مشاركة عبر

التحكم في التطبيقات المسموح بها في بيئتك

قم بحماية من نقل غير مصرّح للبيانات من خلال التحكم في التطبيقات التي يمكن تشغيلها في بيئة Dataverse الخاصة بك. تمنع هذه الضمانات الإزالة غير المصرح بها للمعلومات الحساسة، مما يساعد عملك على الحفاظ على الاستمرارية والامتثال للوائح.

قم بتكوين التطبيقات المسموح بها في بيئتك أو حظرها. وهذا يمنع المستخدمين الضارين من استخدام التطبيقات غير المعتمدة لتصدير البيانات الحساسة.

كيف يعمل التحكم في الوصول إلى التطبيق؟

يتم إجراء التحكم في الوصول إلى التطبيق في طبقة مصادقة Dataverse. تعرف على المزيد في المصادقة مع خدمات Power Platform. تتحقق مصادقة Dataverse من صحة معرف تطبيق العميل في الرمز المميز للمستخدم مقابل قائمة التطبيقات المسموح بها والمحظورة التي تم تكوينها للبيئة. تمنح المصادقة أو ترفض وصول تطبيق المستخدم إلى البيئة.

يمكن للمستخدمين المصادقة بأربع طرق:

  • سياق المستخدم

    يقوم المستخدم بتسجيل الدخول إلى النظام، مثل Dynamics 365 Sales، باستخدام بيانات الاعتماد الخاصة به.

  • سياق التطبيق مع انتحال هوية المستخدم

    يسجل المستخدم الدخول إلى تطبيق Microsoft تابع للطرف الأول. يقوم التطبيق بإجراء مكالمة مع Dataverse باستخدام الرمز المميز للتطبيق الخاص به الذي يمثل المستخدم. تعرف على المزيد في انتحال صفة مستخدم آخر باستخدام واجهة API للويب.

  • تطبيق الطرف الأول مع مكالمة من خدمة إلى خدمة (سياق التطبيق)

    يقوم تطبيق Microsoft التابع للطرف الأول بإجراء مكالمة إلى Dataverse باستخدام الرمز المميز للتطبيق الخاص به. يتم تسجيل تطبيقات الطرف الأول هذه وتوفر خدمات داخلية، مثل مزامنة البريد الإلكتروني، والتي تعمل عادةً في الخلفية دون أي تدخل من المستخدم.

  • تطبيقات الطرف الأول المسجل في تسجيل تطبيق مدخل Azure

    يقوم تطبيقك المخصص بالمصادقة باستخدام شهادة تسجيل تطبيق Azure أو رمز المستخدم المميز.

أمثلة على كيفية عمل التحكم بالوصول إلى تطبيق العميل في مصادقة سياق المستخدم والتطببيق:

  • سياق المستخدم مع الرمز المميز للمستخدم

    • بالنسبة لجميع طلبات الرمز المميز للمستخدم، نتحقق مما إذا كان معرف التطبيق المستخدم جزءًا من القوائم المسموح بها أو المحظورة.
    • يمكن أيضًا الحصول على رمز مميز للمستخدم لعميل عام لتطبيقات الطرف الأول وتطبيقات الشركاء.

    إشعار

    • لا نوصي بالسماح لعميل عام ما لم تكن هناك حاجة إليه مؤقتًا.
    • يتم السماح بتطبيق Dataverse 00000007-0000-0000-c000-000000000000 Dataverse تلقائيًا في جميع البيئات. يمكن إدارة وصول المستخدم إلى بيئة Dataverse إما بتعيين ترخيص المستخدم المناسب و/أو تعيين دور أمان Dataverse للمستخدم.

  • سياق التطبيق مع انتحال هوية المستخدم

  • انتحال الهوية باستخدام تطبيق طرف أول

    • في سيناريوهات مثل Power Automate، حيث يتم استخدام رمز مميز لتطبيق من خدمة إلى خدمة مع انتحال هوية المستخدم، نتحقق مما إذا كان معرف التطبيق مسموحًا به أو محظورًا.
    • بالنسبة إلى السيناريوهات الأخرى التي لا يتم فيها استخدام انتحال هوية المستخدم، لا يتم حاليًا إجراء عمليات تحقق من صحة الرموز المميزة من خدمة إلى خدمة.

لا يتم تطبيق التحكم بالوصول إلى تطبيق العميل على التطبيقات التالية:

المتطلبات الأساسية

أكمل المتطلبات الأساسية التالية:

التحقق من الدور الخاص بك

هناك نوعان من أدوار إدارة الخدمة ذات الصلة بـ Power Platform التي يمكنك تعيينها لتوفير مستوي عال من الإدارة.

