Güvenlik ve idare ile ilgili dikkat edilecek noktalar

  • Makale

Çoğu müşteri, Power Platform'un daha geniş iş için nasıl kullanılabilir ve BT tarafından desteklenir hale getirildiğini çok merak ediyor. Yanıt idaredir. İş gruplarının iş sorunlarını BT ve iş uyumluluk standartlarına uygun olarak verimli bir şekilde çözmelerine olanak tanımayı amaçlar. Aşağıdaki içerik, yöneten yazılımlarla ilişkilendirilmiş temaları yapılandırmak içindir ve her temanın Power Platform ile ilişkili özelliklerine göre kullanılabilir becerilere göre daha fazla tanıma getirir.

Tema Bu içeriğin cevapladığı her bir temayla ilgili sık sorulan sorular
Mimari
  • Power Apps, Power Automate ve Microsoft Dataverse'ın temel kavramları nelerdir?

  • Bu yapılar tasarım zamanı ve çalışma zamanında nasıl birbirine uyar?
Güvenlik
  • Güvenlik tasarımında dikkat edilmesi gereken en iyi uygulamalar nelerdir?

  • Power Apps uygulamasında erişim ve güvenlik rollerini yönetmek için varolan kullanıcı ve hrup yönetimi çözümlerimizi nasıl kullanırım?
Uyarı ve Eylem
  • Vatandaş geliştiriciler ile yönetilen BT Servisleri arasında idare modelini nasıl tanımlayabilirim?

  • Merkez BT ile iş birimi yöneticileri arasında idare modelini nasıl tanımlayabilirim?

  • Kuruluşumdaki varsayılan olmayan ortamlarda nasıl destek yaklaşımı kullanmam gerekir?
İzleme
  • Uyumluluk/denetim verilerini nasıl yakalıyoruz?

  • Kuruluşum içinde benimseme ve kullanımı nasıl ölçebilirim?

Mimari

Şirketiniz için doğru idare hikayesini oluşturmak üzere ilk adım olarak ortamları öğrenmeniz en iyi yöntemdir. Ortamlar Power Apps, Power Automate ve Dataverse tarafından kullanılan tüm kaynakların kapsayıcılarıdır. Ortamlara Genel Bakış iyi bir ilk kaynaktır.Bunu Dataverse nedir?, Power Apps türleri, Microsoft Power Automate, Bağlayıcılar ve Şirket İçi Veri Ağ Geçitleri izlemelidir.

Güvenlik

Bu bölümde, bir ortamda Power Apps'e kimlerin erişebileceğini ve verilere kimlerin erişebileceğini kontrol etmek için var olan bir mekanizma açıklanmaktadır: lisanslar, ortamlar, ortam rolleri, Microsoft Entra ID, Veri Kaybı Koruma politikaları ve Power Automate ile kullanılabilen yönetici bağlayıcıları.

Lisanslama

Power Apps ve Power Automate erişimi için önce lisans alınması gerekir. Kullanıcının sahip olduğu lisans türü, kullanıcının erişebileceği varlıkları ve verileri belirler. Aşağıdaki tabloda, üst düzeyden başlayarak bir kullanıcı için plan türüne göre kullanılabilir durumda bulunan kaynaklar gösterilmektedir. Ayrıntılı lisans ayrıntıları Lisansa genel bakış içinde bulunabilir.

Plan Açıklama
Microsoft 365 Dahil Bu, kullanıcıların, zaten sahip oldukları SharePoint ve diğer Office varlıklarını genişletmelerine olanak tanır.
Dynamics 365 dahil Bu, kullanıcıların müşteri etkileşimi uygulamalarını (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation) özelleştirmesine ve genişletmesine izin verir.
Power Apps planı Bu, aşağıdakileri sağlar:
  • kuruluş bağlayıcılarını ve Dataverse'ı kullanım için erişilebilir hale getirme.
  • kullanıcıların uygulama türleri ve yönetim yetenekleri arasında güçlü iş mantığını kullanmaları.
Power Apps Topluluğu Bu, kullanıcının Power Apps, Power Automate, Dataverse ve müşteri bağlayıcılarını tek bir ortamda bireysel olarak kullanmasını sağlar. Uygulamaları paylaşma özelliği yoktur.
Power Automate Ücretsiz Bu, kullanıcıların sınırsız sayıda akış oluşturmasına ve 750 çalıştırma gerçekleştirmesine izin verir.
Power Automate planı Microsoft Power Apps ve Microsoft Power Automate Lisanslama Kılavuzu'nu inceleyin.

