Power Platform 管理センターのセキュリティ>概要ページは、組織のセキュリティを強化し、管理を合理化するように設計されています。 セキュリティに関する推奨事項を表示および管理し、セキュリティ スコアを評価し、組織を保護するためのプロアクティブなポリシーを実装できる一元的な場所を提供します。
管理者は次のタスクを実行できます。
- セキュリティ スコアの評価:: セキュリティ スコアを使用して、組織のセキュリティ ポリシーを理解し、改善します。 セキュリティ スコアは、定性的なスケール (低、中、または 高) で表示されます。 これは、Microsoft Power Platform ワークロードと Dynamics 365 ワークロードに対する組織のセキュリティ ポジションの測定を支援します。
- 推奨事項に基づいて行動する: システムが生成する影響力のある推奨事項を特定して実装します。 これらの推奨事項は、テナントのセキュリティ スコアを向上させるためのベスト プラクティスに基づいています。
- プロアクティブなポリシーの管理:: ガバナンスとセキュリティのためのプロアクティブなポリシーを管理します。
前提条件
セキュリティ スコアを表示するには、テナント全体の分析を有効にする必要があります。 手順については、テナント レベルの分析を有効化する方法を参照してください
注意
テナント全体の分析を有効にした後、セキュリティ>概要ページにデータが反映されるまでは、最大 24 時間かかる場合があります。 それまでは、ページのほとんどのセクションに "セキュリティ スコアを計算しています" というメッセージが表示されます。
セキュリティ > 概要ページにアクセスします
セキュリティ>概要 ページにアクセスするには、Power Platform 管理者や Dynamics 365 管理者などの Microsoft Entra ID ロールが必要です。 このロールの詳細については、テナントの管理にサービス管理者ロールを使用する を参照してください。 環境管理者は、次の手順で説明した通り、セキュリティ ページを開くことで、所有する環境のセキュリティとコンプライアンスの機能を管理できます。
- Power Platform 管理センター にサインインします。
- ナビゲーション ウィンドウで、セキュリティ を選択します。
- セキュリティ ウィンドウで、表示するページを選択します。 概要、データ保護とプライバシー、ID とアクセス管理、コンプライアンスのページを開くことができます。
ヒント
セキュリティ>概要ページでスコアカードと推奨事項にアクセスできるのは、テナント管理者のみです。
環境をマネージド タイプに変換できるのはテナント管理者だけです。
すべてのセキュリティ ページで、マネージド 環境に適用される機能は、次のメーター記号でマークされます。
セキュリティ ロール (プレビュー)
[このセクションはプレリリース ドキュメントであり、変更されることがあります。]
重要
- これはプレビュー機能です。
- プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能は、追加の使用条件の対象となり、正式リリース前に利用可能です。お客様は早期にアクセスし、フィードバックを提供することができます。
セキュリティ スコアは、環境で有効なセキュリティ機能に基づいて計算されます。 これは、Microsoft Power Platform および Dynamics 365 ワークロードに対する組織のセキュリティ ポジションの測定値を提供します。
定性的スケール: セキュリティ スコアは、次の 3 つの評価ラベルを使用する定性的スケールで示されます。
- 低: 0 から 50 までのスコアの場合
- 中: 51 から 80 までのスコアの場合
- 高: 81 から 100 までのスコアの場合
自分の環境で多くのセキュリティ機能を有効化するほど、セキュリティ スコアが高くなります。 中 と 高 の評価ラベルは、より多くの推奨されるアクションが実行され、テナントのセキュリティ位置が向上したことを示します。
機能の影響:: 各セキュリティ機能には、その機能のスコープと、機能をオンまたはオフにすることで影響を受けるリソースの数に基づいてスコアが割り当てられます。 新しいセキュリティ機能が追加されると、可能な合計スコアが変わる可能性があります。 したがって、設定が同じままであっても、全体的なスコアが影響を受ける可能性があります。
スコア計算式: セキュリティ スコアはパーセンテージで表され、次の式を使用して計算されます。
(自分のスコア ÷ 合計の可能性のあるスコア) × 100
たとえば、テナントに 10 の環境、5 つのマネージド環境、5 つの非マネージド環境があるとします。 次の機能が構成できます。
- IP ファイアウォール: 10 環境中 2 環境でオン (2 ポイント)
- テナント分離: 10 環境すべてでオン (10 ポイント)。
- 環境セキュリティ グループ: 10 環境中 5 環境でオン (5 ポイント)。
この場合、合計スコアは 2 + 10 + 5 = 17 で、可能な合計スコアは 30 です。 したがって、セキュリティ スコアは (17 ÷ 30) × 100 = 56.66% です。
重要
- セキュリティ スコアは 24 時間ごとに更新されます。 したがって、実行されたアクションが更新されたスコアを反映するまでに最大 24 時間かかる場合があります。
