安全概述

Power Platform 管理中心中的安全性>概述页面旨在增强组织的安全性并简化管理。 它提供了一个集中位置，您可以在其中查看和管理安全建议、评估安全分数以及实施主动策略来保护组织。

管理员可以完成以下任务：

• 评估您的安全得分：使用安全得分了解并改进组织的安全策略。 安全分数以定性量表显示（低、中或高）。 它可帮助您衡量组织在 Microsoft Power Platform 和 Dynamics 365 工作负载方面的安全状况。
• 根据建议采取行动：确定并实施系统生成的有影响力的建议。 这些建议基于提高租户安全分数的最佳做法。
• 管理前瞻性策略：管理用于治理和安全的前瞻性策略。

先决条件

要查看安全得分，您必须打开租户范围分析。 您可以在如何启用租户级分析中找到相关说明。

访问安全性 > 概述页面

要访问安全性>概述页面，必须拥有 Microsoft Entra ID 角色，如 Power Platform 管理员或 Dynamics 365 管理员。 有关这些角色的更多信息，请参阅使用服务管理员角色管理租户。 环境管理员可以通过打开安全页面来管理自有环境的安全性和合规性功能，具体步骤如下。

1. 登录 Power Platform 管理中心。
2. 在导航窗格中，选择安全性。
3. 在安全窗格中，选择要打开的页面。 您可以打开概述、数据保护和隐私、身份和访问管理以及合规性页面。

安全扫描（预览）

[此部分为预发布文档，可能会更改。]

安全评分是根据环境中开启的安全功能计算得出的。 它可以衡量贵组织在 Microsoft Power Platform 和 Dynamics 365 工作负载方面的安全状况。

• 定性评分：安全分数以定性标度显示，使用三个评估标签：

  • 低：分数范围 0 到 50 分
  • 中：分数范围 51 到 80 分
  • 高：分数范围 81 到 100 分

  环境中开启的安全功能越多，安全分数越高。 中和高评估标签表示采取了更多的建议措施，从而改善了租户的安全状况。

• 功能影响：每个安全功能都会根据该功能的范围以及打开或关闭该功能所影响的资源数量分配一个分数。 随着新安全功能的添加，可能的总分可能会发生变化。 因此，即使您的设置保持不变，您的总分也可能会受到影响。

• 分数计算公式：安全得分以百分比表示，计算公式如下：

  （您的得分 ÷ 可能的总得分）× 100

例如，您的租户有 10 个环境、5 个托管环境和 5 个非托管环境。 已配置以下功能：

• IP 防火墙：在 10 个环境中两个环境开启（2 分）。
• 租户隔离：在所有 10 个环境中均已开启（10 分）。
• 环境安全组：在 10 个环境中 5 个环境开启（5 分）。

在这种情况下，您的总分是 2 + 10 + 5 = 17，可能的总分是 30。 因此，您的安全分数为（17 ÷ 30）× 100 = 56.66%。

启用环境管理以释放全部安全优势

为确保您的组织受益于一整套托管安全功能，必须将每个环境配置为托管环境。

作为管理员，您现在可以查看租户中当前未托管的环境的百分比。 此新体验可让您以大规模方式将环境从未受管状态转换为受管状态——只需几步操作即可完成。

1. 点击开始按钮以启动转换流程。 获取增强安全功能面板将显示。
2. 在推荐环境选项卡中选择环境，该选项卡会根据数据量对环境进行优先级排序。 或者，切换到所有符合条件的环境选项卡，手动选择您要转换的环境。
3. 查看并接受条款和条件。
4. 选择启用环境管理以完成转换。

