Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
Ziurtatu baimendutako erabiltzaileak direla zure maizterraren elementuetako datu sentikorretara sartzeko gai diren bakarrak.
IParen suebakia
IP suebakiaren funtzioa Microsoft Power Platform -n Kudeatutako Inguruneetan soilik aplikatzen den segurtasun-kontrola da Dataverse. Segurtasun geruza kritikoa eskaintzen du inguruneetara sartzen den trafikoa kontrolatuz. Power Platform Administratzaileek funtzio hau erabil dezakete IP oinarritutako sarbide-kontrolak definitzeko eta betearazteko. Horrela, ziurtatu dezakete baimendutako IP helbideek bakarrik sartu ahal izango direla ingurunera Power Platform . IP suebakia erabiliz, erakundeek baimenik gabeko sarbideekin eta datu-urraketekin lotutako arriskuak arindu ditzakete, eta, beraz, beren inplementazioen segurtasun orokorra hobetu. Power Platform Ikasi gehiago inguruneetako IP suebakia Power Platform az.
Maizterraren isolamendua
Maizterren isolamendua erabiliz, Power Platform administratzaileek maizterraren datuen Microsoft Entra mugimendua kontrola dezakete baimendutako datu-iturrietatik maizterretara eta maizterretik. Informazio gehiago Maizter arteko sarrerako eta irteerako murrizketetan.
IP helbideetan oinarritutako cookie-lotura
IP helbidean oinarritutako cookien lotura-funtzioa Dataverse duten Kudeatutako Inguruneetan bakarrik aplikatzen da. IP helbidean oinarritutako cookien loturaren bidez saioak bahitzeko ustiapenak saihesten ditu. Dataverse Informazio gehiago Babes saioetan Dataverse IP cookie loturarekin.
Inguruko segurtasun-taldeak
Segurtasun taldeek inguruneetara sartzeko lizentziadun erabiltzaile zeinek kontrolatzen laguntzen dute. Informazio gehiago Segurtasun-talde eta lizentziekin inguruneetarako erabiltzaileen sarbidea kontrolatzea atalean.
Kudeatu partekatzea
Partekatzeko funtzioa kudeatutako inguruneetan bakarrik aplikatzen da. Partekatzea erabiliz, administratzaileek kontrola dezakete zer parteka dezaketen beren egileek, eta zein beste erabiltzaile eta segurtasun talderekin parteka dezaketen. (Parteka daitezkeen gauzen adibideen artean daude mihise-aplikazioak, hodeiko fluxuak eta agenteak.) Ezaugarri honek bermatzen du informazio sentikorra baimendutako erabiltzaileentzat bakarrik dagoela eskuragarri. Beraz, datuen urraketa eta erabilera okerraren arriskua murrizten du. Informazio gehiago Mugatu partekatzea atalean.
Aplikazioen sarbide-kontrola (aurrebista)
Aplikazioen sarbide-kontrolaren funtzioa Kudeatutako Inguruneetan bakarrik aplikatzen da. Datuen esfiltrazioa eragozten du ingurune bakoitzean zein aplikazio dauden baimenduta eta blokeatuta kontrolatuz. Informazio gehiago Zure ingurunean zein aplikazio dauden baimenduta kontrolatu atalean.
Gonbidatuen sarbidea (aurrebista)
[Sekzio hau aurrebertsioaren dokumentazioa da eta aldaketak jasan ditzake.]
Garrantzitsua da
- Hau aurreikuspen-eginbidea da.
- Aurreargitalpen-eginbideak ez daude ekoizpenerako diseinatuta, eta baliteke funtzionalitate murriztua izatea. Ezaugarri hauek **erabilera-baldintza osagarrien** menpe daude, eta kaleratze ofiziala baino lehen daude eskuragarri, bezeroek sarbide goiztiarra izan dezaten eta iritzia eman dezaten. ...
Datuen segurtasuna eta ekosistemaren betetzea bermatzeko, ezinbestekoa da gehiegi partekatzeko arriskua minimizatzea. Power Platform Beraz, ingurune berri guztiek gonbidatuen sarbidea debekatzen dute lehenespenez. Dataverse Hala ere, gonbidatuentzako sarbidea baimendu diezaiekezu ingurune baterako zure negozioaren erabilera-kasuak hala eskatzen badu. Gonbidatuen sarbidea atzeraeraginez desaktibatu (mugatu) dezakezu dauden inguruneetarako. Kasu honetan, gonbidatuek lehenago sarbidea zuten baliabideetarako konexioak blokeatzen dituzu.
Konfiguratu gonbidatuen sarbidea
- Hasi saioa sistemaren administratzaile gisa Power Platform administrazio zentroan .
- Nabigazio panelean, hautatu Segurtasuna.
- *Segurtasuna* atalean, hautatu *Identitatea eta sarbidea*.
- *Identitatea eta sarbidea* atalean, hautatu *Gonbidatuen sarbidea*.
- *Gonbidatuen sarbidea* panelean, hautatu gonbidatuen sarbidea desaktibatu nahi duzun ingurunea.
- Hautatu Konfiguratu gonbidatuen sarbidea.
