ניהול סביבה ומדיניות DLP
תיאור התהליך
הצהרת בעיה: כאשר פרוייקט פיתוח דורש סביבה חדשה, ומי שאינם מנהלי מערכת אינם יכולים ליצור סביבות, הדרך היחידה עבור מי שאינם מנהלי מערכת לגשת לסביבות חדשות היא עבור מנהלי מערכת להקצות את הסביבה ולהעניק הרשאות למשתמשים. מנהלי מערכת יכולים להפוך לצוואר הבקבוק של הפיתוח אם נפח הביקוש עבור סביבות גבוה משום שמעורבים בכך שלבים מרובים. סביבות חדשות עשויות לדרוש גם מחברים או פריטי מדיניות DLP חדשים.
פתרון: התהליך להלן יכול לשמש מי שאינם מנהלי מערכת כדי לבקש סביבות ושינויים חדשים במדיניות DLP עבור הסביבות שלהם.

מפתחים (מי שאינם מנהלי מערכת) יכולים:
- לשלוח בקשות לסביבות חדשות.
- לשלוח בקשות עבור מדיניות DLP להחלה על הסביבות שלהם.
מנהלי מערכת יכולים:
- להקצות סביבות חדשות למפתחים המשתמשים ביישום.
- לראות כיצד סביבות חדשות יושפעו ממדיניות של מניעת אובדן נתונים.
- לאשר או לדחות בקשות מדיניות DLP.
מפתח: בקשת סביבה
מפתחים (מי שאינם מנהלי מערכת) יכולים לבקש סביבות חדשות כדי שמנהל המערכת שלהם ימיין.
פתח את היישום יוצר - בקשת סביבה.
בחר '+ חדש'
בתפריט הנשלף, בחר את המחברים הרצויים שיהיה בהם צורך בסביבה החדשה. לאחר מכן בחר 'הבא'.

בחר את חשבונות המשתמשים שיזדקקו לגישת מנהל מערכת לסביבה.

ספק פרטים בסיסיים על הסביבה הרצויה, כולל שם התצוגה, האזור, הסוג והמטרה.
ציין אם ניתן לנקות את הסביבה באופן אוטומטי לאחר פרק זמן מסוים.
- אם כן, ציין משך זמן (בימים) מהתפריט הנפתח שמופיע. עשה זאת אם אתה זקוק לסביבה רק לפרוייקט לטווח קצר.
- אם לא, הסביבה לא תימחק אוטומטית. עשה זאת אם עליך לשמור את הסביבה למשך פרק זמן ארוך.
ציין אם יש להקצות מסד נתונים של Dataverse.

אם יש צורך במסד נתונים (לחצן דו-מצבי = כן), ספק את ערכי השפה והמטבע הנדרשים. לבחירתך, ספק קבוצת אבטחה להגבלת הגישה לסביבה.

שלח את הטופס כאשר אתה מסיים על-ידי לחיצה על לחצן שמור.
?? הודעת דוא"ל תישלח כדי להודיע למנהלי המערכת של ערכת המתחילים של מרכז המצוינות שעליהם לסקור את הבקשה החדשה.
הצג כל אחת מהבקשות שנשלחו ביישום בד הציור.

מנהל מערכת: אשר או דחה בקשת סביבה
כמנהל המערכת, באפשרותך להציג ולסנן בקשות עבור סביבות חדשות.
- פתח את יישום בד הציור שנקרא ניהול - RMS של משאב Power Platform.
- הצג את הבקשות הממתינות ליצירת סביבה במסך הבית.
הערה
כברירת מחדל, הבקשות הממתינות מוצגות ראשונות. שנה את מסנן מצב הבקשה באמצעות התפריט הנפתח בצד שמאל של רצועת הכלים.
בחר בקשה בטבלה כדי להציג פרטים נוספים.

קרא את הפרטים המבוקשים עבור הסביבה החדשה:
- פרטי סביבה, צידוק.
- מבוקש על-ידי מנהלי מערכת.
- הצג את קבוצת האבטחה המבוקשת, או הוסף קבוצה אם אף קבוצה לא נבחרה.
- מחברים.
- מדיניות משפיעה.
- הוסף הערות על ההחלטה בחלונית 'הערות'.

