Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Το τείχος προστασίας προστατεύει τα δεδομένα του οργανισμού σας, περιορίζοντας την πρόσβαση των χρηστών στο Microsoft Dataverse μόνο από τις επιτρεπόμενες IP τοποθεσίες. Το τείχος προστασίας IP αναλύει τη διεύθυνση IP κάθε αιτήματος σε πραγματικό χρόνο. Για παράδειγμα, μπορείτε να ενεργοποιήσετε το τείχος προστασίας IP στο περιβάλλον παραγωγής σας Dataverse και να ορίσετε επιτρεπόμενες διευθύνσεις IP στις περιοχές που σχετίζονται με τις τοποθεσίες των γραφείων σας και όχι με οποιαδήποτε εξωτερική τοποθεσία IP, όπως μια καφετέρια. Εάν ένας χρήστης επιχειρήσει να αποκτήσει πρόσβαση σε πόρους της οργάνωσης από μια καφετέρια, το Dataverse απαγορεύει την πρόσβαση σε πραγματικό χρόνο.
Βασικά πλεονεκτήματα
Η ενεργοποίηση του τείχους προστασίας IP στα περιβάλλοντά Power Platform σας προσφέρει πολλά βασικά πλεονεκτήματα.
- Μετριασμός των απειλών εκ των έσω, όπως η διαρροή δεδομένων: Ένας κακόβουλος χρήστης που προσπαθεί να κάνει λήψη δεδομένων από το Dataverse με τη χρήση ενός εργαλείου προγράμματος πελάτη όπως το Excel ή το Power BI από μια τοποθεσία IP που δεν επιτρέπεται να κάνει κάτι τέτοιο σε πραγματικό χρόνο.
- Αποτροπή των επιθέσεων επανάληψης διακριτικών: Εάν ένας χρήστης χρησιμοποιήσει ένα διακριτικό πρόσβασης και προσπαθήσει να το χρησιμοποιήσει για πρόσβαση στο Dataverse από εξωτερικά επιτρεπόμενες περιοχές IP, το Dataverse αποτρέπει την προσπάθεια σε πραγματικό χρόνο.
Η προστασία τείχους προστασίας IP λειτουργεί τόσο σε αλληλεπιδραστικά όσο και σε μη αλληλεπιδραστικά σενάρια.
Πώς λειτουργεί το τείχος προστασίας IP;
Όταν γίνεται μια αίτηση στο Dataverse, η διεύθυνση IP της αίτησης αξιολογείται σε πραγματικό χρόνο με τα εύρος τιμών IP που έχουν ρυθμιστεί για το περιβάλλον Power Platform. Εάν η διεύθυνση IP βρίσκεται στις επιτρεπόμενες περιοχές, η αίτηση επιτρέπεται. Αν η διεύθυνση IP βρίσκεται εκτός των εύρους τιμών IP που έχουν ρυθμιστεί για το περιβάλλον, το τείχος προστασίας IP απορρίπτει την αίτηση με ένα μήνυμα σφάλματος: Το αίτημα που προσπαθείτε να κάνετε απορρίφθηκε καθώς έχει αποκλειστεί η πρόσβαση στη διεύθυνση IP σας. Επικοινωνήστε με τον Διαχειριστής για περισσότερες πληροφορίες.
Προϋποθέσεις
- Η δυνατότητα τείχους προστασίας IP είναι διαθέσιμη μόνο με διαχειριζόμενα περιβάλλοντα.
- Πρέπει να έχετε ρόλο διαχειριστή Power Platform για να ενεργοποιήσετε ή να απενεργοποιήσετε το τείχος προστασίας IP.
Ενεργοποίηση του τείχους προστασίας IP
Μπορείτε να ενεργοποιήσετε το τείχος προστασίας IP σε ένα περιβάλλον Power Platform χρησιμοποιώντας είτε το κέντρο διαχείρισης του Power Platform είτε το Dataverse OData API.
Ενεργοποίηση του τείχους προστασίας IP με χρήση του Power Platform κέντρου διαχείρισης
Συνδεθείτε στο κέντρο διαχείρισης του Power Platform ως διαχειριστής.
Στο παράθυρο περιήγησης, επιλέξτε Ασφάλεια.
