Güvenlik ve idare ile ilgili dikkat edilecek noktalar

  • Makale

Çoğu müşteri, Power Platform'un daha geniş iş için nasıl kullanılabilir ve BT tarafından desteklenir hale getirildiğini çok merak ediyor. Yanıt idaredir. İş gruplarının iş sorunlarını BT ve iş uyumluluk standartlarına uygun olarak verimli bir şekilde çözmelerine olanak tanımayı amaçlar. Aşağıdaki içerik, yöneten yazılımlarla ilişkilendirilmiş temaları yapılandırmak içindir ve her temanın Power Platform ile ilişkili özelliklerine göre kullanılabilir becerilere göre daha fazla tanıma getirir.

Tema Bu içeriğin cevapladığı her bir temayla ilgili sık sorulan sorular
Mimari
  • Power Apps, Power Automate ve Microsoft Dataverse'ın temel kavramları nelerdir?

  • Bu yapılar tasarım zamanı ve çalışma zamanında nasıl birbirine uyar?
Güvenlik
  • Güvenlik tasarımında dikkat edilmesi gereken en iyi uygulamalar nelerdir?

  • Erişim ve güvenlik rollerini yönetmek için mevcut kullanıcı ve grup yönetimi çözümlerimizi nasıl kullanabilirim Power Apps?
Uyarı ve Eylem
  • Vatandaş geliştiriciler ile yönetilen BT Servisleri arasında idare modelini nasıl tanımlayabilirim?

  • Merkez BT ile iş birimi yöneticileri arasında idare modelini nasıl tanımlayabilirim?

  • Kuruluşumdaki varsayılan olmayan ortamlarda nasıl destek yaklaşımı kullanmam gerekir?
İzleme
  • Uyumluluk/denetim verilerini nasıl yakalıyoruz?

  • Kuruluşum içinde benimseme ve kullanımı nasıl ölçebilirim?

Mimari

Şirketiniz için doğru idare hikayesini oluşturmak üzere ilk adım olarak ortamları öğrenmeniz en iyi yöntemdir. Ortamlar Power Apps, Power Automate ve Dataverse tarafından kullanılan tüm kaynakların kapsayıcılarıdır. Ortamlara Genel Bakış iyi bir başlangıçtır ve bunu What is ?,Types Dataverse of, Power Apps,,Connectors Microsoft Power Automate ve yerinde Ağ Geçitleri takipetmelidir.

Güvenlik

Bu bölümde, bir ortamda Power Apps'e kimlerin erişebileceğini ve verilere kimlerin erişebileceğini kontrol etmek için var olan bir mekanizma açıklanmaktadır: lisanslar, ortamlar, ortam rolleri, Microsoft Entra ID, Veri Kaybı Koruma politikaları ve Power Automate ile kullanılabilen yönetici bağlayıcıları.

Lisanslama

Power Apps ve Power Automate erişimi için önce lisans alınması gerekir. Kullanıcının sahip olduğu lisans türü, kullanıcının erişebileceği varlıkları ve verileri belirler. Aşağıdaki tabloda, üst düzeyden başlayarak bir kullanıcı için plan türüne göre kullanılabilir durumda bulunan kaynaklar gösterilmektedir. Ayrıntılı lisans ayrıntıları Lisansa genel bakış içinde bulunabilir.

Plan Açıklama
Microsoft 365 Dahil Bu, kullanıcıların, zaten sahip oldukları SharePoint ve diğer Office varlıklarını genişletmelerine olanak tanır.
Dynamics 365 dahil Bu, kullanıcıların müşteri etkileşimi uygulamalarını (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation) özelleştirmesine ve genişletmesine izin verir.
Power Apps planı Bu, aşağıdakileri sağlar:
  • kuruluş bağlayıcılarını ve Dataverse'ı kullanım için erişilebilir hale getirme.
  • kullanıcıların uygulama türleri ve yönetim yetenekleri arasında güçlü iş mantığını kullanmaları.
Power Apps Topluluğu Bu, bir kullanıcının bireysel Power Apps kullanım için tek bir bağlayıcıda,, Power Automateve özel konektörler kullanmasına Dataverse olanak tanır. Uygulamaları paylaşma özelliği yoktur.
Power Automate Ücretsiz Bu, kullanıcıların sınırsız sayıda akış oluşturmasına ve 750 çalıştırma gerçekleştirmesine izin verir.
Power Automate planı Microsoft Power Apps ve Microsoft Power Automate Lisanslama Kılavuzu'nu inceleyin.