הערה
כרזה בראש הדף מציינת כיצד תושפע הסביבה החדשה בהתבסס על המדיניות הקיימת בדייר. ניתוח ההשפעה ישתנה עם שינוי מדיניות.
שנה את המדיניות למניעת אובדן נתונים בטבלה 'מדיניות מושפעת' על-ידי לחיצה על הפעולות המוצעות (אם קיימות).

אזהרה
ניתן להוסיף רק סוגים מסוימים של מדיניות (סביבות ברמת ארגון שאינן מדיניות מסוג "כל הסביבות").
בחר "הצג ושנה מדיניות" כדי לראות את כל פריטי המדיניות והשפעתם על המחברים המבוקשים. באפשרותך להוסיף או להסיר מדיניות מרשימת השינויים שתשתנה עם קבלת האישור על-ידי בחירת מדיניות ובחירת הפעולות המופיעות ברצועת הכלים.

בחר מדיניות ולחץ על הפעולה פרטים ברצועת הכלים כדי להציג את ההשפעה על מחברים.

אשר או דחה את הבקשה ברצועת הכלים הימנית העליונה.

נתיב מאושר
לאחר אישור הבקשה, הסביבה תיווצר עם התצורות המבוקשות. למשתמשים ניתנת גישת מנהל סביבה.
⏳ תפוגה
אם לסביבה יש תאריך תפוגה, היא תימחק אוטומטית לאחר משך הזמן שצוין. הודעות דוא"ל של אזהרה נשלחות מדי שבוע למנהלי המערכת כדי להזכיר להם לשמור עבודה בבקרת מקור או במיקומים אחרים מחוץ לסביבה.
אם לא נקבעה תפוגה, הסביבה לעולם לא תתנקה אוטומטית. יש למחוק את הסביבה באופן ידני במרכז הניהול של Power Platform.
לוגיקת המלצה של DLP
יישום הניהול משתמש בלוגיקה שלהלן כדי לספק הנחיות כיצד להגדיר את מדיניות DLP כך שתאפשר מחברים מבוקשים.
מטריצת החלטות: כרזת אזהרה
זוהי הכרזה המוצגת ביישום הניהול בעת הצגת דף הפרטים של הבקשה.
| תנאי | לא חלה על הסביבה מדיניות | פריטי מדיניות קיימים חלים על הסביבה מבלי לכלול אותה ברשימת סביבות של מדיניות כלשהי | הסביבה תתווסף למדיניות לאחר אישור |
|---|---|---|---|
| לא חסום | ?? מחברים לא חסומים או מוגבלים, אך אין מדיניות שתגן על הסביבה. הוסף סביבה למדיניות אחת לפחות למניעת אובדן נתונים. | ?? מחברים אינם חסומים או מוגבלים והסביבה מכוסה על-ידי מדיניות קיימת אחת לפחות. | ?? מחברים אינם חסומים והסביבה תתווסף למדיניות נבחרת בעת אישור הבקשה. |
| חסום | -- | ⛔ מחברים חסומים על-ידי תצורות המדיניות המקוריות. הוסף סביבה לרשימות סביבת מדיניות קיימות או שנה מדיניות במרכז הניהול של Power Platform כדי לבטל את חסימת המחברים. | ⛔ מחברים חסומים על-ידי תצורות המדיניות הנוכחיות. הוסף סביבה לפריטי מדיניות שונים או שנה מדיניות במרכז הניהול של Power Platform כדי לבטל את חסימת המחברים. |
| מוגבל | -- | ?? מחברים מוגבלים על-ידי תצורות המדיניות המקוריות. הוסף סביבה לרשימות סביבות מדיניות קיימות או שנה מדיניות במרכז הניהול של Power Platform כדי לבטל את חסימת המחברים. | ?? מחברים מוגבלים על-ידי תצורות המדיניות הנוכחיות. הוסף סביבה לפריטי מדיניות שונים או שנה מדיניות במרכז הניהול של Power Platform כדי לבטל את חסימת המחברים. |
מטריצת החלטות: פעולות מומלצות ברמת המדיניות
מטריצה לפעולה מומלצת המבוססת על המדיניות והמחברים המבוקשים. עמודות אופקיות מציגות כל סוג מדיניות, ושורות אנכיות של המטריצה מציגות את ההשפעה שיש למדיניות על המחברים המבוקשים בהתבסס על הכללים שלה.
| השפעה | כל הסביבות | אל תכלול סביבות מסוימות | כלול סביבות מרובות |
|---|---|---|---|
| לא חסום או מוגבל | לא נדרשת פעולה. מחברים מבוקשים אינם חסומים על-ידי מדיניות זו. סוג מדיניות זה יכסה את הסביבה החדשה הזו לאחר שנוצרה, כך שאין צורך בפעולה. |
הוסף מדיניות אם הסביבה החדשה אינה מכוסה. אם הוא מכוסה, אין צורך בפעולה. | מחברים מבוקשים לא ייחסמו על-ידי מדיניות זו אם יתווספו לרשימת הסביבה שלה. הוסף לרשימת מדיניות זו אם סביבה זו תתווסף לרשימת מדיניות אחרת של "אל תכלול סביבות מסוימות" המשפיעה על המחברים המבוקשים. |
