Search for answers or browse our knowledge base.
Giới thiệu bảo mật của Power Platform
Tổng quan về bảo mật Power Platform
Mô tả meta: Khám phá cách bảo mật Power Platform với điểm số bảo mật, khuyến nghị, và chính sách quản trị trong Trung tâm quản trị Power Platform.
Trang Bảo mật > Tổng quan trong Trung tâm quản trị Power Platform là công cụ mạnh mẽ giúp tổ chức tăng cường bảo mật và đơn giản hóa quản lý. Với Power Platform, bạn có thể xem khuyến nghị bảo mật, đánh giá điểm số bảo mật, và triển khai chính sách chủ động để bảo vệ dữ liệu và ứng dụng. Bài viết này cung cấp hướng dẫn chi tiết về cách sử dụng các tính năng bảo mật trong Power Platform, giúp tổ chức đạt được tư thế bảo mật tối ưu.
Tổng quan về các tính năng bảo mật Power Platform
Power Platform cung cấp một nền tảng tập trung để quản trị viên:
- Đánh giá điểm số bảo mật: Đo lường vị trí bảo mật của tổ chức thông qua thang định tính (Thấp, Trung bình, Cao) cho các khối lượng công việc Power Platform và Dynamics 365.
- Thực hiện khuyến nghị bảo mật: Triển khai các hành động dựa trên phương pháp tốt nhất để cải thiện bảo mật Power Platform.
- Quản lý chính sách chủ động: Đảm bảo quản trị và bảo mật thông qua các chính sách được cấu hình trong Trung tâm quản trị Power Platform.
Lưu ý quan trọng
Trung tâm quản trị Power Platform đã được cải tiến và phát hành chính thức. Tài liệu đang được cập nhật, vì vậy hãy kiểm tra lại để nhận các thông tin mới nhất về bảo mật Power Platform.
Điều kiện tiên quyết để sử dụng bảo mật Power Platform
Để truy cập điểm số bảo mật trong Power Platform, bạn cần bật phân tích cấp tenant. Hướng dẫn chi tiết có tại Cách bật phân tích cấp tenant.
Lưu ý
- Sau khi kích hoạt phân tích, dữ liệu trên trang Bảo mật > Tổng quan có thể mất đến 24 giờ để hiển thị.
- Trong thời gian này, bạn sẽ thấy thông báo “Đang tính toán điểm số bảo mật” trên giao diện Power Platform.
Cách truy cập trang bảo mật trong Power Platform
Để sử dụng các tính năng bảo mật của Power Platform, bạn cần vai trò Microsoft Entra ID như Quản trị viên Power Platform hoặc Quản trị viên Dynamics 365. Xem thêm tại Vai trò quản trị dịch vụ.
Quản trị viên môi trường có thể quản lý bảo mật cho các môi trường sở hữu qua các bước sau:
- Đăng nhập vào Trung tâm quản trị Power Platform.
- Trong thanh điều hướng, chọn Bảo mật.
- Chọn trang mong muốn: Tổng quan, Bảo vệ dữ liệu, Quản lý danh tính, hoặc Tuân thủ.
Lưu ý
- Chỉ quản trị viên tenant mới có thể truy cập bảng điểm và khuyến nghị bảo mật trong Power Platform.
- Chuyển đổi môi trường sang Môi trường được quản lý chỉ khả dụng với quản trị viên tenant.
- Các tính năng dành cho Môi trường được quản lý được đánh dấu bằng biểu tượng đồng hồ đo:
[Hình ảnh: Biểu tượng đồng hồ đo] (Lưu ý: Vui lòng chèn hình ảnh biểu tượng đồng hồ đo tại đây).
Các tính năng bảo mật chính của Power Platform
Điểm số bảo mật (bản xem trước)
[Phần này là tài liệu phát hành trước và có thể thay đổi.]
Quan trọng
- Đây là tính năng xem trước của Power Platform, không dành cho sản xuất.
- Tính năng này tuân theo điều khoản sử dụng bổ sung, cho phép khách hàng trải nghiệm sớm và gửi phản hồi.
Điểm số bảo mật trong Power Platform đo lường mức độ bảo mật dựa trên các tính năng được bật trong môi trường. Nó áp dụng cho cả Power Platform và Dynamics 365, với thang định tính:
- Thấp: 0–50
- Trung bình: 51–80
- Cao: 81–100
Càng bật nhiều tính năng bảo mật, điểm số của bạn càng cao, phản ánh tư thế bảo mật mạnh mẽ hơn trong Power Platform.
Cách tính điểm số bảo mật
- Tác động tính năng: Mỗi tính năng bảo mật (như tường lửa IP, cách ly tenant) được gán điểm dựa trên phạm vi và tài nguyên ảnh hưởng.
- Công thức:
(Điểm số của bạn ÷ Tổng điểm số có thể có) × 100
Ví dụ: Tenant có 10 môi trường (5 Môi trường được quản lý, 5 không quản lý) với:
- Tường lửa IP: Bật ở 2/10 môi trường (2 điểm).
- Cách ly tenant: Bật ở 10/10 môi trường (10 điểm).
- Nhóm bảo mật môi trường: Bật ở 5/10 môi trường (5 điểm).
Tổng điểm: 2 + 10 + 5 = 17. Tổng điểm tối đa: 30.
Điểm số bảo mật: (17 ÷ 30) × 100 = 56,66%.
Quan trọng
- Điểm số bảo mật trong Power Platform cập nhật mỗi 24 giờ.
- Tính toán bao gồm cả Môi trường được quản lý và không quản lý.
- Nếu không có Môi trường được quản lý, khung khuyến nghị sẽ không liệt kê môi trường.
