Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Sidan Säkerhet>Översikt i Power Platform administrationscentret är utformad för att förbättra organisationens säkerhet och effektivisera hanteringen. Det ger en central plats där du kan visa och hantera säkerhetsrekommendationer, utvärdera din säkerhetspoäng och implementera proaktiva principer för att skydda din organisation.
Administratörer kan utföra följande uppgifter:
- Åtkomst till din säkerhetspoäng: Använd säkerhetspoängen för att förstå och förbättra din organisations säkerhetspolicyer. Säkerhetspoängen visas på en kvalitativ skala (Låg, Medel eller Hög). Den hjälper dig mäta organisationens säkerhetsposition för Microsoft Power Platform- och Dynamics 365-arbetsbelastningar.
- Agera på rekommendationer: Identifiera och implementera effektfulla rekommendationer som systemet genererar. Dessa rekommendationer baseras på bästa praxis för att förbättra en klientorganisations säkerhetspoäng.
- Hantera proaktiva policyer: Hantera proaktiva policyer för styrning och säkerhet.
Förutsättningar
För att visa din säkerhetspoäng måste du aktivera klientorganisationsomfattande analys. Du hittar anvisningar i Hur aktiverar jag analys på klientorganisationsnivå?
Obs
När du har aktiverat analys för hela klientorganisationen kan det ta upp till 24 timmar innan sidan Säkerhet>Översikt fyllas med data. Fram till dess visas meddelandet "Beräkning av säkerhetspoäng" i de flesta avsnitten på sidan.
Öppna sidan Säkerhet > översikt
För att få åtkomst till Säkerhet>Översikt måste du ha Microsoft Entra ID-roller som Power Platform administratör eller Dynamics 365-administratör. Läs mer om dessa roller i Använd tjänsteadministratörsroller för att hantera din klientorganisation. Miljöadministratörer kan hantera säkerhets- och efterlevnadsfunktioner för ägda miljöer genom att öppna sidan Säkerhet enligt anvisningarna i följande procedur.
- Logga in på Power Platform administratörscenter.
- I den navigeringsrutan väljer du Säkerhet.
- I rutan Säkerhet väljer du den sida du vill öppna. Du kan öppna sidor för översikt dataskydd och sekretess, identitets- och åtkomsthantering och efterlevnad.
Obs
Endast klientadministratörer kan komma åt styrkortet och rekommendationerna på sidan Säkerhet>Översikt.
Endast klientadministratörer kan konvertera en miljö till en hanterad typ.
På varje säkerhetssida är funktioner som gäller för hanterade miljöer markerade med följande mätarsymbol:
Säkerhetsroll (förhandsversion)
[Det här avsnittet är en förhandsversion av dokumentationen och kan komma att ändras.]
Viktigt!
- Detta är en förhandsversion.
- Förhandsversionsfunktioner ska inte användas i produktion och funktionerna kan vara begränsade. Funktionerna är föremål för kompletterande användningsvillkor så att kunder kan få tidig tillgång och ge feedback.
Säkerhetspoängen beräknas utifrån de säkerhetsfunktioner som är aktiverade i din miljö. Den ger ett mått på organisationens säkerhetsposition för Microsoft Power Platform och Dynamics 365-arbetsbelastningar.
Kvalitativ skala: Säkerhetspoängen visas på en kvalitativ skala som använder tre bedömningsetiketter:
- Låg: För poäng från 0 till 50
- Medel: För poäng från 51 till 80
- Hög: För poäng från 81 till 100
Ju fler säkerhetsfunktioner som är aktiverade i din miljö, desto högre blir din säkerhetspoäng. Bedömningsetiketterna Medel och Hög anger att fler rekommenderade åtgärder har vidtagits och lett till en förbättring i klientorganisationens säkerhetsposition.
Funktionspåverkan: Varje säkerhetsfunktion tilldelas en poäng baserat på funktionens omfattning och antalet resurser som påverkas av att funktionen aktiveras eller inaktiveras. När nya säkerhetsfunktioner läggs till kan den totala möjliga poängen ändras. Därför kan din totala poäng påverkas även om dina inställningar förblir desamma.
