Sécurité Power Pages
Une considération importante lorsque vous créez des sites Web publics est comment garantir que seules les parties prenantes appropriées peuvent accéder aux données métier critiques. Pour garantir que les informations de votre entreprise sont correctement protégées, Power Pages dispose d’un modèle de sécurité robuste qui englobe les composants clés suivants :
- Visibilité du site
- Utilisateurs authentifiés
- Rôles Web
- Autorisations de table
- Autorisations de page
- En-têtes HTTPS
Visibilité du site
Le paramètre de visibilité du site contrôle qui peut accéder aux sites que vous créez dans Power Pages. Par défaut, tous les sites Power Pages sont disponibles pour les utilisateurs internes à votre organisation. La couche de sécurité supplémentaire fournie par l’authentification Microsoft Entra aide à éviter les fuites accidentelles de données et de conceptions de site web en cours de développement.
Lorsque votre site Web est prêt à être mis en ligne, modifiez sa visibilité et définissez-la en mode public. Le paramètre public rend le site accessible à tous sur Internet de manière anonyme ou aux utilisateurs authentifiés via des fournisseurs d’identité.
Pour plus d’informations : Visibilité du site dans Power Pages
Utilisateurs authentifiés
Les enregistrements de contact Microsoft Dataverse représentent les utilisateurs Power Pages. Les utilisateurs peuvent obtenir un accès à votre site par authentification. Vous pouvez intégrer Power Pages à des fournisseurs d’authentification tels que Azure AD B2C, Microsoft et LinkedIn. Les utilisateurs authentifiés peuvent se voir attribuer des rôles Web qui fournissent un accès spécifique aux informations sur le site.
Pour plus d’informations : Vue d’ensemble de l’authentification dans Power Pages
Rôles Web
Les rôles Web permettent aux utilisateurs d’effectuer des actions spéciales ou d’accéder aux contenus et données protégés sur le site. Les rôles web relient les utilisateurs, les autorisations de table et les autorisations de page. Étant donné que les utilisateurs peuvent se voir attribuer plusieurs rôles Web, ils peuvent obtenir un accès cumulatif aux ressources du site.
Tous les utilisateurs authentifiés, ou les contacts, sont automatiquement affectés au rôle Web Utilisateurs authentifiés. Les utilisateurs anonymes ou non authentifiés peuvent visiter un site et obtenir un accès aux ressources via le rôle Web Utilisateurs anonymes.
Pour plus d’informations : Créer et attribuer des rôles Web
Autorisations de table
L’accès aux informations Dataverse via les listes, les formulaires, le langage Liquid et l’API web est protégé par défaut par des autorisations de table. Vous pouvez configurer des autorisations de table pour autoriser différents niveaux d’accès et de privilèges aux enregistrements Dataverse. Les autorisations de table sont associées aux rôles Web pour fournir un accès approprié aux utilisateurs.
Pour plus d’informations : Configurer les autorisations de table
Autorisations de page
Les autorisations de page associées aux rôles Web pour autoriser l’accès peuvent protéger le contenu et les composants sur des pages individuelles.
Pour plus d’informations : Définir les autorisations de page
En-têtes HTTPS
Le protocole Partage des ressources cross-origin (CORS) comprend un ensemble d’en-têtes qui indiquent si une réponse peut être partagée avec un autre domaine. Vous pouvez configurer la prise en charge CORS dans Power Pages à l’aide de l’application Gestion du portail en ajoutant et en configurant les paramètres du site.
Pour plus d’informations, voir : En-têtes HTTP
Sécurité de site Web supplémentaire
Vous pouvez intégrer les sites Power Pages à n’importe quelle infrastructure de pare-feu d’application Web, comme Azure Front Door, pour fournir une protection supplémentaire contre les attaques d’applications Web courantes.
Pour plus d’informations : Configurer Azure Front Door avec les sites Power Pages
Présentation approfondie : architecture et sécurité
Les livres blancs suivants vous permettent d’explorer l’architecture et la sécurité de Power Pages à un niveau plus détaillé.
| Livre blanc | Description | Date |
|---|---|---|
| Livre blanc sur l’architecture de Power Pages | Ce livre blanc offre une vue d’ensemble des capacités de la plateforme Power Pages. Il décrit les éléments de l’architecture qui permettent de mettre Power Pages à l’échelle, d’offrir une fiabilité et une disponibilité élevées et de protéger vos données commerciales pour offrir une conformité et une sécurité de niveau entreprise. | October 2022 |
| Livre blanc sur la sécurité de Power Pages | Ce livre blanc décrit comment Power Pages fournit une sécurité de niveau professionnel et présente les outils et les capacités que la solution offre aux administrateurs et aux créateurs pour renforcer la sécurité de leurs applications externes. | October 2022 |