Quản trị phản ứng với khuyến nghị
Power Platform tạo khuyến nghị dựa trên phương pháp tốt nhất để cải thiện bảo mật. Các khuyến nghị này:
- Hướng dẫn quản trị viên thực hiện hành động trên Môi trường được quản lý.
- Hiển thị mức tăng tiềm năng cho điểm số bảo mật.
Để bật tính năng trên môi trường không quản lý, vào trang Cài đặt trong Trung tâm quản trị Power Platform, tìm tính năng và kích hoạt.
Điều kiện kích hoạt khuyến nghị
| Tính năng | Phạm vi | Điều kiện kích hoạt khuyến nghị |
|---|---|---|
| Quyền quản trị viên | Môi trường | Môi trường có hơn 10 quản trị viên |
| Kiểm toán | Môi trường | Kiểm toán bị tắt |
| Customer Lockbox | Tenant | Bật Customer Lockbox nhưng không có Môi trường được quản lý |
| Kiểm soát truy cập ứng dụng khách | Môi trường | Kiểm toán bật, chưa cấu hình kiểm soát ứng dụng khách |
| Chính sách dữ liệu | Tenant | Chưa có chính sách cấp tenant |
| Azure Virtual Network | Môi trường | Không có chính sách Mạng ảo |
| Nhóm bảo mật môi trường | Môi trường | Không có nhóm bảo mật |
| Truy cập khách | Môi trường | Truy cập khách bị hạn chế bị tắt |
| Tường lửa IP | Môi trường | Chưa cấu hình tường lửa IP |
| Liên kết cookie dựa trên IP | Môi trường | Chưa cấu hình liên kết cookie IP |
| Chia sẻ | Môi trường | Không có giới hạn chia sẻ |
| Cách ly tenant | Tenant | Cách ly tenant bị tắt |
Quản lý chính sách chủ động trong Power Platform
Power Platform cung cấp nhiều tính năng bảo mật, một số yêu cầu Môi trường được quản lý. Nếu môi trường chưa được quản lý, bạn cần chuyển đổi trước khi cấu hình.
Các chính sách bảo mật chính:
- Bảo vệ dữ liệu và quyền riêng tư: Bảo vệ thông tin cá nhân, ngăn truy cập trái phép với khóa do khách hàng quản lý, chính sách dữ liệu, và Azure Virtual Network. Tìm hiểu thêm.
- Quản lý danh tính và truy cập: Hạn chế truy cập dữ liệu nhạy cảm với tường lửa IP, cách ly tenant, nhóm bảo mật, và kiểm soát chia sẻ. Tìm hiểu thêm.
- Tuân thủ: Đảm bảo tuân thủ quy định với Customer Lockbox và kiểm toán. Tìm hiểu thêm.
Loại bỏ khuyến nghị
Quản trị viên có thể loại bỏ khuyến nghị đã giải quyết bằng giải pháp thay thế, đảm bảo điểm số bảo mật trong Power Platform phản ánh chính xác.
Cách loại bỏ khuyến nghị:
- Đăng nhập Trung tâm quản trị Power Platform.
- Chọn Bảo mật > Tổng quan.
- Cuộn đến Thực hiện hành động để tăng điểm số bảo mật.
- Trong tab Hoạt động, chọn khuyến nghị.
- Nhấn biểu tượng X, chọn lý do, và nhấn Loại bỏ.
Kích hoạt lại khuyến nghị:
- Vào tab Đã loại bỏ trong phần trên.
- Chọn khuyến nghị và nhấn biểu tượng Mũi tên.
Quản lý bảo mật cấp nhóm môi trường
Với Power Platform, quản trị viên có thể áp dụng cài đặt bảo mật cho toàn bộ nhóm môi trường, đảm bảo thống nhất chính sách. Hiện tại, tính năng này hỗ trợ Chia sẻ, với kế hoạch mở rộng trong tương lai.
Cách cấu hình:
- Đăng nhập Trung tâm quản trị Power Platform.
- Chọn Bảo mật > Tổng quan.
- Cuộn đến Thực hiện hành động để tăng điểm số bảo mật.
- Chọn khuyến nghị, vào tab Nhóm môi trường hoặc Môi trường.
- Nhấn Quản lý chia sẻ để áp dụng cài đặt.
Lưu ý
Tên nút (như Quản lý chia sẻ) phụ thuộc vào cài đặt bảo mật được chọn.
Gửi phản hồi
Mỗi trang bảo mật trong Power Platform có nút Phản hồi ở góc dưới bên phải. Nhấn để mở Microsoft Form và gửi ý kiến về bảo mật Power Platform. Gửi phản hồi.
Câu hỏi thường gặp về bảo mật Power Platform
Điểm số bảo mật trong Power Platform được tính thế nào?
Điểm số dựa trên các tính năng bảo mật được bật, với mỗi tính năng được gán điểm theo phạm vi và tài nguyên ảnh hưởng. Tổng điểm có thể thay đổi khi Power Platform thêm tính năng mới.
Tại sao một số môi trường không xuất hiện trong khuyến nghị?
Khuyến nghị chỉ áp dụng cho Môi trường được quản lý. Với môi trường không quản lý, bật tính năng qua trang Cài đặt trong Power Platform.
Có thể tùy chỉnh khuyến nghị trong Power Platform không?
Không, khuyến nghị được tạo tự động dựa trên phương pháp tốt nhất của Microsoft.
Điểm số bảo mật cập nhật khi nào?
Cập nhật sau 24 giờ kể từ khi thực hiện hành động trong Power Platform.
Tại sao quản trị viên môi trường không quản lý được quyền quản trị viên?
Chỉ quản trị viên tenant có quyền này trong Power Platform, do hạn chế hiện tại.
