नोट
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप साइन इन करने या निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
सुनिश्चित करें कि केवल अधिकृत उपयोगकर्ता ही आपके टैनेंट के आइटम्स में संवेदनशील डेटा तक पहुँच सकते हैं.
आईपी फ़ायरवॉल
Microsoft Power Platform में IP फ़ायरवॉल सुविधा एक सुरक्षा नियंत्रण है जो केवल Dataverse के साथ प्रबंधित वातावरण पर लागू होती है. यह Power Platform परिवेशों में आने वाले ट्रैफ़िक को नियंत्रित करके सुरक्षा की एक महत्वपूर्ण परत प्रदान करता है। प्रशासक इस सुविधा का उपयोग आईपी-आधारित पहुँच नियंत्रणों को परिभाषित और लागू करने के लिए कर सकते हैं। इस तरह, वे यह सुनिश्चित कर सकते हैं कि केवल अधिकृत आईपी पते ही पर्यावरण तक पहुंच सकें। Power Platform आईपी फ़ायरवॉल का उपयोग करके, संगठन अनधिकृत पहुंच और डेटा उल्लंघनों से जुड़े जोखिमों को कम कर सकते हैं, और इस प्रकार अपने तैनाती की समग्र सुरक्षा को बढ़ा सकते हैं। Power Platform अधिक जानने के लिए, Power Platform परिवेशों में IP फ़ायरवॉल देखें.
टैनेंट आइसोलेशन
टैनेंट आइसोलेशन का उपयोग करके, Power Platform व्यवस्थापक Microsoft Entra-अधिकृत डेटा स्रोतों से अपने टैनेंट तक और उसके टैनेंट से टैनेंट डेटा के मूवमेंट को नियंत्रित कर सकते हैं. अधिक जानने के लिए, क्रॉस-टेनेंट इनबाउंड और आउटबाउंड प्रतिबंध देखें.
IP पता-आधारित कुकी बाइंडिंग
IP पता-आधारित कुकी बाइंडिंग सुविधा केवल Dataverse वाले प्रबंधित परिवेशों पर लागू होती है. यह आईपी एड्रेस-आधारित कुकी बाइंडिंग के माध्यम से सत्र अपहरण शोषण को रोकता है। Dataverse अधिक जानने के लिए, IP कुकी बाइंडिंग के साथ Dataverse सत्रों की सुरक्षा करना देखें.
पर्यावरण सुरक्षा समूह
यह नियंत्रित करने में मदद के लिए सुरक्षा समूहों का उपयोग करें कि कौन से लाइसेंस प्राप्त उपयोगकर्ता परिवेशों तक पहुँच सकते हैं. अधिक जानने के लिए, सुरक्षा समूहों और लायसेंस के साथ परिवेशों तक उपयोगकर्ता पहुँच नियंत्रित करना देखें.
साझाकरण प्रबंधित करें
साझाकरण प्रबंधन सुविधा केवल प्रबंधित परिवेशों पर लागू होती है। साझाकरण का उपयोग करके, प्रशासक यह नियंत्रित कर सकते हैं कि उनके निर्माता क्या साझा कर सकते हैं, तथा किन अन्य व्यक्तिगत उपयोगकर्ताओं और सुरक्षा समूहों के साथ वे इसे साझा कर सकते हैं। निर्माताओं द्वारा साझा की जा सकने वाली चीज़ों के उदाहरणों में कैनवास ऐप, क्लाउड फ़्लो और एजेंट शामिल हैं. यह सुविधा सुनिश्चित करती है कि संवेदनशील जानकारी केवल अधिकृत उपयोगकर्ताओं के लिए उपलब्ध है। इसलिए, इससे डेटा उल्लंघन और दुरुपयोग का जोखिम कम हो जाता है। अधिक जानने के लिए, साझाकरण सीमित करें देखें.
ऐप एक्सेस नियंत्रण (पूर्वावलोकन)
ऐप एक्सेस नियंत्रण सुविधा केवल प्रबंधित परिवेशों पर लागू होती है। यह प्रत्येक वातावरण में कौन से ऐप्स को अनुमति दी जाए और कौन से ब्लॉक किए जाएं, इसे नियंत्रित करके डेटा एक्सफ़िलट्रेशन को रोकता है। अधिक जानने के लिए, नियंत्रित करें देखें कि आपके परिवेश में किन ऐप्स की अनुमति है.
