Exercice : modélisation de la sécurité

  • 11 minutes

Dans cet exercice, vous allez créer un modèle de sécurité pour Fabrikam afin de suivre les visiteurs. Examinez les informations présentées sur Fabrikam Robotics et effectuez les tâches. Cet exercice peut également être réalisé en petits groupes.

Vous créez une solution pour Fabrikam afin de suivre les visiteurs d’une salle de présentation et d’un site de production. Certains des visiteurs sont des acheteurs potentiels et d’autres sont là pour voir la magie des robots à l’œuvre. Cet exercice doit être effectué après l’exercice de modélisation des données de ce parcours d’apprentissage.

Si vous effectuez cet exercice de manière indépendante, procédez comme suit :

  • Prenez des notes.

  • Mettez-vous à la place du client et de l’architecte de solution.

  • Dessinez votre modèle de sécurité, prenez votre plume (avec un véritable stylo sur du papier ou virtuellement) et évaluez les options. Dessinez un schéma et élaborez une liste de considérations. Tout le monde réfléchit différemment au processus : utilisez les outils qui vous conviennent.

  • Réfléchissez à des éléments plus globaux. Par exemple, si vous créez ce modèle de sécurité, devez-vous prendre en compte des considérations relatives au modèle de données ? Vos idées fonctionneront-elles toujours ?

  • Le cas échéant, faites part de cette mission à des collègues également architectes et sollicitez leur feedback sur votre modèle de sécurité.

Besoins

Vous créez une solution pour Fabrikam afin de suivre les visiteurs d’une salle de présentation et d’un site de production. Certains des visiteurs sont des acheteurs potentiels et d’autres sont là pour voir la magie des robots à l’œuvre.

Examinez les besoins ici et traitez les préoccupations répertoriées plus loin dans ce document.

  • Besoin 1 : Fabrikam a migré rapidement vers le cloud et utilise déjà Office 365 pour sa messagerie. La société adopte rapidement l’utilisation de Microsoft Teams.

  • Besoin 2 : vous avez déjà conçu la solution pour intégrer les applications Power Apps suivantes :

    • Une application pilotée par modèle nommée Sales Central à utiliser par les commerciaux et les directeurs commerciaux
    • Une application canevas pour enregistrer les clients visitant la salle de présentation à utiliser par le personnel d’accueil
    • Un portail permettant aux visiteurs de demander une visite

  • Besoin 3 : Fabrikam va utiliser des licences Power Apps par application pour le personnel d’accueil et des licences Dynamics 365 Sales par application pour les commerciaux.

  • Besoin 4 : l’équipe sécurité informatique de Fabrikam veut s’assurer que la nouvelle solution n’ouvre aucune faille de sécurité en cas de fuites de données potentielles. Vous devez vous assurer que votre configuration de sécurité empêche les utilisateurs de créer leurs flux de cloud dans Power Automate envoyant des données à des services externes non approuvés. Vous pouviez presque voir la panique sur leurs visages lorsque votre équipe commerciale a fait la démonstration de la facilité avec laquelle il était possible de créer un flux de cloud à l’aide de connecteurs tiers aléatoires.

  • Besoin 5 : les commerciaux gèrent leurs prospects et opportunités. Ils sont rémunérés sous forme de commission à la clôture des ventes et compétitifs. Les commerciaux travaillant sur de petites transactions travaillent tous ensemble et perçoivent une commission sur toutes les transactions conclues dans leur département. Les commerciaux travaillant sur des transactions importantes travaillent principalement seuls et parfois en équipe.

  • Besoin 6 : le personnel d’accueil ne doit pas avoir accès aux données commerciales.

  • Besoin 7 : les directeurs commerciaux doivent avoir accès aux transactions des membres de leur équipe.

  • Besoin 8 : les remises peuvent être approuvées et appliquées uniquement par l’un des directeurs commerciaux. L’application doit garantir que les commerciaux ne peuvent pas approuver leurs remises. Le modèle de données comporte un champ de remise de type devise et un champ de recherche obligatoire pour l’approbateur.

  • Besoin 9 : l’organisation de Fabrikam comprend les divisions et départements suivants :

    • Vente

      • Petites transactions
      • Transactions importantes
      • Vente en gros

    • Marketing

    • Opérations

      • Production
      • Salle de présentation (où se trouve l’ensemble du personnel d’accueil)
      • Expédition

    • Service client

Tâches

Créez un modèle de sécurité pour répondre aux besoins ci-dessus. Vous pouvez l’esquisser sur un tableau blanc, créer une petite preuve de concept ou évaluer et prendre des notes avec d’autres outils que vous aimez utiliser.

  • Comment rassurer le personnel de sécurité, notamment concernant l’utilisation de connecteurs malveillants ?

  • Comment garantir que seuls les directeurs commerciaux approuvent et appliquent les remises ?

  • Comment contrôler l’accès à chacune des applications Power Apps ?

  • Comment vous assurer que des licences Power Apps par application sont utilisées pour le personnel d’accueil ?

  • Quels rôles de sécurité Dataverse l’équipe doit-elle créer ?

  • Quels centres de profit pouvez-vous commencer à définir pour prendre en charge votre solution ?

  • Comment garantir que les utilisateurs du portail peuvent voir uniquement leurs enregistrements de demande de visite pour en vérifier le statut et éventuellement annuler la visite ?

  • Comment vous assurer que le département chargé des petites transactions peut voir toutes les données de l’ensemble des commerciaux, mais que les commerciaux travaillant sur les transactions importantes peuvent voir uniquement les leurs, sauf si une équipe est constituée pour en gérer ?

Dans la vidéo suivante, nous évaluons les besoins et les considérations clés afin de fournir une solution pour Fabrikam :

Autres considérations

  • À quel point les stratégies de protection contre la perte de données doivent-elles être strictes ?

  • Avez-vous correctement sécurisé les données ? (Avez-vous évité la sécurité par l’obscurité ?)

  • Avez-vous introduit des problèmes pour les utilisateurs ?

  • Avez-vous pris des décisions qui impacteront les performances ?

  • Comment tester vos décisions en matière de sécurité ?

Examiner votre modèle de sécurité

Il n’y a pas une seule bonne façon de modéliser cette solution. Nous avons réfléchi aux sujets spécifiques répertoriés sur la manière dont vous pourriez aborder la réponse à cet ensemble de besoins. Comparez les exemples à ce que vous avez conçu et examinez les différences.