Alt-Text hier

Power BI, PowerApps und Microsoft Flow

Erfüllen Sie mit der Microsoft-Plattform für Geschäftsanwendungen die Compliance-, Sicherheits- und Datenschutzanforderungen Ihres Unternehmens. Erfahren Sie mehr darüber, wie Power BI, PowerApps und Microsoft Flow Ihre Daten mit einer Reihe zuverlässiger Sicherheitstechnologien und -verfahren schützen.


Entdecken Sie leistungsstarke Sicherheitstechnologien

Ihre Daten sind gut geschützt, da die Microsoft-Plattform für Geschäftsanwendungen auf Microsoft Azure basiert. Dies bedeutet, dass Sie von den leistungsstarken Sicherheitstechnologien der Azure-Plattform profitieren. Durch ein Verschlüsselungsverfahren bleibt die Vertraulichkeit der Daten während der Übertragung und Speicherung gewahrt. Zusätzlich nutzen die Dienste der Microsoft-Plattform für Geschäftsanwendungen separate Front-End- und Back-End-Cluster, die Gateway-Rolle und eine sichere Datenspeicherarchitektur. Dadurch sind Ihre Daten besser geschützt, und die Daten Ihres Unternehmens können in der Cloud oder On-Premises zusammengeführt werden.

Für die Microsoft-Plattform für Geschäftsanwendungen gelten die Microsoft Online Services-Nutzungsbedingungen und die Microsoft Online Services-Datenschutzerklärung.

Erhalten Sie einen Überblick über die Microsoft-Plattform für Geschäftsanwendungen

Stellen Sie sicher, dass der Benutzerzugriff auf Ihre Daten auf sichere und kontrollierte Weise erfolgt. Die Geschäftsanwendungsplattform nutzt die Methoden zur Identitäts- und Zugriffsverwaltung von Azure Active Directory (Azure AD). So wird sichergestellt, dass nur autorisierte Benutzer auf die Umgebung, Daten und Berichte zugreifen können.

Die Microsoft-Plattform für Geschäftsanwendungen nutzt Azure AD außerdem als Identitätsrepository für die Authentifizierung und Autorisierung. Wenn sich Benutzer über eine sichere Website (HTTPS-Website) bei Diensten der Plattform anmelden, ist die gesamte Kommunikation zwischen dem Webbrowser des Benutzers und dem jeweiligen Dienst verschlüsselt.

Der Azure Traffic Manager erhält die Anfrage, ermittelt ausgehend vom Standort des Benutzers den Standort der nächsten Dienstinstanz und antwortet mit der IP-Adresse des entsprechenden WFE-Clusters (Web Front End).

Erfahren Sie in der Microsoft Azure-Dokumentation zu Traffic Manager-Routingmethoden für Datenverkehr mehr darüber, wie Azure Traffic Manager das Routing von Datenverkehr ausführt.

Weitere Informationen über das Azure Content Delivery Network (CDN), über das die erforderlichen Dateien heruntergeladen werden, erhalten Sie in den CDN-Videos der Microsoft Azure-Dokumentation.

Verschlüsselung hilft Ihnen dabei, gespeicherte wie auch übertragene Daten zu schützen (Data-at-Rest und Data-in-Transit). Angeforderte und übermittelte Daten werden während der Übertragung mithilfe von HTTPS verschlüsselt.

Daten, die über das On-Premises-Datengateway übertragen werden, sind verschlüsselt. Von Benutzern hochgeladene Daten werden in der Regel an Azure Blob Storage gesendet. Alle Metadaten für das System werden in einer Azure SQL-Datenbank und im Azure-Tabellenspeicher gespeichert.

In Power BI sind Ihre Daten sicher, da die Zugriffsberechtigung auf der Identität der Benutzer basiert. Der Power BI-Dienst bearbeitet ruhende Daten (ohne aktuelle Aktivität) sowie Daten, die gerade verarbeitet werden (auf die durch Benutzer oder den Dienst aktiv zugegriffen wird oder die bearbeitet werden). Die Daten werden in zwei Kategorien geteilt:

  • Daten mit direktem Abfragezugriff
  • Daten ohne direkten Abfragezugriff

Direkte Abfragen werden unmittelbar in die native Sprache der zugrunde liegenden Datenquelle übersetzt. Indirekte Abfragen enthalten keine Anmeldeinformationen für die zugrunde liegenden Daten. Die Unterscheidung zwischen einer direkten Abfrage und anderen Abfragen ist maßgeblich dafür, wie der Power BI-Dienst die ruhenden Daten behandelt und ob die Abfrage verschlüsselt wird.

