Keamanan Power Pages
Pertimbangan penting saat Anda membangun situs web untuk umum adalah cara memastikan bahwa hanya pemangku kepentingan yang benar yang dapat mengakses data bisnis penting. Gunakan Ruang kerja keamanan di studio desain untuk memantau, lindungi, dan mengelola situs Anda Power Pages .
Untuk memastikan informasi bisnis Anda terproteksi dengan benar, Power Pages memiliki model keamanan kuat yang mencakup komponen utama berikut:
- Visibilitas situs
- Pengguna yang Diautentikasi
- Peran Web
- Izin tabel
- Izin halaman
- Header HTTPS
- Pemindaian Keamanan (pratinjau)
Visibilitas situs
Pengaturan visibilitas situs mengontrol siapa yang dapat mengakses situs yang Anda buat Power Pages. Secara default, semua situs Power Pages tersedia untuk pengguna yang internal untuk organisasi Anda. Lapisan keamanan ekstra yang Microsoft Entra disediakan otentikasi membantu mencegah kebocoran yang tidak disengaja dari data dan desain situs web yang dikembangkan sebagian.
Bila situs web Anda siap digunakan, ubah visibilitas situs ke publik. Pengaturan publik membuat situs dapat diakses oleh semua orang melalui Internet secara anonim atau kepada pengguna yang diautentikasi melalui penyedia identitas.
Pengguna yang diautentikasi
Rekaman kontak Microsoft Dataverse mewakili Pengguna Power Pages. Pengguna bisa mendapatkan akses ke situs Anda melalui autentikasi. Anda dapat mengintegrasikan Power Pages dengan penyedia otentikasi seperti Azure AD B2C, Microsoft, dan LinkedIn. Pengguna yang terotentikasi dapat diberi peran web yang memberikan akses khusus ke informasi di situs.
Peran web
Peran web memungkinkan pengguna untuk melakukan tindakan khusus atau mengakses konten dan data yang dilindungi di situs. Peran web menautkan ke pengguna, izin tabel, dan izin halaman. Karena pengguna dapat menerima beberapa peran web, mereka bisa mendapatkan akses kumulatif ke sumber daya situs.
Semua pengguna yang diautentikasi, atau kontak, secara otomatis ditetapkan ke peran web Pengguna Terotentikasi. Anonim, atau tidak terautentikasi, pengguna dapat mengunjungi situs dan mendapatkan akses ke aset melalui peran web Pengguna Anonim.
Izin tabel
Akses ke informasi Dataverse melalui daftar, formulir, Liquid, dan WEB API dilindungi oleh izin tabel. Anda dapat mengonfigurasi izin tabel untuk memungkinkan berbagai tingkat akses dan hak istimewa ke Dataverse rekaman. Izin tabel dikaitkan dengan peran web untuk memberikan akses yang sesuai ke pengguna.
Izin halaman
Izin halaman yang terkait dengan peran web untuk memungkinkan akses dapat lindungi konten dan komponen pada halaman individual.
Header HTTPS
Protokol berbagi sumber daya lintas asal (CORS) terdiri dari seperangkat header yang menunjukkan apakah respons dapat dibagikan dengan domain lain. Anda dapat mengkonfigurasi dukungan CORS di Power Pages menggunakan aplikasi Manajemen Portal dengan menambahkan dan mengkonfigurasi pengaturan situs.
Untuk informasi selengkapnya, buka header HTTP.
Pemindaian keamanan (pratinjau)
Pemindaian keamanan memungkinkan pembuat untuk melakukan evaluasi menyeluruh terhadap situs web mereka, mendeteksi ancaman keamanan umum, seperti skrip lintas situs (XSS) atau penggunaan pustaka yang tidak aman, dan menawarkan solusi untuk resolusi yang efisien dari ancaman ini untuk meningkatkan keamanan untuk situs Anda.
Keamanan situs web lainnya
Anda dapat mengintegrasikan Power Pages situs dengan infrastruktur firewall aplikasi web apa pun, seperti Azure Front Door, untuk memberikan perlindungan ekstra terhadap serangan aplikasi web umum.
Penyelaman mendalam: arsitektur dan keamanan
Makalah berikut memungkinkan Anda menjelajahi arsitektur Power Pages dan keamanan pada tingkat yang lebih dalam.
| Makalah | Deskripsi | Date |
|---|---|---|
| Laporan resmi Arsitektur Power Pages | Laporan resmi ini memberikan tampilan komprehensif kemampuan platform Power Pages. Ini mendeskripsikan elemen arsitektur yang memungkinkan Power Pages untuk diskalakan, menawarkan keandalan dan ketersediaan tinggi, serta melindungi data bisnis untuk menawarkan kesesuaian dan keamanan tingkat perusahaan. | Oktober 2022 |
| Whitepaper keamanan Power Pages | Laporan resmi ini menjelaskan cara Power Pages menawarkan keamanan tingkat perusahaan serta alat dan kemampuan yang ditawarkan kepada administrator dan pembuat untuk meningkatkan keamanan aplikasi eksternal mereka. | Oktober 2022 |