Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Microsoft Power Platform Yönetim Merkezi, Power Platform için ortamların ve ayarların yönetimini merkezileştirir ve yönetme gereksinimlerinizi desteklemek için hem veri kullanılabilirliği hem de veri erişim denetimlerinin yönetilmesine yardımcı olur. Yönetim merkezindeki kiracı ayarları , kiracınızdaki ortamların nasıl oluşturulduğunu ve yönetildiğini denetlemenize olanak tanır. Bu ayar, hangi yöneticilerin yeni ortamlar oluşturma yeteneğine sahip olduğunu düzenlemenize olanak tanır ve bu özellik yalnızca Global, Dynamics 365 ve Power Platform yöneticilerle sınırlandırılarak düzenlenir. Bu da veri varlıklarınıza erişen konum, yöntem ve personel üzerindeki denetiminizi artırır.
Yönetilen ortamları etkinleştirme
Yönetilen Ortamlar, Dataverse ve Power Platform'u yapılandırmanıza ve istenmeyen veri riskini azaltmanıza ve güvenlik ve yönetim gereksinimlerinizle uyumlu hale getirmenize yardımcı olmak için çeşitli özellikler sunar. Bu özellikler IP Tanımlama Bilgisi Bağlama, Müşteri Kasası, IP güvenlik duvarı, Müşteri tarafından yönetilen anahtarlar vb.
Yönetim Merkezinde, Yönetilen Ortamlarınız için veri ilkelerini yönetebilirsiniz. Kiracınızdaki tüm ortamları korumak için veri ilkeleri kullanmanızı öneririz Örneğin, Veri Kaybını Önleme ilkesi
Yönetim Merkezinde, en iyi uygulama kuralları kümesine karşı çözümlerinizde denetim sağlamak ve problemli kalıpları belirlemek için Yönetilen Ortamlar'daki çözüm denetleyicisini yapılandırabilirsiniz. Bu denetim, yönetmelik gereksinimlerinizi ihlal eden veri erişimine veya dağıtımına neden olan kötü veri yönetimi uygulamalarını önlemenize yardımcı olabilir.
Yönetilen Ortamlar ayrıca yeni bir oluşturucu Power Apps'e geldiğinde başka oluşturucuların uygulamalarına veya verilerine erişme riski olmadan oluşturabilecekleri paylaşılan bir varsayılan ortama değil, kendi, kişisel geliştirici alanına otomatik olarak yönlendirilebilmeleri için varsayılan ortam yönlendirmesini de önizler.
Daha fazla bilgi için bkz Yönetilen Ortamları Etkinleştirme - Power Platform ve Veri ilkeleri - Power Platform
Veri yerleşimi ve çok coğrafi konumlu dağıtımlar
Power Platform hizmetlerine kaydolduğunuzda, Power Platform dağıtımının bulunduğu en uygun Azure coğrafyasına eşlenen bir ülke/bölge seçersiniz.
Power Platform'de veri yerleşimi
Veri yerleşimi, verilerin depolandığı ve işlendiği fiziksel konumla ilgilidir. Veri yerleşimi , müşteri verilerinin kiracının atanan Azure coğrafyasında (veya giriş coğrafi bölgesi) depolanmasını sağlar.
Veri yerleşimi gereksinimleri genellikle Microsoft'tan farklı veri türlerinin depolanacağı ve işleneceği yerleri sınırlamasını isteyen kamu sektörü müşterilerinin ortak endişesidir. Power Platform, hem kişisel verilerin hem de müşteri verilerinin, son kullanıcıların kullanabilecekleri servisleri ve bölgeleri kısıtlamak ve müşterilerin veri yerleşimi gereksinimlerine ulaşmalarına yardımcı olmak için hizmet yapılandırmasını zorunlu kılmak için korunmasını sağlamak için denetimler ve mekanizmalar sağlar.
Coğrafya seçimi
Genel bir kuruluşsanız çok coğrafi dağıtımlar yerel düzenlemelere uymak için belirli bölgelerde veri depolamanızı sağlar. Power Platform hizmetlerine kaydolduğunuzda, kiracınızın seçili ülke/bölgesi, Power Platform dağıtımının bulunduğu en uygun Azure coğrafyasına eşlenir. Birden çok coğrafi alan kiracısı için, bir ortamın coğrafi değerini belirtebilirsiniz. Çok coğrafi konumlu dağıtımlarda, meta veriler ev coğrafi konumunda kalırken, meta veriler ve gerçek veriler uzak coğrafi alanda bulunur. Microsoft, veri esnekliği için verileri diğer bölgelere çoğaltabilir. Daha fazla bilgi için, bkz Power Platform'da Veri depolama ve yönetişim.
