Compartilhar via


Segurança do Power Pages

Uma consideração importante ao criar sites voltados para o público é como garantir que apenas os participantes corretos possam acessar dados críticos de negócios. Use o espaço de trabalho Segurança no estúdio de design para monitorar, proteger e gerenciar seus sites do Power Pages.

Para garantir que suas informações comerciais estejam devidamente protegidas, o Power Pages tem um modelo de segurança avançado que engloba os seguintes componentes principais:

Visibilidade do site

A configuração visibilidade do site controla quem pode acessar os sites que você cria no Power Pages. Por padrão, todos os sites do Power Pages estão disponíveis para usuários internos da sua organização. A camada extra de segurança fornecida pela autenticação do Microsoft Entra ajuda a evitar vazamentos acidentais de dados e designs de sites parcialmente desenvolvidos.

Quando o site estiver pronto para ser ativado, altere a visibilidade do site para pública. A configuração pública torna o site acessível a todos na Internet anonimamente ou a usuários autenticados por meio de provedores de identidade.

Usuários autenticados

Os registros de contato do Microsoft Dataverse representam os usuários do Power Pages. Os usuários podem obter acesso ao seu site por meio de autenticação. Você pode integrar o Power Pages com provedores de autenticação como B2C, Microsoft e LinkedIn do Azure AD. Os usuários autenticados podem receber funções da Web que fornecem acesso específico às informações no site.

Funções Web

Funções da Web permitem que os usuários executem ações especiais ou acessem conteúdo e dados protegidos no site. As funções Web são vinculadas a usuários, permissões de tabela e permissões de página. Como os usuários podem receber várias funções da Web, eles podem obter acesso cumulativo aos recursos do site.

Todos os usuários ou contatos autenticados são atribuídos automaticamente à função da Web de Usuários autenticados. Os usuários anônimos ou não autenticados podem visitar um site e obter acesso aos ativos por meio da função da Web de Usuários anônimos.

Permissões de tabela

Acesso a informações do Dataverse por meio de listas, formulários, Liquid, e a API Web é protegida por permissões de tabela. Você pode configurar permissões de tabela permitir diferentes níveis de acesso e privilégios a registros do Dataverse. As permissões de tabela são associadas a funções da Web para fornecer o acesso apropriado aos usuários.

Permissões de página

As Permissões da página associadas a funções da Web para permitir o acesso podem proteger o conteúdo e os componentes em páginas individuais.

Cabeçalhos HTTPS

O protocolo CORS (Compartilhamento de Recursos entre Origens) consiste em um conjunto de cabeçalhos que indica se uma resposta pode ser compartilhada com outro domínio. Você pode configurar o suporte CORS no Power Pages usando o aplicativo de Gerenciamento do Portal, adicionando e definindo as configurações do site.

Para obter mais informações, acesse cabeçalhos HTTP.

Verificação de segurança (versão preliminar)

A verificação de segurança permite que os fabricantes realizem avaliações completas de seus sites, detectem ameaças de segurança comuns, como cross-site scripting (XSS) ou o uso de bibliotecas inseguras, e oferece soluções para a resolução eficiente dessas ameaças para melhorar a segurança de seu site.

Mais segurança do site

Você pode integrar os sites do Power Pages com qualquer infraestrutura de firewall de aplicativo da Web, como o Azure Front Door, para fornecer proteção extra contra ataques comuns de aplicativos da Web.

Aprofundamento: arquitetura e segurança

Os seguintes white papers permitem que você explore a arquitetura e segurança do Power Pages em um nível mais profundo.

White paper Description Date
White paper sobre a arquitetura do Power Pages Este white paper oferece uma visão abrangente das funcionalidades da plataforma do Power Pages. Ele descreve os elementos arquitetônicos que permitem que o Power Pages dimensione, ofereça alta confiabilidade e disponibilidade e proteja dados de negócios para oferecer conformidade e segurança de nível empresarial. Outubro de 2022
White paper sobre a segurança do Power Pages Este white paper descreve como o Power Pages oferece segurança de nível empresarial e as ferramentas e recursos que oferece para administradores e criadores para fortalecer a segurança de seus aplicativos externos. Outubro de 2022

Confira também

Segurança do Power Platform
Segurança do Azure