Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La pagina Sicurezza>Panoramica nell'interfaccia di amministrazione di Power Platform è progettata per migliorare la sicurezza dell'organizzazione e semplificare la gestione. Fornisce una posizione centralizzata in cui è possibile visualizzare e gestire le raccomandazioni sulla sicurezza, valutare il punteggio di sicurezza e implementare criteri proattivi per salvaguardare l'organizzazione.
Gli amministratori possono completare le seguenti attività:
- Valutare il punteggio di sicurezza: utilizza il punteggio di sicurezza per comprendere e migliorare i criteri di sicurezza della tua organizzazione. Il punteggio di sicurezza viene visualizzato su una scala qualitativa (Basso, Medio o Alto). Consente di misurare la posizione di sicurezza dell'organizzazione per i carichi di lavoro Microsoft Power Platform e Dynamics 365.
- Agire in base alle raccomandazioni: identifica e implementa le raccomandazioni importanti generate dal sistema. Queste raccomandazioni si basano sulle procedure consigliate per migliorare il punteggio di sicurezza di un tenant.
- Gestione di criteri proattivi: gestisci i criteri proattivi per la governance e la sicurezza.
Prerequisito
Per visualizzare il punteggio di sicurezza devi abilitare l'analisi a livello di tenant. Puoi trovare le istruzioni in Come si attiva l'analisi a livello di tenant?
Nota
Dopo aver attivato l'analisi a livello di tenant, potrebbero essere necessarie fino a 24 ore prima che la pagina Sicurezza>Panoramica venga popolata con i dati. Fino ad allora, la maggior parte delle sezioni della pagina mostra il messaggio "Calcolo del punteggio di sicurezza".
Accedi alla pagina Panoramica della Sicurezza >
Per accedere alla pagina Security>Overview, è necessario disporre di ruoli Microsoft Entra ID come amministratore di Power Platform o amministratore di Dynamics 365. Altre informazioni su questi ruoli in Utilizzare i ruoli di amministratore del servizio per gestire il tenant. Gli amministratori dell'ambiente possono gestire le funzionalità di sicurezza e conformità per gli ambienti di proprietà aprendo la pagina Sicurezza come indicato nella seguente procedura.
- Accedi all'interfaccia di amministrazione di Power Platform.
- Nel riquadro di spostamento, seleziona Sicurezza.
- Seleziona la pagina che desideri aprire nel riquadro Sicurezza. Puoi aprire pagine per la panoramica, la protezione e la privacy dei dati, la gestione delle identità e dell'accesso e la conformità.
Nota
Solo gli amministratori del tenant possono accedere alla scorecard e agli elementi consigliati nella pagina Sicurezza>Panoramica.
Solo gli amministratori tenant possono convertire un ambiente in un tipo gestito.
In ogni pagina di sicurezza, le funzionalità che si applicano agli ambienti gestiti sono contrassegnate dal seguente simbolo contatore:
Punteggio di sicurezza (anteprima)
[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.
Importante
Microsoft sta lavorando attivamente agli aggiornamenti dell'area di amministrazione di Power Platform Security. Come parte di questo sforzo, non prevediamo di investire in modifiche all'implementazione corrente della logica in anteprima o al calcolo del punteggio di sicurezza.
Dato che questa funzionalità è in anteprima, i comportamenti possono cambiare man mano che continuiamo a apportare modifiche. È consigliabile usare il punteggio di sicurezza solo a scopo di valutazione in questo momento.
Il punteggio di sicurezza è calcolato in base alle funzionalità di sicurezza abilitate nell'ambiente. Fornisce una misurazione della posizione di sicurezza dell'organizzazione per i carichi di lavoro Microsoft Power Platform e Dynamics 365.
Scala qualitativa: il punteggio di sicurezza viene visualizzato su una scala qualitativa che utilizza tre etichette di valutazione:
- Basso: per punteggi da 0 a 50
- Medio: per punteggi da 51 a 80
- Alto: per punteggi da 81 a 100
Il punteggio di sicurezza è proporzionale al numero di funzionalità di sicurezza attivate nel tuo ambiente. Le etichette di valutazione Medio e Alto indicano che sono state intraprese più azioni consigliate con conseguente miglioramento del livello di sicurezza del tenant.