Στο τμήμα παραθύρου Ασφάλεια, επιλέξτε Ταυτότητα και πρόσβαση.
Στη σελίδα Διαχείριση ταυτότητας και πρόσβασης, επιλέξτε Τείχος προστασίας IP.
Στο τμήμα παραθύρου Ρύθμιση τείχους προστασίας IP, επιλέξτε ένα περιβάλλον. Στη συνέχεια, επιλέξτε Ρύθμιση τείχους προστασίας IP.
Στο τμήμα παραθύρου Ρύθμιση τείχους προστασίας IP για αυτό το περιβάλλον, επιλέξτε Τείχος προστασίας IP σε Ενεργοποίηση.
Στην περιοχή Επιτρεπόμενη λίστα διευθύνσεων IP, καθορίστε τα επιτρεπόμενα εύρη IP σε μορφή δρομολόγησης χωρίς κλάση (CIDR) σύμφωνα με το RFC 4632. Εάν έχετε πολλές περιοχές IP, διαχωρίστε τις με κόμμα. Αυτό το πεδίο δέχεται έως 4.000 αλφαριθμητικούς χαρακτήρες και επιτρέπει το πολύ έως 200 περιοχές τιμών IP. Οι διευθύνσεις IPv6 επιτρέπονται τόσο σε δεκαεξαδική όσο και σε συμπιεσμένη μορφή.
Επιλέξτε άλλες ρυθμίσεις για προχωρημένους, ανάλογα με την περίπτωση:
- Επιτρεπόμενη λίστα ετικετών υπηρεσίας: Από τη λίστα, επιλέξτε ετικέτες υπηρεσιών που μπορούν να παρακάμψουν τους περιορισμούς του τείχους προστασίας IP.
- Επιτρέψτε την πρόσβαση στις αξιόπιστες υπηρεσίες της Microsoft: Αυτή η ρύθμιση επιτρέπει στις αξιόπιστες υπηρεσίες της Microsoft, όπως ή παρακολούθηση και ο χρήστης υποστήριξης κλπ. να παρακάμψει τους περιορισμούς του τείχους προστασίας IP για την πρόσβαση στο περιβάλλον Power Platform με Dataverse. Ενεργοποιημένο από προεπιλογή.
- Επιτρέψτε πρόσβαση για όλους τους χρήστες της εφαρμογής: Αυτή η ρύθμιση επιτρέπει σε όλους τους χρήστες εφαρμογών την πρόσβαση τρίτων και πρώτων στα API Dataverse. Ενεργοποιημένο από προεπιλογή. Εάν καταργήσετε αυτήν την τιμή, αποκλείει μόνο τους χρήστες εφαρμογών τρίτων κατασκευαστών.
- Ενεργοποίηση του τείχους προστασίας IP σε λειτουργία μόνο ελέγχου: Αυτή η ρύθμιση ενεργοποιεί το τείχος προστασίας IP αλλά επιτρέπει αιτήσεις ανεξάρτητα από τη διεύθυνση IP τους. Ενεργοποιημένο από προεπιλογή.
- Αντίστροφες διευθύνσεις IP διακομιστή μεσολάβησης:: Εάν ο οργανισμός σας έχει ρυθμίσει τις παραμέτρους αντίστροφων διακομιστών μεσολάβησης, εισαγάγετε τις διευθύνσεις IP διαχωρισμένες με κόμματα. Η αντίστροφη ρύθμιση διακομιστή μεσολάβησης ισχύει τόσο για τη σύνδεση cookie που βασίζεται σε IP όσο και για το τείχος προστασίας IP. Επικοινωνήστε με τον διαχειριστή του δικτύου σας για να λάβετε τις αντίστροφες διευθύνσεις IP διακομιστή μεσολάβησης.
Σημείωμα
Ο αντίστροφος διακομιστής μεσολάβησης πρέπει να ρυθμιστεί ώστε να στέλνει διευθύνσεις IP υπολογιστή-πελάτη χρήστη στην προωθημένη κεφαλίδα.
Επιλέξτε Αποθήκευση.
