Oharra
Baimena behar duzu orria atzitzeko. Direktorioetan saioa has dezakezu edo haiek alda ditzakezu.
Baimena behar duzu orria atzitzeko. Direktorioak alda ditzakezu.
Oharra
**Administrazio zentro** berria eta hobetua **orokorrean eskuragarri dago** orain. Power Platform Aldaketa hauek islatzeko dokumentazioa eguneratzen ari gara, beraz, egiaztatu berriro azken eguneratzeak jasotzen ari zarela.
Microsoft Power Platform konektoreen ekosistema aberatsa du, baimendutako erabiltzaileei aplikazio eta fluxu erakargarriak eraikitzeko aukera ematen diena, datu-biltegi horien bidez eskuragarri dauden negozio-datuekin konexioak ezarriz. Microsoft Entra Microsoft Entra Maizterren isolamenduak errazten die administratzaileei konektore hauek maizterren barruan modu seguruan aprobetxatu daitezkeela ziurtatzea, eta, aldi berean, maizterraren kanpoan datuak kanporatzeko arriskua minimizatzen dute. Maizterraren isolamenduak administratzaileei aukera ematen die baimendutako datu-iturrietatik maizterraren datuen mugimendua eraginkortasunez gobernatzeko, maizterraren eta maizterraren artean. Power Platform Microsoft Entra
Power Platform maizterren isolamendua ID osoko maizterren murrizketatik desberdina da. Microsoft Entra Ez du eraginik -tik kanpoko IDan oinarritutako sarbidean . Microsoft Entra Power Platform Power Platform maizterren isolamenduak konektoreetan bakarrik funtzionatzen du, hala nola Outlook edo Outlook bezalakoetan Microsoft Entra IDan oinarritutako autentifikazioa erabiltzen dutenetan. Office 365 SharePoint
Abisua
Arazo ezagun bat dago konektore honekin ezarritako konexioetarako maizterraren isolamendu-politika ez betetzea eragiten duena. ...Azure DevOps Barne eraso bektore bat kezkagarria bada, konektorearen edo haren ekintzaren erabilera datu-gidalerroak erabiliz mugatzea gomendatzen dizugu.
Maizterren isolamendua itzalita dagoenean Power Platform konfigurazio lehenetsia maizterren arteko konexioak arazorik gabe ezartzea ahalbidetzea da, B maizterrarekin konexioa ezartzen duen A maizterreko erabiltzaileak kredentzial egokiak aurkezten baditu. Microsoft Entra Administratzaileek maizter multzo jakin bati soilik baimendu nahi badiote maizterrekin edo maizterrekin konexioak ezartzea, maizterraren isolamendua Aktibatu dezakete.
Maizterraren isolamenduarekin Aktibatuta, guztiak maizterrak mugatuta daude. Sarrerako (kanpoko maizterretatik maizterrarentzako konexioak) eta irteerako (maizterraren eta kanpoko maizterren arteko konexioak) maizterren arteko konexioak blokeatzen ditu Power Platform -k, erabiltzaileak datu-iturri babestuan kredentzial baliodunak aurkeztu arren. Microsoft Entra Arauak erabil ditzakezu salbuespenak gehitzeko.
Administratzaileek sarrerako , irteerako edo biak baimendu nahi dituzten maizterren baimen-zerrenda esplizitu bat zehaztu dezakete, konfiguratuta dagoenean maizterren isolamendu-kontrolak saihestuz. Administratzaileek "*" eredu berezi bat erabil dezakete maizter guztiak maizter guztiak norabide zehatz batean uzteko, maizterraren isolamendua aktibatuta dagoenean. Baimendutako zerrendan daudenak izan ezik, beste maizter gurutzatuen konexio guztiak baztertzen ditu Power Platform-k.
Maizterren isolamendua Power Platform administrazio zentroan konfigura daiteke. Eragina du Power Platform mihise-aplikazioetan eta Power Automate fluxuetan. Maizterren isolamendua konfiguratzeko, maizterraren administratzailea izan behar duzu.
Power Platform maizterra isolatzeko gaitasuna bi aukera ditu: norabide bakarreko edo bi norabideko murrizketa.
Maizterraren isolamendu egoerak eta eragina ulertzea
Maizterraren isolamendu-murrizketak konfiguratzen hasi aurretik, berrikusi beheko zerrenda maizterraren isolamenduaren egoerak eta eragina ulertzeko.
- Administratzaileak maizterren isolamendua aktibatu nahi du.
- Administratzailea kezkatuta dago maizter arteko konexioak erabiltzen dituzten aplikazioek eta fluxuek funtzionatzeari uzteagatik.
- Administratzaileak maizterren isolamendua gaitzea eta salbuespen arauak gehitzea erabaki du eragina ezabatzeko.
- Administratzaileak maizter arteko isolamendu-txostenak exekutatzen ditu salbuetsita egon behar diren maizterrak zehazteko. Informazio gehiago: Tutoriala: Maizter arteko isolamendu txostenak sortu (aurrebista)
Bi aldeko maizterraren isolamendua (sarrerako eta irteerako konexioaren murrizketa)
Bi norabideko maizterren isolamenduak beste maizterrengandik zure maizterrarekin konexioa ezartzeko saiakerak blokeatzen ditu. Gainera, bi norabideko maizterren isolamenduak zure maizterrak beste maizterrekin konexioak ezartzeko saiakerak ere blokeatzen ditu.
