Dijeli putem

Odredite koje su aplikacije dopuštene u vašem okruženju

Zaštitite se od eksfiltracije podataka kontrolirajući koje aplikacije mogu raditi u vašem Dataverse okruženju. Ove zaštitne mjere sprječavaju neovlašteno uklanjanje osjetljivih podataka, pomažući vašem poslovanju da održi kontinuitet i uskladi se s propisima.

Konfigurirajte koje su aplikacije dopuštene ili blokirane u vašem okruženju. To sprječava zlonamjerne korisnike da koriste neodobrene aplikacije za izvoz osjetljivih podataka.

Kako funkcionira kontrola pristupa aplikaciji?

Kontrola pristupa aplikaciji provodi se na sloju provjere Dataverse autentičnosti. Saznajte više u članku Provjera autentičnosti na Power Platform servisima. Dataverse provjera autentičnosti provjerava ID klijentske aplikacije u korisnikovom tokenu u odnosu na popis dopuštenih i blokiranih aplikacija konfiguriranih za okruženje. Provjera autentičnosti odobrava ili uskraćuje korisnikovoj aplikaciji pristup okruženju.

Korisnici se mogu autentificirati na četiri načina:

  • Korisnički kontekst

    Korisnik se prijavljuje u sustav, poput Dynamics 365 Sales, sa svojim vjerodajnicama.

  • Kontekst aplikacije s oponašanjem korisnika

    Korisnik se prijavljuje u Microsoftovu aplikaciju prve strane. Aplikacija upućuje poziv Dataverse sa svojim aplikacijskim tokenom koji predstavlja korisnika. Saznajte više u članku Lažno predstavljanje drugog korisnika pomoću web-API-ja.

  • Aplikacija prve strane s pozivom između usluga (kontekst aplikacije)

    Microsoftova aplikacija prve strane upućuje poziv na Dataverse korištenje svog aplikacijskog tokena. Te su aplikacije prve strane registrirane i pružaju interne usluge, poput sinkronizacije e-pošte, koje obično rade u pozadini bez ikakve interakcije korisnika.

  • Aplikacije trećih strana registrirane u registraciji aplikacije vašeg Azure portala

    Vaša prilagođena aplikacija autentificira se pomoću certifikata ili korisničkog tokena vaše Azure aplikacije za registraciju.

Primjeri kako funkcionira kontrola pristupa klijentskim aplikacijama u provjeri autentičnosti konteksta korisnika i aplikacije :

  • Korisnički kontekst s korisničkim tokenom

    • Za sve zahtjeve korisničkog tokena provjeravamo je li korišteni ID aplikacije dio dopuštenih ili blokiranih popisa.
    • Korisnički token može se dobiti i za javnog klijenta za aplikacije prve strane i partnerske aplikacije.

    Napomena

    • Ne preporučujemo dopuštanje javnog klijenta osim ako je to privremeno potrebno.
    • Aplikacija 00000007-0000-0000-c000-000000000000 Dataverse je automatski dopuštena u svim okruženjima. Korisničkim pristupom Dataverse okruženju može se upravljati dodjeljivanjem odgovarajuće korisničke licence i/ili dodjeljivanjem sigurnosne uloge Dataverse korisniku.

  • Kontekst aplikacije s oponašanjem korisnika

  • Lažno predstavljanje pomoću aplikacije prve strane

    • U scenarijima poput Power Automate, gdje se token aplikacije između usluga koristi uz imitaciju korisnika, provjeravamo je li ID aplikacije dopušten ili blokiran.
    • Za druge scenarije u kojima se ne koristi lažno predstavljanje korisnika, trenutno se ne provode provjere valjanosti za tokene od usluge do usluge.

Kontrola pristupa klijentskim aplikacijama ne primjenjuje se na sljedeće aplikacije:

Preduvjeti

Ispunite sljedeće preduvjete:

Potvrdite svoju ulogu

Postoje dvije Power Platform povezane uloge administratora servisa koje možete dodijeliti da biste pružili visoku razinu administratorskog upravljanja:

  • Administrator za Power Platform
  • Dynamics 365 admin

Provjerite je li vaše okruženje upravljano okruženje

Vaše okruženje mora biti upravljano okruženje. Saznajte više u članku Pregled upravljanog okruženja.