Ενεργοποίηση τείχους προστασίας IP σε επίπεδο ομάδας περιβάλλοντος
Για να ρυθμίσετε τις παραμέτρους του τείχους προστασίας IP σε επίπεδο ομάδας περιβάλλοντος, ολοκληρώστε τα παρακάτω βήματα. Συνδεθείτε στο κέντρο διαχείρισης του Power Platform.
Στο παράθυρο περιήγησης, επιλέξτε Ασφάλεια.
Στο τμήμα παραθύρου Ασφάλεια, επιλέξτε Ταυτότητα και πρόσβαση.
Επιλέξτε ένα τμήμα παραθύρου τείχους προστασίας IP.
Στο παράθυρο που εμφανίζεται, επιλέξτε την καρτέλα Ομάδες περιβάλλοντος στην οποία θέλετε να εφαρμοστεί η ρύθμιση ασφαλείας. Στη συνέχεια, επιλέξτε Ρύθμιση τείχους προστασίας IP.
Στο τμήμα παραθύρου Ρύθμιση τείχους προστασίας IP, επιλέξτε Τείχος προστασίας IP σε Ενεργοποίηση.
Στην περιοχή Επιτρεπόμενη λίστα διευθύνσεων IP, καθορίστε τα επιτρεπόμενα εύρη IP σε μορφή δρομολόγησης χωρίς κλάση (CIDR) σύμφωνα με το RFC 4632. Εάν έχετε πολλές περιοχές IP, διαχωρίστε τις με κόμμα. Αυτό το πεδίο δέχεται έως 4.000 αλφαριθμητικούς χαρακτήρες και επιτρέπει το πολύ έως 200 περιοχές τιμών IP. Οι διευθύνσεις IPv6 επιτρέπονται τόσο σε δεκαεξαδική όσο και σε συμπιεσμένη μορφή.
Επιλέξτε άλλες ρυθμίσεις για προχωρημένους, ανάλογα με την περίπτωση:
- Επιτρεπόμενη λίστα ετικετών υπηρεσίας: Από τη λίστα, επιλέξτε ετικέτες υπηρεσιών που μπορούν να παρακάμψουν τους περιορισμούς του τείχους προστασίας IP.
- Επιτρέψτε την πρόσβαση στις αξιόπιστες υπηρεσίες της Microsoft: Αυτή η ρύθμιση επιτρέπει στις αξιόπιστες υπηρεσίες της Microsoft, όπως ή παρακολούθηση και ο χρήστης υποστήριξης κλπ. να παρακάμψει τους περιορισμούς του τείχους προστασίας IP για την πρόσβαση στο περιβάλλον Power Platform με Dataverse. Ενεργοποιημένο από προεπιλογή.
- Επιτρέψτε πρόσβαση για όλους τους χρήστες της εφαρμογής: Αυτή η ρύθμιση επιτρέπει σε όλους τους χρήστες εφαρμογών την πρόσβαση τρίτων και πρώτων στα API Dataverse. Ενεργοποιημένο από προεπιλογή. Εάν καταργήσετε αυτήν την τιμή, αποκλείει μόνο τους χρήστες εφαρμογών τρίτων κατασκευαστών.
- Ενεργοποίηση του τείχους προστασίας IP σε λειτουργία μόνο ελέγχου: Αυτή η ρύθμιση ενεργοποιεί το τείχος προστασίας IP αλλά επιτρέπει αιτήσεις ανεξάρτητα από τη διεύθυνση IP τους. Ενεργοποιημένο από προεπιλογή.
- Αντίστροφες διευθύνσεις IP διακομιστή μεσολάβησης:: Εάν ο οργανισμός σας έχει ρυθμίσει τις παραμέτρους αντίστροφων διακομιστών μεσολάβησης, εισαγάγετε τις διευθύνσεις IP διαχωρισμένες με κόμματα. Η αντίστροφη ρύθμιση διακομιστή μεσολάβησης ισχύει τόσο για τη σύνδεση cookie που βασίζεται σε IP όσο και για το τείχος προστασίας IP. Επικοινωνήστε με τον διαχειριστή του δικτύου σας για να λάβετε τις αντίστροφες διευθύνσεις IP διακομιστή μεσολάβησης.
Επιλέξτε Αποθήκευση.
