إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
تأكد من أن المستخدمين المصرح لهم هم الأشخاص الوحيدون الذين يمكنهم الوصول إلى البيانات الحساسة في العناصر عبر المستأجر.
جدار حماية IP
تعد ميزة جدار حماية IP في Microsoft Power Platform بمثابة عنصر تحكم أمان ينطبق فقط على البيئات المُدارة باستخدام Dataverse. يوفر طبقة أمان أساسية من خلال التحكم في نسبة استخدام الشبكة الواردة إلى بيئات Power Platform. يمكن للمسؤولين استخدام هذه الميزة لتحديد وفرض عناصر التحكم في الوصول المستندة إلى IP. بهذه الطريقة، يمكنهم التأكد من أن عناوين IP المصرح بها فقط يمكنها الوصول إلى بيئة Power Platform. باستخدام جدار حماية IP، يمكن للمؤسسات التخفيف من المخاطر المرتبطة بالوصول غير المصرح به وخروقات البيانات، وبالتالي تعزيز الأمان العام لعمليات نشر Power Platform. تعرف على المزيد في جدار حماية IP في بيئات Power Platform.
عزل المستأجر
باستخدام عزل المستأجر، بإمكان مسؤولي Power Platform إدارة حركة بيانات المستأجر من مصادر بيانات Microsoft Entra المخوّلة من وإلى المستأجر الخاص بهم. تعرف على المزيد في القيود الواردة والصادرة عبر المستأجرين.
ربط ملفات تعريف الارتباط المستندة إلى عنوان IP
تنطبق ميزة ربط ملفات تعريف الارتباط المستندة إلى عنوان IP فقط على البيئات المُدارة مع Dataverse. إنها تمنع عمليات استغلال اختطاف جلسة العمل في Dataverse من خلال ربط ملف تعريف الارتباط المستند إلى عنوان IP. تعرف على المزيد في حماية جلسات عمل Dataverse من خلال ربط ملفات تعريف ارتباط عناوين IP.
مجموعات أمان البيئة
مجموعات الأمان تساعد على التحكم في المستخدمين المرخصين الذين لديهم حق الوصول إلى البيئات. اعرف المزيد في التحكم في وصول المستخدم إلى البيئات بواسطة مجموعات الأمان والتراخيص.
إدارة المشاركة
تنطبق ميزة إدارة المشاركة على البيئات المُدارة فقط. باستخدام المشاركة، يمكن للمسؤولين التحكم في العناصر التي يمكن للمنشئين مشاركتها، وتحديد المستخدمين الفرديين الآخرين ومجموعات الأمان الأخرى التي يمكنهم مشاركة هذه العناصر معها. (تتضمن أمثلة الأشياء التي قد تتم مشاركتها تطبيقات اللوحة وتدفقات السحابة والمندوبين.) تضمن هذه الميزة أن المعلومات الحساسة متاحة فقط للمستخدمين المصرح لهم. وبالتالي، يؤدي ذلك إلى تقليل مخاطر خروقات البيانات وإساءة استخدامها. تعرف على المزيد في حدود المشاركة.
التحكم بالوصول إلى التطبيقات (إصدار أولي)
تنطبق ميزة التحكم في الوصول فقط على البيئات المُدارة. إنها تمنع النقل غير مصرّح للبيانات من خلال التحكم في التطبيقات المسموح لها بالدخول إلى كل بيئة أو تلك الممنوعة من دخولها. تعرف على المزيد في التحكم في التطبيقات المسموح بها في بيئتك.
وصول الضيف (إصدار أولي)
[هذا القسم عبارة عن وثائق نسخة مسبقة وهي عرضة للتغيير.]
مهم
- هذه ميزة إصدار أولي.
- الهدف من ميزات المعاينة ليس الاستخدام في الإنتاج وقد يكون لها دالات مقيدة. تخضع هذه الميزات لشروط الاستخدام التكميلية، وهي متاحة قبل الإصدار الرسمي حتى يتمكن العملاء من الوصول المبكر وتقديم التعليقات.
لضمان أمان البيانات والامتثال في النظام البيئي Power Platform، من الأهمية بمكان أن تقلل من مخاطر الإفراط في المشاركة. وبالتالي، فإن جميع البيئات الجديدة المدعومة من Dataverse تمنع وصول الضيف بشكل افتراضي. ومع ذلك، يمكنك السماح بوصول الضيف لبيئة ما إذا كانت حالة استخدام عملك تتطلب ذلك. يمكنك أيضا إيقاف (تقييد) وصول الضيف للبيئات الحالية بأثر رجعي. في هذه الحالة، يمكنك حظر الاتصالات بالموارد التي كان بإمكان الضيوف الوصول إليها من قبل.
تكوين وصول الضيف
- سجّل الدخول إلى مركز إدارة Power Platform بصفتك مسؤول النظام.
- في جزء التنقل، حدد الأمان.
