Transparenskontroller i Dataverse och Power Platform
Många policyer för suveränitetsefterlevnad innehåller krav på transparens, granskning och styrning. Med de här policyerna blir åtkomst till dataresurser och ändringar synlig och registrerad, särskilt när det gäller ändringar av data i miljön.
Granskning/övervakning
Du kan säkerställa transparens genom att aktivera granskningsloggning i Power Platform administratörscenter. Detaljerad vägledning om hantering av granskningsloggar finns här Hantera Dataverse-granskning – Power Platform | Microsoft Learn Apps-portal. Granskningsloggar lagras i Dataverse för att bevara datahemvist. I en del fall är granskningsloggarna och posterna föremål för suveränitetskontroller.
Granskningsloggar för DLP-aktiviteter, en annan viktig del av transparensen, spåras från Microsoft 365-portalen för säkerhet och efterlevnad – Microsoft Learn.
Du kan ge mer verksamhetstransparens genom att Aktivera aktivitetsloggning för Power Apps – Power Platform | Microsoft Learn via Microsoft Purview-portalen för regelefterlevnad.
Hantera åtkomst av Microsoft-tekniker
I undantagsfall är det nödvändigt att en Microsoft-tekniker har direkt åtkomst till en kunds Dataverse eller andra Dynamics-resurser, vanligtvis som svar på en supportbegäran eller på ett driftfel. För att minska risken för oavsiktlig eller avsiktlig åtkomst till data kontrollerar Microsoft strikt hur åtkomsten sker samt loggar åtkomsten.
Just-In-Time-åtkomstkontroller
I situationer där en tekniker behöver ha tillgång till produktions- eller kundresurser måste han eller hon skicka en förfrågan. Denna förfrågan, som görs via Microsofts interna Just-In-Time-system (JIT) för autentiseringskontroll kräver motivering innan internt godkännande beviljas. JIT skapar också en post för åtkomstbegäran. Om en auktoriserad JIT-godkännare godkänner förfrågan får teknikern åtkomst till den angivna resursen under en begränsad tidsperiod.
Säker databas
För de hanterade miljöerna kan du använda Microsoft Lockbox för Power Platform och Dynamics 365 – Power Platform | Microsoft Learn för att kontrollera om teknikern har åtkomst till många av dina Dataverse- och Power Platform-resurser. När en tekniker begär dataåtkomst via JIT, om den är godkänd internt, får du ett e-postmeddelande om detta. Du kan sedan välja att tillåta eller neka åtkomst. Om du nekar åtkomsten avvisas teknikerns åtkomstbegäran och de får inte åtkomst till dina resurser. Mer information finns i Lockbox-exkluderingar – Power Platform | Microsoft Learn.
Alla uppdateringar av åtkomstbegäranden loggas och kan granskas. Mer information finns i Granska begäranden om säker databas – Power Platform | Microsoft Learn.
För att stödja både suverän åtkomstkontroll och transparenskrav ska kunderna använda Säker databas – Power Platform | Microsoft Learn för alla tjänster som stöds. Stöd för säker databas finns även för Finance & Operations – Dynamics 365 | Microsoft Learn-appar och för Customer Insights (förhandsversion) – Dynamics 365 | Microsoft Learn.
Ytterligare information
Power Apps-aktivitetsloggning – Power Platform | Microsoft Learn
Hantera Dataverse-granskning – Power Platform | Microsoft Learn
Hantera policyer för att förhindra dataförlust (DLP) – Power Platform | Microsoft Learn
Transparensloggar – Microsoft Cloud for Sovereignty | Microsoft Learn