Sicherheit in Microsoft Dataverse
Dieser Abschnitt enthält Informationen dazu, wie Microsoft Dataverse, die zugrunde liegende Datenplattform für Power Platform-Komponenten, die Sicherheit, von der Benutzerauthentifizierung bis zur Autorisierung, handhabt, sodass Benutzer Aktionen mit Daten und Diensten ausführen können. Vom Konzept her stellt Sicherheit in Dataverse sicher, dass Benutzer ihre Arbeit mit möglichst wenigen Unterbrechungen ausführen können, wenn sie dies müssen, und dass gleichzeitig die Daten und die Services geschützt sind. Sicherheit in Dataverse kann als einfaches SicherheitsModell mit umfangreichem Zugriff bis hin zu sehr komplexen SicherheitsModellen implementiert werden, in denen Benutzer Zugriff auf bestimmte Datensatz und auf Feldebene haben.
Im Folgenden wird eine allgemeine Übersicht dazu bereitgestellt, wie ein SicherheitsModell in Dataverse implementiert wird.
- Benutzer werden von Microsoft Entra ID authentifiziert.
- Lizenzen sind die erste Kontrollinstanz für den Zugriff auf Power Apps-Komponenten.
- Möglichkeit, die Anwendungen und Flows zu erstellen, wird durch Sicherheitsrollen im Kontext der Umgebung gesteuert.
- Die Möglichkeit eines Benutzers, Apps anzuzeigen und zu verwenden, wird durch Freigabe der Anwendung für den Benutzer gesteuert. Die Freigabe von Canvas-Apps erfolgt direkt für einen Benutzer oder eine Microsoft Entra-Gruppe, unterliegt jedoch weiterhin den Dataverse-Sicherheitsrollen. Die gemeinsame Nutzung von Modellgesteuerten Anwendungen erfolgt über Dataverse Sicherheitsrollen.
- Umgebungen dienen als Sicherheitsbegrenzungen, die die Implementierung unterschiedlicher Sicherheitsbedürfnisse in eine Umgebung ermöglichen.
- Flows und Canvas-Apps verwenden Konnektoren. Die bestimmten Verbindungsanmeldeinformationen und zugehörigen Serviceberechtigungen bestimmen die Berechtigungen, wenn Apps die Konnektoren verwenden.
- Umgebungen mit Dataverse bieten zusätzlich Unterstützung für erweiterte SicherheitsModelle, die speziell für den Zugriff auf Daten und Dienste in der Umgebung mit einer Dataverse-Datenbank gelten.
- Um Sicherheitseinstellungen verwalten zu können, müssen Sie ein System Administrator in Dataverse sein. Weitere Informationen finden Sie unter Microsoft Dataverse-Einstellungen verwalten.
Trinkgeld
Um zu erfahren, wie Sie Microsoft Power Platform-Apps, wie Power Automate, leichter sichern und verwalten können, sehen Sie sich die Einführung zu Power Automate-Sicherheit und -Governance an.
Siehe auch
Sicherheit in Power Platform
Datenspeicherung in Power Platform
Was ist das Dataverse?
Sicherheitskonzepte in Dataverse
So wird der Zugriff auf einen Datensatz bestimmt
Daten Schadensverhütung Richtlinien
Sperren Sie den Zugriff nach Standort mit Microsoft Entra Bedingter Zugriff
Mandantenübergreifende Beschränkungen für eingehenden und ausgehenden Datenverkehr
Benutzerzugriff auf Umgebungen steuern: Sicherheitsgruppen und Lizenzen