Partekatu bidez

Kontrolatu zein aplikazio dauden baimenduta zure ingurunean

Babestu datuen esfiltrazioaren aurka zure ingurunean zein aplikazio exekutatu daitezkeen kontrolatuz. Dataverse Babes hauek informazio sentikorra baimenik gabe kentzea eragozten dute, zure negozioari jarraitutasuna mantentzen eta araudia betetzen laguntzen diote.

Konfiguratu zein aplikazio dauden baimenduta edo blokeatuta zure ingurunean. Horrek eragozten die erabiltzaile gaiztoei baimenik gabeko aplikazioak erabiltzea datu sentikorrak esportatzeko.

Nola funtzionatzen du aplikazioen sarbide-kontrolak?

Aplikazioen sarbide-kontrola autentifikazio-geruzan egiten da. Dataverse Informazio gehiago Zerbitzuetan autentifikatzea Power Platform atalean. Dataverse autentifikazioak erabiltzailearen tokeneko bezero-aplikazioaren IDa ingurunerako konfiguratutako baimendutako eta blokeatutako aplikazioen zerrenda batekin balioztatzen du. Autentifikazioak erabiltzailearen aplikazioari ingurunerako sarbidea ematen edo ukatzen dio.

Erabiltzaileek lau modutan autentifikatu daitezke:

  • Erabiltzailearen testuingurua

    Erabiltzaileak saioa hasten du sisteman, hala nola Dynamics 365 Sales-en, bere kredentzialekin.

  • Aplikazioaren testuingurua erabiltzailearen imitazioarekin

    Erabiltzaileak lehen mailako Microsoft aplikazio batean saioa hasten du. Aplikazioak Dataverse dei bat egiten du, erabiltzailea ordezkatzen duen bere aplikazio-tokenarekin. Informazio gehiago Web APIa erabiliz beste erabiltzaile baten izena ordezkatzea atalean.

  • Zerbitzu-zerbitzu deiarekin egindako lehen mailako aplikazioa (aplikazioaren testuingurua)

    Lehen mailako Microsoft aplikazio batek Dataverse -ri dei egiten dio bere aplikazio-tokena erabiliz. Lehen mailako aplikazio hauek erregistratuta daude eta barne zerbitzuak eskaintzen dituzte, hala nola posta elektronikoaren sinkronizazioa, normalean atzeko planoan exekutatzen direnak, erabiltzailearen interakziorik gabe.

  • Azure atariaren aplikazioen erregistroan erregistratutako hirugarrenen aplikazioak

    Zure aplikazio pertsonalizatuak zure Azure aplikazioaren erregistroaren ziurtagiria edo erabiltzaile-tokena erabiliz autentifikatzen du.

Bezero aplikazioen sarbide-kontrolak erabiltzailearen eta aplikazioaren testuinguruaren autentifikazioan nola funtzionatzen duen erakusten duten adibideak:

  • Erabiltzailearen testuingurua erabiltzailearen tokenarekin

    • Erabiltzaileen token eskaera guztietarako, erabilitako aplikazioaren IDa baimendutako edo blokeatutako zerrendetakoa den balioztatzen dugu.
    • Erabiltzaile-token bat bezero publiko baterako ere lor daiteke lehen mailako eta bazkideen aplikazioetarako. ...

    Oharra

    • Ez dugu gomendatzen bezero publiko bat baimentzea, aldi baterako beharrezkoa ez bada behintzat.
    • Aplikazioa automatikoki onartzen da ingurune guztietan. 00000007-0000-0000-c000-000000000000 Dataverse Erabiltzaileen ingurunerako sarbidea kudea daiteke dagokion erabiltzaile-lizentzia esleituz eta/edo erabiltzaileari segurtasun-rol bat esleituz. Dataverse Dataverse

  • Aplikazioaren testuingurua erabiltzailearen ordezkapenarekin

  • Lehen mailako aplikazio bat erabiliz pertsonatzea ordezkatzea

    • Power Automatebezalako egoeretan, non zerbitzutik zerbitzurako aplikazio token bat erabiltzailearen ordezkapenarekin erabiltzen den, aplikazioaren IDa baimenduta edo blokeatuta dagoen egiaztatzen dugu.
    • Erabiltzailearen ordezkapena erabiltzen ez den beste egoera batzuetan, ez da baliozkotzerik egiten zerbitzu-zerbitzu tokenetarako.