Ortamlar

Kullanıcılar lisans sahibi olduktan sonra ortamlar Power Apps, Power Automate ve Dataverse tarafından kullanılan tüm kaynaklar için kapsayıcı olarak var olmaya devam eder. Ortamlar, farklı hedef kitleleri hedeflemek ve/veya geliştirme, test ve üretim gibi farklı amaçlar için kullanılabilir. Ortamlara genel bakış içinde daha fazla bilgi bulunabilir.

Verilerinizin ve ağınızın güvenliğini sağlama

  • Power Apps ve Power Automate kullanıcıların mevcut durumda erişimi olmadığı veri varlıklarına erişim olanağı sağlamaz. Kullanıcıların yalnızca gerçekten erişmeleri gereken verilere erişimi olmalıdır.
  • Ağ erişim denetimi ilkeleri Power Apps ve Power Automate için de uygulanabilir. Ortam için, bir siteye bağlantıların Power Apps ve Power Automate uygulamasında oluşturulmasını engellemek için siteye ağ içinden erişimi oturum açma sayfasını engelleyerek önleyebilirsiniz.
  • Bir ortamda, erişim üç düzeyde kontrol edilir: Ortam rolleri; Power Apps, Power Automate vb. için Kaynak izinleri ve Dataverse güvenlik rolleri (Dataverse veritabanı sağlanmışsa).
  • Dataverse bir ortamda oluşturulduğunda, Dataverse rolleri ortamdaki güvenliğin denetlenmesini devralır (ve tüm ortam yöneticileri ve oluşturucuların geçişi yapılır).

Aşağıdaki sorumlular her rol türü için desteklenmektedir.

Ortam türü Rol Sorumlu Türü (Microsoft Entra ID)
Dataverse içermeyen ortam Ortam rolü Kullanıcı, grup, kiracı
Kaynak izni: Tuval uygulaması Kullanıcı, grup, kiracı
Kaynak izni: Power Automate, Özel Bağlayıcı, Ağ geçitleri, Bağlantılar1 Kullanıcı, grup
Dataverse içeren ortam Ortam rolü User
Kaynak izni: Tuval uygulaması Kullanıcı, grup, kiracı
Kaynak izni: Power Automate, Özel Bağlayıcı, Ağ geçitleri, Bağlantılar1 Kullanıcı, grup
Dataverse rolü (tüm model yönetimli uygulamalar ve bileşenler için geçerlidir) User

1Yalnızca bazı bağlantılar (SQL gibi) paylaşılabilir.

Not

  • Varsayılan ortamda kiracının içindeki tüm kullanıcılara Ortam Oluşturucu rolü erişimi verilir.
  • Microsoft Entra kiracısının Genel Yöneticileri tüm ortamlara yönetici erişimi sahibi olabilir.

SSS - Microsoft Entra kiracı düzeyinde hangi izinler vardır?

Şu anda, Microsoft Power Platform yöneticileri aşağıdakileri yapabilir:

  1. Power Apps ve Power Automate Lisans raporunu indirme
  2. Belirli ortamları dahil etmek/hariç tutmak için veya "Tüm Ortamlar" kapsamında DLP ilkesi oluşturma
  3. Lisansları yönetme ve Office yönetim merkezi aracılığıyla atama
  4. Kiracıdaki kullanılabilir tüm ortamlar için tüm ortam, uygulama ve akış yönetimi özelliklerine aşağıdaki yollarla erişebilirsiniz:
    • Power Apps Yönetici PowerShell cmdlet'leri
    • Power Apps yönetimi bağlayıcıları
  5. Kiracıdaki tüm ortamlar için Power Apps ve Power Automate yönetici analizlerine erişin:

Microsoft Intune'u değerlendirin

Microsoft Intune'a sahip müşteriler, Power Apps ve Power Automate uygulamaları için Android ve iOS'ta mobil uygulama koruma ilkeleri ayarlayabilir. Bu izlenecek yol, Power Automate için Intune üzerinden bir ilke ayarlanmasını vurgular.