| חסום | בטל את החסימה של מחברים מורשים בהגדרת המדיניות במרכז הניהול של Power Platform. ⚠זהירות: שינוי מדיניות המשפיע על "כל הסביבות" עשוי להשפיע על כל יישום בד ציור וזרימת ענן בדייר. אשר את ההשפעה בכלי 'עורך DLP'. אם לא ניתן לשנות את כללי המחבר של מדיניות זו, באפשרותך להגדיר חריגה עבור סביבה חדשה זו על-ידי שינוי המדיניות למדיניות מסוג "אל תכלול סביבות מסוימות" במרכז הניהול של Power Platform. מצא או צור מדיניות מסוג "סביבות מרובות" המאפשרת למחברים המבוקשים להוסיף את הסביבה אליה. חזור לרשומה זו של 'יישום ניהול של בקשת סביבה' והוסף זאת לרשימת הסביבות של שני פריטי המדיניות. |
הוסף למדיניות זו או בטל את חסימת המחברים החסומים. אם אין פריטי מדיניות אחרים המכסים את הסביבה, הוסף זאת למדיניות קיימת או חדשה אחרת של "סביבות מרובות" שלא תחסום את המחברים המבוקשים. |
אל תוסיף את הסביבה החדשה למדיניות זו. יש להוסיף את הסביבה למדיניות מסוג "סביבות מרובות" רק אם אינה מכוסה על-ידי פריטי מדיניות אחרים. לדוגמה, אם אין מדיניות מסוג "כל פריטי המדיניות של הסביבה" והסביבה אינה נכללת במדיניות מסוג "אל תכלול למעט סביבות", אין מדיניות המכסה את הסביבה. אם אין מדיניות טובה יותר כדי להוסיף אליה את הסביבה, שקול לעדכן את קבוצות המחברים של מדיניות זו, או צור מדיניות חדשה במרכז הניהול של Power Platform. |
| מוגבל | הצב את המחברים המוגבלים באותה קבוצה בהגדרת המדיניות במרכז הניהול של Power Platform. ⚠זהירות: שינוי מדיניות מסוג "כל הסביבות" עשוי להשפיע על כל יישום בד ציור וזרימת ענן בדייר. אם לא ניתן לשנות את כללי המחבר של מדיניות זו, באפשרותך להגדיר חריגה עבור סביבה חדשה זו על-ידי שינוי המדיניות למדיניות מסוג "אל תכלול סביבות מסוימות" במרכז הניהול של Power Platform. מצא או צור מדיניות מסוג "סביבות מרובות" הכוללת את המחברים המבוקשים באותה קבוצה. חזור לרשומה זו של 'יישום ניהול של בקשת יצירת סביבה' והוסף זאת לרשימת הסביבות של שני פריטי המדיניות. |
הוסף את הסביבה לרשימת החריגים של מדיניות זו. אם היא מתווספת לרשימת החריגים ואין מדיניות אחרת המכסה את הסביבה, הוסף אותה למדיניות "סביבות מרובות" אחרת שלא תגביל את המחברים המבוקשים המקובלים, או צור מדיניות אחרת כדי לכסות את דרישות האבטחה הקריטיות ביותר. חשוב אם ניתן לא להגביל מחברים מבוקשים מקובלים על-ידי עדכון מדיניות זו במרכז הניהול של Power Platform. זהירות: ודא שסביבות אחרות שאינן נכללות במדיניות זו לא יושפעו לרעה משינוי זה. |
אל תוסיף את הסביבה החדשה למדיניות זו. יש להוסיף את הסיבבה אך ורק למדיניות מסוג "סביבות מרובות" אם היא לא נכללת במדיניות מסוג "אל תכלול למעט סביבות" ואין מדיניות אחרת שתכסה את הסביבה. אם מדיניות קיימת אינה פועלת, חשוב אם עדכון מדיניות זו כך שתכלול את המחברים המבוקשים באותה קבוצה הוא אפשרות. הקפדה על כך שהסביבות האחרות הנכללות ברשימת הסביבות לא יושפעו לרעה. עבור אל מרכז הניהול של Power Platform כדי לעדכן כללי מדיניות. |
מפתח: בקש שינוי מדיניות DLP
יוצרים יכולים להשתמש במערכת הבקשות לשינוי מדיניות DLP כדי לשנות את מדיניות ה- DLP שהוחלה על סביבות שבהן הם מנהלי המערכת. אם זה אושר, זה יהפוך את המחברים הדרושים בסביבות שבהן אתה עובד לזמינים.
- פתח את היישום יוצר - בקשת סביבה.
- נווט אל הדף בקשות לשינוי מדיניות נתונים באמצעות הניווט הימני.

