Controlli di trasparenza in Dataverse e Power Platform
Molti criteri di conformità sovrana includono requisiti di trasparenza, audit e governance. Questi criteri garantiscono la visibilità e la registrazione dell'accesso alle risorse di dati e in particolare delle modifiche apportate ai dati nell'ambiente.
Audit/Monitoraggio
Per garantire questa trasparenza, puoi abilitare la registrazione di audit nell'interfaccia di amministrazione di Power Platform. Una guida dettagliata sulla gestione dei log di audit è disponibile in Gestire l'audit di Dataverse - Power Platform | Portale delle app di Microsoft Learn. I log di audit vengono archiviati in Dataverse per aiutare a gestire la residenza dei dati. In alcuni casi, questi log e record di audit sono essi stessi soggetti a controlli di sovranità.
I log di audit per le attività DLP, un'altra parte importante in relazione alla trasparenza, vengono monitorati nel Portale di sicurezza e conformità di Microsoft 365 - Microsoft Learn.
Per fornire maggiore trasparenza operativa, puoi Abilitare la registrazione delle attività per Power Apps - Power Platform | Microsoft Learn tramite il portale di conformità di Microsoft Purview.
Gestione dell'accesso da parte di tecnici Microsoft
In rare occasioni, è necessario che un tecnico Microsoft acceda direttamente alle risorse Dataverse di un cliente o ad altre risorse Dynamics, in genere in risposta a una richiesta di supporto del cliente o a qualche errore operativo. Per ridurre il rischio di accesso involontario o intenzionale ai dati, Microsoft impone controlli severi su come vengono effettuati questi accessi e sulla registrazione degli accessi.
Controlli di accesso just-in-time
Nelle situazioni in cui un tecnico deve accedere alle risorse di produzione o del cliente, deve inviare una richiesta. Questa richiesta, effettuata tramite il sistema di controllo dell'autorizzazione all'accesso Just-In-Time (JIT) interno di Microsoft, richiede una giustificazione prima che venga concessa l'approvazione interna. JIT crea anche un record della richiesta di accesso. Se un approvatore JIT autorizzato accoglie la richiesta, il tecnico riceve l'accesso alla risorsa designata per un periodo limitato.
Archivio protetto
Per i tuoi ambienti gestiti, puoi utilizzare Microsoft Lockbox per Power Platform e Dynamics 365 - Power Platform | Microsoft Learn per controllare se il tecnico può accedere a molte delle tue risorse Dataverse e Power Platform. Quando un tecnico effettua una richiesta di accesso ai dati tramite JIT, se viene approvata internamente, ricevi un'e-mail di notifica della richiesta. Puoi quindi scegliere di consentire o negare l'accesso. Se lo neghi, la richiesta di accesso del tecnico viene rifiutata e non gli viene concesso l'accesso alle tue risorse. Per ulteriori informazioni, vedi Lockbox - Esclusioni - Power Platform | Microsoft Learn.
Tutti gli aggiornamenti alle richieste di accesso vengono registrati e sono verificabili. Per ulteriori informazioni, vedi Controllare le richieste lockbox - Power Platform | Microsoft Learn.
Per supportare sia il controllo degli accessi sovrano che i requisiti di trasparenza, i clienti devono utilizzare Lockbox - Power Platform | Microsoft Learn per tutti i servizi supportati. Il supporto lockbox è disponibile anche per le app Finance & Operations - Dynamics 365 | Microsoft Learn e per Customer Insights (anteprima) - Dynamics 365 | Microsoft Learn.
Informazioni aggiuntive
Registrazione delle attività di Power Apps - Power Platform | Microsoft Learn
Gestire l'audit di Dataverse - Power Platform | Microsoft Learn
Gestire i criteri di prevenzione della perdita dei dati (DLP) - Power Platform | Microsoft Learn
Registri di transparenza - Microsoft Cloud for Sovereignty | Microsoft Learn