  • مسؤول Power Platform
  • إدارة Dynamics 365

تحقق من أن بيئتك هي بيئة مدارة

يجب أن تكون بيئتك بيئة مُدارة. تعرف على المزيد في نظرة عامة على البيئات المُدارة.

تشغيل التدقيق في البيئة

  1. سجّل الدخول إلى مركز إدارة Power Platform بصفتك مسؤول النظام.
  2. في جزء التنقل، حدد الإدارة.
  3. في جزء ادارة حدد البيئات. ثم حدد بيئتك المحددة.
  4. حدد الإعدادات في شريط الأوامر.
  5. حدد التدقيق والسجلات>إعدادات التدقيق.
  6. في قسم التدقيق، حدد خيارات بدء التدقيق وسجل الوصول وقراءة السجلات.
  7. حدد حفظ..

مراجعة قائمة التطبيقات في البيئة

هناك مجموعة من التطبيقات المسجلة مسبقًا للتشغيل في بيئة Dataverse. قد تختلف قائمة التطبيقات هذه باختلاف البيئات. يتم تحميل هذه التطبيقات تلقائيًا في بيئتك.

إشعار

التطبيقات التالية مصرح لها مسبقًا بالتشغيل في بيئة Dataverse:

أضف التطبيقات إلى القائمة

لإضافة تطبيق إلى القائمة من خلال إكمال الخطوات التالية.

  1. سجل الدخول الى مركز مسؤولي Power Platform.

  2. في جزء التنقل، حدد الإدارة.

  3. في جزء ادارة حدد البيئات.

  4. في صفحة البيئات حدد اسم البيئة.

  5. انسخ عنوان URL للبيئة مثل contoso.crm.dynamics.com.

  6. افتح علامة تبويب جديدة في نفس مستعرض الويب (للبقاء مسجلاً الدخول) وأضف عنوان URL التالي إلى شريط العناوين. استبدل <EnvironmentURL> بعنوان URL للبيئة، ثم اضغط على Enter.

    https:/<EnvironmentURL>/main.aspx?forceUCI=1&pagetype=entitylist&etn=application&viewid=76302387-6f41-48e5-8eaf-4e74c1971020&viewType=1039

    يعرض النموذج قائمة التطبيقات التي يتم تحميلها في البيئة الخاصة بك.

  7. حدد + جديد.

  8. في الشاشة الجديدة، أدخل ApplicationId.

  9. أدخل اسمًا.

  10. حدد حفظ..

إزالة التطبيقات من القائمة

لإزالة تطبيق من القائمة:

  1. حدد أحد التطبيقات.

  2. حدد حذف.

  3. كرر هذا الإجراء لكل تطبيق تريد إزالته.

    إشعار

    إذا قمت بإزالة تطبيق نظام تم تحميله مسبقًا في البيئة، فيمكن استعادة التطبيق تلقائيًا بواسطة النظام. قد ترغب في حذف التطبيقات التي أضفتها فقط.

السماح بالتطبيقات أو حظرها

التطبيقات شائعة الاستخدام التي قد ترغب في السماح بها

فيما يلي بعض التطبيقات شائعة الاستخدام التي يمكن السماح بها بشكل آمن.

