Sécurité Power Pages
Une considération importante lorsque vous créez des sites Web publics est comment garantir que seules les parties prenantes appropriées peuvent accéder aux données métier critiques. Utilisez l’Espace de sécurité dans le studio de conception pour surveiller, protéger et gérer vos sites Power Pages.
Pour garantir que les informations de votre entreprise sont correctement protégées, Power Pages dispose d’un modèle de sécurité robuste qui englobe les composants clés suivants :
- Visibilité du site
- Utilisateurs authentifiés
- Rôles Web
- Autorisations de table
- Autorisations de page
- En-têtes HTTPS
- Analyse de la sécurité (version préliminaire)
Visibilité du site
Le paramètre de visibilité du site contrôle qui peut accéder aux sites que vous créez dans Power Pages. Par défaut, tous les sites Power Pages sont disponibles pour les utilisateurs internes à votre organisation. La couche de sécurité supplémentaire fournie par l’authentification Microsoft Entra aide à éviter les fuites accidentelles de données et de conceptions de site web en cours de développement.
Lorsque votre site Web est prêt à être mis en ligne, modifiez sa visibilité et définissez-la en mode public. Le paramètre public rend le site accessible à tous sur Internet de manière anonyme ou aux utilisateurs authentifiés via des fournisseurs d’identité.
Utilisateurs authentifiés
Les enregistrements de contact Microsoft Dataverse représentent les utilisateurs Power Pages. Les utilisateurs peuvent obtenir un accès à votre site par authentification. Vous pouvez intégrer Power Pages à des fournisseurs d’authentification tels que Azure AD B2C, Microsoft et LinkedIn. Les utilisateurs authentifiés peuvent se voir attribuer des rôles Web qui fournissent un accès spécifique aux informations sur le site.
Rôles Web
Les rôles Web permettent aux utilisateurs d’effectuer des actions spéciales ou d’accéder aux contenus et données protégés sur le site. Les rôles web relient les utilisateurs, les autorisations de table et les autorisations de page. Étant donné que les utilisateurs peuvent se voir attribuer plusieurs rôles Web, ils peuvent obtenir un accès cumulatif aux ressources du site.
Tous les utilisateurs authentifiés, ou les contacts, sont automatiquement affectés au rôle Web Utilisateurs authentifiés. Les utilisateurs anonymes ou non authentifiés peuvent visiter un site et obtenir un accès aux ressources via le rôle Web Utilisateurs anonymes.
Autorisations de table
L’accès aux informations Dataverse via les listes, les formulaires, le langage Liquid et l’API web est protégé par défaut par des autorisations de table. Vous pouvez configurer des autorisations de table pour autoriser différents niveaux d’accès et de privilèges aux enregistrements Dataverse. Les autorisations de table sont associées aux rôles Web pour fournir un accès approprié aux utilisateurs.
Autorisations de page
Les autorisations de page associées aux rôles Web pour autoriser l’accès peuvent protéger le contenu et les composants sur des pages individuelles.
En-têtes HTTPS
Le protocole Partage des ressources cross-origin (CORS) comprend un ensemble d’en-têtes qui indiquent si une réponse peut être partagée avec un autre domaine. Vous pouvez configurer la prise en charge CORS dans Power Pages à l’aide de l’application Gestion du portail en ajoutant et en configurant les paramètres du site.
Pour plus d’informations, accédez à En-têtes HTTP.
Analyse de la sécurité (version préliminaire)
L’analyse de la sécurité permet aux créateurs d’effectuer des évaluations approfondies de leurs sites Web, de détecter les menaces de sécurité courantes, telles que les scripts inter-site (XSS) ou l’utilisation de bibliothèques non sécurisées, et offre des solutions pour une résolution efficace de ces menaces pour améliorer la sécurité de votre site.
Sécurité de site Web supplémentaire
Vous pouvez intégrer les sites Power Pages à n’importe quelle infrastructure de pare-feu d’application Web, comme Azure Front Door, pour fournir une protection supplémentaire contre les attaques d’applications Web courantes.
Présentation approfondie : architecture et sécurité
Les livres blancs suivants vous permettent d’explorer l’architecture et la sécurité de Power Pages à un niveau plus détaillé.
| Livre blanc | Description | Date |
|---|---|---|
| Livre blanc sur l’architecture de Power Pages | Ce livre blanc offre une vue d’ensemble des capacités de la plateforme Power Pages. Il décrit les éléments de l’architecture qui permettent de mettre Power Pages à l’échelle, d’offrir une fiabilité et une disponibilité élevées et de protéger vos données commerciales pour offrir une conformité et une sécurité de niveau entreprise. | October 2022 |
| Livre blanc sur la sécurité de Power Pages | Ce livre blanc décrit comment Power Pages fournit une sécurité de niveau professionnel et présente les outils et les capacités que la solution offre aux administrateurs et aux créateurs pour renforcer la sécurité de leurs applications externes. | October 2022 |
Voir aussi
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour