Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Βεβαιωθείτε ότι οι εξουσιοδοτημένοι χρήστες είναι τα μόνα άτομα που μπορούν να έχουν πρόσβαση σε ευαίσθητα δεδομένα σε στοιχεία αυτού του μισθωτή.
Τείχος προστασίας IP
Η δυνατότητα τείχους προστασίας IP στο Microsoft Power Platform είναι ένα στοιχείο ελέγχου ασφαλείας που ισχύει μόνο για διαχειριζόμενα περιβάλλοντα με Dataverse. Η δυνατότητα τείχους προστασίας IP παρέχει ένα κρίσιμο επίπεδο ασφάλειας ελέγχοντας την εισερχόμενη κυκλοφορία σε περιβάλλοντα Power Platform. Οι διαχειριστές μπορούν να χρησιμοποιήσουν αυτήν τη δυνατότητα για να ορίσουν και να επιβάλουν ελέγχους πρόσβασης που βασίζονται σε IP. Με αυτόν τον τρόπο, μπορούν να διασφαλίσουν ότι μόνο εξουσιοδοτημένες διευθύνσεις IP μπορούν να έχουν πρόσβαση στο περιβάλλον Power Platform. Χρησιμοποιώντας τείχος προστασίας IP, οι οργανισμοί μπορούν να μετριάσουν τους κινδύνους που σχετίζονται με μη εξουσιοδοτημένη πρόσβαση και παραβιάσεις δεδομένων, γεγονός που ενισχύει τη συνολική ασφάλεια των αναπτύξεών τους Power Platform. Μάθετε περισσότερα στο τείχος προστασίας IP σε περιβάλλοντα Power Platform.
Απομόνωση μισθωτή
Η απομόνωση μισθωτή επιτρέπει στους διαχειριστές Power Platform να διαχειρίζονται αποτελεσματικά την κυκλοφορία των δεδομένων μισθωτή από εξουσιοδοτημένες προελεύσεις δεδομένων Microsoft Entra προς και από τον μισθωτή τους. Μάθετε περισσότερα: Εισερχόμενοι και εξερχόμενοι περιορισμοί μεταξύ μισθωτών.
Σύνδεση cookie βάσει διεύθυνσης IP
Η δυνατότητα σύνδεσης cookie βάσει διεύθυνσης IP ισχύει μόνο για διαχειριζόμενα περιβάλλοντα με Dataverse. Αποτρέπει τις εκμεταλλεύσεις πειρατείας περιόδου λειτουργίας στο Dataverse, αξιοποιώντας τη σύνδεση cookie βάσει διεύθυνσης IP. Μάθετε περισσότερα στην Προστασία περιόδων λειτουργίας Dataverse με σύνδεση cookie IP.
Ομάδες ασφάλειας περιβάλλοντος
Ελέγξτε ποιοι χρήστες με άδεια χρήσης έχουν πρόσβαση σε περιβάλλοντα χρησιμοποιώντας ομάδες ασφαλείας. Περισσότερες πληροφορίες στην Πρόσβαση χρήστη στοιχείου ελέγχου σε περιβάλλοντα: ομάδες ασφαλείας και άδειες χρήσης.
Διαχείριση κοινής χρήσης
Η δυνατότητα διαχείρισης κοινής χρήσης ισχύει μόνο για Διαχειριζόμενα Περιβάλλοντα. Χρησιμοποιώντας την κοινή χρήση, οι διαχειριστές μπορούν να ελέγχουν τι μπορούν να κοινοποιούν οι δημιουργοί τους και με ποιους άλλους μεμονωμένους χρήστες και ομάδες ασφαλείας μπορούν να το κοινοποιήσουν. (Παραδείγματα πραγμάτων που μπορούν να κοινοποιηθούν περιλαμβάνουν εφαρμογές καμβά, ροές cloud και παράγοντες.) Αυτή η λειτουργία διασφαλίζει ότι οι ευαίσθητες πληροφορίες είναι διαθέσιμες μόνο σε εξουσιοδοτημένους χρήστες. Επομένως, μειώνει τον κίνδυνο παραβίασης δεδομένων και κακής χρήσης. Μάθετε περισσότερα σχετικά με τα όρια κοινής χρήσης.
