How-to Gids: Stromen beheren

In dit artikel

Welkom bij het vierde en laatste deel van de How-to Gids voor Microsoft Flow. In het vorige deel keken we naar het beheren van de goedkeuring van documenten en processen in Microsoft Flow. In dit deel leren we hoe u gebruik maakt van omgevingen en beleidsregels voor gegevensbeveiliging om gegevensbronnen en -stromen te beheren.

Omgevingen gebruiken om stromen te beheren

Wat is een omgeving?

Een omgeving is een virtuele ruimte die wordt gebruikt om apps, stromen en zakelijke gegevens op te slaan, te beheren en te delen in Common Data Service. Omgevingen hebben een geografische locatie, dus dat geldt ook voor alle apps en gegevens die in de database van een omgeving worden opgeslagen.

Termen die u moet onthouden

Term Beschrijving
Beheercentrum Het beheercentrum is een webportal voor het beheren van al uw omgevingen en al het beleid voor het voorkomen van gegevensverlies.
Common Data Service Met Common Data Service kunt u gegevensopslag- en modelleringsmogelijkheden toevoegen aan uw apps.
Omgevingsrollen De twee omgevingsrollen zijn Omgevingsbeheerder en Omgevingsmaker.
Gebruikersrollen De twee standaardgebruikersrollen zijn Organisatiegebruiker en Database-eigenaar. U kunt rollen toevoegen en machtigingen aan deze rollen koppelen.

 

Doelen om een omgeving te gebruiken

U kunt omgevingen voor de volgende zaken gebruiken:

  • Apps, stromen en zakelijke gegevens scheiden op basis van verschillende rollen, beveiligingsvereisten of gebruikers.
  • Apps, stromen en bedrijfsgegevens opdelen op basis van de locatie van uw teams of op basis van afdelingen.
  • Test- en productie-omgevingen beheren.

 

Omgevingen gebruiken

Omgevingen kunnen worden gemaakt met verschillende doeleinden. Enkele voorbeelden, afhankelijk van de behoeften binnen uw organisatie, zijn:

  • U kunt ervoor kiezen om al uw apps en stromen in één omgeving te maken.
  • U kunt ervoor kiezen om voor verschillende typen apps en stromen een afzonderlijke omgeving te maken. U kunt bijvoorbeeld een omgeving maken voor het testen en een andere omgeving voor productie.
  • U kunt er ook voor kiezen om omgevingen te maken op basis van uw organisatiestructuur of zelfs op basis van de geografische locatie van uw teams of afdelingen. Als u bijvoorbeeld teams hebt in Australië, Mexico en Europa, kunt u voor elke locatie een omgeving maken en deze omgevingen afzonderlijk beheren.

 
Opmerking: omgevingen zijn niet zichtbaar voor gebruikers en zij hoeven zich dus niet bezig te houden met de omgevingen waarin ze zich bevinden. Met omgevingen kunnen beheerders organisatie-apps en -stromen categoriseren, beheren en delen.

Wat zijn rollen?

Een persoon met toegang tot een omgeving moet de rol Omgevingsbeheerder of Omgevingsmaker krijgen. Beheerders van omgevingen kunnen alle mogelijke administratieve taken uitvoeren voor een omgeving. Makers van omgevingen kunnen resources maken in een bestaande omgeving. Personen kunnen ook over beide rollen beschikken.

Opmerking: alle gebruikers hebben toegang tot een standaardomgeving wanneer ze toegang tot Microsoft Flow hebben gekregen. Gebruikers kunnen toegang hebben tot meerdere omgevingen.

Een omgeving maken

U kunt met deze stappen omgevingen maken vanuit het beheercentrum van Microsoft Flow:

  1. Geef uw omgeving een naam.
  2. Selecteer in welke regio uw omgeving wordt gehost.
  3. U kunt er optioneel voor kiezen om een database te maken voor uw omgeving. Als u wilt, kunt u een database maken nadat u een omgeving hebt gemaakt.
  4. Selecteer optioneel wie toegang krijgt tot de database. U kunt de toegang beperken of iedereen toegang geven tot de database.

 

Gebruikers toevoegen aan een omgeving

Wanneer u een omgeving hebt gemaakt, kunt u gebruikers toevoegen aan de rol Omgevingsbeheerder of Omgevingsmaker. Net als bij andere administratieve taken doet u dit in het beheercentrum.

Wanneer u een omgeving hebt gemaakt en u gebruikers hebt toegevoegd, kunt u ook beleid voor preventie van gegevensverlies (DLP) maken om het gebruik van uw zakelijke gegevens te beheren. Dit wordt besproken in het volgende onderwerp.

