Dataverse 和 Power Platform 中的安全和主权控制

安全控件

安全是主权的基础。 为了确保在 Dataverse 或 Power Platform 环境中成功部署 Cloud for Sovereignty 解决方案，我们建议您浏览以下资源，了解可用于支持数据驻留和访问控制主权要求的安全、隐私和主权功能。

有关可以帮助您保护数据和阻止未经授权访问 Dataverse 的安全控制的概述，请参阅使用 Dynamics 365 安全控制保护您的数据 - Dynamics 365 | Microsoft Learn。

数据中心安全性描述了如何在 Azure 区域数据中心对您的数据进行物理保护，使其远离外部和内部威胁。

按照基于安全的设计指南和控制操作，使用最佳实践来保护和治理您的 Microsoft Power Platform 环境，从安全基准开始您的主权之旅。

有关将 Dataverse 和 Power Platform 环境设置为安全的主权环境的更多指南，请查看以下资源：

• Power Platform 中的数据存储和治理
• 什么是 Microsoft Dataverse？
• Microsoft Dataverse 中的安全概念

要详细了解所有 Dynamics 365 和 Power Platform 服务的数据位置和可用性控制，请参阅 Dynamics 365 and Power Platform CY22-Q4-Trust documentation.pdf

要获得有关 Microsoft Dynamics 安全实施的更多具体见解，请参阅更新的可扩展安全建模白皮书。 Dataverse 和 Power Platform 提供细粒度的多级访问控制，可以帮助管理员确保用户和应用程序符合主权要求。 这些控制会在本文中介绍。

主权控制

除了安全性，正确配置主权控制还可以帮助您建立主权基准。

数据驻留和多地理位置部署

当您注册 Power Platform 服务时，您选择的国家/地区将映射到存在 Power Platform 部署的最合适的 Azure 地理位置。 数据驻留确保客户数据存储在租户指定的 Azure 地理位置（或主地理位置）。

如果您是一个全球性组织，多地理位置部署允许您将数据存储在特定区域，以遵守当地法规。 在多地理位置部署中，元数据保留在主地理位置，而元数据和实际数据驻留在远程地理位置。 Microsoft 可能会将数据复制到其他区域以实现数据复原能力。

另请参见

• 计划、实施和监视 Microsoft Cloud for Sovereignty