Έλεγχος πρόσβασης εφαρμογών (έκδοση προεπισκόπησης)
Η δυνατότητα ελέγχου πρόσβασης εφαρμογής ισχύει μόνο για Διαχειριζόμενα Περιβάλλοντα. Αποτρέψτε την απόσπαση δεδομένων ελέγχοντας ποιες εφαρμογές επιτρέπονται και αποκλείονται από κάθε περιβάλλον. Μάθετε περισσότερα στο θέμα Έλεγχος των εφαρμογών που επιτρέπονται στο περιβάλλον σας.
Πρόσβασης επισκέπτη (έκδοση προεπισκόπησης)
[Αυτή η ενότητα αποτελεί τεκμηρίωση προέκδοσης και υπόκειται σε αλλαγές.]
Σημαντικό
- Αυτή είναι μια δυνατότητα προεπισκόπησης.
- Οι δυνατότητες προεπισκόπησης δεν προορίζονται για παραγωγική χρήση και ενδέχεται να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες υπόκεινται στους συμπληρωματικούς όρους χρήσης και είναι διαθέσιμες πριν την επίσημη κυκλοφορία ώστε οι πελάτες να έχουν πρόσβαση από νωρίς και να κάνουν σχόλια.
Η ελαχιστοποίηση του κινδύνου υπερβολικής κοινής χρήσης είναι ζωτικής σημασίας για τη διασφάλιση της ασφάλειας των δεδομένων και της συμμόρφωσης εντός του οικοσυστήματος Power Platform. Επομένως, όλα τα νέα περιβάλλοντα που υποστηρίζονται από Dataverse απαγορεύουν την πρόσβαση επισκεπτών από προεπιλογή. Ωστόσο, μπορείτε να επιτρέψετε την πρόσβαση επισκέπτη για ένα περιβάλλον, αν το απαιτεί η επαγγελματική περίπτωση χρήσης σας. Μπορείτε επίσης να απενεργοποιήσετε (περιορίσετε) αναδρομικά την πρόσβαση επισκεπτών για υπάρχοντα περιβάλλοντα. Σε αυτήν την περίπτωση, αποκλείετε συνδέσεις σε πόρους στους οποίους είχαν πρόσβαση προηγουμένως οι επισκέπτες.
Ρύθμιση παραμέτρων πρόσβασης επισκέπτη
- Συνδεθείτε στο Κέντρο διαχείρισης Power Platform ως διαχειριστής συστήματος.
- Στο παράθυρο περιήγησης, επιλέξτε Ασφάλεια.
- Στην ενότητα Ασφάλεια, επιλέξτε Ταυτότητα και πρόσβαση.
- Στην ενότητα Ασφάλεια και πρόσβαση, επιλέξτε Πρόσβαση επισκέπτη.
- Στο τμήμα παραθύρου Πρόσβαση επισκέπτη, επιλέξτε το περιβάλλον για το οποίο θέλετε να απενεργοποιήσετε την πρόσβαση επισκέπτη.
- Επιλέξτε Ρύθμιση παραμέτρων πρόσβασης επισκέπτη.
- Ανοίξτε την επιλογή Κλείσιμο πρόσβασης επισκέπτη.
- Επιλέξτε Αποθήκευση. Εμφανίζεται ξανά η πρόσβαση επισκέπτη.
- Επαναλάβετε τα βήματα 5 έως 8 για άλλα περιβάλλοντα, όπως απαιτείται.
- Όταν τελειώσετε, κλείστε το τμήμα παραθύρου πρόσβαση επισκέπτη.
Βελτιώστε τον δείκτη ασφαλείας σας και ενεργήστε σύμφωνα με τις προτάσεις
Ο περιορισμός της πρόσβασης επισκεπτών είναι ένας βασικός τρόπος για να βελτιώσετε τη θέση ασφαλείας του μισθωτή σας. Μπορείτε επίσης να προβείτε σε άμεσες ενέργειες επιλέγοντας τη σύσταση Περιορισμός πρόσβασης επισκέπτη χρήστη στην κύρια σελίδα Ασφάλεια ή στη σελίδα ενεργειών στο κέντρο διαχείρισης Power Platform. Αφού ρυθμίσετε τις παραμέτρους των περιορισμών πρόσβασης επισκεπτών, η βαθμολογία ασφαλείας του μισθωτή σας βελτιώνεται, με βάση τον αριθμό των περιβαλλόντων που έχουν ρυθμιστεί.
