Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Regardez une procédure pas à pas sur le fonctionnement du processus de demande de stratégie de données et d’environnement.
Description du processus
Instruction de problème : lorsqu’un projet de développement nécessite un nouvel environnement et que les non-administrateurs ne sont pas autorisés à créer des environnements, seuls les administrateurs peuvent configurer l’environnement et accorder aux utilisateurs l’autorisation de l’utiliser. Les administrateurs peuvent ralentir le développement lorsque la demande d’environnements est élevée, car plusieurs étapes sont impliquées. De nouveaux environnements peuvent également nécessiter de nouveaux connecteurs ou stratégies de données.
Solution : les non-administrateurs peuvent utiliser le processus suivant pour demander de nouveaux environnements et des modifications apportées aux stratégies de données pour leurs environnements.
Les développeurs (non-administrateurs) peuvent :
- Soumettez des demandes pour les nouveaux environnements.
- Envoyez des demandes d’application de stratégies de données à leurs environnements.
Les administrateurs peuvent :
- mettre en service de nouveaux environnements pour les développeurs utilisant l’application.
- Découvrez comment les nouveaux environnements seront affectés par les stratégies de données.
- Approuver ou rejeter les demandes de stratégie de données.
Développeur : demander un environnement
Les développeurs (non-administrateurs) peuvent demander de nouveaux environnements à trier par leur administrateur.
Ouvrez l’application Maker – Demande d’environnement .
Sélectionnez + Nouveau.
Dans le menu volant, choisissez les connecteurs souhaités dont vous avez besoin dans le nouvel environnement. Ensuite, sélectionnez Suivant.
Choisissez les comptes d’utilisateur qui ont besoin d’un accès administrateur d’environnement.
Fournissez des détails de base sur l’environnement souhaité, notamment le nom d’affichage, la région, le type et l’objectif.
Indiquez si l’environnement peut être nettoyé automatiquement après un certain temps.
- Si oui, indiquez une durée (en jours) dans la liste déroulante qui apparaît. Utilisez cette option si vous avez uniquement besoin de l’environnement pour un projet à court terme.
- Si ce n’est pas le cas, l’environnement n’est pas supprimé automatiquement. Utilisez cette option si vous devez conserver l’environnement pendant longtemps.
Indiquez s’il faut mettre en service une base de données Dataverse.
Si vous avez besoin d’une base de données (bascule=oui), fournissez la langue et les valeurs monétaires requises. Si vous le souhaitez, fournissez un groupe de sécurité pour restreindre l’accès à l’environnement.
Sélectionnez Enregistrer pour envoyer le formulaire.
Un e-mail est envoyé pour informer les administrateurs du Kit de démarrage CoE pour passer en revue la nouvelle demande.
Les demandes envoyées sont affichées dans l’application canevas.
Administrateur : approuver ou refuser une demande d’environnement
En tant qu’administrateur, vous pouvez afficher et trier les demandes de nouveaux environnements.
Ouvrez l’application canevas appelée Administrateur – Demande d’environnement.
Affichez les demandes de création d’environnement en attente.
Conseil / Astuce
Par défaut, les demandes en attente sont affichées en premier. Vous pouvez modifier le filtre d’état de la requête à l’aide de la liste déroulante située à droite du ruban.
Sélectionnez une demande pour afficher plus de détails.
Passez en revue les détails demandés pour le nouvel environnement :
Informations de l’environnement, justification.
Demandé par les administrateurs.
Affichez le groupe de sécurité demandé ou ajoutez-en un si aucun n’a été sélectionné.
Connecteurs.
Stratégies ayant une incidence.
Ajoutez des commentaires sur la décision dans le panneau Notes.
Note
Une bannière en haut de la page indique comment le nouvel environnement est impacté en fonction des politiques existantes dans le tenant. L’analyse d’impact change lorsque les stratégies sont modifiées.
Modifiez les stratégies de données dans la table Stratégies affectées en sélectionnant les actions suggérées (le cas échéant).
Avertissement
Vous ne pouvez ajouter que certains types de stratégies (environnements au niveau de l’organisation qui ne sont pas des stratégies de type « Tous les environnements »).
Sélectionnez Afficher et modifier les stratégies pour afficher toutes les stratégies et leur impact sur les connecteurs demandés. Vous pouvez ajouter ou supprimer des stratégies à la liste de modification que vous modifiez lors de l’approbation en sélectionnant une stratégie et en choisissant les actions qui apparaissent dans le ruban.
Sélectionnez une stratégie et sélectionnez Détails dans le ruban pour afficher l’impact sur les connecteurs.
