Αποθήκευση δεδομένων και διαχείριση στο Power Platform

Αρχικά, είναι σημαντικό να κάνετε διάκριση μεταξύ προσωπικών δεδομένων και δεδομένων πελατών.

• Τα Προσωπικά δεδομένα είναι πληροφορίες σχετικά με άτομα που μπορούν να χρησιμοποιηθούν για τον προσδιορισμό τους.

• Τα Δεδομένα πελατών περιλαμβάνουν προσωπικά δεδομένα και άλλες πληροφορίες πελατών, όπως διευθύνσεις URL, μετα-δεδομένα και πληροφορίες ελέγχου ταυτότητας υπαλλήλων, όπως ονόματα DNS.

Αποθήκευση δεδομένων

Ένας μισθωτής Microsoft Entra φιλοξενεί πληροφορίες που σχετίζονται με έναν οργανισμό και την ασφάλειά του. Όταν ένας μισθωτής Microsoft Entra εγγράφεται για υπηρεσίες Power Platform, η επιλεγμένη χώρα ή περιοχή του μισθωτή αντιστοιχίζεται στην πλέον κατάλληλη γεωγραφική περιφέρεια του Azure όπου υπάρχει μια ανάπτυξη Power Platform. Το Power Platform αποθηκεύει δεδομένα πελατών στην εκχωρηθείσα γεωγραφία Azure ή στην αρχική γεωγραφική περιφέρεια εκτός από το σημείο όπου οι οργανισμοί αναπτύσσουν υπηρεσίες σε πολλές περιοχές.

Ορισμένοι οργανισμοί έχουν καθολική παρουσία. Για παράδειγμα, μια επιχείρηση μπορεί να έχει την έδρα της στις Ηνωμένες Πολιτείες, αλλά να έχει επιχειρηματικές δραστηριότητες στην Αυστραλία. Ενδέχεται να χρειαστεί να αποθηκευτούν ορισμεα δεδομένα Power Platform στην Αυστραλία για συμμόρφωση με τους τοπικούς κανονισμούς. Όταν οι υπηρεσίες Power Platform αναπτύσσονται σε περισσότερες από μία γεωγραφικές περιοχές του Azure, αναφέρονται ως ανάπτυξη πολλών γεωγραφικών περιοχών. Σε αυτήν την περίπτωση, μόνο τα μεταδεδομένα που σχετίζονται με το περιβάλλον αποθηκεύονται στην αρχική γεωγραφική περιφέρεια. Όλα τα μετα-δεδομένα και τα δεδομένα προϊόντων σε αυτό το περιβάλλον αποθηκεύονται στην απομακρυσμένη γεωγραφική περιφέρεια.

Η Microsoft ενδέχεται να αναπαραγάγει δεδομένα σε άλλες περιοχές για επεξεργασία των δεδομένων. Ωστόσο, δεν αναπαράγουμε ή μετακινούμε προσωπικά δεδομένα εκτός της γεωγραφικής περιφέρειας. Τα δεδομένα που αναπαράγονται σε άλλες περιοχές ενδέχεται να περιλαμβάνουν μη προσωπικά δεδομένα, όπως πληροφορίες ελέγχου ταυτότητας υπαλλήλων.

Οι υπηρεσίες Power Platform είναι διαθέσιμες σε συγκεκριμένες γεωγραφικές περιοχές του Azure. Για περισσότερες πληροφορίες σχετικά με τις τοποθεσίες που είναι διαθέσιμες οι υπηρεσίες Power Platform, τα σημεία που είναι αποθηκευμένα τα δεδομένα σας καθώς και για τον τρόπο που χρησιμοποιούνται, δείτε το Κέντρο αξιοπιστίας της Microsoft. Οι δεσμεύσεις που αφορούν τη θέση των αδρανών δεδομένων των πελατών, καθορίζονται στους Όρους επεξεργασίας δεδομένων που περιλαμβάνονται στους Όρους Microsoft Online Services. Η Microsoft παρέχει επίσης κέντρα δεδομένων για εθνικές οντότητες.