Uključivanje nadzora u okruženju

  1. Prijavite se u centar Power Platform za administratore kao administrator sustava.
  2. U navigacijskom oknu odaberite Upravljanje.
  3. U oknu Upravljanje odaberite Okruženja. Zatim odaberite svoje specifično okruženje.
  4. Odaberite Postavke na naredbenoj traci.
  5. Odaberite Nadzor i zapisnici Postavke> nadzora.
  6. U odjeljku Nadzor odaberite mogućnosti Pokreni nadzor, Pristup zapisnicima i Čitanje zapisnika .
  7. Odaberite Spremi.

Pregledajte popis aplikacija u okruženju

Postoji skup aplikacija koje su unaprijed registrirane za rad u Dataverse okruženju. Ovaj popis aplikacija može se razlikovati u različitim okruženjima. Te se aplikacije automatski učitavaju u vaše okruženje.

Napomena

Sljedeće aplikacije predautorizirane su za rad u Dataverse okruženju:

Dodavanje aplikacija na popis

Da biste dodali aplikaciju na popis, dovršite sljedeće korake.

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. U navigacijskom oknu odaberite Upravljanje.

  3. U oknu Upravljanje odaberite Okruženja.

  4. Na stranici Okruženja odaberite naziv okruženja.

  5. Kopirajte URL okruženja kao što je . contoso.crm.dynamics.com

  6. Otvorite novu karticu u istom pregledniku (da biste ostali prijavljeni) i dodajte sljedeći URL u adresnu traku. Zamijenite <EnvironmentURL> URL-om okruženja, a zatim pritisnite Enter.

    https:/<EnvironmentURL>/main.aspx?forceUCI=1&pagetype=entitylist&etn=application&viewid=76302387-6f41-48e5-8eaf-4e74c1971020&viewType=1039

    Obrazac prikazuje popis aplikacija koje su učitane u vašem okruženju.

  7. Odaberite + Novo.

  8. Na novom zaslonu unesite ApplicationId.

  9. Unesite ime.

  10. Odaberite Spremi.

Uklanjanje aplikacija s popisa

Da biste uklonili aplikaciju s popisa:

  1. Odaberite aplikaciju.

  2. Odaberite Izbriši.

  3. Ponovite ovaj postupak za svaku aplikaciju koju želite ukloniti.

    Napomena

    Ako ste uklonili aplikaciju sustava koja je unaprijed učitana u okruženju, sustav može automatski vratiti aplikaciju. Možda ćete htjeti izbrisati samo aplikacije koje ste dodali.

Dopuštanje ili blokiranje aplikacija

Najčešće korištene aplikacije koje biste mogli dopustiti

Evo nekih često korištenih aplikacija koje je sigurno dopustiti.

