Transparantiebeheer in Dataverse en Power Platform

Artikel
10/29/2024

Veel beleidsregels voor de naleving van soevereiniteitsrichtlijnen omvatten vereisten ten aanzien van transparantie, auditing en bestuur. Dit beleid zorgt voor inzicht in, en vastlegging van, de toegang tot gegevensbronnen en met name van wijzigingen die in de gegevens in de omgeving zijn aangebracht.

Audits en monitoring

Om deze transparantie te bieden, kunt u auditlogboekregistratie inschakelen in het Power Platform-beheercentrum. Gedetailleerde richtlijnen voor het beheren van auditlogboeken zijn hier beschikbaar: Dataverse-auditing beheren - Power Platform | Microsoft Learn. Auditlogboeken worden opgeslagen in Dataverse om ervoor te zorgen dat de gegevensopslaglocatie behouden blijft. In sommige gevallen zijn deze auditlogboeken en -records zelf onderworpen aan soevereiniteitscontroles.

Auditlogboeken voor DLP-activiteiten, een ander belangrijk onderdeel van het transparantieverhaal, worden bijgehouden via het Microsoft 365-portal voor beveiliging en compliance - Microsoft Learn.

Om meer operationele transparantie te bieden, kunt u de activiteitenregistratie inschakelen voor Power Apps - Power Platform | Microsoft Learn via de Microsoft Purview Compliance Portal.

Toegang door Microsoft-engineers beheren

In uitzonderlijke gevallen is het nodig dat een Microsoft-ingenieur rechtstreeks toegang krijgt tot de Dataverse-gegevens of andere Dynamics-bronnen van een klant, meestal als reactie op een verzoek om klantenondersteuning of een operationele storing. Om het risico van onbedoelde of opzettelijke toegang tot gegevens te verminderen, stelt Microsoft strikte voorwaarden aan de manier waarop deze toegang wordt verleend en op de toegang tot logboeken.

Just-In-Time-toegangscontroles

In situaties waarin een ingenieur toegang moet krijgen tot productie- of klantbronnen, moet deze een verzoek indienen. Dit verzoek, gedaan via het interne JIT-toegangsautorisatiecontrolesysteem (Just-In-Time) van Microsoft vereist verantwoording voordat interne goedkeuring wordt verleend. JIT creëert ook een record van het toegangsverzoek. Als een geautoriseerde JIT-goedkeurder het verzoek inwilligt, krijgt de engineer voor een beperkte periode toegang tot de aangewezen bron.

Lockbox

Voor uw beheerde omgevingen kunt u Microsoft Lockbox voor Power Platform en Dynamics 365 - Power Platform | Microsoft Learn gebruiken om te bepalen of de engineer toegang kan krijgen tot veel van uw Dataverse- en Power Platform-bronnen. Wanneer een technicus via JIT een verzoek om toegang tot gegevens indient, ontvangt u, als dit verzoek intern is goedgekeurd, een e-mail waarin u op de hoogte wordt gesteld van het verzoek. Vervolgens kunt u ervoor kiezen de toegang toe te staan of te weigeren. Als u weigert toegang te verlenen, wordt het toegangsverzoek van de engineer afgewezen en krijgt deze geen toegang tot uw bronnen. Zie Lockbox -Uitsluitingen - Power Platform | Microsoft Learn voor meer informatie.

Alle updates van toegangsverzoeken worden in een logboek geregistreerd en zijn controleerbaar. Zie Lockbox-verzoeken controleren - Power Platform | Microsoft Learn voor meer informatie.

Om zowel de toegangscontrole ten behoeve van de soevereiniteit als transparantievereisten te ondersteunen, dienen klanten Lockbox - Power Platform | Microsoft Learn te gebruiken voor alle ondersteunde services. Lockbox-ondersteuning is ook beschikbaar voor Finance & Operaties - Dynamics 365 | Microsoft Learn-apps en voor Customer Insights (preview) - Dynamics 365 | Microsoft Learn.