Approuvez ou rejetez la demande dans le ruban en haut à gauche.
Chemin approuvé
Lorsque la demande est approuvée, le système crée l’environnement avec les configurations demandées. Les utilisateurs disposent d’un accès administrateur à l’environnement.
⏳ Expiration
Si l’environnement a une date d’expiration, il est automatiquement supprimé après la durée spécifiée. Les e-mails d'avertissement sont expédiés hebdomadairement aux administrateurs pour leur rappeler d'enregistrer le travail dans le contrôle de code source ou à d'autres emplacements à l'extérieur de l'environnement.
Si aucune expiration n’est définie, l’environnement ne sera pas supprimé automatiquement. L’environnement doit être supprimé manuellement dans le centre d’administration Power Platform.
Logique de recommandation de stratégie de données
L’application d’administration utilise la logique suivante pour fournir des conseils sur la configuration des stratégies de données pour autoriser les connecteurs demandés.
Matrice de décision : bannière d’avertissement
Cette bannière s’affiche dans l’application d’administration lorsque vous affichez la page de détails de la demande.
| Condition | Aucune stratégie ne s’applique à l’environnement | Les stratégies existantes s’appliquent à l’environnement sans l’inclure dans la liste d’environnement d’une stratégie. | L’environnement sera ajouté aux stratégies lors de l’approbation. |
|---|---|---|---|
| Débloqué | Les connecteurs ne sont pas bloqués ou restreints, mais aucune stratégie ne protège l’environnement. Ajoutez l’environnement à au moins une stratégie pour empêcher la perte de données. | Les connecteurs ne sont pas bloqués ou restreints et l’environnement est couvert par au moins une stratégie existante. | Les connecteurs ne sont pas bloqués et l’environnement est ajouté aux stratégies sélectionnées lorsque vous approuvez la demande. |
| Blocage | -- | ⛔ Connecteurs bloqués par les configurations de stratégie d’origine. Ajouter un environnement aux listes d’environnements de politiques existantes ou modifier des stratégies dans le centre d’administration Power Platform pour débloquer les connecteurs. | ⛔ Connecteurs bloqués par les configurations de stratégie actuelles. Ajouter un environnement aux différentes stratégies ou modifier les stratégies dans le centre d’administration Power Platform pour débloquer les connecteurs. |
| Restreint | -- | Connecteurs restreints par les configurations de stratégie d’origine. Ajouter un environnement aux listes d’environnements de stratégies existantes ou modifier des stratégies dans le centre d’administration Power Platform pour débloquer les connecteurs. | Connecteurs restreints par les configurations de stratégie actuelle. Ajouter un environnement aux différentes stratégies ou modifier les stratégies dans le centre d’administration Power Platform pour débloquer les connecteurs. |
Matrice de décision : actions recommandées au niveau des stratégies
Utilisez la matrice suivante pour les actions recommandées en fonction de la stratégie et des connecteurs demandés. Les colonnes horizontales affichent chaque type de stratégie et les lignes verticales affichent l’impact que la stratégie a sur les connecteurs demandés en fonction de ses règles.
| Impact | Tous les environnements | Exclure certains environnements | Inclure plusieurs environnements |
|---|---|---|---|
| Non bloqué ou restreint | Aucune action n’est nécessaire. Les connecteurs demandés ne sont pas bloqués par cette stratégie. Ce type de stratégie couvre ce nouvel environnement une fois créé. Aucune action n’est donc nécessaire. |
Ajoutez une stratégie si le nouvel environnement n’est pas couvert. Si c’est couvert, aucune action n’est nécessaire. | Les connecteurs demandés ne seraient pas bloqués par cette stratégie s’ils étaient ajoutés à sa liste d’environnements. Ajoutez à la liste de cette stratégie si cet environnement est ajouté à une autre liste de stratégies « Exclure certains environnements » qui affecte les connecteurs demandés. |
| Blocage | Débloquez les connecteurs autorisés dans la définition de la stratégie dans le centre d’administration Power Platform. ⚠ATTENTION : la modification des stratégies qui affectent « Tous les environnements » peut potentiellement avoir un impact sur n’importe quelle application canevas et flux de cloud dans le client. Confirmez l’impact dans l’outil Éditeur DLP. Si les règles de connecteur de cette stratégie ne peuvent pas être modifiées, vous pouvez faire une exception pour ce nouvel environnement en remplaçant cette stratégie par une stratégie de type « Exclure certains environnements » dans le Centre d’administration Power Platform. Recherchez ou créez une stratégie de type « Environnements multiples » qui permet aux connecteurs demandés d’ajouter l’environnement. Revenez à cet enregistrement d’application d’administration de demande d’environnement et ajoutez-le à la liste des environnements des deux stratégies. |