Θέματα λανθάνοντος χρόνου
Ο χρόνος που απαιτείται για τον αποτελεσματικό αποκλεισμό της πρόσβασης των επισκεπτών ποικίλλει ανάλογα με τον όγκο των περιβαλλόντων και των πόρων σε αυτά τα περιβάλλοντα. Στις πιο ακραίες περιπτώσεις, ο λανθάνων χρόνος για πλήρη επιβολή είναι 24 ώρες.
Γνωστοί περιορισμοί
Η πρόσβαση επισκεπτών είναι μια δυνατότητα προεπισκόπησης. Περισσότερες βελτιώσεις έχουν προγραμματιστεί. Έχει, μεταξύ άλλων, τους ακόλουθους γνωστούς περιορισμούς:
- Αποκλείοντας την πρόσβαση των επισκεπτών, εμποδίζετε οποιονδήποτε επισκέπτη να αποθηκεύει και να χρησιμοποιεί πόρους. Δεν μπορεί να εμποδίσει έναν επισκέπτη να αποκτήσει πρόσβαση στο Power Apps Maker Portal.
- Τα στοιχεία που κατασκευάζονται στο Copilot Studio μπορούν να χρησιμοποιούν συνδέσεις γραφημάτων ως πηγές γνώσης εκτός του Microsoft Power Platform. Προς το παρόν, οι πληροφορίες που περιέχουν ενδέχεται να είναι προσβάσιμες στους επισκέπτες, ακόμη και αν η πρόσβαση των επισκεπτών είναι αποκλεισμένη.
Προνόμια διαχειριστή (έκδοση προεπισκόπησης)
[Αυτή η ενότητα αποτελεί τεκμηρίωση προέκδοσης και υπόκειται σε αλλαγές.]
Σημαντικό
- Αυτή είναι μια δυνατότητα προεπισκόπησης.
- Οι δυνατότητες προεπισκόπησης δεν προορίζονται για παραγωγική χρήση και ενδέχεται να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες υπόκεινται στους συμπληρωματικούς όρους χρήσης και είναι διαθέσιμες πριν την επίσημη κυκλοφορία ώστε οι πελάτες να έχουν πρόσβαση από νωρίς και να κάνουν σχόλια.
Η δυνατότητα δικαιωμάτων διαχειριστή ισχύει μόνο για Διαχειριζόμενα Περιβάλλοντα. Περιορίζοντας τον αριθμό των χρηστών που έχουν υψηλά προνόμια, διαχειριστικούς ρόλους στο Microsoft Entra ID και Microsoft Power Platform, μπορείτε να βελτιώσετε το βαθμό ασφαλείας του μισθωτή σας. Μπορείτε να χρησιμοποιήσετε αυτήν τη δυνατότητα για να ελέγξετε τους χρήστες που έχουν αυτούς τους προνομιακούς ρόλους, να ελέγξετε τη λίστα χρηστών και να καταργήσετε χρήστες που δεν θα έπρεπε πλέον να έχουν προνομιακή πρόσβαση. Μάθετε περισσότερα στην Επισκόπηση του κέντρου διαχείρισης Power Platform.
Χρήστες με προνόμια διαχείρισης
Το τμήμα παραθύρου Δικαιώματα διαχειριστή παρέχει μια προληπτική σύσταση, εάν πολλοί χρήστες στον μισθωτή σας έχουν δικαιώματα διαχειριστή. Μπορείτε να ανοίξετε την πρόταση για να δείτε μια λίστα με περιβάλλοντα όπου πολλοί χρήστες έχουν τον ρόλο ασφαλείας διαχειριστή συστήματος. (Προς το παρόν, η λίστα εμφανίζει περιβάλλοντα όπου περισσότεροι από 20 χρήστες έχουν αυτόν τον ρόλο.) Για οποιοδήποτε περιβάλλον στη λίστα, επιλέξτε τη σύνδεση στη στήλη Διαχειριστές συστήματος για να ανοίξετε τη σελίδα Ρόλοι ασφαλείας. Εκεί, μπορείτε να επιλέξετε τον ρόλο ασφαλείας διαχειριστή συστήματος και, στη συνέχεια, να επιλέξετε Ιδιότητα μέλους για να ανοίξετε τη σελίδα Ιδιότητα μέλους. Αυτή η σελίδα εμφανίζει μια λίστα χρηστών που έχουν ανατεθεί σε ρόλο. Μπορείτε να επιλέξετε χρήστες για κατάργηση από τον ρόλο, έναν χρήστη κάθε φορά.
