描述 Power Platform 安全性和治理

5 分钟

Power Platform 数据隐私和可访问性

组织希望知道他们的数据不会受到损害。例如，您不希望意外传递应用程序中的敏感信息。 Power Platform 服务受 Microsoft 在线服务条款和 Microsoft Enterprise Privacy Statement 约束。有关数据处理的位置，请参考 Microsoft 在线服务条款和数据保护附录。

Microsoft 信任中心是 Power Platform 合规性信息的主要资源。访问 Microsoft 合规性产品以了解详细信息。

Power Platform 服务遵循安全开发生命周期 (SDL)。 SDL 是一组支持安全保证和合规性要求的严格实践。访问 https://www.microsoft.com/securityengineering/sdl/practices 以了解详细信息。

数据丢失防护策略

您组织的数据可能是您作为管理员负责保护的最重要资产之一。生成应用和自动化以使用这些数据的能力是公司成功的重要因素。您可以使用 Power Apps 和 Power Automate 快速生成和推出这些高价值应用，以便用户可以实时度量和操作数据。应用和自动化跨多个数据源和多个服务的连接越来越紧密。其中一些应用可能是外部的第三方服务，甚至可能包括一些社交网络。用户通常有良好的意图。但是，他们很容易忽视数据泄露给本不应该有权访问数据的服务和受众的可能性。

数据丢失防护 (DLP) 策略作为防护措施以帮助防止用户意外公开组织数据。 DLP 策略可以在环境级别或租户级别定义，从而提供灵活性来制定合理的策略，以在保护和生产力之间取得适当的平衡。

DLP 策略有助于管理和控制组织内连接器的使用。连接器可分为以下几类：

业务：托管业务使用数据的连接器。
非业务：托管个人使用数据的连接器。
已阻止：要限制在一个或多个环境中使用的连接器。

创建新策略后，所有连接器均默认为非业务组。在此处，可以根据您的首选项将它们移动到业务或已阻止。当您从 Microsoft Power Platform 管理中心创建或修改 DLP 策略的属性时，您可以管理连接器。这些连接器会影响 Microsoft Power Platform 画布应用和 Power Automate 流。

合规性与数据隐私

Microsoft 承诺提供最高级别的信任、透明度、标准一致性以及监管合规性。 Microsoft 的一组广泛的云产品和服务都是从头开始生成的，以满足客户最严格的安全性和隐私需求。

Microsoft 提供所有云服务提供商中最全面的合规性产品集（包括认证和证明）。这些产品/服务可帮助您的组织遵守管理个人数据的收集和使用的国家、地区和行业特定要求。管理员还可以使用一些工具来支持组织的工作。在文档的本部分中，我们将详细介绍可用于帮助您确定和实现您自己的组织要求的资源。

数据保护

保护在用户设备和 Microsoft 数据中心之间传输的数据。在客户和 Microsoft 数据中心之间建立的连接已加密，并且使用行业标准传输层安全性 (TLS) 保护所有公共终结点。 TLS 有效地建立安全增强型浏览器到服务器的连接，以确保桌面和数据中心之间的数据机密性和完整性。从客户终结点到服务器的 API 访问权限同样受到保护。当前，需要 TLS 1.2（或更高版本）才能访问服务器终结点。

Microsoft Power Platform 中的辅助功能