Nota
L'accés a aquesta pàgina requereix autorització. Pots provar d'iniciar sessió o canviar de directori.
L'accés a aquesta pàgina requereix autorització. Pots provar de canviar directoris.
Assegureu-vos que els usuaris autoritzats siguin les úniques persones que poden accedir a les dades confidencials dels elements del vostre inquilí.
Tallafoc IP
La característica Microsoft Power Platform de tallafoc IP és un control de seguretat que només s'aplica als entorns gestionats amb Dataverse. Proporciona una capa crítica de seguretat controlant el trànsit entrant als Power Platform entorns. Els administradors poden utilitzar aquesta característica per definir i aplicar controls d'accés basats en IP. D'aquesta manera, poden assegurar-se que només les adreces IP autoritzades poden accedir a l'entorn Power Platform . Mitjançant l'ús del tallafoc IP, les organitzacions poden mitigar els riscos associats a l'accés no autoritzat i les violacions de dades i, per tant, millorar la seguretat general de les seves Power Platform implementacions. Obteniu més informació sobre el tallafoc IP en Power Platform entorns.
Aïllament de l'inquilí
Mitjançant l'aïllament de l'inquilí, Power Platform els administradors poden controlar el moviment de dades de l'inquilí des de Microsoft Entra fonts de dades autoritzades cap a i des del seu inquilí. Obteniu més informació a Restriccions d'entrada i sortida entre inquilins.
Vinculació de galetes basada en adreces IP
La característica d'enllaç de galetes basada en adreces IP només s'aplica als entorns gestionats amb Dataverse. Evita els exploits de segrest de sessió mitjançant Dataverse l'enllaç de galetes basat en adreces IP. Obteniu més informació a Protecció de sessions amb enllaç Dataverse degaletes IP.
Grups de seguretat de l'entorn
Els grups de seguretat ajuden a controlar quins usuaris amb llicència poden accedir als entorns. Més informació a Controlar l'accés dels usuaris a entorns amb grups de seguretat i llicències.
Administra l'ús compartit
La funció d'ús compartit de gestió només s'aplica als entorns administrats. En utilitzar l'ús compartit, els administradors poden controlar què poden compartir els seus creadors i amb quins altres usuaris individuals i grups de seguretat poden compartir-ho. (Alguns exemples de coses que es poden compartir són les aplicacions de llenç, els fluxos de núvol i els agents). Aquesta característica garanteix que la informació sensible només estigui disponible per als usuaris autoritzats. Per tant, redueix el risc de violacions de dades i mal ús. Obteniu més informació a Limitar la compartició.
Control d'accés a l'aplicació (versió preliminar)
La característica de control d'accés a l'aplicació només s'aplica als entorns gestionats. Evita l'exfiltració de dades controlant quines aplicacions estan permeses i bloquejades a cada entorn. Obteniu més informació a Controlar quines aplicacions es permeten al vostre entorn.
Accés de convidats (vista prèvia)
[Aquesta secció forma part de la documentació preliminar i està subjecte a canvis.]
Important
- Aquesta és una característica de visualització prèvia.
- Les característiques en versió preliminar no estan dissenyades per a un entorn de producció i poden tenir una funcionalitat restringida. Aquestes funcions estan subjectes a condicions d'ús suplementàries i estan disponibles abans del llançament oficial perquè els clients puguin accedir-hi amb antelació i proporcionar comentaris.
Per garantir la seguretat i el compliment de les dades a l'ecosistema Power Platform , és crucial que minimitzeu el risc de compartir en excés. Per tant, tots els entorns amb suport nou Dataverse prohibeixen l'accés de convidats per defecte. Tanmateix, podeu permetre l'accés de convidat per a un entorn si el vostre cas d'ús empresarial ho requereix. També podeu desactivar (restringir) retroactivament l'accés de convidats als entorns existents. En aquest cas, bloquegeu les connexions als recursos als quals els convidats tenien accés anteriorment.
Configura l'accés de convidat
- Inicieu la sessió al Centre Power Platform d'administració com a administrador del sistema.
- A la subfinestra de navegació, seleccioneu Seguretat.
- A la secció Seguretat , seleccioneu Identitat i accés.
- A la secció Identitat i accés , seleccioneu Accés de convidat.