ID aplikacije Naziv aplikacije
07ce06e6-4ae9-4466-bca4-2984fa04d057 Microsoft Dynamics pohrana datoteka
1884bdbf-452a-4a11-9c76-afdbdb1b3768 RelevanceSearch
3570e63c-5acf-4f3f-9f15-a49faa5120d3 PowerAppsCustomerManagementPlaneBackend
44a02aaa-7145-4925-9dcd-79e6e1b94eff MicrosoftDynamics365OfficeAppsIntegration
4ade18ba-d41e-45d6-a563-97c67fc0be15 Microsoft Dynamics NRD servis
546068c3-99b1-4890-8e93-c8aeadcfe56a Common Data Service - Azure Data Lake Storage
5bdbebb2-509f-458e-b56e-d0b934dfdafa DynamicsInstaller
60216f25-dbae-452b-83ae-6224158ce95e Microsoft Dynamics CRM aplikacija za Outlook
61d02d70-ab6c-4569-be48-787ea2cda65d Dynamics 365 Analytics
6eb29b24-9d89-4f26-bf2f-9a84ed2499b8 Common Data Service Globalna usluga otkrivanja
730d33da-0894-409f-a907-c577151719c5 Flow-RP
7df0a125-d3be-4c96-aa54-591f83ff541c Microsoft Flow Usluga
7f15f9d9-cad0-44f1-bbba-d36650e07765 Azure Synapse Link for Dataverse
84e37c07-7362-4d9f-b4b1-09be02be0195 BRANE PROD CL
8d605dfc-1a04-4da6-9be2-8426724af3f3 Power Platform Autorizacijska služba PROD
978b42f5-e03a-4695-b8df-454959d032c8 BAP
99ff962b-6252-4b98-8478-0c65a3ea1925 InsightsAppsPlatform
a94f9c62-97fe-4d19-b06d-472bed8d2bcf Azure SQL Database and Data Warehouse
aeb01831-b358-4750-92ce-722e4f3ea7e8 BizQA za CDS
b5faaec4-04c9-45e6-990a-093ed6d02c94 Dynamic 365 Sales Insights konektor za Power Automate
b6fb6bd6-f0fb-4a60-beb1-4e50afd0eaa9 PowerAppsDataPlaneBackend
be5f0473-6b57-40f8-b0a9-b3054b41b99e IBuilder_StructuredML_Prod_CDS
c6a9976b-9beb-43b8-9aea-52a55ba8e39b Flow-CDSNativeConnectorNjemačka
c92229fa-e4e7-47fc-81a8-01386459c021 CDSUserManagement
e548fb5c-c385-41a6-a31d-6dbc2f0ca8a3 PosloviServiceProd
ef32e2a3-262a-44e5-a270-4dfb7b6d0bb2 AiBuilder PAIO-CDS produkcija
99335b6b-7d9d-4216-8dee-883b26e0ccf7 Power Platform Klijent tokova Common Data Service podataka
0c906d81-7073-46b5-a95c-3726fca3e3a3 Power Platform Uvidi i preporuke Data Plane Prod
Aplikacije koje biste možda htjeli blokirati

Te su aplikacije moćni izvoznici podataka. Njihovo blokiranje sprječava moguću eksfiltraciju osjetljivih podataka.

ID aplikacije Naziv aplikacije
a672d62c-fc7b-4e81-a576-e60dc46e951d Microsoft Power Query for Excel (desktop klijent)
d3590ed6-52b3-4102-aeff-aad2292ab01c Microsoft Access klijent
51f81489-12ee-4a9e-aaae-a2591f45987d XrmToolBox
2ad88395-b77d-4561-9441-d0e40824f9bc PowerShell
00000009-0000-0000-c000-000000000000 Power BI
  1. Uključite način nadzora u neproizvodnom okruženju.
  2. Pregledajte zapisnik nadzora za aplikacije koje se izvode u okruženju da biste dobili popis aplikacija čijim kontrolom pristupa želite upravljati.
  3. Ponovite korake 1-2 u proizvodnom okruženju.
  4. Potvrdite popis aplikacija kojima želite dopustiti pokretanje u okruženju.

Načini kontrole pristupa aplikacijama

Postoje četiri različita načina:

Uključivanje načina nadzora

Preporučujemo da uključite način nadzora na najmanje tjedan dana da biste dobili popis aplikacija koje vaši korisnici pokreću u okruženju.

Pomoću ovog popisa zapisnika nadzora možete odrediti koje aplikacije želite dopustiti ili blokirati.

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. U navigacijskom oknu odaberite Sigurnost.
  3. U oknu Sigurnost odaberite Identitet i pristup.
  4. Na stranici Upravljanje identitetom i pristupom odaberite Kontrola pristupa aplikacijama
  5. Odaberite okruženje u kojem želite uključiti značajku kontrole pristupa aplikaciji.
  6. Odaberite gumb Postavi kontrolu pristupa aplikaciji.
  7. Odaberite mogućnost AuditMode na padajućem popisu Kontrola pristupa .
  8. Odaberite aplikaciju Dataverse , a zatim odaberite opciju Dopusti koja se nalazi iznad rešetke.
  9. Odaberite Spremi.
  10. Ponovno se prikazuje popis okruženja. Ponovite postupak za svako okruženje u kojem želite uključiti nadzor. Zatvorite ploču kada završite s uključivanjem načina nadzora za svoja okruženja.

Napomena

Način nadzora može potrajati do sat vremena da stupi na snagu nakon ažuriranja konfiguracijskih postavki.

U načinu nadzora morate odabrati barem jednu aplikaciju da biste omogućili pristup. Međutim, kontrola pristupa aplikaciji ne provodi se u načinu nadzora. Dobivate popis aplikacija koje pristupaju okruženju bez obzira na to je li im pristup dopušten ili odbijen.

