Sicurezza di Power Pages
Un aspetto importante da tenere presente quando crei siti Web per il pubblico è come garantire che solo le parti interessate corrette possano accedere alle informazioni aziendali critiche. Per garantire che le tue informazioni aziendali siano adeguatamente protette, Power Pages ha un solido modello di sicurezza che comprende i seguenti componenti chiave:
- Visibilità sito
- Utenti autenticati
- Ruoli Web
- Autorizzazioni tabella
- Autorizzazioni pagina
- Intestazioni HTTPS
Visibilità sito
L'impostazione di visibilità del sito controlla chi può accedere ai siti che crei in Power Pages. Per impostazione predefinita, tutti i siti Power Pages sono disponibili per gli utenti interni alla tua organizzazione. Il livello di sicurezza aggiuntivo tramite l'autenticazione di Microsoft Entra fornisce aiuto per prevenire perdite accidentali di dati e personalizzazioni e progetti di siti Web parzialmente sviluppati.
Quando il sito Web è pronto per essere pubblicato, puoi modificarne la visibilità in modo che diventi pubblico. L'impostazione pubblica rende il sito accessibile a tutti su Internet in modo anonimo o agli utenti autenticati tramite provider di identità.
Altre informazioni: Visibilità del sito in Power Pages
Utenti autenticati
I record dei contatti di Microsoft Dataverse rappresentano gli utenti Power Pages. È possibile consentire agli utenti l'accesso al sito tramite l'autenticazione. Power Pages può essere integrato con provider di autenticazione come Azure AD B2C, Microsoft e LinkedIn. Gli utenti autenticati possono essere assegnati a ruoli Web che consentiranno un accesso specifico alle informazioni sul sito.
Altre informazioni: Panoramica dell'autenticazione in Power Pages
Ruoli Web
È possibile consentire agli utenti di eseguire azioni speciali o di accedere a contenuti e dati protetti sul sito. I ruoli Web si collegano a utenti, autorizzazioni di tabella e autorizzazioni di pagina. Poiché agli utenti possono essere assegnati più ruoli Web, è possibile fornire loro l'accesso cumulativo alle risorse del sito.
A tutti gli utenti autenticati o ai contatti viene assegnato automaticamente il ruolo Web Utenti autenticati. Gli utenti anonimi o non autenticati possono visitare un sito e ottenere accesso alle risorse tramite il ruolo Web Utenti anonimi.
Ulteriori informazioni: Creare e assegnare ruoli Web
Autorizzazioni tabella
Accedi alle informazioni Dataverse attraverso elenchi, moduli, Liquid e l'API Web è protetto dalle autorizzazioni di tabella. È possibile configurare le autorizzazioni della tabella per consentire diversi livelli di accesso e privilegi ai record Dataverse. Le autorizzazioni di tabella sono associate a ruoli Web in modo che gli utenti abbiano l'accesso appropriato.
Ulteriori informazioni: Configurare autorizzazioni di tabella
Autorizzazioni pagina
Le autorizzazioni di pagina associate a ruoli Web per consentire l'accesso possono proteggere il contenuto e i componenti nelle singole pagine.
Altre informazioni: Impostare autorizzazioni di pagina
Intestazioni HTTPS
Il protocollo CORS (Cross-Origin Resource Sharing) è costituito da un set di intestazioni che indicano se una risposta può essere condivisa con un altro dominio. Puoi configurare il supporto di CORS in Power Pages utilizzando l'app Gestione del portale aggiungendo e configurando le impostazioni del sito.
Ulteriori informazioni: Intestazioni HTTP
Ulteriore sicurezza del sito Web
Puoi integrare i siti Power Pages con qualsiasi infrastruttura Web application firewall, come Frontdoor di Azure, per fornire protezione aggiuntiva contro gli attacchi comuni alle applicazioni Web.
Altre informazioni: Configurazione di Frontdoor di Azure con siti Power Pages
Approfondimenti tecnici: architettura e sicurezza
I seguenti white paper consentono di analizzare l'architettura e la sicurezza Power Pages a un livello più dettagliato.
| White paper | Descrizione | Date |
|---|---|---|
| White paper sull'architettura Power Pages | Questo white paper fornisce una visione completa delle capacità della piattaforma Power Pages. Descrive gli elementi architettonici che consentono a Power Pages di scalare, offrire affidabilità e disponibilità elevate e proteggere i dati aziendali per ottenere conformità e sicurezza di livello aziendale. | Ottobre 2022 |
| White paper sulla sicurezza di Power Pages | Questo white paper descrive la sicurezza di Power Pages a livello aziendale, nonché gli strumenti e le funzionalità per amministratori e autori per ottimizzare la sicurezza delle applicazioni esterne. | Ottobre 2022 |