Управление на самоличността и достъпа

Уверете се, че упълномощените потребители са единствените хора, които имат достъп до чувствителни данни в елементите във вашия клиент.

IP защитна стена

Функцията за IP защитна стена е Microsoft Power Platform контрол на сигурността, който се прилага само за управлявани среди с Dataverse. Той осигурява критичен слой на сигурност, като контролира входящия трафик към Power Platform среди. Администраторите могат да използват тази функция, за да дефинират и наложат контроли за достъп, базирани на IP. По този начин те могат да гарантират, че само оторизирани IP адреси имат достъп до средата Power Platform . Използвайки IP защитна стена, организациите могат да намалят рисковете, свързани с неоторизиран достъп и пробиви в данните, и следователно да подобрят цялостната сигурност на своите Power Platform внедрявания. Научете повече в IP защитната стена в Power Platform среди.

Изолиране на клиент

Използвайки изолация на клиенти, Power Platform администраторите могат да управляват движението на данни за клиенти от Microsoft Entra упълномощени източници на данни към и от техния клиент. Научете повече в Входящи и изходящи ограничения между клиенти.

Обвързване на бисквитки въз основа на IP адрес

Функцията за обвързване на бисквитки, базирана на IP адрес, се прилага само за управлявани среди с Dataverse. Той предотвратява експлойти Dataverse за отвличане на сесия чрез обвързване на бисквитки, базирани на IP адрес. Научете повече в Защита Dataverse на сесиите с обвързване на IP бисквитки.

Групи за защита за среда

Групите за защита помагат да се контролира кои лицензирани потребители имат достъп до среди. Научете повече в Управление на потребителския достъп до среди с групи за защита и лицензи.

Управление на споделянето

Функцията за управление на споделянето се прилага само за управлявани среди. С помощта на споделяне администраторите могат да контролират какво могат да споделят техните създатели и с кои други отделни потребители и групи за защита могат да го споделят. (Примери за неща, които могат да бъдат споделени, включват приложения за платно, потоци в облака и агенти.) Тази функция гарантира, че чувствителната информация е достъпна само за оторизирани потребители. Следователно намалява риска от пробиви в данните и злоупотреба. Научете повече в Ограничаване на споделянето.

Контрол на достъпа до приложения (предварителен преглед)

Функцията за контрол на достъпа до приложения се прилага само за управлявани среди. Той предотвратява изтичането на данни, като контролира кои приложения са разрешени и блокирани във всяка среда. Научете повече в Управление кои приложения са разрешени във вашата среда.

Достъп за гости (преглед)

[Тази секция съдържа предварителна версия на документацията и подлежи на промяна.]

Важно

• Това е функция за предварителен преглед.
• Функциите на етап преглед не са предназначени за производствена употреба и може да са с ограничени възможности. Тези функции са предмет на допълнителни условия за ползване и са налични преди официалното издание, така че клиентите да могат да получат ранен достъп и да предоставят обратна връзка.

За да осигурите сигурност и съответствие на данните в Power Platform екосистемата, от решаващо значение е да сведете до минимум риска от прекомерно споделяне. Следователно всички нови Dataverse подкрепени среди забраняват достъпа на гости по подразбиране. Можете обаче да разрешите достъп на гости за среда, ако вашият бизнес случай на употреба го изисква. Можете също така да изключите (ограничите) достъпа на гости със задна дата за съществуващи среди. В този случай блокирате връзките с ресурси, до които гостите преди това са имали достъп.

Конфигуриране на достъпа на гости

1. Влезте в центъра Power Platform за администриране като системен администратор.
2. В навигационния екран изберете Защита.
3. В секцията Защита изберете Самоличност и достъп.
4. В секцията Самоличност и достъп изберете Достъп на гости.
5. В екрана Достъп на гости изберете средата, за която искате да изключите достъпа на гости.
6. Изберете Конфигуриране на достъп за гости.
7. Включете опцията Изключване на достъпа за гости.
8. Изберете Запиши. Екранът Достъп на гости се появява отново.
9. Повторете стъпки от 5 до 8 за други среди, ако е необходимо.
10. Когато приключите, затворете екрана Достъп на гости.

