Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Seite Sicherheit>Übersicht im Power Platform Admin Center soll die Sicherheit in Ihrer Organisation erhöhen und die Verwaltung optimieren. Es bietet einen zentralen Ort, an dem Sie Sicherheitsempfehlungen anzeigen und verwalten, Ihre Sicherheitsbewertung bewerten und proaktive Richtlinien zum Schutz Ihres Unternehmens implementieren können.
Administratoren können die folgenden Aufgaben ausführen:
- Ihre Sicherheitsbewertung auswerten: Verwenden Sie die Sicherheitsbewertung, um die Sicherheitsrichtlinien Ihrer Organisation zu verstehen und zu verbessern. Die Sicherheitsbewertung wird auf einer qualitativen Skala (Niedrig, Mittel oder Hoch) angezeigt. Sie hilft Ihnen, die Sicherheitslage Ihrer Organisation bei Microsoft Power Platform- und Dynamics 365-Workloads zu messen.
- Auf Empfehlungen reagieren: Identifizieren und implementieren Sie wirkungsvolle Empfehlungen, die das System generiert. Diese Empfehlungen basieren auf bewährten Methoden zur Verbesserung der Sicherheitsbewertung eines Mandanten.
- Proaktive Richtlinien verwalten: Verwalten Sie proaktive Richtlinien für Governance und Sicherheit.
Voraussetzung
Um sich Ihre Sicherheitsbewertung anzeigen zu lassen, müssen Sie mandantenweite Analysen aktivieren. Anweisungen finden Sie unter Wie werden Analysen auf Mandantenebene aktiviert?
Anmerkung
Nachdem Sie die mandantenweite Analyse aktiviert haben, kann es bis zu 24 Stunden dauern, bis auf der Seite Sicherheit>Übersicht Daten angezeigt werden. Bis dahin wird in den meisten Abschnitten der Seite die Meldung „Sicherheitsbewertung wird berechnet“ angezeigt.
Auf die Seite „Sicherheit > Übersicht“ zugreifen
Um auf die Seite Sicherheit>Übersicht zugreifen zu können, müssen Sie über Microsoft Entra-ID-Rollen verfügen, beispielsweise Power Platform-Administrator oder Dynamics 365-Administrator. Erfahren Sie mehr über diese Rollen unter Verwenden der Serviceadministratorrollen zum Verwalten Ihres Mandanten. Fachkräfte für die Umgebungsadministration können Sicherheits- und Compliance-Features für Umgebungen in ihrem Besitz verwalten, indem sie wie im folgenden Verfahren beschreiben die Seite Sicherheit öffnen.
- Melden Sie sich beim Power Platform Admin Center an.
- Wählen Sie im Navigationsbereich Sicherheit.
- Wählen Sie im Bereich Sicherheit die Seite aus, die Sie öffnen möchten. Sie können Seiten für eine Übersicht, Datenschutz und Privatsphäre, Identitäts- und Zugriffsverwaltung sowie Compliance öffnen.
Anmerkung
Nur Mandantenadministratoren können auf die Scorecard und die Empfehlungen auf der Seite Sicherheit>Übersicht zugreifen.
Nur Mandantenadministratoren können eine Umgebung in einen verwalteten Typ konvertieren.
Auf jeder Sicherheitsseite sind die Features, die für verwaltete Umgebungen gelten, mit dem folgenden Verbrauchseinheitensymbol gekennzeichnet:
Sicherheitsbewertung (Vorschauversion)
[Dieser Abschnitt ist Teil der Dokumentation zur Vorabversion und kann geändert werden.]
Wichtig
- Dies ist eine Vorschauversion.
- Funktionen in der Vorschauversion sind nicht für den Produktionseinsatz gedacht und können eine eingeschränkte Funktionalität aufweisen. Diese Funktionen unterliegen den ergänzenden Nutzungsbedingungen und stehen vor dem offiziellen Release zur Verfügung, damit die Kundschaft frühen Zugriff darauf erhalten und Feedback geben können.
Die Sicherheitsbewertung wird aufgrund der in Ihrer Umgebung aktivierten Sicherheitsfunktionen berechnet. Sie bietet ein Maß für die Sicherheitslage Ihrer Organisation bei Microsoft Power Platform- und Dynamics 365-Workloads.