Power BI nutzt Azure Storage zur Blob-Speicherung und die Azure SQL-Datenbank für die vom System generierten und genutzten Metadaten. Die Benutzer stellen nie eine direkte Verbindung zu diesen Speicherrepositorys her: Alle Benutzerverbindungen werden mit der Gateway-Rolle hergestellt. Die Gateway-Rolle leitet Datenanforderungen an andere Rollen wie etwa die Presentation-Rolle weiter, die zum Rendern des Dashboards dient.

Nur autorisierte Benutzer können ausgehend von ihrer Identität auf Daten zugreifen. Wenn Benutzer auf Daten zugreifen, sind sie jedoch dafür verantwortlich, die freigegebenen Daten zu schützen. Bei statischen Berichten können autorisierte Benutzer Berichte an nicht autorisierte Benutzer weitergeben. Bei dynamischen Berichten sehen die Benutzer die Berichte nur dann, wenn sie authentifiziert und autorisiert wurden. Statische und dynamische Berichte verarbeiten Daten folgendermaßen:

  • Statische Berichte: Bei einem statischen Bericht werden die Daten in den Bericht integriert – ähnlich wie bei einem PDF. (Es gibt keine „Abfragen“ an das Power BI-System zum Anzeigen der im Bericht visualisierten Daten.)

  • Dynamische Berichte: Bei einem dynamischen Bericht befinden sich die Daten nicht im Bericht selbst. Stattdessen wird der Bericht erstellt, indem Daten von SQL Server Analysis Services abgefragt werden. Zum Herstellen einer Verbindung mit SQL Server kommt der Power BI Analysis Service-Connector zum Einsatz.

Erfahren Sie mehr über Sicherheit mit Power BI

Mithilfe von PowerApps und Flow sind Ihre Daten geschützt, da sie im Namen der Benutzer eine Verbindung mit externen Diensten herstellen. So können nur autorisierte Benutzer auf Ihre Daten zugreifen, wobei die Identität des Benutzers die entsprechende Autorisierung bestimmt. Ein Flow oder eine App kann in einem Dienst, für den der Ersteller über keine Berechtigungen verfügt, keinen Vorgang ausführen.

Auch wenn Benutzer anderen Benutzern Zugriff auf einen Flow oder eine App gewähren, wird der Zugriff auf die Daten bei der Freigabe einer App nicht freigegeben. Benutzer müssen ihre Anmeldeinformationen angeben, um ihre eigene (nicht freigegebene) Verbindung mit den Datenquellen zu erstellen. Benutzer können ihre Flows oder Apps für andere authentifizierte Benutzer im Unternehmen freigeben, und alle Benutzer geben zum Erstellen eigener (nicht freigegebener) Verbindungen mit den Datenquellen ihre eigenen Anmeldeinformationen an.

Die Verwaltung von Autorisierungstokens ist einfach. Flow und PowerApps stellen die Verbindung über Azure API Management her, das die von den Benutzern für diese Dienste erstellten Autorisierungstokens speichert. Wenn diese Tokens ablaufen, werden sie automatisch aktualisiert, und sie sind gültig, bis sie vom Benutzer, der die Verbindung erstellt hat, explizit widerrufen werden. Sie laufen nicht ab, wenn das Kennwort des Benutzers geändert wird. Zusätzlich können Administratoren über die Flow oder PowerApps Admin Centers die Flows und Apps in einem Unternehmen verwalten und steuern, auf welche Dienste sie zugreifen können.

Administratoren haben außerdem die Möglichkeit, Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, kurz DLP) zu konfigurieren, um den Datenfluss zwischen unterschiedlichen Diensten in ihren Flows und Apps zu steuern. Diese Richtlinien können das Senden von Daten an nicht konforme Systeme blockieren, auch wenn der Endbenutzer Zugriff hätte, um die Informationen manuell zu versenden.

Erfahren Sie mehr über Data Loss Prevention (DLP)-Richtlinien

Jetzt einsteigen

Beginnen Sie mit einer Testversion von Power BI, PowerApps und Flow damit, Ihre Daten zu analysieren, umfassende Berichte zu erstellen und Workflows zu automatisieren.