Napomena
Za pristup ovoj stranici potrebna je autorizacija. Možete se pokušati prijaviti ili promijeniti direktorije.
Za pristup ovoj stranici potrebna je autorizacija. Možete pokušati promijeniti direktorije.
Osigurajte da samo ovlašteni korisnici mogu pristupiti osjetljivim podacima u stavkama unutar vašeg tenanta.
Vatrozid IP-ja
Značajka IP vatrozida u Microsoft Power Platform je sigurnosna kontrola koja se primjenjuje samo na upravljana okruženja u Dataverseu. Pruža kritični sloj sigurnosti kontrolom dolaznog prometa u Power Platform okruženja. Administratori mogu koristiti ovu značajku za definiranje i nametanje kontrola pristupa temeljenih na IP-u. Na taj način mogu osigurati da samo ovlaštene IP adrese mogu pristupiti okruženju. Power Platform Korištenjem IP vatrozida organizacije mogu ublažiti rizike koji su povezani s neovlaštenim pristupom i povredama podataka te stoga poboljšati ukupnu sigurnost svojih Power Platform implementacija. Za više informacija, pogledajte IP vatrozid u Power Platform okruženjima.
Izolacija klijenta
Korištenjem izolacije korisnika, administratori Power Platforme mogu upravljati prijenosom podataka korisnika s Microsoft Entra-ovlaštenih izvora podataka prema i od njihovog tenanta. Za više informacija pogledajte ograničenja za dolazne i odlazne korisnike između korisnika.
Povezivanje kolačića na temelju IP adrese
Značajka povezivanja kolačića temeljena na IP adresi odnosi se samo na upravljana okruženja s Dataverse. Sprječava iskorištavanje otmice sesije putem Dataverse povezivanja kolačića temeljenog na IP adresi. Za više informacija pogledajte Safeguarding Dataverse sesija s IP cookie bindingom.
Sigurnosne grupe okruženja
Koristite sigurnosne grupe za kontrolu koji licencirani korisnici mogu pristupiti okruženjima. Za više informacija, pogledajte Kontrola korisničkog pristupa okruženjima s sigurnosnim grupama i licencama.
Upravljajte dijeljenjem
Značajka upravljanja zajedničkim korištenjem primjenjuje se samo na upravljana okruženja. Korištenjem zajedničkog korištenja administratori mogu kontrolirati što njihovi proizvođači mogu dijeliti i s kojim drugim pojedinačnim korisnicima i sigurnosnim grupama to mogu dijeliti. Primjeri stvari koje proizvođači mogu dijeliti uključuju canvas aplikacije, cloud tokove i agente. Ova značajka osigurava da su osjetljive informacije dostupne samo ovlaštenim korisnicima. Stoga smanjuje rizik od povrede podataka i zlouporabe. Za više informacija pogledajte Limit sharing.
Kontrola pristupa aplikaciji (pretpregled)
Značajka kontrole pristupa aplikaciji primjenjuje se samo na upravljana okruženja. Sprječava eksfiltraciju podataka kontrolirajući koje su aplikacije dopuštene i blokirane u svakom okruženju. Za više informacija, pogledajte Kontrola koje su aplikacije dopuštene u vašem okruženju.
Pristup za gosta
Kako biste osigurali sigurnost podataka i usklađenost u Power Platform ekosustavu, smanjite rizik od prekomjernog dijeljenja. Stoga sva nova okruženja podržana od strane Dataversea po defaultu zabranjuju pristup gostima podacima Dataversea. Međutim, možete dopustiti gostima pristup Dataverse podacima u okruženju ako to zahtijeva vaš poslovni slučaj. Također možete retroaktivno isključiti (ograničiti) pristup gostima za Dataverse u postojećim okruženjima. U tom slučaju blokirate veze s resursima kojima su gosti prethodno imali pristup. Za više informacija, pogledajte Control gostujući pristup u Microsoft Power Platform okruženjima.
Administratorske ovlasti (pretpregled)
[Ovaj odjeljak dio je dokumentacije o predizdanju i podložan je promjenama.]
Važno
- To je značajka pretpregleda.
- Značajke pretpregleda nisu namijenjene u proizvodne svrhe i mogu imati ograničene funkcije. Ove značajke podliježu dodatnim uvjetima korištenja i dostupne su prije službenog izdanja kako bi korisnici mogli dobiti rani access i dati povratne informacije.
Značajka administratorskih ovlasti odnosi se samo na upravljana okruženja. Ograničavanjem broja korisnika koji imaju visoko privilegirane administratorske uloge u Microsoft Entra ID-u i Microsoft Power Platform-u, možete poboljšati sigurnosni skor svog tenanta. Koristite ovu značajku za pregled korisnika koji imaju te privilegirane uloge, pregled popisa korisnika i uklanjanje korisnika koji više ne bi trebali imati privilegirani pristup. Za više informacija pogledajte Pregled administrativnog centra Power Platforme.
Korisnici s administratorskim ovlastima
Okno Administratorske ovlasti pruža proaktivnu preporuku ako mnogi korisnici u vašem klijentu imaju administratorske ovlasti. Možete otvoriti preporuku da biste vidjeli popis okruženja u kojima mnogi korisnici imaju sigurnosnu ulogu administratora sustava. (Trenutačno popis prikazuje okruženja u kojima više od 20 korisnika ima tu ulogu.) Za bilo koje okruženje na popisu odaberite vezu u stupcu Administratori sustava da biste otvorili stranicu Sigurnosne uloge . Tamo možete odabrati sigurnosnu ulogu Administrator sustava, a zatim odabrati Članstvo da biste otvorili stranicu Članstvo . Na ovoj se stranici prikazuje popis korisnika koji imaju dodijeljenu ulogu. Možete odabrati korisnike koje želite ukloniti iz uloge, jednog po jednog korisnika.
