Nata
Norint pasiekti šį puslapį, reikalingas leidimas. Galite pabandyti prisijungti arba pakeisti katalogus.
Norint pasiekti šį puslapį, reikalingas leidimas. Galite pabandyti pakeisti katalogus.
Įsitikinkite, kad įgalioti vartotojai yra vieninteliai žmonės, galintys pasiekti slaptus duomenis jūsų nuomotojo elementuose.
IP užkarda
IP užkardos funkcija Microsoft Power Platform yra saugos valdiklis, taikomas tik valdomoms aplinkoms su Dataverse. Jis užtikrina kritinį saugumo lygį, kontroliuodamas įeinantį srautą į Power Platform aplinką. Administratoriai gali naudoti šią funkciją norėdami apibrėžti ir vykdyti IP prieigos valdiklius. Tokiu būdu jie gali užtikrinti, kad tik įgalioti IP adresai Power Platform galėtų pasiekti aplinką. Naudodamos IP užkardą, organizacijos gali sumažinti riziką, susijusią su neteisėta prieiga ir duomenų pažeidimais, ir taip padidinti bendrą jų Power Platform diegimo saugumą. Sužinokite daugiau apie IP užkardą Power Platform aplinkoje.
Nuomotojo atskyrimas
Naudodami nuomotojo izoliavimą, Power Platform administratoriai gali valdyti nuomotojo duomenų perkėlimą iš Microsoft Entra įgaliotų duomenų šaltinių į nuomotoją ir iš jo. Sužinokite daugiau apie kelių nuomotojų gaunamo ir siunčiamo ryšio apribojimus.
IP adresu pagrįstas slapukų susiejimas
IP adresu pagrįsta slapukų susiejimo funkcija taikoma tik valdomoms aplinkoms su Dataverse. Tai apsaugo nuo sesijos užgrobimo išnaudojimo Dataverse naudojant IP adresu pagrįstą slapukų susiejimą. Sužinokite daugiau skyriuje Seansų apsauga Dataverse susiejant IP slapukus.
Aplinkų saugos grupės
Saugos grupės padeda kontroliuoti, kurie licencijuoti vartotojai gali pasiekti aplinkas. Sužinokite daugiau dalyje Vartotojų prieigos prie aplinkų valdymas naudojant saugos grupes ir licencijas.
Valdyti bendrinimą
Bendrinimo valdymo funkcija taikoma tik valdomoms aplinkoms. Naudodami bendrinimą, administratoriai gali kontroliuoti, ką jų kūrėjai gali bendrinti ir su kokiais kitais atskirais vartotojais ir saugos grupėmis jie gali bendrinti. (Dalykų, kuriuos galima bendrinti, pavyzdžiai yra drobės programos, debesies srautai ir agentai.) Ši funkcija užtikrina, kad slapta informacija būtų prieinama tik įgaliotiems vartotojams. Todėl tai sumažina duomenų pažeidimų ir netinkamo naudojimo riziką. Sužinokite daugiau skiltyje Bendrinimo apribojimas.
Programų prieigos valdymas (peržiūra)
Programos prieigos valdymo funkcija taikoma tik valdomoms aplinkoms. Jis apsaugo nuo duomenų išfiltravimo, kontroliuodamas, kurios programos yra leidžiamos ir blokuojamos kiekvienoje aplinkoje. Sužinokite daugiau skyriuje Valdykite, kurios programos leidžiamos jūsų aplinkoje.
Svečių prieiga (peržiūra)
[Šis skyrius yra išankstinė dokumentacija ir gali būti keičiamas.]
Svarbu
- Tai yra peržiūros versijos funkcija.
- Peržiūros versijos funkcijos nėra skirtos naudoti gamybai ir gali būti apribotas jų funkcionalumas. Šioms funkcijoms taikomos papildomos naudojimo sąlygos ir jos pasiekiamos prieš oficialų leidimą, kad klientai galėtų gauti išankstinę prieigą ir pateikti atsiliepimus.
Norint užtikrinti duomenų saugumą ir atitiktį Power Platform ekosistemoje, labai svarbu sumažinti pernelyg didelio dalijimosi riziką. Todėl visos naujos Dataverse aplinkos pagal numatytuosius nustatymus draudžia svečių prieigą. Tačiau galite leisti svečiams prieigą prie aplinkos, jei to reikalauja jūsų verslo naudojimo atvejis. Taip pat galite atgaline data išjungti (apriboti) svečių prieigą esamose aplinkose. Tokiu atveju blokuojate ryšius su ištekliais, prie kurių svečiai anksčiau turėjo prieigą.
Konfigūruoti svečio prieigą
- Prisijunkite prie Power Platform administravimo centro kaip sistemos administratorius.
- Naršymo srityje pasirinkite Sauga.
- Skyriuje Sauga pasirinkite Tapatybė ir prieiga.
- Skyriuje Tapatybė ir prieiga pasirinkite Svečio prieiga .
- Srityje Svečio prieiga pasirinkite aplinką, kurioje norite išjungti svečio prieigą.
- Pasirinkite Konfigūruoti svečio prieigą.
- Įjunkite parinktį Išjungti svečių prieigą .
- Pasirinkite Įrašyti. Svečio prieigos sritis vėl pasirodo.
- Jei reikia, pakartokite 5–8 veiksmus kitose aplinkose.
- Baigę uždarykite svečio prieigos sritį.
Saugos balo tobulinimas ir rekomendacijų vykdymas
Svečių prieigos apribojimas yra pagrindinis būdas pagerinti nuomininko saugos būseną. Taip pat galite imtis tiesioginių veiksmų pasirinkdami rekomendaciją Apriboti svečio vartotojo prieigą pagrindiniame saugos puslapyje arba administravimo centro veiksmų puslapyje Power Platform . Sukonfigūravus svečio prieigos apribojimus, jūsų nuomotojo saugos balas pagerėja, atsižvelgiant į sukonfigūruotų aplinkų skaičių.
Delsos aspektai
Laikas, kurio reikia norint veiksmingai blokuoti svečių prieigą, skiriasi priklausomai nuo aplinkų ir išteklių apimties tose aplinkose. Kraštutiniais atvejais visiško vykdymo delsa yra 24 valandos.
Žinomi apribojimai
Svečių prieiga yra peržiūros funkcija. Planuojama daugiau patobulinimų. Be kita ko, jis turi šiuos žinomus apribojimus:
- Užblokuodami svečio prieigą, neleidžiate jokiam svečiui taupyti ir naudoti išteklių. Tačiau svečiui gali būti neužkirstas kelias pasiekti kūrėjo portalą Power Apps .
- Elementai, pagaminti iš Copilot Studio išorės, gali naudoti grafiko jungtis kaip žinių šaltinius iš išorės Microsoft Power Platform. Šiuo metu juose esanti informacija gali būti prieinama svečiams, net jei svečių prieiga yra užblokuota.
Administratoriaus teisės (peržiūra)
[Šis skyrius yra išankstinė dokumentacija ir gali būti keičiamas.]
Svarbu
- Tai yra peržiūros versijos funkcija.
- Peržiūros versijos funkcijos nėra skirtos naudoti gamybai ir gali būti apribotas jų funkcionalumas. Šioms funkcijoms taikomos papildomos naudojimo sąlygos ir jos pasiekiamos prieš oficialų leidimą, kad klientai galėtų gauti išankstinę prieigą ir pateikti atsiliepimus.
Administratoriaus teisių funkcija taikoma tik valdomoms aplinkoms. Apribodami vartotojų, turinčių didelių privilegijų administravimo vaidmenis Microsoft Entra , skaičių ID ir Microsoft Power Platform galite pagerinti savo nuomotojo saugos balą. Šią funkciją galite naudoti norėdami peržiūrėti vartotojus, turinčius tuos privilegijuotus vaidmenis, peržiūrėti vartotojų sąrašą ir pašalinti vartotojus, kurie nebeturėtų turėti privilegijuotos prieigos. Sužinokite daugiau skyriuje Administravimo centro Power Platform apžvalga.
Administratoriaus teises turintys vartotojai
Srityje Administravimo teisės pateikiama aktyvi rekomendacija, jei daug jūsų nuomotojo vartotojų turi administratoriaus teises. Galite atidaryti rekomendaciją ir peržiūrėti aplinkų, kuriose daug vartotojų turi sistemos administratoriaus saugos vaidmenį, sąrašą. (Šiuo metu sąraše rodomos aplinkos, kuriose šį vaidmenį turi daugiau nei 20 vartotojų.) Bet kurioje sąraše esančioje aplinkoje pasirinkite saitą stulpelyje Sistemos administratoriai , kad atidarytumėte puslapį Saugos vaidmenys . Ten galite pasirinkti sistemos administratoriaus saugos vaidmenį, tada pasirinkti Narystė , kad atidarytumėte narystės puslapį. Šiame puslapyje rodomas vartotojų, kuriems priskirtas vaidmuo, sąrašas. Galite pasirinkti vartotojus, kuriuos norite pašalinti iš vaidmens po vieną vartotoją.
Pastaba.
Tik vartotojai, kuriems priskirtas visuotinio administratoriaus vaidmuo, gali pašalinti kitus vartotojus iš visuotinio administratoriaus vaidmens.
Žinomos problemos
Atkreipkite dėmesį į šias žinomas funkcijos problemas:
- Saugos vaidmens narystės puslapyje rodomi tik numatytojo verslo vieneto saugos vaidmenys. Norėdami peržiūrėti visus saugos vaidmenis visuose verslo vienetuose, išjunkite parinktį Rodyti tik pirminius saugos vaidmenis .
- Pašalinus vartotoją iš sistemos administratoriaus vaidmens, puslapyje bus rodomas atnaujintas administratoriaus skaičius per maždaug 24 valandas.
Agentų autentifikavimas (peržiūros versija)
[Šis skyrius yra išankstinė dokumentacija ir gali būti keičiamas.]
Svarbu
- Tai yra peržiūros versijos funkcija.
- Peržiūros versijos funkcijos nėra skirtos naudoti gamybai ir gali būti apribotas jų funkcionalumas. Šioms funkcijoms taikomos papildomos naudojimo sąlygos ir jos pasiekiamos prieš oficialų leidimą, kad klientai galėtų gauti išankstinę prieigą ir pateikti atsiliepimus.
Ši funkcija leidžia administratoriams konfigūruoti visų agento sąveikų aplinkoje autentifikavimą. Administratoriai gali pasirinkti vieną iš šių parinkčių:
- Autentifikavimas naudojant "Microsoft" arba Autentifikavimas rankiniu būdu leidžia priverstinai autentifikuoti naudojant Microsoft Entra ID arba autentifikuoti rankiniu būdu. Tai padeda neleisti kūrėjams kurti ar naudoti agentų be autentifikavimo.
- Joks autentifikavimas neleidžia anoniminės prieigos.
Norėdami gauti informacijos apie autentifikavimo parinktis Copilot Studio, eikite į Konfigūruoti vartotojo autentifikavimą Copilot Studio.
Agentų autentifikavimo funkcija yra modernizuota esamos virtualios jungties sistema, Pokalbiai be Microsoft Entra ID. Tai padeda keisti aplinkos lygio konfigūracijas ir taisykles. Jei administravimo centro saugos srityje naudojate ir virtualiąją jungtį, ir agentų Power Platform autentifikavimo parametrą, prieiga turi būti leidžiama abiejose vietose, kad ji būtų leidžiama vykdymo metu. Jei užblokuosite anoniminę prieigą bet kurioje iš vietų, vykdymo metu bus taikomas labiausiai ribojantis elgesys ir jis bus užblokuotas. Pavyzdžiui, apsvarstykite toliau pateiktoje lentelėje pateiktą informaciją.
| Prieiga virtualioje jungtyje | Prieiga prie agentų autentifikavimo parametrų Power Platform administravimo centre | Vykdymo laiko patvirtinimas |
|---|---|---|
| Užblokuota | Užblokuota | Užblokuota |
| Leidžiama | Užblokuota | Užblokuota |
| Užblokuota | Leidžiama | Užblokuota |
| Leidžiama | Leidžiama | Leidžiama |
Rekomenduojame visiems klientams pereiti prie agentų autentifikavimo parametro naudojimo Power Platform administravimo centre, kad būtų galima išnaudoti grupių ir taisyklių galimybes.
Agento prieigos taškai (peržiūros versija)
[Šis skyrius yra išankstinė dokumentacija ir gali būti keičiamas.]
Svarbu
- Tai yra peržiūros versijos funkcija.
- Peržiūros versijos funkcijos nėra skirtos naudoti gamybai ir gali būti apribotas jų funkcionalumas. Šioms funkcijoms taikomos papildomos naudojimo sąlygos ir jos pasiekiamos prieš oficialų leidimą, kad klientai galėtų gauti išankstinę prieigą ir pateikti atsiliepimus.
Ši funkcija suteikia administratoriams galimybę valdyti, kur agentai gali būti publikuojami, todėl klientai gali dalyvauti keliose platformose. Administratoriai gali pasirinkti kelis galimus kanalus, pvz. Microsoft Teams,, Direct Line, Facebook Dynamics 365 for Customer Service, SharePoint ir WhatsApp.
Agento prieigos taškų funkcija yra modernizuota esamų virtualių jungčių sistema. Tai padeda keisti aplinkos lygio konfigūracijas ir taisykles. Jei administravimo centro saugos srityje naudojateir virtualiąsias jungtis, ir agento prieigos taškų Power Platform parametrus, prieiga turi būti leidžiama abiejose vietose, kad ji būtų leidžiama vykdymo metu. Jei užblokuosite prieigą prie kanalo bet kurioje iš vietų, vykdymo metu bus taikomas labiausiai ribojantis elgesys ir jis bus užblokuotas. Pavyzdžiui, apsvarstykite toliau pateiktoje lentelėje pateiktą informaciją.
| Prieiga virtualioje jungtyje | Prieiga prie agento prieigos taškų parametrų Power Platform administravimo centre | Vykdymo laiko patvirtinimas |
|---|---|---|
| Užblokuota | Užblokuota | Užblokuota |
| Leidžiama | Užblokuota | Užblokuota |
| Užblokuota | Leidžiama | Užblokuota |
| Leidžiama | Leidžiama | Leidžiama |
Rekomenduojame visiems klientams pereiti prie agento prieigos taškų parametrų Power Platform naudojimo administravimo centre, kad būtų galima išnaudoti grupių ir taisyklių galimybes.