Power Pages-beveiliging
Een belangrijke overweging bij het bouwen van openbare websites is hoe u ervoor kunt zorgen dat alleen de juiste belanghebbenden toegang hebben tot kritieke bedrijfsgegevens. Om ervoor te zorgen dat uw bedrijfsinformatie goed wordt beschermd, heeft Power Pages een robuust beveiligingsmodel dat de volgende hoofdcomponenten omvat:
- Sitezichtbaarheid
- Geverifieerde gebruikers
- Webrollen
- Tabelmachtigingen
- Paginamachtigingen
- HTTPS-headers
Zichtbaarheid van site
De instelling voor sitezichtbaarheid bepaalt wie toegang heeft tot de sites die u maakt in Power Pages. Standaard zijn alle Power Pages-sites beschikbaar voor gebruikers binnen uw organisatie. De extra beveiligingslaag die Microsoft Entra-verificatie biedt, helpt om onbedoelde lekken van gedeeltelijk ontwikkelde websitegegevens en -ontwerpen te voorkomen.
Wanneer uw website klaar is om in gebruik te worden genomen, kunt u de sitezichtbaarheid wijzigen in Openbaar. De openbare instelling maakt de site voor iedereen anoniem toegankelijk via internet of voor gebruikers die zijn geverifieerd via id-providers.
Meer informatie: Zichtbaarheid van site in Power Pages
Geverifieerde gebruikers
Microsoft Dataverse-contactpersoonrecords vertegenwoordigen Power Pages-gebruikers. Gebruikers kunnen via verificatie toegang krijgen tot uw site. U kunt Power Pages integreren met verificatieproviders als Azure AD B2C, Microsoft en LinkedIn. Geverifieerde gebruikers kunnen worden toegewezen aan webrollen die specifieke toegang bieden tot informatie op de site.
Meer informatie: Overzicht van verificatie in Power Pages
Webrollen
Met webrollen kunnen gebruikers speciale acties uitvoeren of toegang krijgen tot beveiligde inhoud en gegevens op de site. Webrollen zijn gekoppeld aan gebruikers, tabelmachtigingen en paginamachtigingen. Omdat aan gebruikers meerdere webrollen kunnen worden toegewezen, kunnen ze cumulatieve toegang krijgen tot sitebronnen.
Alle geverifieerde gebruikers of contactpersonen worden automatisch toegewezen aan de webrol Geverifieerde gebruikers. Anonieme of niet-geverifieerde gebruikers kunnen een site bezoeken en toegang krijgen tot activa via de webrol Anonieme gebruikers.
Meer informatie: Webrollen maken en toewijzen
Tabelmachtigingen
Toegang tot Dataverse-informatie via lijsten, formulieren, Liquid en de web-API is standaard beveiligd door tabelmachtigingen. U kunt tabelmachtigingen configureren om verschillende toegangsniveaus en bevoegdheden toe te staan voor Dataverse-records. Tabelmachtigingen zijn gekoppeld met webrollen om gebruikers de juiste toegang te bieden.
Meer informatie: Tabelmachtigingen configureren
Paginamachtigingen
Paginamachtigingen die zijn gekoppeld aan webrollen om toegang toe te staan, kunnen inhoud en componenten op afzonderlijke pagina's beschermen.
Meer informatie: Paginamachtigingen instellen
HTTPS-headers
Het CORS (Cross-Origin Resource Sharing)-protocool bestaat uit een set kopteksten waarmee wordt aangegeven of een respons kan worden gedeeld met een ander domein. U kunt CORS-ondersteuning configureren in Power Pages met behulp van de Portalbeheer-app door de site-instellingen toe te voegen en te configureren.
Meer informatie: HTTP-headers
Meer websitebeveiliging
U kunt Power Pages-sites integreren met elke firewallinfrastructuur voor webtoepassingen, zoals Azure Front Door, om extra bescherming te bieden tegen veelvoorkomende webtoepassingsaanvallen.
Meer informatie: Azure Front Door instellen met Power Pages-sites
Uitgebreide analyse: architectuur en beveiliging
Met de volgende technische documenten kunt u de Power Pages-architectuur en -beveiliging op een dieper niveau verkennen.
| Technisch document | Omschrijving | Date |
|---|---|---|
| Technisch document over Power Pages-architectuur | Dit technische document biedt een uitgebreid overzicht van de mogelijkheden van het Power Pages-platform. In het document worden de architectuurelementen beschreven waarmee Power Pages de schaal kan aanpassen, hoge betrouwbaarheid en beschikbaarheid kan bieden en zakelijke gegevens kan beschermen voor compliance en beveiliging op ondernemingsniveau. | October 2022 |
| Technisch document over Power Pages-beveiliging | In dit technische document wordt beschreven hoe Power Pages beveiliging van ondernemingsniveau biedt en beheerders en makers voorziet van tools en mogelijkheden om de beveiliging van hun externe toepassingen te versterken. | October 2022 |