Postavke nadzora za okruženje moraju biti dopuštene, uključujući mogućnost pristupa zapisniku .

Dohvaćanje popisa zapisnika nadzora

  1. Prijavite se u Power Platform centar za administratore kao administrator sustava.

  2. U navigacijskom oknu odaberite Upravljanje.

  3. U oknu Upravljanje odaberite Okruženja. Zatim odaberite okruženje u kojem ste uključili nadzor.

  4. Odaberite Postavke.

  5. Odaberite Prikaz sažetka> nadzora i zapisnika.

  6. Odaberite Omogući/onemogući filtre da biste pregledali popis mogućnosti padajućeg izbornika naslova.

  7. Odaberite strelicu padajućeg izbornika pokraj naslova Događaj , a zatim pronađite i odaberite ApplicationBasedAccessDenied i ApplicationBasedAccessAllowed.

    Snimka zaslona koja prikazuje gdje se na stranici prikaza sažetka nadzora nalaze gumb Omogući/onemogući filtre i potvrdni okviri ApplicationBasedAccessDenied i ApplicationBasedAccessAllowed.

  8. Odaberite U redu.

    Prikazuju se filtrirane revizije.

Uključivanje omogućenog načina rada

Počnite blokirati blokirane aplikacije i dopustite samo odobrene aplikacije. Možete odabrati aplikacije koje imaju dopušten ili blokiran pristup.

  1. Prijavite se u centar za administratore platforme Power Platform.

  2. U navigacijskom oknu odaberite Sigurnost.

  3. U oknu Sigurnost odaberite Identitet i pristup.

  4. Na stranici Upravljanje identitetom i pristupom odaberite Kontrola pristupa aplikacijama.

  5. Odaberite okruženje u kojem želite uključiti značajku kontrole pristupa aplikaciji.

  6. Odaberite gumb Postavi kontrolu pristupa aplikaciji.

  7. Odaberite Omogućeno na padajućem popisu Kontrola pristupa .

  8. Odaberite aplikaciju Dataverse , a zatim odaberite jednu od ovih opcija koja se nalazi iznad rešetke:

    • Dopusti da biste omogućili pristup aplikaciji.
    • Blokiraj da biste uskratili pristup aplikaciji.

  9. Odaberite Spremi.

  10. Ponovno se prikazuje popis okruženja. Ponovite postupak za svako okruženje u kojem želite početi blokirati blokirane aplikacije i dopustiti odobrene aplikacije. Zatvorite ploču kada završite.

    Napomena

    Omogućeni način rada može potrajati do sat vremena da stupi na snagu nakon ažuriranja konfiguracijskih postavki.

Uključivanje omogućenog načina rada uloga

Počnite blokirati blokirane aplikacije i dopustite samo odobrene aplikacije. Za aplikacije kojima je dopušten pristup možete dodijeliti sigurnosne uloge kako biste ograničili tko može pokretati te aplikacije u okruženju. Aplikacije mogu pokretati samo korisnici kojima je dodijeljena odabrana sigurnosna uloga.

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. U navigacijskom oknu odaberite Sigurnost.
  3. U oknu Sigurnost odaberite Identitet i pristup.
  4. Na stranici Upravljanje identitetom i pristupom odaberite Kontrola pristupa aplikacijama.
  5. Odaberite okruženje u kojem želite uključiti značajku kontrole pristupa aplikaciji.
  6. Odaberite gumb Postavi kontrolu pristupa aplikaciji.
  7. Odaberite Omogućeno za uloge na padajućem popisu Kontrola pristupa .
  8. Nakon odabira aplikacije odaberite mogućnost Upravljanje sigurnosnim ulogama koja se nalazi iznad rešetke.
  9. Odaberite jednu ili više željenih sigurnosnih uloga.
  10. Odaberite Spremi.
  11. Pojavit će se prozor u kojem se od vas traži da potvrdite uloge koje ste odabrali. Odaberite Spremi.
  12. Ponovno se prikazuje popis aplikacija. Odaberite Spremi.
  13. Ponovno se prikazuje popis okruženja. Ponovite postupak za svako okruženje u koje želite dodijeliti sigurnosne uloge. Zatvorite ploču kada završite.