Qualitative Skala: Die Sicherheitsbewertung wird auf einer qualitativen Skala dargestellt, die drei Bewertungsbeschriftungen verwendet:
- Niedrig: Für Bewertungen von 0 bis 50
- Mittel: Für Bewertungen von 51 bis 80
- Hoch: Für Bewertungen von 81 bis 100
Je mehr Sicherheitsfunktionen in Ihrer Umgebung aktiviert sind, desto besser ist Ihre Sicherheitsbewertung. Die Bewertungen Mittel und Hoch weisen darauf hin, dass mehr empfohlene Maßnahmen ergriffen und dadurch die Sicherheitslage des Mandanten verbessert wurde.
Auswirkung von Features: Jedem Sicherheitsfeature wird eine Bewertung zugewiesen, die auf seinem Umfang und der Anzahl der Ressourcen basiert, die vom Aktivieren oder Deaktivieren des Features betroffen sind. Wenn neue Sicherheitsfunktionen hinzugefügt werden, kann sich die mögliche Gesamtpunktzahl ändern. Daher kann Ihre Gesamtpunktzahl beeinflusst werden, auch wenn Ihre Einstellungen gleich bleiben.
Formel zur Berechnung der Bewertung: Die Sicherheitsbewertung wird als Prozentsatz ausgedrückt und anhand der folgenden Formel berechnet:
(Ihre Bewertung ÷ Mögliche Höchstbewertung) × 100
Angenommen, Ihr Mandant verfügt über 10 Umgebungen, fünf verwaltete Umgebungen und fünf nicht verwaltete Umgebungen. Die folgenden Features sind konfiguriert:
- IP-Firewall: In zwei der zehn Umgebungen aktiv (2 Punkte) aktiviert.
- Mandantenisolierung: In allen 10 Umgebungen aktiviert (10 Punkte).
- Umgebungssicherheitsgruppe: In fünf der zehn Umgebungen aktiviert (5 Punkte).
In diesem Fall ist Ihre Gesamtpunktzahl 2 + 10 + 5 = 17 und die mögliche Gesamtpunktzahl ist 30. Daher ist Ihre Sicherheitsbewertung (17 ÷ 30) × 100 = 56,66 %.
Wichtig
- Die Sicherheitsbewertung wird alle 24 Stunden aktualisiert. Daher kann es bis zu 24 Stunden dauern, bis jede ausgeführte Aktion den aktualisierten Wert widerspiegelt.
- Bei der Berechnung der Punktzahl werden alle Umgebungen berücksichtigt, sowohl verwaltete als auch nicht verwaltete Umgebungen.
- Wenn im Empfehlungsbereich keine verwalteten Umgebungen vorhanden sind, für die Sie Maßnahmen ergreifen müssen, sind keine Umgebungen aufgeführt.
Aktivieren Sie die Umgebungsverwaltung, um alle Sicherheitsvorteile zu nutzen
Anmerkung
Diese Funktion wird derzeit schrittweise bereitgestellt und ist möglicherweise in Ihrer Region noch nicht verfügbar.
Um sicherzustellen, dass Ihr Unternehmen von der vollständigen Suite verwalteter Sicherheitsfunktionen profitiert, muss jede Umgebung als verwaltete Umgebung konfiguriert werden.
Als Administrator können Sie jetzt den Prozentsatz der Umgebungen in Ihrem Mandanten anzeigen, die derzeit nicht verwaltet werden. Diese neue Benutzeroberfläche ermöglicht es Ihnen, Umgebungen mit nur wenigen Klicks von nicht verwalteten in verwaltete Umgebungen umzuwandeln.
- Wählen Sie Erste Schritte aus, um die Konvertierung zu starten. Der Bereich Erweiterte Sicherheitsfunktionen erhalten wird angezeigt.
- Wählen Sie auf der Registerkarte Empfohlene Umgebungen Umgebungen aus. Die Umgebungen auf dieser Registerkarte werden basierend auf dem Datenvolumen priorisiert. Wechseln Sie alternativ zur Registerkarte Alle zulässigen Umgebungen, um die zu konvertierenden Umgebungen manuell auszuwählen.
- Überprüfen und akzeptieren Sie die Geschäftsbedingungen.
- Wählen Sie Umgebungsverwaltung aktivieren aus, um die Konvertierung abzuschließen.
Wenn Sie die Umgebungsverwaltung lieber zu einem späteren Zeitpunkt aktivieren möchten, wählen Sie Nicht jetzt aus, um die Eingabeaufforderung zu schließen und die Aktivierung später vorzunehmen.
Mit der Umgebungsverwaltung machen Sie einen proaktiven Schritt hin zu einer stärkeren und konsistenteren Sicherheit in Ihrer gesamten Organisation.
Reaktive Governance durch Empfehlungen
Das System generiert verschiedene Empfehlungen, die auf allgemeinen Best Practices basieren und die Sicherheitsbewertung Ihres Mandanten verbessern. Empfehlungen beziehen sich auf Aktionen oder Maßnahmen, die der Administrator ergreifen kann, um den allgemeinen Sicherheitsstatus zu verbessern.
- Administrierende werden durch ein intuitives Erlebnis geführt, in der sie auf der Grundlage spezifischer Empfehlungen relevante Aktionen in Umgebungen ausführen können.
- Jede Empfehlung zeigt die potenzielle Erhöhung des allgemeinen Sicherheitswerts an.
Diese Empfehlungen gelten zwar für alle Umgebungen, Sie können sie jedoch nur in verwalteten Umgebungen umsetzen. Wenn es sich um nicht verwaltete Umgebungen handelt, können Sie empfohlene Funktionen aktivieren, indem Sie die Seite Einstellungen öffnen, die gewünschte Funktion suchen und sie für diese Umgebungen aktivieren.
Bedingungen, die Empfehlungen zu Features auslösen
In der folgenden Tabelle sind die Bedingungen aufgeführt, die bestimmte Funktionsempfehlungen auslösen.
| Feature | Geltungsbereich | Bedingung, die Empfehlungen auslöst |
|---|---|---|
| Administratorrechte | Environment | Umgebungen mit mehr als 10 Administratoren |
| Überwachung | Environment | Umgebungen, in denen die Überwachung deaktiviert ist |
| Kunden-Lockbox | Mandant | Mandanten, bei denen die Kunden-Lockbox aktiviert ist, die aber keine verwalteten Umgebungen haben |
| Zugriffssteuerung für die Clientanwendung | Environment | Umgebungen, in denen die Überwachung aktiviert und die Zugriffssteuerung für Clientanwendungen nicht konfiguriert ist |
| Datenrichtlinie | Mandant | Es ist keine Richtlinie auf Mandantenebene festgelegt. |
| Azure Virtual Network-Umgebungen | Environment | Umgebungen ohne Richtlinie für virtuelle Netzwerke |
| Umgebungssicherheitsgruppe | Environment | Umgebungen ohne Sicherheitsgruppe |
| Gastzugriff | Environment | Umgebungen, in denen der eingeschränkte Gastzugriff deaktiviert ist |
| IP-Firewall | Environment | Umgebungen, in denen die IP-Firewall nicht konfiguriert ist |
| IP-adressbasierte Cookiebindung | Environment | Umgebungen, in denen die auf IP-Adressen basierende Cookiebindung nicht konfiguriert ist |
| Freigabe | Environment | Umgebungen, für die es kein Freigabelimit gibt |
| Mandantenisolierung | Mandant | Die Einstellung für die Mandantenisolierung ist deaktiviert. |
Verwalten Sie proaktive Richtlinien für Governance und Sicherheit
Es stehen mehrere Sicherheitsfunktionen zur Verfügung, um Ihren Mandanten zu schützen. Für einige dieser Funktionen ist eine verwaltete Umgebung eine Voraussetzung. Bevor Sie ein solches Feature konfigurieren können, werden Sie daher aufgefordert, die Umgebung in einen verwalteten Typ zu konvertieren, falls es sich nicht um einen solchen handelt.
Verwenden Sie die folgenden Links, um proaktive Richtlinien für Governance und Sicherheit anzuzeigen und zu verwalten:
- Datenschutz und Privatsphäre: Stellen Sie sicher, dass personenbezogene Daten sicher verarbeitet, gespeichert und geschützt werden, verhindern Sie unbefugten Zugriff auf Daten, und schützen Sie Apps und Cloud-Workloads vor netzwerkbasierten Cyberangriffen mithilfe von Features wie kundenseitig verwalteten Schlüsseln, Datenrichtlinien und Azure Virtual Network.