Σημείωμα
Ο αντίστροφος διακομιστής μεσολάβησης πρέπει να ρυθμιστεί ώστε να στέλνει διευθύνσεις IP υπολογιστή-πελάτη χρήστη στην προωθημένη κεφαλίδα.
Οι επιλεγμένες ρυθμίσεις εφαρμόζονται σε όλα τα περιβάλλοντα αυτής της ομάδας περιβάλλοντος.
Ενεργοποίηση τείχους προστασίας IP με χρήση του Dataverse OData API
Μπορείτε να χρησιμοποιήσετε το Dataverse OData API για να ανακτάτε και να τροποποιείτε τιμές μέσα σε ένα Power Platform περιβάλλον. Για αναλυτικές οδηγίες, ανατρέξτε στα Δεδομένα ερωτήματος χρησιμοποιώντας το Web API και Ενημέρωση και διαγραφή γραμμών πινάκων χρησιμοποιώντας το Web API (Microsoft Dataverse).
Έχετε την ευελιξία να επιλέξετε τα εργαλεία που προτιμάτε. Χρησιμοποιήστε την παρακάτω τεκμηρίωση για να ανακτήσετε και να τροποποιήσετε τιμές μέσω του OData API Dataverse:
Ρύθμιση παραμέτρων του τείχους προστασίας IP με χρήση του OData API
PATCH https://{yourorg}.api.crm*.dynamics.com/api/data/v9.2/organizations({yourorgID})
HTTP/1.1
Content-Type: application/json
OData-MaxVersion: 4.0
OData-Version: 4.0
Ωφέλιμο φορτίο
[
{
"enableipbasedfirewallrule": true,
"allowediprangeforfirewall": "18.205.0.0/24,21.200.0.0/16",
"enableipbasedfirewallruleinauditmode": true,
"allowedservicetagsforfirewall": "AppService,ActionGroup,ApiManagement,AppConfiguration,AppServiceManagement,ApplicationInsightsAvailability,AutonomousDevelopmentPlatform,AzureActiveDirectory,AzureAdvancedThreatProtection,AzureArcInfrastructure,AzureAttestation,AzureBackup,AzureBotService",
"allowapplicationuseraccess": true,
"allowmicrosofttrustedservicetags": true
}
]
enableipbasedfirewallrule– Ενεργοποιήστε τη δυνατότητα ορίζοντας την τιμή σε true ή απενεργοποιήστε την ορίζοντας την τιμή σε false.allowediprangeforfirewall— Αναφέρετε τα εύρη IP που θα πρέπει να επιτρέπονται. Παράσχετέ τα σε σημειογραφία CIDR, διαχωρισμένη με κόμμα.Σημαντικό
Βεβαιωθείτε ότι τα ονόματα των ετικετών υπηρεσίας ταιριάζουν ακριβώς με αυτά που βλέπετε στη σελίδα ρυθμίσεων του τείχους προστασίας IP. Εάν υπάρχουν διαφορές, οι περιορισμοί IP ενδέχεται να μην λειτουργούν σωστά.
enableipbasedfirewallruleinauditmode– Η τιμή true υποδεικνύει λειτουργία μόνο ελέγχου, ενώ η τιμή false υποδεικνύει λειτουργία επιβολής.allowedservicetagsforfirewall– Καταχωρίστε τις ετικέτες υπηρεσιών που πρέπει να επιτρέπονται, διαχωρισμένες με κόμμα. Εάν δεν θέλετε να ρυθμίσετε τις παραμέτρους των ετικετών εξυπηρέτησης, αφήστε την τιμή κενή.allowapplicationuseraccess– Η προεπιλεγμένη τιμή είναι true.allowmicrosofttrustedservicetags– Η προεπιλεγμένη τιμή είναι true.
Σημαντικό
Όταν είναι απενεργοποιημένες οι επιλογές Να επιτρέπεται η πρόσβαση για αξιόπιστες υπηρεσίες της Microsoft και Να επιτρέπεται η πρόσβαση για όλους τους χρήστες εφαρμογών, ορισμένες υπηρεσίες που χρησιμοποιούν το Dataverse, όπως οι ροές Power Automate, ενδέχεται να μην λειτουργούν πλέον.
