Suwerenność danych w środowiskach Dataverse i Power Platform
Centrum administracyjne platformy Microsoft Power Platform centralizuje zarządzanie środowiskami i ustawieniami dla Power Platform i pomaga zarządzać zarówno zasobami danych, jak i formantami dostępu do danych w celu obsługi wymagań dotyczących przechowywania danych. Ustawienia dzierżawy w centrum administracyjnym umożliwiają kontrolowanie sposobu tworzenia środowisk w dzierżawie i zarządzania nimi. To ustawienie pozwala określać, którzy administratorzy mogą tworzyć nowe środowiska, ograniczając tę możliwość tylko do administratorów globalnych, Dynamics 365 i Power Platform. Zwiększa to kontrolę nad lokalizacją, metodami i personelem uzyskiwania dostępu do zasobów danych.
Włączanie środowisk zarządzanych
Środowiska zarządzane zawierają rozbudowane funkcje pomocne w konfigurowaniu Dataverse i Power Platform oraz zmniejszaniu ryzyka nieumyślnego wychowania danych i dostosowania ich do wymagań bezpieczeństwa i bezpieczeństwa. Dostępne funkcje obejmują powiązanie plików cookie IP, skrytkę klienta, zaporę IP, klucze zarządzane przez klienta itp.
W Centrum administracyjnym można administrować zasadami danych dla środowisk zarządzanych. Zdecydowanie zaleca się korzystanie z zasad ochrony wszystkich środowisk w dzierżawie, na przykład zasad zapobiegania utracie danych
W Centrum administracyjnym można skonfigurować centrum sprawdzania rozwiązań w środowiskach zarządzanych w celu wymuszania sprawdzania rozwiązań z zastosowaniem zestawu reguł postępowania i zidentyfikowania wzorców wzorców. Dzięki temu można zapobiec praktykom zarządzania danymi, które uniemożliwią dostęp do danych lub ich dystrybucję, które uniemożliwią dostęp do danych lub ich dystrybucję.
Środowiska zarządzane również wyświetlają podgląd trasy środowiska domyślnego, tak aby po przejściu do nowego twórcy do Power Apps automatycznie przekierowywać je do własnych, osobistych obszarów dla deweloperów, a nie do udostępnianego środowiska domyślnego, gdzie można utworzyć je bez ryzyka, że inni twórcy będą mieli dostęp do swoich aplikacji lub danych.
Aby uzyskać więcej informacji, zobacz Włączanie środowisk zarządzanych - Power Platform i Zasad danych — Power Platform
Miejsce przechowywania danych i wdrożenia w wielu geografiach
Podczas rejestracji w usługach Power Platform wybrany kraj/region, który jest mapowany na najbardziej odpowiedni obszar geograficzny Azure, w którym istnieje wdrożenie Power Platform.
Przechowywanie danych w chmurze Power Platform
Miejsce przechowywania danych dotyczy fizycznej lokalizacji, w której dane są przechowywane i przetwarzane. Jurysdykcja danych gwarantuje, że dane klienta są przechowywane w przypisanej do dzierżawy lokalizacji geograficznej Azure (lub głównym obszarze geograficznym).
Wymagania dotyczące miejsca przechowywania danych są częstym problemem klientów z sektora publicznego, którzy często żądają, aby firma Microsoft ograniczyła miejsce przechowywania i przetwarzania różnych typów danych. Power Platform zawiera formanty i mechanizmy, aby zapewnić, że zarówno dane osobowe, jak i dane klientów są chronione w celu ograniczania usług i regionów, których użytkownicy końcowi mogą używać i wymuszać w celu zapewnienia klientom ochrony zgodności z danymi.
Wybór geograficzny
Jeśli należysz do organizacji globalnej, wdrożenia w wielu geografiach umożliwiają przechowywanie danych w określonych regionach w celu zapewnienia zgodności z lokalnymi przepisami. Podczas rejestracji w usługach Power Platform wybrany kraj/region dzierżawcy jest mapowany na najbardziej odpowiedni obszar geograficzny Azure, w którym istnieje wdrożenie Power Platform. W przypadku dzierżaw wielokanałowych można określić lokalizację geograficzną dla środowiska. W przypadku wdrożeń wielokanałowych metadane pozostają w głównej lokalizacji geograficznej, podczas gdy metadane i rzeczywiste dane znajdują się w zdalnej lokalizacji geograficznej. Firma Microsoft może replikować dane do innych regionów w celu przechowania danych. Aby uzyskać więcej informacji, zobacz Magazyn danych i dane w magazynie Power Platform.