- スコアの計算では、マネージド 環境と非マネージド環境の両方のすべての環境が考慮されます。
- レコメンデーション ウィンドウにアクションを実行するマネージド環境がない場合は、環境が一覧表示されません。
環境管理を有効にして、セキュリティ上のメリットを最大限に引き出す
注意
この機能は現在展開中であるため、お住まいの地域ではまだ利用できない可能性があります。
組織が マネージド セキュリティ機能の完全なスイートを活用できるようにするには、各環境を マネージド 環境として構成する必要があります。
管理者は、現在管理されていないテナント内の環境の割合を表示できるようになりました。 この新しいエクスペリエンスにより、数回クリックするだけで、環境をアンマネージドからマネージドに大規模に変換できます。
- 開始するを選択して変換プロセスを開始します。 強化されたセキュリティ機能を取得するウィンドウが表示されます。
- 推奨環境タブから環境を選択すると、データ量に基づいて環境の優先順位が付けられます。 または、対象となるすべての環境タブに切り替えて、変換する環境を手動で選択します。
- 条件を確認し、同意してください。
- 環境管理を有効にするを選択して変換を完了します。
後で環境管理を有効にする場合は、今はしないを選択してプロンプトを閉じ、準備ができたらもう一度開きます。
環境管理を使用することで、組織全体のより強固で一貫性のあるセキュリティに向けて、積極的な一歩を踏み出すことができます。
レコメンデーションによる反応的なガバナンス
システムは、テナントのセキュリティ スコアを向上させる一般的なベスト プラクティスに基づいてさまざまな推奨事項を生成します。 推奨事項とは、全体的なセキュリティ状態を強化するために管理者が実行できるアクションまたは手段を指します。
- 管理者は、直感的なエクスペリエンスを通じてガイドされ、特定の推奨事項に基づいて環境に関連するアクションを実行します。
- 各推奨事項は、全体的なセキュリティ スコアが増加する可能性を示しています。
これらのレコメンデーションはすべての環境に展開されますが、アクションを実行できるのはマネージド環境のみです。 マネージド環境以外の場合は、設定 ページを開き、必要な機能を見つけて、それらの環境でオンにすることで、推奨機能を有効にすることができます。
機能のレコメンデーションをトリガーする条件
次の表に、特定の機能の推奨事項をトリガーする条件の概要を示します。
| 特徴 | 範囲 | レコメンデーションをトリガーする条件 |
|---|---|---|
| 管理者特権 | Environment | 管理者が 10 人を超える環境 |
| 監査 | Environment | 監査がオフになっている環境 |
| カスタマー ロックボックス | テナント | カスタマー ロックボックスがオンになっているが、マネージド 環境がないテナント |
| クライアント アプリケーションのアクセス制御 | Environment | 監査が有効になっていて、クライアント アプリケーションのアクセス制御が構成されていない環境 |
| データ ポリシー | テナント | テナント レベルのポリシーは設定されていません。 |
| Azure Virtual Network の環境 | Environment | 仮想ネットワーク ポリシーがない環境 |
| 環境セキュリティ グループ | Environment | セキュリティ グループがない環境 |
| ゲスト アクセス | Environment | 制限されたゲスト アクセスがオフになっている環境 |
| IP ファイアウォール | Environment | IP ファイアウォールが構成されていない環境 |
| IP アドレスベースの Cookie バインド | Environment | IP アドレス ベースの Cookie バインドが構成されていない環境 |
| 共有 | Environment | 共有制限のない環境 |
| テナント分離 | テナント | テナント分離設定がオフになっている。 |
ガバナンスとセキュリティに関するプロアクティブなポリシーを管理する
テナントのセキュリティ保護に役立つセキュリティ機能がいくつかあります。 これらの機能の一部では、マネージド 環境が前提条件です。 そのため、このような機能を構成する前に、環境をマネージド タイプに変換するよう求められます。
次のリンクを使用して、ガバナンスとセキュリティのプロアクティブなポリシーを表示、管理します。
- データ保護とプライバシー: 個人情報が安全に処理、保存、保護されていることを確認し、データへの不正アクセスを防止し、カスタマー マネージド キー、データ ポリシー、Azure Virtual Network などの機能を使用して、ネットワーク ベースのサイバー攻撃からアプリとクラウド ワークロードを保護します。
- ID 管理とアクセス管理: IP ファイアウォール、IP アドレス ベースの Cookie バインド、テナントの分離、環境セキュリティ グループ、共有制御、ゲスト アクセスなどの機能を使用して、このテナント全体のアイテムの機密データにアクセスできるユーザーが、承認されたユーザーのみであることを確認します。
- コンプライアンス: 堅牢なコンプライアンス対策を実装して、組織のデータを保護し、カスタマー ロックボックス や監査などの機能を使用して業界の規制を確実に遵守します。
レコメンデーションを無視する