如果您希望稍后启用环境管理，请选择稍后再启用以关闭提示，并在准备就绪时再次访问。

通过使用环境管理，您正在采取主动措施，以实现组织内更强大、更一致的安全性。

通过建议进行反应式治理

系统会根据可提高租户安全分数的常见最佳做法生成各种建议。 建议是指管理员可以采取的行动或措施，以增强其整体安全状态。

• 管理员将通过直观的体验得到指导，对环境采取相关操作，以获得特定建议。
• 每个建议都显示了总体安全分数的潜在提高。

虽然建议涵盖所有环境，但您只能在受管环境中对其采取行动。 在非托管环境中，您可以打开设置页面，找到所需的功能，然后为这些环境打开建议功能。

触发功能建议的条件

下表概述了触发特定功能建议的条件。

管理主动治理和安全策略

有多种安全功能可用于帮助保护租户。 对于其中一些功能，托管环境是先决条件。 因此，在配置此类功能之前，系统会要求您将环境转换为托管类型（如果环境不是托管类型）。

使用以下链接可查看和管理用于治理和安全的主动策略：

• 数据保护和隐私：通过客户管理密钥、数据策略和 Azure 虚拟网络等功能，确保个人信息得到安全处理、存储和保护；防止未经授权访问数据；保护应用程序和云工作负载免受基于网络的网络攻击。
• 身份和访问管理：通过 IP 防火墙、基于 IP 地址的 cookie 绑定、租户隔离、环境安全组、共享控制和访客访问等功能，确保只有授权用户才能访问整个租户项目中的敏感数据。
• 合规性：利用客户密码箱和审核等功能，实施强大的合规措施，保护组织数据并确保遵守行业法规。

关闭建议

管理员现在可以忽略已通过替代解决方案缓解的安全建议。 以前，尽管在建议的解决方案之外采取了主动措施，但未解决的建议可能会导致安全评分停滞不前。

被驳回的建议不再对安全评分产生负面影响，从而确保准确反映组织的安全状况。

您关闭的建议始终可访问，这意味着您可以随时查看其历史记录。 如果情况发生变化或您希望重新查看之前关闭的建议，您可以轻松重新启用，以确保持续的安全优化。

要驳回建议，请完成以下步骤。

1. 登录 Power Platform 管理中心。

2. 在导航窗格中，选择安全性。

3. 在安全窗格中，选择概述。

4. 概述页面显示。 滚动至采取行动以提升安全性评分部分。

5. 在活动选项卡中，选择要关闭的建议。

6. 点击 X 图标以关闭该建议。

7. 显示关闭窗口。 从下拉列表中选择关闭建议的原因。 然后选择关闭。

   建议移动到已关闭选项卡。

要重新激活建议，请完成以下步骤。

1. 登录 Power Platform 管理中心。

2. 在导航窗格中，选择安全性。

3. 在安全窗格中，选择概述。

4. 概述页面显示。 滚动至采取行动以提升安全性评分部分。

5. 选择已关闭选项卡。

6. 选择要激活的建议。

7. 选择箭头图标以使建议重新激活。

   该建议将移动到活动选项卡。

在环境组级别管理安全设置

在大规模管理 Power Platform 时，IT 团队面临着管理多个环境的挑战。 为了简化安全治理，管理员可以在环境组级别配置安全设置，确保在组内所有环境中一致执行策略。

目前，环境组级别的安全管理功能已支持共享、IP 防火墙和基于 IP 地址的 Cookie 绑定功能，计划很快扩展对其他安全功能的支持。 这种结构化方法简化了管理，增强了安全性，并优化了初创公司和企业的大规模环境管理。

要在环境组级别配置安全设置，请完成以下步骤。

1. 登录 Power Platform 管理中心。

2. 在导航窗格中，选择安全性。

3. 在安全窗格中，选择概述。

4. 概述页面显示。 滚动至采取行动以提升安全性评分部分。

5. 选择一项建议。

6. 在显示的窗格中，选择环境组选项卡和环境选项卡，以选择要应用安全设置的环境组或环境。

7. 选择管理共享按钮。

   备注

   按钮的名称由您应用的安全设置决定。 在此特定示例中，我们正在应用共享安全设置，这就是为什么管理共享是本步骤中提到的按钮名称。

   选定的设置将应用于该环境组中的所有环境。

提供反馈

每个安全页面的右下角都有一个反馈按钮。 选择该按钮可打开 Microsoft 表单，您可以在此提交有关安全页面和相关功能的反馈和建议。

常见问题 (FAQ)

如何计算安全分数?

安全评分是根据环境中开启的安全功能计算得出的。 系统会根据功能的范围以及打开或关闭安全功能所影响的资源数量，为每个安全功能分配一个分数。 请务必注意，随着新安全功能的添加，可能的总分可能会发生变化。 因此，即使您的设置保持不变，您的整体安全分数也可能会受到影响。

为什么推荐操作中没有显示所有环境？

虽然建议涵盖所有环境，但您只能在受管环境中对其采取行动。 在非托管环境中，您可以打开设置页面，找到所需的功能，然后为这些环境打开建议功能。

客户可以根据自己的需求修改建议吗？

不支持。 这些建议由系统生成，并基于 Microsoft 最佳实践和指南。

采取建议操作后，何时更新安全分数？

在启用该功能后，可能需要长达 24 小时才能反映整体安全评分。 安全评分不是实时更新的。

为什么管理员权限不适用于环境管理员，例如系统管理员角色？

这个问题是一个已知限制。 只有租户管理员才能管理管理员权限。