Χειρισμός δεδομένων

Αυτή η ενότητα περιγράφει τον τρόπο που το Power Platform αποθηκεύει, επεξεργάζεται και μεταφέρει δεδομένα πελατών.

Αδρανή δεδομένα

Εκτός αν ορίζεται διαφορετικά στην τεκμηρίωση, τα δεδομένα πελατών παραμένουν στην αρχική προέλευση (για παράδειγμα, Dataverse ή SharePoint). Μια εφαρμογή Power Platform αποθηκεύεται στον χώρο αποθήκευσης Azure ως μέρος ενός περιβάλλοντος. Τα δεδομένα που χρησιμοποιούνται σε εφαρμογές για κινητές συσκευές κρυπτογραφούνται και αποθηκεύονται στο SQL Express. Στις περισσότερες περιπτώσεις, οι εφαρμογές χρησιμοποιούν τον χώρο αποθήκευσης Azure για τη διατήρηση δεδομένων υπηρεσίας Power Platform και τη Βάση δεδομένων Azure SQL για διατήρηση μετα-δεδομένων υπηρεσίας. Τα δεδομένα που καταχωρίζονται από χρήστες της εφαρμογής αποθηκεύονται στην αντίστοιχη προέλευση δεδομένων για την υπηρεσία, όπως Dataverse.

Όλα τα δεδομένα που διατηρούνται από το Power Platform είναι κρυπτογραφημένα από προεπιλογή με χρήση κλειδιών που διαχειρίζεται η Microsoft. Τα δεδομένα πελατών σε βάση δεδομένων Azure SQL είναι πλήρως κρυπτογραφημένα με την τεχνολογία Διαφανής κρυπτογράφηση δεδομένων του SQL Azure (TDE). Τα δεδομένα πελατών που είναι αποθηκευμένα στον χώρο αποθήκευσης αντικειμένων blob Azure είναι κρυπτογραφημένα με χρήση της κρυπτογράφησης χώρου αποθήκευσης Azure.

Δεδομένα σε επεξεργασία

Τα δεδομένα είναι υπό επεξεργασία όταν είτε χρησιμοποιούνται ενεργά από έναν ή περισσότερους χρήστες ως μέρος ενός αλληλεπιδραστικού σεναρίου είτε όταν μια διεργασία παρασκηνίου όπως η ανανέωση αγγίζει αυτά τα δεδομένα. Το Power Platform φορτώνει δεδομένα που έχουν υποστεί επεξεργασία στον χώρο μνήμης ενός ή περισσότερων φόρτων εργασίας εξυπηρέτησης. Για να διευκολύνετε τη λειτουργικότητα του φόρτου εργασίας, τα δεδομένα που είναι αποθηκευμένα στη μνήμη δεν κρυπτογραφούνται.

Δεδομένα σε διαμετακόμιση

Το Power Platform απαιτεί να κρυπτογραφηθεί όλη η εισερχόμενη κυκλοφορία HTTP με χρήση TLS 1.2 ή νεότερη. Οι αιτήσεις που προσπαθούν να χρησιμοποιήσουν TLS 1.1 ή παλαιότερο απορρίπτονται.

Δυνατότητες προηγμένης ασφάλειας

Ορισμένες από τις δυνατότητες προηγμένης ασφάλειας του Power Platform έχουν συγκεκριμένες απαιτήσεις άδειας χρήσης.

Ετικέτες υπηρεσίας

Μια ετικέτα υπηρεσίας αντιπροσωπεύει μια ομάδα προθεμάτων διευθύνσεων IP από μια δεδομένη υπηρεσία Azure. Οι πελάτες μπορούν να χρησιμοποιήσουν ετικέτες υπηρεσίας για να ορίσουν στοιχεία ελέγχου πρόσβασης δικτύου στις Ομάδες ασφαλείας δικτύου ή στο Τείχος προστασίας Azure.

Οι ετικέτες υπηρεσίας βοηθούν στην ελαχιστοποίηση της πολυπλοκότητας των συχνών ενημερώσεων στους κανόνες ασφαλείας του δικτύου. Μπορείτε να χρησιμοποιήσετε ετικέτες υπηρεσίας στη θέση συγκεκριμένων διευθύνσεων IP όταν δημιουργείτε κανόνες ασφαλείας που, για παράδειγμα, επιτρέπουν ή στερούν την κυκλοφορία για την αντίστοιχη υπηρεσία.

