Sicherheit bei Power Pages
Eine wichtige Überlegung beim Erstellen öffentlich zugänglicher Websites besteht darin, sicherzustellen, dass kritische Geschäftsinformationen nur für die richtigen Stakeholder zugänglich sind. Um sicherzustellen, dass Ihre Geschäftsinformationen ordnungsgemäß geschützt sind, verfügt Power Pages über ein robustes Sicherheitsmodell, das die folgenden Schlüsselkomponenten umfasst:
- Website-Sichtbarkeit
- Authentifizierte Benutzer
- Webrollen
- Tabellenberechtigungen
- Seitenberechtigungen
- HTTPS-Header
Websitesichtbarkeit
Die Einstellung der Website-Sichtbarkeit steuert, wer auf die Websites zugreifen kann, die Sie in Power Pages erstellen. Standardmäßig sind alle Power Pages-Websites für Benutzer verfügbar, die innerhalb Ihrer Organisation tätig sind. Die zusätzliche Sicherheitsebene der Microsoft Entra-Authentifizierung hilft dabei, unbeabsichtigte Lecks von teilweise entwickelten Websitedaten und Designs zu verhindern.
Wenn Ihre Website live geschaltet werden kann, ändern Sie die Sichtbarkeit der Website zu „Öffentlich“. Durch die öffentliche Einstellung ist die Website für jeden anonym über das Internet oder für über Identitätsanbieter authentifizierte Benutzer zugänglich.
Weitere Informationen: Websitesichbarkeit in Power Pages
Authentifizierte Benutzer
Microsoft Dataverse-Kontaktdatensätze stellen Power Pages-Benutzer dar. Benutzern können durch Authentifizierung Zugriff auf Ihre Website erhalten. Sie können Power Pages in Authentifizierungsanbieter wie Azure AD B2C, Microsoft und LinkedIn integrieren. Authentifizierte Benutzern können Webrollen zugewiesen werden, die einen bestimmten Zugriff auf Informationen auf der Website gewähren.
Weitere Informationen: Übersicht über die Authentifizierung in Power Pages
Webrollen
Webrollen ermöglichen es Benutzern, bestimmte Aktionen auszuführen oder auf geschützte Inhalte und Daten auf der Website zuzugreifen. Webrollenlink zu Benutzern, Tabellenberechtigungen und Seitenberechtigungen. Da Benutzer mehreren Webrollen zugewiesen werden können, können sie kumulativen Zugriff auf Websiteressourcen erhalten.
Alle authentifizierten Benutzer oder Kontakte werden automatisch der Webrolle „Authentifizierte Benutzer“ zugewiesen. Anonyme oder nicht authentifiziert Benutzer können eine Website aufrufen und über die Webrolle „Anonyme Benutzer“ Zugriff auf Ressourcen erhalten.
Weitere Informationen: Webrollen erstellen und zuweisen
Berechtigungen für die Tabelle
Der Zugriff auf Dataverse-Informationen über Listen, Formulare, Liquid und die Web-API ist durch Tabellenberechtigungen geschützt. Sie können Tabellenberechtigungen konfigurieren, um verschiedene Zugriffsebenen und Berechtigungen für Dataverse-Datensätze gewähren. Tabellenberechtigungen sind mithilfe von Webrollen zugeordnet, um Benutzern den entsprechenden Zugriff zu gewähren.
Weitere Informationen: Tabellenberechtigungen konfigurieren
Seitenberechtigungen
Seitenberechtigungen, die mit Webrollen verknüpft sind, um Zugriff zu gewähren, können Inhalte und Komponenten auf einzelnen Seiten schützen.
Weitere Informationen: Seitenberechtigungen festlegen
HTTPS-Header
Das Protokoll zur ursprungsübergreifenden Ressourcenfreigabe (Cross-Origin Resource Sharing, CORS) besteht aus einem Satz an Headern, der angibt, ob eine Antwort für eine andere Domäne freigegeben werden kann. Sie können die CORS-Unterstützung in Power Pages mithilfe der Portalverwaltungs-App konfigurieren, indem Sie die Websiteeinstellungen hinzufügen und konfigurieren.
Weitere Informationen: HTTP-Header
Mehr Website-Sicherheit
Sie können Power Pages-Website in jede Web Application Firewall-Infrastruktur integrieren, wie z. B. Azure Front Door, um zusätzlichen Schutz vor häufigen Angriffen auf Webanwendungen zu bieten.
Weitere Informationen: Azure Front Door mit Power Pages-Websites einrichten
Deep Dive: Architektur und Sicherheit
Die folgenden Whitepaper bieten Ihnen die Möglichkeit, die Power Pages-Architektur und -Sicherheit auf einem umfassenderen Niveau zu erkunden.
| Whitepaper | Beschreibung des Dataflows | Date |
|---|---|---|
| Whitepaper zur Power Pages-Architektur | Dieses Whitepaper bietet einen umfassenden Überblick über die Möglichkeiten der Power Pages-Plattform. Es beschreibt die Architekturelemente, die es Power Pages ermöglichen, zu skalieren, hohe Zuverlässigkeit und Verfügbarkeit zu bieten und Geschäftsdaten zu schützen, um Compliance und Sicherheit auf Unternehmensniveau zu bieten. | October 2022 |
| Whitepaper zur Power Pages Sicherheit | Dieses Whitepaper beschreibt, wie Power Pages Sicherheit auf Unternehmensniveau bietet, und welche Tools und Funktionen es Administratoren und Erstellern bereitstellt, um die Sicherheit für ihre externen Anwendungen zu erhöhen. | October 2022 |