שתף דרך

קביעת היישומים המותרים בסביבה שלכם

הגנה מפני חילוץ נתונים על-ידי שליטה באפליקציות שיכולות לפעול בסביבה שלך ב- Dataverse. אמצעי הגנה אלה מונעים הסרה בלתי מורשית של מידע רגיש, ומסייעים לעסק שלך לשמור על המשכיות ולציית לתקנות.

הגדרת האפליקציות המותרות או החסומות בסביבה שלך. הדבר מונע ממשתמשים זדוניים להשתמש באפליקציות לא מאושרות לייצוא נתונים רגישים.

כיצד פועלת בקרת הגישה ליישומים?

בקרת הגישה לאפליקציות מתבצעת בשכבת האימות של Dataverse. מידע נוסף בנושא אימות לשירותי Power Platform. אימות Dataverse מאמת את מזהה יישום הלקוח באסימון המשתמש מול רשימה של אפליקציות מותרות וחסומות שתצורתן נקבעה עבור הסביבה. האימות מעניק או מונע מהאפליקציה של המשתמש גישה לסביבה.

משתמשים יכולים לבצע אימות בארבע דרכים:

  • ‏‏הקשר משתמש‬

    המשתמש נכנס למערכת, כגון Dynamics 365 Sales, באמצעות האישורים שלו.

  • הקשר יישום עם התחזות למשתמש

    המשתמש נכנס לאפליקציית Microsoft של צד ראשון. האפליקציה יוצרת שיחה עם Dataverse עם אסימון היישום שלה המייצג את המשתמש. מידע נוסף זמין בקטע התחזות למשתמש אחר באמצעות Web API.

  • אפליקציית צד ראשון עם שיחת שירות לשירות (הקשר אפליקציה)

    אפליקציית Microsoft של צד ראשון מוציאה שיחה ל- Dataverse באמצעות אסימון האפליקציה שלה. אפליקציות צד ראשון אלה רשומות ומספקות שירותים פנימיים, כגון סינכרון דואר אלקטרוני, שבדרך כלל פועלים ברקע ללא כל אינטראקציה עם המשתמש.

  • אפליקציות צד שלישי הרשומות ברישום האפליקציות של פורטל Azure שלך

    אימות האפליקציה המותאם אישית שלך מתבצע באמצעות אישור הרישום לאפליקציית Azure או אסימון המשתמש.

דוגמאות לאופן הפעולה של בקרת הגישה ליישום לקוח באימות הקשר המשתמש והאפליקציה:

  • הקשר משתמש עם אסימון משתמש

    • עבור כל הבקשות לאסימוני משתמש, אנו מאמתים אם מזהה היישום שבו נעשה שימוש הוא חלק מרשימות מותרות או חסומות.
    • ניתן להשיג אסימון משתמש גם עבור לקוח ציבורי עבור אפליקציות של צד ראשון ואפליקציות של שותפים.

    הערה

    • אנחנו לא ממליצים לאפשר לקוח ציבורי אלא אם כן זה נחוץ באופן זמני.
    • האפליקציה 00000007-0000-0000-c000-000000000000 של Dataverse מותרת באופן אוטומטי בכל הסביבות. ניתן לנהל את גישת המשתמש לסביבת Dataverse באמצעות הקצאת רשיון המשתמש המתאים ו/או הקצאת תפקיד אבטחה ב- Dataverse למשתמש.

  • הקשר אפליקציה עם התחזות למשתמש

  • התחזות באמצעות אפליקציית צד ראשון

    • בתרחישים כמו Power Automate, שבהם נעשה שימוש באסימון אפליקציה משירות-לשירות עם התחזות למשתמש, אנו בודקים אם מזהה האפליקציה מותר או חסום.
    • עבור תרחישים אחרים שבהם לא נעשה שימוש בהתחזות למשתמש, לא מבוצעים כעת אימותים עבור אסימוני שירות-לשירות.

בקרת גישה לאפליקציית לקוח לא מוחלת על האפליקציות הבאות:

דרישות מוקדמות

מלא את הדרישות המוקדמות הבאות:

אימות התפקיד שלך

יש שני תפקידי ניהול שירות הקשורים ל- Power Platform שבאפשרותך להקצות כדי לספק רמה גבוהה של ניהול:

  • מנהל מערכת של Power Platform
  • ניהול Dynamics 365

ודא שהסביבה שלך היא סביבה מנוהלת

הסביבה שלך צריכה להיות סביבה מנוהלת. מידע נוסף: מבט כולל על סביבה מנוהלת.