Formel för poängberäkning: Säkerhetspoängen uttrycks i procent och beräknas med hjälp av följande formel:
(Din poäng ÷ Totalt möjlig poäng) × 100
Din klientorganisation har till exempel 10 miljöer, fem hanterade miljöer och fem icke-hanterade miljöer. Följande funktioner har konfigurerats:
- IP-brandvägg: Aktiveras i två av de 10 miljöerna (2 punkter).
- Isolering av klientorganisation: Aktiverat i alla 10 miljöer (10 punkter).
- Miljösäkerhetsgrupp: Aktiveras i fem av de 10 miljöerna (5 poäng).
I det här fallet är din totala poäng 2 + 10 + 5 = 17 och den totala möjliga poängen är 30. Därför är din säkerhetspoäng (17 ÷ 30) × 100 = 56,66 %.
Viktigt!
- Säkerhetspoängen uppdateras var 24:e timme. Därför kan det ta upp till 24 timmar innan alla åtgärder som vidtas återspeglar den uppdaterade poängen.
- Poängberäkningen tar hänsyn till alla miljöer, både hanterade miljöer och icke-hanterade miljöer.
- Om det inte finns några hanterade miljöer som du kan vidta åtgärder för i rekommendationsfönstret visas inga miljöer i listan.
Aktivera miljöhantering för att få tillgång till alla säkerhetsfördelar
Obs
Denna funktion håller på att lanserar och finns kanske inte tillgänglig i din region ännu.
För att säkerställa att din organisation drar nytta av den kompletta sviten med hanterade säkerhetsfunktioner måste varje miljö konfigureras som en hanterad miljö.
Som administratör kan du nu visa procentandelen miljöer i din klientorganisation som för närvarande är ohanterade. Med den här nya upplevelsen kan du konvertera miljöer från ohanterade till hanterade i stor skala – med bara några klick.
- Välj Kom igång när du ska börja konversationsprocessen. Fönstret Hämta förbättrade säkerhetsfunktioner visas.
- Välj miljöer på fliken Rekommenderade miljöer som prioriterar miljöer baserat på datavolym. Du kan också växla till fliken Alla berättigade miljöer för att manuellt välja miljöer som du vill konvertera.
- Granska och acceptera villkoren.
- Välj Aktivera miljöhantering för att slutföra konverteringen.
Om du föredrar att aktivera miljöhantering senare Välj Inte nu för att stänga prompten och gå tillbaka när du är klar.
Genom att använda miljöhantering tar du ett proaktivt steg mot starkare och mer konsekvent säkerhet i hela organisationen.
Reaktiv och reaktiv med hjälp av rekommendationer
Systemet genererar olika rekommendationer baserat på vanliga metodtips som förbättrar säkerhetspoängen för din klientorganisation. Rekommendationer avser åtgärder som administratören kan vidta för att förbättra den övergripande säkerhetsstatusen.
- Administratörer guidas genom en intuitiv upplevelse där de vidtar relevanta åtgärder i miljöer, baserat på specifika rekommendationer.
- Varje rekommendation visar den potentiella ökningen av den övergripande säkerhetspoängen.
Även om dessa rekommendationer omfattar alla miljöer kan du bara agera på dem i hanterade miljöer. Om du inte har hanterade miljöer kan du aktivera rekommenderade funktioner genom att öppna sidan Inställningar hittar du den funktion som krävs och aktivera den för dessa miljöer.