बाहरी उपयोगकर्ता पहुँच
Power Platform पारिस्थितिकी तंत्र में डेटा सुरक्षा और अनुपालन सुनिश्चित करने के लिए, ओवरशेयरिंग के जोखिम को कम करें। इसलिए, सभी नए Dataverse-समर्थित वातावरण डिफ़ॉल्ट रूप से Dataverse डेटा तक अतिथि पहुंच को प्रतिबंधित करते हैं। हालाँकि, यदि आपके व्यावसायिक उपयोग के मामले में इसकी आवश्यकता होती है, तो आप किसी वातावरण में अतिथि को Dataverse डेटा तक पहुंच की अनुमति दे सकते हैं। आप मौजूदा परिवेशों में Dataverse के लिए अतिथि पहुँच को पूर्वव्यापी रूप से बंद (प्रतिबंधित) भी कर सकते हैं. इस स्थिति में, आप उन संसाधनों से कनेक्शन अवरुद्ध कर देते हैं जिन तक पहले अतिथियों की पहुंच थी। अधिक जानने के लिए, Microsoft Power Platform परिवेशों में अतिथि पहुँच नियंत्रित करें देखें.
व्यवस्थापक विशेषाधिकार (पूर्वावलोकन)
[यह सेक्शन पूर्व-रिलीज़ दस्तावेज़ीकरण है और परिवर्तन के अधीन है.]
Important
- यह एक पूर्वावलोकन सुविधा है.
- पूर्वावलोकन सुविधाएं उत्पादन उपयोग के लिए नहीं हैं और उनकी कार्यक्षमता सीमित हो सकती है. ये सुविधाएँ उपयोग की अनुपूरक शर्तों के अधीन हैं, और आधिकारिक रिलीज़ से पहले उपलब्ध हैं ताकि ग्राहक शीघ्र पहुँच प्राप्त कर सकें और प्रतिक्रिया दे सकें।
व्यवस्थापक विशेषाधिकार सुविधा केवल प्रबंधित परिवेशों पर लागू होती है। Microsoft Entra ID और Microsoft Power Platform में उच्च-विशेषाधिकार प्राप्त, व्यवस्थापकीय भूमिकाएँ रखने वाले उपयोगकर्ताओं की संख्या को सीमित करके, आप अपने टैनेंट के सुरक्षा स्कोर में सुधार कर सकते हैं. इस सुविधा का उपयोग उन उपयोगकर्ताओं की समीक्षा करने के लिए करें जिनके पास उन विशेषाधिकार प्राप्त भूमिकाएँ हैं, उपयोगकर्ता सूची की समीक्षा करें और उन उपयोगकर्ताओं को निकालें जिनके पास अब विशेषाधिकार प्राप्त पहुँच नहीं होनी चाहिए. अधिक जानने के लिए, Power Platform व्यवस्थापन केंद्र का अवलोकन देखें.
प्रशासनिक विशेषाधिकार वाले उपयोगकर्ता
यदि आपके टेनेंट में कई उपयोगकर्ताओं के पास व्यवस्थापकीय विशेषाधिकार हैं, तो व्यवस्थापकीय विशेषाधिकार फलक एक सक्रिय अनुशंसा प्रदान करता है. आप उन परिवेशों की सूची देखने के लिए अनुशंसा खोल सकते हैं, जहां कई उपयोगकर्ताओं के पास सिस्टम व्यवस्थापक सुरक्षा भूमिका है. (वर्तमान में, सूची उन परिवेशों को दिखाती है जहाँ 20 से अधिक उपयोगकर्ताओं के पास वह भूमिका है.) सूची में किसी भी परिवेश के लिए, सिस्टम प्रशासक स्तंभ में लिंक का चयन करके सुरक्षा भूमिकाएँ पृष्ठ खोलें. वहां, आप सिस्टम व्यवस्थापक सुरक्षा भूमिका का चयन कर सकते हैं और फिर सदस्यता पृष्ठ खोलने के लिए सदस्यता का चयन कर सकते हैं। यह पृष्ठ उन उपयोगकर्ताओं की सूची दिखाता है जिन्हें भूमिका सौंपी गई है। आप भूमिका से हटाने के लिए एक समय में एक उपयोगकर्ता का चयन कर सकते हैं।
नोट
केवल उपयुक्त अनुमतियों वाले उपयोगकर्ता ही विशेषाधिकार प्राप्त व्यवस्थापकीय भूमिकाओं से अन्य उपयोगकर्ताओं को निकाल सकते हैं. अधिक जानकारी के लिए, कार्य के अनुसार कम से कम विशेषाधिकार प्राप्त भूमिकाएँ - Microsoft Entra ID देखें.