- Identitäts- und Zugriffsverwaltung: Stellen Sie sicher, dass autorisierte Benutzende die einzigen sind, die auf vertrauliche Daten in Elementen in dem Mandanten zugreifen können, indem Sie Features wie IP-Firewall, IP-adressbasierte Cookiebindung, Mandantenisolierung, Umgebungssicherheitsgruppen, Freigabesteuerelementen und Gastzugriff verwenden.
- Compliance: Implementieren Sie robuste Compliance-Maßnahmen, um die Daten Ihrer Organisation zu schützen und die Einhaltung von Branchenvorschriften sicherzustellen und verwenden Sie dazu Features wie die Kunden-Lockbox und Überwachung.
Empfehlung verwerfen
Administratoren haben jetzt die Möglichkeit, Sicherheitsempfehlungen zu verwerfen, die durch alternative Lösungen entschärft wurden. Bisher konnten nicht berücksichtigte Empfehlungen zu einer stagnierenden Sicherheitsbewertung führen, obwohl proaktive Maßnahmen außerhalb der empfohlenen Lösungen ergriffen wurden.
Verworfene Empfehlungen wirken sich nicht mehr negativ auf die Sicherheitsbewertung aus, wodurch eine genaue Abbildung der Sicherheitslage der Organisation sichergestellt wird.
Ihre verworfenen Empfehlungen sind immer zugänglich, was bedeutet, dass Sie ihren Verlauf jederzeit einsehen können. Wenn sich die Umstände ändern oder Sie eine zuvor verworfene Empfehlung erneut überprüfen möchten, können Sie sie einfach wieder aktivieren, um eine kontinuierliche Sicherheitsoptimierung zu gewährleisten.
Führen Sie die folgenden Schritte aus, um eine Empfehlung zu verwerfen.
Melden Sie sich beim Power Platform Admin Center an.
Wählen Sie im Navigationsbereich Sicherheit.
Wählen Sie im Bereich Sicherheit die Option Übersicht aus.
Die Seite Übersicht wird angezeigt. Scrollen Sie nach unten zum Abschnitt Maßnahmen ergreifen, um die Sicherheitsbewertung zu verbessern.
Wählen Sie auf der Registerkarte Aktiv die Empfehlungen aus, die Sie verwerfen möchten.
Wählen Sie das Symbol X aus, um die Empfehlung zu verwerfen.
Das Fenster Verwerfen wird angezeigt. Wählen Sie in der Dropdownliste einen Grund für die Ablehnung der Empfehlung aus. Wählen Sie anschließend Verwerfen aus.
Die Empfehlung wird auf die Registerkarte Verworfen verschoben.
Führen Sie die folgenden Schritte aus, um eine Empfehlung erneut zu aktivieren.
Melden Sie sich beim Power Platform Admin Center an.
Wählen Sie im Navigationsbereich Sicherheit.
Wählen Sie im Bereich Sicherheit die Option Übersicht aus.
Die Seite Übersicht wird angezeigt. Scrollen Sie nach unten zum Abschnitt Maßnahmen ergreifen, um die Sicherheitsbewertung zu verbessern.
Klicken Sie auf die Registerkarte Verworfen.
Wählen Sie die Empfehlung aus, die Sie aktivieren möchten.
Wählen Sie das Pfeilsymbol aus, um die Empfehlungen zu aktivieren.
Die Empfehlung wird auf die Registerkarte Aktiv verschoben.
Sicherheitseinstellungen auf Umgebungsgruppenebene verwalten
Die Verwaltung von Power Platform im großen Stil stellt IT-Teams, die zahlreiche Umgebungen überwachen, vor Herausforderungen. Um die Sicherheitsgovernance zu optimieren, können Administratoren Sicherheitseinstellungen auf Umgebungsgruppenebene konfigurieren und so eine einheitliche Durchsetzung von Richtlinien für alle Umgebungen innerhalb einer Gruppe sicherstellen.