הפעל ביקורת בסביבה

  1. היכנס אל מרכז הניהול של Power Platform כמנהל מערכת.
  2. בחלונית הניווט, יש לבחור ניהול.
  3. בחלונית ניהול, יש לבחור סביבות. לאחר מכן בחר סביבה ספציפית.
  4. בחר הגדרות בסרגל הפקודות.
  5. בחר ביקורת ויומנים>הגדרות ביקורת.
  6. במקטע ביקורת בחר באפשרויות התחל ביקורת, גישה ליומן וקרא יומנים.
  7. בחר Save.

סקור את רשימת האפליקציות בסביבה

יש קבוצה של אפליקציות שרשומות מראש להפעלה בסביבה ב- Dataverse. רשימת האפליקציות עשויה להיות שונה בין סביבות שונות. אפליקציות אלה נטענות באופן אוטומטי לסביבה שלך.

הערה

האפליקציות הבאות מורשות מראש לפעול בסביבה ב- Dataverse:

הוספת אפליקציות לרשימה

כדי להוסיף אפליקציה לרשימה יש להשלים את השלבים הבאים.

  1. הירשמו למרכז הניהול של Power Platform.

  2. בחלונית הניווט, יש לבחור ניהול.

  3. בחלונית ניהול, יש לבחור סביבות.

  4. בדף סביבות, יש לבחור שם של סביבה.

  5. יש להעתיק את כתובת ה- URL של הסביבה כגון contoso.crm.dynamics.com.

  6. פתח כרטיסיה חדשה באותו דפדפן (כדי להישאר מחובר) והוסף את כתובת ה- URL הבאה לשורת הכתובת. החלף את <EnvironmentURL> בכתובת ה- URL של הסביבה ולאחר מכן הקש Enter.

    https:/<EnvironmentURL>/main.aspx?forceUCI=1&pagetype=entitylist&etn=application&viewid=76302387-6f41-48e5-8eaf-4e74c1971020&viewType=1039

    הטופס מציג את רשימת האפליקציות שנטענו בסביבה.

  7. בחר + חדש.

  8. במסך החדש, הזן ApplicationId.

  9. הזן שם.

  10. בחר Save.

הסרת אפליקציות מהרשימה

כדי להסיר אפליקציה מהרשימה:

  1. בחר יישום.

  2. בחר מחק.

  3. יש לחזור על תהליך זה עבור כל אפליקציה שברצונך להסיר.

    הערה

    אם הסרת אפליקציית מערכת שנטענה מראש בסביבה, המערכת יכולה לשחזר את האפליקציה באופן אוטומטי. ייתכן שתרצה למחוק רק את האפליקציות שהוספת.

התרה או חסימה של אפליקציות

אפליקציות נפוצות שייתכן שתרצה לאפשר

הנה כמה אפליקציות נפוצות שבטוח להתיר.