Δοκιμή του τείχους προστασίας IP
Θα πρέπει να δοκιμάσετε το τείχος προστασίας IP για να βεβαιωθείτε ότι λειτουργεί.
Από μια διεύθυνση IP που δεν βρίσκεται στη λίστα επιτρεπόμενων διευθύνσεων IP για το περιβάλλον, μεταβείτε στο URI του περιβάλλοντός Power Platform σας.
Το αίτημα σας θα πρέπει να απορριφθεί με μήνυμα το οποίο θα αναφέρει: "Η αίτηση που προσπαθείτε να κάνετε απορρίφθηκε καθώς η πρόσβαση στην IP έχει αποκλειστεί. Επικοινωνήστε με τον διαχειριστή σας για περισσότερες πληροφορίες".
Από μια διεύθυνση IP που βρίσκεται στη λίστα επιτρεπόμενων διευθύνσεων IP για το περιβάλλον, μεταβείτε στο URI του περιβάλλοντός Power Platform σας.
Θα πρέπει να έχετε πρόσβαση στο περιβάλλον που ορίζεται από το χρήστη ρόλος ασφαλείας.
Θα πρέπει πρώτα να ελέγξετε το τείχος προστασίας IP στο περιβάλλον δοκιμής, ακολουθούμενο από τη λειτουργία μόνο ελέγχου στο περιβάλλον παραγωγής πριν επιβάλετε το τείχος προστασίας IP στο περιβάλλον παραγωγής.
Σημείωμα
Από προεπιλογή, το τελικό σημείο TDS είναι ενεργοποιημένο στο Power Platform περιβάλλον.
Φιλτράρισμα SPN για χρήστες εφαρμογών
Η δυνατότητα τείχους προστασίας IP στο Power Platform επιτρέπει στους διαχειριστές να περιορίζουν την πρόσβαση σε περιβάλλοντα με βάση τις περιοχές διευθύνσεων IP. Για σενάρια όπου συγκεκριμένοι χρήστες εφαρμογών (κύρια ονόματα υπηρεσιών ή SPN) πρέπει να παρακάμψουν αυτούς τους περιορισμούς, μπορείτε να ενεργοποιήσετε το φιλτράρισμα SPN χρησιμοποιώντας μια προσέγγιση που βασίζεται σε API.
Βήματα για την ενεργοποίηση του φιλτραρίσματος SPN
- Προσθέστε τον χρήστη της εφαρμογής. Εάν δεν έχει ήδη προστεθεί, προσθέστε τον χρήστη της εφαρμογής στο περιβάλλον προορισμού και αναθέστε τους κατάλληλους ρόλους ασφαλείας. Παράδειγμα: Προσθέστε τον χρήστη της εφαρμογής με αναγνωριστικό 123 και όνομα TestSPN στο περιβάλλον και αναθέστε τους απαραίτητους ρόλους
- Ανάκτηση του αναγνωριστικού χρήστη του συστήματος.
Χρησιμοποιήστε την ακόλουθη κλήση API για να λάβετε το
systemuseridγια τον χρήστη της εφαρμογής:
GET https://{root-url}/api/data/v9.0/systemusers?$filter=applicationid eq {application-id}&$select=systemuserid
HTTP/1.1
Content-Type: application/json
OData-MaxVersion: 4.0
OData-Version: 4.0
- Λίστα επιτρεπομένων χρηστών εφαρμογής.
POST https://{yourorg}.api.crm*.dynamics.com/api/data/v9.2/systemusers(SystemuserID)
HTTP/1.1
Content-Type: application/json
OData-MaxVersion: 4.0
OData-Version: 4.0
Ωφέλιμο φορτίο
[
{
"isallowedbyipfirewall": true
}
]
- Διαμορφώστε τις ρυθμίσεις τείχους προστασίας IP στο PPAC. Μεταβείτε στο Power Platform Κέντρο διαχείρισης (PPAC) και διαμορφώστε τις ρυθμίσεις του τείχους προστασίας IP. Βεβαιωθείτε ότι η επιλογή "Να επιτρέπεται η πρόσβαση σε όλους τους χρήστες της εφαρμογής" δεν είναι επιλεγμένη για την επιβολή φιλτραρίσματος.
