Von wem wird sie erstellt?
Erstellt wird die Standard-Umgebung vom System, sobald in einer Organisation (Tenant) Microsoft 365 oder eine Power Platform Technologie ausgerollt wird.
Für was ist sie gedacht?
Mit den Power Platform Technologien möchte Microsoft dem einzelnen Benutzer die Möglichkeit geben, seinen Arbeitsalltag effizienter zu gestalten, indem er sich eigene Applikationen (Power Apps) oder Automatisierungen (Power Automate) erstellen kann.
Um diese Lösungen verwalten zu können, wurde die Standard-Umgebung eingeführt. Sie ist praktisch der Raum, in dem vom jeweiligen Benutzer erstelle Lösungen abgelegt und verwaltet werden. Deshalb wird sie von Microsoft auch als Umgebung zur persönlichen Produktivität (personal productivity) bezeichnet.
Warum ist die Default-Umgebung den Administratoren ein Dorn im Auge?
Für den Zugriff auf diese Umgebung ist aus lizenzrechtlicher Sicht bereits eine Microsoft 365 ausreichend. Mit dem ersten Zugriff auf die Umgebung, z.B. beim Erstellen einer Power App oder eines Power Automate Flows, wird dem zugreifenden Benutzer innerhalb der Umgebung die sogenannte Maker-Rolle zugewiesen und damit weitreichende Rechte eingeräumt.
Beispielsweise hat ein solcher Benutzer Zugriff auf die sogenannten Standard-Konnektoren. Über einen Konnektor kann aus einer der Power Platform Technologien (z.B. Power Automate) auf eine Datenquelle zugegriffen werden. Da die Standard-Konnektoren auch Konnektoren von bzw. zu Drittanbietern (z.B. Dropbox, Blogger, Google-Cloud) umfassen, ist es möglich, dass Daten aus der eigenen Organisation auf Drittanbieter-Plattformen kopiert werden.
Diese Tatsache lässt Administratoren erstmal nicht in die Hände klatschen und "Juhu" schreien. Aber…
Gibt es Möglichkeiten die Default-Umgebung zu schützen?
Ja, die gibt es!
- Kommunikation: Klärt eure Kollegen über diese Tatsache auf. Erkläret ihnen für was diese Standard-Umgebung gedacht ist und welche Gefahren damit einhergehen und sensibilisiert sie damit für das Security-Thema.
- Schränkt das Teilen von Apps und Flows über Richtlinien ein.
- Erstellt eine DLP (Data loss prevention) Richtlinie.
- Schränkt die Integration mit Exchange ein.
- Schränkt den Cross-Tenant Zugriff ein.
Fazit
Ja, die Power Platform bringt durchaus Sicherheitsrisiken mit sich. Diese lassen sich allerdings recht charmant beseitigen. Somit ist mein Appell an die Administratoren da draußen :) Kümmert euch unbedingt um die Sicherheit der Standard-Umgebung und gebt der Power Platform gleichzeitig die Chance Innovation in euerem Unternehmen voranzutreiben.