Ortamlar

Kullanıcılar lisans sahibi olduktan sonra ortamlar Power Apps, Power Automate ve Dataverse tarafından kullanılan tüm kaynaklar için kapsayıcı olarak var olmaya devam eder. Ortamlar, farklı kitleleri hedeflemek ve/veya geliştirme, test etme ve üretim gibi farklı amaçlar için kullanılabilir. Ortamlara genel bakış içinde daha fazla bilgi bulunabilir.

Verilerinizin ve ağınızın güvenliğini sağlama

  • Power Apps Power Automate ve kullanıcılara henüz erişimleri olmayan veri varlıklarına erişim sağlamayın. Kullanıcıların yalnızca gerçekten erişmeleri gereken verilere erişimi olmalıdır.
  • Ağ erişim denetimi ilkeleri Power Apps ve Power Automate için de uygulanabilir. Ortam için, bir siteye bağlantıların Power Apps ve Power Automate uygulamasında oluşturulmasını engellemek için siteye ağ içinden erişimi oturum açma sayfasını engelleyerek önleyebilirsiniz.
  • Bir ortamda, erişim üç düzeyde kontrol edilir: Ortam rolleri; Power Apps, Power Automate vb. için Kaynak izinleri ve Dataverse güvenlik rolleri (Dataverse veritabanı sağlanmışsa).
  • Bir ortamda oluşturulduğunda Dataverse , Dataverse ortamdaki güvenliği denetlemek için roller devralınır (ve tüm ortam yöneticileri ve oluşturucuları geçirilir).

Aşağıdaki sorumlular her rol türü için desteklenmektedir.

Ortam türü Rol Sorumlu Türü (Microsoft Entra ID)
Dataverse içermeyen ortam Ortam rolü Kullanıcı, grup, kiracı
Kaynak izni: Tuval uygulaması Kullanıcı, grup, kiracı
Kaynak izni: Power Automate, Özel Bağlayıcı, Ağ geçitleri, Bağlantılar1 Kullanıcı, grup
Dataverse içeren ortam Ortam rolü User
Kaynak izni: Tuval uygulaması Kullanıcı, grup, kiracı
Kaynak izni: Power Automate, Özel Bağlayıcı, Ağ geçitleri, Bağlantılar1 Kullanıcı, grup
Dataverse rolü (tüm model yönetimli uygulamalar ve bileşenler için geçerlidir) User

1Yalnızca bazı bağlantılar (SQL gibi) paylaşılabilir.

Not

  • Varsayılan ortamda kiracının içindeki tüm kullanıcılara Ortam Oluşturucu rolü erişimi verilir.
  • Yönetici rolüne Power Platform sahip kullanıcıların tüm ortamlara yönetici erişimi vardır.

SSS - Kiracı düzeyinde hangi izinler var Microsoft Entra ?

Şu anda, Microsoft Power Platform yöneticileri aşağıdakileri yapabilir:

  1. Power Apps ve Power Automate Lisans raporunu indirme
  2. Belirli ortamları dahil etmek/hariç tutmak için veya "Tüm Ortamlar" kapsamında DLP ilkesi oluşturma
  3. Lisansları yönetme ve Office yönetim merkezi aracılığıyla atama
  4. Kiracıdaki kullanılabilir tüm ortamlar için tüm ortam, uygulama ve akış yönetimi özelliklerine aşağıdaki yollarla erişebilirsiniz:
    • Power Apps Yönetici PowerShell cmdlet'leri
    • Power Apps yönetimi bağlayıcıları
  5. Kiracıdaki tüm ortamlar için Power Apps ve Power Automate yönetici analizlerine erişin:

Intune'u göz önünde bulundurun Microsoft

Intune kullanan Microsoft müşteriler, hem uygulamalar hem de Power Apps Power Automate üzerinde ve Android için iOSmobil uygulama koruma ilkeleri ayarlayabilir. Bu izlenecek yol, Power Automate için Intune üzerinden bir ilke ayarlanmasını vurgular.

