Бөлісу құралы:

Қауіпсіздік және басқару ұсыныстары

  • Мақала

Көптеген тұтынушылар таң қалды: Қалай Power Platform бағдарламасын бизнеске кеңінен қолжетімді етуге және АТ тарапынан қолдау көрсетілетін етуге болады? Басқару - жауап. Ол бизнес топтарын АТ мен бизнестің сәйкестік стандарттарына сәйкес бизнес мәселелерін тиімді шешуге бағыттауға мүмкіндік береді. Келесі мазмұн көбінесе басқарылатын бағдарламалық құралға байланысты тақырыптарды құрылымдауға Power Platform бағдарламасын басқаруға қатысты әр тақырыпқа қолжетімді мүмкіндіктер туралы хабардар етуге арналған.

Тақырып Осы мазмұн жауап беретін әр тақырыпқа қатысты жалпы сұрақтар
Құрылым
  • Power Apps, Power Automate және Microsoft Dataverse негізгі құрылымдары мен түсініктері қандай?

  • Бұл құрылымдар жобалау уақыты мен іске қосу уақытына қалай сәйкес келеді?
Қауіпсіздік
  • Қауіпсіздікті жобалау ұсыныстарының ең жақсы тәжірибелері қандай?

  • Power Apps бағдарламасында қатынас пен қауіпсіздік рөлдерін басқару үшін бұрыннан бар пайдаланушы мен топты басқару шешімдерін қалай қолдана аламын?
Дабыл және әрекет
  • Штаттық әзірлеушілер мен басқарылатын АТ қызметтері арасындағы басқару үлгісін қалай анықтай аламын?

  • Орталық АТ және бөлімше әкімшілері арасындағы басқару үлгісін қалай анықтай аламын?

  • Ұйымдағы әдепкі емес орталардың қолдауын қалай ұсыну керек?
Монитор
  • Сәйкестік/тексеру деректерін қалай жинаймыз?

  • Ұйымымдағы қабылдау және қолдану шарасын қалай қолдана аламын?

Құрылым

Компанияңыз үшін дұрыс басқару тарихын құрудың алғашқы қадамы ретінде ортамен танысқан дұрыс. Орта – Power Apps, Power Automate және Dataverse қолданатын барлық ресурстарға арналған контейнерлер. Ортаға шолу – артынша Dataverse дегеніміз не?, Power Apps түрлері, Microsoft Power Automate, Қосқыштар және Жергілікті шлюздер орындалуы керек жақсы негіз.

Қауіпсіздік

Бұл бөлімде қоршаған ортаға кімнің қол жеткізе алатынын және деректерге қол жеткізе Power Apps алатынын бақылау үшін бар тетіктер баяндалған: лицензиялар, орталар, орта рөлдері, Microsoft Entra идентификатор, Деректерді жоғалтудың алдын алу саясаты және оны пайдалануға болатын әкімші қосқыштары Power Automate.

Лицензиялау

Power Apps және Power Automate бағдарламаларына кіру лицензиядан басталады. Пайдаланушының лицензиясының түрі пайдаланушының қол жеткізе алатын активтері мен деректерін анықтайды. Келесі кестеде жоспар түрі негізінде жоғары деңгейден пайдалануға қолжетімді жауаптардың айырмашылықтары берілген. Түйіршікті лицензиялау туралы мәліметтерді Лицензиялауға шолу бөлімінен таба аласыз.

Жоспар Сипаттама
Microsoft 365 қамтылған Бұл пайдаланушыларға SharePoint және басқа бұрыннан бар Office активтерін кеңейтуге мүмкіндік береді.
Dynamics 365 қамтылған Бұл пайдаланушыларға Customer Engagement бағдарламаларын (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing және Dynamics 365 Project Service Automation) реттеуге және кеңейтуге мүмкіндік береді.
Power Apps жоспары Мынандай мүмкіндіктер береді:
  • кәсіпорын қосқыштары мен Dataverse қызметін пайдалануға қолжетімді ету.
  • пайдаланушыларға бағдарлама түрлері мен басқару мүмкіндіктері арасында сенімді бизнес логикасын қолдану мүмкіндігін беру.
Power Apps қауымдастығы Бұл пайдаланушыға Power Apps, Power Automate, Dataverse және тұтынушы қосқыштарын жеке-жеке пайдалану мүмкіндігін береді. Бағдарламаларды бөлісу мүмкіндігі жоқ.
Power Automate тегін Бұл пайдаланушыларға шексіз ағындар құруға және 750 сеанс жасауға мүмкіндік береді.
Power Automate жоспары Microsoft Power Apps және Microsoft Power Automate лицензиялау нұсқаулығын қараңыз.