Egoera honetan, maizterren administratzaileak bi norabideko maizterren isolamendua baimentzen du Contoso maizterrean, kanpoko Fabrikam maizterra baimen-zerrendan gehitu ez den bitartean.
Contoso maizterrean saioa hasi duten erabiltzaileek ezin dituzte Fabrikam maizterreko datu-iturrietara irteerako IDan oinarritutako konexioak ezarri, konexioa ezartzeko kredentzial egokiak aurkeztu arren. Power Platform Microsoft Entra Microsoft Entra Hau Contoso maizterren irteerako maizterraren isolamendua da.
Era berean, Fabrikam maizterrean saioa hasi duten erabiltzaileek ezin dituzte sarrerako IDan oinarritutako konexioak ezarri Contoso maizterreko datu-iturrietara, konexioa ezartzeko kredentzial egokiak aurkeztu arren. Power Platform Microsoft Entra Microsoft Entra Hau Contoso maizterren sarrerako maizterraren isolamendua da.
| Konexio sortzaileen maizterrak | Konexio saioa hasteko maizterrak | Sarrera baimendua? |
|---|---|---|
| Contoso | Contoso | Yes |
| Contoso (maizterren isolamendua aktibatuta) | Fabrikam | Ez (irteerakoa) |
| Fabrikam | Contoso (maizterren isolamendua aktibatuta) | Ez (sarrerakoa) |
| Fabrikam | Fabrikam | Yes |
Oharra
Gonbidatu erabiltzaile batek bere ostalari-maizterretik hasitako konexio-saiakera bat, ostalari-maizter beraren barruko datu-iturriak helburu dituena, ez du maizterraren isolamendu-arauak ebaluatzen.
Maizterraren isolamendua baimen-zerrendekin
Maizterren noranzko bakarreko isolamenduak edo sarrerako isolamenduak beste maizter batzuek zure maizterrarekin konexioa ezartzeko saiakerak blokeatzen ditu.
Egoera: Irteerako baimendutako zerrenda – Fabrikam Contoso maizterraren irteerako baimendutako zerrendara gehitzen da
Egoera honetan, administratzaileak Fabrikam maizterra gehitzen du irteerako baimen-zerrendan, maizterren isolamendua aktibatuta dagoen bitartean.
Contoso maizterrean saioa hasi duten erabiltzaileek Fabrikam maizterreko datu-iturrietara irteerako konexioak ezar ditzakete IDan oinarritutakoak, konexioa ezartzeko kredentzial egokiak aurkezten badituzte. Power Platform Microsoft Entra Microsoft Entra Fabrikam maizterrarekiko irteerako konexioa ezartzea baimenduta dago konfiguratutako baimendutako zerrenda sarreraren bidez.
Hala ere, Fabrikam maizterrean saioa hasi duten erabiltzaileek ezin dituzte sarrerako IDan oinarritutako konexioak ezarri Contoso maizterreko datu-iturrietara, konexioa ezartzeko kredentzial egokiak aurkeztu arren. Power Platform Microsoft Entra Microsoft Entra Fabrikam maizterraren sarrerako konexioak ezartzea debekatuta dago oraindik, baimendutako zerrendako sarrera konfiguratuta egon eta irteerako konexioak baimentzen dituen arren.
| Konexio sortzaileen maizterrak | Konexio saioa hasteko maizterrak | Sarrera baimendua? |
|---|---|---|
| Contoso | Contoso | Yes |
| Contoso (maizterren isolamendua aktibatuta) Fabrikam gehitu da irteerako baimendutako zerrendara |
Fabrikam | Yes |
| Fabrikam | Contoso (maizterren isolamendua aktibatuta) Fabrikam gehitu da irteerako baimendutako zerrendara |
Ez (sarrerakoa) |
| Fabrikam | Fabrikam | Yes |
Egoera: Baimen-zerrenda bidirekzionala – Fabrikam Contoso maizterraren sarrerako eta irteerako baimen-zerrendetan gehitzen da
Egoera honetan, administratzaileak Fabrikam maizterra gehitzen du sarrerako eta irteerako baimen-zerrendetan, maizterren isolamendua aktibatuta dagoen bitartean.
| Konexio sortzaileen maizterrak | Konexio saioa hasteko maizterrak | Sarrera baimendua? |
|---|---|---|
| Contoso | Contoso | Yes |
| Contoso (maizterren isolamendua aktibatuta) Fabrikam bi baimen-zerrendetan gehitu da |
Fabrikam | Yes |
| Fabrikam | Contoso (maizterren isolamendua aktibatuta) Fabrikam bi baimen-zerrendetan gehitu da |
Yes |
| Fabrikam | Fabrikam | Yes |
Maizterraren isolamendua baimendu eta baimen-zerrenda konfiguratu
Nabigazio panelean, hautatu Segurtasuna.
