Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Kontroller at autoriserte brukere er de eneste som har tilgang til sensitive data i elementer på tvers av leieren.
IP-brannmur
Funksjonen IP-brannmur i Microsoft Power Platform er en sikkerhetskontroll som bare gjelder for administrerte miljøer med Dataverse. Den gir et kritisk sikkerhetslag ved å kontrollere innkommende trafikk til Power Platform-miljøer. Administratorer kan bruke denne funksjonen til å definere og håndheve IP-baserte tilgangskontroller. De kan dermed sikre at bare autoriserte IP-adresser har tilgang til Power Platform-miljøet. Når organisasjoner bruker IP-brannmur, reduserer de risiko forbundet med uautorisert tilgang og databrudd, og forbedrer derfor den generelle sikkerheten til Power Platform-distribusjonene. Finn ut mer i IP-brannmur i Power Platform-miljøer.
Leierisolasjon
Når Power Platform-administratorer bruker leierisolasjon, kan de effektivt kan styre flyttingen av leierdata fra Microsoft Entra-autoriserte datakilder til og fra leieren. Finn ut mer i Innkommende og utgående begrensninger på tvers av leier.
IP-adressebasert informasjonskapselbinding
Funksjonen for IP-adressebasert informasjonskapselbinding gjelder bare for administrerte miljøer med Dataverse. Den hindrer øktkapringsutnyttelser i Dataverse via IP-adressebasert informasjonskapselbinding. Finn ut mer i Beskytt Dataverse-økter med IP-informasjonskapselbinding.
Miljøsikkerhetsgrupper
Sikkerhetsgrupper bidrar til å styre hvilke lisensierte brukere kan få tilgang til miljøer. Finn ut mer i Styr brukertilgang til miljøer med sikkerhetsgrupper og lisenser.
Behandle deling
Funksjonen for administrering av deling gjelder bare for administrerte miljøer. Ved hjelp av deling kan administratorer kontrollere hva utviklerne kan dele, og hvilke andre enkeltbrukere og sikkerhetsgrupper de kan dele det med. (Eksempler på ting som kan deles, omfatter lerretsapper, skyflyter og agenter.) Denne funksjonen sikrer at sensitiv informasjon bare er tilgjengelig for autoriserte brukere. Derfor reduserer det risikoen for datainnbrudd og misbruk. Finn ut mer i Begrens deling.
Apptilgangskontroll (forhåndsversjon)
Funksjonen for apptilgangskontroll gjelder bare for administrerte miljøer. Den forhindrer dataeksfiltrering ved å bestemme hvilke apper som er tillatt og blokkert i hvert miljø. Finn ut mer i Kontroller hvilke apper som er tillatt i miljøet.
Gjestetilgang (forhåndsversjon)
[Denne delen er forhåndsutgavedokumentasjon og kan bli endret.]
Viktig
- Dette er evalueringsfunksjonalitet.
- Evalueringsfunksjonalitet er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.
For å sikre datasikkerhet og etterlevelse i Power Platform-økosystemet, er det avgjørende at du minimerer risikoen for overdeling. Alle nye Dataverse-baserte miljøer forbyr derfor gjestetilgang som standard. Du kan imidlertid tillate gjestetilgang for et miljø hvis forretningsbrukstilfellet krever det. Du kan også deaktivere (begrense) gjestetilgang med tilbakevirkende kraft for eksisterende miljøer. I dette tilfellet blokkerer du tilkoblinger til ressurser som gjester tidligere hadde tilgang til.
Konfigurer gjestetilgang
- Logg deg på administrasjonssenteret for Power Platform som systemadministrator.
- I navigasjonsruten velger du Sikkerhet.
- I Sikkerhet-delen velger du Identitet og tilgang.
- I delen Identitet og tilgang velger du Gjestetilgang.
- Velg miljøet du vil deaktivere gjestetilgang for, i ruten Gjestetilgang.