Konuma dayalı koşullu erişimi dikkate alma

Microsoft Entra ID P1 veya P2 olan müşteriler için koşullu erişim politikaları Power Apps ve Power Automate için Azure'da tanımlanabilir. Bu, kullanıcı/grup, cihaz, konuma göre erişim verilmesine veya engellenmesine izin verir.

Koşullu Erişim İlkesi oluşturma

  1. https://portal.azure.com'a oturum açın.
  2. Koşullu Erişim'i seçin.
  3. + Yeni İlke'yi seçin.
  4. Seçilen kullanıcılar ve gruplar seçeneğini belirleyin.
  5. Müşteri etkileşimi uygulamaları için erişimi denetlemek üzere Tüm bulut uygulamaları>Tüm bulut uygulamaları>Common Data Service'ı seçin.
  6. Koşulları (kullanıcı riski, cihaz platformları, konumlar) uygulayın.
  7. Oluştur'u seçin.

Veri kaybı önleme ilkeleri ile veri sızıntısını engelleme

Veri kaybı önleme ilkeleri (DLP), Yalnızca İş verileri veya İş Verilerine İzin Verilmez olarak sınıflayarak kullanılabilecek bağlayıcılar için kuralları zorlar. Yalnızca, bir bağlayıcıyı yalnızca iş verileri grubuna yerleştirirseniz, yalnızca aynı uygulamada bulunan bu gruptaki diğer bağlayıcılarla birlikte kullanılabilir. Power Platform yöneticileri tüm ortamlara uygulanan ilkeler tanımlayabilir.

SSS

S: Kiracı düzeyinde hangi bağlayıcıların kullanılabilir olduğunu kontrol edebilir miyim (ör. Dropbox veya Twitter Yok, SharePoint Var)?

A: Bu, bağlayıcı sınıflandırması özelliklerini kullanarak ve Engellenen sınıflandırıcının kullanılmasını engellemek istediğiniz bir veya daha fazla bağlayıcıya atayarak mümkündür. Bir engellenemeyen bağlayıcılar kümesi olduğuna dikkat edin.

S: Kullanıcılar arasında bağlayıcıları paylaşma hakkında ne olacak? Örneğin, Teams bağlayıcısı paylaşılan genel bir bağlayıcı mıdır?

C: Bağlayıcılar tüm kullanıcılar tarafından kullanılabilir. Ek bir lisansa (Premium bağlayıcılara) gereksinim duyan ya da açıkça paylaşılması gereken (özel bağlayıcılar) Premium veya özel bağlayıcılar dışında

Uyarı ve eylem

İzlemenin yanı sıra çoğu müşteri yazılım oluşturma, kullanım veya sistem durumu olaylarına abone olmak ister böylece ne zaman eylem gerçekleştireceklerini bilirler. Bu bölümde, olayları (el ile ve programlı olarak) gözlemlemek ve bir olay oluşumu tarafından tetiklenen eylemler gerçekleştirmek için bazı araçlar verilmektedir.

Anahtar denetim olaylarında uyarmak için Power Automate akışı oluşturma

  1. Uygulanabilecek uyarı örneği, Microsoft 365 Güvenlik ve Uyumluluk Denetim günlüklerine abone olmak olabilir.
  2. Bu, bir web kancası aboneliği veya yoklama yaklaşımı aracılığıyla elde edilebilir. Bununla birlikte, Power Automate'i bu uyarılara ekleyerek yöneticilere e-posta uyarılarından fazlasını sağlayabiliriz.

Power Apps, Power Automate ve PowerShell ile ihtiyacınız olan yordamları oluşturma

  1. Bu PowerShell cmdlet'leri, gerekli idare ilkelerini otomatikleştirmek için yöneticilere yönelik tam denetim yerleştirir.
  2. Yönetim bağlayıcıları aynı denetim düzeyini sunar ancak Power Apps ve Power Automate kullanılarak dah afazla genişletilebilir ve kullanımı daha kolay olur.
  3. Daha hızlı ilerlemek için yönetim bağlayıcılarına ilişkin aşağıdaki Power Automate şablonları bulunur:
    1. Yeni Power Automate bağlayıcıları listele
    2. Yeni Power Apps, Power Automate akışları ve Bağlayıcıların Listesini edinme
    3. Office 365 İleti Merkezi bildirimlerinin haftalık özetlerini e-postayla gönder
    4. Office 365 Güvenlik ve Uyumluluk günlüklerine Power Automate'den eriş
  4. Yönetici bağlayıcılarında hızlı bir şekilde verimli olmak için bu blog ve uygulama şablonunu kullanın.
  5. Buna ek olarak, Topluluk Uygulamaları Galerisinde paylaşılan içeriği kullanıma almak önemlidir; Power Apps ve yönetici bağlayıcıları kullanılarak oluşturulan yönetim deneyiminin bir başka örneği aşağıda verilmiştir.