- A la subfinestra Accés de convidat, seleccioneu l'entorn per al qual voleu desactivar l'accés de convidat.
- Seleccioneu Configura l'accés de convidat.
- Activa l'opció Desactiva l'accés de convidat.
- Seleccioneu Desa. Torna a aparèixer la subfinestra Accés convidat.
- Repetiu els passos del 5 al 8 per a altres entorns segons sigui necessari.
- Quan acabeu, tanqueu la subfinestra Accés de convidat.
Millorar la puntuació de seguretat i actuar segons les recomanacions
La restricció de l'accés dels convidats és una manera clau de millorar la postura de seguretat de l'inquilí. També podeu prendre mesures directes seleccionant la recomanació *Restringir l'accés dels usuaris convidats* a la pàgina *Seguretat* principal o a la pàgina d'accions del *Centre d'administració*. Power Platform Després de configurar les restriccions d'accés per a convidats, la puntuació de seguretat del vostre inquilí millora en funció del nombre d'entorns que hi hagi configurats.
Consideracions sobre la latència
El temps necessari per bloquejar eficaçment l'accés dels convidats varia segons el volum d'entorns i els recursos d'aquests entorns. En els casos més extrems, la latència per a l'aplicació completa és de 24 hores.
Limitacions conegudes
L'accés de convidat és una funció de previsualització. Es preveuen més millores. Té les següents limitacions conegudes, entre d'altres:
- Si bloquegeu l'accés dels convidats, eviteu que els convidats puguin desar i utilitzar recursos. Tanmateix, és possible que no es pugui impedir que un convidat accedeixi al portal del fabricant. Power Apps
- Els elements que es creen a Copilot Studio poden utilitzar connectors de gràfics com a fonts de coneixement externes Microsoft Power Platform. Actualment, la informació que contenen pot ser accessible per als convidats, fins i tot si l'accés de convidats està bloquejat.
Privilegis d'administrador (vista prèvia)
[Aquesta secció forma part de la documentació preliminar i està subjecte a canvis.]
Important
- Aquesta és una característica de visualització prèvia.
- Les característiques en versió preliminar no estan dissenyades per a un entorn de producció i poden tenir una funcionalitat restringida. Aquestes funcions estan subjectes a condicions d'ús suplementàries i estan disponibles abans del llançament oficial perquè els clients puguin accedir-hi amb antelació i proporcionar comentaris.
La funció de privilegis d'administrador només s'aplica als entorns gestionats. Si limiteu el nombre d'usuaris que tenen rols administratius amb privilegis elevats a l'ID i a l'inquilí, podeu millorar la puntuació de seguretat del vostre inquilí. Microsoft Entra Microsoft Power Platform Podeu utilitzar aquesta funció per revisar els usuaris que tenen aquests rols privilegiats, revisar la llista d'usuaris i eliminar usuaris que ja no haurien de tenir accés privilegiat. Més informació a la Visió general del Power Platform centre d'administració.
Usuaris amb privilegis d'administrador
El panell *Privilegis administratius* ofereix una recomanació proactiva si molts usuaris del vostre inquilí tenen privilegis administratius. Podeu obrir la recomanació per veure una llista d'entorns on molts usuaris tenen el rol de seguretat d'administrador del sistema. (Actualment, la llista mostra els entorns on més de 20 usuaris tenen aquest rol.) Per a qualsevol entorn de la llista, seleccioneu l'enllaç de la columna Administradors del sistema per obrir la pàgina Rols de seguretat . Allà, podeu seleccionar el rol de seguretat Administrador del sistema i després seleccionar Membres per obrir la pàgina Membres . Aquesta pàgina mostra una llista d'usuaris que tenen l'assignació de rol. Podeu seleccionar els usuaris que voleu eliminar del rol, un usuari cada vegada.
Nota
Només els usuaris assignats al rol d'administrador global poden eliminar altres usuaris del rol d'administrador global.
Problemes coneguts
Tingueu en compte els següents problemes coneguts de la funció:
- La pàgina Membres del rol de seguretat només mostra els rols de seguretat de la unitat de negoci predeterminada. Per veure tots els rols de seguretat de totes les unitats de negoci, desactiveu l'opció Mostra només els rols de seguretat principals .
