Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Upewnij się, że Upoważnieni użytkownicy są jedynymi osobami, które mają dostęp do poufnych danych w produktach w całej Twojej dzierżawie.
Zapora bazująca na adresach IP
Funkcja zapory IP w Microsoft Power Platform jest kontrolą bezpieczeństwa, która dotyczy tylko środowisk zarządzanych z Dataverse. Zapewnia krytyczną warstwę zabezpieczeń, kontrolując ruch przychodzący do środowisk Power Platform. Administratorzy mogą używać tej funkcji do definiowania i wymuszania kontroli dostępu opartej na protokole IP. W ten sposób mogą zapewnić, że tylko autoryzowane adresy IP mogą uzyskać dostęp do środowiska Power Platform. Korzystając z zapory IP, organizacje mogą ograniczyć ryzyko związane z nieautoryzowanym dostępem pracowników i naruszeniem danych, a tym samym zwiększyć ogólne bezpieczeństwo swoich wdrożeń Power Platform. Dowiedz się więcej w temacie Zapora IP w Power Platform środowiskach.
Izolacja dzierżawy
Izolacja najemców pozwala administratorom Power Platform efektywnie zarządzać przepływem danych najemców z autoryzowanych źródeł danych Microsoft Entra do i z ich dzierżaw. Dowiedz się więcej: Ograniczenia przychodzące i wychodzące między dzierżawcami.
Powiązanie plików cookie oparte na adresach IP
Funkcja powiązania plików cookie na podstawie adresów IP ma zastosowanie tylko do środowisk zarządzanych z Dataverse. Zapobiega exploitom wykorzystującym przejęcie sesji w Dataverse z powiązaniem plików cookie opartym na adresie IP. Dowiedz się więcej w Zabezpieczanie sesji usługi Dataverse przy użyciu powiązania plików cookie IP.
Grupy zabezpieczeń środowisk
Grupy zabezpieczeń pomagają kontrolować, którzy licencjonowani użytkownicy mogą uzyskać dostęp do środowisk. Dowiedz się więcej: Kontrolowanie dostępu użytkowników do środowisk: grupy zabezpieczeń i licencje.
Zarządzanie udostępnianiem
Funkcja zarządzania udostępnianiem ma zastosowanie tylko do środowisk zarządzanych. Korzystając z udostępniania, administratorzy mogą kontrolować, co ich twórcy mogą udostępniać oraz którym innym użytkownikom i grupom zabezpieczeń mogą je udostępniać. (Przykłady rzeczy, które mogą być udostępniane, to aplikacje na płótnie, przepływy w chmurze i agenci). Ta funkcja zapewnia, że poufne informacje są dostępne tylko dla autoryzowanych użytkowników. W związku z tym zmniejsza ryzyko naruszenia danych i niewłaściwego wykorzystania. Dowiedz się więcej o limitach udostępniania.
Kontrola dostępu do aplikacji (wersja zapoznawcza)
Funkcja kontroli dostępu do aplikacji ma zastosowanie tylko do środowisk zarządzanych. Zapobiegaj eksfiltracji danych, kontrolując, które aplikacje są dozwolone, a które blokowane w każdym ze środowisk. Dowiedz się więcej w temacie Kontrolowanie, które aplikacje są dozwolone w Twoim środowisku.
Dostęp dla gości (wersja zapoznawcza)
[Ta sekcja jest wstępną wersją dokumentacji i może ulec zmianie.]
Ważne
- Jest to funkcja w wersji zapoznawczej.
- Funkcje w wersji zapoznawczej nie są przeznaczone do użytku w środowiskach produkcyjnych i mogą mieć ograniczoną funkcjonalność. Te funkcje podlegają dodatkowym warunkom i są udostępniane przed oficjalnym wydaniem, dzięki czemu klienci mogą szybciej uzyskać do nich dostęp i przekazać opinie na ich temat.
Aby zapewnić bezpieczeństwo i zgodność danych w ekosystemie Power Platform, kluczowe jest zminimalizowanie ryzyka nadmiernego udostępniania. Dlatego wszystkie nowe środowiska oparte na Dataverse domyślnie zabraniają dostępu gościom. Można jednak zezwolić gościowi na dostęp do środowiska, jeśli wymaga tego przypadek użycia biznesowego. Możesz również wstecznie wyłączyć (ograniczyć) dostęp gościa dla istniejących środowisk. W takim przypadku blokujesz połączenia z zasobami, do których goście mieli wcześniej dostęp.
Konfiguruj dostęp dla gościa
- Zaloguj się do Centrum administracyjnego Power Platform jako administrator systemu.
- W okienku nawigacji, wybierz Zabezpieczenia.
- W sekcji Zabezpieczenia wybierz pozycję Tożsamość i dostęp.
- W sekcji Tożsamość i dostęp wybierz pozycję Dostęp dla Gości.
- W okienku Dostęp gościa wybierz środowisko, dla którego chcesz wyłączyć dostęp gościa.
