Descrizione della sicurezza e della governance di Power Platform
Accessibilità e privacy dei dati di Power Platform
Le organizzazioni vogliono essere sicure che i loro dati non saranno compromessi. Ad esempio, si vuole evitare di trasmettere accidentalmente informazioni sensibili in un'applicazione. Le Condizioni per l'Utilizzo dei Servizi Online Microsoft e la Microsoft Enterprise Privacy Statement regolano il servizio Power Platform. Per la posizione di elaborazione dei dati, fare riferimento alle Condizioni per l'Utilizzo dei Servizi Online Microsoft e all'Addendum relativo alla Protezione dei Dati.
Il Centro protezione di Microsoft è la risorsa principale per le informazioni sulla conformità di Power Platform. Ulteriori informazioni sono disponibili nella pagina Offerte di conformità Microsoft.
Il servizio Power Platform segue il ciclo di vita dello sviluppo della sicurezza (SDL). SDL è un insieme di rigorose pratiche che supportano i requisiti di conformità e garanzia della sicurezza. Ulteriori informazioni sono disponibili all'indirizzo https://www.microsoft.com/securityengineering/sdl/practices.
Criteri di prevenzione della perdita dei dati
I dati dell'organizzazione sono probabilmente una delle risorse più importanti da proteggere in qualità di amministratore. La capacità di creare app e automazione per usare tali dati è una parte importante del successo della società. È possibile usare Power Apps e Power Automate per creare e implementare rapidamente queste app di alto valore in modo che gli utenti possano misurare i dati e agire su di essi in tempo reale. Le app e l'automazione stanno diventando sempre più connesse tra diverse origini dati e diversi servizi. Alcune di queste app potrebbero essere servizi esterni di terze parti e potrebbero anche includere alcuni social network. In genere gli utenti sono mossi da buone intenzioni. Tuttavia possono facilmente trascurare i rischi di esposizione alla perdita di dati verso servizi e destinatari che non dovrebbero avervi accesso.
I criteri di prevenzione della perdita dei dati (DLP) impediscono agli utenti di esporre involontariamente i dati dell'organizzazione. Dal momento che possono essere definiti a livello di ambiente o di tenant, i criteri DLP offrono la flessibilità necessaria per creare criteri relativi ai dati sensibili in grado di trovare l'equilibrio ottimale tra protezione e produttività.
I criteri DLP aiutano a gestire e controllare l'uso dei connettori all'interno di un'organizzazione. È possibile classificare i connettori come segue:
Aziendali: connettori che ospitano dati per uso aziendale.
Non aziendali: connettori che ospitano dati per uso personale.
Bloccati: connettori dei quali si desidera limitare l'uso in uno o più ambienti.
Per impostazione predefinita, quando si crea un nuovo criterio, tutti i connettori vengono inseriti nel gruppo Non aziendali. Possono poi essere spostati nel gruppo Aziendali o Bloccati in base alle esigenze. È possibile gestire i connettori quando si creano o si modificano le proprietà di un criterio DLP dall'interfaccia di amministrazione di Microsoft Power Platform. Questi influenzano le app canvas Microsoft Power Platform e i flussi Power Automate.
Conformità e privacy dei dati
Microsoft si impegna a garantire i massimi livelli di fiducia, trasparenza, conformità agli standard e conformità alle normative. L'ampia suite di prodotti e servizi cloud di Microsoft è stata creata da zero per soddisfare le più rigorose esigenze di sicurezza e privacy dei clienti.
Microsoft fornisce la serie più completa di offerte di conformità (incluse certificazioni e attestazioni) tra tutti i provider di servizi cloud. Queste offerte aiutano l'organizzazione a garantire la conformità ai requisiti nazionali, regionali e specifici del settore che regolano la raccolta e l'uso dei dati degli utenti. Per supportare gli sforzi dell'organizzazione, sono disponibili anche strumenti per gli amministratori. In questa parte del documento si trattano in modo più dettagliato le risorse disponibili per aiutare a stabilire e raggiungere i requisiti dell'organizzazione.
Protezione dei dati
I dati in transito tra i dispositivi degli utenti e i data center Microsoft sono protetti. Le connessioni stabilite tra i clienti e i datacenter Microsoft sono crittografate e tutti gli endpoint pubblici sono protetti tramite Transport Layer Security (TLS) 1.2 standard di settore. TLS stabilisce in modo efficace una connessione da browser a server con protezione avanzata per garantire la riservatezza e l'integrità dei dati tra desktop e datacenter. Anche l'accesso API dall'endpoint del cliente al server è protetto in modo simile. Attualmente, per accedere agli endpoint del server, è necessario disporre di TLS 1.2 (o versioni successive).
Accessibilità in Microsoft Power Platform
Microsoft pone grande attenzione a garantire che Power Platform sia accessibile e inclusivo per tutti i tipi di utenti in tutto il mondo. Un'app canvas accessibile permette agli utenti con problemi di vista, udito e altri tipi di problematiche di usare l'app correttamente. Oltre a essere un requisito per molti governi e organizzazioni, seguire le linee guida seguenti aumenta l'usabilità per tutti gli utenti, indipendentemente dalle loro capacità. È possibile usare la funzionalità Verifica accessibilità per esaminare i potenziali problemi di accessibilità nell'app. Per maggiori dettagli e suggerimenti su come rendere più accessibili le app canvas, consultare Creare app canvas accessibili in Power Apps.