Villkor som utlöser funktionsrekommendationer
I följande tabell beskrivs de villkor som utlöser specifika funktionsrekommendationer.
| Egenskap | Definitionsområde | Villkor som utlöser rekommendationer |
|---|---|---|
| Administratörsprivilegier | Environment | Miljöer som har fler än 10 administratörer |
| Granskning | Environment | Miljöer där granskning är inaktiverat |
| Customer Lockbox | Klientorganisation | Klienter där Customer Lockbox är aktiverat, men som inte har några hanterade miljöer |
| Åtkomstkontroll för klientapp | Environment | Miljöer där granskning är aktiverat och åtkomstkontroll för klientprogram inte har konfigurerats |
| Datapolicy | Klientorganisation | Ingen princip på klientorganisationsnivå har angetts. |
| Miljö Azure Virtual Network | Environment | Miljöer utan policy för Virtual Network |
| Miljösäkerhetsgrupp | Environment | Miljöer utan säkerhetsgrupp |
| Gäståtkomst | Environment | Miljöer där begränsad gäståtkomst är inaktiverad |
| IP-brandvägg | Environment | Miljöer där IP-brandväggen inte har konfigurerats |
| Cookiebindning baserad på IP-adress | Environment | Miljöer där IP-adressbaserad cookiebindning inte har konfigurerats |
| Delning | Environment | Miljöer som inte har någon delningsgräns |
| Isolering av klientorganisation | Klientorganisation | Inställningen för isolering av klientorganisation är inaktiverad. |
Hantera proaktiva principer för säkerhets- och hantering av säkerhetsroller
Det finns flera säkerhetsfunktioner som hjälper dig att skydda din klientorganisation. För vissa av dessa funktioner är en hanterad miljö en förutsättning. Innan du kan konfigurera en sådan funktion uppmanas du därför att konvertera miljön till en hanterad typ, om den inte redan är en sådan.
Använd följande länkar för att visa och hantera proaktiva principer för styrning och säkerhet:
- Dataskydd och sekretess: Säkerställ att personlig information hanteras, lagras och skyddas säkert, förhindra obehörig åtkomst till data samt skydda appar och molnarbetsbelastningar från nätverksbaserade cyberattacker genom funktioner såsom kundhanterad nycklar, datapolicyer och Azure Virtual Network.
- Identitets- och åtkomsthantering: Se till att behöriga användare är de enda personer som kan komma åt känsliga data i objekt i den här klientorganisationen, detta med funktioner såsom IP-brandvägg, IP-adressbaserad cookiebindning, isolering av klientorganisation, miljösäkerhetsgrupper, delningskontroller och gäståtkomst.
- Efterlevnad: Implementera robusta efterlevnadsåtgärder för att skydda organisationsdata och säkerställa efterlevnad av branschregler genom funktioner såsom Customer Lockbox och granskning.
Ignorera rekommendationer
Administratörer har nu möjlighet att stänga säkerhetsrekommendationer som har åtgärdats genom alternativa lösningar. Tidigare kunde oåtgärdade rekommendationer resultera i en stillastående säkerhetspoäng, trots proaktiva åtgärder som vidtagits utanför de rekommenderade lösningarna.
Avvisade rekommendationer påverkar inte längre säkerhetspoängen negativt, vilket säkerställer en korrekt återspegling av organisationens säkerhetsstatus.
Dina avvisade rekommendationer är alltid tillgängliga, vilket innebär att du kan granska deras historik när som helst. Om omständigheterna ändras eller om du vill gå tillbaka till en tidigare avvisad rekommendation kan du enkelt återaktivera den för att säkerställa kontinuerlig säkerhetsoptimering.
Utför följande steg för att avvisa en rekommendation.
Logga in på Power Platform administratörscenter.
I den navigeringsrutan väljer du Säkerhet.
I rutan Säkerhet väljer du Översikt.
Sidan Översikt visas. Rulla ned till avsnittet Vidta åtgärder för att öka din säkerhetspoäng.
På fliken Aktiv, välj de rekommendationer som du vill ignorera.
Välj X-ikonen för att stänga en rekommendation.
Fönstret Avvisa visas. Välj en orsak till att rekommendationen avvisas i listrutan. Välj Ignorera.
Rekommendationen flyttas till fliken Ignorerat.
För att aktivera en rekommendation igen, följ följande steg.
Logga in på Power Platform administratörscenter.
