Power Pages 보안

공개 웹 사이트를 구축할 때 중요한 고려 사항은 올바른 이해 관계자만 중요한 비즈니스 데이터에 액세스할 수 있도록 하는 방법입니다. 비즈니스 정보를 제대로 보호하기 위해 Power Pages에는 다음과 같은 주요 구성 요소를 포함하는 강력한 보안 모델이 있습니다.

사이트 표시 여부

사이트 가시성 설정은 Power Pages에서 만든 사이트에 액세스할 수 있는 사람을 제어합니다. 기본적으로 모든 Power Pages 사이트는 조직 내부의 사용자가 사용할 수 있습니다. Microsoft Entra 인증이 제공하는 추가 보안 계층은 부분적으로 개발된 웹 사이트 데이터 및 디자인의 우발적인 유출을 방지하는 데 도움이 됩니다.

웹 사이트가 게시될 준비가 되면 사이트 가시성을 공개로 변경합니다. 공용 설정을 사용하면 인터넷을 통해 익명으로 모든 사용자 또는 ID 공급자를 통해 인증된 사용자가 사이트에 액세스할 수 있습니다.

추가 정보: Power Pages의 사이트 가시성

인증된 사용자

Microsoft Dataverse 연락처 레코드는 Power Pages 사용자를 나타냅니다. 사용자는 인증을 통해 사이트에 액세스할 수 있습니다. Azure AD B2C, Microsoft 및 LinkedIn과 같은 인증 공급자와 Power Pages를 통합할 수 있습니다. 인증된 사용자에게 사이트 정보에 대한 특정 액세스를 제공하는 웹 역할을 할당할 수 있습니다.

추가 정보: Power Pages의 인증 개요

웹 역할

웹 역할을 통해 사용자는 특수 작업을 수행하거나 사이트에서 보호된 콘텐츠 및 데이터에 액세스할 수 있습니다. 웹 역할은 사용자, 테이블 권한 및 페이지 사용 권한에 연결됩니다. 사용자에게 여러 웹 역할을 할당할 수 있으므로 사이트 리소스에 대한 누적 액세스 권한을 얻을 수 있습니다.

모든 인증된 사용자 또는 연락처는 인증된 사용자 웹 역할에 자동으로 할당됩니다. 익명 또는 인증되지 않은 사용자는 익명 사용자 웹 역할을 통해 사이트를 방문하고 자산에 액세스할 수 있습니다.

추가 정보: 웹 역할 생성 및 할당

테이블 사용 권한

목록, 양식, Liquid웹 API를 통한 Dataverse 정보에 대한 액세스는 테이블 권한으로 보호됩니다. Dataverse 레코드에 대한 다양한 수준의 액세스 및 권한을 허용하도록 테이블 권한을 구성할 수 있습니다. 테이블 권한은 웹 역할과 연결되어 사용자에게 적절한 액세스를 제공합니다.

추가 정보: 테이블 권한 구성

페이지 사용 권한

액세스를 허용하기 위해 웹 역할과 연결된 페이지 권한은 개별 페이지의 콘텐츠 및 구성 요소를 보호할 수 있습니다.

추가 정보: 페이지 권한 설정

HTTPS 헤더

원본 간 리소스 공유(CORS) 프로토콜은 응답을 다른 도메인과 공유할 수 있는지의 여부를 표시하는 머리글 집합으로 구성됩니다. 사이트 설정을 추가 및 구성하여 포털 관리 앱을 사용하여 Power Pages에서 CORS 지원을 구성할 수 있습니다.

추가 정보: HTTP 헤더

추가 웹 사이트 보안

Power Pages 사이트를 Azure Front Door와 같은 모든 웹 애플리케이션 방화벽 인프라와 통합하여 일반적인 웹 애플리케이션 공격에 대한 추가 보호를 제공할 수 있습니다.

추가 정보: Power Pages 사이트로 Azure Front Door 설정

자세히 알아보기: 아키텍처 및 보안

다음 백서를 통해 Power Pages 아키텍처와 보안을 보다 심층적으로 탐색할 수 있습니다.

백서 Description Date
Power Pages 아키텍처 백서 이 백서는 Power Pages 플랫폼의 기능에 대한 포괄적인 관점을 제공합니다. 이는 Power Pages가 확장 가능하고, 높은 안정성과 가용성을 제공하고, 비즈니스 데이터를 보호하여 엔터프라이즈급 규정 준수 및 보안을 제공할 수 있도록 하는 아키텍처 요소에 대해 설명합니다. 2022년 10월
Power Pages 보안 백서 이 백서에서는 Power Pages가 엔터프라이즈급 보안을 제공하는 방법과 관리자와 제조업체가 외부 애플리케이션에 대한 보안을 강화할 수 있도록 제공하는 도구와 기능에 대해 설명합니다. 2022년 10월

참조 항목

Power Platform 보안
Azure 보안