Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La page Sécurité>Vue d’ensemble dans le Centre d’administration Power Platform est conçue pour renforcer la sécurité de votre organisation et simplifier la gestion. Il fournit un emplacement centralisé où vous pouvez afficher et gérer les recommandations de sécurité, évaluer votre score de sécurité et mettre en œuvre des stratégies proactives pour protéger votre organisation.
Les administrateurs peuvent effectuer les tâches suivantes :
- Évaluer votre score de sécurité : utilisez le score de sécurité pour comprendre et améliorer les stratégies de sécurité de votre organisation. Le score de sécurité est affiché sur une échelle qualitative (Faible, Moyen ou Élevé). Il vous aide à mesurer votre position de sécurité organisationnelle pour les charges de travail Microsoft Power Platform et Dynamics 365.
- Donner suite aux recommandations : identifiez et mettez en œuvre les recommandations efficaces générées par le système. Ces recommandations sont basées sur les meilleures pratiques pour améliorer le score de sécurité d’un client.
- Gérer les stratégies proactives : gérez les stratégies proactives pour la gouvernance et la sécurité.
Conditions préalables
Pour afficher votre score de sécurité, vous devez activer l’analyse à l’échelle du client. Vous trouverez des instructions dans Comment activer l’analyse au niveau du client ?
Nonte
Une fois que vous avez activé l’analyse à l’échelle du client, il peut s’écouler jusqu’à 24 heures avant que la page Sécurité>Vue d’ensemble ne soit remplie avec les données. D’ici là, la plupart des sections de la page affichent le message « Calcul du score de sécurité ».
Accéder à la page Sécurité > Vue d’ensemble
Pour accéder à la page Sécurité>Vue d’ensemble, vous devez disposer de rôles Microsoft Entra ID tels que administrateur Power Platform ou administrateur Dynamics 365. Pour en savoir plus sur ces rôles, consultez Utiliser les rôles d’administrateur de service pour gérer votre client. Les administrateurs d’environnement peuvent gérer les fonctionnalités de sécurité et de conformité pour les environnements propriétaires en ouvrant la page Sécurité, comme expliqué dans la procédure suivante.
- Connectez-vous au centre d’administration Power Platform.
- Dans le volet de navigation, sélectionnez Sécurité.
- Dans le volet Sécurité, sélectionnez la page que vous souhaitez ouvrir. Vous pouvez ouvrir des pages pour la vue d’ensemble, protection et confidentialité des données, gestion des identités et des accès et conformité.
Nonte
Seuls les administrateurs de client peuvent accéder à la carte de performance et aux recommandations sur la page Sécurité>Vue d’ensemble.
Seuls les administrateurs de client peuvent convertir un environnement en environnement de type géré.
Sur chaque page de sécurité, les fonctionnalités qui s’appliquent aux Environnements gérés sont signalées par le symbole de compteur suivant :
Score de sécurité (version préliminaire)
[Cette section fait partie de la documentation en version préliminaire et peut faire l’objet de modifications.]
Important
- Cette fonctionnalité est en version préliminaire.
- Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont soumises à des conditions d’utilisation supplémentaires, et sont disponibles avant une version officielle de telle sorte que les clients puissent tirer parti d’un accès anticipé et fournir leurs commentaires.
Le score de sécurité est calculé en fonction des fonctionnalités de sécurité activées dans votre environnement. Il fournit une mesure de votre position de sécurité organisationnelle pour les charges de travail Microsoft Power Platform et Dynamics 365.
Échelle qualitative : le score de sécurité est affiché sur une échelle qualitative qui utilise trois étiquettes d’évaluation :
- Faible : pour les scores de 0 à 50
- Moyen : pour les scores de 51 à 80
- Élevé : pour les scores de 81 à 100
Plus les fonctionnalités de sécurité sont activées dans votre environnement, plus votre score de sécurité est élevé. Les étiquettes d’évaluation Moyen et Élevé indiquent que davantage d’actions recommandées ont été prises et ont abouti à une amélioration de la position de sécurité du client.
Impact sur la fonctionnalité : un score est attribué à chaque fonctionnalité de sécurité en fonction de la portée de la fonctionnalité et du nombre de ressources affectées par son activation ou sa désactivation. Au fur et à mesure que de nouvelles fonctionnalités de sécurité sont ajoutées, le score total possible peut changer. Par conséquent, votre score global peut être affecté même si vos paramètres restent les mêmes.