- Aktibatu Gonbidatuen sarbidea desaktibatu aukera.
- Hautatu Gorde. *Gonbidatuen sarbidea* panela berriro agertzen da.
- Errepikatu 5etik 8ra bitarteko urratsak beste inguruneetarako behar den moduan.
- Amaitutakoan, itxi Gonbidatuen sarbidea panela.
Hobetu zure segurtasun puntuazioa eta jarraitu gomendioei
Gonbidatuen sarbidea murriztea maizterraren segurtasun-jarrera hobetzeko modu garrantzitsua da. Ekintza zuzena ere egin dezakezu Segurtasun Gonbidatuen sarbidea mugatu gomendioa hautatuta orrialde nagusian edo administrazio-zentroko ekintzen orrian. Power Platform Gonbidatuen sarbide-murrizketak konfiguratu ondoren, maizterraren segurtasun-puntuazioa hobetzen da, konfiguratuta dauden ingurune kopuruaren arabera.
Latentziaren inguruko gogoetak
Gonbidatuen sarbidea eraginkortasunez blokeatzeko behar den denbora aldatu egiten da, ingurune horietako inguruneen bolumenaren eta baliabideen arabera. Kasurik muturrekoenetan, betearazpen osoa lortzeko latentzia 24 ordukoa da.
Muga ezagunak
Gonbidatuen sarbidea aurrebista funtzio bat da. Hobekuntza gehiago aurreikusita daude. Besteak beste, honako muga ezagun hauek ditu:
- Gonbidatuen sarbidea blokeatuz gero, gonbidatuek baliabideak gorde eta erabiltzea eragozten duzu. Hala ere, baliteke gonbidatu bati ez eragotziko zaiola maker atarian sartzea. Power Apps
- *in* egindako elementuek grafo konektoreak erabil ditzakete kanpoko ezagutza iturri gisa Copilot Studio . Microsoft Power Platform Gaur egun, bertan dagoen informazioa gonbidatuek eskura izan dezakete, gonbidatuen sarbidea blokeatuta egon arren.
Administratzaile pribilegioak (aurrebista)
[Sekzio hau aurrebertsioaren dokumentazioa da eta aldaketak jasan ditzake.]
Garrantzitsua da
- Hau aurreikuspen-eginbidea da.
- Aurreargitalpen-eginbideak ez daude ekoizpenerako diseinatuta, eta baliteke funtzionalitate murriztua izatea. Ezaugarri hauek **erabilera-baldintza osagarrien** menpe daude, eta kaleratze ofiziala baino lehen daude eskuragarri, bezeroek sarbide goiztiarra izan dezaten eta iritzia eman dezaten. ...
Administratzaile pribilegioen funtzioa Kudeatutako Inguruneetan bakarrik aplikatzen da. ID eta Microsoft Entra -n pribilegio handiko administrazio-rolak dituzten erabiltzaileen kopurua mugatuz, zure maizterraren segurtasun-puntuazioa hobetu dezakezu. Microsoft Power Platform Funtzio hau erabil dezakezu pribilegio-rol horiek dituzten erabiltzaileak berrikusteko, erabiltzaileen zerrenda berrikusteko eta sarbide pribilegiaturik izan behar ez luketen erabiltzaileak kentzeko. Informazio gehiago Administrazio zentroaren Power Platform ikuspegi orokorra atalean.
Administratzaile pribilegioak dituzten erabiltzaileak
*Administratzaile pribilegioak* panelak gomendio proaktibo bat eskaintzen du zure maizterreko erabiltzaile askok administrazio pribilegioak badituzte. Gomendioa ireki dezakezu Sistemaren administratzailearen segurtasun-rola duten erabiltzaile askok inguruneen zerrenda ikusteko. (Gaur egun, zerrendak 20 erabiltzaile baino gehiagok rol hori duten inguruneak erakusten ditu.) Zerrendako edozein ingurunetarako, hautatu Sistemaren administratzaileak zutabeko esteka Segurtasun rolak orria irekitzeko. Bertan, Sistemaren administratzailearen segurtasun-rola hauta dezakezu eta ondoren Kidetza hauta dezakezu Kidetza orria irekitzeko. Orrialde honek rol-esleipena duten erabiltzaileen zerrenda erakusten du. Roletik kentzeko erabiltzaileak hauta ditzakezu, erabiltzaile bana aldi berean.
Oharra
Administratzaile globalaren rola esleituta duten erabiltzaileek bakarrik kendu ditzakete beste erabiltzaile batzuk administratzaile globalaren roletik.
Ohiko konfigurazio-arazoak
Kontuan izan funtzio honekin lotutako arazo ezagun hauek:
- Segurtasun-rolaren Kidetza orrialdeak negozio-unitate lehenetsiko segurtasun-rolak soilik erakusten ditu. Negozio-unitate guztietako segurtasun-rol guztiak ikusteko, desaktibatu Erakutsi gurasoen segurtasun-rolak bakarrik aukera.
- Erabiltzaile bat Sistemaren administratzaile roletik kendu ondoren, 24 ordu inguru behar dira orrialdeak administratzaile kopuru eguneratua erakusteko.
