Sovranità dei dati in ambienti Dataverse e Power Platform

L'interfaccia di amministrazione di Microsoft Power Platform centralizza la gestione degli ambienti e delle impostazioni per Power Platform e aiuta a gestire sia la residenza dei dati che i controlli di accesso ai dati per supportare i tuoi requisiti sovrani. Le impostazioni del tenant nell'interfaccia di amministrazione ti consentono di controllare il modo in cui vengono creati e gestiti gli ambienti nel tuo tenant. Questa impostazione ti consente di definire quali amministratori hanno la possibilità di creare nuovi ambienti, limitando questa funzionalità solo agli amministratori globali, Dynamics 365 e Power Platform. Ciò migliora il tuo controllo su posizione, metodo e personale che accede alle tue risorse di dati.

Gestire utenti e autorizzazioni

Al momento puoi utilizzare l'interfaccia di amministrazione per gestire le impostazioni di gestione di utenti e autorizzazioni. È ad esempio possibile:

  • Team Dataverse: consigliamo di utilizzare team di gruppi Microsoft Entra per semplificare la gestione degli utenti e garantire che privilegi e autorizzazioni siano implementati in modo coerente.

  • Assegnare ruoli di sicurezza ad utenti: ti consigliamo di utilizzare l'interfaccia utente dell'interfaccia di amministrazione per gestire gli utenti tramite la creazione di ruoli di sicurezza.

  • Configurare la sicurezza degli utenti in un ambiente: nell'interfaccia di amministrazione specifica i ruoli di sicurezza all'interno di un determinato ambiente per determinare quali utenti possono fare cosa. Molti ruoli preesistenti sono configurati per aiutarti a semplificare questo processo. È possibile definire l'ambito dei criteri a livello di tenant per fornire controlli di livello superiore che riducano al minimo il rischio di perdita di dati a causa di una configurazione errata dei singoli ambienti, impostando l'ambito su tutti gli ambienti. Per ulteriori informazioni, vedi Concetti di sicurezza in Microsoft Dataverse - Power Platform

Abilitare ambienti gestiti

Gli ambienti gestiti forniscono funzionalità estese per aiutarti a configurare Dataverse e Power Platform e a ridurre il rischio di fuga involontaria di dati e ad allinearti ai tuoi requisiti di sicurezza e sovranità. Queste funzionalità includono il binding dei cookie IP, Customer Lockbox, firewall IP, chiavi gestite dai clienti, ecc.

Nell'interfaccia di amministrazione puoi amministrare i criteri sui dati per i tuoi ambienti gestiti. Ti consigliamo vivamente di utilizzare criteri sui dati per proteggere tutti gli ambienti nel tuo tenant. Ad esempio, Criteri di prevenzione delle perdite di dati

Nell'interfaccia di amministrazione, puoi configurare la verifica soluzione in ambienti gestiti per applicare controlli delle soluzioni rispetto a un set di regole di procedure consigliate e identificare rapidamente gli schemi problematici. Questa verifica può aiutarti a prevenire pratiche di gestione dei dati inadeguate che comportano un accesso o una distribuzione dei dati che viola i requisiti sovrani.

Inoltre, Ambienti gestiti presenta in anteprima il routing dell'ambiente predefinito una nuova funzionalità di supporto del controllo sovrano di modo che quando un nuovo autore inizia a utilizzare Power Apps, viene automaticamente indirizzato al proprio spazio di sviluppo personale anziché a un ambiente predefinito condiviso, dove può creare senza il rischio che altri autori accedano alle sue app o ai suoi dati.

Per ulteriori informazioni, consulta Abilitare Ambienti gestiti - Power Platform e Criteri sui dati - Power Platform

Residenza dei dati in Power Platform

La residenza dei dati riguarda la posizione fisica in cui i dati vengono archiviati ed elaborati. I requisiti di residenza dei dati sono una preoccupazione comune per i clienti del settore pubblico, che spesso richiedono a Microsoft di limitare il luogo in cui vengono archiviati ed elaborati i diversi tipi di dati. Power Platform fornisce controlli e meccanismi per garantire che i dati personali e i dati dei clienti siano protetti per limitare i servizi e le aree che gli utenti finali possono utilizzare e applicare la configurazione del servizio per aiutare i clienti a soddisfare le proprie esigenze di residenza dei dati.