معرّف التطبيق اسم التطبيق
07ce06e6-4ae9-4466-bca4-2984fa04d057 تخزين ملف Microsoft Dynamics
1884bdbf-452a-4a11-9c76-afdbdb1b3768 RelevanceSearch
3570e63c-5acf-4f3f-9f15-a49faa5120d3 PowerAppsCustomerManagementPlaneBackend
44a02aaa-7145-4925-9dcd-79e6e1b94eff MicrosoftDynamics365OfficeAppsIntegration
4ade18ba-d41e-45d6-a563-97c67fc0be15 خدمة NRD من Microsoft Dynamics
546068c3-99b1-4890-8e93-c8aeadcfe56a Common Data Service - Azure Data Lake Storage
5bdbebb2-509f-458e-b56e-d0b934dfdafa DynamicsInstaller
60216f25-dbae-452b-83ae-6224158ce95e تطبيق Microsoft Dynamics CRM ل Outlook
61d02d70-ab6c-4569-be48-787ea2cda65d تحليلات Dynamics 365
6eb29b24-9d89-4f26-bf2f-9a84ed2499b8 خدمة Global Discovery في Common Data Service
730d33da-0894-409f-a907-c577151719c5 سير عمل - RP
7df0a125-d3be-4c96-aa54-591f83ff541c خدمة Microsoft Flow
7f15f9d9-cad0-44f1-bbba-d36650e07765 Azure Synapse Link لـ Dataverse
84e37c07-7362-4d9f-b4b1-09be02be0195 دامس برود سي إل
8d605dfc-1a04-4da6-9be2-8426724af3f3 خدمة تخويل Power Platform PROD
978b42f5-e03a-4695-b8df-454959d032c8 BAP
99ff962b-6252-4b98-8478-0c65a3ea1925 InsightsAppsPlatform
a94f9c62-97fe-4d19-b06d-472bed8d2bcf قاعدة بيانات SQL من Azure ومستودع البيانات
aeb01831-b358-4750-92ce-722e4f3ea7e8 BizQA لـ CDS
b5faaec4-04c9-45e6-990a-093ed6d02c94 موصل Dynamic 365 Sales Insights لـ Power Automate
b6fb6bd6-f0fb-4a60-beb1-4e50afd0eaa9 PowerAppsDataPlaneBackend
be5f0473-6b57-40f8-b0a9-b3054b41b99e IBuilder_StructuredML_Prod_CDS
c6a9976b-9beb-43b8-9aea-52a55ba8e39b Flow-CDSNativeConnectorGermany
c92229fa-e4e7-47fc-81a8-01386459c021 CDSUserManagement
e548fb5c-c385-41a6-a31d-6dbc2f0ca8a3 JobsServiceProd
ef32e2a3-262a-44e5-a270-4dfb7b6d0bb2 AiBuilder PAIO-CDS Prod
99335b6b-7d9d-4216-8dee-883b26e0ccf7 تدفقات Power Platform لعميل Common Data Service
0c906d81-7073-46b5-a95c-3726fca3e3a3 رؤى Power Platform وإنتاج مستوى بيانات التوصيات
التطبيقات التي قد ترغب في حظرها

هذه التطبيقات عبارة عن مصدرين قويين للبيانات. حظرها يمنع النقل غير المصرّح للبيانات المحتمل للمعلومات الحساسة.

معرّف التطبيق اسم التطبيق
a672d62c-fc7b-4e81-a576-e60dc46e951d Microsoft Power Query لـ Excel (عميل سطح المكتب)
d3590ed6-52b3-4102-aeff-aad2292ab01c عميل Microsoft Access
51f81489-12ee-4a9e-aaae-a2591f45987d XrmToolBox
2ad88395-b77d-4561-9441-d0e40824f9bc PowerShell
00000009-0000-0000-c000-000000000000 Power BI
  1. تشغيل وضع التدقيق في غير بيئة التشغيل.
  2. راجع سجل التدقيق للتطبيقات التي يتم تشغيلها في البيئة للحصول على قائمة بالتطبيقات التي يريد التحكم بالوصول إدارتها.
  3. كرر الخطوات من 1 إلى 2 في بيئة التشغيل الخاصة بك.
  4. قم بتأكيد قائمة التطبيقات التي ترغب في السماح بتشغيلها في البيئة.

أوضاع التحكم بالوصول إلى التطبيقات

هناك أربعة أوضاع مختلفة:

تشغيل وضع التدقيق

نوصي بتشغيل وضع التدقيق، لمدة أسبوع واحد على الأقل، للحصول على قائمة بالتطبيقات التي يقوم المستخدمون بتشغيلها في بيئة ما.

باستخدام قائمة سجل التدقيق، يمكنك تحديد التطبيقات التي تريد السماح بها أو حظرها.

  1. سجل الدخول الى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الأمان.
  3. في جزء الأمان، حدد الهوية والوصول.
  4. في الصفحة إدارة الهوية والوصول، حدد التحكم في الوصول إلى التطبيق.
  5. حدد البيئة التي تريد تشغيل ميزة التحكم بالوصول إلى التطبيق فيها.
  6. حدد الزر إعداد التحكم بالوصول إلى التطبيق.
  7. حدد الخيار AuditMode في القائمة المنسدلة التحكم بالوصول.
  8. حدد تطبيق Dataverse، ثم حدد الخيار السماح الموجود أعلى خطوط الشبكة.
  9. حدد حفظ..
  10. يتم عرض قائمة البيئة مرة أخرى. كرر الإجراء لكل بيئة تريد تشغيل التدقيق فيها. أغلق اللوحة عند الانتهاء من تشغيل وضع التدقيق لبيئاتك.

إشعار

قد يستغرق تنفيذ وضع التدقيق ما يصل إلى ساعة بعد تحديث إعدادات التكوين.