מזהה יישום שם יישום
07ce06e6-4ae9-4466-bca4-2984fa04d057 אחסון קבצים ב- Microsoft Dynamics
1884bdbf-452a-4a11-9c76-afdbdb1b3768 RelevanceSearch
3570e63c-5acf-4f3f-9f15-a49faa5120d3 PowerAppsCustomerManagementPlaneBackend
44a02aaa-7145-4925-9dcd-79e6e1b94eff MicrosoftDynamics365OfficeAppsIntegration
4ade18ba-d41e-45d6-a563-97c67fc0be15 שירות NRD של Microsoft Dynamics
546068c3-99b1-4890-8e93-c8aeadcfe56a Common Data Service - Azure Data Lake Storage
5bdbebb2-509f-458e-b56e-d0b934dfdafa DynamicsInstaller
60216f25-dbae-452b-83ae-6224158ce95e אפליקציית Microsoft Dynamics CRM ל- Outlook
61d02d70-ab6c-4569-be48-787ea2cda65d ניתוח ב- Dynamics 365
6eb29b24-9d89-4f26-bf2f-9a84ed2499b8 שירות גילוי כללי של Common Data Service
730d33da-0894-409f-a907-c577151719c5 Flow-RP
7df0a125-d3be-4c96-aa54-591f83ff541c שירות Microsoft Flow
7f15f9d9-cad0-44f1-bbba-d36650e07765 Azure Synapse Link for Dataverse
84e37c07-7362-4d9f-b4b1-09be02be0195 DAMS PROD CL
8d605dfc-1a04-4da6-9be2-8426724af3f3 שירות מתן הרשאות PROD ב- Power Platform
978b42f5-e03a-4695-b8df-454959d032c8 BAP
99ff962b-6252-4b98-8478-0c65a3ea1925 InsightsAppsPlatform
a94f9c62-97fe-4d19-b06d-472bed8d2bcf מסד נתונים של Azure SQL ומחסן נתונים
aeb01831-b358-4750-92ce-722e4f3ea7e8 BizQA עבור CDS
b5faaec4-04c9-45e6-990a-093ed6d02c94 מחבר Dynamic 365 Sales Insights עבור Power Automate
b6fb6bd6-f0fb-4a60-beb1-4e50afd0eaa9 PowerAppsDataPlaneBackend
be5f0473-6b57-40f8-b0a9-b3054b41b99e IBuilder_StructuredML_Prod_CDS
c6a9976b-9beb-43b8-9aea-52a55ba8e39b Flow-CDSNativeConnectorGermany
c92229fa-e4e7-47fc-81a8-01386459c021 CDSUserManagement
e548fb5c-c385-41a6-a31d-6dbc2f0ca8a3 JobsServiceProd
ef32e2a3-262a-44e5-a270-4dfb7b6d0bb2 AiBuilder PAIO-CDS Prod
99335b6b-7d9d-4216-8dee-883b26e0ccf7 לקוח Common Data Service לזרימות Power Platform
0c906d81-7073-46b5-a95c-3726fca3e3a3 תובנות והמלצות של Power Platform – מישור נתונים בייצור
אפליקציות שייתכן שתרצה לחסום

אפליקציות אלה הן יצואניות משמעותיות של נתונים. חסימתם מונעת חילוץ אפשרי של מידע רגיש.

מזהה יישום שם יישום
a672d62c-fc7b-4e81-a576-e60dc46e951d Microsoft Power Query עבור Excel (לקוח שולחן העבודה)
d3590ed6-52b3-4102-aeff-aad2292ab01c לקוח Microsoft Access
51f81489-12ee-4a9e-aaae-a2591f45987d XrmToolBox
2ad88395-b77d-4561-9441-d0e40824f9bc PowerShell
00000009-0000-0000-c000-000000000000 Power BI
  1. הפעל מצב ביקורת בסביבה שאינה סביבת ייצור.
  2. סקור את יומן הביקורת של האפליקציות הפועלות בסביבה כדי לקבל את רשימת האפליקציות שאת בקרת הגישה שלהם ברצונך לנהל.
  3. חזור על שלבים 1-2 בסביבת הייצור.
  4. אשר את רשימת האפליקציות שברצונך לאפשר להם לפעול בסביבה.

מצבי בקרת גישה של אפליקציה

יש ארבעה מצבים שונים:

הפעל מצב ביקורת

מומלץ להפעיל מצב ביקורת למשך שבוע לפחות, כדי לקבל את רשימת האפליקציות שהמשתמשים שלך מפעילים בסביבה.

באמצעות רשימת יומני הביקורת באפשרותך לקבוע אילו אפליקציות ברצונך להתיר או לחסום.

  1. הירשמו למרכז הניהול של Power Platform.
  2. בחלונית הניווט, בחר אבטחה.
  3. בחלונית אבטחה, בחר זהות וגישה.
  4. בדף ניהול זהות וגישה, יש לבחור בקרת גישה לאפליקציה
  5. בחר את הסביבה שבה ברצונך להפעיל את תכונת בקרת הגישה לאפליקציה.
  6. בחר בלחצן הגדר בקרת גישה לאפליקציה.
  7. בחר באפשרות AuditMode ברשימה הנפתחת בקרת גישה.
  8. בחר באפליקציית Dataverse ולאחר מכן בחר אפשר מעל הרשת.
  9. בחר Save.
  10. רשימת הסביבות מוצגת שוב. חזור על ההליך עבור כל סביבה שבה ברצונך להפעיל ביקורת. סגור את הלוח כשתסיים להפעיל מצב ביקורת עבור הסביבות.

הערה

כניסתו לתוקף של מצב ביקורת עשויה להימשך עד שעה, לאחר עדכון הגדרות התצורה.

במצב ביקורת, עליך לבחור אפליקציה אחת לפחות כדי לאפשר גישה. עם זאת, בקרת גישה לאפליקציות אינה נאכפת במצב ביקורת. תקבל רשימה של אפליקציות שניגשות לסביבה, גם אם הן מורשות וגם אם הן נדחו.

