Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Assicurati che gli utenti autorizzati siano le uniche persone in grado di accedere ai dati sensibili negli elementi nel tuo tenant.
Firewall IP
La funzionalità Firewall IP in Microsoft Power Platform è un controllo di sicurezza che si applica solo agli ambienti gestiti con Dataverse. Fornisce un livello critico di sicurezza controllando il traffico in entrata verso gli ambienti Power Platform. Gli amministratori possono utilizzare questa funzionalità per definire e applicare controlli di accesso basati su IP. In questo modo, possono garantire che solo gli indirizzi IP autorizzati possano accedere all'ambiente Power Platform. Utilizzando il firewall IP, le organizzazioni possono mitigare i rischi associati all'accesso non autorizzato e alle violazioni dei dati, migliorando così la sicurezza complessiva delle distribuzioni Power Platform. Ulteriori informazioni in Firewall IP negli ambienti Power Platform.
Isolamento del tenant
Utilizzando l'isolamento del tenant, gli amministratori Power Platform possono gestire lo spostamento dei dati del tenant dalle origini dati autorizzate Microsoft Entra da e verso il tenant. Altre informazioni in Restrizioni inbound e outbound tra tenant.
Binding cookie basato sull'indirizzo IP
La funzionalità di associazione dei cookie basata sull'indirizzo IP si applica solo agli ambienti gestiti con Dataverse. Impedisce attacchi di sessione e dirottamento in Dataverse, con associazione di cookie basata sull'indirizzo IP. Altre informazioni in Salvaguardare le sessioni Dataverse con binding di cookie IP.
Gruppi di sicurezza dell'ambiente
I gruppi di sicurezza aiutano a controllare gli utenti autorizzati ad accedere agli ambienti. Altre informazioni in Controllare l'accesso utente agli ambienti con gruppi di sicurezza e licenze.
Gestire la condivisione
La funzionalità di gestione della condivisione si applica solo agli ambienti gestiti. Utilizzando la condivisione, gli amministratori possono controllare ciò che i loro autori possono condividere e con quali altri utenti e gruppi di sicurezza possono condividerlo. (Esempi di elementi che potrebbero essere condivisi includono app canvas, flussi cloud e agenti). Questa funzionalità garantisce che le informazioni sensibili siano disponibili solo agli utenti autorizzati. Pertanto, riduce il rischio di violazioni e abusi dei dati. Altre informazioni in Condivisione dei limiti.
Controllo degli accessi dell'app (anteprima)
La funzionalità di controllo dell'accesso alle app si applica solo agli ambienti gestiti. Impedisce l'esfiltrazione di dati controllando le app consentite e bloccate in ogni ambiente. Per altre informazioni, vedi Controllare quali app sono consentite nel tuo ambiente.
Accesso guest (anteprima)
[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.
Per garantire la sicurezza e la conformità dei dati all'interno dell'ecosistema Power Platform, è fondamentale ridurre al minimo il rischio di condivisione eccessiva. Pertanto, tutti gli ambienti nuovi, supportati da Dataverse, impediscono l'accesso guest per impostazione predefinita. Tuttavia, puoi consentire l'accesso guest a un ambiente se le tue esigenze aziendali lo richiedono. È anche possibile disattivare (limitare) retroattivamente l'accesso degli ospiti per gli ambienti esistenti. In questo caso, blocchi le connessioni alle risorse a cui gli ospiti avevano precedentemente accesso.
Configura accesso guest
- Accedi all'interfaccia di amministrazione di Power Platform come amministratore di sistema.
- Nel riquadro di spostamento, seleziona Sicurezza.
- Nella sezione Sicurezza, seleziona Identità e accesso.
- Nella sezione Identità e accesso, seleziona Accesso guest.
- Nel riquadro Accesso guest, seleziona l'ambiente per il quale desideri disattivare l'accesso guest.
- Seleziona Configura accesso guest.
- Attiva l'opzione Disattiva accesso guest.
- Seleziona Salva. Viene nuovamente visualizzato il riquadro Accesso guest.
- Ripeti i passaggi da 5 a 8 per altri ambienti, se necessario.
- Al termine, chiudi il riquadro Accesso guest.
Migliorare il punteggio di sicurezza e agire in base alle raccomandazioni
Limitare l'accesso guest è fondamentale per migliorare il livello di sicurezza del tenant. Puoi anche intraprendere un'azione diretta selezionando la raccomandazione Limita accesso utenti guest nella pagina principale Sicurezza o nella pagina azioni nell'interfaccia di amministrazione di Power Platform. Dopo aver configurato le restrizioni di accesso degli ospiti, il punteggio di sicurezza del tenant migliora in base al numero di ambienti configurati.
Considerazioni sulla latenza
Il tempo necessario per bloccare in modo efficace l'accesso degli ospiti varia a seconda del volume degli ambienti e delle risorse in tali ambienti. Nei casi più estremi, la latenza per l'applicazione completa è di 24 ore.
Limitazioni note
L'accesso ospite è una funzionalità di anteprima. Sono previsti ulteriori miglioramenti. Tra le altre, presenta le seguenti limitazioni note:
- Bloccando l'accesso degli ospiti, impedisci loro di salvare e utilizzare risorse. Tuttavia, non può impedire a un guest di accedere a Power Apps Maker Portal.
- Gli elementi creati in Copilot Studio potrebbero utilizzare connettori grafici come fonti di informazioni esterne da fuori di Microsoft Power Platform. Attualmente, le informazioni in essi contenute potrebbero essere accessibili agli ospiti, anche se l'accesso è bloccato.
Privilegi di amministratore (anteprima)
[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.