Bezero aplikazioen sarbide-kontrola ez dago aplikatuta aplikazio hauetan:

Aurrebaldintzak

Bete ondorengo aurrebaldintzak:

Egiaztatu zure rola

Bi zerbitzu-administratzaile rol erlazionatu daude administrazio-kudeaketa maila altua emateko eslei ditzakezunak: Power Platform

  • Power Platform administratzailea
  • Dynamics 365 administrazioa

Egiaztatu zure ingurunea Kudeatutako Ingurunea dela

Zure ingurunea Kudeatutako Ingurunea izan behar da. Informazio gehiago Kudeatutako Ingurunearen ikuspegi orokorra atalean.

Aktibatu auditoria ingurunean

  1. Hasi saioa sistemaren administratzaile gisa Power Platform administrazio zentroan .
  2. Nabigazio panelean, hautatu Kudeatu.
  3. *Kudeatu* panelean, hautatu *Inguruneak* . Ondoren, hautatu zure ingurune espezifikoa.
  4. Hautatu Ezarpenak komando-barran.
  5. Hautatu Auditoria eta erregistroak>Auditoria ezarpenak.
  6. *Auditoria* atalean, hautatu *Auditoria hasi*, *Erregistroetarako sarbidea* eta *Erregistroak irakurri* aukerak.
  7. Hautatu Gorde.

Berrikusi aplikazioen zerrenda ingurunean

Ingurune batean exekutatzeko aurrez erregistratutako aplikazio multzo bat dago. Dataverse Aplikazioen zerrenda hau ingurune desberdinen artean desberdina izan daiteke. Aplikazio hauek automatikoki kargatzen dira zure ingurunean.

Oharra

Aplikazio hauek aurrez baimenduta daude ingurune batean exekutatzeko: Dataverse

Gehitu aplikazioak zerrendara

Aplikazio bat zerrendara gehitzeko, jarraitu urrats hauek.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

  2. Nabigazio panelean, hautatu Kudeatu.

  3. *Kudeatu* panelean, hautatu *Inguruneak* .

  4. *Inguruneak* orrian, hautatu ingurune baten izena.

  5. Kopiatu Ingurunearen URLa adibidez contoso.crm.dynamics.com.

  6. Ireki fitxa berri bat arakatzaile berean (saioa hasita mantentzeko) eta gehitu URL hau helbide-barran. Ordeztu <EnvironmentURL> zure ingurunearen URLarekin eta sakatu Enter.

    https:/<EnvironmentURL>/main.aspx?forceUCI=1&pagetype=entitylist&etn=application&viewid=76302387-6f41-48e5-8eaf-4e74c1971020&viewType=1039

    Inprimakiak zure ingurunean kargatutako aplikazioen zerrenda erakusten du.

  7. Hautatu + Berria.

  8. Pantaila berrian, idatzi ApplicationId bat.

  9. Sartu Izena.

  10. Hautatu Gorde.

Kendu aplikazioak zerrendatik

Aplikazio bat zerrendatik kentzeko:

  1. Hautatu aplikazio bat.

  2. Hautatu Ezabatu.

  3. Errepikatu prozedura hau kendu nahi duzun aplikazio bakoitzerako.

    Oharra

    Ingurunean aurrez kargatuta zegoen sistemaren aplikazio bat kendu baduzu, sistemak automatikoki leheneratu dezake aplikazioa. Baliteke gehitu dituzun aplikazioak bakarrik ezabatu nahi izatea.

Aplikazioak baimendu edo blokeatu

Baimendu nahi dituzun aplikazio ohikoenak

Hona hemen baimentzeko seguruak diren aplikazio erabilienak.