יש לאפשר את הגדרות הביקורת עבור סביבה, כולל האפשרות גישה ליומן.

אחזור רשימת יומני הביקורת

  1. היכנס אל מרכז הניהול של Power Platform כמנהל מערכת.

  2. בחלונית הניווט, יש לבחור ניהול.

  3. בחלונית ניהול, יש לבחור סביבות. לאחר מכן לבחור סביבה שבה הפעלת ביקורת.

  4. בחר הגדרות.

  5. בחר ביקורת ויומנים>תצוגת סיכום ביקורת.

  6. בחר הפוך מסננים לזמינים/ללא זמינים כדי לסקור רשימה של יכולות נפתחות של כותרת.

  7. בחר את החץ הנפתח ליד כותרת האירוע ולאחר מכן חפש ובחר ApplicationBasedAccessDenied וגם ApplicationBasedAccessAllowed.

    צילום מסך המציג את המיקום של תיבות הסימון '‏‫הפוך מסננים לזמינים/לא זמינים' ו- ApplicationBasedAccessDenied ו- ApplicationBasedAccessAllowed בדף תצוגת סיכום הביקורת.

  8. בחר OK.

    הביקורות המסוננות מופיעות.

הפעל מצב אפשרי

התחל לחסום אפליקציות חסומות ואפשר רק אפליקציות מאושרות. באפשרותך לבחור אפליקציות עם גישה מורשית או חסומה.

  1. הירשמו למרכז הניהול של Power Platform.

  2. בחלונית הניווט, בחר אבטחה.

  3. בחלונית אבטחה, בחר זהות וגישה.

  4. בדף ניהול זהות וגישה, יש לבחור בקרת גישה לאפליקציה.

  5. בחר את הסביבה שבה ברצונך להפעיל את תכונת בקרת הגישה לאפליקציה.

  6. בחר בלחצן הגדר בקרת גישה לאפליקציה.

  7. ברשימה הנפתחת בקרת גישה בחר זמין.

  8. בחר באפליקציית Dataverse ולאחר מכן בחר אחת מהאפשרויות מעל הרשת:

    • אפשר כדי לאפשר גישה לאפליקציה.
    • חסום כדי למנוע גישה לאפליקציה.

  9. בחר Save.

  10. רשימת הסביבות מוצגת שוב. חזור על ההליך עבור כל סביבה שבה ברצונך להתחיל לחסום אפליקציות חסומות ולאפשר אפליקציות מאושרות. כשתסיים, סגור את סרגל הכלים.

    הערה

    כניסתו לתוקף של מצב זמין עשויה להימשך עד שעה, לאחר עדכון הגדרות התצורה.

הפעל אפשרות עבור מצב תפקידים

התחל לחסום אפליקציות חסומות ואפשר רק אפליקציות מאושרות. עבור אפליקציות שיש להן הרשאת גישה, באפשרותך להקצות תפקידי אבטחה כדי להגביל את האנשים שיכולים להפעיל אפליקציות אלה בסביבה. רק משתמשים שהוקצו להם תפקיד אבטחה שנבחר יכולים להפעיל את האפליקציות.

  1. הירשמו למרכז הניהול של Power Platform.
  2. בחלונית הניווט, בחר אבטחה.
  3. בחלונית אבטחה, בחר זהות וגישה.
  4. בדף ניהול זהות וגישה, יש לבחור בקרת גישה לאפליקציה.
  5. בחר את הסביבה שבה ברצונך להפעיל את תכונת בקרת הגישה לאפליקציה.
  6. בחר בלחצן הגדר בקרת גישה לאפליקציה.
  7. ברשימה הנפתחת בקרת גישה בחר זמין לתפקידים.
  8. לאחר בחירת האפליקציה, בחר באפשרות נהל תפקידי אבטחה שנמצאת מעל הרשת.
  9. בחר תפקיד אבטחה רצוי אחד או יותר.
  10. בחר Save.
  11. מופיע חלון המבקש ממך לאשר את התפקידים שבחרת. בחר Save.
  12. רשימת האפליקציות מוצגת שוב. בחר Save.
  13. רשימת הסביבות מוצגת שוב. חזור על ההליך עבור כל סביבה שבה ברצונך להצות תפקידי אבטחה. כשתסיים, סגור את סרגל הכלים.