- في قسم الأمان، حدد الهوية والوصول.
- في قسم الهوية والوصول، حدد وصول الضيف.
- في جزء وصول الضيف، حدد البيئة التي تريد إيقاف تشغيل وصول الضيف لها.
- حدد تكوين وصول الضيف.
- قم بتشغيل خيار إيقاف تشغيل وصول الضيف.
- حدد حفظ.. يظهر جزء وصول الضيف مرة أخرى.
- كرر الخطوات من 5 إلى 8 للبيئات الأخرى كما هو مطلوب.
- عند الانتهاء، أغلق جزء وصول الضيف.
تحسين درجة الأمان واتخاذ إجراء بشأن التوصيات
يعد تقييد وصول الضيف طريقة أساسية لتحسين الوضع الأمني للمستأجر. يمكنك أيضا اتخاذ إجراء مباشر عن طريق تحديد توصية تقييد وصول المستخدم الضيف في صفحة الأمان الرئيسية أو في صفحة الإجراءات في مركز إدارة Power Platform. بعد تكوين قيود وصول الضيف، تتحسن درجة أمان المستأجر، وهذا يتوقف على عدد البيئات التي تم تكوينها.
اعتبارات زمن الوصول
يختلف الوقت المطلوب لحظر وصول الضيف بشكل فعال، وفقًا لحجم البيئات والموارد في تلك البيئات. في الحالات القصوى، زمن الانتقال للتنفيذ الكامل هو 24 ساعة.
الحدود المعروفة
وصول الضيف عبارة عن ميزة في وضع الإصدار الأولي. ومن المقرر إجراء المزيد من التحسينات. لديها القيود المعروفة التالية، من بين أمور أخرى:
- من خلال حظر وصول الضيف، أنت تمنع أي ضيف من حفظ الموارد واستخدامها. ومع ذلك، قد لا يتم منع الضيف من الوصول إلى مدخل Power Apps Maker.
- قد تستخدم العناصر التي تم إنشاؤها في Copilot Studio موصلات الرسم البياني كمصادر معرفة من خارج Microsoft Power Platform. في الوقت الحالي، قد تكون المعلومات الموجودة فيها متاحة للضيوف، حتى إذا تم حظر وصول الضيف.
امتيازات المسؤول (إصدار أولي)
[هذا القسم عبارة عن وثائق نسخة مسبقة وهي عرضة للتغيير.]
مهم
- هذه ميزة إصدار أولي.
- الهدف من ميزات المعاينة ليس الاستخدام في الإنتاج وقد يكون لها دالات مقيدة. تخضع هذه الميزات لشروط الاستخدام التكميلية، وهي متاحة قبل الإصدار الرسمي حتى يتمكن العملاء من الوصول المبكر وتقديم التعليقات.
تنطبق ميزة امتيازات المسؤول فقط على البيئات المُدارة. من خلال تقييد عدد المستخدمين الذين لديهم أدوار إدارية عالية الامتيازات في Microsoft Entra ID وMicrosoft Power Platform، ويمكنك تحسين درجة الأمان للمستأجر. يمكنك استخدام هذه الميزة لمراجعة المستخدمين الذين لديهم هذه الأدوار المميزة، ومراجعة قائمة المستخدمين، وإزالة المستخدمين الذين لم يعد لديهم حق وصول مميز. تعرف على المزيد في نظرة عامة على مركز إدارة Power Platform.
المستخدمون الذين لديهم امتيازات إدارية
يوفر جزء الامتيازات الإدارية توصية استباقية إذا كان لدى العديد من المستخدمين في المستأجر امتيازات إدارية. يمكنك فتح التوصية لعرض قائمة بالبيئات التي يتمتع فيها العديد من المستخدمين بدور أمان مسؤول النظام. (في الوقت الحالي، تعرض القائمة البيئات التي يؤدي فيها أكثر من 20 مستخدمًا هذا الدور.) بالنسبة لأي بيئة في القائمة، حدد الارتباط الموجود في العمود مسؤولو النظام لفتح صفحة أدوار الأمان. هناك، يمكنك تحديد دور أمان مسؤول النظام، ثم تحديد العضوية لفتح صفحة العضوية. تعرض هذه الصفحة قائمة بالمستخدمين الذين لديهم تعيين الدور. يمكنك تحديد مستخدمين لإزالتهم من الدور، كل مستخدم على حدة.
إشعار
يمكن فقط للمستخدمين الذين تم تعيين دور المسؤول العمومي لهم إزالة مستخدمين آخرين من دور المسؤول العمومي.
المشكلات المعروفة
كن على علم بالمشكلات المعروفة التالية مع الميزة:
- تعرض صفحة العضوية لدور الأمان أدوار الأمان فقط في وحدة العمل الافتراضية. لعرض جميع أدوار الأمان عبر جميع وحدات الأعمال، أوقف تشغيل الخيار عرض أدوار الأمان الأصلية فقط.