管理者は、代替ソリューションによって緩和されたセキュリティに関する推奨事項を却下できるようになりました。 以前は、推奨事項に対処しないと、推奨されるソリューションの範囲外でプロアクティブな対策が講じられたにもかかわらず、セキュリティ スコアが停滞する可能性がありました。
無視された推奨事項がセキュリティ スコアに悪影響を与えなくなり、組織のセキュリティ体制が正確に反映されます。
却下したレコメンデーションにいつでもアクセスできるため、いつでも履歴を確認できます。 状況が変化した場合、または以前に却下した推奨事項を再確認する場合は、簡単に再アクティブ化して、継続的なセキュリティ最適化を確保できます。
推奨事項を却下するには、次の手順を実行します。
Power Platform 管理センター にサインインします。
ナビゲーション ウィンドウで、セキュリティ を選択します。
セキュリティ ウィンドウで、概要を選択します。
概要ページが表示されます。 セキュリティスコアを上げる行動をするのセクションまでスクロールダウンします。
アクティブ タブで、解除するレコメンデーションを選択します。
X アイコンを選択すると、レコメンデーションが却下されます。
却下 ウィンドウが表示されます。 ドロップダウンリストから推奨事項を却下する理由を選択します。 無視を選択します。
レコメンデーションは却下タブに移動します。
レコメンデーションを再びアクティブにするには、以下の手順を実行します。
Power Platform 管理センター にサインインします。
ナビゲーション ウィンドウで、セキュリティ を選択します。
セキュリティ ウィンドウで、概要を選択します。
概要ページが表示されます。 セキュリティスコアを上げる行動をするのセクションまでスクロールダウンします。
無視 タブを選択します。
アクティブにするレコメンデーションを選択します。
矢印 アイコンを選択してレコメンデーションをアクティブにします。
レコメンデーションはアクティブ タブに移動します。
環境グループレベルでセキュリティ設定を管理する
Power Platform を大規模に管理することは、多数の環境を管理する IT チームにとって課題となります。 セキュリティ ガバナンスを合理化するために、管理者は環境グループ レベルでセキュリティ設定を構成し、グループ内のすべての環境でポリシーを統一的に実施することができます。
現在、環境グループ レベルでのセキュリティ管理は、共有、IP ファイアウォール、および IP アドレス ベースの Cookie バインド 機能で利用できますが、まもなく他のセキュリティ機能にもサポートが拡張される予定です。 この構造化されたアプローチにより、管理が簡素化され、セキュリティが強化され、スタートアップ企業と企業の両方にとって大規模な環境管理が最適化されます。
環境グループ レベルでセキュリティ設定を構成するには、次の手順を実行します。
Power Platform 管理センター にサインインします。
ナビゲーション ウィンドウで、セキュリティ を選択します。
セキュリティ ウィンドウで、概要を選択します。
概要ページが表示されます。 セキュリティスコアを上げる行動をするのセクションまでスクロールダウンします。
レコメンデーションを選択します。
表示されたペインで、環境グループ タブと 環境 タブを選択し、セキュリティ設定を適用する環境グループまたは環境を選択します。
共有の管理ボタンを選択します。
注意
ボタンの名前は、適用するセキュリティ設定によって決まります。 この例では、共有のセキュリティ設定を適用しています。そのため、共有の管理はこのステップで説明するボタンの名前です。
選択した設定は、その環境グループ内のすべての環境に適用されます。
フィードバックを提供する
各セキュリティページには、ページの右下隅に フィードバック ボタンがあります。 フィードバック ボタンを選択してマイクロソフト フォームを開き、セキュリティ ページとその関連機能に関するフィードバックや提案を送信できます。
よくあるご質問 (FAQ)
セキュリティ スコアの計算方法
セキュリティ スコアは、環境で有効なセキュリティ機能に基づいて計算されます。 各セキュリティ機能には、機能のスコープと、機能をオンまたはオフにすることで影響を受けるリソースの数に基づいて、スコアが割り当てられます。 新しいセキュリティ機能が追加されると、可能な合計スコアが変わる可能性があることに注意することが重要です。 そのため、設定が同じであっても、全体的なセキュリティ スコアが影響を受ける可能性があります。
推奨アクションにすべての環境が表示されないのはなぜですか?
これらのレコメンデーションはすべての環境に展開されますが、アクションを実行できるのはマネージド環境のみです。 マネージド環境以外の場合は、設定 ページを開き、必要な機能を見つけて、それらの環境でオンにすることで、推奨機能を有効にすることができます。
顧客はニーズに基づいてレコメンデーションを変更できますか?
いいえ 推奨事項はシステムによって生成され、Microsoft のベスト プラクティスとガイダンスに基づいています。
推奨されるアクションを実行した後、セキュリティ スコアはいつ更新されますか?
機能を有効にするアクションを実行した後、全体的なセキュリティ スコアが反映されるまでに最大 24 時間かかる場合があります。 セキュリティ スコアはリアルタイムでは更新されません。
システム管理者 ロール などの環境管理者には管理者特権が機能しないのはなぜですか?
この問題は既知の SSIS の制限です。 管理者権限を管理できるのは、テナント管理者のみです。