Dataverse 및 Power Platform의 투명성 제어

아티클
04/12/2024

많은 소버린 규정 준수 정책에는 투명성, 감사 및 거버넌스에 대한 요구 사항이 포함되어 있습니다. 이러한 정책은 데이터 리소스에 대한 액세스, 특히 환경의 데이터 변경 사항에 대한 가시성과 기록을 보장합니다.

감사/모니터링

이러한 투명성을 제공하기 위해 Power Platform 관리 센터에서 감사 로깅을 활성화할 수 있습니다. 감사 로그 관리에 대한 자세한 지침은 Dataverse 감사 관리- Power Platform | Microsoft Learn 앱 포털에서 확인할 수 있습니다. 감사 로그는 Dataverse에 저장되어 데이터 보존을 유지하는 데 도움이 됩니다. 경우에 따라 이러한 감사 로그 및 기록에는 주권 제어가 적용됩니다.

투명성 스토리의 또 다른 중요한 부분인 DLP 활동에 대한 감사 로그는 Microsoft 365 보안 및 규정 준수 포털 - Microsoft Learn에서 추적됩니다.

운영 투명성을 높이기 위해 Microsoft Purview 규정 준수 포털을 통해 Power Apps - Power Platform | Microsoft Learn에 대한 활동 로깅을 활성화할 수 있습니다.

Microsoft Engineers의 액세스 관리

드문 경우지만 일반적으로 고객 지원 요청이나 일부 운영 오류에 대한 응답으로 Microsoft 엔지니어가 고객의 Dataverse 또는 기타 Dynamics 리소스에 직접 액세스해야 하는 경우가 있습니다. 부주의하거나 의도적인 데이터 액세스의 위험을 줄이기 위해 Microsoft는 이러한 액세스가 수행되는 방식과 액세스 기록에 대해 엄격한 제어를 적용합니다.

Just-In-Time 액세스 제어

엔지니어가 생산 또는 고객 리소스에 액세스해야 하는 경우 요청을 제출해야 합니다. Microsoft 내부 JIT(Just-In-Time) 액세스 권한 부여 제어 시스템을 통해 이루어진 이 요청에는 내부 승인이 부여되기 전에 정당성이 필요합니다. 또한 JIT는 액세스 요청 레코드를 생성합니다. 승인된 JIT 승인자가 요청을 승인하면 엔지니어는 제한된 기간 동안 지정된 리소스에 대한 액세스 권한을 받습니다.

Lockbox

관리형 환경의 경우 Power Platform 및 Dynamics 365용 Microsoft Lockbox 및 Dynamics 365 - Power Platform | Microsoft Learn은 엔지니어가 많은 Dataverse 및 Power Platform 리소스에 액세스할 수 있는지 여부를 제어합니다. 엔지니어가 JIT를 통해 데이터 액세스를 요청하고 내부적으로 승인되면 요청을 알리는 이메일을 받게 됩니다. 그런 다음 액세스를 허용하거나 거부하도록 선택할 수 있습니다. 액세스를 거부하면 엔지니어의 액세스 요청이 거부되고 리소스에 대한 액세스 권한이 부여되지 않습니다. 자세한 내용은 Lockbox -제외 - Power Platform | Microsoft Learn을 참조하십시오.

액세스 요청에 대한 모든 업데이트는 기록되며 감사 가능합니다. 자세한 내용은 Lockbox 요청 감사 - Power Platform | Microsoft Learn을 참조하세요.

소버린 액세스 제어 및 투명성 요구 사항을 모두 지원하려면 고객은 지원되는 모든 서비스에 대해 Lockbox - Power Platform | Microsoft Learn을 사용해야 합니다. Lockbox 지원은 금융 및 운영 - Dynamics 365 | Microsoft Learn 앱 및 Customer Insights(프리뷰) - Dynamics 365 | Microsoft Learn에서도 사용할 수 있습니다.