- Velg Konfigurer gjestetilgang.
- Aktiver alternativet Deaktiver gjestetilgang.
- Velg Lagre. Ruten Gjestetilgang vises på nytt.
- Gjenta trinn 5 til 8 for andre miljøer etter behov.
- Lukk ruten Gjestetilgang når du er ferdig.
Forbedre sikkerhetspoengsummen og handle i henhold til anbefalinger
Begrensning av gjestetilgang er en viktig måte å øke sikkerheten i leieren på. Du kan også iverksette direkte tiltak ved å velge anbefalingen Begrens gjestebrukertilgang på hovedsiden Sikkerhet eller på handlingssiden i administrasjonssenteret for Power Platform. Etter at du har konfigurert begrensninger for gjestetilgang, øker sikkerhetspoengsummen for leieren basert på antall miljøer som er konfigurert.
Ventetid
Tiden som kreves for å effektivt blokkere gjestetilgang, varierer, avhengig av volumet av miljøer og ressurser i disse miljøene. I de mest ekstreme tilfellene er ventetiden for full håndhevelse 24 timer.
Kjente begrensninger
Gjestetilgang er evalueringsfunksjonalitet. Flere forbedringer er planlagt. Den har blant annet følgende kjente begrensninger:
- Ved å blokkere gjestetilgang hindrer du gjester i å lagre og bruke ressurser. Det går imidlertid ikke an å forhindre en gjest fra å få tilgang til Power Apps Maker Portal.
- Elementer som er laget i Copilot Studio, kan bruke grafkoblinger som kunnskapskilder utenfor Microsoft Power Platform. For øyeblikket kan informasjonen i dem være tilgjengelig for gjester, selv om gjestetilgang er blokkert.
Administratorrettigheter (forhåndsversjon)
[Denne delen er forhåndsutgavedokumentasjon og kan bli endret.]
Viktig
- Dette er evalueringsfunksjonalitet.
- Evalueringsfunksjonalitet er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.
Funksjonen for administratorrettigheter gjelder bare for administrerte miljøer. Du kan forbedre sikkerhetspoengsummen for leieren ved å begrense antall brukere som har høyprivilegerte, administrative roller i Microsoft Entra ID og Microsoft Power Platform. Du kan bruke denne funksjonen til å se gjennom brukere som har disse privilegerte rollene, se gjennom brukerlisten og fjerne brukere som ikke lenger skal ha privilegert tilgang. Finn ut mer i Oversikt over administrasjonssenteret for Power Platform.
Brukere med administratorrettigheter
Ruten Administrative rettigheter gir en proaktiv anbefaling hvis mange brukere i leieren har administrative rettigheter. Du kan åpne anbefalingen for å vise en liste over miljøer der mange brukere har sikkerhetsrollen Systemadministrator. (Listen viser for øyeblikket miljøer der flere enn 20 brukere har denne rollen.) Når det gjelder ethvert miljø i listen, velger du koblingen i kolonnen Systemansvarlige for å åpne siden Sikkerhetsroller. Der kan du velge sikkerhetsrollen Systemadministrator og deretter Medlemskap for å åpne siden Medlemskap. Denne siden viser en liste over brukere som har rolletildeling. Du kan velge brukere du vil fjerne fra rollen, én bruker om gangen.
Obs!
Bare brukere som er tildelt rollen Global administrator, kan fjerne andre brukere fra rollen Global administrator.
Kjente problemer
Vær oppmerksom på følgende kjente problemer med funksjonen:
- Siden Medlemskap for sikkerhetsrollen viser bare sikkerhetsrollene i standard forretningsenhet. Hvis du vil vise alle sikkerhetsroller på tvers av alle forretningsenheter, deaktiverer du alternativet Vis bare overordnede sikkerhetsroller.
- Når du har fjernet en bruker fra rollen Systemadministrator, tar det omtrent 24 timer før siden viser det oppdaterte antallet administratorer.