Орталар

Пайдаланушылар лицензия алғаннан кейін, орталар Power Apps, Power Automate және Dataverse пайдаланатын барлық ресурстарға арналған контейнерлер ретінде рөл атқарады. Орталарды әр түрлі аудиторияға және/немесе әзірлеу, сынау және өндіру секілді әртүрлі мақсаттарға пайдалануға болады. Қосымша ақпаратты Орталарға шолу бөлімінен таба аласыз.

Деректер мен желіні қорғаңыз

  • Power Apps және Power Automate бағдарламалары пайдаланушыларға бұрын қол жеткізе алмаған кез келген деректер активтеріне қатынасты қамтамасыз етпейді. Расында, пайдаланушылар қатынасуды қажет ететін деректерге қол жеткізе алады.
  • Сонымен қатар Желіге қатынасты басқару саясаттары Power Apps және Power Automate бағдарламаларына қолданылады. Орта үшін біреуі Power Apps және Power Automate ішінде жасалатын сайт байланыстарын болдырмау үшін жүйеге кіру бетін құлыптау арқылы желідегі сайтқа қатынасты құлыптай алады.
  • Ортада қолжетімділік үш деңгейде басқарылады: Орта рөлдері, Power Apps, Power Automate және т.б. арналған ресурс рұқсаттары Dataverse қауіпсіздік рөлдері (Dataverse дерекқоры дайындалған болса).
  • Ортада Dataverse жасалған кезде Dataverse рөлдері ортадағы қауіпсіздікті бақылауды өз мойнына алады (және барлық орта әкімшілері мен жасаушылары көшіріледі).

Әрбір рөл түрінде мына қағидаларға қолдау көрсетіледі.

Орта түрі Рөл Негізгі түрі (Microsoft Entra ID)
Dataverse қызметі жоқ орта Орта рөлі Пайдаланушы, топ, қатысушы
Ресурс рұқсаты: Кенеп бағдарламасы Пайдаланушы, топ, қатысушы
Ресурс рұқсаты: Power Automate, теңшелетін қосқыш, шлюздер, қосылыстар1 Пайдаланушы, топ
Dataverse қызметі бар орта Орта рөлі User
Ресурс рұқсаты: Кенеп бағдарламасы Пайдаланушы, топ, қатысушы
Ресурс рұқсаты: Power Automate, теңшелетін қосқыш, шлюздер, қосылыстар1 Пайдаланушы, топ
Dataverse рөлі (барлық үлгіге негізделген бағдарламалар мен құрамдастарға қолданылады) User

1Тек белгілі бір қосылымдарды (SQL сияқты) бөлісуге болады.

Ескертпе

  • Әдепкі ортада қатысушыдағы барлық пайдаланушыларға Ортаны жасаушы рөліне қатынас беріледі.
  • Microsoft Entra қатысушы Global Administrits барлық орталарға әкімші қатынасады.

Жиі қойылатын сұрақтар - Қатысушы деңгейінде Microsoft Entra қандай рұқсаттар бар?

Бүгінгі таңда Microsoft Power Platform әкімшілер келесі әрекеттерді орындай алады:

  1. Power Apps және Power Automate лицензиясы туралы есепті жүктеп алу
  2. "Барлық орталарды" ғана қамтитын немесе белгілі бір орталарды қамтитын/қамтымайтын DLP саясатын жасау
  3. Office басқару орталығы арқылы лицензияларды басқару және тағайындау
  4. Қатысушыдағы барлық орталар үшін барлық ортаға, бағдарламаға және ағындарды басқару мүмкіндіктеріне келесідей қолжеткізуге болады:
    • Power Apps әкімшісінің PowerShell командлеттері
    • Power Apps басқару қосқыштары
  5. Қатысушыдағы барлық орталарға арналған Power Apps және Power Automate әкімші талдауына қол жеткізіңіз:

Microsoft Intune бағдарламасын қарастыру

Microsoft Intune бағдарламасы бар тұтынушылар мобильді қосымшаларды қорғау саясатын екеуіне де, Power Apps бағдарламаларына да Power Automate орната Android iOS алады. Бұл қадамда Power Automate үшін Intune арқылы саясатты орнату бөлектелген.