Η Microsoft διαχειρίζεται τα προθέματα διευθύνσεων που περιλαμβάνονται στην ετικέτα υπηρεσίας και ενημερώνει αυτόματα την ετικέτα υπηρεσίας καθώς οι διευθύνσεις αλλάζουν. Για περισσότερες πληροφορίες δείτε Περιοχές διευθύνσεων IP Azure και ετικέτες υπηρεσίας - Δημόσιο cloud.

Πρόληψη απώλειας δεδομένων

Το Power Platform διαθέτει ένα εκτεταμένο σύνολο δυνατοτήτων Αποτροπής απώλειας δεδομένων (DLP) για να σας βοηθήσει να διαχειριστείτε την ασφάλεια των δεδομένων σας.

Περιορισμός IP υπογραφής κοινόχρηστης πρόσβασης (SAS) χώρου αποθήκευσης

Σημείωμα

Προτού ενεργοποιήσουν οποιαδήποτε από αυτές τις δυνατότητες SAS, οι πελάτες πρέπει πρώτα να επιτρέψουν την πρόσβαση στον τομέα https://*.api.powerplatformusercontent.com ή οι περισσότερες λειτουργίες SAS δεν θα λειτουργούν.

Αυτό το σύνολο δυνατοτήτων είναι λειτουργικότητα που αφορά τον μισθωτή, η οποία περιορίζει τα διακριτικά υπογραφής κοινόχρηστης πρόσβασης (SAS) του Χώρου αποθήκευσης και ελέγχεται από ένα μενού στο Κέντρο διαχείρισης του Power Platform. Αυτή η ρύθμιση περιορίζει τα άτομα, βάσει IP, που μπορούν να χρησιμοποιούν εταιρικά διακριτικά SAS.

Αυτή η δυνατότητα βρίσκεται σε ιδιωτική προεπισκόπηση. Η δημόσια προεπισκόπηση έχει προγραμματιστεί για αργότερα αυτήν την άνοιξη, με γενική διαθεσιμότητα το καλοκαίρι του 2024. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Προγραμματιστής κυκλοφορίας.

Μπορείτε να βρείτε αυτές τις ρυθμίσεις στις ρυθμίσεις περιβάλλοντος Ιδιωτικό απόρρητο + Ασφάλεια στο κέντρο διαχείρισης. Πρέπει να ενεργοποιήσετε την επιλογή Ενεργοποίηση διεύθυνσης IP βασισμένης σε κανόνα υπογραφής κοινόχρηστης πρόσβασης (SAS) χώρου αποθήκευσης .

Οι διαχειριστές μπορούν να ενεργοποιήσουν μία από τις παρακάτω τέσσερις ρυθμίσεις παραμέτρων για αυτήν τη ρύθμιση:

Ρύθμιση	Description
Μόνο σύνδεση IP	Αυτό περιορίζει τα κλειδιά SAS στη διεύθυνση IP του αιτούντος.
Τείχος προστασίας IP μόνο	Αυτό περιορίζει τη χρήση κλειδιών SAS, ώστε να λειτουργεί μόνο εντός μιας καθορισμένης περιοχής διαχείρισης.
Σύνδεση IP και Τείχος προστασίας	Αυτό περιορίζει τη χρήση κλειδιών SAS για λειτουργία εντός μιας καθορισμένης περιοχής διαχείρισης και μόνο στο IP του αιτούντος.
Σύνδεση IP ή Τείχος προστασίας	Επιτρέπει τη χρήση κλειδιών SAS εντός του καθορισμένου εύρους τιμών. Εάν το αίτημα προέρχεται εκτός της περιοχής, εφαρμόζεται η σύνδεση IP.

