Power Pages-sikkerhed

En vigtig overvejelse i forbindelse med opbygning af offentlige websteder er at sikre, at kritiske virksomhedsdata kun er tilgængelige for de relevante interessenter. For at sikre, at dine forretningsoplysninger er korrekt beskyttet, har Power Pages en robust sikkerhedsmodel, der omfatter følgende nøglekomponenter:

Webstedets synlighed

Indstillingen for synlighed af websted styrer, hvem der har adgang til de websteder, du opretter i Power Pages. Alle Power Pages-websteder er som standard tilgængelige for brugere, der er interne i din organisation. Det ekstra lag af sikkerhed, som Microsoft Entra-godkendelse leverer er med til at forhindre utilsigtet læk af delvist udviklet webstedsdata og -design.

Når webstedet er klar til at blive offentligt tilgængeligt, kan du ændre webstedets synlighed til offentlig. Den offentlige indstilling gør webstedet tilgængeligt for alle via internettet anonymt eller for brugere, der er godkendt via identitetsudbydere.

Flere oplysninger: Synlighed i Power Pages

Godkendte brugere

Microsoft Dataverse-kontaktpersonposter repræsenterer Power Pages-brugere. Brugerne kan få adgang til webstedet via godkendelse. Power Pages kan integreres med mange godkendelsesudbydere som f.eks. Azure AD B2C, Microsoft og LinkedIn. Godkendte brugere kan tildeles webroller, der giver specifik adgang til oplysninger på webstedet.

Flere oplysninger: Oversigt over godkendelse i Power Pages

Webroller

Med webroller kan brugerne udføre særlige handlinger eller få adgang til beskyttet indhold og data på webstedet. Webroller knyttes til brugere, tabeltilladelser og sidetilladelser. Da brugere kan tildeles flere webroller, kan de få kumulativ adgang til webstedsressourcer.

Alle godkendte brugere, eller kontakter, tildeles automatisk webrollen Godkendte brugere. Et websted kan besøges af anonyme brugere, eller ikke-godkendte brugere, og de får adgang til aktiver via webrollen Anonyme brugere.

Flere oplysninger: Opret og tildel webroller

Tabeltilladelser

Adgang til Dataverse-oplysninger via lister, formularer, Liquid og Web-API'en er beskyttet af tabeltilladelser. Du kan konfigurere tabeltilladelser, så der tillades forskellige adgangsniveauer og rettigheder til Dataverse-poster. Tabeltilladelser knyttes til webroller for at give brugerne den rette adgang.

Flere oplysninger: Konfigurere tabeltilladelser

Sidetilladelser

Sidetilladelser, der er knyttet til webroller for at give adgang, kan beskytte indhold og komponenter på enkelte sider.

Flere oplysninger: Indstil sidetilladelser

HTTPS-overskrifter

Protokollen CORS (Cross-Origin Resource Sharing) består af et sæt headere, der angiver, om et svar kan deles med et andet domæne. Du kan konfigurere CORS-understøttelse i Power Pages ved hjælp af appen Portaladministration ved at tilføje og konfigurere indstillingerne for webstedet.

Flere oplysninger: HTTP-overskrifter

Mere webstedssikkerhed

Du kan integrere Power Pages-websteder med en hvilken som helst infrastruktur til Firewall for webprogram som f.eks. Azure Front Door for at give ekstra beskyttelse mod almindelige webprogramangreb.

Flere oplysninger: Konfigurere Azure Front Door med Power Pages-websteder

Detaljeret gennemgang: arkitektur og sikkerhed

Følgende hvidbøger giver dig mulighed for at udforske Power Pages-arkitektur og sikkerhed på et mere dybtliggende niveau.

Hvidbog Beskrivelse Dato
Power Pages Arkitektur-hvidbog Denne hvidbog indeholder en omfattende oversigt over platformens Power Pages-muligheder. Det beskriver de arkitekturelle elementer, som gør det muligt for Power Pages at skalere, øge pålideligheden og tilgængeligheden og beskytte forretningsdata for at sikre overholdelse og sikkerhed i virksomhedsklassen. October 2022
Power Pages Sikkerheds-hvidbog I dette whitepaper beskrives, hvordan Power Pages tilbyder sikkerhed i virksomhedsklassen, og de værktøjer og funktioner, der er tilgængelige for administratorer og udviklere, som kan øge sikkerheden for deres eksterne applikationer. October 2022

Se også

Power Platform-sikkerhed
Azure-sikkerhed