セキュリティ ページの概要
Power Platform 管理センターの セキュリティ ページは、組織のセキュリティを強化し、管理を効率化するように設計されています。 セキュリティ ページでは、セキュリティ レコメンデーションの表示と管理、セキュリティ スコアの評価、組織を保護するためのプロアクティブなポリシーの実装を一元的に行うことができます。
管理者は以下を行うことができます。
- セキュリティ スコアの評価: セキュリティ スコアを使用して組織のセキュリティ ポリシーを理解し、改善します。 このスコアは、定性的なスケール (低、中、または 高) で示され、Power Platform および Dynamics 365 のワークロードに対する組織のセキュリティ ポジションを測定するのに役立ちます。
- レコメンデーションに基づくアクション: テナントのセキュリティ スコアを向上させるためのベスト プラクティスに基づいて、システムによって生成された影響のあるレコメンデーションを特定して実装します。
- プロアクティブなポリシーの管理: ガバナンスとセキュリティのためのプロアクティブなポリシーを管理します。
前提条件
セキュリティ スコアを確認するには、テナント全体の分析を有効にする必要があります。 手順については、テナント レベルの分析を有効にする方法 を参照してください。
ヒント
テナント全体の分析を有効にした後、セキュリティ ページにデータが入力されるまでに最大 24 時間かかる場合があります。 それまでは、ページのほとんどのセクションに「セキュリティ スコアの計算」と表示されます。
セキュリティ ページへのアクセス
セキュリティ ページにアクセスするには、Power Platform 管理者や Dynamics 365 管理者などの Microsoft Entra ID ロールが必要です。 環境管理者は、以下の手順を使用してセキュリティ ページに移動することで、所有する環境のセキュリティとコンプライアンスの機能を管理できます。
これらのロールの詳細については、サービス管理者ロールを使用してテナントを管理する を参照してください。
- Power Platform 管理センター に移動します。
- ナビゲーション ペインから セキュリティ を選択します。
- セキュリティ ウィンドウを表示するページを選択します。 データ保護とプライバシー、ID とアクセス管理、コンプライアンスのページを表示できます。
ヒント
テナント管理者のみがセキュリティ > の概要 ページのスコアカード推奨事項にアクセスできます。
環境を マネージド 型に変換できるのは、テナント管理者のみです。
各セキュリティ ページでは、マネージド環境に適用される機能が次のアイコンで示されます:
主要な機能
セキュリティ ロール (プレビュー)
[このセクションはプレリリース ドキュメントであり、変更されることがあります。]
重要
- これはプレビュー機能です。
- プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能は、追加の使用条件の対象となり、正式リリース前に利用可能です。お客様は早期にアクセスし、フィードバックを提供することができます。
セキュリティ スコアは、環境で有効なセキュリティ機能に基づいて計算されます。 これは、Power Platform および Dynamics 365 ワークロードに対する組織のセキュリティ ポジションの測定値を提供します。 スコアは、次の式を使用して計算されます。
(自分のスコア/全体の有効なスコア)* 100
- 定性的スケール: セキュリティ スコアは、低 (0-50)、中 (51-80)、または 高 (81-100) のラベルを持つ定性的スケールで示されます。 環境で多くのセキュリティ機能が有効であるほど、セキュリティ スコアが高くなります。 中 および 高 評価ラベルは、より多くの推奨されるアクションが実行され、テナントのセキュリティ位置が向上したことを示します。
- 機能の影響: 各セキュリティ機能には、そのスコープと、機能をオンまたはオフにすることで影響を受けるリソースの数に基づいてスコアが割り当てられます。 新しいセキュリティ機能が追加されると、満点の合計スコアが変わる場合があり、設定が変わらなくても全体のスコアに影響を与える可能性があります。
- スコア計算式: セキュリティ スコアは、(自分のスコア/全体の有効なスコア) * 100 の式を使用して計算されます。
たとえば、10 の環境 (5 つのマネージド環境と 5 つの非マネージド環境) を持つテナントがあり、次の機能が構成されているとします:
- IP ファイアウォール: 10 環境中 2 環境でオン (2 ポイント)
- テナント分離: 10 環境中 10 環境でオン (10 ポイント)
- 環境セキュリティ グループ: 10 環境中 5 環境でオン (5 ポイント)
合計スコアは (2 + 10 + 5 = 17) になり、可能な合計スコアは 30 になります。 セキュリティ スコアは、(17/30) * 100 = 56.66% になります
重要
セキュリティ スコアは 24 時間ごとに更新され、実行されたアクションに更新されたスコアが反映されるまでに最大 24 時間かかる場合があります。 スコアの計算では、マネージド環境と非マネージド環境の両方を含むすべての環境が考慮されます。 レコメンデーション パネルにアクションを実行するマネージド環境がない場合は、環境が一覧表示されません。
レコメンデーションによる反応的なガバナンス