- بعد إزالة مستخدم من دور مسؤول النظام، تحتاج الصفحة إلى حوالي 24 ساعة كي تعرض العدد المحدث للمسؤولين.
مصادقة المندوبين (إصدار أولي)
[هذا القسم عبارة عن وثائق نسخة مسبقة وهي عرضة للتغيير.]
مهم
- هذه ميزة إصدار أولي.
- الهدف من ميزات المعاينة ليس الاستخدام في الإنتاج وقد يكون لها دالات مقيدة. تخضع هذه الميزات لشروط الاستخدام التكميلية، وهي متاحة قبل الإصدار الرسمي حتى يتمكن العملاء من الوصول المبكر وتقديم التعليقات.
تسمح هذه الميزة للمسؤولين بتكوين المصادقة لجميع تفاعلات العامل في البيئة. يمكن للمسؤولين تحديد أحد الخيارات التالية:
- تسمح لك المصادقة باستخدام Microsoft أو المصادقة يدويا بفرض المصادقة من خلال معرف Microsoft Entra أو المصادقة يدويا. يساعد هذا على منع المصنعين من إنشاء أو استخدام عوامل بدون مصادقة.
- لا تسمح أي مصادقة بالوصول المجهول.
للحصول على معلومات حول خيارات المصادقة في Copilot Studio، انتقل إلى تكوين مصادقة المستخدم في Copilot Studio.
ميزة المصادقة للوكلاء هي إطار عمل مُحدث للنظام الحالي الموصل الظاهري، الدردشة من دون استخدام معرف Microsoft Entra. يساعدك على التوسع من خلال التكوينات والقواعد على مستوى البيئة. إذا كنت تستخدم كل من الموصل الظاهري وإعداد المصادقة للوكلاء في منطقة الأمان في مركز إدارة Power Platform، فيجب السماح بالوصول في كلا المكانين حتى يسمح به في وقت التشغيل. إذا قمت بحظر الوصول المجهول في أي من الأماكن، فرض السلوك الأكثر تقييدا في وقت التشغيل وسيتم حظره. على سبيل المثال، ضع في اعتبارك المعلومات الواردة في الجدول التالي.
| الوصول إلى الموصل الظاهري | الوصول في إعدادات المصادقة للوكلاء في مركز إدارة Power Platform | تنفيذ وقت التشغيل |
|---|---|---|
| محظورة | محظورة | محظورة |
| مسموح | محظورة | محظورة |
| محظورة | مسموح | محظورة |
| مسموح | مسموح | مسموح |
نوصي بأن يتحرك جميع العملاء نحو استخدام إعداد المصادقة للوكلاء في مركز إدارة Power Platform للاستفادة من قدرة المجموعات والقواعد.
نقاط وصول العامل (معاينة)
[هذا القسم عبارة عن وثائق نسخة مسبقة وهي عرضة للتغيير.]
مهم
- هذه ميزة إصدار أولي.
- الهدف من ميزات المعاينة ليس الاستخدام في الإنتاج وقد يكون لها دالات مقيدة. تخضع هذه الميزات لشروط الاستخدام التكميلية، وهي متاحة قبل الإصدار الرسمي حتى يتمكن العملاء من الوصول المبكر وتقديم التعليقات.
تمنح هذه الميزة المسؤولين التحكم في مكان نشر الوكلاء، ما يسمح بتفاعل العملاء عبر أنظمة أساسية متعددة. يمكن للمسؤولين تحديد قنوات متعددة متوفرة، مثل Microsoft Teams و Direct Line و Facebook و Dynamics 365 for Customer Service و SharePoint و WhatsApp.
ميزة نقاط وصول العامل هي إطار عمل محدث للموصلات الظاهرية الموجودة. يساعدك على التوسع من خلال التكوينات والقواعد على مستوى البيئة. إذا كنت تستخدم كل من الموصلات الظاهرية وإعدادات نقاط وصول العامل في منطقة الأمان في مركز إدارة Power Platform، فيجب السماح بالوصول في كلا المكانين حتى يسمح به في وقت التشغيل. إذا قمت بحظر الوصول إلى القناة في أي من الأماكن، فرض السلوك الأكثر تقييدا في وقت التشغيل وسيتم حظره. على سبيل المثال، ضع في اعتبارك المعلومات الواردة في الجدول التالي.
| الوصول في الموصل الافتراضي | الوصول في إعدادات نقاط وصول العامل في مركز إدارة Power Platform | تنفيذ وقت التشغيل |
|---|---|---|
| محظورة | محظورة | محظورة |
| مسموح | محظورة | محظورة |
| محظورة | مسموح | محظورة |
| مسموح | مسموح | مسموح |
نوصي بأن يتحرك جميع العملاء نحو استخدام إعدادات نقاط وصول العامل في مركز إدارة Power Platform للاستفادة من قدرة المجموعات والقواعد.