Souveraineté des données dans les environnements Dataverse et Power Platform
Le centre d’administration Microsoft Power Platform centralise la gestion des environnements et des paramètres pour Power Platform et aide à gérer à la fois la résidence des données et les contrôles d’accès aux données pour répondre à vos exigences souveraines. Les paramètres du locataire dans Centre d’administration vous permettent de contrôler la manière dont les environnements de votre locataire sont créés et gérés. Ce paramètre vous permet de déterminer quels administrateurs ont la possibilité de créer des environnements, en limitant cette capacité aux seuls administrateurs Global, Dynamics 365 et Power Platform. Cela améliore votre contrôle sur l’emplacement, la méthode et le personnel accédant à vos données.
Activer les environnements gérés
Les environnements gérés offrent des fonctionnalités étendues pour vous aider à configurer Dataverse et Power Platform et à réduire le risque de fuite de données par inadvertance et à vous aligner sur vos exigences de sécurité et de souveraineté. Ces fonctionnalités incluent la liaison des cookies IP, le Customer Lockbox, le pare-feu IP, les clés gérées par le client, etc.
Dans le centre d’administration, vous pouvez administrer les stratégies de données pour vos environnement gérés. Nous vous recommandons vivement d’utiliser des stratégies de données pour protéger tous les environnements de votre locataire. Par exemple, Stratégie de prévention contre la perte de données
Dans le centre d’administration, vous pouvez configurer le vérificateur de solutions dans les environnements gérés pour appliquer des contrôles sur vos solutions par rapport à un ensemble de règles de bonnes pratiques et identifier les modèles problématiques. Cette vérification peut vous aider à éviter de mauvaises pratiques de gestion des données qui entraînent un accès ou une distribution des données qui viole vos exigences souveraines.
Les environnements gérés présentent également un aperçu du routage d’environnement par défaut, une nouvelle fonctionnalité de prise en charge du contrôle souverain de sorte que lorsqu’un nouvel auteur aborde Power Apps, il est automatiquement dirigé vers son propre espace de développement personnel plutôt que vers un environnement partagé par défaut, où il peut créer sans risque que d’autres créateurs accèdent à leurs applications ou à leurs données.
Pour plus d’informations, consultez Activer les environnements gérés - Power Platform et Politiques de données - Power Platform
Résidence des données et déploiements multigéographiques
Quand vous vous inscrivez pour les services Power Platform, le pays que vous avez sélectionné est mappé sur la géographie Azure la plus appropriée où un déploiement Power Platform existe.
Résidence des données dans Power Platform
La résidence des données concerne l’emplacement physique où les données sont stockées et traitées. La résidence des données garantit que les données client sont stockées dans la géographie Azure attribuée au locataire (ou dans la géographie d’origine).
Les exigences en matière de résidence des données sont une préoccupation commune pour les clients du secteur public, qui demandent souvent à Microsoft de limiter les emplacements de stockage et de traitement des différents types de données. Power Platform fournit des contrôles et des mécanismes pour garantir que les données personnelles et les données des clients sont protégées afin de restreindre les services et les régions qui les utilisateurs finaux peuvent utiliser et appliquer la configuration du service pour aider les clients à répondre à leurs besoins en matière de résidence de données.
Sélection géographique
Si vous êtes une organisation mondiale, les déploiements multigéographiques vous permettent de stocker les données dans des régions spécifiques pour respecter les réglementations locales. Quand vous vous inscrivez pour les services Power Platform, le pays que vous avez sélectionné est mappé sur la géographie Azure la plus appropriée où un déploiement Power Platform existe. Pour les locataires multigéographiques, vous pouvez spécifier la géolocalisation d’un environnement. Dans les déploiements multigéographiques, les métadonnées restent dans l’emplacement géographique, tandis que les métadonnées et les données réelles restent dans l’emplacement géographique. Microsoft peut répliquer des données vers d’autres régions pour la résilience des données. Pour plus d’informations, voir Stockage et gouvernance des données dans Power Platform.
Isolation du client
Pour réduire les risques de partage de données non autorisé, Power Platform devrait être mis en place avec isolation du client ACTIVÉ, pour s’assurer que seul un nombre limité de locataires (voire aucun) puisse se connecter avec leur locataire souverain. Nous suggérons d’empêcher les connexions entrantes et sortantes qui dépassent la frontière de souveraineté. Par exemple, vos contrôles de stratégie peuvent indiquer qu’il est acceptable que votre locataire soit connecté par d’autres tenant_ids qui se trouvent dans votre limite souveraine, mais pas par des régions en dehors de cette limite. Pour plus d’informations sur l’isolement des locataires, consultez : Restreindre l’accès entrant et sortant entre locataires - Power Platform.
Sauvegarde/basculement
Microsoft peut répliquer les données non personnelles telles que les informations d’authentification des employés dans d’autres régions pour la résilience des données. Cependant, les données personnelles et client ne sont jamais répliquées ni déplacées en dehors de la zone géographique. Les sauvegardes système des environnements de production se produisent automatiquement et sont géo-redondantes pour plus de résilience et de disponibilité. Dans certains cas, la région de sauvegarde peut se trouver en dehors de vos limites souveraines.
Pour en savoir plus sur les processus de continuité d’activité/reprise après sinistre, de basculement et de secours pour Dataverse et les applications F&O, voir : Continuité d’activité et reprise d’activité pour les applications Dynamics 365 SaaS - Power Platform.
Stratégies de protection contre la perte de données
Power Platform Les politiques de données (DLP) peuvent servir de garde-fous pour aider à faire respecter les exigences de résidence des données. Les politiques DLP peuvent également aider à déterminer quels connecteurs peuvent communiquer entre eux pour empêcher que des données commerciales sensibles soient transférées par inadvertance ou délibérément hors de la région souveraine. Par défaut, tous les connecteurs sont initialement affectés au groupe de données non professionnelles (usage personnel).
Pour réduire le risque de fuite d’informations sensibles hors de l’environnement souverain, les Connecteurs pour données sensibles doivent être attribués au groupe de données métiers. Pour protéger davantage les environnements Dynamics 365, ces connecteurs doivent également être attribués au groupe de données métier. Pour plus d’informations sur la gestion des stratégies DLP, voir : Gérer les stratégies de protection contre la perte de données (DLP) – Power Platform.
Double écriture
La double écriture fournit une intégration bidirectionnelle étroitement couplée entre protection des pertes et Dataverse. Toute modification de données dans les applications de finances et d’opérations provoque des écritures dans Dataverse et toute modification de données dans Dataverse peut provoquer des écritures dans les applications de finances et d’opérations. Ce flux de données automatisé offre une expérience utilisateur intégrée à travers les applications.
La double écriture nécessite des rôles de sécurité et des autorisations spécifiques pour fonctionner comme prévu. Tous les utilisateurs Microsoft Dataverse doivent être ajoutés aux rôles de sécurité d’utilisateur d’exécution à double écriture et d’utilisateur d’application à double écriture. Si ces rôles ne sont pas correctement gérés, cela pourrait potentiellement conduire à un accès non autorisé.
Les exigences en matière de résidence et de conformité des données peuvent varier en fonction de l’emplacement géographique où les données sont stockées et traitées. Il est important de garantir que le flux de données est conforme à toutes les réglementations régionales et internationales pertinentes en matière de protection des données. Pour plus d’informations, consultez les sections Double écriture et Configurer les rôles et autorisations de sécurité en double écriture.
Pour plus d’informations, consultez Paramètre de gouvernance pour contrôler l’accès anonyme aux données Dataverse dans le site web Power Pages.