Προϊόντα που εφαρμόζουν Σύνδεση IP όταν ενεργοποιούνται:

• Dataverse
• Power Automate
• Προσαρμοσμένες συνδέσεις
• Power Apps

Αντίκτυπος στην εμπειρία χρήστη

• Όταν ένας χρήστης, ο οποίος δεν πληροί τους περιορισμούς της διεύθυνσης IP ενός περιβάλλοντος, ανοίγει μια εφαρμογή: Οι χρήστες λαμβάβουν ένα μήνυμα σφάλματος σχετικά με ένα γενικό ζήτημα IP.

• Όταν ένας χρήστης, ο οποίος πληροί τους περιορισμούς της διεύθυνσης IP, ανοίγει μια εφαρμογή: Παρουσιάζονται τα ακόλουθα συμβάντα:

  • Οι χρήστες μπορούν να πάρουν ένα διαφημιστικό πλαίσιο που θα εξαφανίζεται γρήγορα, με το οποίο οι χρήστες θα γνωρίζουν ότι έχει οριστεί μια ρύθμιση IP και να επικοινωνούν με το διαχειριστή για λεπτομέρειες ή για να ανανεώσουν τυχόν σελίδες που χάνουν τη σύνδεση.
  • Το πιο σημαντικό, λόγω της επικύρωσης IP που χρησιμοποιεί αυτή η ρύθμιση ασφαλείας, ορισμένες λειτουργίες ενδέχεται να εκτελούνται πιο αργό από ό,τι εάν ήταν απενεργοποιημένη.

Καταγραφή κλήσεων SAS

Αυτή η ρύθμιση επιτρέπει τη σύνδεση στο Purview όλων των κλήσεων SAS εντός του Power Platform. Αυτή η καταγραφή εμφανίζει τα σχετικά μετα-δεδομένα για όλα τα συμβάντα δημιουργίας και χρήσης και μπορεί να ενεργοποιηθεί ανεξάρτητα από τους παραπάνω περιορισμούς SAS IP. Οι υπηρεσίες Power Platform προς το παρόν προσθέτουν κλήσεις SAS το 2024.

Όνομα πεδίου	Περιγραφή πεδίου
response.status_message	Ενημέρωση για το εάν το συμβάν ήταν επιτυχημένο ή όχι: SASSuccess ή SASAuthorizationError.
response.status_code	Ενημέρωση για το εάν το συμβάν ήταν επιτυχημένο ή όχι: 200, 401 ή 500.
ip_binding_mode	Λειτουργία σύνδεσης IP που έχει οριστεί από έναν διαχειριστή μισθωτή, εάν είναι ενεργοποιημένη. Ισχύει μόνο για συμβάντα δημιουργίας SAS.
admin_provided_ip_ranges	Περιοχές διευθύνσεων IP που έχουν οριστεί από έναν διαχειριστή μισθωτή, εάν υπάρχουν. Ισχύει μόνο για συμβάντα δημιουργίας SAS.
computed_ip_filters	Τελικό σύνολο φίλτρων IP που δεσμεύονται σε URIs SAS με βάση τη λειτουργία σύνδεσης IP και τις περιοχές που έχουν οριστεί από έναν διαχειριστή μισθωτή. Ισχύει τόσο για τη δημιουργία όσο και για τα συμβάντα χρήσης SAS.
analytics.resource.sas.uri	Τα δεδομένα στα οποία προσπαθούσαν να αποκτήσουν πρόσβαση ή να δημιουργήσουν.
enduser.ip_address	Η δημόσια διεύθυνση IP του καλούντος.
analytics.resource.sas.operation_id	Το μοναδικό αναγνωριστικό από το συμβάν δημιουργίας. Η αναζήτηση με αυτό το θέμα δείχνει όλα τα συμβάντα χρήσης και δημιουργίας που σχετίζονται με τις κλήσεις SAS από το συμβάν δημιουργίας. Αντιστοιχίστηκε στην κεφαλίδα απόκρισης "x-ms-sas-operation-id".
request.service_request_id	Μοναδικό αναγνωριστικό από την αίτηση ή την απόκριση και μπορεί να χρησιμοποιηθεί για την αναζήτηση μίας καρτέλας. Αντιστοιχίστηκε στην κεφαλίδα απόκρισης "x-ms-service-request-id".
έκδοση	Έκδοση αυτού του σχήματος αρχείου καταγραφής.
type	Γενική απόκριση.
analytics.activity.name	Ο τύπος δραστηριότητας αυτού του συμβάντος ήταν: Δημιουργία ή Χρήση.
analytics.activity.id	Μοναδικό αναγνωριστικό της καρτέλας στο Purview.
analytics.resource.organization.id	Αναγνωριστικό οργανισμού
analytics.resource.environment.id	Αναγνωριστικό περιβάλλοντος
analytics.resource.tenant.id	Αναγνωριστικό μισθωτή
enduser.id	Το GUID από το αναγνωριστικό Microsoft Entra του δημιουργού από το συμβάν δημιουργίας.
enduser.principal_name	Το UPN/η διεύθυνση ηλεκτρονικού ταχυδρομείου του δημιουργού. Για συμβάντα χρήσης, πρόκειται για γενική απόκριση: "system@powerplatform".
enduser.role	Γενική απόκριση: Τακτική για συμβάντα δημιουργίας και Σύστημα για συμβάντα χρήσης.