Impatto sulle funzionalità: a ogni funzionalità di sicurezza viene assegnato un punteggio in base al suo ambito e al numero di risorse interessate dall'attivazione o disattivazione della funzionalità. Man mano che vengono aggiunte nuove funzionalità di sicurezza, il punteggio totale possibile potrebbe cambiare. Pertanto, il punteggio complessivo potrebbe risentirne anche se le impostazioni rimangono invariate.
Formula di calcolo del punteggio: il punteggio di sicurezza è espresso in percentuale e viene calcolato utilizzando la formula seguente:
(Il tuo punteggio ÷ Punteggio totale possibile) × 100
Ad esempio, il tuo tenant include 10 ambienti, cinque ambienti gestiti e cinque ambienti non gestiti. Sono configurate le funzionalità seguenti:
- Firewall IP: attivato in due ambienti su 10 (2 punti).
- Isolamento del tenant: attivato in tutti e 10 gli ambienti (10 punti).
- Gruppo di sicurezza dell'ambiente: attivato in cinque ambienti su 10 (5 punti).
In questo caso, il tuo punteggio totale è 2 + 10 + 5 = 17 e il punteggio totale possibile è 30. Pertanto, il tuo punteggio di sicurezza è (17 ÷ 30) × 100 = 56,66%.
Importante
- Il punteggio di sicurezza viene aggiornato ogni 24 ore. Pertanto, qualsiasi azione intrapresa ci potrebbero volere fino a 24 ore prima che il punteggio aggiornato sia visibile.
- Il calcolo del punteggio prende in considerazione tutti gli ambienti, sia gli ambienti gestiti che quelli non gestiti.
- Se non sono presenti ambienti gestiti su cui intervenire nel pannello dei consigli, non viene elencato alcun ambiente.
Attiva la gestione dell'ambiente per ottenere tutti i vantaggi della sicurezza
Nota
Questa funzionalità è in fase di implementazione e potrebbe non essere ancora disponibile nella tua area geografica.
Per garantire che l'organizzazione tragga vantaggio dalla suite completa di funzionalità di sicurezza gestita, ogni ambiente deve essere configurato come ambiente gestito.
In qualità di amministratore, ora puoi visualizzare la percentuale di ambienti nel tenant che sono attualmente non gestiti. Questa nuova esperienza consente di convertire gli ambienti da non gestiti a gestiti su larga scala, con pochi clic.
- Seleziona Inizia per iniziare la procedura di conversione. Viene visualizzato il riquadro Ottieni funzionalità di sicurezza avanzate.
- Seleziona gli ambienti dalla scheda Ambienti consigliati che assegna la priorità agli ambienti in base al volume di dati. In alternativa, passa alla scheda Tutti gli ambienti idonei per selezionare manualmente gli ambienti che desideri convertire.
- Esamina e accetta le condizioni.
- Seleziona Attiva la gestione degli ambienti per completare la conversione.
Se preferisci attivare la gestione dell'ambiente in un secondo momento, seleziona Non ora per chiudere la richiesta e rivisitarla quando sei pronto.
Utilizzando la gestione dell'ambiente, fai un passo proattivo verso una sicurezza più solida e coerente in tutta l'organizzazione.
Governance reattiva attraverso raccomandazioni
Il sistema genera varie raccomandazioni, basate su procedure consigliate comuni che migliorano il punteggio di sicurezza del tenant. Le raccomandazioni si riferiscono ad azioni o misure che l'amministratore può adottare per migliorare lo stato di sicurezza complessivo.
- Gli amministratori vengono guidati attraverso un'esperienza intuitiva in cui intraprendono azioni pertinenti sugli ambienti, in base a raccomandazioni specifiche.
- Ogni raccomandazione mostra il potenziale aumento del punteggio di sicurezza complessivo.
Sebbene gli elementi consigliati riguardino tutti gli ambienti, possono essere applicati solo agli ambienti gestiti. Se gli ambienti non sono gestiti, puoi attivare le funzionalità consigliate aprendo la pagina Impostazioni, trovando la funzionalità richiesta e attivandola per tali ambienti.