Подобрете оценката си за защита и действайте според препоръките

Ограничаването на достъпа на гостите е ключов начин за подобряване на състоянието на сигурността на вашия клиент. Можете също да предприемете директно действие, като изберете Ограничаване на препоръката за достъп на гост на главната страница за защита или в страницата с действия в центъра за администриране Power Platform . След като конфигурирате ограниченията за достъп на гости, оценката на защитата на вашия клиент се подобрява въз основа на броя на конфигурираните среди.

Съображения за забавяне

Времето, необходимо за ефективно блокиране на достъпа на гостите, варира в зависимост от обема на средите и ресурсите в тези среди. В най-екстремните случаи забавянето за пълно прилагане е 24 часа.

Известни ограничения

Достъпът за гости е функция за предварителен преглед. Планирани са още подобрения. Той има следните известни ограничения, наред с други:

• Като блокирате достъпа на гостите, вие не позволявате на гостите да запазват и използват ресурси. Въпреки това, гостът може да не бъде възпрепятстван от достъп до портала Power Apps на създателя.
• Елементите, които са направени Copilot Studio , може да използват графични конектори като източници на знания отвън Microsoft Power Platform. Понастоящем информацията в тях може да е достъпна за гостите, дори ако достъпът на гостите е блокиран.

Администраторски права (предварителен преглед)

[Тази секция съдържа предварителна версия на документацията и подлежи на промяна.]

Важно

• Това е функция за предварителен преглед.
• Функциите на етап преглед не са предназначени за производствена употреба и може да са с ограничени възможности. Тези функции са предмет на допълнителни условия за ползване и са налични преди официалното издание, така че клиентите да могат да получат ранен достъп и да предоставят обратна връзка.

Функцията за администраторски привилегии се прилага само за управлявани среди. Чрез ограничаване на броя на потребителите, които имат администраторски роли с високи привилегии в Microsoft Entra ИД и Microsoft Power Platform можете да подобрите оценката на защитата на вашия клиент. Можете да използвате тази функция, за да преглеждате потребители, които имат тези привилегировани роли, да преглеждате списъка с потребители и да премахвате потребители, които вече не трябва да имат привилегирован достъп. Научете повече в Общ преглед на центъра Power Platform за администриране.

Потребители с административни привилегии

Екранът Административни привилегии предоставя проактивна препоръка, ако много потребители във вашия клиент имат административни привилегии. Можете да отворите препоръката, за да видите списък със среди, в които много потребители имат права за достъп на системен администратор. (В момента списъкът показва среди, в които повече от 20 потребители имат тази роля.) За всяка среда в списъка изберете връзката в колоната Системни администратори , за да отворите страницата Права за достъп. Там можете да изберете права за достъп на системен администратор и след това да изберете Членство , за да отворите страницата Членство . Тази страница показва списък с потребители, които имат присвояване на ролята. Можете да изберете потребители, които да премахнете от ролята, един потребител в даден момент.

Бележка

Само потребители, на които е присвоена роля на глобален администратор, могат да премахват други потребители от ролята на глобален администратор.

Познати проблеми

Имайте предвид следните известни проблеми с функцията:

• Страницата Членство за правата за достъп показва само правата за достъп в бизнес единицата по подразбиране. За да видите всички права за достъп във всички бизнес единици, изключете опцията Показване само на родителски права за достъп .
• След като премахнете потребител от ролята на системен администратор, отнема около 24 часа, докато страницата покаже актуализирания брой администратори.

Удостоверяване за агентите (преглед)

[Тази секция съдържа предварителна версия на документацията и подлежи на промяна.]