Ενεργοποίηση καταγραφής ελέγχου Purview

Για να εμφανίζονται τα αρχεία καταγραφής στην παρουσία του Purview, πρέπει πρώτα να επιλέξετε να εμφανίζονται σε αυτό για κάθε περιβάλλον για το οποίο θέλετε αρχεία καταγραφής. Αυτή η ρύθμιση μπορεί να ενημερωθεί στο Power Platform κέντρο διαχείρισης από έναν διαχειριστή μισθωτή.

1. Μεταβείτε στο Power Platform κέντρο διαχείρισης και συνδεθείτε με διαπιστευτήρια διαχειριστή μισθωτή.
2. Στο αριστερό παράθυρο περιήγησης, επιλέξτε Περιβάλλοντα.
3. Επιλέξτε το περιβάλλον για το οποίο θέλετε να ενεργοποιήσετε την καταγραφή διαχειριστή.
4. Επιλέξτε Ρυθμίσεις στη γραμμή εντολών.
5. Επιλέξτε Απόρρητο προϊόντος>+ Ασφάλεια.
6. Στην περιοχή Storage Shared Access Signature (SAS) Security Settings (έκδοση προεπισκόπησης), ενεργοποιήστε τη δυνατότητα Enable SAS Logging in Purview .

Αναζήτηση αρχείων καταγραφής ελέγχου

Οι διαχειριστές μισθωτών μπορούν να χρησιμοποιήσουν το Purview για να προβάλουν αρχεία καταγραφής ελέγχου που εκπέμπονται για λειτουργίες SAS και μπορούν να αυτοδιαγνώσουν σφάλματα που ενδέχεται να επιστραφούν σε ζητήματα επικύρωσης IP. Τα αρχεία καταγραφής στο Purview είναι η πιο αξιόπιστη λύση.

Ακολουθήστε τα παρακάτω βήματα για να διαγνώσετε προβλήματα ή να κατανοήσετε καλύτερα τα μοτίβα χρήσης SAS εντός του μισθωτή σας.

1. Βεβαιωθείτε ότι η καταγραφή ελέγχου είναι ενεργοποιημένη για το περιβάλλον. Δείτε την ενότητα Ενεργοποίηση καταγραφής ελέγχου Purview.

2. Μεταβείτε στην πύλη συμμόρφωσης Microsoft Purview και συνδεθείτε με διαπιστευτήρια διαχειριστή μισθωτή.

3. Στο αριστερό παράθυρο περιήγησης, επιλέξτε Έλεγχος. Εάν αυτή η επιλογή δεν είναι διαθέσιμη σε εσάς, αυτό σημαίνει ότι ο συνδεδεμένος χρήστης δεν έχει πρόσβαση διαχειριστή στα αρχεία καταγραφής ελέγχου ερωτημάτων.

4. Επιλέξτε το εύρος ημερομηνιών και ώρας στο UTC όταν προσπαθείτε να αναζητήσετε αρχεία καταγραφής. Για παράδειγμα, όταν επιστράφηκε ένα σφάλμα 403 Forbidden με κωδικό σφάλματος unauthorized_caller .