Condizioni che attivano raccomandazioni sulle funzionalità
La tabella seguente illustra le condizioni che attivano raccomandazioni su funzionalità specifiche.
| Funzionalità | Scope | Condizione che attiva le raccomandazioni |
|---|---|---|
| Privilegi di amministratore | Ambiente | Ambienti con più di 10 amministratori |
| Eseguire i controlli | Ambiente | Ambienti in cui il controllo è disattivato |
| Customer Lockbox | Tenant | Tenant in cui Customer Lockbox è attivato, ma che non dispongono di Ambienti Gestiti |
| Controllo di accesso dell'applicazione client | Ambiente | Ambienti in cui il controllo è attivato e il controllo di accesso delle applicazioni client non è configurato |
| Politica sui dati | Tenant | Non è impostato alcun criterio a livello di tenant. |
| Ambienti di Rete virtuale di Azure | Ambiente | Ambienti senza criteri di Rete virtuale |
| Gruppo di sicurezza ambiente | Ambiente | Ambienti senza gruppo di sicurezza |
| Accesso ospite | Ambiente | Ambienti in cui l'accesso guest limitato è disattivato |
| Firewall IP | Ambiente | Ambienti in cui il firewall IP non è configurato |
| Binding di cookie basato sull'indirizzo IP | Ambiente | Ambienti in cui l'associazione di cookie basata sull'indirizzo IP non è configurata |
| Condivisione | Ambiente | Ambienti che non hanno limiti di condivisione |
| Isolamento del locatario | Tenant | L'impostazione di isolamento del tenant è disattivata. |
Gestire criteri proattivi per la governance e la sicurezza
Sono disponibili diverse funzionalità di sicurezza per proteggere il tenant. Per alcune di queste funzionalità, un ambiente gestito è un prerequisito. Pertanto, prima di poter configurare tale funzionalità, ti viene chiesto di convertire l'ambiente in un tipo gestito, se non lo è.
Utilizza i seguenti collegamenti per visualizzare e gestire criteri proattivi per la governance e la sicurezza:
- Protezione e privacy dei dati: assicurarsi che le informazioni personali vengano gestite, archiviate e protette in modo sicuro; impedire l'accesso non autorizzato ai dati; e proteggere le app e i carichi di lavoro cloud da attacchi informatici basati sulla rete tramite funzionalità quali chiavi gestite da più utenti, criteri dati e Rete virtuale di Azure.
- Gestione delle identità e degli accessi: assicurati che gli utenti autorizzati siano le uniche persone a poter accedere ai dati sensibili negli elementi in questo tenant con funzionalità come firewall IP, associazione di cookie basata su indirizzo IP, isolamento del tenant, gruppi di sicurezza dell'ambiente, controlli di condivisione e accesso guest.
- Conformità: implementa solide misure di conformità per salvaguardare i dati dell'organizzazione e garantire la conformità alle normative del settore grazie a funzionalità come Customer Lockbox e controllo.
Eliminare le raccomandazioni
Gli amministratori hanno ora la possibilità di ignorare le raccomandazioni di sicurezza che sono state mitigate tramite soluzioni alternative. In precedenza, le raccomandazioni non prese in considerazione potevano comportare un punteggio di sicurezza stagnante, nonostante le misure proattive adottate al di fuori delle soluzioni consigliate.
Le raccomandazioni ignorate non influiscono più negativamente sul punteggio di sicurezza, garantendo un riflesso accurato dello stato della sicurezza dell'organizzazione.
I tuoi consigli ignorati sono sempre accessibili, il che significa che puoi rivedere la loro cronologia in qualsiasi momento. Se le circostanze cambiano o se desideri rivedere una raccomandazione precedentemente ignorata, puoi riattivarla facilmente per garantire un'ottimizzazione continua della sicurezza.
Per rimuovere una raccomandazione, completa i seguenti passaggi:
Accedi all'interfaccia di amministrazione di Power Platform.
Nel riquadro di spostamento, seleziona Sicurezza.
Nel riquadro Sicurezza, seleziona Panoramica.
Viene visualizzata la pagina Panoramica. Scorri verso il basso fino alla sezione Agisci per aumentare il punteggio di sicurezza.
Nella scheda Attivo seleziona gli elementi consigliati che vuoi ignorare.
Per chiudere la raccomandazione, seleziona l'icona X.
Viene visualizzata la finestra Ignora. Seleziona un motivo per ignorare l'elemento consigliato dall'elenco a discesa. Quindi seleziona Ignora.
L'elemento consigliato viene spostato nella scheda Ignorati.
Per rendere di nuovo attivo un elemento consigliato, completa i seguenti passaggi.
Accedi all'interfaccia di amministrazione di Power Platform.
Nel riquadro di spostamento, seleziona Sicurezza.
Nel riquadro Sicurezza, seleziona Panoramica.