Napomena

Način rada omogućenog za uloge može potrajati do sat vremena da stupi na snagu nakon ažuriranja konfiguracijskih postavki.

Isključivanje značajke kontrole pristupa aplikaciji

Isključite značajku kontrole pristupa aplikaciji da biste uklonili ograničenja za aplikacije koje se izvode u okruženju.

  1. Prijavite se u centar za administratore platforme Power Platform.
  2. U navigacijskom oknu odaberite Sigurnost.
  3. U oknu Sigurnost odaberite Identitet i pristup.
  4. Na stranici Upravljanje identitetom i pristupom odaberite Kontrola pristupa aplikacijama.
  5. Odaberite okruženje u kojem želite uključiti značajku kontrole pristupa aplikaciji.
  6. Odaberite gumb Postavi kontrolu pristupa aplikaciji.
  7. Odaberite Onemogućeno na padajućem popisu Kontrola pristupa .
  8. Odaberite Spremi.
  9. Ponovno se prikazuje popis okruženja. Ponovite postupak za svako okruženje u kojem želite isključiti značajku. Zatvorite ploču kada završite.

Napomena

Ako neke aplikacije postavite na Dopušteno ili Blokirano, ne morate uklanjati postavku kada je značajka kontrole pristupa aplikacijama isključena na Onemogućeno. U ovom okruženju nema ograničenja aplikacija.

Poruka o pogrešci: pogreška korisnika odbijenog aplikacije

Korisnici će primiti sljedeću poruku o pogrešci ako pokušaju pokrenuti aplikaciju koja nije dopuštena:

Pristup API-ju Dataverse ograničen je za ovaj ID aplikacije.

Često korišteni Microsoftovi servisi prve strane i aplikacije portala

Sljedeće su aplikacije Microsoftove usluge prve strane. Ovaj popis aplikacija može se razlikovati ovisno o vrsti okruženja koje imate i koja su rješenja instalirana. Te su aplikacije automatski dopuštene u svim okruženjima u kojima postoje. Da biste korisnicima onemogućili korištenje tih aplikacija, možete ukloniti potrebnu korisničku licencu ili im dodijeliti Dataverse sigurnosnu ulogu. Na primjer, da biste koristili Power Apps maker portal, vaš maker mora imati dodijeljenu ulogu Environment Makera, System Customizera ili System Administratora sigurnosti.

ID aplikacije Naziv aplikacije
00000007-0000-0000-c000-000000000000 Dataverse
75eb2b80-011a-4693-9a47-7971c853603c make.powerpages.microsoft.com
945d3a88-db20-40bd-a9e3-8f2383a17c88 make.powerpages.microsoft.com
929cb005-cba1-40c4-a962-ef441029cb6c make.powerpages.microsoft.us
f9a5ac11-cab3-45f0-9d0f-83463ba2e34c make.test.powerpages.microsoft.com
a6d2002e-7db6-4da0-94e8-73765fdbc7fb Microsoft Flow Ministarstvo obrane portala
9856e8dd-37b6-4749-a54b-8f6503ea93b7 Microsoft Flow Portal GCC High
fac5b0fe-9b16-4ae3-b20b-324ec3f033d3 make.apps.appsplatform.us
5d21c8e8-6d68-4b62-a3a5-bc1900513fad make.high.powerapps.us
feb2c8aa-4f70-4881-abec-521141627b04 make.gov.powerapps.us
a8f7a65c-f5ba-4859-b2d6-df772c264e9d make.powerapps.com
719640cd-0337-4b0c-8e6a-431271371fab make.test.powerapps.com
60f38cf4-a0bf-4fdf-b0b5-14d3131bc031 make.test.powerapps.com
c84a0f23-a0f8-4e8e-918b-57db620d110a Klijent PowerPlatformAdminCenter
065d9450-1e87-434e-ac2f-69af271549ed PowerPlatformAdminCenter
61ccfc51-60d1-470a-9dca-f78fcf640d23 MicrosoftServiceCopilot-Prod
8c1a9936-578e-4d13-9bd9-9afe53ef7de8 Finance Copilot
a59cef1e-2e32-4703-8dab-810d9807efeb cciboti
96ff4394-9197-43aa-b393-6a41652e21f8 ccibotsprod

Povezani sadržaj

  • Last updated on