ज्ञात समस्याएं
सुविधा के साथ निम्नलिखित ज्ञात समस्याओं से अवगत रहें:
- सुरक्षा भूमिका के लिए सदस्यता पृष्ठ केवल डिफ़ॉल्ट व्यवसाय इकाई में सुरक्षा भूमिकाएँ दिखाता है. सभी व्यावसायिक इकाइयों में सभी सुरक्षा भूमिकाएँ देखने के लिए, केवल पैरेंट सुरक्षा भूमिकाएँ प्रदर्शित करें विकल्प को बंद करें.
- जब आप किसी उपयोगकर्ता को सिस्टम व्यवस्थापक भूमिका से हटाते हैं, तो पृष्ठ पर अद्यतन व्यवस्थापक संख्या दिखाने में लगभग 24 घंटे लगते हैं।
एजेंटों के लिए प्रमाणीकरण (पूर्वावलोकन)
[यह सेक्शन पूर्व-रिलीज़ दस्तावेज़ीकरण है और परिवर्तन के अधीन है.]
Important
- यह एक पूर्वावलोकन सुविधा है.
- पूर्वावलोकन सुविधाएं उत्पादन उपयोग के लिए नहीं हैं और उनकी कार्यक्षमता सीमित हो सकती है. ये सुविधाएँ उपयोग की अनुपूरक शर्तों के अधीन हैं, और आधिकारिक रिलीज़ से पहले उपलब्ध हैं ताकि ग्राहक शीघ्र पहुँच प्राप्त कर सकें और प्रतिक्रिया दे सकें।
इस सुविधा का उपयोग करके, व्यवस्थापक परिवेश में सभी एजेंट इंटरैक्शन के लिए प्रमाणीकरण सेट कर सकते हैं। व्यवस्थापक निम्नलिखित विकल्पों में से चुन सकते हैं:
- Microsoft के साथ प्रमाणित करें या मैन्युअल रूप से प्रमाणित करें: Microsoft Entra ID के माध्यम से प्रमाणीकरण को बाध्य करें या मैन्युअल रूप से प्रमाणित करें। यह विकल्प निर्माताओं को बिना प्रमाणीकरण वाले एजेंट बनाने या उनका उपयोग करने से रोकने में मदद करता है।
- कोई प्रमाणीकरण नहीं: अनाम पहुंच की अनुमति दें।
Copilot Studio में प्रमाणीकरण विकल्पों के बारे में अधिक जानकारी के लिए, Copilot Studio में उपयोगकर्ता प्रमाणीकरण कॉन्फ़िगर करें देखें।
एजेंटों के लिए प्रमाणीकरण सुविधा मौजूदा वर्चुअल कनेक्टर, Microsoft Entra ID के बिना चैट का एक आधुनिक ढांचा है। यह आपको पर्यावरण-स्तरीय कॉन्फ़िगरेशन और नियमों के माध्यम से स्केल करने में मदद करता है। यदि आप Power Platform व्यवस्थापन केंद्र के सुरक्षा क्षेत्र में वर्चुअल कनेक्टर और एजेंटों के लिए प्रमाणीकरण दोनों का उपयोग करते हैं, तो आपको रनटाइम पर अनुमति देने के लिए दोनों स्थानों पर पहुँच की अनुमति देनी होगी. यदि आप किसी भी स्थान पर अनाम पहुँच को अवरुद्ध करते हैं, तो सबसे प्रतिबंधात्मक व्यवहार लागू किया जाता है और रनटाइम पर पहुँच अवरुद्ध हो जाती है। उदाहरण के लिए, निम्नलिखित तालिका में दी गई जानकारी पर विचार करें।
| वर्चुअल कनेक्टर में पहुँच | एजेंटों के लिए प्रमाणीकरण व्यवस्थापक केंद्र में Power Platform सेटिंग्स में पहुँच | रनटाइम प्रवर्तन |
|---|---|---|
| अवरुद्ध | अवरुद्ध | अवरुद्ध |
| अनुमति प्राप्त | अवरुद्ध | अवरुद्ध |
| अवरुद्ध | अनुमति प्राप्त | अवरुद्ध |
| अनुमति प्राप्त | अनुमति प्राप्त | अनुमति प्राप्त |
हम अनुशंसा करते हैं कि सभी ग्राहक समूहों और नियमों की क्षमता का लाभ उठाने के लिए Power Platform व्यवस्थापन केंद्र में सेटिंग करने वाले एजेंटों के लिए प्रमाणीकरण का उपयोग करने की ओर बढ़ें.
एजेंट एक्सेस चैनल (पूर्वावलोकन)
[यह सेक्शन पूर्व-रिलीज़ दस्तावेज़ीकरण है और परिवर्तन के अधीन है.]
Important
- यह एक पूर्वावलोकन सुविधा है.
- पूर्वावलोकन सुविधाएं उत्पादन उपयोग के लिए नहीं हैं और उनकी कार्यक्षमता सीमित हो सकती है. ये सुविधाएँ उपयोग की अनुपूरक शर्तों के अधीन हैं, और आधिकारिक रिलीज़ से पहले उपलब्ध हैं ताकि ग्राहक शीघ्र पहुँच प्राप्त कर सकें और प्रतिक्रिया दे सकें।
इस सुविधा का उपयोग करके, व्यवस्थापक यह नियंत्रित कर सकते हैं कि एजेंट कहाँ प्रकाशित किए जाते हैं, ताकि ग्राहक कई प्लेटफ़ॉर्म पर जुड़ सकें। व्यवस्थापक Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint और WhatsApp जैसे कई उपलब्ध चैनलों में से चयन कर सकते हैं.
एजेंट एक्सेस चैनल सुविधा मौजूदा वर्चुअल कनेक्टर्स का एक आधुनिक ढांचा है। यह आपको पर्यावरण-स्तरीय कॉन्फ़िगरेशन और नियमों के माध्यम से स्केल करने में मदद करता है। यदि आप Power Platform व्यवस्थापन केंद्र के सुरक्षा क्षेत्र में वर्चुअल कनेक्टर और एजेंट एक्सेस चैनल सेटिंग्स दोनों का उपयोग करते हैं, तो आपको दोनों स्थानों पर पहुंच की अनुमति देनी होगी. यदि आप किसी एक स्थान पर चैनल एक्सेस को ब्लॉक करते हैं, तो सबसे प्रतिबंधात्मक व्यवहार लागू किया जाता है और एक्सेस अवरुद्ध हो जाता है। उदाहरण के लिए, निम्नलिखित तालिका में दी गई जानकारी पर विचार करें।
| वर्चुअल कनेक्टर में पहुँच | Power Platform व्यवस्थापन केंद्र में एजेंट एक्सेस चैनल सेटिंग्स में एक्सेस करें | रनटाइम प्रवर्तन |
|---|---|---|
| अवरुद्ध | अवरुद्ध | अवरुद्ध |
| अनुमति प्राप्त | अवरुद्ध | अवरुद्ध |
| अवरुद्ध | अनुमति प्राप्त | अवरुद्ध |
| अनुमति प्राप्त | अनुमति प्राप्त | अनुमति प्राप्त |
हम अनुशंसा करते हैं कि सभी ग्राहक समूहों और नियमों की क्षमता का लाभ उठाने के लिए Power Platform व्यवस्थापन केंद्र में एजेंट एक्सेस चैनल सेटिंग्स का उपयोग करने की ओर बढ़ें।