システムは、テナントのセキュリティ スコアを向上させる一般的なベスト プラクティスに基づいてさまざまな推奨事項を生成します。 推奨事項とは、管理者 が全体的なセキュリティ状態を強化するために実行できるアクションまたは対策を指します。
- 管理者は、直感的なエクスペリエンスを通じて、特定の推奨事項について環境に関連するアクションを実行するようにガイドされます。
- 各推奨事項は、全体的なセキュリティ スコアに対する潜在的なスコアの増加を示します。
これらのレコメンデーションはすべての環境に展開されますが、アクションを実行できるのはマネージド環境のみです。 非マネージド環境の場合、設定 ページに移動し、必要な機能を見つけて、それらの環境で有効にすることで、推奨機能を有効にするオプションがあります。
機能のレコメンデーションをトリガーする条件
以下の表は、特定の機能の推奨事項をトリガーする条件をまとめたものです。
| 特徴 | 範囲 | レコメンデーションのトリガー条件 |
|---|---|---|
| 管理者特権 | 環境 | 管理者が 10 人を超える環境。 |
| 監査 | 環境 | 監査がオフになっている環境。 |
| カスタマー ロックボックス | テナント | カスタマー ロックボックスがオンになっているが、マネージド環境がないテナント。 |
| クライアント アプリケーションのアクセス制御 | 環境 | 監査が有効になっていて、クライアント アプリケーションのアクセス制御が構成されていない環境。 |
| データ ポリシー | テナント | テナント レベルのポリシーが設定されていません。 |
| Azure Virtual Network の環境 | 環境 | 仮想ネットワーク ポリシーがない環境。 |
| 環境セキュリティ グループ | 環境 | セキュリティ グループがない環境。 |
| ゲスト アクセス | 環境 | ゲスト アクセスの制限が無効な環境。 |
| IP ファイアウォール | 環境 | IP ファイアウォールが構成されていない環境。 |
| IP アドレスベースの Cookie バインド | 環境 | IP アドレスベースの Cookie バインドが構成されていない環境。 |
| 共有 | 環境 | 共有制限のない環境。 |
| テナント分離 | テナント | テナント分離設定がオフになっています。 |
ガバナンスとセキュリティに関するプロアクティブなポリシーを管理する
テナントのセキュリティ保護に役立つセキュリティ機能がいくつかあります。 これらの機能の一部は、前提条件である マネージド タイプとして設定する必要があります。 このような機能を許可する場合は、機能の構成を許可する前に、まず環境を マネージド タイプに変更するように求められます。
次のリンクを使用して、ガバナンスとセキュリティのプロアクティブなポリシーを表示、管理します。
- データ保護とプライバシー: 個人情報が安全に処理、保存、保護されていることを確認し、データへの不正アクセスを防止し、カスタマー マネージド キー、データ ポリシー、Azure Virtual Network などの機能を使用して、ネットワーク ベースのサイバー攻撃からアプリとクラウド ワークロードを保護します。
- ID 管理とアクセス管理: IP ファイアウォール、IP アドレス ベースの Cookie バインド、テナントの分離、環境セキュリティ グループ、共有制御、ゲスト アクセスなどの機能を使用して、このテナント全体のアイテムの機密データにアクセスできるユーザーが、承認されたユーザーのみであることを確認します。
- コンプライアンス: 堅牢なコンプライアンス対策を実装して、組織のデータを保護し、 カスタマー ロックボックス や監査などの機能を使用して業界の規制を確実に遵守します。
フィードバックを提供する
フィードバック ボタンは、すべてのセキュリティ ページの右下隅にあります。 フィードバック ボタンを選択して Microsoft フォームを開き、セキュリティ ページとその関連機能に関するフィードバックや提案を送信できます。
よく寄せられる質問 (FAQ)
セキュリティ スコアの計算方法
セキュリティ スコアは、環境で有効なセキュリティ機能に基づいて計算されます。 各セキュリティ機能には、その機能の範囲と、機能のオン/オフによって影響を受けるリソースの数に基づいてスコアが割り当てられます。 新しいセキュリティ機能が追加されると、可能な合計スコアが変わる可能性があることに注意することが重要です。 つまり、現在の設定が変わらない場合でも、全体的なセキュリティ スコアが影響を受ける可能性があります。
レコメンデーション アクションですべての環境が表示されないのはなぜですか?
これらのレコメンデーションはすべての環境に展開されますが、これらのレコメンデーションを実行できるのはマネージド環境のみです。 非マネージド環境の場合、設定 ページに移動し、必要な機能を見つけて、それらの特定環境で有効にすることで、推奨機能を有効にするオプションがあります。
顧客はニーズに基づいてレコメンデーションを変更できますか?
いいえ 推奨事項はシステムによって生成され、マイクロソフトのベスト プラクティスとガイダンスに基づいています。
推奨されるアクションを実行した後、セキュリティ スコアはいつ更新されますか?
機能を有効にするアクションを実行してから、全体的なセキュリティ スコアが反映されるまでに最大 24 時間かかる場合があります。 セキュリティ スコアはリアルタイムでは更新されません。
システム管理者ロールなどの環境管理者に管理者特権が機能しないのはなぜですか?
これは既知の制限です。 管理者権限を管理できるのは、テナント管理者のみです。