Sicurezza di Power Pages

Un aspetto importante da tenere presente quando si creano siti Web per il pubblico è garantire che solo le parti interessate idonee possano accedere alle informazioni aziendali critiche.

Power Pages offre un affidabile modello di sicurezza per fare in modo che le informazioni aziendali siano adeguatamente protette. Per fornire e proteggere l'accesso a Power Pages si usano i componenti chiave seguenti:

  • Visibilità del sito
  • Utenti autenticati
  • Ruoli Web
  • Autorizzazioni tabella
  • Autorizzazioni di pagina

Visibilità del sito

Per impostazione predefinita, tutti i siti creati in Power Pages sono disponibili solo agli utenti interni all'organizzazione tramite l'impostazione della visibilità del sito. In questo modo si può beneficiare di un livello di sicurezza aggiuntivo usando l'autenticazione di Azure Active Directory per prevenire perdite accidentali di dati e progetti di siti Web parzialmente sviluppati. Quando il tuo sito Web è pronto per essere pubblicato, impostane la visibilità su pubblico per renderlo accessibile a tutti tramite Internet in modo anonimo o protetto con provider di identità.

Altre informazioni: Visibilità del sito

Utenti autenticati

È possibile consentire agli utenti l'accesso al sito tramite l'autenticazione. Gli utenti Power Pages sono rappresentati dai record del contatto Microsoft Dataverse. Power Pages può essere integrato con molti provider di autenticazione come Azure Active Directory B2C, Microsoft e LinkedIn.

Gli utenti autenticati possono quindi essere assegnati a ruoli Web che consentiranno un accesso specifico alle informazioni sul sito.

Altre informazioni: Configurazione dell'autenticazione

Ruoli Web

È possibile creare ruoli Web per consentire agli utenti di eseguire azioni speciali o di accedere a contenuti e dati protetti sul sito. I ruoli Web si collegano a utenti, autorizzazioni di tabella e autorizzazioni di pagina. Poiché ai contatti possono essere assegnati più ruoli Web, è possibile fornire loro l'accesso cumulativo alle risorse del sito.

A tutti gli utenti autenticati (contatti) viene assegnato automaticamente il ruolo Web Utenti autenticati.

Un sito può essere visitato da utenti anonimi (non autenticati) e prevedere l'accesso alle risorse tramite il ruolo web Utenti anonimi.

Altre informazioni: Configurazione dei ruoli Web

Autorizzazioni tabella

L'accesso alle informazioni Dataverse attraverso elenchi, moduli, Liquid e l'API Web è protetto per impostazione predefinita dalle autorizzazioni di tabella. È possibile configurare le autorizzazioni di tabella per consentire diversi livelli di accesso e privilegi ai record Dataverse. Le autorizzazioni di tabella sono associate a ruoli Web in modo che gli utenti abbiano l'accesso appropriato.

Altre informazioni: Configurazione delle autorizzazioni di tabella

Autorizzazioni di pagina

Anche le singole pagine con contenuto o altri componenti possono essere protette configurando le autorizzazioni di pagina associate a ruoli Web per consentire l'accesso.

Altre informazioni: Autorizzazioni di pagina

Sicurezza del sito Web aggiuntiva

Power Pages può essere integrato con qualsiasi infrastruttura Web application firewall per offrire una protezione aggiuntiva contro i comuni attacchi alle applicazioni Web. Per informazioni su come integrarlo con Web application firewall di Frontdoor di Azure, vedi Configurazione di Frontdoor di Azure con i portali

Approfondimenti tecnici: architettura e sicurezza

I white paper seguenti consentono di esplorare l'architettura e la sicurezza di Power Pages a un livello più dettagliato.

White paper Descrizione Data
White paper sull'architettura di Power Pages Questo white paper offre una visione completa delle capacità della piattaforma Power Pages. Descrive gli elementi architettonici che consentono a Power Pages di scalare, offrire affidabilità e disponibilità elevate e proteggere i dati aziendali per ottenere conformità e sicurezza di livello aziendale. Ottobre 2022
White paper sulla sicurezza di Power Pages Questo white paper descrive la sicurezza di Power Pages a livello aziendale, nonché gli strumenti e le funzionalità per amministratori e autori per ottimizzare la sicurezza delle applicazioni esterne. Ottobre 2022

Vedi anche

Sicurezza di Power Platform
Sicurezza di Azure