Nata
Norint pasiekti šį puslapį, reikalingas leidimas. Galite pabandyti prisijungti arba pakeisti katalogus.
Norint pasiekti šį puslapį, reikalingas leidimas. Galite pabandyti pakeisti katalogus.
Apsaugokite nuo duomenų išfiltravimo valdydami, kurios programos gali veikti jūsų Dataverse aplinkoje. Šios apsaugos priemonės apsaugo nuo neteisėto slaptos informacijos pašalinimo, padeda jūsų verslui išlaikyti tęstinumą ir laikytis taisyklių.
Konfigūruokite, kurios programos leidžiamos arba blokuojamos jūsų aplinkoje. Tai neleidžia kenkėjiškiems vartotojams naudoti nepatvirtintų programų neskelbtiniems duomenims eksportuoti.
Kaip veikia programų prieigos valdymas?
Programos prieigos valdymas atliekamas Dataverse autentifikavimo lygmenyje. Sužinokite daugiau skyriuje Autentifikavimas Power Platform tarnybose. Dataverse Autentifikavimas patikrina kliento programos ID vartotojo atpažinimo ženkle pagal leidžiamų ir užblokuotų programų, sukonfigūruotų aplinkai, sąrašą. Autentifikavimas suteikia arba neleidžia vartotojo programai pasiekti aplinkos.
Vartotojai gali autentifikuotis keturiais būdais:
Vartotojo kontekstas
Vartotojas prisijungia prie sistemos, pvz., "Dynamics 365 Sales", naudodamas savo kredencialus.
Programos kontekstas su vartotojo apsimetinėjimu
Vartotojas prisijungia prie pirmosios šalies "Microsoft" programos. Programa skambina Dataverse su savo programos atpažinimo ženklu, atstovaujančiu vartotojui. Sužinokite daugiau apie apsimetinėjimą kitu vartotoju naudojant žiniatinklio API.
Pirmosios šalies programa su paslaugos skambučiu (programos kontekstas)
Pirmosios šalies "Microsoft" programa skambina Dataverse naudoti savo programos atpažinimo ženklą. Šios pirmosios šalies programos yra registruotos ir teikia vidines paslaugas, pvz., el. pašto sinchronizavimą, kuris paprastai veikia fone be jokios vartotojo sąveikos.
Trečiųjų šalių programos, užregistruotos jūsų "Azure" portalo programų registracijoje
Jūsų pasirinktinė programa autentifikuojama naudojant "Azure" programos registracijos sertifikatą arba vartotojo atpažinimo ženklą.
Pavyzdžiai, kaip kliento programos prieigos valdymas veikia vartotojo ir programos konteksto autentifikavime:
Vartotojo kontekstas su vartotojo atpažinimo ženklu
- Visų vartotojo atpažinimo ženklų užklausų atveju tikriname, ar naudojamas programos ID yra leidžiamų ar blokuojamų sąrašų dalis.
- Vartotojo atpažinimo ženklą taip pat galima gauti viešajam klientui pirmosios šalies ir partnerių programoms.
Pastaba.
- Nerekomenduojame leisti viešajam klientui, nebent to reikia laikinai.
- Programa 00000007-0000-0000-c000-000000000000 Dataverse automatiškai leidžiama visose aplinkose. Vartotojo prieigą prie Dataverse aplinkos galima valdyti priskiriant atitinkamą vartotojo licenciją ir (arba) priskiriant Dataverse vartotojui saugos vaidmenį.
Programos kontekstas su vartotojo apsimetinėjimu
Apsimetinėjimas naudojant pirmosios šalies programą
- Tokiais atvejais, kai Power Automate paslaugos tarpusavio programos atpažinimo ženklas naudojamas apsimetinėjant vartotoju, tikriname, ar programos ID leidžiamas, ar užblokuotas.
- Kitais scenarijais, kai vartotojo apsimetinėjimas nenaudojamas, šiuo metu paslaugos atpažinimo ženklai netikrinami.
Kliento programos prieigos valdymas netaikomas šioms programoms:
Pirmosios šalies programos su tarnybos skambučiais (programos kontekstas)
Sužinokite daugiau Dažniausiai naudojamos "Microsoft" pirmosios šalies paslaugos ir portalo programos.
Partnerių programėlės su aptarnavimo skambučiais
Norėdami užblokuoti šias programėles, padarykite jas neaktyvias arba panaikinkite jas iš administravimo centro aplinkos Power Platform . Sužinokite daugiau skyriuje Programos vartotojų Power Platform valdymas administravimo centre.
Būtinosios sąlygos
Įvykdykite šias būtinas sąlygas:
Patvirtinkite savo vaidmenį
Yra du Power Platform susiję tarnybos administratoriaus vaidmenys, kuriuos galite priskirti, kad užtikrintumėte aukšto lygio administratoriaus valdymą:
- „Power Platform“ administratorius
- „Dynamics 365“ administratorius
Patikrinkite, ar jūsų aplinka yra valdoma aplinka
Jūsų aplinka turi būti valdoma aplinka. Sužinokite daugiau valdomos aplinkos apžvalgoje.
Įjunkite tikrinimą aplinkoje
- Prisijunkite prie Power Platform administravimo centro kaip sistemos administratorius.
- Naršymo srityje pasirinkite Valdyti.
- Srityje Valdyti pasirinkite Aplinkos. Tada pasirinkite konkrečią aplinką.
- Komandų juostoje pasirinkite Nustatymai .
- Pasirinkite Auditas ir registruoja>Audito parametrus.
- Skyriuje Tikrinimas pasirinkite parinktis Pradėti tikrinimą,Prieiga prie žurnalo irSkaityti žurnalus .
- Pasirinkite Įrašyti.
Peržiūrėkite programų sąrašą aplinkoje
Yra programų rinkinys, kuris yra iš anksto užregistruotas veikti Dataverse aplinkoje. Šis taikomųjų programų sąrašas skirtingose aplinkose gali skirtis. Šios programos automatiškai įkeliamos į jūsų aplinką.
Pastaba.
Šios programėlės yra iš anksto įgaliotos veikti Dataverse aplinkoje:
- Visos "Microsoft" programos, kurioms iš anksto suteikta teisė įsigyti atpažinimo ženklus vardu. Sužinokite daugiau apie "Microsoft" tapatybės platformą ir "OAuth2.0 On-Beward-Of" srautą.
- Programos vartotojų programos. Sužinokite daugiau skyriuje Specialūs sistemos vartotojai ir programų naudotojai.
- Visos senesnės programos, galinčios dinamiškai įsigyti žetonų vardu.
- Visos programos, turinčios teisę prvActOnBehalfOfAnotherUser ir tos, kurios naudoja antraštes apsimetinėti vartotojais. Sužinokite daugiau skiltyje Apsimetinėjimas kitu vartotoju.
Įtraukite programas į sąrašą
Norėdami įtraukti programą į sąrašą, atlikdami šiuos veiksmus.
Prisijunkite prie „Power Platform“ administravimo centro.
Naršymo srityje pasirinkite Valdyti.
Srityje Valdyti pasirinkite Aplinkos.
Puslapyje Aplinkos pasirinkite aplinkos pavadinimą.
Nukopijuokite aplinkos URL , pvz.
contoso.crm.dynamics.comAtidarykite naują skirtuką toje pačioje naršyklėje (kad liktumėte prisijungę) ir pridėkite šį URL į adreso juostą. Pakeiskite
<EnvironmentURL>savo aplinkos URL ir paspauskite Enter.https:/<EnvironmentURL>/main.aspx?forceUCI=1&pagetype=entitylist&etn=application&viewid=76302387-6f41-48e5-8eaf-4e74c1971020&viewType=1039Formoje rodomas į jūsų aplinką įkeltų programų sąrašas.
Pasirinkite + Naujas.
Naujame ekrane įveskite ApplicationId.
Įveskite pavadinimą.
Pasirinkite Įrašyti.
Pašalinkite programas iš sąrašo
Norėdami pašalinti programą iš sąrašo:
Pasirinkite programą.
Pasirinkite Naikinti.
Pakartokite šią procedūrą su kiekviena programa, kurią norite pašalinti.
Pastaba.
Jei pašalinote sistemos programą, kuri buvo iš anksto įkelta į aplinką, sistema gali automatiškai atkurti programą. Galbūt norėsite panaikinti tik įtrauktas programėles.
Programų leidimas arba blokavimas
Dažniausiai naudojamos programėlės, kurias galbūt norėsite leisti
Štai keletas dažniausiai naudojamų programų, kurias saugu leisti.
| Programos ID | Programos pavadinimas |
|---|---|
| 07ce06e6-4ae9-4466-bca4-2984fa04d057 | Microsoft Dynamics Failų saugykla |
| 1884bdbf-452a-4a11-9c76-afdbdb1b3768 | RelevanceSearch |
| 3570e63c-5acf-4f3f-9f15-a49faa5120d3 | PowerAppsCustomerManagementPlaneBackend |
| 44a02aaa-7145-4925-9dcd-79e6e1b94eff | MicrosoftDynamics365OfficeAppsIntegracija |
| 4ade18ba-d41e-45d6-a563-97c67fc0be15 | Microsoft Dynamics NRD paslauga |
| 546068c3-99b1-4890-8e93-c8aeadcfe56a | "Common Data Service" – "Azure Data Lake Storage" |
| 5bdbebb2-509f-458e-b56e-d0b934dfdafa | DynamicsInstaller |
| 60216f25-dbae-452b-83ae-6224158ce95e | Microsoft Dynamics CRM programa, skirta "Outlook" |
| 61d02d70-ab6c-4569-be48-787ea2cda65d | "Dynamics 365 Analytics" |
| 6eb29b24-9d89-4f26-bf2f-9a84ed2499b8 | Common Data Service Pasaulinė aptikimo tarnyba |
| 730d33da-0894-409f-a907-c577151719c5 | Srautas-RP |
| 7df0a125-d3be-4c96-aa54-591f83ff541c | Microsoft Flow Tarnyba |
| 7f15f9d9-cad0-44f1-bbba-d36650e07765 | Azure Synapse Link for Dataverse |
| 84e37c07-7362-4d9f-b4b1-09be02be0195 | UŽTVANKOS PROD CL |
| 8d605dfc-1a04-4da6-9be2-8426724af3f3 | Power Platform Autorizacijos tarnyba PROD |
| 978b42f5-e03a-4695-b8df-454959d032c8 | BAP |
| 99ff962b-6252-4b98-8478-0c65a3ea1925 | "InsightsAppsPlatform" |
| a94f9c62-97fe-4d19-b06d-472bed8d2bcf | "Azure SQL" duomenų bazė ir duomenų saugykla |
| aeb01831-b358-4750-92ce-722e4f3ea7e8 | BizQA for CDS |
| b5faaec4-04c9-45e6-990a-093ed6d02c94 | "Dynamic 365 Sales Insights" jungtis, skirta Power Automate |
| b6fb6bd6-f0fb-4a60-beb1-4e50afd0eaa9 | PowerAppsDataPlaneBackend |
| be5f0473-6b57-40f8-b0a9-b3054b41b99e | IBuilder_StructuredML_Prod_CDS |
| c6a9976b-9beb-43b8-9aea-52a55ba8e39b | Flow-CDSNativeConnectorVokietija |
| c92229fa-e4e7-47fc-81a8-01386459c021 | CDSUserManagement |
| e548fb5c-c385-41a6-a31d-6dbc2f0ca8a3 | JobsServiceProd |
| ef32e2a3-262a-44e5-a270-4dfb7b6d0bb2 | AiBuilder PAIO-CDS Prod |
| 99335b6b-7d9d-4216-8dee-883b26e0ccf7 | Power Platform Duomenų srautų Common Data Service klientas |
| 0c906d81-7073-46b5-a95c-3726fca3e3a3 | Power Platform Įžvalgos ir rekomendacijos Duomenų plokštumos gaminys |
Programos, kurias galbūt norėsite užblokuoti
Šios programos yra galingos duomenų eksportuotojos. Jų blokavimas apsaugo nuo galimo neskelbtinos informacijos duomenų išfiltravimo.
| Programos ID | Programos pavadinimas |
|---|---|
| a672d62c-fc7b-4e81-a576-e60dc46e951d | "Microsoft for Power Query Excel" (kompiuterio klientas) |
| d3590ed6-52b3-4102-aeff-aad2292ab01c | Microsoft Access klientas |
| 51f81489-12ee-4a9e-aaae-a2591f45987d | XrmToolBox |
| 2ad88395-b77d-4561-9441-d0e40824f9bc | „PowerShell“ |
| 00000009-0000-0000-c000-000000000000 | Power BI |
Rekomenduojami veiksmai
- Įjunkite audito režimą ne gamybinėje aplinkoje.
- Peržiūrėkite aplinkoje veikiančių programų audito žurnalą, kad gautumėte programų, kurių prieigos valdymą norite valdyti, sąrašą.
- Pakartokite 1–2 veiksmus savo gamybos aplinkoje.
- Patvirtinkite programų, kurioms norite leisti veikti aplinkoje, sąrašą.
Programų prieigos valdymo režimai
Yra keturi skirtingi režimai:
- Audito režimo įjungimas
- Įjungti įjungtą režimą
- Įjungti įgalintą vaidmenų režimą
- Programos prieigos išjungimas
Audito režimo įjungimas
Rekomenduojame įjungti audito režimą bent vienai savaitei, kad gautumėte programų, kurias vartotojai naudoja aplinkoje, sąrašą.
Naudodami šį audito žurnalų sąrašą galite nustatyti, kurias programas norite leisti arba blokuoti.
- Prisijunkite prie „Power Platform“ administravimo centro.
- Naršymo srityje pasirinkite Sauga.
- Srityje Sauga pasirinkite Tapatybė ir prieiga.
- puslapyje Tapatybės ir prieigos valdymas pasirinkite Programos prieigos valdymas
- Pasirinkite aplinką, kurioje norite įjungti programos prieigos valdymo funkciją.
- Pasirinkite mygtuką Nustatyti programos prieigos valdymą .
- Išskleidžiamajame sąraše Prieigos valdymas pasirinkite parinktį AuditMode .
- Pasirinkite Dataverse programą, tada pasirinkite parinktį Leisti , esančią virš tinklelio.
- Pasirinkite Įrašyti.
- Vėl rodomas aplinkos sąrašas. Pakartokite procedūrą kiekvienoje aplinkoje, kurioje norite įjungti tikrinimą. Uždarykite skydelį, kai baigsite įjungti audito režimą savo aplinkose.
Pastaba.
Atnaujinus konfigūracijos parametrus, audito režimas gali įsigalioti iki valandos.
Audito režimu turite pasirinkti bent vieną programą, kad suteiktumėte prieigą. Tačiau programų prieigos valdymas audito režimu nevykdomas. Gausite programų, pasiekiančių aplinką, sąrašą, nepriklausomai nuo to, ar joms leidžiama ar neleidžiama prieiga.
Turi būti leidžiami aplinkos audito parametrai, įskaitant parinktį Prieiga prie žurnalo.
Audito žurnalų sąrašo nuskaitymas
Prisijunkite prie Power Platform administravimo centro kaip sistemos administratorius.
Naršymo srityje pasirinkite Valdyti.
Srityje Valdyti pasirinkite Aplinkos. Tada pasirinkite aplinką, kurioje įjungėte tikrinimą.
Paspauskite Parametrai.
Pasirinkite Auditas ir registruoja Audito suvestinės>rodinį.
Pasirinkite Įjungti / išjungti filtrus , kad peržiūrėtumėte antraščių išplečiamųjų galimybių sąrašą.
Pasirinkite išplečiamąją rodyklę šalia antraštės Įvykis, tada raskite ir pasirinkite ApplicationBasedAccessDenied ir ApplicationBasedAccessAllowed .
Pasirinkite Gerai.
Rodomi filtruoti auditai.
Įjungti įjungtą režimą
Pradėkite blokuoti užblokuotas programas ir leiskite tik patvirtintas programas. Galite pasirinkti programas, kurioms bus suteikta leidžiama arba užblokuota prieiga.
Prisijunkite prie „Power Platform“ administravimo centro.
Naršymo srityje pasirinkite Sauga.
Srityje Sauga pasirinkite Tapatybė ir prieiga.
Puslapyje Tapatybės ir prieigos valdymas pasirinkite Programos prieigos valdymas.
Pasirinkite aplinką, kurioje norite įjungti programos prieigos valdymo funkciją.
Pasirinkite mygtuką Nustatyti programos prieigos valdymą .
Išplečiamajame sąraše Prieigos valdymas pasirinkite Įgalinta.
Pasirinkite Dataverse programą, tada pasirinkite vieną iš šių parinkčių, esančių virš tinklelio:
- Leisti leisti prieigą prie programos.
- Blokuoti , kad uždraustumėte prieigą prie programos.
Pasirinkite Įrašyti.
Vėl rodomas aplinkos sąrašas. Pakartokite procedūrą kiekvienoje aplinkoje, kurioje norite pradėti blokuoti programas ir leisti patvirtintas programas. Baigę uždarykite skydelį.
Pastaba.
Įjungto režimo įsigaliojimas gali užtrukti iki valandos, kai atnaujinsite konfigūracijos parametrus.
Įjungti įgalintą vaidmenų režimą
Pradėkite blokuoti užblokuotas programas ir leiskite tik patvirtintas programas. Programoms, kurioms leidžiama prieiga, galite priskirti saugos vaidmenis, kad apribotumėte, kas gali paleisti šias programas aplinkoje. Tik vartotojai, kuriems priskirtas pasirinktas saugos vaidmuo, gali paleisti programas.
- Prisijunkite prie „Power Platform“ administravimo centro.
- Naršymo srityje pasirinkite Sauga.
- Srityje Sauga pasirinkite Tapatybė ir prieiga.
- Puslapyje Tapatybės ir prieigos valdymas pasirinkite Programos prieigos valdymas.
- Pasirinkite aplinką, kurioje norite įjungti programos prieigos valdymo funkciją.
- Pasirinkite mygtuką Nustatyti programos prieigos valdymą .
- Išplečiamajame sąraše Prieigos valdymas pasirinkite Įgalinta vaidmenims .
- Pasirinkę programą, pasirinkite parinktį Tvarkyti saugos vaidmenis , esančią virš tinklelio.
- Pasirinkite vieną ar kelis norimus saugos vaidmenis.
- Pasirinkite Įrašyti.
- Pasirodys langas, kuriame prašoma patvirtinti pasirinktus vaidmenis. Pasirinkite Įrašyti.
- Vėl rodomas programų sąrašas. Pasirinkite Įrašyti.
- Vėl rodomas aplinkos sąrašas. Pakartokite procedūrą kiekvienoje aplinkoje, kurioje norite priskirti saugos vaidmenis. Baigę uždarykite skydelį.
Pastaba.
Įjungto vaidmenų režimo įsigaliojimas gali užtrukti iki valandos, kai atnaujinsite konfigūracijos parametrus.
Programų prieigos valdymo funkcijos išjungimas
Išjunkite programų prieigos valdymo funkciją, kad pašalintumėte aplinkoje veikiančių programų apribojimus.
- Prisijunkite prie „Power Platform“ administravimo centro.
- Naršymo srityje pasirinkite Sauga.
- Srityje Sauga pasirinkite Tapatybė ir prieiga.
- Puslapyje Tapatybės ir prieigos valdymas pasirinkite Programos prieigos valdymas.