- Wybierz pozycję Konfiguruj dostęp gościa.
- Włącz opcję Wyłącz dostęp gościa.
- Wybierz pozycję Zapisz. Zostanie wyświetlone okienko Dostęp gościa.
- W razie potrzeby powtórz kroki od 5 do 8 dla innych środowisk.
- Po zakończeniu zamknij okienko Dostęp gościa.
Poprawianie wyniku zabezpieczeń i działanie na podstawie zaleceń
Ograniczenie dostępu gości jest kluczowym sposobem na poprawę bezpieczeństwa dzierżawy. Możesz również podjąć akcję bezpośrednią, wybierając zalecenie Ogranicz dostęp użytkownika-gościa na głównej stronie zabezpieczeń lub na stronie akcji w centrum administracyjnym Power Platform . Po skonfigurowaniu ograniczeń dostępu gościa ocena zabezpieczeń dzierżawy poprawia się na podstawie liczby skonfigurowanych środowisk.
Kwestie dotyczące opóźnienia
Czas wymagany do skutecznego zablokowania dostępu gości różni się w zależności od ilości środowisk i zasobów w tych środowiskach. W najbardziej ekstremalnych przypadkach opóźnienie pełnego egzekwowania wynosi 24 godziny.
Znane ograniczenia
Dostęp dla gości to funkcja w wersji zapoznawczej. W planach są kolejne ulepszenia. Ma między innymi następujące znane ograniczenia:
- Blokując dostęp gościa, uniemożliwiasz każdemu gościowi zapisywanie i korzystanie z zasobów. Gość może jednak nie mieć dostępu do Power Apps Maker Portal.
- Elementy wykonane w Copilot Studio mogą używać łączników grafu jako źródeł wiedzy spoza Microsoft Power Platform. Obecnie informacje w nich zawarte mogą być dostępne dla gości, nawet jeśli dostęp gości jest zablokowany.
Uprawnienia administratora (wersja zapoznawcza)
[Ta sekcja jest wstępną wersją dokumentacji i może ulec zmianie.]
Ważne
- Jest to funkcja w wersji zapoznawczej.
- Funkcje w wersji zapoznawczej nie są przeznaczone do użytku w środowiskach produkcyjnych i mogą mieć ograniczoną funkcjonalność. Te funkcje podlegają dodatkowym warunkom i są udostępniane przed oficjalnym wydaniem, dzięki czemu klienci mogą szybciej uzyskać do nich dostęp i przekazać opinie na ich temat.
Funkcja uprawnień administratora ma zastosowanie tylko do środowisk zarządzanych. Ograniczając liczbę użytkowników, którzy mają wysoko uprzywilejowane, administracyjne role w Microsoft Entra ID i Microsoft Power Platform, można poprawić ocenę bezpieczeństwa dzierżawy. Za pomocą tej funkcji można przeglądać użytkowników, którzy mają te uprzywilejowane role, przeglądać listę użytkowników i usuwać użytkowników, którzy nie powinni już mieć uprzywilejowanego dostępu. Więcej informacji można znaleźć w Przegląd centrum administracyjnego Power Platform.
Użytkownicy z uprawnieniami administracyjnymi
Okienko Uprawnienia administracyjne zawiera proaktywne zalecenie, jeśli wielu użytkowników w dzierżawie ma uprawnienia administracyjne. Zalecenie można otworzyć, aby wyświetlić listę środowisk, w których wielu użytkowników ma rolę zabezpieczeń Administrator systemu. (Obecnie lista pokazuje środowiska, w których ponad 20 użytkowników ma tę rolę). Dla dowolnego środowiska na liście wybierz łącze w kolumnie Administratorzy systemu, aby otworzyć stronę Role zabezpieczeń. W tym miejscu możesz wybrać rolę zabezpieczeń Administrator systemu, a następnie wybrać pozycję Członkostwo, aby otworzyć stronę Członkostwo. Na tej stronie znajduje się lista użytkowników, którzy mają przypisaną rolę. Możesz wybrać użytkowników, którzy mają zostać usunięci z roli, po jednym użytkowniku na raz.
Notatka
Tylko użytkownicy, którzy są przypisani do roli administratora globalnego, mogą usuwać innych użytkowników z roli administratora globalnego.
Znane problemy
Należy pamiętać o następujących znanych problemach z tą funkcją:
- Strona Członkostwo dla roli zabezpieczeń pokazuje tylko role zabezpieczeń w domyślnej jednostce biznesowej. Aby wyświetlić wszystkie role zabezpieczeń we wszystkich jednostkach biznesowych, wyłącz opcję Wyświetl tylko nadrzędne role zabezpieczeń.
- Po usunięciu użytkownika z roli administratora systemu potrzeba około 24 godzin, aby na stronie pojawiła się zaktualizowana liczba administratorów.
Uwierzytelnianie agentów (wersja zapoznawcza)
[Ta sekcja jest wstępną wersją dokumentacji i może ulec zmianie.]