- בחר '+ חדש'
- בשדה "פעולה מבוקשת", בחר באפשרות "החל מדיניות על הסביבה".
- בשדה "מדיניות", בחר את המדיניות הרצויה.
- אשר אם המחברים הנדרשים על-ידי הסביבה שלך קיימים במדיניות על-ידי לחיצה על סמל המידע שלצד כותרת השדה.
- לאחר מכן חפש את המחברים הדרושים לך כדי לאשר אם המדיניות תאפשר זאת.

- בחר את הסביבה שיש להחיל מדיניות זו עליה. תוכל לבחור רק סביבות שאתה מנהל המערכת שלהן.
- אם אינך רואה סביבות כלשהן בתפריט הנפתח, אין לך תפקיד של מנהל מערכת של סביבה באף סביבה.
- ספק סיבה לבקשה. לדוגמה, זה עוזר לציין את פרטי הפרוייקט שלך ואת המחברים שאתה צריך.
- בחר שמור כדי לשלוח את הבקשה.
- אם מנהל המערכת מאשר את הבקשה, המדיניות תוחל על הסביבה.
מנהל מערכת: אשר או דחה בקשה לשינוי מדיניות DLP
חשוב
אם בקשה לשינוי מדיניות DLP תאושר במערכת זו, היא תעדכן את המצב ל מאושר, ותפעיל זרימה שמחילה אוטומטית את המדיניות שנבחרה על הסביבה המצוינת. היא גם תסיר את הסביבה מכל מדיניות אחרת שיש לה טווח סביבה מסוג "כלול", ותוסיף את הסביבה לכל פריטי המדיניות עם טווח סביבה מסוג "אל תכלול". לפני השימוש בכלים לבקשת מדיניות DLP, ודא שהתהליך הזה מתאים להגדרה שלך.
קביעת תצורה מדיניות משותפת
קבע תצורה של מדיניות נתונים במרכז הניהול של Power Platform.
הערה
פעל לפי שיטות העבודה המומלצות כדי ליצור אסטרטגיית DLP.
ערכה לדוגמה של פריטי מדיניות DLP משותפים שיכולים לספק מענה לרמות שונות של קבוצות:
- פרודוקטיביות (החל על כל הסביבות למעט) - מדיניות זו נועדה לכסות את סביבת ברירת המחדל, סביבות הניסיון וכל הסביבות האחרות שאינן מכוסות על-ידי הסביבות האחרות. היא בעלת הכללים המגבילים ביותר.
- משתמש Power (החל על סביבות מרובות) - זמינה עבור סביבות בודדות עם כללים מעט פחות מגבילים מאשר 'פרודוקטיביות'.
- Pro Dev (החל על סביבות מרובות) – זמינה עבור סביבות יחידות עם גישה לרוב המחברים בהשוואה למשתמש Power ונועדה למשתמשים מיומנים שמסכימים למדיניות אבטחת הנתונים של החברה שיש להגדיר עם אישור חבות עבור שימוש.
סינכרון מדיניות משותפת
