描述 Power Platform 安全性和治理
組織想要知道其數據不會遭到入侵。 例如,您不想不小心在應用程式中傳遞敏感性資訊。 Power Platform 服務是由 Microsoft Online Services 條款 和 Microsoft Enterprise 隱私聲明所控管。 如需數據處理的位置,請參閱 Microsoft Online Services 條款與 數據保護附加元件。
Microsoft 信任中心是 Power Platform 合規性資訊的主要資源。 深入瞭解 Microsoft 合規性供應專案。
Power Platform 服務遵循 SDL) 的安全性開發生命週期 (。 SDL 是一組嚴格的做法,可支援安全性保證和合規性需求。 深入了解:https://www.microsoft.com/securityengineering/sdl/practices。
資料外洩防護原則
您組織的資料可能是您作為系統管理員,必須負責保護的最重要資產之一。 建立應用程式和自動化以使用該資料的能力,是您公司成功的一大關鍵。 您可以使用 Power Apps 和 Power Automate 快速組建並推出這些高價值的應用程式,讓使用者可以即時測量資料並對其採取行動。 應用程式和自動化在多個數據源和多個服務之間逐漸連線。 其中有些可能是外部、第三方服務,甚至可能包含一些社交網路。 使用者通常有良好的意圖,但可以輕鬆地忽略從數據外洩到不應存取數據的服務與物件暴露的可能性。
數據外洩防護 (DLP) 原則可作為防護措施,協助防止使用者意外公開組織數據。 DLP 原則可以在環境或租用戶層級定義,提供彈性來製作合理原則,以達到保護與生產力之間的適當平衡。 連接器可分類如下:
業務: 裝載商務用數據的連接器。
非*/商務: 裝載個人資料的連接器。
封鎖: 您想要限制一或多個環境使用方式的連接器。
建立新原則時,所有連接器都會預設為 非商務 群組。 您可以從該處移至 商務 或根據您的喜好設定 封鎖 。 您可以從 Microsoft Power Platform 系統管理中心建立或修改 DLP 原則的屬性時,管理連接器。 這些會影響 Microsoft Power Platform 畫布應用程式和 Power Automate 流程。
合規性和數據隱私權
Microsoft 致力於達到最高水準的信任、透明度、標準一致性和法規遵循性。 Microsoft 廣泛的雲端產品和服務套件都是從頭開始建置,以解決客戶最嚴格的安全性和隱私權需求。
為了協助貴組織遵守管理個人數據收集和使用的國家、地區和產業特定需求,Microsoft 提供最完整的合規性供應專案集合, (包括任何雲端服務提供者的認證和證明) 。 還有一個工具可供系統管理員支援貴組織的工作。 在檔的這一部分中,我們將詳細說明可用來協助您判斷並達成您自己的組織需求的資源。
資料保護
用戶裝置與 Microsoft 資料中心之間的傳輸數據會受到保護。 客戶與 Microsoft 資料中心之間建立的連線會予以加密,而且會使用業界標準 TLS 保護所有公開端點。 TLS 可有效地建立安全性增強的瀏覽器與伺服器連線,以確保桌面和數據中心之間的數據機密性和完整性。 從客戶端點到伺服器的 API 存取也會受到類似的保護。 目前需要 TLS 1.2 (或更新版本) 才能存取伺服器端點。
Microsoft Power Platform 中的輔助功能
Microsoft 值最大的其中一件事,是確保 Power Platform 可存取且包含世界各地的所有使用者。 易於存取的畫布應用程式將能讓有視力、聽力和其他障礙的使用者順利使用應用程式。 下列指導方針除了已成為許多政府和組織的需求之外,也能針對所有使用者 (無論是否為身障人士) 提升可用性。 您可以使用 輔助功能檢查程式 來協助檢閱應用程式中的潛在輔助功能問題。 如需讓畫布應用程式更容易存取的詳細數據和建議,請流覽Power Apps中的可存取畫布應用程式 Create。