הערה

כניסתו לתוקף של מצב זמין לתפקידים עשויה להימשך עד שעה, לאחר עדכון הגדרות התצורה.

כיבוי תכונת בקרת הגישה לאפליקציה

כבה את תכונת בקרת הגישה לאפליקציות כדי להסיר הגבלות על אפליקציות שפועלות בסביבה.

  1. הירשמו למרכז הניהול של Power Platform.
  2. בחלונית הניווט, בחר אבטחה.
  3. בחלונית אבטחה, בחר זהות וגישה.
  4. בדף ניהול זהות וגישה, יש לבחור בקרת גישה לאפליקציה.
  5. בחר את הסביבה שבה ברצונך להפעיל את תכונת בקרת הגישה לאפליקציה.
  6. בחר בלחצן הגדר בקרת גישה לאפליקציה.
  7. ברשימה הנפתחת בקרת גישה בחר לא זמין.
  8. בחר Save.
  9. רשימת הסביבות מוצגת שוב. חזור על ההליך עבור כל סביבה שבה ברצונך לכבות את התכונה. כשתסיים, סגור את סרגל הכלים.

הערה

אם הגדרת אפליקציות מסוימות כמותרות או חסומות, אינך צריך להסיר את ההגדרה כאשר תכונת בקרת הגישה לאפליקציות מבוטלת למצב לא זמין. אין מגבלות של אפליקציות בסביבה הזו.

הודעת שגיאה: שגיאת משתמש שהאפליקציה נדחתה

המשתמש מקבל את הודעת השגיאה הבאה אם הוא מנסה להפעיל אפליקציה לא זמינה:

הגישה ל- API של Dataverse מוגבלת עבור מזהה אפליקציה זה.

אפליקציות פורטל ושירותי צד ראשון נפוצים של Microsoft‏

האפליקציות הבאות הן שירותי צד ראשון של Microsoft. רשימת אפליקציות זו עשויה להשתנות בהתאם לסוגי הסביבה שברשותך ולפתרונות המותקנים. אפליקציות אלה מותרות באופן אוטומטי בכל הסביבות שבהן הן קיימות. כדי לחסום את המשתמשים שלך מלהשתמש באפליקציות אלה, באפשרותך להסיר את רשיון המשתמש הנדרש או להסיר את הקצאת תפקידי האבטחה שלהם ב- Dataverse. למשל, כדי להשתמש ב- Power Apps Maker Portal, יוצר צריך להיות משויך לתפקיד אבטחה של יוצר משאבי סביבה, או אחראי על התאמה אישית של המערכת או מנהל מערכת.

מזהה יישום שם יישום
00000007-0000-0000-c000-000000000000 Dataverse
75eb2b80-011a-4693-9a47-7971c853603c make.powerpages.microsoft.com
945d3a88-db20-40bd-a9e3-8f2383a17c88 make.powerpages.microsoft.com
929cb005-cba1-40c4-a962-ef441029cb6c make.powerpages.microsoft.us
f9a5ac11-cab3-45f0-9d0f-83463ba2e34c make.test.powerpages.microsoft.com
a6d2002e-7db6-4da0-94e8-73765fdbc7fb Microsoft Flow Portal DoD
9856e8dd-37b6-4749-a54b-8f6503ea93b7 Microsoft Flow Portal GCC High
fac5b0fe-9b16-4ae3-b20b-324ec3f033d3 make.apps.appsplatform.us
5d21c8e8-6d68-4b62-a3a5-bc1900513fad make.high.powerapps.us
feb2c8aa-4f70-4881-abec-521141627b04 make.gov.powerapps.us
a8f7a65c-f5ba-4859-b2d6-df772c264e9d make.powerapps.com
719640cd-0337-4b0c-8e6a-431271371fab make.test.powerapps.com
60f38cf4-a0bf-4fdf-b0b5-14d3131bc031 make.test.powerapps.com
c84a0f23-a0f8-4e8e-918b-57db620d110a לקוח PowerPlatformAdminCenter
065d9450-1e87-434e-ac2f-69af271549ed PowerPlatformAdminCenter
61ccfc51-60d1-470a-9dca-f78fcf640d23 MicrosoftServiceCopilot-Prod
8c1a9936-578e-4d13-9bd9-9afe53ef7de8 Copilot לענייני כספים
a59cef1e-2e32-4703-8dab-810d9807efeb CCIBOTS
96ff4394-9197-43aa-b393-6a41652e21f8 Ccibotsprod

תוכן קשור

  • Last updated on