Microsoft Power Platform ile Yüksek Güvenlik ve Uyumluluk

İşletmenizi, Power Platform’un entegre güvenlik ve uyumluluk özellikleriyle güçlendirin.

Dijital dönüşümün ivmesi giderek hız kazanıyor. Bu yükselişle birlikte ortaya çıkan trendlerden biri de az kodlu geliştirme platformlarının yükselişi oldu. Az kodlu platformlara yönelik en önemli beklentilerden biri de güvenlik ve uyumluluk ihtiyaçları. Dolayısıyla, bu platformların güçlü yönetişim yetenekleri sunması çok önemli. Bu sayede, az kodun avantajlarından tam anlamıyla faydalanmak mümkün olur. Buna bağlı olarak, işletmeler için az kodlu platform arayışlarında ilk önceliklerden biri güçlü güvenlik ve uyumluluk özellikleri oluyor. Microsoft, bu ihtiyaca Power Platform ile yanıt veriyor. Bu çözümde Power Apps, Power Automate, Power Virtual Agents ve Power BI yer alıyor. Böylece az koddan yararlanarak uygulama geliştirme, otomasyon, sohbet robotları ve zengin, ayrıntılı veri analizi ve görselleştirme için güçlü bir geliştirme platformu sağlıyor. Power Platform genelindeki entegre güvenlik ve uyumluluk özellikleri ile platformun güncel yeteneklerine biraz daha yakından bakalım. 

Yönetişimin temelleri

Geliştiricilerin sayısı gün geçtikçe artıyor. Bu noktada yönetişim, dijital dönüşümü sağlamak için kilit bir kriter haline geliyor. IT departmanları hem artan sayıda geliştiricinin hem de onların oluşturdukları varlıkların uyumlu ve güvenli kalmasını sağlamak zorunda. Power Platform’un yönetişim yaklaşımı, güvenlik, izleme, yönetim ve uygulama yaşam döngüsü yönetimine odaklanan çok adımlı bir yaklaşımdan oluşuyor. Ayrıca, işletmeler Microsoft’un sunduğu Mükemmellik Merkezi Başlangıç ​​Seti ile çalışanlarının yönetişim uygulamaları konusunda gelişimine ve eğitimine katkıda bulunabiliyor.

Power Platform ile işletmeler ortamlarını yönetmenin karmaşıklığını azaltmaya yardımcı olan özelliklere kavuşuyor. Böylece, yöneticilerin Power Platform hizmetlerinden en iyi şekilde faydalanmalarını sağlıyor. Aynı zamanda, işletmeler Power Platform ile verilerini kiracı kısıtlamalarıyla korumak ve e-posta hırsızlığını engellemeyi sağlayan yeteneklere de kavuşuyor. Ayrıca, Power Automate ile robotik süreç otomasyonu (RPA) özelliği için kullanılabilen analiz raporlarından faydalanabiliyor.

Azure Active Directory kullanarak kiracılar arası gelen ve giden kısıtlamalar

Power Platform, günümüzün en popüler kurumsal uygulamaları arasında olan 400’den fazla bağlayıcıya erişim sunuyor. Bağlayıcılar, temel alınan hizmetin Power Automate, Power Apps ve Azure Logic Apps ile “konuşmasına” olanak tanıyan bir API etrafındaki Proxy sunucular veya kılıflardır (wrapper). Bu bağlayıcılara ve uygulamalarda bulunan verilere yönelik kontrol ve erişim ise proaktif bir yönetişim ve güvenlik yaklaşımında çok önemli bir yönü oluşturuyor. Bu nedenle, Power Platform bağlayıcıları için kiracılar arası gelen ve giden kısıtlamalar özelliği geliştirildi. Power Platform, önemli bağlayıcılar için kullanıcı kimlik doğrulamasını ve verilere erişimi denetliyor. Bunu, Azure Active Directory’den (Azure AD) faydalanarak mümkün kılıyor.

Azure AD ile kiracı kısıtlamaları oluşturulabiliyor. Ayrıca, işletmelerin çoklu oturum açma için kullanılan Azure AD kiracısına dayalı SaaS bulut uygulamalarına ve hizmetlerine erişimi kontrol etmelerini sağlıyor. Bu sayede, yalnızca Power Platform gibi belirli Microsoft hizmetlerinin hedeflenmesi engellenebiliyor.

Power Platform’un kiracı yalıtımı özelliği ise Office 365 Outlook veya SharePoint gibi Azure AD tabanlı kimlik doğrulamasını kullanan bağlayıcılar için kullanılıyor. İşletmeler, kiracı yalıtım özelliğini kullanarak, yalnızca Power Platform’da Azure AD tabanlı bağlayıcılar için kiracı ayırmayı seçebiliyor. Bu özellik, belirli durumlara bağlı olarak bir veya iki yönlü kullanılabiliyor. Kiracı yöneticileri, diğer tüm kiracılara izin vermeden, bağlantı kurulması için gelen veya giden yönde bir veya daha fazla belirli kiracıya izin vermeyi de seçebiliyor.

Yöneticiler, Power Platform kiracı yalıtımı özelliğinin Azure AD tabanlı bağlayıcılar için veri sızıntısını önleme yeteneğinden yararlanabiliyor. Yanı sıra, Microsoft hesabı, Google gibi harici kimlik sağlayıcıları kullanan bağlayıcılara karşı koruma sağlayabiliyor.

E-posta hırsızlığı kontrolleri

Dijital dönüşüm, beraberinde yeni iletişim kanalları getirdi. Ancak, e-posta, dijital iletişimin temel yöntemi olmaya devam ediyor. Microsoft Outlook da işletmelerde hala en fazla kullanılan e-posta hizmetlerinden biri. E-posta yoluyla hassas verilerin sızmasını önlemek, kurumsal veri güvenliğinde kritik bir önem taşıyor. Bu amaçla, Power Platform yöneticilerinin Power Platform aracılığıyla gönderilen e-postaların harici etki alanlarına dağıtılmasını engelleme özelliği 2021’de geldi. Bu, Microsoft 365 Exchange ve Outlook bağlayıcısı kullanılarak Power Automate ve Power Apps aracılığıyla gönderilen e-postalara eklenen belirli SMTP başlıklarına dayalı olarak Exchange posta kurallarının ayarlanmasıyla yapılıyor. SMTP başlıkları, giden e-postalar için Microsoft Exchange’de uygun sızma (bir cihazdan diğerine yetkisiz veri aktarımı) kuralları oluşturmak için kullanılabiliyor. Yeni kontrollerle yöneticiler, yönlendirilen e-postaların sızmasını kolayca engelleyebiliyor. Bununla birlikte belirli akışları veya uygulamaları sızdırmayı engellemeden muaf tutabiliyor. Yöneticiler, yönlendirilen e-postaların sızmasını engelleme imkanına sahip. Bunun için Microsoft 365 Outlook bağlayıcısını kullanarak Exchange posta akışı kuralları ayarlayabiliyorlar. Böylece Power Automate veya Power Apps tarafından gönderilen e-postaları izleyebiliyor veya engelleyebiliyorlar.

Robotik süreç otomasyon süreçlerini izlemek için güçlü analizler

Power Platform’un heyecan verici özelliklere sahip. Bunlarda biri de Power Automate aracılığıyla robotik süreç otomasyonu (RPA) sağlayan Masaüstü Akışlarıdır. Bu, daha önceleri UI akışları olarak biliniyordu. Bu güçlü özellikle birlikte, yeni analiz panoları kullanıma sunuldu. Bu panolar yöneticilerin yeni RPA süreçleriyle tam görünürlük elde etmelerini sağlıyor. Yöneticiler, işletmedeki otomasyonun genel durumunu görüntüleyebiliyor. Öte yanda, Power Platform yönetim merkezinden RPA otomasyonu ile oluşturulan otomasyona ilişkin analitiği izleyebiliyorlar. Bu analiz raporlarına, ortam yöneticisi olarak yetkilendirilen kullanıcılar tarafından erişilebiliyor. Yöneticiler, Power Automate portali ayarları menüsünden Yönetici Merkezi’ne tıklayarak Power Platform yönetim merkezine erişebiliyor. Aynı şekilde, yönetici merkezinden Bulut akışlarına (RPA olmayan otomasyon) veya Masaüstü akışlarına da erişebiliyor. Masaüstü akışları sayfası ile üç tür rapor geldi:

Çalıştırma: Günlük, haftalık ve aylık masaüstü akış çalıştırma istatistiklerine genel bir bakış.

Kullanım: Farklı RPA süreçlerinin kullanımı.

Oluşturuldu: Yakın zamanda oluşturulan RPA süreçlerine yönelik analizler.

Power Platform’un işletmenize nasıl yardımcı olabileceğini keşfetmek için Pargesoft uzmanlığına güvenebilirsiniz. Microsoft çözümlerinden en yüksek verimi sağlamak için bize pargesoft@info.com üzerinden ulaşın.

Kaynak: https://www.microsoft.com/security/blog/2021/02/01/recent-enhancements-for-microsoft-power-platform-governance/