Viene visualizzata la pagina Panoramica. Scorri verso il basso fino alla sezione Agisci per aumentare il punteggio di sicurezza.
Seleziona la scheda Ignorati.
Seleziona l'elemento consigliato che vuoi rendere attivo.
Seleziona l'icona Frecce per rendere attivo l'elemento consigliato.
L'elemento consigliato viene spostato nella scheda Attivi.
Gestire le impostazioni di sicurezza a livello di gruppo di ambienti
La gestione di Power Platform su larga scala rappresenta una sfida per i team IT che supervisionano numerosi ambienti. Per semplificare la governance della sicurezza, gli amministratori possono configurare le impostazioni di sicurezza a livello di gruppo di ambienti, garantendo un'applicazione uniforme dei criteri in tutti gli ambienti all'interno di un gruppo.
Attualmente, la gestione della sicurezza al livello di gruppo ambientale è disponibile per le funzionalità di Condivisione, Firewall IP e binding dei cookie basato su indirizzo IP con piani per ampliare presto il supporto ad altre funzionalità di sicurezza. Questo approccio strutturato semplifica l'amministrazione, migliora la sicurezza e ottimizza la gestione dell'ambiente su larga scala sia per le startup che per le aziende.
Per configurare le impostazioni di sicurezza a livello di gruppo di ambienti, attieniti ai seguenti passaggi.
Accedi all'interfaccia di amministrazione di Power Platform.
Nel riquadro di spostamento, seleziona Sicurezza.
Nel riquadro Sicurezza, seleziona Panoramica.
Viene visualizzata la pagina Panoramica. Scorri verso il basso fino alla sezione Agisci per aumentare il punteggio di sicurezza.
Seleziona una raccomandazione.
Nel riquadro visualizzato seleziona la scheda Gruppi di ambienti e la scheda Ambienti per selezionare i gruppi di ambienti o gli ambienti a cui vuoi applicare l'impostazione di sicurezza.
Seleziona il pulsante Gestisci condivisione.
Nota
Il nome del pulsante è determinato dall'impostazione di sicurezza che stai applicando. In questo esempio specifico, viene applicata un'impostazione di sicurezza Condivisione. È per questo motivo che Gestisci condivisione è il nome del pulsante menzionato in questo passaggio.
Le impostazioni selezionate vengono applicate a tutti gli ambienti del gruppo di ambienti.
Fornire commenti
Ogni pagina di sicurezza include un pulsante Feedback nell'angolo in basso a destra. Selezionare questo pulsante per aprire un modulo Microsoft in cui è possibile inviare commenti e suggerimenti sulla pagina Security e sulle funzionalità correlate.
Domande frequenti
Come viene calcolato il punteggio di sicurezza?
Il punteggio di sicurezza è calcolato in base alle funzionalità di sicurezza abilitate nell'ambiente. A ogni funzionalità di sicurezza viene assegnato un punteggio, in base all'ambito della funzionalità e al numero di risorse interessate dalla sua attivazione o disattivazione. È importante notare che il punteggio totale possibile potrebbe cambiare con l'aggiunta di nuove funzionalità di sicurezza. Pertanto, il punteggio di sicurezza complessivo potrebbe risentirne anche se le impostazioni rimangono invariate.
Perché non tutti gli ambienti vengono visualizzati nell'azione consigliata?
Sebbene gli elementi consigliati riguardino tutti gli ambienti, possono essere applicati solo agli ambienti gestiti. Se gli ambienti non sono gestiti, puoi attivare le funzionalità consigliate aprendo la pagina Impostazioni, trovando la funzionalità richiesta e attivandola per tali ambienti.
I clienti possono modificare le raccomandazioni in base alle loro esigenze?
No Le raccomandazioni sono generate dal sistema e si basano su Microsoft procedure consigliate e indicazioni.
Quando è possibile aggiornare il punteggio di sicurezza dopo aver eseguito le azioni consigliate?
Dopo aver eseguito l'azione per attivare la funzionalità, potrebbero essere necessarie fino a 24 ore prima che rifletta il punteggio di sicurezza complessivo. Il punteggio di sicurezza non è aggiornato in tempo reale.
Perché i privilegi di amministratore non funzionano per gli amministratori dell'ambiente, ad esempio il ruolo di amministratore di sistema?
Questo problema è una limitazione nota. Solo gli amministratori tenant possono gestire i privilegi di amministratore.