Ajoutez à cette stratégie ou débloquez les connecteurs bloqués. S’il n’existe aucune autre stratégie couvrant l’environnement, ajoutez-la à une autre stratégie « Plusieurs environnements » existante ou nouvelle qui ne bloque pas les connecteurs demandés. |
N’ajoutez pas le nouvel environnement à cette stratégie. L’environnement doit uniquement être ajouté à une stratégie de type « Plusieurs environnements » si elle n’est pas couverte par d’autres stratégies. Par exemple, s’il n’existe aucune « Toutes les stratégies d’environnement » et que l’environnement est exclu de toutes les stratégies de type « Exclure à l’exception des environnements », aucune stratégie ne couvre l’environnement. S’il n’existe pas de meilleures stratégies pour ajouter cet environnement, envisagez de mettre à jour les groupes de connecteurs de cette stratégie ou de créer une stratégie dans le Centre d’administration Power Platform. |
| Restreint | Placez les connecteurs restreints dans le même groupe dans la définition de la politique dans le Centre d’administration Power Platform. ⚠ATTENTION : la modification des stratégies de type « Tous les environnements » peut potentiellement avoir un impact sur n’importe quelle application canevas et flux de cloud dans le client. Si les règles de connecteur de cette stratégie ne peuvent pas être modifiées, vous pouvez faire une exception pour ce nouvel environnement en remplaçant cette stratégie par une stratégie de type « Exclure certains environnements » dans le Centre d’administration Power Platform. Recherchez ou créez une stratégie de type « Environnements multiples » qui a les connecteurs demandés dans le même groupe. Revenez à cet enregistrement d’application d’administration de demande de création d’environnement et ajoutez-le à la liste des environnements des deux stratégies. |
Ajoutez l’environnement à la liste d’exceptions de cette stratégie. Si vous ajoutez ceci à la liste des exceptions et qu’aucune autre stratégie ne couvre l’environnement, ajoutez-la à une autre stratégie « Plusieurs environnements » qui ne restreindra pas les connecteurs demandés acceptables ou créez une autre stratégie pour couvrir les exigences de sécurité les plus critiques. Déterminez si les connecteurs demandés acceptables peuvent être illimités en mettant à jour cette stratégie dans le centre d’administration Power Platform. Attention : assurez-vous que les autres environnements exclus de cette stratégie ne seront pas affectés négativement par cette modification. |
N’ajoutez pas le nouvel environnement à cette stratégie. L’environnement doit uniquement être ajouté à une stratégie de type « Plusieurs environnements » si elle est exclue d’une stratégie de type « Exclure à l’exception des environnements » et qu’aucune autre stratégie ne couvre l’environnement. Si aucune stratégie existante ne fonctionne, déterminez si la mise à jour de cette stratégie pour inclure les connecteurs demandés dans le même groupe est une option. Vérifiez que les autres environnements inclus dans la liste d’environnements ne seront pas affectés négativement. Accédez au centre d’administration Power Platform pour mettre à jour les règles de stratégie. |
Développeur : Demander une modification de stratégie de données
Les fabricants peuvent utiliser le système de demande de modification de stratégie de données pour modifier la stratégie de protection contre la perte de données appliquée aux environnements où ils sont l’administrateur. Si cette modification est approuvée, elle active les connecteurs dont vous avez besoin dans les environnements où vous travaillez.
Ouvrez l’application Maker – Demande d’environnement .
Accédez aux demandes de modification de stratégie de données à l’aide du volet de navigation gauche.
Sélectionnez + Nouveau.
Dans le champ Action demandée , choisissez l’option Appliquer la stratégie à l’environnement .
Dans le champ Stratégie , sélectionnez la stratégie souhaitée.
Vérifiez si les connecteurs requis par votre environnement se trouvent dans la stratégie en sélectionnant l’icône d’informations en regard de la stratégie.
Choisissez l’environnement auquel appliquer cette stratégie. Vous ne pouvez sélectionner que des environnements dont vous êtes administrateur.
Si vous ne voyez aucun environnement dans la liste déroulante, vous n’avez pas de rôle d’administrateur d’environnement dans un environnement.
Fournissez une raison pour la demande. Par exemple, les détails de votre projet et les connecteurs dont vous avez besoin.
Cliquez sur Enregistrer pour soumettre la demande.
