Beskriva säkerhet och styrning för Power Platform

  • 5 minuter

Organisationer vill veta att deras data inte kommer att komprometteras. Du vill till exempel inte skicka känslig information i ett program av misstag. Power Platform-tjänsten styrs av Villkoren för Microsoft Online Services och Sekretesspolicy för Microsoft Enterprise. Information om platsen för databearbetning finns i Villkoren för Microsoft Online Services och tillägget för dataskydd.

Microsoft Trust Center är den primära resursen för Efterlevnadsinformation för Power Platform. Läs mer i Microsofts efterlevnadserbjudanden.

Power Platform-tjänsten följer SDL (Security Development Lifecycle). SDL är en uppsättning strikta metoder som stöder säkerhetskrav och efterlevnadskrav. Läs mer på https://www.microsoft.com/securityengineering/sdl/practices.

Principer för dataförlustskydd

Din organisations data är förmodligen en av de viktigaste tillgångarna som du ansvarar för att skydda som administratör. Möjligheten att skapa appar och automatisering för att använda dessa data är en stor del av företagets framgång. Du kan använda Power Apps och Power Automate för snabb kompilering och distribution av dessa värdefulla appar så att användarna kan mäta och agera på data i realtid. Appar och automatisering blir allt mer anslutna till flera datakällor och flera tjänster. Vissa av dessa kan vara externa tjänster från tredje part och kan till och med omfatta vissa sociala nätverk. Användare har vanligtvis goda avsikter, men de kan enkelt förbise risken för exponering från dataläckage till tjänster och målgrupper som inte bör ha åtkomst till data.

Principer för dataförlustskydd (DLP) fungerar som skyddsmekanismer för att förhindra användare från att oavsiktligt exponera organisationsdata. DLP-principer kan definieras på miljö- eller klientorganisationsnivå, vilket ger flexibilitet att skapa förnuftiga principer som skapar rätt balans mellan skydd och produktivitet. Anslutningsappar kan klassificeras på följande sätt:

  • Business: Anslutningsappar som är värdar för affärsanvändningsdata.

  • Icke-****Företag: Anslutningsappar som är värd för personliga data.

  • Blockerade: Anslutningsappar som du vill begränsa användningen i en eller flera miljöer.

När en ny princip skapas är alla anslutningsappar standard för gruppen icke-företag . Därifrån kan de flyttas till företag eller blockeras baserat på dina önskemål. Du kan hantera anslutningsappar när du skapar eller ändrar egenskaperna för en DLP-princip från administrationscentret för Microsoft Power Platform. Dessa påverkar Microsoft Power Platform-arbetsyteappar och Power Automate-flöden.

Efterlevnad och datasekretess

Microsoft är engagerat i de högsta nivåerna av förtroende, transparens, standardefterlevnad och regelefterlevnad. Microsofts breda utbud av molnprodukter och tjänster är alla byggda från grunden för att uppfylla de mest rigorösa kraven på säkerhet och sekretess för våra kunder.

För att hjälpa din organisation att uppfylla nationella, regionala och branschspecifika krav som styr insamling och användning av enskilda personers data tillhandahåller Microsoft den mest omfattande uppsättningen efterlevnadserbjudanden (inklusive certifieringar och intyg) för alla molntjänstleverantörer. Det finns också verktyg för administratörer för att stödja organisationens arbete. I den här delen av dokumentet går vi igenom de resurser som är tillgängliga för att hjälpa dig att fastställa och uppnå dina egna organisationskrav.

Dataskydd

Data som överförs mellan användarenheter och Microsofts datacenter skyddas. Connections som upprättas mellan kunder och Microsofts datacenter krypteras och alla offentliga slutpunkter skyddas med branschstandard-TLS. TLS upprättar effektivt en säkerhetsförbättrad webbläsare till serveranslutning för att säkerställa datasekretess och integritet mellan stationära datorer och datacenter. API-åtkomst från kundens slutpunkt till servern är också lika skyddad. För närvarande krävs TLS 1.2 (eller senare) för åtkomst till serverslutpunkterna.

Hjälpmedel i Microsoft Power Platform

En av de saker som Microsoft värdesätter mest är att se till att Power Platform är tillgängligt och inkluderande för alla typer av användare över hela världen. En tillgänglig app för arbetsytor gör det möjligt för användare med syn, hörsel och andra funktionsnedsättningar att använda appen. Förutom att det är ett krav för många myndigheter och organisationer så gör riktlinjerna nedan att användbarheten ökar för alla användare oavsett funktionsnivå. Du kan använda tillgänglighetskontroll för att granska potentiella tillgänglighetsproblem i din app. Mer information och förslag om hur du gör dina appar för arbetsytor mer tillgängliga finns i Skapa tillgängliga appar för arbetsytor i Power Apps.