SSS

Sorun Şu anda, Microsoft E3 lisanslarına sahip tüm kullanıcılar varsayılan ortamda uygulamalar oluşturabilir. Örneğin, Ortam Oluşturucu haklarını seçili bir grup için nasıl etkinleştirebiliriz. Uygulama oluşturmak için 10 kişi?

Öneri PowerShell cmdlet 'leri ve Yönetim bağlayıcıları, kuruluşları için istedikleri ilkeleri oluşturmaları için yöneticilere tam esneklik ve denetim sağlar.

İzleme

İzlemenin, yazılımı ölçekli olarak yönetmek açısından çok önemli olduğunu biliyoruz; bu bölümde Power Apps ve Power Automate geliştirme ve kullanımına ilişkin öngörü almaya yönelik bazı yollar vurgulanacaktır.

Denetim kaydını gözden geçirme

Power Apps için etkinlik kaydı, Dataverse ve Microsoft 365 gibi Microsoft hizmetlerinde kapsamlı günlük tutma için Office Güvenlik ve Uyumluluk Merkezi ile tümleşiktir. Office, bu veriyi sorgulamak için bir API sağlar ve raporlama amacıyla Etkinlik günlüğü verilerini kullanmak üzere şu anda birçok SIEM tedarikçisi tarafından kullanılmaktadır.

Power Apps ve Power Automate lisans raporunu görüntüleme

  1. Power Platform yönetim merkezine gidin.

  2. Analiz>Power Automate veya Power Apps'i seçin.

  3. Power Apps ve Power Automate yönetici analizlerini görüntüleme

    Aşağıdaki konularla ilgili bilgi alabilirsiniz:

    • Etkin Kullanıcı ve Uygulama kullanımı - kaç kullanıcı bir uygulamayı kullanılıyor ve ne sıklıkla?
    • Konum – kullanımın yeri neresidir?
    • Bağlayıcıların hizmet performansı
    • Hata raporlama - en fazla hataya neden olan uygulamalar hangileridir
    • Tür ve tarihe göre kullanımdaki akışlar
    • Tür ve tarihe göre oluşturulan akışlar
    • Uygulama düzeyinde denetleme
    • Servis Durumu
    • Kullanılan bağlayıcılar

Hangi kullanıcıların lisanslı olduğunu görüntüleyin

Belirli kullanıcılarla ayrıntıya giderek, Microsoft 365 Yönetim merkezinde her zaman tek kullanıcı lisanslarına göz atın.

Atanan kullanıcı lisanslarını dışarı aktarmak için aşağıdaki PowerShell komutunu da kullanabilirsiniz.

Get-AdminPowerAppLicenses -OutputFilePath '<licenses.csv>'

Kiracınızdaki tüm atanan kullanıcı lisanslarını (Power Apps ve Power Automate) sekmeli görünümlü .csv dosyasına dışarı aktarır. Dışarı aktarılan dosya, hem self servis kaydolunan şirket içi deneme planlarını hem de Microsoft Entra ID'den kaynaklanan planları içerir. Dahili deneme planları Microsoft 365 Yönetim Merkezinde Yöneticilere görünmez.

Verme işlemi, çok sayıda Power Platform kullanıcısı olan kiracılar için biraz zaman alabilir .

Bir Ortamda kullanılan uygulama kaynaklarını görüntüleme

  1. Power Platform Yönetim merkezinde gezinti menüsünde Ortamlar seçeneğini belirleyin.
  2. Bir ortam seçin.
  3. İsteğe bağlı olarak, bir Ortamda kullanılan kaynakların listesi. csv olarak indirilebilir.

Ayrıca bkz.

Power Automate ortamlarının güvenliğini sağlamak ve bunları yönetmek için en iyi yöntemleri kullanma
Microsoft Power Platform Mükemmeliyet Merkezi (CoE) Başlangıç Seti