PowerApps 是否允许未跟踪的电子邮件或创建安全漏洞?
Does PowerApps allow for untracked email or create security vulnerabilities?
我在一家政府机构工作。我们州中央办公室有一位经理声称,鉴于我们的组织政策,PowerApps 不可信。作为政府机构,我们必须坚持对事物进行 public 记录,例如我们的电子邮件。她似乎认为人们可以使用 PowerApps 自动将电子邮件转发到他们的个人邮箱,并且不会被跟踪。她的引述被粘贴在下面的引号中。
我知道我可以使用 Office 365 Outlook 连接器发送电子邮件,当然……但这些电子邮件已被跟踪,因为我在发件箱中看到了它们。即使我创建了一个 Power Automate 流程来转发我的所有电子邮件,我也会在我的“已发送”邮箱中再次看到转发记录。她的说法有任何根据吗?有没有人知道或听说过使用 PowerApps 来规避常见策略或做一些粗略的事情(做一些 IT 安全团队真的不赞成的事情)的例子?由于她的反对,目前我们无法在我们的组织中广泛使用 PowerApps。我试图找到她声称的真实情况的例子。很难证明是否定的。
“With this product, a user can do things such as set up forwarding of
their emails to an external address - which goes against state
policies, and is NOT something we can track.”
PowerAutomate (flow) 确实有连接到第 3 方提供商和一般 SMTP 提供商的连接器,因此可以通过 Outlook365 帐户发送电子邮件,但即使是这些情况也可以审核,基本上管理员可以为平台上发生的几乎所有事情设置审计跟踪:
Search the audit log in the compliance Center
Microsoft Flow audit events now available in Office 365 Security & Compliance Center
至此引用语句的这一部分
and is NOT something we can track
这是不正确的。
我在一家政府机构工作。我们州中央办公室有一位经理声称,鉴于我们的组织政策,PowerApps 不可信。作为政府机构,我们必须坚持对事物进行 public 记录,例如我们的电子邮件。她似乎认为人们可以使用 PowerApps 自动将电子邮件转发到他们的个人邮箱,并且不会被跟踪。她的引述被粘贴在下面的引号中。
我知道我可以使用 Office 365 Outlook 连接器发送电子邮件,当然……但这些电子邮件已被跟踪,因为我在发件箱中看到了它们。即使我创建了一个 Power Automate 流程来转发我的所有电子邮件,我也会在我的“已发送”邮箱中再次看到转发记录。她的说法有任何根据吗?有没有人知道或听说过使用 PowerApps 来规避常见策略或做一些粗略的事情(做一些 IT 安全团队真的不赞成的事情)的例子?由于她的反对,目前我们无法在我们的组织中广泛使用 PowerApps。我试图找到她声称的真实情况的例子。很难证明是否定的。
“With this product, a user can do things such as set up forwarding of their emails to an external address - which goes against state policies, and is NOT something we can track.”
PowerAutomate (flow) 确实有连接到第 3 方提供商和一般 SMTP 提供商的连接器,因此可以通过 Outlook365 帐户发送电子邮件,但即使是这些情况也可以审核,基本上管理员可以为平台上发生的几乎所有事情设置审计跟踪:
Search the audit log in the compliance Center
Microsoft Flow audit events now available in Office 365 Security & Compliance Center
至此引用语句的这一部分
and is NOT something we can track
这是不正确的。