מכיוון שיוצרים לא יכולים לראות את כל פריטי מדיניות הנתונים, מערכת הבקשות מאפשרת להציג בקלות מידע זה ליוצרים דרך Dataverse. המערכת מסנכרנת את המדיניות המצוינת משירות Power Platform לטבלת Dataverse, ויוצרים יכולים לראות את המדיניות שמנהל מערכת מאפשר להם לראות. לאחר מכן, יוצרים יכולים לבקש להחיל את המדיניות המשותפת על הסביבה שלהם.
כדי להפוך מדיניות DLP משותפת לגלויה ליוצרים, יש ליצור את המדיניות כרשומה ב- Dataverse.
- פתח את היישום מנהל מערכת - בקשת סביבה.
- נווט אל הדף מדיניות נתונים בניווט הימני.
- בחר את המדיניות שברצונך להפוך לגלויה עבור יוצרים ולאחר מכן בחר באפשרות הפוך לגלוי ברצועת הכלים

שתף יישום והוראות עם יוצרים
- הענק ליוצרים שלך גישה ליישום בד הציור יוצר - בקשת סביבה והקצה להם את תפקיד האבטחה SR של יוצר Power Platform. השתמש בקבוצת Azure AD כדי להפוך את המשימה לקלה יותר.
- ספק למשתמשים הוראות כיצד להשתמש במערכת הבקשות.
אישור או דחייה של בקשות
כאשר למשתמשים יש גישה והם מתחילים ליצור בקשות, מנהלי מערכת יכולים לראות בקשות אלה ביישום בד הציור מנהל מערכת - בקשת סביבה.

כדי להציג ולהגיב לבקשות 'שינוי מדיניות DLP':
- פתח את היישום מנהל מערכת - בקשת סביבה.
- נווט אל הדף בקשות לשינוי מדיניות באמצעות הניווט הימני.
- הצג את רשימת הבקשות. באפשרותך לסנן את הבקשה לפי מצב באמצעות מסנן המצב בצד השמאלי של רצועת הכלים.

- כדי להציג את הבקשה ביתר פירוט, בחר אחת מהבקשות ולחץ על הפעולה פרטים ברצועת הכלים.
- כדי לאשר או לדחות בקשה, סנן את המצב ל"בהמתנה" ובחר באחת מהבקשות. ניתן להגיב רק לבקשות עם מצב 'בהמתנה' ביישום.
- לאחר בחירת בקשה, באפשרותך לבחור "לאשר" או "לדחות" את הבקשה באמצעות הפעולות ברצועת הכלים.
- אם בקשה תאושר, היא תעדכן את המצב ל"מאושר", ותפעיל זרימה שמחילה אוטומטית את המדיניות שנבחרה על הסביבה המצוינת. היא גם תסיר את הסביבה מכל מדיניות אחרת שיש לה טווח סביבה מסוג "כלול", ותוסיף את הסביבה לכל פריטי המדיניות עם טווח סביבה מסוג "אל תכלול". ודא שהתנהגות זו מתאימה לדרישות האבטחה של החברה שלך לפני שתמשיך. לאחר השלמת האוטומציה, מצב הבקשה מוגדר ל"מומש" והרשומה מושבתת.
- אם הבקשה נדחית, המצב מוגדר ל"נדחה" והרשומה מושבתת.