Aplikazioaren IDa Aplikazioaren izena
07ce06e6-4ae9-4466-bca4-2984fa04d057 Microsoft Dynamics Fitxategien biltegiratzea
1884bdbf-452a-4a11-9c76-afdbdb1b3768 RelevanceSearch
3570e63c-5acf-4f3f-9f15-a49faa5120d3 PowerApps Bezeroen Kudeaketa Planoa Backend
44a02aaa-7145-4925-9dcd-79e6e1b94eff MicrosoftDynamics365OfficeAplikazioenIntegrazioa
4ade18ba-d41e-45d6-a563-97c67fc0be15 Microsoft Dynamics NRD Zerbitzua
546068c3-99b1-4890-8e93-c8aeadcfe56a Common Data Service - Azure Data Lake Storage
5bdbebb2-509f-458e-b56e-d0b934dfdafa DynamicsInstaller
60216f25-dbae-452b-83ae-6224158ce95e Microsoft Dynamics CRM aplikazioa Outlook-erako
61d02d70-ab6c-4569-be48-787ea2cda65d Dynamics 365 Analytics
6eb29b24-9d89-4f26-bf2f-9a84ed2499b8 Common Data Service Mundu Mailako Aurkikuntza Zerbitzua
730d33da-0894-409f-a907-c577151719c5 Fluxu-RP
7df0a125-d3be-4c96-aa54-591f83ff541c Microsoft Flow Zerbitzua
7f15f9d9-cad0-44f1-bbba-d36650e07765 Azure Synapse Link for Dataverse
84e37c07-7362-4d9f-b4b1-09be02be0195 DAMS PROD CL
8d605dfc-1a04-4da6-9be2-8426724af3f3 Power Platform Baimen Zerbitzua PROD
978b42f5-e03a-4695-b8df-454959d032c8 BAP
99ff962b-6252-4b98-8478-0c65a3ea1925 InsightsAplikazioenPlataforma
a94f9c62-97fe-4d19-b06d-472bed8d2bcf Azure SQL datu-basea eta datu-biltegia
aeb01831-b358-4750-92ce-722e4f3ea7e8 BizQA CDSrako
b5faaec4-04c9-45e6-990a-093ed6d02c94 Dynamic 365 Sales Insights konektorea Power Automate
b6fb6bd6-f0fb-4a60-beb1-4e50afd0eaa9 PowerAppsDataPlaneBackend
be5f0473-6b57-40f8-b0a9-b3054b41b99e IBuilder_StructuredML_Prod_CDS
c6a9976b-9beb-43b8-9aea-52a55ba8e39b Flow-CDSNativeConnectorAlemania
c92229fa-e4e7-47fc-81a8-01386459c021 CDSUserManagement
e548fb5c-c385-41a6-a31d-6dbc2f0ca8a3 LanpostuakZerbitzuaProdukzioa
ef32e2a3-262a-44e5-a270-4dfb7b6d0bb2 AiBuilder PAIO-CDS Produktua
99335b6b-7d9d-4216-8dee-883b26e0ccf7 Power Platform Datu-fluxuak Common Data Service Bezeroa
0c906d81-7073-46b5-a95c-3726fca3e3a3 Power Platform Informazio eta gomendioen datu-planoaren produktua
Blokeatu nahi dituzun aplikazioak

Aplikazio hauek datuen esportatzaile indartsuak dira. Blokeatzeak informazio sentikorraren datu-esfiltrazio posiblea saihesten du.