Απαιτήσεις εκχώρησης αδειών χρήσης για τείχος προστασίας IP
Το τείχος προστασίας IP θα επιβάλλεται μόνο σε περιβάλλοντα που είναι ενεργοποιημένα για διαχειριζόμενα περιβάλλοντα. Τα διαχειριζόμενα περιβάλλοντα περιλαμβάνονται ως δικαίωμα στις αυτόνομες άδειες χρήσης Power Apps, Power Automate, Microsoft Copilot Studio, Power Pages και Dynamics 365 που δίνουν δικαιώματα χρήσης premium. Μάθετε περισσότερα σχετικά με τις άδειες χρήσης διαχειριζόμενου περιβάλλοντος, με την επισκόπηση αδειών χρήσης για το Microsoft Power Platform.
Επιπλέον, η πρόσβαση στη χρήση τείχους προστασίας IP για το Dataverse απαιτεί χρήστες στα περιβάλλοντα όπου εφαρμόζεται το τείχος προστασίας IP ώστε να υπάρχει μία από αυτές τις συνδρομές:
- Microsoft 365 ή Office 365 A5/E5/G5
- Microsoft 365 A5/E5/F5/G5 Συμμόρφωση
- Microsoft 365 F5 Ασφάλεια & Συμμόρφωση
- Προστασία και ασφάλεια πληροφοριών Microsoft 365 A5/E5/F5/G5
- Microsoft 365 Διαχείριση κινδύνων insider A5/E5/F5/G5
Μάθετε περισσότερα σχετικά με τις άδειες χρήσης του Microsoft 365
Συνήθεις ερωτήσεις
Τι καλύπτει το τείχος προστασίας IP στο Power Platform;
Το τείχος προστασίας IP υποστηρίζεται σε οποιοδήποτε περιβάλλον Power Platform περιλαμβάνει Dataverse.
Πόσο σύντομα θα ισχύσει μια αλλαγή στη λίστα διευθύνσεων IP;
Οι αλλαγές στη λίστα των επιτρεπόμενων διευθύνσεων IP ή εύρους τίθενται συνήθως σε ισχύ σε περίπου 5-10 λεπτά.
Λειτουργεί αυτή η δυνατότητα σε πραγματικό χρόνο;
Η προστασία τείχους προστασίας IP λειτουργεί σε πραγματικό χρόνο. Καθώς η δυνατότητα λειτουργεί στο επίπεδο δικτύου, αξιολογεί την αίτηση μετά την ολοκλήρωση της αίτησης ελέγχου ταυτότητας.
Αυτή η δυνατότητα είναι ενεργοποιημένη από προεπιλογή σε όλα τα περιβάλλοντα;
Το τείχος προστασίας IP δεν είναι ενεργοποιημένο από προεπιλογή. Ο Διαχειριστής Power Platform πρέπει να το ενεργοποιήσει για διαχειριζόμενα περιβάλλοντα.
Τι είναι η λειτουργία μόνο ελέγχου;
Σε λειτουργία μόνο ελέγχου, το τείχος προστασίας IP προσδιορίζει τις διευθύνσεις IP που κάνουν κλήσεις στο περιβάλλον και τις επιτρέπει όλες, είτε βρίσκονται σε επιτρεπόμενο εύρος είτε όχι. Είναι χρήσιμο να ρυθμίζετε τις παραμέτρους των περιορισμών σε ένα περιβάλλον Power Platform. Συνιστούμε να ενεργοποιήσετε τη λειτουργία μόνο ελέγχου για τουλάχιστον μία εβδομάδα και να την απενεργοποιήσετε μόνο μετά από προσεκτική εξέταση των αρχείων καταγραφής ελέγχου.
Είναι αυτή η δυνατότητα διαθέσιμη σε όλα τα περιβάλλοντα;
Η δυνατότητα τείχους προστασίας IP είναι διαθέσιμη μόνο για διαχειριζόμενα περιβάλλοντα.
Υπάρχει κάποιο όριο για τον αριθμό των διευθύνσεων IP που μπορώ να προσθέσω στο πλαίσιο κειμένου της διεύθυνσης IP;
Μπορείτε να προσθέσετε έως και 200 περιοχές διευθύνσεων IP σε μορφή CIDR σύμφωνα με το RFC 4632, διαχωρισμένες με κόμματα.