Izolacja dzierżawy
Aby zmniejszyć prawdopodobieństwo nieautoryzowanego udostępniania danych, Power Platform trzeba skonfigurować izolacji dzierżawcy WŁĄCZONEJ, aby zapewnić, że z ich dzierżawcą może się połączyć tylko ograniczona liczba dzierżawców. Sugerujemy zapobieganie przychodzącym i wychodzącym połączeniam, które wykraczają poza granice różnych ograniczeń. Na przykład formanty zasad mogą wskazywać, że jest to dopuszczalnym ustawieniem dla połączenia dzierżawcy przez inne tenant_ids, które znajdują się poza granicą zabezpieczeń, ale nie są to regiony poza granicą. Aby uzyskać więcej informacji o izolacji dzierżawcy, zobacz: Ograniczanie przychodzącego i wychodzącego dostępu między dzierżawami - Power Platform.
Kopia zapasowa/praca awaryjna
Firma Microsoft może replikować dane nieosobowe, takie jak informacje o uwierzytelnieniu pracowników w innych regionach w celu przechowania danych. Jednak dane osobowe i klientów nie są nigdy replikowane ani przenoszone poza obszar geograficzny. Kopie zapasowe systemów środowisk produkcyjnych są wykonywane automatycznie i są geograficznie nadmiarowe w celu zapewnienia odporności i dostępności. W niektórych przypadkach obszar tworzenia kopii zapasowej może być poza granicą graniczną.
Aby dowiedzieć się więcej o ciągłości biznesowej/odzyskiwaniu danych, a także o procesach pracy awaryjnej dla Dataverse i aplikacji finansowych i operacyjnych, zobacz: Ciągłość biznesowa i odzyskiwanie danych w przypadku aplikacji Dynamics 365 SaaS — Power Platform.
Zasady ochrony przed utratą danych
Power Platform Zasady zapobiegania utracie danych (DLP) mogą działać jako bariery ochronne, które pomagają egzekwować wymagania dotyczące miejsca przechowywania danych. Zasady DLP mogą również pomóc w egzekwowaniu, które łączniki mogą komunikować się ze sobą, aby zapobiec przypadkowemu lub celowemu przesyłaniu poufnych danych biznesowych poza suwerenny region. Domyślnie wszystkie łączniki są na początku przypisane do grupy danych typu niefirmowa (do użytku osobistego).
Aby zmniejszyć ryzyko przechowania informacji poufnych poza środowiskiem chronionym, Łączniki dotyczące poufnych danych powinny być przypisywane do grupy danych biznesowych. Aby jeszcze bardziej chronić środowiska usługi Dynamics 365, te łączniki powinny być również przypisane do grupy danych firmy. Aby uzyskać więcej informacji na temat zarządzania zasadami DLP, zobacz: Zasady zapobiegania utracie danych (DLP) - Power Platform.
Podwójny zapis
Podwójny zapis zapewnia ściśle sprzężoną, dwukierunkową integrację między aplikacjami finansowymi i operacyjnymi i Dataverse. Zmiany w danych w aplikacjach finansowych i operacyjnych powoduje zapis do Dataverse, a zmiany danych w Dataverse powodują zapis w aplikacjach finansowych i operacyjnych. Ten zautomatyzowany przepływ danych zapewnia zintegrowane interfejsy użytkownika w aplikacjach.
Podwójny zapis wymaga określonych ról zabezpieczeń i uprawnień do działania zgodnie z oczekiwaniami. Wszystkich użytkowników Microsoft Dataverse należy dodać do uruchomienie podwójnego zapisu oraz ról zabezpieczeń użytkowników aplikacji podwójnego zapisu. Jeśli te role nie są prawidłowo zarządzane, może to spowodować nieautoryzowany dostęp.
Wymagania dotyczące jakości i zgodności danych mogą się różnić w zależności od lokalizacji geograficznej, w której dane są przechowywane i przetwarzane. Ważne jest, aby przepływ danych spływał z odpowiednich regionalnych i międzynarodowych przepisów w zakresie ochrony danych. Aby uzyskać więcej informacji, zobacz podwójny zapis i konfigurowanie ról zabezpieczeń oraz uprawnień do podwójnego zapisu.
Aby uzyskać więcej informacji, zobacz Ustawienie zabezpieczeń w celu kontroli dostępu anonimowego do danych Dataverse w witrynie sieci Web Power Pages.