שתף באמצעות

אבטחה ב- Microsoft Dataverse

  • מאמר

מקטע זה מסביר כיצד Microsoft Dataverse, פלטפורמת הנתונים שבבסיס רכיבי Power Platform, מטפלת באבטחה, החל מאימות משתמשים ועד להרשאות שמאפשרות למשתמשים לבצע פעולות בנתונים ושירותים. מבחינה רעיונית, אבטחה ב- Dataverse קיימת כדי להבטיח שמשתמשים יוכלו לבצע את העבודה שהם צריכים לבצע עם הכי פחות שיבושים, תוך הגנה על הנתונים והשירותים. ניתן ליישם אבטחה ב- Dataverse כמודל אבטחה פשוט עם גישה רחבה לאורך כל הדרך עד מודלי אבטחה מורכבים ביותר, שבהם למשתמשים יש גישה לרשומות ולשדות ספציפיים.

להלן סקירה ברמה גבוהה של אופן יישום מודל האבטחה ב- Dataverse.

  • משתמשים מאומתים על-ידי Microsoft Entra ID.
  • רישוי הוא שער הבקרה הראשון המאפשר גישה לרכיבי Power Apps.
  • היכולת ליצור יישומים וזרמים נשלטת על ידי תפקידי אבטחה בהקשר של סביבות.
  • יכולת המשתמש לראות ולהשתמש ביישומים נשלטת על ידי שיתוף היישום עם המשתמש. שיתוף של יישומי בד ציור מתבצע ישירות עם משתמש או קבוצה של Microsoft Entra אך עדיין כפוף לתפקידי האבטחה של Dataverse. שיתוף של יישומים מונחי-דגמים נעשה דרך תפקידי אבטחה של Dataverse.
  • סביבות פועלות כגבולות אבטחה ומאפשרות ליישם צרכי אבטחה שונים בכל סביבה.
  • יישומי זרימות ובד ציור משתמשים במחברים, אישורי הכניסה של החיבורים הספציפיים וזכאויות השירות המשויכות קובעים הרשאות כאשר יישומים משתמשים במחברים.
  • סביבות עם Dataverse מוסיפות תמיכה במודלי אבטחה מתקדמים יותר המתייחסים ספציפית לשליטה בגישה לנתונים ולשירותים בסביבה עם מסד נתונים של Dataverse.
  • כדי לנהל הגדרות אבטחה, עליך להיות מערכת מנהל מערכת ב- Dataverse. למידע נוסף, ראה ניהול הגדרות Microsoft Dataverse.

טיפ

כדי ללמוד כיצד לעזור לאבטח יישומי Microsoft Power Platform כמו Power Automate ולפקח עליהם, ראה: מבוא לאבטחה ופיקוח ב- Power Automate.

למידע נוסף‬

אבטחה ב Power Platform
אחסון נתונים ב Power Platform
מה זה Dataverse?
מושגי אבטחה ב Dataverse
כיצד נקבעת גישה לרשומה
מדיניות מניעת אובדן נתונים
חסום גישה לפי מיקום עם Microsoft Entra גישה מותנית
הגבלות נכנסות ויוצאות חוצות דיירים
שליטה בגישה של משתמשים לסביבות: קבוצות אבטחה ורישיונות