Aplikazioaren IDa Aplikazioaren izena
a672d62c-fc7b-4e81-a576-e60dc46e951d Microsoft Power Query for Excel (mahaigaineko bezeroa)
d3590ed6-52b3-4102-aeff-aad2292ab01c Microsoft Access bezeroa
51f81489-12ee-4a9e-aaae-a2591f45987d XrmToolBox
2ad88395-b77d-4561-9441-d0e40824f9bc PowerShell
00000009-0000-0000-c000-000000000000 Power BI
  1. Aktibatu auditoria modua zure produkzioz kanpoko ingurunean.
  2. Berrikusi ingurunean exekutatzen ari diren aplikazioen auditoria-erregistroa, kudeatu nahi dituzun sarbide-kontrola duten aplikazioen zerrenda lortzeko.
  3. Errepikatu 1-2 urratsak zure ekoizpen-ingurunean.
  4. Berretsi ingurunean exekutatu ahal izatea nahi dituzun aplikazioen zerrenda.

Aplikazioen sarbide-kontrol moduak

Lau modu desberdin daude:

Aktibatu auditoria modua

Erabiltzaileek ingurune batean exekutatzen dituzten aplikazioen zerrenda lortzeko, auditoria modua gutxienez astebetez aktibatzea gomendatzen dizugu.

Auditoria-erregistroaren zerrenda hau erabiliz, zein aplikazio baimendu edo blokeatu nahi dituzun zehaztu dezakezu.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Nabigazio panelean, hautatu Segurtasuna.
  3. *Segurtasuna* panelean, hautatu *Identitatea eta sarbidea*.
  4. *Identitatearen eta sarbidearen kudeaketa* orrian, hautatu *Aplikazioen sarbide-kontrola*
  5. Hautatu aplikazioaren sarbide-kontrolaren funtzioa aktibatu nahi duzun ingurunea.
  6. Hautatu Aplikazioen sarbide-kontrola konfiguratu botoia.
  7. Hautatu AuditMode aukera Sarbide-kontrola goitibeherako zerrendan.
  8. Hautatu aplikazio bat, eta ondoren hautatu saretaren gainean dagoen Baimendu aukera. Dataverse
  9. Hautatu Gorde.
  10. Ingurunearen zerrenda berriro bistaratzen da. Errepikatu prozedura auditoria aktibatu nahi duzun ingurune bakoitzerako. Itxi panela zure inguruneetarako auditoria modua aktibatu ondoren.

Oharra

Auditoria moduak ordubete arte iraun dezake indarrean jartzeko, konfigurazio-ezarpenak eguneratu ondoren.

Auditoria moduan, gutxienez aplikazio bat hautatu behar duzu sarbidea baimentzeko. Hala ere, aplikazioen sarbide-kontrola ez da betearazten auditoria moduan. Ingurunera sartzen diren aplikazioen zerrenda bat lortuko duzu, sarbidea baimenduta edo ukatuta duten ala ez.

Ingurune baten auditoria-ezarpenak baimenduta egon behar dira, *erregistrorako sarbidea* aukera barne.

Berreskuratu zure auditoria-erregistroen zerrenda

  1. Hasi saioa sistemaren administratzaile gisa Power Platform Administrazio zentroan .

  2. Nabigazio panelean, hautatu Kudeatu.

  3. *Kudeatu* panelean, hautatu *Inguruneak* . Ondoren, hautatu auditoria aktibatu duzun ingurunea.

  4. Hautatu Ezarpenak.

  5. Hautatu Auditoria eta erregistroak>Auditoria laburpenaren ikuspegia.

  6. Hautatu Gaitu/Desgaitu iragazkiak goiburuen goitibeherako gaitasunen zerrenda berrikusteko.

  7. Hautatu Gertaera izenburuaren ondoan dagoen goitibeherako gezia, eta ondoren bilatu eta hautatu ApplicationBasedAccessDenied eta ApplicationBasedAccessAllowed.

    Pantaila-argazkia, Gaitu/Desgaitu Iragazkiak botoia eta ApplicationBasedAccessDenied eta ApplicationBasedAccessAllowed kontrol-laukiak Auditoria-laburpenaren ikuspegi-orrian non dauden erakusten duena.

  8. Hautatu Ados.

    Zure iragazitako auditoriak agertzen dira.