I den navigeringsrutan väljer du Säkerhet.
I rutan Säkerhet väljer du Översikt.
Sidan Översikt visas. Rulla ned till avsnittet Vidta åtgärder för att öka din säkerhetspoäng.
Välj fliken Avvisad.
Välj den rekommendation som du vill göra aktiv.
Välj pilikonen för att göra rekommendationen aktiv.
Rekommendationen flyttas till fliken Aktiv.
Hantera säkerhetsinställningar på miljögruppsnivå
Att hantera Power Platform i stor skala innebär utmaningar för IT-team som övervakar flera miljöer. För att effektivisera säkerhetsstyrningen kan administratörer konfigurera säkerhetsinställningar på miljögruppsnivå, vilket säkerställer enhetlig tillämpning av principer i alla miljöer inom en grupp.
För närvarande är säkerhetshantering på miljögruppnivå tillgänglig för funktioner för Delning, IP-brandvägg och IP-adressbaserad cookiebindning, med planer på att utöka stödet till andra säkerhetsfunktioner snart. Detta strukturerade tillvägagångssätt förenklar administrationen, förbättrar säkerheten och optimerar storskalig miljöhantering för både nystartade företag och företag.
Utför följande steg för att konfigurera säkerhetsinställningar på miljögruppsnivå.
Logga in på Power Platform administratörscenter.
I den navigeringsrutan väljer du Säkerhet.
I rutan Säkerhet väljer du Översikt.
Sidan Översikt visas. Rulla ned till avsnittet Vidta åtgärder för att öka din säkerhetspoäng.
Välj en rekommendation.
I rutan som visas väljer du fliken Miljögrupper och fliken Miljöer för att välja de miljögrupper eller miljöer som du vill att säkerhetsinställningen ska tillämpas på.
Välj knappen Hantera delning.
Obs
Namnet på knappen bestäms av den säkerhetsinställning som du använder. I det här specifika exemplet använder vi en säkerhetsinställning för Delning , det är därför Hantera delning är namnet på knappen som nämns i det här steget.
Valda inställningar tillämpas på alla miljöer i den miljögruppen.
Ge feedback
Samtliga säkerhetssidor inkluderar en knapp av typen Feedback längst ned i högra hörnet. Välj denna knapp om du vill öppna ett Microsoft-formulär där du kan skicka in feedback och förslag om sidan Säkerhet och relaterade funktioner.
Vanliga frågor och svar
Hur beräknas min säkerhetspoäng?
Säkerhetspoängen beräknas utifrån de säkerhetsfunktioner som är aktiverade i din miljö. Varje säkerhetsfunktion tilldelas en poäng baserat på funktionens omfattning och antalet resurser som påverkas av att den aktiveras eller inaktiveras. Det är viktigt att notera att den totala möjliga poängen kan ändras när nya säkerhetsfunktioner läggs till. Därför kan din övergripande säkerhetspoäng påverkas även om inställningarna förblir desamma.
Varför visas inte alla miljöer i den rekommenderade åtgärden?
Även om dessa rekommendationer omfattar alla miljöer kan du bara agera på dem i hanterade miljöer. Om du inte har hanterade miljöer kan du aktivera rekommenderade funktioner genom att öppna sidan Inställningar hittar du den funktion som krävs och aktivera den för dessa miljöer.
Kan kunderna ändra rekommendationerna baserat på deras behov?
Nej Rekommendationerna är systemgenererade och baseras på bästa Microsoft-praxis och -vägledning.
När kan säkerhetspoängen uppdateras när jag har vidtagit rekommenderade åtgärder?
När du vidtar åtgärder för att aktivera funktionen kan det ta upp till 24 timmar innan den övergripande säkerhetspoängen återspeglas. Säkerhetspoängen uppdateras inte i realtid.
Varför fungerar inte administratörsbehörigheter för miljöadministratörer, till exempel rollen Systemadministratör?
Detta problem är en känd begränsning. Endast klientorganisationsadministratörer kan hantera administratörsbehörigheter.