Konuma dayalı koşullu erişimi dikkate alma

Microsoft Entra ID P1 veya P2 olan müşteriler için koşullu erişim politikaları Power Apps ve Power Automate için Azure'da tanımlanabilir. Bu, kullanıcı/grup, cihaz, konuma göre erişim verilmesine veya engellenmesine izin verir.

Koşullu Erişim İlkesi oluşturma

  1. https://portal.azure.com'a oturum açın.
  2. Koşullu Erişim'i seçin.
  3. + Yeni İlke'yi seçin.
  4. Seçilen kullanıcıları ve grupları seçin.
  5. Müşteri etkileşimi uygulamaları için erişimi denetlemek üzere Tüm bulut uygulamaları>Tüm bulut uygulamaları>Common Data Service'ı seçin.
  6. Koşulları (kullanıcı riski, cihaz platformları, konumlar) uygulayın.
  7. Oluştur'u seçin.

Veri kaybı önleme ilkeleri ile veri sızıntısını engelleme

Veri kaybı önleme ilkeleri (DLP)Bağlayıcıları yalnızca İş Verileri veya İş Verilerine izin verilmez olarak sınıflandırarak bağlayıcıların birlikte kullanılabileceği kuralları uygular. Yalnızca, bir bağlayıcıyı yalnızca iş verileri grubuna yerleştirirseniz, yalnızca aynı uygulamada bulunan bu gruptaki diğer bağlayıcılarla birlikte kullanılabilir. Power Platform yöneticileri tüm ortamlara uygulanan ilkeler tanımlayabilir.

SSS

S: Kiracı düzeyinde hangi bağlayıcıların kullanılabilir olduğunu kontrol edebilir miyim (ör. Dropbox veya Twitter Yok, SharePoint Var)?

A: Bu, bağlayıcı sınıflandırması özelliklerini kullanarak ve Engellenen sınıflandırıcının kullanılmasını engellemek istediğiniz bir veya daha fazla bağlayıcıya atayarak mümkündür. Bir engellenemeyen bağlayıcılar kümesi olduğuna dikkat edin.

S: Kullanıcılar arasında bağlayıcıları paylaşma hakkında ne olacak? Örneğin, Teams bağlayıcısı paylaşılan genel bir bağlayıcı mıdır?

Y: Bağlayıcılar, başka bir lisansa (premium bağlayıcılar) ihtiyaç duyan veya açıkça paylaşılması gereken (özel bağlayıcılar) premium veya özel bağlayıcılar dışındaki tüm kullanıcılar tarafından kullanılabilir

Uyarı ve eylem

İzlemeye ek olarak, birçok müşteri bir eylemi ne zaman gerçekleştireceklerini bilmek için yazılım oluşturma, kullanım veya sistem durumu olaylarına abone olmak ister. Bu bölümde, olayları (el ile ve programlı olarak) gözlemlemek ve bir olay oluşumu tarafından tetiklenen eylemler gerçekleştirmek için bazı araçlar verilmektedir.

Anahtar denetim olaylarında uyarmak için Power Automate akışı oluşturma

  1. Uygulanabilecek uyarı örneği, Microsoft 365 Güvenlik ve Uyumluluk Denetim günlüklerine abone olmak olabilir.
  2. Bu, bir web kancası aboneliği veya yoklama yaklaşımı aracılığıyla elde edilebilir. Bununla birlikte, Power Automate'i bu uyarılara ekleyerek yöneticilere e-posta uyarılarından fazlasını sağlayabiliriz.

Power Apps, Power Automate ve PowerShell ile ihtiyacınız olan yordamları oluşturma

  1. Bu PowerShell cmdlet'leri, gerekli idare ilkelerini otomatikleştirmek için yöneticilere yönelik tam denetim yerleştirir.
  2. Yönetim bağlayıcıları aynı düzeyde denetim sağlar, ancak ve Power Apps kullanılarak Power Automateek genişletilebilirlik ve kullanım kolaylığı sağlar.
  3. Daha hızlı ilerlemek için yönetim bağlayıcılarına ilişkin aşağıdaki Power Automate şablonları bulunur:
    1. Yeni Power Automate Bağlayıcıları Listele
    2. Yeni Power Apps, Power Automate akışların ve Bağlayıcıların Listesini Alın
    3. İleti Merkezi bildirimlerinin haftalık bir özetini Office 365 bana e-posta ile gönderin
    4. Güvenlik ve Uyumluluk Günlüklerine şuradan erişin Office 365 : Power Automate
  4. Yönetici bağlayıcılarında hızlı bir şekilde verimli olmak için bu blog ve uygulama şablonunu kullanın.
  5. Buna ek olarak, Topluluk Uygulamaları Galerisinde paylaşılan içeriği kullanıma almak önemlidir; Power Apps ve yönetici bağlayıcıları kullanılarak oluşturulan yönetim deneyiminin bir başka örneği aşağıda verilmiştir.