Σημείωμα
Μόνο οι χρήστες στους οποίους έχει ανατεθεί ο ρόλος Καθολικού διαχειριστή μπορούν να καταργήσουν άλλους χρήστες από τον ρόλο Καθολικού διαχειριστή.
Γνωστά προβλήματα
Έχετε υπόψη σας τα ακόλουθα γνωστά ζητήματα με τη δυνατότητα:
- Η σελίδα Ιδιότητα μέλους για τον ρόλο ασφαλείας εμφανίζει μόνο τους ρόλους ασφαλείας στην προεπιλεγμένη επιχειρηματική μονάδα. Για να προβάλετε όλους τους ρόλους ασφαλείας σε όλες τις επιχειρηματικές μονάδες, απενεργοποιήστε την επιλογή Εμφάνιση μόνο γονικών ρόλων ασφαλείας.
- Αφού καταργήσετε ένα χρήστη από το ρόλο διαχειριστή συστήματος, χρειάζονται περίπου 24 ώρες για να εμφανίσει η σελίδα το ενημερωμένο πλήθος διαχειριστών.
Έλεγχος ταυτότητας για υπαλλήλους (προεπισκόπηση)
[Αυτή η ενότητα αποτελεί τεκμηρίωση προέκδοσης και υπόκειται σε αλλαγές.]
Σημαντικό
- Αυτή είναι μια δυνατότητα προεπισκόπησης.
- Οι δυνατότητες προεπισκόπησης δεν προορίζονται για παραγωγική χρήση και ενδέχεται να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες υπόκεινται στους συμπληρωματικούς όρους χρήσης και είναι διαθέσιμες πριν την επίσημη κυκλοφορία ώστε οι πελάτες να έχουν πρόσβαση από νωρίς και να κάνουν σχόλια.
Αυτή η δυνατότητα επιτρέπει στους διαχειριστές να ρυθμίζουν τον έλεγχο ταυτότητας για όλες τις αλληλεπιδράσεις παραγόντων στο περιβάλλον. Οι διαχειριστές μπορούν να επιλέξουν μία από τις ακόλουθες επιλογές:
- Ο έλεγχος ταυτότητας με τη Microsoft ή τον Έλεγχο ταυτότητας με μη αυτόματο τρόπο σάς επιτρέπει να επιτρέπετε τον έλεγχο ταυτότητας μέσω του αναγνωριστικού Microsoft Entra ή του ελέγχου ταυτότητας με μη αυτόματο τρόπο. Αυτό βοηθά να αποτρέψετε τους δημιουργούς από τη δημιουργία ή τη χρήση παραγόντων χωρίς έλεγχο ταυτότητας.
- Κανένας έλεγχος ταυτότητας δεν επιτρέπει ανώνυμη πρόσβαση.
Για πληροφορίες σχετικά με τις επιλογές ελέγχου ταυτότητας στο Copilot Studio, μεταβείτε στη Ρύθμιση παραμέτρων ελέγχου ταυτότητας χρήστη στο Copilot Studio.
Η δυνατότητα Authenitcation for Agents είναι ένα εκσυγχρονισμένο πλαίσιο της υπάρχουσας εικονικής σύνδεσης, Συνομιλία χωρίς αναγνωριστικό Microsoft Entra. Σας βοηθά να κλιμακώνεστε σε διαμορφώσεις και κανόνες σε επίπεδο περιβάλλοντος. Εάν χρησιμοποιείτε την εικονική σύνδεση και τη ρύθμιση Έλεγχος ταυτότητας για υπαλλήλους στην περιοχή Ασφάλεια του κέντρου διαχείρισης power platform, τότε η πρόσβαση πρέπει να επιτρέπεται και στα δύο σημεία προκειμένου να επιτρέπεται κατά τον χρόνο εκτέλεσης. Εάν αποκλείσετε την ανώνυμη πρόσβαση σε οποιοδήποτε από τα σημεία, τότε κατά τον χρόνο εκτέλεσης επιβάλλεται η πιο περιοριστική συμπεριφορά και θα αποκλειστεί. Για παράδειγμα, εξετάστε τις πληροφορίες στον παρακάτω πίνακα.