5. Από την αναπτυσσόμενη λίστα Δραστηριότητες - φιλικά ονόματα , αναζητήστε Power Platform λειτουργίες αποθήκευσης και επιλέξτε Created SAS URI and Used SAS URI.

6. Καθορίστε μια λέξη-κλειδί στην Αναζήτηση λέξεων-κλειδιών. Ανατρέξτε στο θέμα Γρήγορα αποτελέσματα με την αναζήτηση στην τεκμηρίωση του Purview για να μάθετε περισσότερα σχετικά με αυτό το πεδίο. Μπορείτε να χρησιμοποιήσετε μια τιμή από οποιοδήποτε από τα πεδία που περιγράφονται στον παραπάνω πίνακα, ανάλογα με το σενάριό σας, αλλά παρακάτω είναι τα προτεινόμενα πεδία για αναζήτηση (κατά σειρά προτίμησης):

   • Η τιμή της κεφαλίδας x-ms-service-request-id απάντηση. Αυτό φιλτράρει τα αποτελέσματα σε ένα συμβάν SAS URI Creation ή σε ένα συμβάν χρήσης SAS URI, ανάλογα με τον τύπο αίτησης από τον οποίο προέρχεται η κεφαλίδα. Είναι χρήσιμο κατά τη διερεύνηση ενός σφάλματος 403 Forbidden που επιστρέφεται στον χρήστη. Μπορεί επίσης να χρησιμοποιηθεί για να αρπάξει την powerplatform.analytics.resource.sas.operation_id τιμή.
   • Η τιμή της κεφαλίδας x-ms-sas-operation-id απάντηση. Αυτό φιλτράρει τα αποτελέσματα σε ένα συμβάν δημιουργίας SAS URI και σε ένα ή περισσότερα συμβάντα χρήσης για αυτό το SAS URI, ανάλογα με το πόσες φορές έγινε πρόσβαση σε αυτό. Αντιστοιχεί στο πεδίο powerplatform.analytics.resource.sas.operation_id .
   • Πλήρες ή μερικό SAS URI, μείον την υπογραφή. Αυτό μπορεί να επιστρέψει πολλές δημιουργίες SAS URI και πολλά συμβάντα χρήσης SAS URI, επειδή είναι πιθανό να ζητηθεί το ίδιο URI για δημιουργία όσες φορές, όπως απαιτείται.
   • Διεύθυνση IP καλούντος. Επιστρέφει όλα τα συμβάντα δημιουργίας και χρήσης για αυτήν τη διεύθυνση IP.
   • Αναγνωριστικό περιβάλλοντος. Αυτό μπορεί να επιστρέψει ένα μεγάλο σύνολο δεδομένων που μπορεί να εκτείνεται σε πολλές διαφορετικές προσφορές Power Platform, οπότε αποφύγετε εάν είναι δυνατόν ή εξετάστε το ενδεχόμενο περιορισμού του παραθύρου αναζήτησης.

   Προειδοποίηση

   Δεν συνιστάται η αναζήτηση για Κύριο όνομα χρήστη ή Αναγνωριστικό αντικειμένου, καθώς αυτά μεταδίδονται μόνο σε συμβάντα δημιουργίας και όχι σε συμβάντα χρήσης.

7. Επιλέξτε Αναζήτηση και περιμένετε να εμφανιστούν τα αποτελέσματα.

   

Προειδοποίηση

Η πρόσληψη καταγραφής στο Purview μπορεί να καθυστερήσει έως και μία ώρα ή περισσότερο, οπότε λάβετε υπόψη αυτό όταν αναζητάτε τα πιο πρόσφατα συμβάντα.

Αντιμετώπιση προβλημάτων σφάλματος 403 Forbidden/unauthorized_caller

Μπορείτε να χρησιμοποιήσετε αρχεία καταγραφής δημιουργίας και χρήσης για να προσδιορίσετε γιατί μια κλήση θα οδηγούσε σε σφάλμα 403 Forbidden με κωδικό σφάλματος unauthorized_caller .

