Sicurezza di Power Pages
Un aspetto importante da tenere presente quando crei siti Web per il pubblico è come garantire che solo le parti interessate corrette possano accedere alle informazioni aziendali critiche. Utilizza l'area di lavoro per la sicurezza nello studio di progettazione per monitorare, proteggere e gestire i siti Power Pages.
Per garantire che le tue informazioni aziendali siano adeguatamente protette, Power Pages ha un solido modello di sicurezza che comprende i seguenti componenti chiave:
- Visibilità sito
- Utenti autenticati
- Ruoli Web
- Autorizzazioni tabella
- Autorizzazioni pagina
- Intestazioni HTTPS
- Eseguire la scansione di sicurezza (anteprima)
Visibilità sito
L'impostazione di visibilità del sito controlla chi può accedere ai siti che crei in Power Pages. Per impostazione predefinita, tutti i siti Power Pages sono disponibili per gli utenti interni alla tua organizzazione. Il livello di sicurezza aggiuntivo tramite l'autenticazione di Microsoft Entra fornisce aiuto per prevenire perdite accidentali di dati e personalizzazioni e progetti di siti Web parzialmente sviluppati.
Quando il sito Web è pronto per essere pubblicato, puoi modificarne la visibilità in modo che diventi pubblico. L'impostazione pubblica rende il sito accessibile a tutti su Internet in modo anonimo o agli utenti autenticati tramite provider di identità.
Utenti autenticati
I record dei contatti di Microsoft Dataverse rappresentano gli utenti Power Pages. È possibile consentire agli utenti l'accesso al sito tramite l'autenticazione. Power Pages può essere integrato con provider di autenticazione come Azure AD B2C, Microsoft e LinkedIn. Gli utenti autenticati possono essere assegnati a ruoli Web che consentiranno un accesso specifico alle informazioni sul sito.
Ruoli Web
I ruoli Web consentono agli utenti di eseguire azioni speciali o di accedere a dati e contenuti protetti nel sito. I ruoli Web si collegano a utenti, autorizzazioni di tabella e autorizzazioni di pagina. Poiché agli utenti possono essere assegnati più ruoli Web, è possibile fornire loro l'accesso cumulativo alle risorse del sito.
A tutti gli utenti autenticati o ai contatti viene assegnato automaticamente il ruolo Web Utenti autenticati. Gli utenti anonimi o non autenticati possono visitare un sito e ottenere accesso alle risorse tramite il ruolo Web Utenti anonimi.
Autorizzazioni tabella
Accedi alle informazioni Dataverse attraverso elenchi, moduli, Liquid e l'API Web è protetto dalle autorizzazioni di tabella. È possibile configurare le autorizzazioni della tabella per consentire diversi livelli di accesso e privilegi ai record Dataverse. Le autorizzazioni di tabella sono associate a ruoli Web in modo che gli utenti abbiano l'accesso appropriato.
Autorizzazioni pagina
Le autorizzazioni di pagina associate a ruoli Web per consentire l'accesso possono proteggere il contenuto e i componenti nelle singole pagine.
Intestazioni HTTPS
Il protocollo CORS (Cross-Origin Resource Sharing) è costituito da un set di intestazioni che indicano se una risposta può essere condivisa con un altro dominio. Puoi configurare il supporto di CORS in Power Pages utilizzando l'app Gestione del portale aggiungendo e configurando le impostazioni del sito.
Per altre informazioni, vai a intestazioni HTTP.
Eseguire la scansione di sicurezza (anteprima)
Scansione di sicurezza consente ai creatori di eseguire valutazioni approfondite dei loro siti Web, rilevare minacce comuni alla sicurezza, come scripting tra siti (XSS) o l'uso di librerie non sicure e offre soluzioni per una risoluzione efficiente di queste minacce per migliorare la sicurezza del tuo sito.
Ulteriore sicurezza del sito Web
Puoi integrare i siti Power Pages con qualsiasi infrastruttura Web application firewall, come Frontdoor di Azure, per fornire protezione aggiuntiva contro gli attacchi comuni alle applicazioni Web.
Approfondimenti tecnici: architettura e sicurezza
I seguenti white paper consentono di analizzare l'architettura e la sicurezza Power Pages a un livello più dettagliato.
| White paper | Descrizione | Date |
|---|---|---|
| White paper sull'architettura Power Pages | Questo white paper fornisce una visione completa delle capacità della piattaforma Power Pages. Descrive gli elementi architettonici che consentono a Power Pages di scalare, offrire affidabilità e disponibilità elevate e proteggere i dati aziendali per ottenere conformità e sicurezza di livello aziendale. | Ottobre 2022 |
| White paper sulla sicurezza di Power Pages | Questo white paper descrive la sicurezza di Power Pages a livello aziendale, nonché gli strumenti e le funzionalità per amministratori e autori per ottimizzare la sicurezza delle applicazioni esterne. | Ottobre 2022 |