Si l’administrateur approuve la demande, la stratégie est appliquée à l’environnement.
Administrateur : Approuver ou refuser une demande de modification de stratégie de données
Important
Si vous approuvez une demande de modification de stratégie de données dans ce système, elle met à jour l’état approuvé. Cette modification d’état déclenche un flux qui applique automatiquement la stratégie sélectionnée à l’environnement indiqué. Le flux supprime également l’environnement de toutes les autres stratégies qui ont une portée d’environnement « include » et ajoute l’environnement à toutes les stratégies avec une portée d’environnement « exclude ». Avant d’utiliser les outils de demande de stratégie de données, assurez-vous que ce processus s’adapte à votre configuration.
Configurer des stratégies partagées
Configurez des stratégies de données dans le Centre d’administration Power Platform.
Note
Suivez nos bonnes pratiques pour créer une stratégie de stratégie de données.
Exemple de jeu de stratégies de données partagées qui traitent différents niveaux de groupes :
- Productivité (Appliquer à tous les environnements sauf) : cette stratégie couvre l’environnement par défaut, les environnements d’essai et tous les autres environnements qui ne sont pas couverts par les autres environnements. Elle a les règles les plus restrictives.
- Power User (Appliquer à plusieurs environnements) : disponible pour des environnements individuels avec des règles légèrement moins restrictives que la productivité.
- Pro Dev (Appliquer à plusieurs environnements) : disponible pour des environnements individuels ayant accès à la plupart des connecteurs par rapport à Power User. Elle est destinée aux utilisateurs formés qui acceptent les politiques de sécurité des données de l’entreprise, lesquelles doivent inclure une reconnaissance de la responsabilité concernant l'utilisation.
Synchroniser des stratégies partagées
Étant donné que les fabricants ne peuvent pas afficher toutes les stratégies de données, le système de requête les rend visibles via Dataverse. Le système synchronise les stratégies indiquées du service Power Platform à une table Dataverse, et les décideurs peuvent voir les stratégies qu’un administrateur leur permet d’afficher. Les créateurs peuvent demander d’appliquer ces stratégies partagées à leurs environnements.
Pour rendre une stratégie de données partagée visible par les décideurs, créez la stratégie en tant qu’enregistrement dans Dataverse.
Ouvrez l’application Administrateur – Demande d’environnement.
Accédez aux stratégies de données dans le volet de navigation gauche.
Sélectionnez la stratégie que vous souhaitez rendre visible pour les créateurs, puis sélectionnez l’option Rendre visible dans le ruban.
Partager l’application et les instructions avec les créateurs
- Accordez à vos créateurs l’accès à l’application canevas Créateur – Demande d’environnement et attribuez-leur le rôle de sécurité Créateur Power Platform. Utilisez un groupe Microsoft Entra pour faciliter l’affectation.
- Fournissez aux utilisateurs des instructions sur la façon d’utiliser le système de demande.
Approuver ou rejeter des demandes
Lorsque les utilisateurs ont accès et commencent à effectuer des demandes, les administrateurs peuvent voir ces demandes dans l’application de canevas Admin – Demande d’environnement .
Pour afficher et traiter les demandes de modification de la politique DLP :
Ouvrez l’application Administrateur – Demande d’environnement.
Accédez aux demandes de modification de stratégie à l’aide du volet de navigation gauche.
Affichez la liste des demandes. Vous pouvez filtrer la demande par état à l’aide du filtre d’état dans le côté droit du ruban.
Pour afficher la demande plus en détail, sélectionnez l’une des demandes et sélectionnez l’action Détails dans le ruban.
Pour approuver ou refuser une demande, filtrez le statut sur « En attente » et sélectionnez l’une des demandes. Seules les demandes en attente peuvent recevoir une réponse dans l’application.
Choisissez d'« approuver » ou de « rejeter » la demande sélectionnée à l’aide des actions du ruban.
Si vous approuvez une demande, l’application met à jour l’état sur « Approuvé ». Cette mise à jour déclenche un flux qui applique automatiquement la stratégie sélectionnée à l’environnement indiqué. Le flux supprime également l’environnement de toutes les autres stratégies qui ont une portée d’environnement « include » et ajoute l’environnement à toutes les stratégies avec une portée d’environnement « exclude ». Assurez-vous que ce comportement correspond aux exigences de sécurité de votre entreprise avant de continuer. Une fois l’automatisation terminée, l’état de la demande est défini sur « Rempli » et l’enregistrement est désactivé.
Si vous refusez la demande, l’application définit l’état sur « Rejeté » et désactive l’enregistrement.