Formule de calcul du score : le score de sécurité est exprimé en pourcentage et est calculé à l’aide de la formule suivante :
(Votre score ÷ Score total possible) × 100
Par exemple, votre locataire dispose de 10 environnements, cinq environnements gérés et cinq environnements non gérés. Les fonctionnalités suivantes sont configurées :
- Pare-feu IP : activé dans deux des 10 environnements (2 points).
- Isolation du client : activée dans les 10 environnements (10 points).
- Groupe de sécurité de l’environnement : activé dans cinq des 10 environnements (5 points).
Dans ce cas, votre score total est de 2 + 10 + 5 = 17, et le score total possible est de 30. Par conséquent, votre score de sécurité est de (17 ÷ 30) × 100 = 56,66 %.
Important
- Le score de sécurité est mis à jour toutes les 24 heures. Par conséquent, toute action effectuée peut prendre jusqu’à 24 heures pour refléter le score mis à jour.
- Le calcul du score prend en compte tous les environnements, qu’il s’agisse d’environnements gérés ou non gérés.
- S’il n’y a pas d’environnements gérés sur lesquels vous pouvez effectuer une action dans le volet de recommandation, aucun environnement n’est répertorié.
Activez la gestion de l’environnement pour bénéficier de tous les avantages en matière de sécurité
Nonte
Cette fonctionnalité est en cours de déploiement et n’est pas forcément disponible dans votre région pour le moment.
Pour que votre organisation bénéficie de la suite complète de fonctionnalités de sécurité gérée, chaque environnement doit être configuré en tant qu’environnement géré.
En tant qu’administrateur, vous pouvez désormais afficher le pourcentage d’environnements de votre client qui ne sont actuellement pas gérés. Cette nouvelle expérience vous permet de convertir des environnements non gérés en environnements gérés à grande échelle, en quelques clics seulement.
- Sélectionnez Démarrer pour commencer le processus de conversion. Le volet Obtenir des fonctionnalités de sécurité améliorées s’affiche.
- Sélectionnez des environnements dans l’onglet Environnements recommandés, qui hiérarchise les environnements en fonction du volume de données. Vous pouvez également passer à l’onglet Tous les environnements éligibles pour sélectionner manuellement les environnements que vous souhaitez convertir.
- Passez en revue et acceptez les conditions générales.
- Sélectionnez Activer la gestion de l’environnement pour terminer la conversion.
Si vous préférez activer la gestion de l’environnement ultérieurement, sélectionnez Pas maintenant pour ignorer l’invite et revenir lorsque vous êtes prêt.
En utilisant la gestion de l’environnement, vous faites un pas en avant vers une sécurité plus forte et plus cohérente dans l’ensemble de votre organisation.
Gouvernance réactive via des recommandations
Le système génère diverses recommandations basées sur les meilleures pratiques courantes qui améliorent le score de sécurité de votre client. Les recommandations font référence aux actions ou mesures que l’administrateur peut prendre pour améliorer l’état de sécurité global.
- Les administrateurs sont guidés à travers une expérience intuitive au cours de laquelle ils effectuent des actions pertinentes sur les environnements, en fonction de recommandations spécifiques.
- Chaque recommandation indique l’augmentation potentielle du score de sécurité global.
Bien que les recommandations concernent tous les environnements, vous ne pouvez les appliquer que dans des environnements gérés. S’il s’agit d’environnements non gérés, vous pouvez activer les fonctionnalités recommandées en ouvrant la page Paramètres, en recherchant la fonctionnalité requise et en l’activant pour ces environnements.