*Segurtasuna* panelean, hautatu *Identitatea eta sarbidea* .
*Identitatearen eta sarbidearen kudeaketa* orrian, hautatu *Maizterraren isolamendua*.
Maizterraren isolamendua baimentzeko, aktibatu Mugatu maizter arteko konexioak aukera.
Maizterren arteko komunikazioa baimentzeko, hautatu Gehitu salbuespenakMaizterren isolamendua panelean.
Maizterren isolamendua Desaktibatuta badago, salbuespenen zerrenda gehitu edo editatu dezakezu oraindik. Hala ere, salbuespen zerrendak ez dira betearazten maizterren isolamendua aktibatu arte.
*Baimendutako norabidea* goitibeherako zerrendatik, hautatu baimendutako zerrendako sarreraren norabidea.
Sartu baimendutako maizterraren balioa maizterraren domeinu edo maizterren ID gisa Maizterraren IDa eremuan. Gorde ondoren, sarrera baimendutako zerrendara gehitzen da, beste baimendutako maizterrekin batera. Maizterren domeinua erabiltzen baduzu baimendutako zerrendako sarrera gehitzeko, administrazio-zentroak automatikoki kalkulatzen du maizterren IDa. Power Platform
"*" karaktere berezi gisa erabil dezakezu maizter guztiak izendatutako norabidean sartzen direla adierazteko, maizterren isolamendua aktibatuta dagoenean.
Hautatu Gorde.
Oharra
- Maizterraren isolamendu-politika ikusi eta ezartzeko, administratzaile-rola izan behar duzu. Power Platform
- Maizterren isolamenduak erabiltzen denean deiak blokeatzen ez dituela ziurtatzeko, aktibatu maizterren isolamendua aktibatuta, gehitu maizterren arau berri bat, ezarri Maizterren IDa "*" gisa, eta ezarri baimendutako norabidea sarrera eta irteerara.
- Muga teknikoengatik, arauen atalase-muga 500 da.
Maizterren isolamendua aktibatuta edo desaktibatuta dagoen bitartean, baimendutako zerrendako eragiketa guztiak egin ditzakezu, hala nola gehitu, editatu eta ezabatu. Baimendutako zerrendako sarrerek eragina dute konexioaren portaeran maizterren isolamendua desaktibatuta dagoenean, maizter arteko konexio guztiak baimenduta baitaude.
Aplikazio eta fluxuetan denboraren diseinua
Maizterraren isolamendu-gidalerroak eragindako baliabide bat sortu edo editatzen duten erabiltzaileek errore-mezu erlazionatu bat ikusiko dute. Adibidez, Power Apps egileek errore hau ikusten dute maizterren arteko konexioak erabiltzen dituztenean maizterren isolamendu-gidalerroek blokeatzen duten aplikazio batean. Aplikazioak ez du konexioa gehitzen.
Era berean, Power Automate egileek errore hau ikusten dute maizterren isolamendu-gidalerroek blokeatutako fluxu bateko konexioak erabiltzen dituen fluxu bat gordetzen saiatzean. Fluxua bera gordeta dago, baina "Etenda" gisa markatuta dago eta ez da exekutatzen egileak datu-galeren prebentzio-gidalerroen (DLP) urraketa konpondu arte.
Aplikazio eta fluxuetan exekuzio-denbora
Administratzaile gisa, maizterretarako maizterraren isolamendu gidalerroak aldatzea erabaki dezakezu. Aplikazioak eta fluxuak lehenago maizterraren isolamendu gidalerro batzuk betez sortu eta exekutatzen badira, horietako batzuk negatiboki kaltetuak izan litezke egindako gidalerro aldaketek eraginda. Maizterraren isolamendu-politika urratzen duten aplikazioak edo fluxuak ez dira behar bezala exekutatzen. Adibidez, Power Automate barruan exekutatu historia fluxuak huts egin duela adierazten du. Gainera, huts egin duen exekuzioa hautatzeak errorearen xehetasunak erakusten ditu.
Maizterraren azken isolamendu-politika dela-eta behar bezala exekutatzen ez diren lehendik dauden fluxuen kasuan, exekutatu historiaren barruan Power Automate-k adierazten du fluxuak huts egin duela.
Huts egin duen exekuzioa hautatzeak huts egin duen fluxu-exekuzioaren xehetasunak erakusten ditu.
Oharra
Ordubete inguru behar da maizterren isolamendu-politiken azken aldaketak aplikazio eta fluxu aktiboen arabera ebaluatzeko. Aldaketa ez da berehalakoa.
Ohiko konfigurazio-arazoak
Azure DevOps konektoreak autentifikazioa erabiltzen du identitate-hornitzaile gisa, baina bere fluxua eta STS erabiltzen ditu token bat baimentzeko eta jaulkitzeko. Microsoft Entra OAuth Konektore horren konfigurazioan oinarritutako ADO fluxutik itzulitako tokena ez denez ID-koa, maizterraren isolamendu-politika ez da betearazten. Microsoft Entra Arintze gisa, konektorearen edo haren ekintzak mugatzeko beste mota bateko datu-politikak erabiltzea gomendatzen dugu. ...