Contrôles de transparence dans Dataverse et Power Platform

Article
12/30/2024

Nombreuses stratégies de conformité en matière de souveraineté incluent les besoins de transparence, d’audit et de gouvernance. Ces stratégies garantissent la visibilité et l’enregistrement de l’accès aux ressources de données et notamment les changements apportés aux données dans l’environnement.

Audit/Surveillance

Pour offrir cette transparence, vous pouvez activer la journalisation des audits dans le centre d’administration Power Platform. Les instructions détaillées sur la gestion des journaux d’audit sont disponibles ici Gérer les audits Dataverse – Power Platform | Microsoft Learn Portail des applications. Les journaux d’audit sont stockés dans l’environnement Dataverse pour préserver la résidence des données. Dans certains cas, ces journaux d’audit et enregistrements sont soumis aux contrôles de souveraineté eux-mêmes.

Les journaux d’audit pour les activités DLP, une autre partie importante du récit de la transparence, sont suivis depuis le Portail Microsoft 365 Sécurité et conformité – Microsoft Learn.

Pour fournir une transparence plus opérationnelle, vous pouvez Activer la journalisation des activités pour Power Apps – Power Platform | Microsoft Learn via le portail de conformité Microsoft Purview.

Gestion des accès par les ingénieurs Microsoft

À de rares occasions, il est impératif pour un ingénieur Microsoft d’accéder directement à l’environnement Dataverse d’un client ou autre ressource Dynamics, généralement en réponse à une demande du support client ou un échec opérationnel. Pour réduire le risque d’accès aux données involontaire ou intentionnel, Microsoft impose des contrôles stricts sur la manière dont ces accès ont lieu, ainsi que la journalisation des accès.

Contrôle des accès juste-à-temps

Dans des situations où un ingénieur doit accès aux ressources de production ou client, ils doivent soumettre une requête. Cette requête, effectuée via un système de contrôle des autorisations d’accès juste-à-temps interne de Microsoft, exige la justification avant une approbation en interne. Le JAT crée également un enregistrement de la demande d’accès. Si un approbateur JAT autorisé valide la requête, l’ingénieur reçoit l’accès à la ressource désignée pour une période limitée.

Référentiel sécurisé

Pour vos environnements gérés, vous pouvez utiliser Microsoft Lockbox pour Power Platform et Dynamics 365 – Power Platform | Microsoft Learn pour contrôler si l’ingénieur peut accéder à nombre de vos ressources Dataverse et Power Platform. Lorsqu’un ingénieur effectue une demande d’accès aux données via JAT, si elle est approuvée en interne, vous recevez alors un courrier électronique vous avisant de la requête. Vous pouvez ensuite choisir d’autoriser ou de refuser l’accès. Si vous refusez l’accès, la demande d’accès de l’ingénieur est rejetée et il n’a plus accès à vos ressources. Pour en savoir plus, consultez Lockbox – Exclusions – Power Platform | Microsoft Learn.

Toutes les mises à jour des demandes d’accès sont journalisées et peuvent faire l’objet d’un audit. Pour plus d’informations, consultez Audit des requêtes Lockbox – Power Platform | Microsoft Learn.

Pour prendre en charge à la fois les besoins en transparence et contrôle d’accès souverain, les clients doivent utiliser Lockbox – Power Platform | Microsoft Learn pour tous les services pris en charge. La prise en charge Lockbox est également disponible pour les applications Finance et Opérations – Dynamics 365 | Microsoft Learn et pour Customer Insights (version préliminaire) – Dynamics 365 | Microsoft Learn.