Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Uistite sa, že prístup k citlivým údajom v položkách v rámci vášho nájomníka majú iba oprávnení používatelia.
Brána firewall adresy IP
Funkcia IP firewallu v Microsoft Power Platform je bezpečnostný prvok, ktorý sa vzťahuje iba na spravované prostredia s Dataverse. Poskytuje kritickú vrstvu zabezpečenia tým, že riadi prichádzajúcu prevádzku do prostredí. Power Platform Správcovia môžu túto funkciu použiť na definovanie a vynucovanie riadenia prístupu založeného na IP adrese. Týmto spôsobom môžu zabezpečiť, aby k prostrediu mali prístup iba autorizované IP adresy. Power Platform Používaním IP firewallu môžu organizácie zmierniť riziká spojené s neoprávneným prístupom a únikom údajov, a tým zvýšiť celkovú bezpečnosť svojich nasadení. Power Platform Viac informácií nájdete v časti IP firewall v prostrediach. Power Platform
Izolácia nájomníka
Pomocou izolácie nájomníka môžu správcovia riadiť presun údajov nájomníka z autorizovaných zdrojov údajov do a od svojho nájomníka. Power Platform Microsoft Entra Viac informácií nájdete v časti Obmedzenia vstupu a výstupu medzi nájomníkmi.
Väzba súborov cookie založená na adrese IP
Funkcia viazania súborov cookie na základe IP adresy sa vzťahuje iba na spravované prostredia s ` Dataverse`. Zabraňuje zneužitiu únosu relácie prostredníctvom viazania súborov cookie na základe IP adresy. Dataverse Viac informácií nájdete v časti Ochrana relácií pomocou väzby súborov cookie IP. Dataverse
Skupiny zabezpečenia prostredia
Bezpečnostné skupiny pomáhajú kontrolovať, ktorí licencovaní používatelia majú prístup k prostrediam. Viac informácií nájdete v časti Riadenie prístupu používateľov k prostrediam pomocou bezpečnostných skupín a licencií.
Spravovanie zdieľania
Funkcia správy zdieľania sa vzťahuje iba na spravované prostredia. Pomocou zdieľania môžu správcovia kontrolovať, čo môžu ich tvorcovia zdieľať a s ktorými ďalšími jednotlivými používateľmi a bezpečnostnými skupinami to môžu zdieľať. (Medzi príklady vecí, ktoré sa môžu zdieľať, patria aplikácie plátna, cloudové toky a agenti.) Táto funkcia zabezpečuje, že citlivé informácie sú dostupné iba autorizovaným používateľom. Znižuje sa tým riziko úniku údajov a zneužitia. Viac informácií nájdete v časti Obmedzenie zdieľania.
Riadenie prístupu k aplikáciám (ukážka)
Funkcia riadenia prístupu aplikácií sa vzťahuje iba na spravované prostredia. Zabraňuje úniku údajov tým, že riadi, ktoré aplikácie sú v každom prostredí povolené a ktoré blokované. Viac informácií nájdete v časti Ovládanie aplikácií povolených vo vašom prostredí.
Hosťovský prístup (ukážka)
[Táto sekcia je predbežnou dokumentáciou a môže sa zmeniť.]
Dôležité
- Toto je ukážková funkcia.
- Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie podliehajú doplnkovým podmienkam používania a sú k dispozícii pred oficiálnym vydaním, aby k nim zákazníci mali skorý prístup a mohli poskytnúť spätnú väzbu. ...
Pre zaistenie bezpečnosti údajov a súladu s predpismi v ekosystéme je nevyhnutné minimalizovať riziko nadmerného zdieľania. Power Platform Preto všetky nové prostredia podporované ` Dataversepredvolene zakazujú prístup hosťom. Môžete však povoliť hosťovský prístup k prostrediu, ak to vyžaduje váš obchodný prípad použitia. Prístup hostí pre existujúce prostredia môžete tiež spätne vypnúť (obmedziť). V tomto prípade blokujete pripojenia k zdrojom, ku ktorým mali hostia predtým prístup.
Nakonfigurovať hosťovský prístup
- Prihláste sa do centra spravovania ako správca systému. Power Platform
- V navigačnej table vyberte položku Zabezpečenie.
- V sekcii Zabezpečenie vyberte možnosť Identita a prístup.
- V sekcii Identita a prístup vyberte možnosť Hosťovský prístup.