Godkjenning for agenter (forhåndsvisning)
[Denne delen er forhåndsutgavedokumentasjon og kan bli endret.]
Viktig
- Dette er evalueringsfunksjonalitet.
- Evalueringsfunksjonalitet er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.
Denne funksjonen gjør det mulig for administratorer å konfigurere godkjenning for alle agentsamhandlinger i miljøet. Administratorer kan velge ett av følgende alternativer:
- Ved å godkjenne med Microsoft eller Godkjenne manuelt kan du tvinge godkjenning via Microsoft Entra ID eller godkjenne manuelt. Dette bidrar til å hindre at beslutningstakere oppretter eller bruker agenter uten godkjenning.
- Ingen godkjenning gir anonym tilgang.
Hvis du vil ha informasjon om godkjenningsalternativene i Copilot Studio, kan du gå til Konfigurer brukergodkjenning i Copilot Studio.
Funksjonen Godkjenning for agenter er et modernisert rammeverk for den eksisterende virtuelle koblingenChat uten Microsoft Entra ID. Det hjelper deg med å skalere gjennom konfigurasjoner og regler på miljønivå. Hvis du bruker både den virtuelle koblingen og godkjenningen for agenter i sikkerhetsområdet i administrasjonssenteret for Power Platform, må tilgang tillates begge steder for at den skal kunne kjøres. Hvis du blokkerer anonym tilgang på ett av stedene, håndheves den mest restriktive virkemåten ved kjøring, og den vil bli blokkert. Vurder for eksempel informasjonen i tabellen nedenfor.
| Tilgang i den virtuelle koblingen | Tilgang i administrasjonssenteret for godkjenning for agenter i administrasjonssenteret for Power Platform | Kjøretidshåndhevelse |
|---|---|---|
| Blokkert | Blokkert | Blokkert |
| Tillatt | Blokkert | Blokkert |
| Blokkert | Tillatt | Blokkert |
| Tillatt | Tillatt | Tillatt |
Vi anbefaler at alle kunder beveger seg mot å bruke godkjenningen for agenter i administrasjonssenteret for Power Platform for å utnytte muligheten til grupper og regler.
Tilgangspunkter for agent (forhåndsvisning)
[Denne delen er forhåndsutgavedokumentasjon og kan bli endret.]
Viktig
- Dette er evalueringsfunksjonalitet.
- Evalueringsfunksjonalitet er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.
Denne funksjonen gir administratorer kontroll over hvor agenter kan publiseres, slik at kundeengasjement på tvers av flere plattformer. Administratorer kan velge flere tilgjengelige kanaler, for eksempel Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint og WhatsApp.
Agentens tilgangspunktfunksjon er et modernisert rammeverk for de eksisterende virtuelle koblingene. Det hjelper deg med å skalere gjennom konfigurasjoner og regler på miljønivå. Hvis du bruker både virtuelle koblinger og agentens tilgangspunktinnstillinger i sikkerhetsområdet i administrasjonssenteret for Power Platform, må tilgang tillates begge steder for at det skal være tillatt ved kjøring. Hvis du blokkerer kanaltilgang på ett av stedene, håndheves den mest restriktive virkemåten ved kjøring, og den vil bli blokkert. Vurder for eksempel informasjonen i tabellen nedenfor.
| Tilgang i den virtuelle koblingen | Tilgang i agentens tilgangspunktinnstillinger i administrasjonssenteret for Power Platform | Kjøretidshåndhevelse |
|---|---|---|
| Blokkert | Blokkert | Blokkert |
| Tillatt | Blokkert | Blokkert |
| Blokkert | Tillatt | Blokkert |
| Tillatt | Tillatt | Tillatt |
Vi anbefaler at alle kunder beveger seg mot å bruke agentens tilgangspunktinnstillinger i administrasjonssenteret for Power Platform for å utnytte muligheten til grupper og regler.