Power Pages-beveiliging
Een belangrijke overweging bij het bouwen van openbare websites is hoe u ervoor kunt zorgen dat alleen de juiste belanghebbenden toegang hebben tot kritieke bedrijfsgegevens. Gebruik de Beveiligingswerkruimte in ontwerpstudio om uw Power Pages-sites te controleren, beveiligen en beheren.
Om ervoor te zorgen dat uw bedrijfsinformatie goed wordt beschermd, heeft Power Pages een robuust beveiligingsmodel dat de volgende hoofdcomponenten omvat:
- Sitezichtbaarheid
- Geverifieerde gebruikers
- Webrollen
- Tabelmachtigingen
- Paginamachtigingen
- HTTPS-headers
- Beveiligingsscan (preview)
Zichtbaarheid van site
De instelling voor sitezichtbaarheid bepaalt wie toegang heeft tot de sites die u maakt in Power Pages. Standaard zijn alle Power Pages-sites beschikbaar voor gebruikers binnen uw organisatie. De extra beveiligingslaag die Microsoft Entra-verificatie biedt, helpt om onbedoelde lekken van gedeeltelijk ontwikkelde websitegegevens en -ontwerpen te voorkomen.
Wanneer uw website klaar is om in gebruik te worden genomen, kunt u de sitezichtbaarheid wijzigen in Openbaar. De openbare instelling maakt de site voor iedereen anoniem toegankelijk via internet of voor gebruikers die zijn geverifieerd via id-providers.
Geverifieerde gebruikers
Microsoft Dataverse-contactpersoonrecords vertegenwoordigen Power Pages-gebruikers. Gebruikers kunnen via verificatie toegang krijgen tot uw site. U kunt Power Pages integreren met verificatieproviders als Azure AD B2C, Microsoft en LinkedIn. Geverifieerde gebruikers kunnen worden toegewezen aan webrollen die specifieke toegang bieden tot informatie op de site.
Webrollen
Met webrollen kunnen gebruikers speciale acties uitvoeren of toegang krijgen tot beveiligde inhoud en gegevens op de site. Webrollen zijn gekoppeld aan gebruikers, tabelmachtigingen en paginamachtigingen. Omdat aan gebruikers meerdere webrollen kunnen worden toegewezen, kunnen ze cumulatieve toegang krijgen tot sitebronnen.
Alle geverifieerde gebruikers of contactpersonen worden automatisch toegewezen aan de webrol Geverifieerde gebruikers. Anonieme of niet-geverifieerde gebruikers kunnen een site bezoeken en toegang krijgen tot activa via de webrol Anonieme gebruikers.
Tabelmachtigingen
Toegang tot Dataverse-informatie via lijsten, formulieren, Liquid en de web-API is standaard beveiligd door tabelmachtigingen. U kunt tabelmachtigingen configureren om verschillende toegangsniveaus en bevoegdheden toe te staan voor Dataverse-records. Tabelmachtigingen zijn gekoppeld met webrollen om gebruikers de juiste toegang te bieden.
Paginamachtigingen
Paginamachtigingen die zijn gekoppeld aan webrollen om toegang toe te staan, kunnen inhoud en onderdelen op afzonderlijke pagina's beschermen.
HTTPS-headers
Het CORS (Cross-Origin Resource Sharing)-protocool bestaat uit een set kopteksten waarmee wordt aangegeven of een respons kan worden gedeeld met een ander domein. U kunt CORS-ondersteuning configureren in Power Pages met behulp van de Portalbeheer-app door de site-instellingen toe te voegen en te configureren.
Ga voor meer informatie naar HTTP-headers.
Beveiligingsscan (preview)
Met de beveiligingsscan kunnen makers grondige evaluaties van hun websites uitvoeren, veelvoorkomende beveiligingsbedreigingen detecteren, zoals cross-site scripting (XSS) of het gebruik van onveilige bibliotheken, en oplossingen bieden voor deze bedreigingen om de beveiliging van uw site te verbeteren.
Meer websitebeveiliging
U kunt Power Pages-sites integreren met elke firewallinfrastructuur voor webtoepassingen, zoals Azure Front Door, om extra bescherming te bieden tegen veelvoorkomende webtoepassingsaanvallen.
Uitgebreide analyse: architectuur en beveiliging
Met de volgende technische documenten kunt u de Power Pages-architectuur en -beveiliging op een dieper niveau verkennen.
Technisch document | Omschrijving | Date |
---|---|---|
Technisch document over Power Pages-architectuur | Dit technische document biedt een uitgebreid overzicht van de mogelijkheden van het Power Pages-platform. In het document worden de architectuurelementen beschreven waarmee Power Pages de schaal kan aanpassen, hoge betrouwbaarheid en beschikbaarheid kan bieden en zakelijke gegevens kan beschermen voor compliance en beveiliging op ondernemingsniveau. | October 2022 |
Technisch document over Power Pages-beveiliging | In dit technische document wordt beschreven hoe Power Pages beveiliging van ondernemingsniveau biedt en beheerders en makers voorziet van tools en mogelijkheden om de beveiliging van hun externe toepassingen te versterken. | October 2022 |