Орынға негізделген шартты қатынасты қарастыру

P1 немесе P2 идентификаторы бар Microsoft Entra тұтынушылар үшін шартты қатынау саясатын Azure бағдарламасында анықтауға Power Apps болады. Power Automate Бұл пайдаланушы/топ, құрылғы, орын негізінде қатынас беруге немесе бұғаттауға мүмкіндік береді.

Шартты қатынасу саясатын жасау

  1. https://portal.azure.com жүйесіне кіріңіз.
  2. Шартты қатынас тармағын таңдаңыз.
  3. + Жаңа саясат параметрін таңдаңыз.
  4. Таңдалған пайдаланушылар мен топтар параметрін таңдаңыз.
  5. Сustomer Engagement бағдарламаларына кіруді басқару үшін Барлық бұлттық бағдарламалар>Барлық бұлттық бағдарламалар>Common Data Service параметрлерін таңдаңыз.
  6. Шарттарды қолданыңыз (пайдаланушы тәуекелі, құрылғы платформалары, орналасу орындары).
  7. Жасау пәрменін таңдаңыз.

Деректерді жоғалуынан қорғау саясаттарымен деректердің жылыстауын болдырмау

Деректерді жоғалуынан қорғау саясаттары (DLP) қосқыштарды "Тек іскери деректер" немесе "Рұқсат етілетін іскери деректер жоқ" ретінде жіктеу арқылы бірге пайдалануға болатын қосқыштарды анықтайтын ережелерді қамтамасыз етеді. Қарапайым сөзбен айтқанда, қосқышты тек бизнес деректер тобына салсаңыз, оны бірдей бағдарламадағы сол топтағы басқа қосқыштармен ғана пайдалануға болады. Power Platform әкімшілері барлық орталарға қолданылатын саясатты анықтай алады.

Жиі қойылатын сұрақтар

С: Dropbox немесе Twitter үшін "Жоқ", бірақ SharePoint үшін "Иә" сияқты қолжетімді жалпы қосқышты қатысушы деңгейінде басқара аламын ба?

Ж: бұл қосқыштарды жіктеу мүмкіндіктерін қолдану және Блокталатын жіктеуішті пайдаланудан сақтау қажет бір немесе бірнеше қосқышқа тағайындау арқылы мүмкін болады. Блоктауға болмайтын қосқыштар жиынтығы бар екенін ескеріңіз.

С: Пайдаланушылар арасында қосқыштарды бөлісу туралы не айтуға болады? Мысалы, Teams платформасына арналған қосқыш жалпыға ортақ бола алады ма?

Ж: Қосқыштар барлық пайдаланушыларға қолжетімді. Қосымша лицензияны (премиум қосқыштар) қажет ететін немесе ашық бөлісу қажет (теңшелетін қосқыштар) премиум немесе теңшелетін қосқыштар ерекшелігі бар

Дабыл және әрекет

Бақылауға қоса, көптеген тұтынушылар бағдарламалық құралды жасау, пайдалану немесе денсаулықты сақтау іс-шараларына жазылғысы келеді, олар әрекет ету уақытын біледі. Бұл бөлімде оқиғаларды (қолмен және бағдарламамен) бақылаудың және оқиғаның орын алуымен басталған әрекеттерді орындаудың бірнеше әдісі сипатталған.

Негізгі тексеру оқиғаларын хабарлау үшін Power Automate ағындарын құрастыру

  1. Орындалуы мүмкін ескерту мысалы - Microsoft 365 қауіпсіздігі мен сәйкестігін тексеру журналдарына жазылу.
  2. Бұған webhook жазылымы немесе дауыс беру тәсілі арқылы қол жеткізе аласыз. Алайда осы ескертулерге Power Automate тіркеу арқылы әкімшілерге электрондық ескертулерден басқа құралдарды бере аламыз.

Сізге қажет саясаттарды Power Apps, Power Automate және PowerShell көмегімен құрастыру

  1. Осы PowerShell командлеттері басқару саясаттарын қажетінше автоматтандыру үшін толық бақылауды әкімшілердің қолына тапсырады.
  2. Басқару қосқыштары бірдей басқару деңгейін қамтамасыз етеді, бірақ Power Apps және Power Automate қолдану арқылы кеңейтім мен пайдалану жеңілдігін қосты.
  3. Басқару қосқыштарының мына Power Automate үлгілері жылдам өсу үшін қажет:
    1. Жаңа Power Automate қосқыштарының тізімі
    2. Жаңа Power Apps, Power Automate ағындары мен қосқыштардың тізімін алыңыз
    3. Office 365 хабарлар орталығы туралы ескертулердің апталық қорытындысын маған электрондық поштамен жіберу
    4. Power Automate бағдарламасынан Office 365 қауіпсіздік және сәйкестік журналдарына қатынасу
  4. Басқару коннекторларында осы блог және бағдарлама үлгісінің кенет көтерілуін жылдам пайдаланыңыз.
  5. Оған қоса, Қауымдастық бағдарламалары галереясында бөліскен мазмұнды тексеру қажет, мұнда Power Apps және әкімші қосқыштары арқылы кірістірілген әкімшілік тәжірибенің басқа мысалы берілген.

