Jaa


Power Pagesn suojaus

Julkisten sivustojen rakentamisessa on tärkeää varmistaa, että vain oikeat sidosryhmät voivat tarkastella tärkeitä liiketoimintatietoja. Power Pages ‑sivustojen seuraaminen, suojaaminen ja hallinta suunnittelustudion suojaustyötilan avulla.

Yrityksen tietojen suojaamisen varmistamiseksi Power Pagesissa on vahva suojausmalli, johon kuuluvat seuraavat avainkomponentit:

Sivuston näkyvyys

Sivuston näkyvyys -asetus määrittää, ketkä voivat käyttää Power Pagesissa luomiasi sivustoja. Oletusarvoisesti kaikki Power Pages -sivustot ovat käytettävissä organisaation sisäisille käyttäjille. Microsoft Entra -todennuksen tarjoama suojauksen lisäkerros auttaa siinä, etteivät osittain kehitettyjen sivustojen tiedot ja suunnitelmat vuoda vahingossa.

Kun sivusto on valmis julkaistavaksi, määritä sivuston näkyvyys julkiseksi. Julkiseksi määrittäminen tuo sivuston saatavaksi kaikille internetkäyttäjille anonyymisti tai käyttäjille, jotka ovat tehneet todennuksen tunnistetietojen palveluntarjoajan avulla.

Todennetut käyttäjät

Microsoft Dataverse -yhteyshenkilötietueet edustavat Power Pages -käyttäjiä. Käyttäjät voivat käyttää sivustoa todennuksen kautta. Voit integroida Power Pagesin tunnistetietojen palveluntarjoajien (esim. Azure AD B2C, Microsoft ja LinkedIn) kanssa. Todennneille käyttäjille voidaan määrittää verkkorooleja, jotka tarjoavat sivuston tietojen erityisen käyttöoikeuden.

Verkkoroolit

Verkkoroolien avulla käyttäjät voivat suorittaa erityisiä toimintoja tai käyttää suojattua sisältöä ja sivuston tietoja. Verkkoroolit linkittyvät käyttäjiin, taulukon oikeuksiin ja sivun oikeuksiin. Koska käyttäjille voidaan määrittää useita verkkorooleja, he voivat käyttää sivuston resursseja kumulatiivisesti.

Kaikille todennetuille käyttäjille (yhteyshenkilöille) määritetään automaattisesti todennetun käyttäjän verkkorooli. Anonyymi (todentamaton) käyttäjä voi käydä sivustolla ja käyttää resursseja anonyymin käyttäjän verkkoroolin avulla.

Taulukon oikeudet

Taulukoiden oikeudet suojaavat Dataverse-tietojen käyttöä, joka tehdään luetteloiden, lomakkeiden, Liquidin ja verkon ohjelmointirajapinnan avulla. Voit määrittää taulukko-oikeudet sallimaan Dataverse-tietueiden eri käyttöoikeustasot ja oikeudet. Taulukko-oikeudet liitetään verkkorooleihin, jotta käyttäjät voivat käyttää niitä asianmukaisesti.

Sivun oikeudet

Käyttöoikeusrooleihin liittyvät sivujen oikeudet voivat suojata yksittäisten sivujen sisältöä ja osia.

HTTPS-otsikot

CORS (cross-origin resource sharing) -protokolla koostuu joukosta otsikoita, jotka ilmaisevat, voiko vastauksen jakaa toisen toimialueen kanssa. CORS-tuki voidaan määrittää Power Pagesissa käyttämällä portaalinhallintasovellusta sivustoasetuksia lisäämällä ja määrittämällä sivustoasetukset.

Lisätietoja: HTTP-otsikot.

Suojaustarkistus (esiversio)

Suojaustarkistuksen avulla tekijät voivat tehdä verkkosivustojensa huolellisia arviointeja, havaita yleisiä tietoturvauhkia, kuten sivustojenväliset komentosarjat (XSS) tai suojaamattomien kirjastojen käytön, ja se tarjoaa ratkaisuja, joilla nämä uhat voidaan tehokkaasti ratkaista sivuston tietoturvan parantamiseksi.

Lisää sivuston suojauksesta

Voit integroida Power Pages -sivustot minkä tahansa verkkosovelluksen palomuurin infrastruktuurin kanssa (esim. Azure Front Door). Tämä tarjoaa lisäsuojausta yleisiä verkkosovellushyökkäyksiä vastaan.

Perusteellinen perehtyminen: arkkitehtuuri ja suojaus

Seuraavien raporttien avulla voidaan tutustua perusteellisesti Power Pagesin arkkitehtuuriin ja suojaukseen.

Raportti Description Päivä
Power Pagesin arkkitehtuuria käsittelevä raportti Tässä raportissa käsitellään kattavasti Power Pages -ympäristön ominaisuuksia. Siinä käsitellään arkkitehtuurielementtejä, jotka mahdollistavat Power Pagesin skaalautumisen, korkean vakauden ja käytettävyyden sekä liiketoimintatietojen suojauksen ja joiden avulla voidaan tarjota yritystason vaatimustenmukaisuutta ja suojausta. Lokakuu 2022
Power Pagesin suojausta käsittelevä raportti Tässä raportissa käsitellään Power Pagesin tapaa tarjota yritystason suojausta sekä työkaluja ja ominaisuuksia, joiden avulla järjestelmänvalvojat ja tekijät voivat tiukentaa ulkoisten sovellusten suojausta. Lokakuu 2022

Katso myös

Power Platformin suojaus
Azure-suojaus