שתף דרך

אבטחה ב- Microsoft Dataverse

מקטע זה מסביר כיצד Microsoft Dataverse, פלטפורמת הנתונים שבבסיס רכיבי Power Platform, מטפלת באבטחה, החל מאימות משתמשים ועד להרשאות שמאפשרות למשתמשים לבצע פעולות בנתונים ושירותים. מבחינה רעיונית, אבטחה ב- Dataverse קיימת כדי להבטיח שמשתמשים יוכלו לבצע את העבודה שהם צריכים לבצע עם הכי פחות שיבושים, תוך הגנה על הנתונים והשירותים. ניתן ליישם אבטחה ב- Dataverse כמודל אבטחה פשוט עם גישה רחבה לאורך כל הדרך עד מודלי אבטחה מורכבים ביותר, שבהם למשתמשים יש גישה לרשומות ולשדות ספציפיים.

להלן סקירה ברמה גבוהה של אופן יישום מודל האבטחה ב- Dataverse.

  • משתמשים מאומתים על-ידי Microsoft Entra ID.
  • רישוי הוא שער הבקרה הראשון המאפשר גישה לרכיבי Power Apps.
  • היכולת ליצור יישומים וזרמים נשלטת על ידי תפקידי אבטחה בהקשר של סביבות.
  • יכולת המשתמש לראות ולהשתמש ביישומים נשלטת על ידי שיתוף היישום עם המשתמש. שיתוף של יישומי בד ציור מתבצע ישירות עם משתמש או קבוצה של Microsoft Entra אך עדיין כפוף לתפקידי האבטחה של Dataverse. שיתוף של יישומים מונחי-דגמים נעשה דרך תפקידי אבטחה של Dataverse.
  • סביבות פועלות כגבולות אבטחה ומאפשרות ליישם צרכי אבטחה שונים בכל סביבה.
  • יישומי זרימות ובד ציור משתמשים במחברים, אישורי הכניסה של החיבורים הספציפיים וזכאויות השירות המשויכות קובעים הרשאות כאשר יישומים משתמשים במחברים.
  • סביבות עם Dataverse מוסיפות תמיכה במודלי אבטחה מתקדמים יותר המתייחסים ספציפית לשליטה בגישה לנתונים ולשירותים בסביבה עם מסד נתונים של Dataverse.
  • כדי לנהל הגדרות אבטחה, עליך להיות מערכת מנהל מערכת ב- Dataverse. למידע נוסף, ראה ניהול הגדרות Microsoft Dataverse.

טיפ

כדי ללמוד כיצד לעזור לאבטח יישומי Microsoft Power Platform כמו Power Automate ולפקח עליהם, ראה: מבוא לאבטחה ופיקוח ב- Power Automate.

תוכן קשור

מבט כולל על אבטחה
אחסון נתונים ב- Power Platform
מהו Dataverse?
מושגי אבטחה ב- Dataverse
כיצד נקבעת גישה לרשומות
מדיניות למניעת אובדן נתונים
חסימת גישה לפי מיקום באמצעות גישה מותנית של Microsoft Entra
מגבלות נכנסות ויוצאות בין דיירים
בקרה על גישת משתמשים לסביבות: קבוצות אבטחה ורשיונות

  • Last updated on