1. Βρείτε αρχεία καταγραφής στο Purview όπως περιγράφεται στην προηγούμενη ενότητα. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε είτε το x-ms-service-request-id είτε το x-ms-sas-operation-id από τις κεφαλίδες απάντηση ως λέξη-κλειδί αναζήτησης.
2. Ανοίξτε το συμβάν χρήσης, Μεταχειρισμένο SAS URI και αναζητήστε το πεδίο powerplatform.analytics.resource.sas.computed_ip_filters στην περιοχή PropertyCollection. Αυτό το εύρος IP είναι αυτό που χρησιμοποιεί η κλήση SAS για να καθορίσει εάν το αίτημα είναι εξουσιοδοτημένο να προχωρήσει ή όχι.
3. Συγκρίνετε αυτήν την τιμή με το πεδίο Διεύθυνση IP του αρχείου καταγραφής, το οποίο θα πρέπει να επαρκεί για τον προσδιορισμό του λόγου αποτυχίας της αίτησης.
4. Εάν πιστεύετε ότι η τιμή του powerplatform.analytics.resource.sas.computed_ip_filters είναι εσφαλμένη, συνεχίστε με τα επόμενα βήματα.
5. Ανοίξτε το συμβάν δημιουργίας,Created SAS URI, κάνοντας αναζήτηση χρησιμοποιώντας την τιμή κεφαλίδας x-ms-sas-operation-id απάντηση (ή την τιμή του πεδίου powerplatform.analytics.resource.sas.operation_id από το αρχείο καταγραφής δημιουργίας).
6. Λάβετε την τιμή του πεδίου powerplatform.analytics.resource.sas.ip_binding_mode . Εάν λείπει ή είναι κενή, αυτό σημαίνει ότι η σύνδεση IP δεν ήταν ενεργοποιημένη για αυτό το περιβάλλον τη στιγμή του συγκεκριμένου αιτήματος.
7. Αποκτήστε την αξία του powerplatform.analytics.resource.sas.admin_provided_ip_ranges. Εάν λείπει ή είναι κενό, αυτό σημαίνει ότι τα εύρη τείχους προστασίας IP δεν είχαν καθοριστεί για αυτό το περιβάλλον τη στιγμή του συγκεκριμένου αιτήματος.
8. Λάβετε την τιμή του powerplatform.analytics.resource.sas.computed_ip_filters, η οποία θα πρέπει να είναι ίδια με το συμβάν χρήσης και προκύπτει με βάση τη λειτουργία σύνδεσης IP και τα εύρη τείχους προστασίας IP που παρέχονται από τον διαχειριστή. Δείτε τη λογική παραγωγής στο Αποθήκευση και διακυβέρνηση δεδομένων στο Power Platform.

Αυτό θα πρέπει να παρέχει στους διαχειριστές μισθωτών αρκετές πληροφορίες για να διορθώσουν τυχόν εσφαλμένες ρυθμίσεις παραμέτρων στο περιβάλλον για ρυθμίσεις σύνδεσης IP.

Προειδοποίηση

Οι αλλαγές που γίνονται στις ρυθμίσεις περιβάλλοντος για τη σύνδεση SAS IP μπορεί να χρειαστούν τουλάχιστον 30 λεπτά για να τεθούν σε ισχύ. Θα μπορούσε να είναι περισσότερο εάν οι ομάδες συνεργατών έχουν τη δική τους κρυφή μνήμη.

Σχετικά άρθρα

Ασφάλεια στο Microsoft Power Platform
Έλεγχος ταυτότητας σε υπηρεσίες Power Platform
Σύνδεση και έλεγχος ταυτότητας σε προελεύσεις δεδομένων
Συνήθεις ερωτήσεις σχετικά με την ασφάλεια του Power Platform

Δείτε επίσης

• Κέντρο αξιοπιστίας της Microsoft
• Επιλογή της περιοχής κατά τη ρύθμιση ενός περιβάλλοντος
• Περιοχές Azure IP και ετικέτες υπηρεσίας – Δημόσιο Cloud
• Δυνατότητες πρόληψης απώλειας δεδομένων (DLP)