Datasuveränitet i Dataverse- och Power Platform-miljöer

Microsoft Power Platform-administratörscenter centraliserar hanteringen av miljöer och inställningar för Power Platform och hjälper dig att hantera både datahemvist och dataåtkomstkontroller så att de uppfyller dina suveränitetskrav. Med klientinställningar i administrationscentret kan du styra hur miljöer i din klientorganisation skapas och hanteras. Med den här inställningen kan du reglera vilka administratörer som har möjlighet att skapa nya miljöer, vilket begränsar möjligheten till endast Globala administratörer, Dynamics 365- och Power Platform-administratörer. Det förbättrar kontrollen över platsens, metodens och personalens åtkomst till dina datatillgångar.

Aktivera hanterade miljöer

Hanterade miljöer innehåller omfattande funktioner som hjälper dig att konfigurera Dataverse och Power Platform och minska risken för oavsiktliga dataläckage och anpassa dem till de krav som ställs på säkerheten och suveräniteten. Dessa funktioner omfattar IP-cookiebindning, Customer Lockbox, IP-brandvägg, kundhanterade nycklar osv.

I administratörscentret kan du administrera datapolicyer för dina Hanterade miljöer. Vi rekommenderar starkt att du använder datapolicyer för att skydda alla miljöer i din klientorganisation, till exempel policy för dataförlustskydd

I administratörscentret kan du konfigurera lösningskontroll i Hanterade miljöer för att framtvinga kontroller av lösningarna mot en uppsättning bästa praxis-regler och identifiera problematiska mönster. Med hjälp av den här kontrollen kan du förhindra att dåliga datahanteringsmetoder leder till dataåtkomst eller datadistribution som bryter mot dina suveränitetskrav.

I Hanterade miljöer förhandsgranskas också standardmiljödirigeringen, en ny funktion som stöder suveränitetskontroll så att när nya utvecklare kommer till Power Apps dirigeras de automatiskt till sitt eget personliga utvecklarutrymme, i stället för till en delad standardmiljö, där de kan bygga utan att andra skapare kan komma åt deras appar eller data.

Mer information finns i Aktivera Hanterade miljöer – Power Platform och Datapolicyer – Power Platform

Datahemvist och distributioner i flera geografiska områden

När du registrerar dig för Power Platform-tjänster väljer du ett land/region som mappar till den mest lämpliga Azure-geografin där en Power Platform-distribution finns.

Dataresidens i Power Platform

Dataresidens handlar om den fysiska platsen där data lagras och bearbetas. Datahemvist säkerställer att kunddata lagras i klientorganisationens tilldelade Azure geografi (eller hemgeo).

Krav på dataresidens är ett vanligt problem för kunder inom offentlig sektor, som ofta begär att Microsoft begränsar var olika typer av data lagras och bearbetas. Power Platform innehåller kontroller och mekanismer för att säkerställa att både personuppgifter och kunddata skyddas för att begränsa de tjänster och regioner som slutanvändare kan använda och framtvinga tjänstekonfiguration för att hjälpa kunderna att uppfylla sina datahemvistbehov.

Geografiskt val

Om du är en global organisation kan du använda distributions i flera geografiska områden för att lagra data i specifika regioner för att följa lokala regler. När du registrerar dig för Power Platform-tjänster mappas din klientorganisations valda land/region till den mest lämpliga Azure-geografin där en Power Platform-distribution finns. För klientorganisationer i flera geografier kan du specificera geografin för en miljö. I distributioner i flera geografiska områden blir metadata kvar i hemgeografin, medan metadata och faktiska data finns på fjärrgeografin. Microsoft kan replikera data till andra regioner för dataåterhämtning. Mer information finns i Datalagring och styrning i Power Platform.

Isolering av klientorganisation

För att minska risken för obehörig datadelning bör Power Platform konfigureras med isolering av klientorganisation PÅ, så att endast ett begränsat antal klientorganisationer (eller inga) kan ansluta med sin suveräna klientorganisation. Vi föreslår att du förhindrar inkommande och utgående anslutningar som sträcker sig utanför suveränitetsgränsen. Dina policykontroller kan till exempel indikera att det är acceptabelt för din klientorganisation att anslutas av andra tenant_ids som ligger inom din suveränitetsgräns, men inte regioner utanför den gränsen. Mer information om isolering av klientorganisation finns i: Begränsa inkommande och utgående åtkomst mellan flera klientorganisationer – Power Platform.

Säkerhetskopiering/redundans

Microsoft kan replikera icke-personliga data som information om medarbetarautentisering till andra regioner för dataåterhämtning. Däremot replikeras och flyttas inte personliga data och kunddata utanför den geografiska regionen. Systemsäkerhetskopieringar av produktionsmiljöer sker automatiskt och är geo-redundanta för återhämtning och tillgänglighet. I vissa fall kan regionen för säkerhetskopiering finnas utanför din suveränitetsgräns.

Mer information om affärskontinuitet och haveriberedskap, redundansprocesser och reservprocesser för Dataverse och F&O-appar finns i: Affärskontinuitet och haveriberedskap för Dynamics 365 SaaS-appar – Power Platform.

Policyer för dataförlustskydd

Power Platform DLP-principer (Data Loss Prevention) kan fungera som skyddsräcken för att hjälpa till att genomdriva krav på datahemvist. DLP-principer kan också hjälpa till att framtvinga vilka anslutningsprogram som kan kommunicera med varandra för att förhindra att känsliga affärsdata oavsiktligt eller avsiktligt överförs från den suveräna regionen. Som standard tilldelas alla anslutningsprogram initialt till den icke verksamhetsrelaterade datagruppen (personlig användning).

För att minska risken för att känslig information läcker ut ur den suveräna miljön bör Anslutningsprogram för känsliga data tilldelas Verksamhetsdatagruppen. För att ytterligare skydda Dynamics 365-miljöer bör dessa anslutningsprogram även tilldelas Verksamhetsdatagruppen. Mer information om att hantera DLP-principer finns i: Hantera policyer för att förhindra dataförlust (DLP) – Power Platform.

Dubbelriktad skrivning

Dubbelriktad skrivning ger nära kopplad, dubbelriktad integration mellan appar för ekonomi och drift och Dataverse. Dataändringar i appar för ekonomi och drift kan orsaka skrivningar till Dataverse, och dataändringar i Dataverse kan orsaka skrivningar till appar för ekonomi och drift. Det här automatiserade dataflödet ger en integrerad användarupplevelse i programmen.

För dubbelskrivning krävs specifika säkerhetsroller och behörigheter för att fungera som förväntat. Alla Microsoft Dataverse-användare bör läggas till i säkerhetsrollerna Användare av körning av dubbelriktad skrivning och Användare av appar för dubbelriktad skrivning. Om de här rollerna inte är korrekt hanterade kan det potentiellt leda till obehörig åtkomst.

Kraven på datahemvist och regelefterlevnad kan variera beroende på var informationen lagras och bearbetas geografiskt. Det är viktigt att dataflödet följer alla relevanta regionala och internationella dataskyddsregler. Mer information finns i Dubbelriktad skrivning och Konfigurera säkerhetsroller och behörigheter för dubbelriktad skrivning.

Mer information finns i Styrningsinställning för att kontrollera anonym åtkomst till Dataverse-data på Power Pages-webbplats.

Se även

• Åtkomstkontroller för Dataverse och Power Platform
  

• Transparenskontroller i Dataverse och Power Platform

• Planera, implementera och övervaka Microsoft Cloud for Sovereignty