Τι πρέπει να κάνω εάν οι αιτήσεις στο Dataverse αρχίσουν να αποτυγχάνουν;
Αυτό το ζήτημα ενδέχεται να προκαλείται από εσφαλμένη ρύθμιση παραμέτρων των περιοχών IP για τείχος προστασίας IP. Μπορείτε να ελέγξετε και να επαληθεύσετε τις περιοχές IP στη σελίδα ρυθμίσεων τείχους προστασίας IP. Συνιστούμε να ενεργοποιήσετε το τείχος προστασίας IP σε λειτουργία μόνο ελέγχου πριν το χρησιμοποιήσετε ξανά.
Πώς μπορώ να κάνω λήψη του αρχείου καταγραφής ελέγχου για λειτουργία μόνο ελέγχου;
Χρησιμοποιήστε το API Dataverse OData για να κάνετε λήψη των δεδομένων καταγραφής ελέγχου σε μορφή JSON. Η μορφή του API αρχείου καταγραφής ελέγχου είναι:
https://[orgURI]/api/data/v9.1/audits?$select=createdon,changedata,action&$filter=action%20eq%20118&$orderby=createdon%20desc&$top=1
- Αντικαταστήστε το [orgURI] με το περιβάλλον URI Dataverse.
- Ορίστε την τιμή της ενέργειας σε 118 για αυτό το συμβάν.
- Ορίστε τον αριθμό των στοιχείων που θα επιστραφούν στην κορυφή=1 ή συγκεκριμένα τον αριθμό που θέλετε να επιστρέψετε.
Οι ροές Power Automate μου δεν λειτουργούν όπως πρέπει μετά τη ρύθμιση παραμέτρων του τείχους προστασίας IP στο περιβάλλον Power Platform μου. Τι πρέπει να κάνω;
Στις ρυθμίσεις του τείχους προστασίας IP, επιτρέπονται οι ετικέτες υπηρεσίας που παρατίθενται στις Διαχειριζόμενες διευθύνσεις IP εξερχόμενων συνδέσεων.
Έχω ρυθμίσει τις παραμέτρους της αντίστροφης διεύθυνσης διακομιστή μεσολάβησης σωστά, αλλά το τείχος προστασίας IP δεν λειτουργεί. Τι πρέπει να κάνω;
Βεβαιωθείτε ότι ο αντίστροφος διακομιστής μεσολάβησης έχει ρυθμιστεί για αποστολή της διεύθυνσης IP του προγράμματος-πελάτη στην κεφαλίδα που προωθείται.
Η λειτουργία ελέγχου του τείχους προστασίας IP δεν λειτουργεί στο περιβάλλον μου. Τι πρέπει να κάνω;
Τα αρχεία καταγραφής ελέγχου τείχους προστασίας IP δεν υποστηρίζονται σε μισθωτές που έχουν ενεργοποιηθεί για κλειδιά κρυπτογράφησης φέρτε το δικό σας κλειδί (BYOK). Εάν ο μισθωτής σας είναι ενεργοποιημένος για να φέρετε το κλειδί σας, τότε όλα τα περιβάλλοντα σε έναν μισθωτή με δυνατότητα BYOK είναι κλειδωμένα μόνο σε SQL, επομένως τα αρχεία καταγραφής ελέγχου μπορούν να αποθηκευτούν μόνο σε SQL. Συνιστούμε ιδιαίτερα να κάνετε μετεγκατάσταση σε κλειδί διαχειριζόμενο από πελάτη. Για να κάνετε μετεγκατάσταση από το BYOK σε κλειδί διαχείρισης από τον πελάτη (CMKv2), ακολουθήστε τα βήματα στην ενότητα Μετεγκατάσταση περιβαλλόντων φέρτε το δικό σας κλειδί (BYOK) σε κλειδί διαχείρισης πελατών.
Το τείχος προστασίας IP υποστηρίζει περιοχές IPv6 IP;
Ναι, το τείχος προστασίας IP υποστηρίζει εύρη IP IPv6.