- Després d'eliminar un usuari del rol d'administrador del sistema, la pàgina triga unes 24 hores a mostrar el recompte d'administradors actualitzat.
Autenticació per a agents (versió preliminar)
[Aquesta secció forma part de la documentació preliminar i està subjecte a canvis.]
Important
- Aquesta és una característica de visualització prèvia.
- Les característiques en versió preliminar no estan dissenyades per a un entorn de producció i poden tenir una funcionalitat restringida. Aquestes funcions estan subjectes a condicions d'ús suplementàries i estan disponibles abans del llançament oficial perquè els clients puguin accedir-hi amb antelació i proporcionar comentaris.
Aquesta funció permet als administradors configurar l'autenticació per a totes les interaccions dels agents de l'entorn. Els administradors poden seleccionar una de les opcions següents:
- Autenticar-se amb Microsoft o Autenticar-se manualment us permet forçar l'autenticació mitjançant Microsoft Entra ID o autenticar-se manualment. Això ajuda a evitar que els creadors creïn o utilitzin agents sense autenticació.
- Cap autenticació permet l'accés anònim.
Per obtenir informació sobre les opcions d'autenticació a Copilot Studio, aneu a Configura l'autenticació d'usuari a Copilot Studio.
La funció d'*Autenticació per a agents* és un marc modernitzat del*connector virtual* existent*,*Xat sense*ID*. ... Microsoft Entra T'ajuda a escalar a través de configuracions i regles a nivell d'entorn. Si feu servir tant el connector virtual com el paràmetre *Autenticació per a agents* a l'àrea *Seguretat* del *Centre d'administració*, cal permetre l'accés en ambdós llocs perquè es permeti en temps d'execució. Power Platform Si bloquegeu l'accés anònim en qualsevol dels dos llocs, en temps d'execució s'aplicarà el comportament més restrictiu i es bloquejarà. Per exemple, considereu la informació de la taula següent.
| Accés al connector virtual | Accés a la configuració d'autenticació per a agents al Power Platform centre d'administració | Temps d'execució |
|---|---|---|
| Blocat | Blocat | Blocat |
| Permès | Blocat | Blocat |
| Blocat | Permès | Blocat |
| Permès | Permès | Permès |
Recomanem que tots els clients passin a utilitzar la configuració Autenticació per a agents al centre d'administració Power Platform per aprofitar la capacitat dels grups i les regles.
Punts d'accés de l'agent (versió preliminar)
[Aquesta secció forma part de la documentació preliminar i està subjecte a canvis.]
Important
- Aquesta és una característica de visualització prèvia.
- Les característiques en versió preliminar no estan dissenyades per a un entorn de producció i poden tenir una funcionalitat restringida. Aquestes funcions estan subjectes a condicions d'ús suplementàries i estan disponibles abans del llançament oficial perquè els clients puguin accedir-hi amb antelació i proporcionar comentaris.
Aquesta funció ofereix als administradors el control sobre on es poden publicar els agents, permetent la interacció del client a través de diverses plataformes. Els administradors poden seleccionar diversos canals disponibles, com ara Microsoft Teams, Direct Line, Facebook,, Dynamics 365 for Customer Service, SharePoint i WhatsApp.
La característica de punts d'accés de l'agent és un marc modernitzat dels connectors virtuals existents. T'ajuda a escalar a través de configuracions i regles a nivell d'entorn. Si utilitzeu connectors virtuals i la configuració dels punts d'accés de l'agent a l'àrea Seguretat del centre d'administració, s'ha de permetre l'accés als dos llocs perquè es permeti en temps d'execució . Power Platform Si bloquegeu l'accés al canal en qualsevol dels llocs, en temps d'execució s'aplicarà el comportament més restrictiu i es bloquejarà. Per exemple, considereu la informació de la taula següent.
| Accés al connector virtual | Accés a la configuració dels punts d'accés de l'agent al Power Platform centre d'administració | Temps d'execució |
|---|---|---|
| Blocat | Blocat | Blocat |
| Permès | Blocat | Blocat |
| Blocat | Permès | Blocat |
| Permès | Permès | Permès |
Recomanem que tots els clients passin a utilitzar la configuració dels punts d'accés de l'agent Power Platform al centre d'administració per aprofitar la capacitat dels grups i les regles.