiert werden. Sie bieten Flexibilität, um relevante Richtlinien erstellen zu können, die das richtige Gleichgewicht zwischen Sicherheit und Produktivität schaffen.
DLP-Richtlinien helfen bei der Verwaltung und Kontrolle der Verwendung von Konnektoren in einer Organisation. Konnektoren können wie folgt klassifiziert werden:
Geschäftlich: Konnektoren, die geschäftlich verwendete Daten hosten.
Nicht-Geschäftlich: Konnektoren, die persönlich verwendete Daten hosten.
Blockiert: Konnektoren, deren Nutzung Sie in einer oder mehreren Umgebungen einschränken möchten.
Wenn eine neue Richtlinie erstellt wird, sind alle Konnektoren standardmäßig auf die Gruppe Nicht geschäftlich eingerichtet. Von dort können sie zu Geschäft oder Blockiert verschoben werden – basierend auf Ihrer Präferenz. Sie können Konnektoren verwalten, wenn Sie die Eigenschaften einer DLP-Richtlinie über das Microsoft Power Platform Admin Center erstellen oder ändern. Diese beeinflussen die Microsoft Power Platform-Canvas-Apps und Power Automate-Flows.
Compliance und Datenschutz
Microsoft verpflichtet sich zu einem Höchstmaß an Vertrauen, Transparenz, Einhaltung von Standards und Einhaltung gesetzlicher Vorschriften. Die breite Palette an Cloud-Produkten und ‑Diensten von Microsoft wurde von Grund auf neu entwickelt, um den strengsten Sicherheits‑ und Datenschutzanforderungen unserer Debitoren gerecht zu werden.
Microsoft bietet die umfassendsten Compliance-Angebote (einschließlich Zertifikaten und Nachweisen) aller Cloud-Dienstanbieter. Diese Angebote unterstützen Ihre Organisation dabei, die nationalen, regionalen und branchenspezifischen Anforderungen an die Erhebung und Nutzung personenbezogener Daten zu erfüllen. Es gibt auch Tools für Administratoren, mit denen Sie die Bemühungen Ihres Unternehmens unterstützen können. In diesem Teil des Dokuments werden die verfügbaren Ressourcen ausführlicher behandelt, mit denen Sie Ihre eigenen Organisationsanforderungen ermitteln und erfüllen können.
Datenschutz
Daten werden zwischen Benutzergeräten übertragen, und die Microsoft-Rechenzentren sind gesichert. Verbindungen zwischen Kunden und Microsoft-Rechenzentren sind verschlüsselt, und alle öffentlichen Endpunkte sind über Transport Layer Security (TLS) entsprechend dem Industriestandard gesichert. TLS richtet effektiv eine Verbindung zwischen Browser und Server mit verbesserter Sicherheit ein, um die Vertraulichkeit und Integrität der zwischen Desktops und Rechenzentren ausgetauschten Daten sicherzustellen. Der API-Zugriff vom Kundenendpunkt auf den Server ist ebenfalls und unter Verwendung ähnlicher Verfahren geschützt. Derzeit ist für den Zugriff auf die Serverendpunkte TLS 1.2 (oder höher) erforderlich.
Barrierefreiheit in Microsoft Power Platform
Eine der höchsten Prioritäten hat es für Microsoft, sicherzustellen, dass die Power Platform für alle Arten von Benutzern auf der ganzen Welt zugänglich und inklusiv ist. Mit einer barrierefreien Canvas-App können Benutzer mit Seh‑, Hör‑ und anderen Beeinträchtigungen die App erfolgreich nutzen. Das Befolgen der folgenden Richtlinien ist nicht nur für viele Regierungen und Organisationen eine Anforderung, sondern erhöht auch die Benutzerfreundlichkeit für alle Benutzer, unabhängig von ihren Fähigkeiten. Sie können die Prüfung zur Barrierefreiheit nutzen, um mögliche Probleme mit der Barrierefreiheit in Ihrer App zu überprüfen. Weitere Informationen und Vorschläge zum besseren Zugriff auf Ihre Canvas-Apps finden Sie unter Barrierefreie Canvas-Apps in Power Apps erstellen.