Conditions qui déclenchent des recommandations de fonctionnalités
Le tableau suivant présente les conditions qui déclenchent des recommandations de fonctionnalités spécifiques.
| Fonctionnalité | Portée | Condition qui déclenche des recommandations |
|---|---|---|
| Privilèges d’administrateur | Environment | Environnements comptant plus de 10 administrateurs |
| Audit | Environment | Environnements où l’audit est désactivé |
| Customer Lockbox | Locataire | Locataires pour lesquels Customer Lockbox est activé, mais qui n’ont pas d’environnements gérés |
| Contrôle d’accès de l’application client | Environment | Environnements où l’audit est activé et où le contrôle d’accès aux applications clientes n’est pas configuré |
| Stratégie de données | Locataire | Aucune stratégie au niveau du client n’est définie. |
| Réseau virtuel Azure des environnements | Environment | Environnements qui ne disposent d’aucune stratégie de réseau virtuel |
| Groupe de sécurité de l’environnement | Environment | Environnements qui ne disposent d’aucun groupe de sécurité |
| Accès invité | Environment | Environnements où l’accès restreint des invités est désactivé |
| Pare-feu IP | Environment | Environnements où le pare-feu IP n’est pas configuré |
| Liaison de cookie basée sur l’adresse IP | Environment | Environnements où la liaison des cookies basée sur l’adresse IP n’est pas configurée |
| Partage | Environment | Environnements qui n’ont pas de limite de partage |
| Isolation du client | Locataire | Le paramètre d’isolation du client est désactivé. |
Gérer les stratégies proactives en matière de gouvernance et de sécurité
Plusieurs fonctionnalités de sécurité sont disponibles pour vous aider à sécuriser votre client. Pour certaines de ces fonctionnalités, un environnement géré est un prérequis. Par conséquent, avant de pouvoir configurer une telle fonctionnalité, vous êtes invité à convertir l’environnement en un environnement de type géré s’il n’en est pas.
Utilisez les liens suivants pour afficher et gérer des stratégies proactives pour la gouvernance et la sécurité :
- Protection et confidentialité des données : assurez-vous que les informations personnelles sont traitées, stockées et protégées en toute sécurité ; empêchez l’accès non autorisé aux données ; et protégez les applications et les charges de travail cloud contre les cyberattaques basées sur le réseau grâce à des fonctionnalités telles que les clés gérées par le client, les stratégies de données et le réseau virtuel Azure.
- Gestion des identités et des accès : assurez-vous que les utilisateurs autorisés sont les seules personnes qui peuvent accéder aux données sensibles dans les éléments du client grâce à des fonctionnalités telles que le pare-feu IP, la liaison de cookies basée sur l’adresse IP, l’isolation du client, les groupes de sécurité de l’environnement, les contrôles de partage et l’accès invité.
- Conformité : mettez en œuvre des mesures de conformité robustes pour protéger les données organisationnelles et garantir le respect des réglementations du secteur grâce à des fonctionnalités telles que Customer Lockbox et l’audit.
Ignorer les recommandations
Les administrateurs ont désormais la possibilité d’ignorer les recommandations de sécurité qui ont été atténuées par des solutions alternatives. Auparavant, les recommandations non traitées pouvaient entraîner une stagnation du score de sécurité, malgré des mesures proactives prises en dehors des solutions recommandées.
Les recommandations rejetées n’ont plus d’impact négatif sur le score de sécurité, ce qui garantit un reflet précis de la posture de sécurité de l’organisation.
Vos recommandations rejetées sont toujours accessibles, ce qui signifie que vous pouvez consulter leur historique à tout moment. Si les circonstances changent ou si vous souhaitez revoir une recommandation précédemment rejetée, vous pouvez facilement la réactiver pour assurer une optimisation continue de la sécurité.
Pour rejeter une recommandation, procédez comme suit.
Connectez-vous au centre d’administration Power Platform.
Dans le volet de navigation, sélectionnez Sécurité.
Dans le volet Sécurité, sélectionnez Vue d’ensemble.
La page Vue d’ensemble s’affiche. Faites défiler vers le bas jusqu’à la section Prenez des mesures pour améliorer votre sécurité.
Dans l’onglet Active, sélectionnez les recommandations que vous souhaitez ignorer.
Sélectionnez l’icône X pour ignorer une recommandation.
La fenêtre Ignorer s’affiche. Sélectionnez une raison pour rejeter la recommandation dans la liste déroulante. Sélectionnez ensuite Ignorer.
La recommandation se déplace vers l’onglet Ignorée.
Pour rendre une recommandation active à nouveau, procédez comme suit.
Connectez-vous au centre d’administration Power Platform.
Dans le volet de navigation, sélectionnez Sécurité.
Dans le volet Sécurité, sélectionnez Vue d’ensemble.