Selezione geografica

Quando esegui la registrazione ai servizi Power Platform, il paese/l'area geografica selezionata del tuo tenant viene mappato all'area geografica di Azure più adatta in cui esiste una distribuzione Power Platform. Per tenant con più aree geografiche, puoi specificare l'area geografica per un ambiente. I metadati e i dati di prodotto per il tuo ambiente sono archiviati nell'area geografica remota. Per ulteriori informazioni, vedi Archiviazione e governance dei dati in Power Platform.

Isolamento del tenant

Per ridurre la possibilità di condivisione non autorizzata dei dati, Power Platform deve essere impostato con l'isolamento del tenant attivato, per garantire che solo un numero limitato di tenant (o nessuno) possa connettersi con il proprio tenant sovrano. Suggeriamo di impedire connessioni in entrata e in uscita che oltrepassano il limite di sovranità. Ad esempio, i controlli dei criteri possono indicare che è accettabile che il tuo tenant sia connesso tramite altri tenant_id che si trovano all'interno del limite sovrano, ma non tramite aree geografiche al di fuori di tale limite. Per ulteriori informazioni sull'isolamento del tenant, vedi: Limitare l'accesso in ingresso e in uscita tra tenant - Power Platform.

Backup/failover

Microsoft potrebbe replicare i dati non personali come le informazioni di autenticazione dei dipendenti in altre aree geografiche per la resilienza dei dati. Tuttavia, i dati personali e dei clienti non vengono mai replicati o spostati al di fuori dell'area geografica. I backup di sistema degli ambienti di produzione avvengono automaticamente e presentano una ridondanza geografica per garantire resilienza e disponibilità. In alcuni casi, l'area geografica di backup può trovarsi al di fuori del limite sovrano.

Per saperne di più sui processi di continuità aziendale/ripristino di emergenza, failover e fallback per Dataverse e app F&O, vedi: Continuità aziendale e ripristino di emergenza per le app Dynamics 365 SaaS - Power Platform.

Criteri di prevenzione della perdita dei dati

I criteri di prevenzione delle perdite dei dati (DLP) di Power Platform possono fungere da misure di protezione per aiutare a soddisfare i requisiti di residenza dei dati. I criteri DLP possono anche aiutare a stabilire quali connettori possono comunicare tra loro per impedire che dati aziendali sensibili vengano inavvertitamente o deliberatamente trasferiti fuori dall'area geografica sovrana. Per impostazione predefinita, tutti i connettori vengono inizialmente assegnati al gruppo di dati non aziendali (per uso personale).

Per ridurre il rischio che informazioni sensibili fuoriescano dall'ambiente sovrano, i connettori per dati sensibili devono essere assegnati al gruppo di dati aziendali. Per proteggere ulteriormente gli ambienti Dynamics 365, questi connettori devono anche essere assegnati al gruppo di dati aziendali. Per altre informazioni sulla gestione dei criteri DLP, vedi: Gestire i criteri di prevenzione delle perdite dei dati (DLP) - Power Platform.

Doppia scrittura

La doppia scrittura offre un'integrazione bidirezionale strettamente associata tra le app per la finanza e le operazioni e Dataverse. Le modifiche dei dati nelle app per la finanza e le operazioni possono generare scritture in Dataverse e le modifiche dei dati in Dataverse possono generare scritture nelle app per la finanza e le operazioni. Questo flusso di dati automatizzato fornisce un'esperienza utente integrata tra le app.

La doppia scrittura richiede ruoli di sicurezza e autorizzazioni specifici per funzionare come previsto. Tutti gli utenti Microsoft Dataverse devono essere aggiunti ai ruoli di sicurezza Utente runtime a doppia scrittura e Utente app a doppia scrittura. Se questi ruoli non vengono gestiti correttamente, potrebbero potenzialmente portare ad accessi non autorizzati.

I requisiti di residenza e conformità dei dati potrebbero variare in base alla posizione geografica in cui i dati vengono archiviati ed elaborati. È importante garantire che il flusso di dati sia conforme a tutte le normative regionali e internazionali pertinenti sulla protezione dei dati. Per ulteriori informazioni, consulta Doppia scrittura e Impostare ruoli di sicurezza e autorizzazioni per doppia scrittura.

Per ulteriori informazioni, vedi Impostazioni di governance per controllare l'accesso anonimo ai dati Dataverse nel sito Web di Power Pages.

Vedi anche