في وضع التدقيق، يجب عليك تحديد تطبيق واحد على الأقل للسماح بالوصول. ومع ذلك، لا يتم فرض التحكم بالوصول إلى التطبيق في وضع التدقيق. يمكنك الحصول على قائمة بالتطبيقات التي تصل إلى البيئة سواء كان مسموحًا لها بالوصول أم لا.

يجب السماح بإعدادات التدقيق لبيئة، بما في ذلك خيار الوصول إلى السجل.

استرداد قائمة سجل التدقيق

  1. سجّل الدخول إلى مركز مسؤولي Power Platform بصفتك مسؤول النظام.

  2. في جزء التنقل، حدد الإدارة.

  3. في جزء ادارة حدد البيئات. ثم حدد بيئة قمت فيها بتشغيل التدقيق.

  4. حدد الإعدادات.

  5. حدد التدقيق والسجلات>طريقة عرض ملخص التدقيق.

  6. حدد تمكين/تعطيل عوامل التصفية لمراجعة قائمة بإمكانيات القائمة المنسدلة للعناوين.

  7. حدد سهم القائمة المنسدلة بالقرب من عنوان الحدث، ثم ابحث وحدد ApplicationBasedAccessDenied و ApplicationBasedAccessAllowed.

    لقطة شاشة تظهر مكان وجود الزر تمكين/تعطيل عوامل التصفية وخانتي الاختيار ApplicationBasedAccessDenied وApplicationBasedAccessAllowedAllowed في صفحة طريقة عرض ملخص التدقيق.

  8. حدد موافق.

    تظهر عمليات التدقيق التي تمت تصفيتها.

تشغيل الوضع الممكن

ابدأ في حظر التطبيقات المحظورة والسماح بالتطبيقات المعتمدة فقط. يمكنك تحديد التطبيقات إما للوصول المسموح به أو المحظور.

  1. سجل الدخول الى مركز مسؤولي Power Platform.

  2. في جزء التنقل، حدد الأمان.

  3. في جزء الأمان، حدد الهوية والوصول.

  4. في الصفحة إدارة الهوية والوصول، حدد التحكم في الوصول إلى التطبيق.

  5. حدد البيئة التي تريد تشغيل ميزة التحكم بالوصول إلى التطبيق فيها.

  6. حدد الزر إعداد التحكم بالوصول إلى التطبيق.

  7. حدد ‬‏‫مُمَكّن‬ في القائمة المنسدلة التحكم بالوصول.

  8. حدد تطبيق Dataverse، ثم حدد الخيار أحد هذه الخيارات الموجودة أعلى خطوط الشبكة:

    • السماح للسماح بالوصول إلى التطبيق.
    • الحظر لرفض الوصول إلى التطبيق.

  9. حدد حفظ..

  10. يتم عرض قائمة البيئة مرة أخرى. كرر الإجراء لكل بيئة تريد بدء حظر التطبيقات المحظورة والسماح بالتطبيقات المعتمدة فيها. أغلق اللوحة عند الانتهَاء.

    إشعار

    قد يستغرق تنفيذ الوضع الممكن ما يصل إلى ساعة بعد تحديث إعدادات التكوين.

تشغيل الوضع الممكن لوضع الأدوار

ابدأ في حظر التطبيقات المحظورة والسماح بالتطبيقات المعتمدة فقط. بالنسبة للتطبيقات المسموح لها بالوصول، يمكنك تعيين أدوار أمان لتقييد من يمكنه تشغيل هذه التطبيقات في البيئة. يمكن فقط للمستخدمين المعينين بدور أمان محدد تشغيل التطبيقات.

  1. سجل الدخول الى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الأمان.
  3. في جزء الأمان، حدد الهوية والوصول.
  4. في الصفحة إدارة الهوية والوصول، حدد التحكم في الوصول إلى التطبيق.
  5. حدد البيئة التي تريد تشغيل ميزة التحكم بالوصول إلى التطبيق فيها.
  6. حدد الزر إعداد التحكم بالوصول إلى التطبيق.
  7. حدد ‬‏‫مُمَكّن‬ للأدوار في القائمة المنسدلة التحكم بالوصول.
  8. بمجرد تحديد تطبيقك، حدد الخيار إدارة أدوار الأمان الموجود أعلى الشبكة.
  9. حدد دورًا واحدًا أو أكثر من أدوار الأمان المطلوبة.
  10. حدد حفظ..
  11. تظهر نافذة تطلب منك تأكيد الأدوار التي حددتها. حدد حفظ..
  12. يتم عرض قائمة التطبيقات مرة أخرى. حدد حفظ..
  13. يتم عرض قائمة البيئة مرة أخرى. كرر الإجراء لكل بيئة تريد تعيين أدوار الأمان فيها. أغلق اللوحة عند الانتهَاء.

