PPFC
PPFC

Bonnes pratiques sur le propriétaire des flux / applications

  • Power Platform

    Bonnes pratiques sur le propriétaire des flux / applications

    Posté par Robin Navarro sur 16 avril 2024 à 10h24

    Hello la commu PPFC, 🧢

    Je me posais une question et j’aurais besoin de vos retours d’expérience.
    Sur chacun des projets Power Platform que j’ai implémenté chez des clients, j’ai toujours utiliser des comptes de services qui servent aux développements des différentes ressources du projet.
    Ces comptes sont à chaque fois propriétaire des flux / applications. Cela évite de le lier à un user qui peut être amené à quitter l’entreprise ou à être supprimé par erreur. Cela implique d’avoir des comptes de services avec des droits assez important.

    Par exemple, pour un projet, un compte de service doit avoir accès à :

    • l’admin Sharepoint
    • à Entra ID (création/modification/suppression de groupes via Power Auto).

    Ce compte dispose de privilège assez important. Comment faire en sorte que ces comptes soit suffisamment robustes pour éviter tout problème de sécurité ?

    Comment gérez vous ce type de sujets avec vos clients ou au sein de vos organisation ?

    Je suis preneur des bonnes pratiques et de vos retours d’expérience 🤝

    Robin Navarro a répondu Il y a 3 semaines, 1 jour 2 Membres · 2 Réponses
  • 2 Réponses

  • DavidZed

    Membre
    16 avril 2024 à 11h32

    Hello,

    Dans la mesure du possible je recommande de segmenter au maximum les droits admin et de ne surtout pas tout mettre sur un seul compte.

    On ne peut bien entendu pas mettre de stratégie de renouvellement de mdp, sous peine d’avoir une maintenance ingérable.

    Le MFA est suffisant : pour un compte admin power platform uniquement et pour lequel le nombre de personne ayant accès au compte est maîtrisé

    Si le compte admin doit avoir des droits admin sur d’autres outils, j’aurai tendance à recommander :

    • mise en place d’un accès conditionnel : utilisation sur site uniquement ou via une VM
    • Limiter au strict minimum le nombre de personnes ayant accès au compte (et enregistrées sur le MFA)
    • Que ce compte soit dédié à ce type de besoin qui nécessite une multiplicité d’accès admin (avoir un autre compte de service moins verrouillé mais limité à power platform)

  • Robin Navarro

    Membre
    22 avril 2024 à 16h24

    Merci beaucoup pour les infos David 🤜🤛

Connectez-vous pour répondre.

Début de la discussion
0 de 0 réponses Juin 2018
Maintenant

Signaler

Contient des informations trompeuses ou fausses
Comportement de harcèlement ou d’intimidation
Contient du contenu réservé aux adultes ou sensible
Contient du contenu abusif ou désobligeant
Contient du spam, du faux contenu ou des logiciels malveillants potentiels

Bloquer un membre ?

Veuillez confirmer que vous souhaitez bloquer ce membre.

Vous ne pourrez plus :

  • Voir les publications des membres bloqués
  • Mentionnez ce membre dans les messages
  • Inviter ce membre à rejoindre des groupes
  • Envoyer un message à ce membre

Veuillez prévoir quelques minutes pour que ce processus se termine.

Signaler

Vous l’avez déjà signalé .