Kuvaile Power Platformin suojausta ja hallintaa
Organisaatiot haluavat tietää, että niiden tietoja ei vaaranneta. Et esimerkiksi halua välittää vahingossa arkaluontoisia tietoja sovelluksessa. Power Platform -palveluun liittyvät Microsoftin verkkopalvelujen ehdot ja Microsoftin yritystietosuoja. Tietojenkäsittelyn sijainti on Microsoftin verkkopalvelujen ehtojen ja tietojen suojauksen lisäosan kohdassa.
Microsoft Trust Center on ensisijainen resurssi Power Platformin vaatimustenmukaisuustietoihin. Lisätietoja on artikkelissa Microsoftin yhteensopivuustarjoukset.
Power Platform -palvelu noudattaa suojauksen kehittämisen elinkaarta (SDL). SDL on joukko tiukkoja käytäntöjä, jotka tukevat suojauksen valvonta- ja yhteensopivuusvaatimuksia. Lisätietoja on osoitteessa https://www.microsoft.com/securityengineering/sdl/practices.
Tietojen menetyksen estämiskäytännöt
Organisaatiosi tiedot ovat todennäköisesti yksi tärkeimmistä resursseista, jotka olet vastuussa järjestelmänvalvojana suojaamisesta. Kyky rakentaa sovelluksia ja automaatiota näitä tietoja käyttämällä on suuri osa yrityksesi menestystä. Voit käyttää Power Appsia ja Power Automatea näiden arvokkaiden sovellusten nopeaan rakentamiseen ja käyttöönottoon, jotta käyttäjät voivat mitata ja käsitellä tietoja reaaliaikaisesti. Sovellukset ja automaatio ovat yhä enemmän yhteydessä useisiin tietolähteisiin ja palveluihin. Osa näistä voi olla ulkoisia, kolmannen osapuolen palveluja, ja ne voivat sisältää jopa joitakin sosiaalisia verkostoja. Käyttäjillä on yleensä hyvät aikeet, mutta he voivat helposti unohtaa altistumisen mahdollisuuden tietovuodoista palveluihin ja yleisöihin, joilla ei pitäisi olla käyttöoikeutta tietoihin.
Tietojen menetyksen estämisen (DLP) käytännöt toimivat suojakaiteina, jotka auttavat käyttäjiä paljastamaan organisaation tietoja tahattomasti. DLP-käytännöt voidaan määrittää ympäristön tai vuokraajan tasolla, mikä tarjoaa joustavuutta järkevien käytäntöjen laatimiseen, jotka tasapainottavat oikean tasapainon suojan ja tuottavuuden välillä. Liittimet voidaan luokitella seuraavasti:
Liiketoiminnan: Liittimet, jotka isännöivät liiketoimintaa - käyttävät tietoja.
Muut kuin****Yritys: Liittimet, jotka isännöivät henkilökohtaisen käytön tietoja.
Estetty: Liittimet, joiden käyttö halutaan rajoittaa yhdessä tai useammassa ympäristössä
Kun uusi käytäntö luodaan, kaikkien liittimien oletusarvo on muu kuin yritysryhmä . Sieltä ne voidaan siirtää liiketoimintaan tai estää haluamasi mukaan. Voit hallita liittimiä, kun luot tai muokkaat DLP-käytännön ominaisuuksia Microsoft Power Platform -hallintakeskuksesta. Ne vaikuttavat Microsoft Power Platformin pohjaan perustuviin sovelluksiin ja Power Automate -työnkulkuihin.
Vaatimustenmukaisuus ja tietosuoja
Microsoft on sitoutunut noudattamaan korkeinta luottamusta, läpinäkyvyyttä, standardien yhteensopivuutta ja säädösten noudattamista. Microsoftin laaja pilvituote- ja palvelupaketti on rakennettu alusta alkaen vastaamaan asiakkaidemme tiukimpiin suojaus- ja tietosuojavaatimuksiin.
Jotta organisaatiosi noudattaisi kansallisia, alueellisia ja toimialakohtaisia vaatimuksia, jotka koskevat yksilöiden tietojen keräämistä ja käyttöä, Microsoft tarjoaa kattavamman joukon kaikkien pilvipalvelujen tarjoajien yhteensopivuustarjouksia (mukaan lukien sertifioinnit ja todentamiset). Käytettävissä on myös järjestelmänvalvojille työkaluja, jotka tukevat organisaatiosi toimia. Tässä asiakirjan osassa käsittelemme yksityiskohtaisesti resursseja, joiden avulla voit määrittää ja saavuttaa omia organisaatiovaatimuksia.
Tietosuoja
Käyttäjän laitteiden ja Microsoftin palvelinkeskusten välillä siirrettävät tiedot suojataan. asiakkaiden ja Microsoftin palvelinkeskusten välille muodostetut Connections salataan, ja kaikki julkiset päätepisteet suojataan alan standardina olevalla TLS-suojauksella. TLS muodostaa suojauksen parannetun selaimen palvelinyhteyden taatakseen tietojen luottamuksellisuuden ja eheyden työpöytien ja palvelinkeskusten välillä. Ohjelmointirajapinnan käyttö asiakkaan päätepisteestä palvelimeen on myös samalla tavalla suojattu. Palvelimen päätepisteiden käyttämiseen vaaditaan tällä hetkellä TLS 1.2 (tai uudempi).
Microsoft Power Platformin helppokäyttötoiminnot
Yksi Microsoftin arvostamista asioista on erityisesti sen varmistaminen, että Power Platform on helppokäyttöinen ja osallistava kaikenlaisille käyttäjille kaikkialla maailmassa. Helppokäyttöisen pohjaan perustuvan sovelluksen avulla käyttäjät, joilla on näkö-, kuulo- tai muu rajoite, voivat käyttää sovellusta. Sen lisäksi, että monet valtiot ja organisaatiot edellyttävät näiden sovellusten käyttöä, alla olevien ohjeiden noudattaminen parantaa käytettävyyttä kaikille käyttäjille. Helppokäyttöisyyden tarkistuksen avulla voit tarkastella sovelluksen mahdollisia helppokäyttötoimintojen ongelmia. Saat lisätietoja ja ehdotuksia pohjaan perustuvien sovellusten helppokäyttöisyyden parantamiseksi Create käytettävissä olevat pohjaan perustuvat sovellukset Power Appsissa.