Agenteentzako autentifikazioa (aurreargitalpena)
[Sekzio hau aurrebertsioaren dokumentazioa da eta aldaketak jasan ditzake.]
Garrantzitsua da
- Hau aurreikuspen-eginbidea da.
- Aurreargitalpen-eginbideak ez daude ekoizpenerako diseinatuta, eta baliteke funtzionalitate murriztua izatea. Ezaugarri hauek **erabilera-baldintza osagarrien** menpe daude, eta kaleratze ofiziala baino lehen daude eskuragarri, bezeroek sarbide goiztiarra izan dezaten eta iritzia eman dezaten. ...
Ezaugarri honek administratzaileei inguruneko agenteen interakzio guztien autentifikazioa konfiguratzeko aukera ematen die. Administratzaileek aukera hauetako bat hauta dezakete:
- Autentifikatu Microsoft-ekin edo Autentifikatu Eskuz aukerak autentifikazioa behartzeko aukera ematen dizu Microsoft Entra IDaren bidez edo eskuz autentifikatzeko. Horrek egileek autentifikaziorik gabeko agenteak sortzea edo erabiltzea eragozten du.
- Autentifikaziorik ezak sarbide anonimoa baimentzen du.
Copilot Studioataleko autentifikazio aukeren inguruko informazioa lortzeko, joan Erabiltzaileen autentifikazioa konfiguratu Copilot Studio atalera.
*Agenteentzako autentifikazioa* funtzioa dagoeneko dagoen *konektore birtualaren* esparru modernizatua da, *ID gabeko* txata. ... Microsoft Entra Ingurune-mailako konfigurazio eta arauen bidez eskalatzen laguntzen dizu. Konektore birtuala eta administrazio-zentroko Segurtasun eremuko Agenteentzako autentifikazioa ezarpena erabiltzen ari bazara, exekuzio-garaian baimenduta egon dadin. Power Platform Leku horietako edozeinetan sarbide anonimoa blokeatzen baduzu, exekuzio-garaian portaera murriztaileena betearaziko da eta blokeatu egingo da. Adibidez, kontuan hartu beheko taulan dagoen informazioa.
| Sarbidea konektore birtualean | Sarbidea administrazio-zentroko Agenteentzako autentifikazioa ezarpenetan Power Platform | Exekuzio-denboraren betearazpena |
|---|---|---|
| Blokeatuta | Blokeatuta | Blokeatuta |
| Baimenduta | Blokeatuta | Blokeatuta |
| Blokeatuta | Baimenduta | Blokeatuta |
| Baimenduta | Baimenduta | Baimenduta |
Bezero guztiei gomendatzen diegu administrazio-zentroko *Agenteentzako autentifikazioa* ezarpena erabiltzea taldeen eta arauen gaitasuna aprobetxatzeko. Power Platform
Agentearen sarbide-puntuak (aurreargitalpena)
[Sekzio hau aurrebertsioaren dokumentazioa da eta aldaketak jasan ditzake.]
Garrantzitsua da
- Hau aurreikuspen-eginbidea da.
- Aurreargitalpen-eginbideak ez daude ekoizpenerako diseinatuta, eta baliteke funtzionalitate murriztua izatea. Ezaugarri hauek **erabilera-baldintza osagarrien** menpe daude, eta kaleratze ofiziala baino lehen daude eskuragarri, bezeroek sarbide goiztiarra izan dezaten eta iritzia eman dezaten. ...
Ezaugarri honek administratzaileei agenteak non argitaratu daitezkeen kontrola ematen die, bezeroen interakzioa hainbat plataformatan ahalbidetuz. Administratzaileek hainbat kanal eskuragarri hauta ditzakete, hala nola Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint eta WhatsApp.
*Agenteen sarbide puntuak* funtzioa dauden *konektore birtualen* esparru modernizatua da. ... Ingurune-mailako konfigurazio eta arauen bidez eskalatzen laguntzen dizu. Konexio birtualak eta administrazio-zentroko Segurtasun eremuko Agenteen sarbide-puntuak erabiltzen ari bazara, exekuzio-garaian baimenduta egon dadin. Power Platform Kanaletarako sarbidea leku horietako edozeinetan blokeatzen baduzu, exekuzio-garaian portaera murriztaileena betearaziko da eta blokeatu egingo da. Adibidez, kontuan hartu beheko taulan dagoen informazioa.
| Sarbidea konektore birtualean | Sarbidea administrazio-zentroko Agenteen sarbide-puntuak ezarpenetan Power Platform | Exekuzio-denboraren betearazpena |
|---|---|---|
| Blokeatuta | Blokeatuta | Blokeatuta |
| Baimenduta | Blokeatuta | Blokeatuta |
| Blokeatuta | Baimenduta | Blokeatuta |
| Baimenduta | Baimenduta | Baimenduta |
Bezero guztiei gomendatzen diegu administrazio-zentroko *Agenteen sarbide-puntuak* ezarpenak erabiltzea taldeen eta arauen gaitasuna aprobetxatzeko. Power Platform