Aktibatu gaitutako modua

Blokeatuta dauden aplikazioak blokeatzen hasi eta onartutako aplikazioak bakarrik baimendu. Aplikazioei sarbidea baimenduta edo blokeatuta izateko aukera hauta dezakezu.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.

  2. Nabigazio panelean, hautatu Segurtasuna.

  3. *Segurtasuna* panelean, hautatu *Identitatea eta sarbidea*.

  4. *Identitatearen eta sarbidearen kudeaketa* orrian, hautatu *Aplikazioen sarbide-kontrola*.

  5. Hautatu aplikazioaren sarbide-kontrolaren funtzioa aktibatu nahi duzun ingurunea.

  6. Hautatu Aplikazioen sarbide-kontrola konfiguratu botoia.

  7. Hautatu GaitutaSarbide-kontrola goitibeherako zerrendan.

  8. Hautatu aplikazio bat, eta ondoren hautatu aukera hauetako bat, saretaren gainean kokatuta: Dataverse

    • Aplikaziorako sarbidea baimentzeko baimendu.
    • Blokeatu aplikaziorako sarbidea ukatzeko.

  9. Hautatu Gorde.

  10. Ingurunearen zerrenda berriro bistaratzen da. Errepikatu prozedura blokeatuta dauden aplikazioak blokeatzen hasi eta onartutako aplikazioak baimendu nahi dituzun ingurune bakoitzerako. Itxi panela amaitutakoan.

    Oharra

    Gaitutako moduak ordubete arte iraun dezake indarrean jartzeko, konfigurazio-ezarpenak eguneratu ondoren.

Rol modurako gaituta aktibatu

Blokeatuta dauden aplikazioak blokeatzen hasi eta onartutako aplikazioak bakarrik baimendu. Sarbidea duten aplikazioetarako, segurtasun-rolak eslei ditzakezu ingurunean aplikazio horiek nork exekutatu ditzakeen mugatzeko. Hautatutako segurtasun-rol bat esleitutako erabiltzaileek bakarrik exekutatu ditzakete aplikazioak.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Nabigazio panelean, hautatu Segurtasuna.
  3. *Segurtasuna* panelean, hautatu *Identitatea eta sarbidea*.
  4. *Identitatearen eta sarbidearen kudeaketa* orrian, hautatu *Aplikazioen sarbide-kontrola*.
  5. Hautatu aplikazioaren sarbide-kontrolaren funtzioa aktibatu nahi duzun ingurunea.
  6. Hautatu Aplikazioen sarbide-kontrola konfiguratu botoia.
  7. Hautatu Roletarako gaitutaSarbide-kontrola goitibeherako zerrendan.
  8. Aplikazioa hautatu ondoren, hautatu saretaren gainean dagoen Segurtasun-rolak kudeatu aukera.
  9. Hautatu nahi dituzun segurtasun-rol bat edo gehiago.
  10. Hautatu Gorde.
  11. Leiho bat agertuko da, hautatutako rolak berresteko eskatuz. Hautatu Gorde.
  12. Aplikazioen zerrenda berriro bistaratzen da. Hautatu Gorde.
  13. Ingurunearen zerrenda berriro bistaratzen da. Errepikatu prozedura segurtasun-rolak esleitu nahi dituzun ingurune bakoitzerako. Itxi panela amaitutakoan.

Oharra

Roletarako gaitutako moduak ordubete arte iraun dezake konfigurazio-ezarpenak eguneratu ondoren.

Desaktibatu aplikazioen sarbide-kontrolaren funtzioa

Desaktibatu aplikazioen sarbide-kontrolaren funtzioa ingurune batean exekutatzen ari diren aplikazioen murrizketak kentzeko.