- V table Prístup pre hostí vyberte prostredie, pre ktoré chcete prístup pre hostí vypnúť.
- Vyberte možnosť Konfigurovať prístup pre hostí.
- Zapnite možnosť Vypnúť prístup pre hostí .
- Vyberte položku Uložiť. Znovu sa zobrazí panel Hosťovský prístup .
- Podľa potreby zopakujte kroky 5 až 8 pre ostatné prostredia.
- Po dokončení zatvorte tablu Hosťovský prístup .
Zlepšite si svoje bezpečnostné skóre a konajte podľa odporúčaní
Obmedzenie prístupu hostí je kľúčovým spôsobom, ako zlepšiť bezpečnostnú situáciu vášho nájomníka. Môžete tiež vykonať priamu akciu výberom odporúčania Obmedziť prístup hosťovských používateľov na hlavnej stránke Zabezpečenie alebo na stránke akcií v centre spravovania Power Platform . Po nakonfigurovaní obmedzení prístupu hostí sa skóre zabezpečenia vášho nájomníka zlepší na základe počtu nakonfigurovaných prostredí.
Úvahy o latencii
Čas potrebný na efektívne zablokovanie prístupu hostí sa líši v závislosti od objemu prostredí a zdrojov v týchto prostrediach. V najextrémnejších prípadoch je latencia pre úplné vymáhanie 24 hodín.
Známe obmedzenia
Hosťovský prístup je ukážková funkcia. Plánujú sa ďalšie vylepšenia. Má okrem iného nasledujúce známe obmedzenia:
- Zablokovaním prístupu hostí zabránite hosťom v ukladaní a používaní zdrojov. Hosťovi však nemusí byť zabránený prístup k portálu tvorcu. Power Apps
- Položky vyrobené v Copilot Studio môžu používať grafové konektory ako zdroje znalostí zvonku Microsoft Power Platform. V súčasnosti môžu byť informácie v nich prístupné hosťom, aj keď je prístup hosťa zablokovaný.
Oprávnenia správcu (ukážka)
[Táto sekcia je predbežnou dokumentáciou a môže sa zmeniť.]
Dôležité
- Toto je ukážková funkcia.
- Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie podliehajú doplnkovým podmienkam používania a sú k dispozícii pred oficiálnym vydaním, aby k nim zákazníci mali skorý prístup a mohli poskytnúť spätnú väzbu. ...
Funkcia oprávnení správcu sa vzťahuje iba na spravované prostredia. Obmedzením počtu používateľov s vysokými oprávneniami, administrátorskými rolami v Microsoft Entra ID a Microsoft Power Platform môžete zlepšiť skóre zabezpečenia vášho nájomníka. Túto funkciu môžete použiť na kontrolu používateľov, ktorí majú tieto privilegované roly, na kontrolu zoznamu používateľov a na odstránenie používateľov, ktorí už nemajú mať privilegovaný prístup. Viac informácií nájdete v časti Prehľad centra spravovania. Power Platform
Používatelia s administrátorskými oprávneniami
Tabla Oprávnenia správcu poskytuje proaktívne odporúčanie, ak má veľa používateľov vo vašom nájomníkovi oprávnenia správcu. Odporúčanie môžete otvoriť a zobraziť zoznam prostredí, v ktorých má veľa používateľov bezpečnostnú rolu Správca systému. (Zoznam momentálne zobrazuje prostredia, v ktorých má danú rolu viac ako 20 používateľov.) Pre akékoľvek prostredie v zozname vyberte odkaz v stĺpci Správcovia systému , čím otvoríte stránku Bezpečnostné roly . Tam si môžete vybrať bezpečnostnú rolu Správca systému a potom vybrať Členstvo , čím otvoríte stránku Členstvo . Táto stránka zobrazuje zoznam používateľov, ktorí majú priradenú rolu. Môžete vybrať používateľov, ktorých chcete z roly odstrániť, jedného používateľa naraz.
Poznámka
Iba používatelia, ktorí sú priradení k role globálneho správcu, môžu z role globálneho správcu odstrániť iných používateľov.
Známe problémy
Upozorňujeme na nasledujúce známe problémy s touto funkciou:
- Stránka Členstvo pre bezpečnostnú rolu zobrazuje iba bezpečnostné roly v predvolenej organizačnej jednotke. Ak chcete zobraziť všetky bezpečnostné roly vo všetkých obchodných jednotkách, vypnite možnosť Zobraziť iba nadradené bezpečnostné roly .