إشعار

قد يستغرق تنفيذ الوضع ممكن للأدوار ما يصل إلى ساعة بعد تحديث إعدادات التكوين.

إيقاف تشغيل ميزة التحكم بالوصول إلى التطبيق

قم بإيقاف تشغيل ميزة التحكم بالوصول إلى التطبيق لإزالة القيود المفروضة على التطبيقات التي تعمل في بيئة ما.

  1. سجل الدخول الى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الأمان.
  3. في جزء الأمان، حدد الهوية والوصول.
  4. في الصفحة إدارة الهوية والوصول، حدد التحكم في الوصول إلى التطبيق.
  5. حدد البيئة التي تريد تشغيل ميزة التحكم بالوصول إلى التطبيق فيها.
  6. حدد الزر إعداد التحكم بالوصول إلى التطبيق.
  7. حدد ‬‏‫معطّل‬‬ في القائمة المنسدلة التحكم بالوصول.
  8. حدد حفظ..
  9. يتم عرض قائمة البيئة مرة أخرى. كرر الإجراء لكل بيئة تريد إيقاف تشغيل الميزة فيها. أغلق اللوحة عند الانتهَاء.

إشعار

إذا قمت بتعيين بعض التطبيقات على مسموح أو محظور، فلن تحتاج إلى إزالة الإعداد عند إيقاف تشغيل ميزة التحكم بالوصول إلى التطبيق على معطل. لا توجد قيود على التطبيق في هذه البيئة.

رسالة الخطأ: خطأ المستخدم المرفوض للتطبيق

سيتلقى المستخدمون رسالة الخطأ التالية إذا حاولوا تشغيل تطبيق غير مسموح:

الوصول إلى Dataverse API مقيد لمعرف التطبيق هذا.

خدمات الطرف الأول من Microsoft وتطبيقات البوابة المستخدمة بشكل شائع

التطبيقات التالية هي خدمات الطرف الأول من Microsoft. يمكن أن تختلف قائمة التطبيقات هذه وفقًا لأنواع البيئة المتوفرة لديك والحلول المثبتة. يتم السماح بهذه التطبيقات تلقائيًا في جميع البيئات التي توجد بها. لمنع المستخدمين من استخدام هذه التطبيقات، يمكنك إما إزالة ترخيص المستخدم المطلوب أو إزالة تعيين دور أمان Dataverse الخاص بهم. على سبيل المثال، استخدم مدخل منشئ Power Apps، يجب تعيين المنشئ إلى منشئ البيئة‬ أو مخصص النظام أو دور أمان مسؤول النظام.

معرّف التطبيق اسم التطبيق
00000007-0000-0000-c000-000000000000 Dataverse
75eb2b80-011a-4693-9a47-7971c853603c make.powerpages.microsoft.com
945d3a88-db20-40bd-a9e3-8f2383a17c88 make.powerpages.microsoft.com
929cb005-cba1-40c4-a962-ef441029cb6c make.powerpages.microsoft.us
f9a5ac11-cab3-45f0-9d0f-83463ba2e34c make.test.powerpages.microsoft.com
a6d2002e-7db6-4da0-94e8-73765fdbc7fb Microsoft Flow Portal DoD
9856e8dd-37b6-4749-a54b-8f6503ea93b7 مدخل Microsoft Flow - GCC High
fac5b0fe-9b16-4ae3-b20b-324ec3f033d3 make.apps.appsplatform.us
5d21c8e8-6d68-4b62-a3a5-bc1900513fad make.high.powerapps.us
feb2c8aa-4f70-4881-abec-521141627b04 make.gov.powerapps.us
a8f7a65c-f5ba-4859-b2d6-df772c264e9d make.powerapps.com
719640cd-0337-4b0c-8e6a-431271371fab make.test.powerapps.com
60f38cf4-a0bf-4fdf-b0b5-14d3131bc031 make.test.powerapps.com
c84a0f23-a0f8-4e8e-918b-57db620d110a عميل PowerPlatformAdminCenter
065d9450-1e87-434e-ac2f-69af271549ed PowerPlatformAdminCenter
61ccfc51-60d1-470a-9dca-f78fcf640d23 MicrosoftServiceCopilot-Prod
8c1a9936-578e-4d13-9bd9-9afe53ef7de8 مساعد التمويل
a59cef1e-2e32-4703-8dab-810d9807efeb ccibots
96ff4394-9197-43aa-b393-6a41652e21f8 ccibotsprod

المحتوى ذو الصلة

  • Last updated on