  1. Hasi saioa hurrengoan Power Platform administrazio-zentroa.
  2. Nabigazio panelean, hautatu Segurtasuna.
  3. *Segurtasuna* panelean, hautatu *Identitatea eta sarbidea*.
  4. *Identitatearen eta sarbidearen kudeaketa* orrian, hautatu *Aplikazioen sarbide-kontrola*.
  5. Hautatu aplikazioaren sarbide-kontrolaren funtzioa aktibatu nahi duzun ingurunea.
  6. Hautatu Aplikazioen sarbide-kontrola konfiguratu botoia.
  7. Hautatu DesgaitutaSarbide-kontrola goitibeherako zerrendan.
  8. Hautatu Gorde.
  9. Ingurunearen zerrenda berriro bistaratzen da. Errepikatu prozedura funtzioa desaktibatu nahi duzun ingurune bakoitzerako. Itxi panela amaitutakoan.

Oharra

Aplikazio batzuk *Baimenduta* edo *Blokeatuta* gisa konfiguratzen badituzu, ez duzu ezarpena kendu beharrik aplikazioen sarbide-kontrolaren funtzioa *Desgaituta* gisa desaktibatuta dagoenean. Ez dago aplikazioen mugarik ingurune honetan.

Errore mezua: Aplikazioa ukatuta erabiltzaile errorea

Erabiltzaileek errore-mezu hau jasotzen dute baimenduta ez dagoen aplikazio bat exekutatzen saiatzen badira:

Aplikazio ID honetarako mugatuta dago Dataverse APIrako sarbidea.

Ohikoenak diren Microsoft-en lehen mailako zerbitzuak eta atari aplikazioak

Hurrengo aplikazioak Microsoft-en lehen mailako zerbitzuak dira. Aplikazioen zerrenda hau desberdina izan daiteke dituzun ingurune motaren eta instalatutako irtenbideen arabera. Aplikazio hauek automatikoki onartzen dira dauden ingurune guztietan. Erabiltzaileei aplikazio hauek erabiltzea eragozteko, beharrezko erabiltzaile-lizentzia kendu edo haien segurtasun-rolaren esleipena kendu diezaiekezu. Dataverse Adibidez, Power Apps egileen ataria erabiltzeko, zure egileari Ingurune Egilea, Sistema Pertsonalizatzailea edo Sistema Administratzailea segurtasun-rol bat esleitu behar zaio.

Aplikazioaren IDa Aplikazioaren izena
00000007-0000-0000-c000-000000000000 Dataverse
75eb2b80-011a-4693-9a47-7971c853603c make.powerpages.microsoft.com
945d3a88-db20-40bd-a9e3-8f2383a17c88 make.powerpages.microsoft.com
929cb005-cba1-40c4-a962-ef441029cb6c make.powerpages.microsoft.us
f9a5ac11-cab3-45f0-9d0f-83463ba2e34c make.test.powerpages.microsoft.com
a6d2002e-7db6-4da0-94e8-73765fdbc7fb Microsoft Flow Defentsa Sailaren Ataria
9856e8dd-37b6-4749-a54b-8f6503ea93b7 Microsoft Flow Ataria GCC High
fac5b0fe-9b16-4ae3-b20b-324ec3f033d3 make.apps.appsplatform.us
5d21c8e8-6d68-4b62-a3a5-bc1900513fad make.high.powerapps.us
feb2c8aa-4f70-4881-abec-521141627b04 make.gov.powerapps.us
a8f7a65c-f5ba-4859-b2d6-df772c264e9d make.powerapps.com
719640cd-0337-4b0c-8e6a-431271371fab make.test.powerapps.com
60f38cf4-a0bf-4fdf-b0b5-14d3131bc031 make.test.powerapps.com
c84a0f23-a0f8-4e8e-918b-57db620d110a PowerPlatformAdminCenter bezeroa
065d9450-1e87-434e-ac2f-69af271549ed PowerPlatformAdminCenter
61ccfc51-60d1-470a-9dca-f78fcf640d23 MicrosoftServiceCopilot-Prod
8c1a9936-578e-4d13-9bd9-9afe53ef7de8 Finantza Kopilotoa
a59cef1e-2e32-4703-8dab-810d9807efeb ccibots
96ff4394-9197-43aa-b393-6a41652e21f8 ccibotsprod

Erlazionatutako edukia

  • Last updated on