Важно

• Това е функция за предварителен преглед.
• Функциите на етап преглед не са предназначени за производствена употреба и може да са с ограничени възможности. Тези функции са предмет на допълнителни условия за ползване и са налични преди официалното издание, така че клиентите да могат да получат ранен достъп и да предоставят обратна връзка.

Тази функция позволява на администраторите да конфигурират удостоверяване за всички взаимодействия на агента в средата. Администраторите могат да изберат една от следните опции:

• Удостоверяване с Microsoft или Удостоверяване ръчно ви позволява да принудително удостоверявате чрез Microsoft Entra ИД или ръчно удостоверяване. Това помага да се попречи на създателите да създават или използват агенти без удостоверяване.
• Липсата на удостоверяване не позволява анонимен достъп.

За информация относно опциите за удостоверяване в Copilot Studio отидете на Конфигуриране на удостоверяване на потребител в Copilot Studio.

Функцията Authenitcation за агенти е модернизирана рамка на съществуващия виртуален конектор, Чат без Microsoft Entra ID. Помага ви да мащабирате конфигурации и правила на ниво среда. Ако използвате както виртуалния конектор, така и настройката Удостоверяване за агенти в областта за защита на центъра за Power Platform администриране, тогава достъпът трябва да бъде разрешен и на двете места, за да бъде разрешен по време на изпълнение. Ако блокирате анонимен достъп на някое от местата, тогава по време на изпълнение се прилага най-рестриктивното поведение и то ще бъде блокирано. Например помислете за информацията в таблицата по-долу.

Достъп във виртуалния конектор	Достъп в настройките на удостоверяването за агенти в Power Platform центъра за администриране	Предвиждане на време на изпълнение
Блокирано	Блокирано	Блокирано
Разрешено	Блокирано	Блокирано
Блокирано	Разрешено	Блокирано
Разрешено	Разрешено	Разрешено

Препоръчваме на всички клиенти да преминат към използване на настройката Удостоверяване за агенти в Power Platform центъра за администриране, за да се възползват от възможностите на групите и правилата.

Точки за достъп до агентите (преглед)

[Тази секция съдържа предварителна версия на документацията и подлежи на промяна.]

Важно

• Това е функция за предварителен преглед.
• Функциите на етап преглед не са предназначени за производствена употреба и може да са с ограничени възможности. Тези функции са предмет на допълнителни условия за ползване и са налични преди официалното издание, така че клиентите да могат да получат ранен достъп и да предоставят обратна връзка.

Тази функция дава на администраторите контрол върху това къде агентите могат да бъдат публикувани, което позволява ангажиране на клиентите в множество платформи. Администраторите могат да избират множество налични канали, като Microsoft Teams например, Direct Line, Facebook, Dynamics 365 for Customer Service,, SharePoint, и WhatsApp.

Функцията за точки за достъп на агента е модернизирана рамка на съществуващите виртуални конектори. Помага ви да мащабирате конфигурации и правила на ниво среда. Ако използвате както виртуални конектори, така и настройките на точките за достъп на агента в областта за защита на центъра за Power Platform администриране, тогава достъпът трябва да бъде разрешен и на двете места, за да бъде разрешен по време на изпълнение. Ако блокирате достъпа до канала в някое от местата, тогава по време на изпълнение се прилага най-рестриктивното поведение и то ще бъде блокирано. Например помислете за информацията в таблицата по-долу.

Достъп във виртуалния конектор	Достъп в настройките на точките за достъп на агента в Power Platform центъра за администриране	Предвиждане на време на изпълнение
Блокирано	Блокирано	Блокирано
Разрешено	Блокирано	Блокирано
Блокирано	Разрешено	Блокирано
Разрешено	Разрешено	Разрешено

Препоръчваме на всички клиенти да преминат към използване на настройките за точките за достъп на агента в центъра за Power Platform администриране, за да се възползват от възможностите на групите и правилата.