Derzeit ist die Sicherheitsverwaltung auf Umgebungsgruppenebene für die Funktionen Freigabe, IP-Firewall und IP-adressbasierte Cookiebindung verfügbar und es ist geplant, die Unterstützung bald auf andere Sicherheitsfunktionen auszuweiten. Dieser strukturierte Ansatz vereinfacht die Verwaltung, erhöht die Sicherheit und optimiert die Verwaltung umfangreicher Umgebungen sowohl für Start-ups als auch für Unternehmen.
Führen Sie die folgenden Schritte aus, um Sicherheitseinstellungen auf Umgebungsgruppenebene zu konfigurieren.
Melden Sie sich beim Power Platform Admin Center an.
Wählen Sie im Navigationsbereich Sicherheit.
Wählen Sie im Bereich Sicherheit die Option Übersicht aus.
Die Seite Übersicht wird angezeigt. Scrollen Sie nach unten zum Abschnitt Maßnahmen ergreifen, um die Sicherheitsbewertung zu verbessern.
Wählen Sie eine Empfehlung aus.
Wählen Sie im angezeigten Bereich die Registerkarte Umgebungsgruppen und dann die Registerkarte Umgebungen aus, um die Umgebungsgruppen oder Umgebungen auszuwählen, auf welche die Sicherheitseinstellung angewendet werden soll.
Wählen Sie die Schaltfläche Freigabe verwalten aus.
Anmerkung
Der Name der Schaltfläche wird durch die Sicherheitseinstellung bestimmt, die Sie anwenden. In diesem speziellen Beispiel wenden wir eine Sicherheitseinstellung für die Freigabe an. Aus diesem Grund wird in diesem Schritt die Schaltfläche Freigabe verwalten verwendet.
Ausgewählte Einstellungen werden auf alle Umgebungen in dieser Umgebungsgruppe angewendet.
Feedback senden
Jede Sicherheitsseiten enthält in der unteren linken Ecke eine Schaltfläche Feedback. Wählen Sie diese Schaltfläche aus, um ein Microsoft-Formular zu öffnen, über das Sie Feedback und Vorschläge zur Seite Sicherheit und den zugehörigen Features geben können.
Häufig gestellte Fragen (FAQ)
Wie wird die Sicherheitsbewertung berechnet?
Die Sicherheitsbewertung wird aufgrund der in Ihrer Umgebung aktivierten Sicherheitsfunktionen berechnet. Jeder Sicherheitsfunktion wird eine Bewertung zugewiesen, die auf dem Umfang der Funktion und der Anzahl der Ressourcen basiert, die vom Aktivieren oder Deaktivieren betroffen sind. Es ist wichtig zu beachten, dass sich die mögliche Gesamtpunktzahl ändern kann, wenn neue Sicherheitsfunktionen hinzugefügt werden. Daher kann Ihre allgemeine Sicherheitsbewertung beeinträchtigt werden, selbst wenn Ihre Einstellungen unverändert bleiben.
Warum werden nicht alle Umgebungen in der empfohlenen Aktion angezeigt?
Diese Empfehlungen gelten zwar für alle Umgebungen, Sie können sie jedoch nur in verwalteten Umgebungen umsetzen. Wenn es sich um nicht verwaltete Umgebungen handelt, können Sie empfohlene Funktionen aktivieren, indem Sie die Seite Einstellungen öffnen, die gewünschte Funktion suchen und sie für diese Umgebungen aktivieren.
Können Kunden die Empfehlungen je nach Bedarf ändern?
Nein. Die Empfehlungen werden vom System generiert und basieren auf den bewährten Methoden und Leitlinien von Microsoft.
Wann kann die Sicherheitsbewertung aktualisiert werden, nachdem ich empfohlene Maßnahmen ergriffen habe?
Nachdem Sie Maßnahmen ergriffen haben, um die Funktion zu aktivieren, kann es bis zu 24 Stunden dauern, bis die allgemeine Sicherheitsbewertung angezeigt wird. Die Sicherheitsbewertung wird nicht in Echtzeit aktualisiert.
Warum funktionieren Administratorrechte nicht für Umgebungsadministratoren, wie z. B. die Systemadministratorrolle?
Dieses Problem ist eine bekannte Einschränkung. Nur Mandantenadministratoren können die Administratorrechte verwalten.