| Πρόσβαση στην εικονική σύνδεση | Πρόσβαση στις ρυθμίσεις ελέγχου ταυτότητας αντιπροσώπων στο κέντρο διαχείρισης του Power Platform | Επιβολή χρόνου λειτουργίας |
|---|---|---|
| Αποκλεισμένη | Αποκλεισμένη | Αποκλεισμένη |
| Επιτρέπεται | Αποκλεισμένη | Αποκλεισμένη |
| Αποκλεισμένη | Επιτρέπεται | Αποκλεισμένη |
| Επιτρέπεται | Επιτρέπεται | Επιτρέπεται |
Συνιστούμε σε όλους τους πελάτες να μετακινηθούν προς τη ρύθμιση Έλεγχος ταυτότητας για υπαλλήλους στο Κέντρο διαχείρισης Power Platform για να αξιοποιήσουν τη δυνατότητα ομάδων και κανόνων.
Σημεία πρόσβασης Agent (προεπισκόπηση)
[Αυτή η ενότητα αποτελεί τεκμηρίωση προέκδοσης και υπόκειται σε αλλαγές.]
Σημαντικό
- Αυτή είναι μια δυνατότητα προεπισκόπησης.
- Οι δυνατότητες προεπισκόπησης δεν προορίζονται για παραγωγική χρήση και ενδέχεται να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες υπόκεινται στους συμπληρωματικούς όρους χρήσης και είναι διαθέσιμες πριν την επίσημη κυκλοφορία ώστε οι πελάτες να έχουν πρόσβαση από νωρίς και να κάνουν σχόλια.
Αυτή η δυνατότητα παρέχει στους διαχειριστές τον έλεγχο του σημείου δημοσίευσης των αντιπροσώπων, επιτρέποντας τη δέσμευση πελατών σε πολλές πλατφόρμες. Οι διαχειριστές μπορούν να επιλέξουν πολλά διαθέσιμα κανάλια, όπως Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint και WhatsApp.
Η δυνατότητα σημείων πρόσβασης παράγοντα είναι ένα εκσυγχρονισμένο πλαίσιο των υπαρχουσών εικονικών συνδέσεων. Σας βοηθά να κλιμακώνεστε σε διαμορφώσεις και κανόνες σε επίπεδο περιβάλλοντος. Εάν χρησιμοποιείτε εικονικές συνδέσεις και τις ρυθμίσεις σημείων πρόσβασης παράγοντα στην περιοχή Ασφάλεια του κέντρου διαχείρισης power platform, η πρόσβαση πρέπει να επιτρέπεται και στα δύο σημεία προκειμένου να επιτρέπεται κατά τον χρόνο εκτέλεσης. Εάν αποκλείσετε την πρόσβαση σε ένα από τα σημεία, τότε κατά τον χρόνο εκτέλεσης επιβάλλεται η πιο περιοριστική συμπεριφορά και θα αποκλειστεί. Για παράδειγμα, εξετάστε τις πληροφορίες στον παρακάτω πίνακα.
| Πρόσβαση στην εικονική σύνδεση | Πρόσβαση στις ρυθμίσεις σημείων πρόσβασης του παράγοντα στο κέντρο διαχείρισης του Power Platform | Επιβολή χρόνου εκτέλεσης |
|---|---|---|
| Αποκλεισμένη | Αποκλεισμένη | Αποκλεισμένη |
| Επιτρέπεται | Αποκλεισμένη | Αποκλεισμένη |
| Αποκλεισμένη | Επιτρέπεται | Αποκλεισμένη |
| Επιτρέπεται | Επιτρέπεται | Επιτρέπεται |
Συνιστούμε σε όλους τους πελάτες να μετακινηθούν προς τη χρήση των ρυθμίσεων σημείων πρόσβασης του παράγοντα στο κέντρο διαχείρισης του Power Platform για να αξιοποιήσουν τη δυνατότητα ομάδων και κανόνων.