Жиі қойылатын сұрақтар

Мәселе Қазіргі уақытта Microsoft E3 лицензиялары бар барлық пайдаланушылар әдепкі ортада бағдарламалар жасай алады. Мысалы, ортаны жасау құралына топты таңдау құқығын беру жолы. Бағдарлама жасау үшін 10 адам қажет пе?

ҰсынысPowerShell командлеттері және Басқару қосқыштары әкімшілерге ұйымдарына қажет саясаттарды құрастыруда толық икемділік пен басқару мүмкіндігін береді.

Монитор

Бақылау бағдарламалық құралды масштабты деңгейде басқарудың маңызды бөлігі екендігін түсіндіре отырып, бұл бөлімде Power Apps және Power Automate әзірлеу және қолдану түсінігін алуға қажет бірнеше құрал бөлектелген.

Тексеру журналын қарап шығу

Power Apps әрекетін тіркеу Dataverse және Microsoft 365 сияқты Microsoft қызметтері бойынша кешенді тіркеуге арналған Office қауіпсіздік және сәйкестік орталығымен біріктірілген. Office бағдарламасы дәл қазір көптеген SIEM жеткізушілері есеп беру үшін Әрекетті тіркеу деректерін пайдаланатын, осы деректерді сұрайтын API интерфейсін қамтамасыз етеді.

Power Apps және Power Automate лицензия туралы есептерді қарау

  1. Power Platform басқару орталығы тармағына өтіңіз.

  2. Талдау>Power Automate немесе Power Apps опциясын таңдаңыз.

  3. Power Apps және Power Automate әкімші талдауын көру

    Келесі туралы ақпарат ала аласыз:

    • Белсенді пайдаланушы және қолданбаны пайдалану - қолданбаны қанша пайдаланушы және қаншалықты жиі пайдалана алады?
    • Орын – қайда қолданылады?
    • Қосқыштардың қызмет өнімділігі
    • Қате туралы есеп – қатеге ең көп бейім бағдарламалар
    • Түрі мен күні бойынша қолданылатын ағындар
    • Түрі мен күні бойынша жасалған ағындар
    • Бағдарлама деңгейінде тексеру
    • Қызметтің жұмысқа қабілеттілігі
    • Қолданылған қосқыштар

Қандай пайдаланушыларда лицензия бар екенін көру

Жеке пайдаланушы лицензиясын Microsoft 365 басқару орталығында арнайы пайдаланушыларды егжей-тегжейлі зерделеу арқылы қарауға болады.

Тағайындалған пайдаланушы лицензияларын экспорттау үшін келесі PowerShell пәрменін пайдалануға болады.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Сіздің қатысушыңыздағы барлық тағайындалған пайдаланушы лицензияларын (Power Apps және Power Automate) сіздің жалға алушыңызда кестелік көрінісінің .csv файлына экспорттайды. Экспортталған файл өзіне-өзі қызмет көрсету ішкі сынақ жоспарларын, сондай-ақ идентификаттан Microsoft Entra алынған жоспарларды қамтиды. Ішкі сынақ жоспарлары Microsoft 365 басқару орталығындағы әкімшілерге көрінбейді.

Біршама Power Platform пайдаланушылары бар қатысушылар үшін экспорттау бірер уақыт алуы мүмкін.

Ортада пайдаланылған бағдарлама ресурстарын көру

  1. Power Platform басқару орталығында навигация мәзірінен Орталар параметрін таңдаңыз.
  2. Орта параметрін таңдаңыз.
  3. Ортада қолданылған ресурстар тізімін .csv ретінде жүктеп алуға болады.

Сондай-ақ, келесіні қараңыз

Power Automate орталарын қорғау және басқару үшін үздік тәжірибелерді пайдалану
Microsoft Power Platform Озық тәжірибе орталығы (ОТО) іске қосу жинағы