- Po odstránení používateľa z roly správcu systému trvá približne 24 hodín, kým sa na stránke zobrazí aktualizovaný počet správcov.
Overenie pre agentov (verzia Preview)
[Táto sekcia je predbežnou dokumentáciou a môže sa zmeniť.]
Dôležité
- Toto je ukážková funkcia.
- Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie podliehajú doplnkovým podmienkam používania a sú k dispozícii pred oficiálnym vydaním, aby k nim zákazníci mali skorý prístup a mohli poskytnúť spätnú väzbu. ...
Táto funkcia umožňuje správcom konfigurovať overovanie pre všetky interakcie agentov v prostredí. Administrátori si môžu vybrať jednu z nasledujúcich možností:
- Autentifikácia pomocou Microsoftu alebo manuálna autentifikácia vám umožňuje vynútiť autentifikáciu prostredníctvom Microsoft Entra ID alebo manuálnu autentifikáciu. Toto pomáha zabrániť tvorcom vo vytváraní alebo používaní agentov bez overenia.
- Žiadne overenie neumožňuje anonymný prístup.
Informácie o možnostiach overovania v časti Copilot Studio nájdete v časti Konfigurácia overovania používateľa v časti Copilot Studio.
Funkcia Autentifikácia pre agentov je modernizovaným rámcom existujúceho virtuálneho konektora, Chat bez Microsoft Entra ID. Pomáha vám škálovať konfigurácie a pravidlá na úrovni prostredia. Ak používate virtuálny konektor aj nastavenie Overenie pre agentov v oblasti Zabezpečenie v centre spravovania Power Platform , musí byť prístup povolený na oboch miestach, aby bol povolený za behu. Ak zablokujete anonymný prístup na ktoromkoľvek z týchto miest, počas behu sa vynúti najreštriktívnejšie správanie a bude zablokovaný. Napríklad, zvážte informácie v nasledujúcej tabuľke.
| Prístup vo virtuálnom konektore | Prístup v nastaveniach Overovanie pre agentov v Power Platform centre spravovania | Runtime Enforcement |
|---|---|---|
| Zablokované | Zablokované | Zablokované |
| Povolené | Zablokované | Zablokované |
| Zablokované | Povolené | Zablokované |
| Povolené | Povolené | Povolené |
Odporúčame, aby všetci zákazníci prešli na používanie nastavenia Overovanie pre agentov v Power Platform centre spravovania s cieľom využiť možnosti skupín a pravidiel.
Prístupové body agentov (verzia Preview)
[Táto sekcia je predbežnou dokumentáciou a môže sa zmeniť.]
Dôležité
- Toto je ukážková funkcia.
- Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie podliehajú doplnkovým podmienkam používania a sú k dispozícii pred oficiálnym vydaním, aby k nim zákazníci mali skorý prístup a mohli poskytnúť spätnú väzbu. ...
Táto funkcia dáva správcom kontrolu nad tým, kde môžu byť agenti publikovaní, čo umožňuje zapojenie zákazníkov na viacerých platformách. Správcovia si môžu vybrať viacero dostupných kanálov, ako napríklad Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint a WhatsApp.
Funkcia Prístupové body agentov je modernizovaným rámcom existujúcich virtuálnych konektorov. Pomáha vám škálovať konfigurácie a pravidlá na úrovni prostredia. Ak používate virtuálne konektory aj nastavenia prístupových bodov agenta v oblasti Zabezpečenie v centre spravovania, musí byť prístup povolený na oboch miestach, aby bol povolený za behu. Power Platform Ak zablokujete prístup ku kanálu na ktoromkoľvek z týchto miest, počas behu sa vynúti najreštriktívnejšie správanie a kanál bude zablokovaný. Napríklad, zvážte informácie v nasledujúcej tabuľke.
| Prístup vo virtuálnom konektore | Prístup v nastaveniach prístupových bodov agenta v centre spravovania Power Platform | Runtime Enforcement |
|---|---|---|
| Zablokované | Zablokované | Zablokované |
| Povolené | Zablokované | Zablokované |
| Zablokované | Povolené | Zablokované |
| Povolené | Povolené | Povolené |
Odporúčame, aby všetci zákazníci prešli na používanie nastavení prístupových bodov agentov v centre spravovania, aby mohli využívať možnosti skupín a pravidiel. Power Platform