La funzionalità dei privilegi di amministratore si applica solo agli ambienti gestiti. Limitando il numero di utenti con ruoli amministrativi con privilegi elevati in Microsoft Entra ID e Microsoft Power Platform, è possibile migliorare il punteggio di sicurezza del tenant. È possibile utilizzare questa funzionalità per rivedere gli utenti che dispongono di ruoli privilegiati, rivedere l'elenco degli utenti e rimuovere gli utenti che non dovrebbero più disporre di accesso privilegiato. Altre informazioni in Panoramica dell'interfaccia di amministrazione di Power Platform.
Utenti con privilegi amministrativi
Il riquadro Privilegi amministrativi fornisce una raccomandazione proattiva se il tenant ha molti utenti con privilegi amministrativi. È possibile aprire la raccomandazione per visualizzare un elenco di ambienti in cui molti utenti dispongono del ruolo di sicurezza di amministratore di sistema. (Attualmente, l'elenco mostra gli ambienti in cui più di 20 utenti hanno tale ruolo.) Per qualsiasi ambiente nell'elenco, seleziona il collegamento nella colonna Amministratori di sistema per aprire la pagina Ruoli di sicurezza. Qui è possibile Seleziona il ruolo di sicurezza Amministratore del sistema, quindi Seleziona Appartenenza per aprire la pagina Appartenenza. Questa pagina mostra un elenco degli utenti a cui è stato assegnato il ruolo. È possibile Seleziona gli utenti da rimuovere dal ruolo, un utente alla volta.
Nota
Solo gli utenti a cui è assegnato il ruolo di amministratore globale possono rimuovere altri utenti dal ruolo di amministratore globale.
Problemi noti
Tieni presente i seguenti problemi noti relativi alla funzionalità:
- La pagina Appartenenza per il ruolo di sicurezza mostra solo i ruoli di sicurezza nella business unit predefinita. Per visualizzare tutti i ruoli di sicurezza in tutte le Business Unit, disattiva l'opzione Visualizza solo ruoli di sicurezza genitore.
- Dopo aver rimosso un utente dal ruolo di amministratore di sistema, ci vogliono circa 24 ore prima che la pagina mostri il conteggio aggiornato degli amministratori.
Autenticazione per gli agenti (anteprima)
[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso in anteprima e fornire feedback.
Questa funzionalità consente agli amministratori di configurare l'autenticazione per tutte le interazioni dell'agente nell'ambiente. Gli amministratori possono selezionare una delle opzioni seguenti:
- L'autenticazione con Microsoft o l'autenticazione manuale consente di forzare l'autenticazione tramite Microsoft Entra ID o eseguire l'autenticazione manualmente. Ciò consente di impedire ai creatori di creare o usare agenti senza autenticazione.
- Nessuna autenticazione consente l'accesso anonimo.
Per informazioni sulle opzioni di autenticazione in Copilot Studio, vedere Configurare l'autenticazione utente in Copilot Studio.
La funzionalità Autenticazione per agenti è un framework modernizzato del connettore virtuale esistente, Chat senza Microsoft Entra ID. Consente di ridimensionare le configurazioni e le regole a livello di ambiente. Se si usano sia il connettore virtuale che l'impostazione Autenticazione per gli agenti nell'area Sicurezza dell'interfaccia di amministrazione di Power Platform, l'accesso deve essere consentito in entrambe le posizioni affinché sia consentito in fase di esecuzione. Se si blocca l'accesso anonimo in una delle posizioni, in fase di esecuzione viene applicato il comportamento più restrittivo e verrà bloccato. Si considerino ad esempio le informazioni nella tabella seguente.
| Accesso nel connettore virtuale | Accesso nelle impostazioni di Autenticazione per gli agenti nell'interfaccia di amministrazione di Power Platform | Applicazione del runtime |
|---|---|---|
| Bloccati | Bloccati | Bloccati |
| Consentito | Bloccati | Bloccati |
| Bloccati | Consentito | Bloccati |
| Consentito | Consentito | Consentito |
È consigliabile che tutti i clienti passino verso l'uso dell'impostazione Autenticazione per gli agenti nell'interfaccia di amministrazione di Power Platform per sfruttare le funzionalità di gruppi e regole.
Punti di accesso dell'agente (anteprima)
[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.
Questa funzionalità offre agli amministratori il controllo sulla posizione in cui gli agenti possono essere pubblicati, consentendo il coinvolgimento dei clienti su più piattaforme. Gli amministratori possono selezionare più canali disponibili, ad esempio Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint e WhatsApp.
La funzionalità Punti di accesso agente è un framework modernizzato dei connettori virtuali esistenti. Consente di ridimensionare le configurazioni e le regole a livello di ambiente. Se si usano entrambi i connettori virtuali e le impostazioni dei punti di accesso dell'agente nell'area Sicurezza dell'interfaccia di amministrazione di Power Platform, l'accesso deve essere consentito in entrambe le posizioni affinché sia consentito in fase di esecuzione. Se si blocca l'accesso al canale in una delle posizioni, in fase di esecuzione viene applicato il comportamento più restrittivo e verrà bloccato. Si considerino ad esempio le informazioni nella tabella seguente.
| Accesso nel connettore virtuale | Accesso nelle impostazioni dei punti di accesso dell'agente nell'interfaccia di amministrazione di Power Platform | Applicazione del runtime |
|---|---|---|
| Bloccati | Bloccati | Bloccati |
| Consentito | Bloccati | Bloccati |
| Bloccati | Consentito | Bloccati |
| Consentito | Consentito | Consentito |
È consigliabile che tutti i clienti passino verso l'uso delle impostazioni dei punti di accesso agente nell'interfaccia di amministrazione di Power Platform per sfruttare la funzionalità di gruppi e regole.