Ważne
- Jest to funkcja w wersji zapoznawczej.
- Funkcje w wersji zapoznawczej nie są przeznaczone do użytku w środowiskach produkcyjnych i mogą mieć ograniczoną funkcjonalność. Te funkcje podlegają dodatkowym warunkom i są udostępniane przed oficjalnym wydaniem, dzięki czemu klienci mogą szybciej uzyskać do nich dostęp i przekazać opinie na ich temat.
Ta funkcja umożliwia administratorom konfigurowanie uwierzytelniania dla wszystkich interakcji agenta w środowisku. Administratorzy mogą wybrać jedną z następujących opcji:
- Uwierzytelnianie za pomocą firmy Microsoft lub uwierzytelnianie ręczne umożliwia wymusić uwierzytelnianie za pomocą identyfikatora Entra firmy Microsoft lub uwierzytelnić się ręcznie. Pomaga to zapobiec tworzeniu lub używaniu agentów bez uwierzytelniania.
- Brak uwierzytelniania pozwala na dostęp anonimowy.
Aby uzyskać informacje o opcjach uwierzytelniania w programie Copilot Studio, przejdź do tematu Konfigurowanie uwierzytelniania użytkowników w programie Copilot Studio.
Funkcja Uwierzytelnianie dla agentów to zmodernizowana struktura istniejącego łącznika wirtualnego, czatu bez Microsoft Entra ID. Ułatwia ona skalowanie za pomocą konfiguracji i reguł na poziomie środowiska. Jeśli używasz zarówno łącznika wirtualnego, jak i ustawienia Uwierzytelnianie agentów w obszarze Zabezpieczenia centrum administracyjnego platformy Power Platform, dostęp musi być dozwolony w obu miejscach, aby mógł być dozwolony w czasie wykonywania. Jeśli zablokujesz dostęp anonimowy w jednym z miejsc, w czasie wykonywania zostanie wymuszone najbardziej restrykcyjne zachowanie i zostanie zablokowane. Rozważmy na przykład informacje przedstawione w poniższej tabeli.
| Dostęp w łączniku wirtualnym | Dostęp w ustawieniach uwierzytelniania agentów w centrum administracyjnym platformy Power Platform | Wdrożenie środowiska uruchomieniowego |
|---|---|---|
| Zablokowany | Zablokowany | Zablokowany |
| Allowed | Zablokowany | Zablokowany |
| Zablokowany | Allowed | Zablokowany |
| Allowed | Allowed | Allowed |
Zalecamy, aby wszyscy klienci korzystali z ustawienia Uwierzytelnianie dla agentów w centrum administracyjnym platformy Power Platform, aby korzystać z możliwości grup i reguł.
Punkty dostępu agenta (wersja zapoznawcza)
[Ta sekcja jest wstępną wersją dokumentacji i może ulec zmianie.]
Ważne
- Jest to funkcja w wersji zapoznawczej.
- Funkcje w wersji zapoznawczej nie są przeznaczone do użytku w środowiskach produkcyjnych i mogą mieć ograniczoną funkcjonalność. Te funkcje podlegają dodatkowym warunkom i są udostępniane przed oficjalnym wydaniem, dzięki czemu klienci mogą szybciej uzyskać do nich dostęp i przekazać opinie na ich temat.
Ta funkcja zapewnia administratorom kontrolę nad tym, gdzie można publikować agentów, umożliwiając zaangażowanie klientów na wielu platformach. Administratorzy mogą wybrać wiele dostępnych kanałów, takich jak Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint i WhatsApp.
Funkcja Punktów dostępu agenta to zmodernizowana struktura istniejących łączników wirtualnych. Ułatwia ona skalowanie za pomocą konfiguracji i reguł na poziomie środowiska. Jeśli używasz zarówno łączników wirtualnych, jak i ustawień punktów dostępu agenta w obszarze Zabezpieczenia centrum administracyjnego platformy Power Platform, dostęp musi być dozwolony w obu miejscach, aby był dozwolony w czasie wykonywania. Jeśli zablokujesz dostęp do kanału w dowolnym z miejsc, to w czasie wykonywania zostanie wymuszone najbardziej restrykcyjne zachowanie, a dostęp zostanie zablokowany. Rozważmy na przykład informacje przedstawione w poniższej tabeli.
| Dostęp w łączniku wirtualnym | Dostęp w ustawieniach punktów dostępu agenta w centrum administracyjnym platformy Power Platform | Wdrożenie środowiska uruchomieniowego |
|---|---|---|
| Zablokowany | Zablokowany | Zablokowany |
| Allowed | Zablokowany | Zablokowany |
| Zablokowany | Allowed | Zablokowany |
| Allowed | Allowed | Allowed |
Zalecamy, aby wszyscy klienci korzystali z ustawień punktów dostępu agenta w centrum administracyjnym platformy Power Platform, aby korzystać z możliwości grup i reguł.