La page Vue d’ensemble s’affiche. Faites défiler vers le bas jusqu’à la section Prenez des mesures pour améliorer votre sécurité.
Cliquez sur l’onglet Ignorée.
Sélectionnez la recommandation que vous souhaitez activer.
Sélectionnez l’icône Flèches pour rendre la recommandation active.
La recommandation se déplace vers l’onglet Active.
Gérer les paramètres de sécurité au niveau d’un groupe d’environnements
La gestion de Power Platform à grande échelle présente des défis pour les équipes informatiques qui supervisent de nombreux environnements. Pour rationaliser la gouvernance de la sécurité, les administrateurs peuvent configurer les paramètres de sécurité au niveau du groupe d’environnements, garantissant ainsi une application uniforme des stratégies dans tous les environnements d’un groupe.
Actuellement, la gestion de la sécurité au niveau du groupe d’environnements est disponible pour Partage, Pare-feu IP, et Liaison de cookies basées sur l’adresse IP, et il est prévu d’étendre bientôt la prise en charge à d’autres fonctionnalités de sécurité. Cette approche structurée simplifie l’administration, renforce la sécurité et optimise la gestion des environnements à grande échelle pour les startups et les entreprises.
Pour configurer les paramètres de sécurité au niveau du groupe d’environnements, procédez comme suit.
Connectez-vous au centre d’administration Power Platform.
Dans le volet de navigation, sélectionnez Sécurité.
Dans le volet Sécurité, sélectionnez Vue d’ensemble.
La page Vue d’ensemble s’affiche. Faites défiler vers le bas jusqu’à la section Prenez des mesures pour améliorer votre sécurité.
Sélectionner une recommandation.
Dans le volet affiché, sélectionnez l’onglet Groupes d’environnements et l’onglet Environnements pour sélectionner les groupes d’environnements ou les environnements auxquels vous souhaitez appliquer le paramètre de sécurité.
Sélectionnez le bouton Gérer le partage.
Nonte
Le nom du bouton est déterminé par le paramètre de sécurité que vous appliquez. Dans cet exemple spécifique, nous appliquons un paramètre de sécurité Partage, c’est pourquoi Gérer le partage est le nom du bouton mentionné dans cette étape.
Les paramètres sélectionnés sont appliqués à tous les environnements de ce groupe d’environnements.
Fournir des commentaires
Chaque page de sécurité inclut un bouton Commentaires dans le coin inférieur droit. Sélectionnez ce bouton pour ouvrir un formulaire Microsoft, dans lequel vous pouvez soumettre des commentaires et des suggestions concernant la page Sécurité et ses fonctionnalités associées.
Forum aux questions (FAQ)
Comment le score de sécurité est-il calculé ?
Le score de sécurité est calculé en fonction des fonctionnalités de sécurité activées dans votre environnement. Un score est attribué à chaque fonctionnalité de sécurité, en fonction de son étendue et du nombre de ressources affectées par son activation ou sa désactivation. Il est important de noter que le score total possible peut changer à mesure que de nouvelles fonctionnalités de sécurité sont ajoutées. Par conséquent, votre score de sécurité global peut être affecté même si vos paramètres restent les mêmes.
Pourquoi tous les environnements n’apparaissent-ils pas dans l’action recommandée ?
Bien que les recommandations concernent tous les environnements, vous ne pouvez les appliquer que dans des environnements gérés. S’il s’agit d’environnements non gérés, vous pouvez activer les fonctionnalités recommandées en ouvrant la page Paramètres, en recherchant la fonctionnalité requise et en l’activant pour ces environnements.
Les clients peuvent-ils modifier les recommandations en fonction de leurs besoins ?
Non Les recommandations sont générées par le système et sont basées sur les meilleures pratiques et les directives Microsoft.
Quand le score de sécurité peut-il être mis à jour après avoir effectué les actions recommandées ?
Une fois que vous avez pris des mesures pour activer la fonctionnalité, cela peut prendre jusqu’à 24 heures pour refléter le score de sécurité global. Le score de sécurité n’est pas mis à jour en temps réel.
Pourquoi les privilèges d’administrateur ne fonctionnent-ils pas pour les administrateurs d’environnement, tels que le rôle d’administrateur système ?
Ce problème est une limitation connue. Seuls les administrateurs de clients peuvent gérer les privilèges d’administrateur.