Beleid voor preventie van gegevensverlies (DLP) gebruiken

U kunt voor steeds meer services werkstromen bouwen met Microsoft Flow. Het kan daarom handig zijn om gevoelige of kritieke zakelijke gegevens veilig te stellen die zijn opgeslagen in bedrijfsservices zoals SharePoint of Salesforce. Mogelijk moet uw organisatie een beleid creëren waarmee u er zeker van bent dat gevoelige zakelijke gegevens niet worden gepubliceerd in consumentenservices zoals Twitter en Facebook. Met Microsoft Flow kunt u eenvoudig beleid voor preventie van gegevensverlies (DLP) maken om te bepalen met welke consumentenservices uw zakelijke gegevens mogen worden gedeeld wanneer uw gebruikers stromen maken.

Termen die u moet onthouden

Term Beschrijving
DLP Dit staat voor Data Loss Prevention: het voorkomen van gegevensverlies. U maakt DLP-beleid om het delen van gegevens tussen services te beheren.
Services Services zijn toepassingen zoals Salesforce, SharePoint en Twitter. Onder andere deze services worden gebruikt om stromen te maken.
Gegevensgroep Een logische groep services. U plaatst services waarvoor gegevens mogen worden gedeeld in dezelfde gegevensgroep. Er zijn twee beschikbare gegevensgroepen: Alleen bedrijfsgegevens en Geen bedrijfsgegevens toegestaan.
Omgeving DLP-beleid wordt toegepast op een omgeving. Een omgeving bevat gebruikers.
Gebruikers Gebruikers maken deel uit van uw organisatie. Als ze lid zijn van een omgeving, is er DLP-beleid op hen van toepassing.
Stroom Een stroom is een werkstroom-app waarin een combinatie van de beschikbare services wordt gebruikt.

 

Informatie over hoe DLP-beleid werkt

DLP-beleid bestaat uit een regel die elke service expliciet in één van de twee gegevensgroepen plaatst. Deze regel wordt vervolgens toegepast op een omgeving. Een omgeving bestaat uit een logische groep gebruikers. Gebruikers mogen geen stromen maken en mogen geen gegevens delen tussen de services die u in de verschillende gegevensgroepen plaatst. Met andere woorden: uw gebruikers kunnen alleen stromen maken waarbij gegevens worden gedeeld tussen de services in één gegevensgroep. Delen tussen gegevensgroepen is niet toegestaan.

Naam van gegevensgroep Beschrijving van gegevensgroep
Alleen zakelijke gegevens Tussen alle services in deze groep kunnen gegevens worden gedeeld. Er kunnen geen gegevens worden gedeeld met de gegevensgroep Geen zakelijke gegevens toegestaan.
Geen zakelijke gegevens toegestaan Tussen alle services in deze groep kunnen gegevens worden gedeeld. Er kunnen geen gegevens worden gedeeld met de gegevensgroep Alleen zakelijke gegevens.

 
Opmerking: Als u een service toevoegt aan een gegevensgroep, wordt deze automatisch uit de andere gegevensgroep verwijderd. Als Twitter zich bijvoorbeeld momenteel bevindt in de gegevensgroep met alleen zakelijke gegevens, en u niet wilt dat zakelijke gegevens met Twitter worden gedeeld, voegt u de Twitter-service toe aan de gegevensgroep waarin geen zakelijke gegevens zijn toegestaan.Hiermee wordt Twitter verwijderd uit de gegevensgroep Alleen zakelijke gegevens.

Dit hebt u nodig om een DLP te maken

  • Toegang tot het Microsoft Flow-beheercentrum
  • Een account in de rol Omgevingsbeheerder
  • Een omgeving waaraan gebruikers zijn toegewezen

 

Een DLP-beleid maken

U maakt als volgt een DLP-beleid:

  1. Geef het beleid een naam
  2. Selecteer de omgeving waar het beleid op van toepassing is
  3. Voeg de services toe aan één van de twee gegevensgroepen. Alleen services in een bepaalde groep kunnen gegevens delen. Als u stromen maakt voor het delen van gegevens tussen services in twee gegevensgroepen, worden deze automatisch geblokkeerd wanneer de maker ze opslaat.

 

Er is ook een meer gedetailleerd overzicht van DLP-beleidsregels beschikbaar.

Voorbeelden

  • Als u een beleid maakt dat stromen beperkt zodat er alleen zakelijke gegevens worden gedeeld tussen SharePoint, Office 365-gebruikers, Office 365 Outlook OneDrive voor Bedrijven, Dynamics 365, SQL Server en Salesforce, ziet dat er als volgt uit:
  • De situatie is als volgt wanneer u een beleid maakt waarmee leden uit een bepaalde omgeving geen stroom mogen maken voor het delen van SharePoint-gegevens. SharePoint is de enige service in de gegevensgroep met alleen zakelijke gegevens:
    Alleen zakelijke gegevens

 

Gefeliciteerd!

Daarmee zijn we aan het eind gekomen van dit vierde deel van de Microsoft Flow how-to gids over het beheren van stromen. We hopen dat u plezier hebt beleefd aan de cursus en dat u er veel van heeft opgestoken. Laat het ons weten als u bepaalde feedback hebt en kom gerust weer eens kijken omdat we materiaal blijven toevoegen.

 

 

Deel dit artikel

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *