Ambil perhatian
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba log masuk atau menukar direktori.
Akses ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Pastikan pengguna yang dibenarkan adalah satu-satunya orang yang boleh mengakses data sensitif dalam item merentas penyewa anda.
Tembok api IP
Ciri tembok api IP dalam Microsoft Power Platform ialah kawalan keselamatan yang hanya digunakan untuk Persekitaran Terurus dengan Dataverse. Ia menyediakan lapisan keselamatan kritikal dengan mengawal trafik masuk ke Power Platform persekitaran. Pentadbir boleh menggunakan ciri ini untuk mentakrifkan dan menguatkuasakan kawalan akses berasaskan IP. Dengan cara ini, mereka boleh memastikan bahawa hanya alamat IP yang dibenarkan boleh mengakses persekitaran Power Platform . Dengan menggunakan tembok api IP, organisasi boleh mengurangkan risiko yang dikaitkan dengan akses tanpa kebenaran dan pelanggaran data, dan oleh itu meningkatkan keselamatan keseluruhan penggunaan mereka Power Platform . Ketahui lebih lanjut dalam tembok api IP dalam Power Platform persekitaran.
Pengasingan penyewa
Dengan menggunakan pengasingan penyewa, Power Platform pentadbir boleh mengawal pergerakan data penyewa daripada Microsoft Entra sumber data yang dibenarkan ke dan daripada penyewa mereka. Ketahui lebih lanjut dalam Sekatan masuk dan keluar merentas penyewa.
Pengikatan kuki berasaskan alamat IP
Ciri pengikatan kuki berasaskan alamat IP hanya digunakan untuk Persekitaran Terurus dengan Dataverse. Ia menghalang eksploitasi rampasan sesi melalui Dataverse pengikatan kuki berasaskan alamat IP. Ketahui lebih lanjut dalam Sesi perlindungan Dataverse dengan pengikatan kuki IP.
Kumpulan keselamatan persekitaran
Kumpulan keselamatan membantu mengawal pengguna berlesen yang boleh mengakses persekitaran. Ketahui lebih lanjut dalam Kawal akses pengguna kepada persekitaran dengan kumpulan keselamatan dan lesen.
Urus perkongsian
Ciri urus perkongsian hanya digunakan untuk Persekitaran Terurus. Dengan menggunakan perkongsian, pentadbir boleh mengawal perkara yang boleh dikongsi oleh pembuat mereka dan pengguna individu dan kumpulan keselamatan lain yang boleh mereka kongsikannya. (Contoh perkara yang mungkin dikongsi termasuk apl kanvas, aliran awan dan ejen.) Ciri ini memastikan maklumat sensitif hanya tersedia kepada pengguna yang diberi kuasa. Oleh itu, ia mengurangkan risiko pelanggaran data dan penyalahgunaan. Ketahui lebih lanjut dalam Hadkan perkongsian.
Kawalan akses apl (pratonton)
Ciri kawalan capaian apl hanya digunakan untuk Persekitaran Terurus. Ia menghalang penyusupan data dengan mengawal apl yang dibenarkan dan disekat dalam setiap persekitaran. Ketahui lebih lanjut dalam Kawal apl yang dibenarkan dalam persekitaran anda.
Akses tetamu (pratonton)
[Bahagian ini ialah dokumentasi prapelancaran dan tertakluk kepada perubahan.]
Penting
- Ini adalah ciri pratonton.
- Ciri pratonton bukan untuk kegunaan pengeluaran dan mungkin mempunyai kefungsian yang terbatas. Ciri-ciri ini tertakluk kepada syarat penggunaan tambahan, dan tersedia sebelum keluaran rasmi supaya pelanggan boleh mendapatkan akses awal dan memberikan maklum balas.
Untuk memastikan keselamatan dan pematuhan data dalam Power Platform ekosistem, adalah penting untuk anda meminimumkan risiko perkongsian berlebihan. Oleh itu, semua persekitaran yang disokong baharu Dataverse melarang akses tetamu secara lalai. Walau bagaimanapun, anda boleh membenarkan akses tetamu untuk persekitaran jika kes penggunaan perniagaan anda memerlukannya. Anda juga boleh mematikan (menyekat) akses tetamu secara retroaktif untuk persekitaran sedia ada. Dalam kes ini, anda menyekat sambungan ke sumber yang tetamu mempunyai akses sebelum ini.
Konfigurasikan capaian tetamu
- Log masuk ke Pusat Power Platform Pentadbiran sebagai pentadbir sistem.
- Dalam anak tetingkap navigasi, pilih Keselamatan.
- Dalam bahagian Keselamatan , pilih Identiti dan akses.
- Dalam bahagian Identiti dan akses , pilih Akses tetamu.
- Dalam anak tetingkap Capaian tetamu, pilih persekitaran yang anda mahu mematikan capaian tetamu.
- Pilih Konfigurasikan akses tetamu.
- Hidupkan pilihan Matikan akses tetamu .
- Pilih Simpan. Anak tetingkap capaian tetamu muncul semula.
- Ulangi langkah 5 hingga 8 untuk persekitaran lain mengikut keperluan.
- Apabila anda selesai, tutup anak tetingkap Akses tetamu .
Tingkatkan skor keselamatan anda dan bertindak berdasarkan pengesyoran
Sekatan akses tetamu ialah cara utama untuk meningkatkan postur keselamatan penyewa anda. Anda juga boleh mengambil tindakan terus dengan memilih pengesyoran Hadkan capaian pengguna tetamu pada halaman Keselamatan utama atau dalam halaman tindakan di Power Platform pusat pentadbiran. Selepas anda mengkonfigurasikan sekatan capaian tetamu, skor keselamatan penyewa anda bertambah baik, berdasarkan bilangan persekitaran yang dikonfigurasikan.
Pertimbangan kependaman
Masa yang diperlukan untuk menyekat akses tetamu dengan berkesan berbeza-beza, bergantung pada jumlah persekitaran dan sumber dalam persekitaran tersebut. Dalam kes yang paling melampau, kependaman untuk penguatkuasaan penuh ialah 24 jam.
Had diketahui
Akses tetamu ialah ciri pratonton. Lebih banyak penambahbaikan dirancang. Ia mempunyai batasan yang diketahui berikut, antara lain:
- Dengan menyekat akses tetamu, anda menghalang mana-mana tetamu daripada menyimpan dan menggunakan sumber. Walau bagaimanapun, tetamu mungkin tidak dihalang daripada mengakses Power Apps portal pembuat.
- Item yang dibuat dalam Copilot Studio mungkin menggunakan penyambung graf sebagai sumber pengetahuan dari luar Microsoft Power Platform. Pada masa ini, maklumat di dalamnya mungkin boleh diakses oleh tetamu, walaupun akses tetamu disekat.
Keistimewaan pentadbir (pratonton)
[Bahagian ini ialah dokumentasi prapelancaran dan tertakluk kepada perubahan.]
Penting
- Ini adalah ciri pratonton.
- Ciri pratonton bukan untuk kegunaan pengeluaran dan mungkin mempunyai kefungsian yang terbatas. Ciri-ciri ini tertakluk kepada syarat penggunaan tambahan, dan tersedia sebelum keluaran rasmi supaya pelanggan boleh mendapatkan akses awal dan memberikan maklum balas.
Ciri keistimewaan pentadbir hanya digunakan untuk Persekitaran Terurus. Dengan mengehadkan bilangan pengguna yang mempunyai peranan pentadbiran keistimewaan tinggi dalam Microsoft Entra ID dan Microsoft Power Platform, anda boleh meningkatkan skor keselamatan penyewa anda. Anda boleh menggunakan ciri ini untuk menyemak pengguna yang mempunyai peranan istimewa tersebut, menyemak senarai pengguna dan mengalih keluar pengguna yang tidak sepatutnya lagi mempunyai akses istimewa. Ketahui lebih lanjut dalam Gambaran keseluruhan Power Platform pusat pentadbiran.
Pengguna dengan keistimewaan pentadbiran
Anak tetingkap Keistimewaan pentadbiran menyediakan pengesyoran proaktif jika ramai pengguna dalam penyewa anda mempunyai keistimewaan pentadbiran. Anda boleh membuka pengesyoran untuk melihat senarai persekitaran di mana ramai pengguna mempunyai peranan keselamatan pentadbir sistem. (Pada masa ini, senarai menunjukkan persekitaran di mana lebih daripada 20 pengguna mempunyai peranan itu.) Untuk mana-mana persekitaran dalam senarai, pilih pautan dalam lajur Pentadbir sistem untuk membuka halaman Peranan Keselamatan. Di sana, anda boleh memilih peranan keselamatan pentadbir sistem dan kemudian pilih Keahlian untuk membuka halaman Keahlian . Halaman ini menunjukkan senarai pengguna yang mempunyai tugasan peranan. Anda boleh memilih pengguna untuk dialih keluar daripada peranan, satu pengguna pada satu masa.
Nota
Hanya pengguna yang ditugaskan kepada peranan pentadbir Global boleh mengalih keluar pengguna lain daripada peranan pentadbir Global.
Isu yang diketahui
Berhati-hati dengan isu yang diketahui berikut dengan ciri ini:
- Halaman Keahlian untuk peranan keselamatan hanya menunjukkan peranan keselamatan dalam unit perniagaan lalai. Untuk melihat semua peranan keselamatan merentas semua unit perniagaan, nyahaktifkan pilihan Paparkan peranan keselamatan induk sahaja.
- Selepas anda mengalih keluar pengguna daripada peranan pentadbir sistem, halaman mengambil masa kira-kira 24 jam untuk menunjukkan kiraan pentadbir yang dikemas kini.