- Pasirinkite aplinką, kurioje norite įjungti programos prieigos valdymo funkciją.
- Pasirinkite mygtuką Nustatyti programos prieigos valdymą .
- Išskleidžiamajame sąraše Prieigos valdymas pasirinkite Išjungta.
- Pasirinkite Įrašyti.
- Vėl rodomas aplinkos sąrašas. Pakartokite procedūrą kiekvienoje aplinkoje, kurioje norite išjungti funkciją. Baigę uždarykite skydelį.
Pastaba.
Jei kai kurias programėles nustatėte kaip Leidžiama arba Užblokuota, parametro pašalinti nereikia, kai programėlės prieigos valdymo funkcija išjungta kaip Išjungta. Šioje aplinkoje nėra jokių programų apribojimų.
Klaidos pranešimas: programos atmesta vartotojo klaida
Vartotojai gauna šį klaidos pranešimą, jei bando paleisti neleistiną programą:
Prieiga prie Dataverse API apribota šiam programos ID.
Dažniausiai naudojamos "Microsoft" pirmosios šalies paslaugos ir portalo programos
Šios programėlės yra "Microsoft" pirmosios šalies paslaugos. Šis programėlių sąrašas gali skirtis priklausomai nuo to, kokio tipo aplinką turite ir kokie sprendimai įdiegti. Šios programos automatiškai leidžiamos visose aplinkose, kuriose jos yra. Norėdami užblokuoti vartotojų naudojimąsi šiomis programėlėmis, galite pašalinti reikiamą vartotojo licenciją arba pašalinti jų Dataverse saugos vaidmens priskyrimą. Pavyzdžiui, norint naudoti kūrėjo portalą Power Apps , kūrėjui turi būti priskirtas aplinkos kūrėjo, sistemos pritaikymo specialisto arba sistemos administratoriaus saugos vaidmuo.
| Programos ID | Programos pavadinimas |
|---|---|
| 00000007-0000-0000-c000-000000000000 | Dataverse |
| 75eb2b80-011a-4693-9a47-7971c853603c | make.powerpages.microsoft.com |
| 945d3a88-db20-40bd-a9e3-8f2383a17c88 | make.powerpages.microsoft.com |
| 929cb005-cba1-40c4-a962-ef441029cb6c | make.powerpages.microsoft.us |
| f9a5ac11-cab3-45f0-9d0f-83463ba2e34c | make.test.powerpages.microsoft.com |
| a6d2002e-7db6-4da0-94e8-73765fdbc7fb | Microsoft Flow Portalas DoD |
| 9856e8dd-37b6-4749-a54b-8f6503ea93b7 | Microsoft Flow Portalas GCC High |
| fac5b0fe-9b16-4ae3-b20b-324ec3f033d3 | make.apps.appsplatform.us |
| 5d21c8e8-6d68-4b62-a3a5-bc1900513fad | make.high.powerapps.us |
| feb2c8aa-4f70-4881-abec-521141627b04 | make.gov.powerapps.us |
| a8f7a65c-f5ba-4859-b2d6-df772c264e9d | make.powerapps.com |
| 719640cd-0337-4b0c-8e6a-431271371fab | make.test.powerapps.com |
| 60f38cf4-a0bf-4fdf-b0b5-14d3131bc031 | make.test.powerapps.com |
| c84a0f23-a0f8-4e8e-918b-57db620d110a | "PowerPlatformAdminCenter" klientas |
| 065d9450-1e87-434e-ac2f-69af271549ed | "PowerPlatformAdminCenter" |
| 61ccfc51-60d1-470a-9dca-f78fcf640d23 | MicrosoftServiceCopilot-Prod |
| 8c1a9936-578e-4d13-9bd9-9afe53ef7de8 | Finansų "Copilot" |
| a59cef1e-2e32-4703-8dab-810d9807efeb | ccibotai |
| 96ff4394-9197-43aa-b393-6a41652e21f8 | ccibotsprod |