Napomena
Samo korisnici s odgovarajućim dozvolama mogu ukloniti druge korisnike iz privilegiranih administratorskih uloga. Za više informacija pogledajte Najmanje privilegirane uloge po zadatku - Microsoft Entra ID.
Poznati problemi
Budite svjesni sljedećih poznatih problema s ovom značajkom:
- Stranica Članstvo za sigurnosnu ulogu prikazuje samo sigurnosne uloge u zadanoj poslovnoj jedinici. Da biste prikazali sve sigurnosne uloge u svim poslovnim jedinicama, isključite opciju Prikaz samo nadređenih sigurnosnih uloga .
- Nakon što uklonite korisnika iz uloge administratora sustava, potrebno je oko 24 sata da stranica prikaže ažurirani broj administratora.
Provjera autentičnosti za agente (pretpregled)
[Ovaj odjeljak dio je dokumentacije o predizdanju i podložan je promjenama.]
Važno
- To je značajka pretpregleda.
- Značajke pretpregleda nisu namijenjene u proizvodne svrhe i mogu imati ograničene funkcije. Ove značajke podliježu dodatnim uvjetima korištenja i dostupne su prije službenog izdanja kako bi korisnici mogli dobiti rani access i dati povratne informacije.
Korištenjem ove značajke, administratori mogu postaviti autentifikaciju za sve interakcije agenata u okruženju. Administratori mogu birati između sljedećih opcija:
- Autentificirajte se s Microsoftom ili ručno: Prisilite autentifikaciju putem Microsoft Entra ID-a ili se autentificirajte ručno. Ova opcija pomaže spriječiti proizvođače da stvaraju ili koriste agente bez autentifikacije.
- Nema autentifikacije: Dopusti anonimni pristup.
Za više informacija o opcijama autentifikacije u Copilot Studiju, pogledajte Konfiguriraj autentifikaciju korisnika u Copilot Studiju.
Značajka autentifikacije za agente je modernizirani okvir postojećeg virtualnog konektora, Chat bez Microsoft Entra ID-a. Pomaže vam u skaliranju kroz konfiguracije i pravila na razini okruženja. Ako koristite i virtualni konektor i postavku Autentifikacija za agenteu sigurnosnom dijelu Power Platform admin centra, morate omogućiti pristup na oba mjesta da bi to bilo dopušteno tijekom izvođenja. Ako blokirate anonimni pristup na bilo kojem od tih mjesta, primjenjuje se najrestriktivnije ponašanje i pristup se blokira tijekom izvođenja. Razmotrite, primjerice, informacije u sljedećoj tablici.
| Pristup u virtualnom povezniku | Pristup u postavkama provjere autentičnosti za agente u Power Platform centru za administratore | Provedba u vrijeme izvođenja |
|---|---|---|
| Blokirano | Blokirano | Blokirano |
| Dopušteno | Blokirano | Blokirano |
| Blokirano | Dopušteno | Blokirano |
| Dopušteno | Dopušteno | Dopušteno |
Preporučujemo da svi korisnici prijeđu na korištenje postavke Autentifikacija za agente u Power Platform admin centru kako bi iskoristili mogućnosti grupa i pravila.
Kanali pristupa agentima (pregled)
[Ovaj odjeljak dio je dokumentacije o predizdanju i podložan je promjenama.]
Važno
- To je značajka pretpregleda.
- Značajke pretpregleda nisu namijenjene u proizvodne svrhe i mogu imati ograničene funkcije. Ove značajke podliježu dodatnim uvjetima korištenja i dostupne su prije službenog izdanja kako bi korisnici mogli dobiti rani access i dati povratne informacije.
Korištenjem ove značajke, administratori mogu kontrolirati gdje se agenti objavljuju, tako da korisnici mogu komunicirati na više platformi. Administratori mogu birati između više dostupnih kanala, kao što su Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint i WhatsApp.
Značajka kanala pristupa agentima je modernizirani okvir postojećih virtualnih konektora. Pomaže vam u skaliranju kroz konfiguracije i pravila na razini okruženja. Ako koristite i virtualne konektore i postavke kanala pristupa agentimau sigurnosnom dijelu Power Platform admin centra, morate omogućiti pristup na oba mjesta. Ako blokirate pristup kanalu na bilo kojem od tih mjesta, provode se najrestriktivnije postupke i pristup se blokira. Razmotrite, primjerice, informacije u sljedećoj tablici.
| Pristup u virtualnom povezniku | Pristup u postavkama kanala pristupa agentima u Power Platform admin centru | Provedba u vrijeme izvođenja |
|---|---|---|
| Blokirano | Blokirano | Blokirano |
| Dopušteno | Blokirano | Blokirano |
| Blokirano | Dopušteno | Blokirano |
| Dopušteno | Dopušteno | Dopušteno |
Preporučujemo da svi korisnici prijeđu na korištenje postavki kanala pristupa agentima u Power Platform admin centru kako bi iskoristili mogućnosti grupa i pravila.