Pengesahan untuk ejen (pratonton)
[Bahagian ini ialah dokumentasi prapelancaran dan tertakluk kepada perubahan.]
Penting
- Ini adalah ciri pratonton.
- Ciri pratonton bukan untuk kegunaan pengeluaran dan mungkin mempunyai kefungsian yang terbatas. Ciri-ciri ini tertakluk kepada syarat penggunaan tambahan, dan tersedia sebelum keluaran rasmi supaya pelanggan boleh mendapatkan akses awal dan memberikan maklum balas.
Ciri ini membolehkan pentadbir mengkonfigurasi pengesahan untuk semua interaksi ejen dalam persekitaran. Pentadbir boleh memilih salah satu daripada pilihan berikut:
- Sahkan dengan Microsoft atau Sahkan Secara Manual membolehkan anda memaksa pengesahan melalui Microsoft Entra ID atau mengesahkan secara manual. Ini membantu menghalang pembuat daripada mencipta atau menggunakan ejen tanpa pengesahan.
- Tiada pengesahan membenarkan akses tanpa nama.
Untuk maklumat tentang pilihan pengesahan dalam Copilot Studio, pergi ke Konfigurasikan pengesahan pengguna dalam Copilot Studio.
Ciri Pengesahan untuk ejen ialah rangka kerja moden penyambung maya sedia ada,Sembang tanpa Microsoft Entra ID. Ia membantu anda menskalakan melalui konfigurasi dan peraturan peringkat persekitaran. Jika anda menggunakan kedua-dua penyambung maya dan seting Pengesahan untuk ejen dalam kawasan Keselamatan Power Platform pusat pentadbiran, maka akses mesti dibenarkan di kedua-dua tempat untuk dibenarkan pada masa jalan. Jika anda menyekat akses tanpa nama di salah satu tempat, maka pada masa jalan tingkah laku yang paling ketat dikuatkuasakan dan ia akan disekat. Sebagai contoh, pertimbangkan maklumat dalam jadual berikut.
| Akses dalam penyambung maya | Akses dalam tetapan Pengesahan untuk ejen dalam pusat pentadbiran Power Platform | Pendahuluan masa jalan |
|---|---|---|
| Disekat | Disekat | Disekat |
| Dibenarkan | Disekat | Disekat |
| Disekat | Dibenarkan | Disekat |
| Dibenarkan | Dibenarkan | Dibenarkan |
Kami mengesyorkan agar semua pelanggan beralih ke arah menggunakan tetapan Pengesahan untuk ejen dalam pusat pentadbiran Power Platform untuk memanfaatkan keupayaan kumpulan dan peraturan.
Titik capaian ejen (pratonton)
[Bahagian ini ialah dokumentasi prapelancaran dan tertakluk kepada perubahan.]
Penting
- Ini adalah ciri pratonton.
- Ciri pratonton bukan untuk kegunaan pengeluaran dan mungkin mempunyai kefungsian yang terbatas. Ciri-ciri ini tertakluk kepada syarat penggunaan tambahan, dan tersedia sebelum keluaran rasmi supaya pelanggan boleh mendapatkan akses awal dan memberikan maklum balas.
Ciri ini memberikan pentadbir kawalan ke atas tempat ejen boleh diterbitkan, membolehkan penglibatan pelanggan merentas berbilang platform. Pentadbir boleh memilih berbilang saluran yang tersedia, seperti Microsoft Teams, Direct Line,, Facebook, Dynamics 365 for Customer Service, SharePoint dan WhatsApp.
Ciri titik akses Ejen ialah rangka kerja moden bagi penyambung maya sedia ada. Ia membantu anda menskalakan melalui konfigurasi dan peraturan peringkat persekitaran. Jika anda menggunakan kedua-dua penyambung maya dan seting titik akses Ejen dalam kawasan Keselamatan Power Platform pusat pentadbiran, maka capaian mesti dibenarkan di kedua-dua tempat untuk dibenarkan pada masa jalan. Jika anda menyekat akses saluran di salah satu tempat, maka pada masa jalan tingkah laku yang paling ketat dikuatkuasakan dan ia akan disekat. Sebagai contoh, pertimbangkan maklumat dalam jadual berikut.
| Akses dalam penyambung maya | Akses dalam tetapan titik akses ejen di pusat pentadbiran Power Platform | Pendahuluan masa jalan |
|---|---|---|
| Disekat | Disekat | Disekat |
| Dibenarkan | Disekat | Disekat |
| Disekat | Dibenarkan | Disekat |
| Dibenarkan | Dibenarkan | Dibenarkan |
Kami mengesyorkan agar semua pelanggan beralih ke arah menggunakan tetapan titik akses Ejen di pusat pentadbiran Power Platform untuk memanfaatkan keupayaan kumpulan dan peraturan.