SSS

Sorun Şu anda, E3 lisansına sahip Microsoft tüm kullanıcılar Varsayılan ortamda uygulama oluşturabilir. Örneğin, Ortam Oluşturucu haklarını seçili bir grup için nasıl etkinleştirebiliriz. Uygulama oluşturmak için on kişi var mı?

Öneri: PowerShell cmdlet'leri ve Yönetim bağlayıcıları , yöneticilere kuruluşları için istedikleri ilkeleri oluşturmaları için tam esneklik ve denetim sağlar.

İzleyici

İzlemenin, yazılımı geniş ölçekte yönetmenin kritik bir yönü olduğu iyi anlaşılmıştır. Bu bölüm, geliştirme ve Power Apps kullanım hakkında Power Automate bilgi edinmenin birkaç yolunu vurgulamaktadır.

Denetim kaydını gözden geçirme

Etkinlik günlüğü Power Apps , ve Microsoft gibi Dataverse hizmetler arasında Microsoft 365kapsamlı günlük kaydı için Office Güvenlik ve Uyumluluk merkezi ile tümleşiktir. Office, bu veriyi sorgulamak için bir API sağlar ve raporlama amacıyla Etkinlik günlüğü verilerini kullanmak üzere şu anda birçok SIEM tedarikçisi tarafından kullanılmaktadır.

Power Apps ve Power Automate lisans raporunu görüntüleme

  1. Power Platform yönetim merkezine gidin.

  2. Analiz>Power Automate veya Power Apps'i seçin.

  3. Power Apps ve Power Automate yönetici analizlerini görüntüleme

    Aşağıdaki konularla ilgili bilgi alabilirsiniz:

    • Etkin Kullanıcı ve Uygulama kullanımı - kaç kullanıcı bir uygulamayı kullanılıyor ve ne sıklıkla?
    • Konum – kullanımın yeri neresidir?
    • Bağlayıcıların hizmet performansı
    • Hata raporlama - en fazla hataya neden olan uygulamalar hangileridir
    • Tür ve tarihe göre kullanımdaki akışlar
    • Tür ve tarihe göre oluşturulan akışlar
    • Uygulama düzeyinde denetleme
    • Servis Durumu
    • Kullanılan bağlayıcılar

Hangi kullanıcıların lisanslı olduğunu görüntüleyin

Belirli kullanıcılarla ayrıntıya giderek, Microsoft 365 Yönetim merkezinde her zaman tek kullanıcı lisanslarına göz atın.

Atanan kullanıcı lisanslarını dışarı aktarmak için aşağıdaki PowerShell komutunu da kullanabilirsiniz.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Kiracınızdaki tüm atanan kullanıcı lisanslarını (Power Apps ve Power Automate) sekmeli görünümlü .csv dosyasına dışarı aktarır. Dışarı aktarılan dosya, hem self servis kaydolunan şirket içi deneme planlarını hem de Microsoft Entra ID'den kaynaklanan planları içerir. Dahili deneme planları Microsoft 365 Yönetim Merkezinde Yöneticilere görünmez.

Verme işlemi, çok sayıda Power Platform kullanıcısı olan kiracılar için biraz zaman alabilir .

Bir Ortamda kullanılan uygulama kaynaklarını görüntüleme

  1. Power Platform Yönetim merkezinde gezinti menüsünde Ortamlar seçeneğini belirleyin.
  2. Bir ortam seçin.
  3. İsteğe bağlı olarak, bir Ortamda kullanılan kaynakların listesi .csv olarak indirilebilir.

Ayrıca bkz.

Ortamların güvenliğini sağlamak ve yönetmek Power Automate için en iyi uygulamaları kullanın
Microsoft Power Platform Mükemmeliyet Merkezi (CoE) Başlangıç Kiti