Llegeix en anglès

Comparteix a través de


Seguretat del Power Pages

Una consideració important a l'hora de crear llocs web públics és com assegurar-vos que només les parts interessades correctes poden accedir a les dades més importants de l'empresa. Utilitzeu l' espai de treball de seguretat a l'estudi de disseny per supervisar, protegir i gestionar els vostres Power Pages llocs.

Per assegurar-vos que la informació de l'empresa està protegida correctament, Power Pages té un model de seguretat robust que abasta els components clau següents:

Visibilitat del lloc

La visibilitat del lloc controla qui pot accedir als llocs que creeu a Power Pages. Per defecte, tots els llocs de Power Pages estan disponibles per als usuaris que són interns de l'organització. El capa addicional de seguretat que ofereix l'autenticació Microsoft Entra ajuda a evitar filtracions accidentals de dades i dissenys de llocs web parcialment desenvolupats.

Quan un lloc web està a punt per posar en marxa, podeu canviar la visibilitat del lloc com a públic. L'opció pública fa que el lloc sigui accessible per a tothom a través d'Internet de manera anònima o als usuaris autenticats a través de proveïdors d'identitats.

Usuaris autenticats

Els registres de contacte de Microsoft Dataverse representen usuaris de Power Pages. Els usuaris poden accedir al vostre lloc mitjançant l' autenticació. Podeu integrar Power Pages amb proveïdors d'autenticació, com ara Azure AD B2C, Microsoft i LinkedIn. Els usuaris autenticats poden assignar-se funcions web que proporcionen accés específic a la informació del lloc.

Funcions web

Els rols web permeten als usuaris realitzar accions especials o accedir a contingut i dades protegits del lloc. Les funcions web s'assignen a usuaris, permisos de taula i permisos de pàgina. Com que es poden assignar usuaris a diverses funcions web, poden obtenir accés acumulatiu als recursos del lloc.

Tots els usuaris o contactes autenticats s'assignen automàticament a la funció web Usuaris autenticats. Els usuaris anònims o no autoritzats poden visitar un lloc i accedir als actius mitjançant la funció web Usuaris anònims.

Permisos de la taula

L'accés a la informació de Dataverse per mitjà de llistes, formularis, Liquid i API Web està protegit per permisos de taula. Podeu configurar permisos de taula per permetre diferents nivells d'accés i privilegis a Dataverse enregistraments. Els permisos de taula s'associen amb funcions web per oferir l'accés adequat als usuaris.

Permisos de la pàgina

Els permisos de pàgina associats amb rols web per permetre l'accés poden protegir el contingut i els components de pàgines individuals.

Capçaleres HTTPS

El protocol Ús compartit de recursos d'origen creuat(CORS) consisteix en un conjunt de capçaleres que indiquen si una resposta es pot compartir amb un altre domini. Podeu configurar la compatibilitat de CORS a Power Pages mitjançant l'aplicació Administració del portal afegint i configurant la configuració del lloc.

Per obtenir més informació, aneu a Capçaleres HTTP.

Exploració de seguretat (versió preliminar)

L'exploració de seguretat permet als fabricants realitzar avaluacions exhaustives dels seus llocs web, detectar amenaces de seguretat habituals, com ara cross-site scripting (XSS) o l'ús de biblioteques insegures, i ofereix solucions per a una resolució eficient d'aquestes amenaces millorar la seguretat del vostre lloc.

Més seguretat del lloc web

Podeu integrar Power Pages llocs amb qualsevol infraestructura de tallafocs d'aplicacions web, com ara Azure Front Door, per oferir una protecció addicional contra els atacs habituals d'aplicacions web.

Immersió profunda: arquitectura i seguretat

Les següents notes del producte us permeten explorar l'arquitectura i la seguretat de Power Pages a un nivell més avançat.

Notes del producte Descripció Date
Power Pages Llibre blanc d'arquitectura Aquest document tècnic ofereix una visualització completa de les capacitats de la plataforma del Power Pages. Descriu els elements arquitectònics que permeten al Power Pages escalar, oferir una alta fiabilitat, disponibilitat i protegir les dades empresarials per oferir compliment i seguretat per a les empreses. Octubre 2022
Power Pages Llibre blanc de seguretat Aquesta nota tècnica descriu com Power Pages ofereix seguretat de qualificació empresarial i les eines i capacitats que ofereix per als administradors i responsables per endurir la seguretat de les seves aplicacions externes. Octubre 2022

Consulteu també

Power Platform seguretat
Azure seguretat
Introducció a la Power Pages seguretat (vídeo)