Kiracı yalıtımı
Yetkisiz veri paylaşma olasılığını azaltmak için, yalnızca sınırlı sayıda kiracının (veya hiçbirinin) kiracısı olan kiracıyla bağlantı kurabilmesini sağlamak için Power Platform, kiracı yalıtım AÇIK olarak ayarlanmalıdır. Bağımsız sınırından daha fazla giden gelen ve giden bağlantıları önlemeyi öneriyoruz. Örneğin, ilke denetimleriniz, kiracınızın kendi sınırınızın dışındaki bölgeler tarafından değil, kendi kuralınız içinde olan diğer tenant_ids tarafından bağlanmasını kabul edilebilir olduğunu belirtebilir. Kiracı yalıtımı hakkında daha fazla bilgi için bkz: Kiracılar arası gelen ve giden erişimi sınırlama - Power Platform.
Yedekleme/devretme
Microsoft, veri dayanıklılığı için çalışan kimlik doğrulama bilgileri gibi kişisel olmayan verileri diğer bölgelere çoğaltabilir. Bununla birlikte, kişisel ve müşteri verileri çoğaltılmaz veya coğrafi konumların dışına taşınmaz. Üretim ortamlarının sistem yedeklemeleri otomatik olarak gerçekleşir ve dayanıklılık ve kullanılabilirlik için coğrafi olarak yedeklidir. Bazı durumlarda, yedek bölge bağımsız sınırınızın dışında olabilir.
Dataverse ve F&O uygulamaları için iş sürekliliği/olağanüstü durum kurtarma, devretme ve temel süreçler hakkında daha fazla bilgi edinmek için bkz: Dynamics 365 SaaS uygulamaları için iş sürekliliği ve olağanüstü durum kurtarma - Power Platform.
Veri kaybını önleme ilkeleri
Power Platform Veri Kaybı Önleme (DLP) ilkeleri , veri yerleşimi gereksinimlerinin uygulanmasına yardımcı olmak için koruma görevi görebilir. DLP ilkeleri , hassas iş verilerinin yanlışlıkla veya kasıtlı olarak bağımsız bölgenin dışına aktarılmasını önlemek için hangi bağlayıcıların birbiriyle iletişim kurabileceğini zorlamaya da yardımcı olabilir. Varsayılan olarak, tüm bağlayıcılar başlangıçta iş dışı (kişisel kullanım) veri grubuna atanır.
Hassas bilgilerin bağımsız ortamdan sızması riskini azaltmak için, Hassas veriler için bağlayıcılar İş verileri grubuna atanmalıdır. Dynamics 365 ortamlarını daha da korumak için bu bağlayıcıların da İş veri grubuna atanması gerekir. DLP politikalarının yönetimi konusunda daha fazla bilgi için bkz. Veri kaybını önleme (DLP) politikaları - Power Platform.
Çift Yazma
Çift yazma , finans ve operasyon uygulamaları arasında sıkı bir şekilde bağlanmış, çift yönlü entegrasyon sağlar ve Dataverse. Finans ve operasyon uygulamalarındaki veri değişiklikleri Dataverse'e yazmaya neden olur ve Dataverse'teki tüm veri değişiklikleri finans ve operasyon uygulamalara yazmaya neden olur. Bu otomatik veri akışı, uygulamalar genelinde tümleşik bir kullanıcı deneyimi sağlar.
Çift yazma belirli güvenlik rolleri ve beklendiği gibi çalışması için izinler gerektirir. Tüm Microsoft Dataverse kullanıcıları çift yazma zamanı kullanıcısına ve çift yazma uygulaması kullanıcı güvenlik rollerine eklenmelidir. Bu roller doğru yönetilmezse yetkisiz erişime yol açabilir.
Veri bulunması ve uyumluluk gereksinimleri, verilerin depolandığı ve işlendiği coğrafi konuma bağlı olarak değişiklik gösterebilir. Veri akışının ilgili tüm bölgesel ve uluslararası veri koruma düzenlemeleriyle uyumlu olmasını sağlamak önemlidir. Daha fazla bilgi için bkz Çift yazma ve Çift yazma güvenlik rolleri ve izinleri ayarlama.
Daha fazla bilgi için bkz. Power Pages web sitesindeki Dataverse verilerine anonim erişimi kontrol etmek için idare ayarı.