Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
Zabezpečte, aby len oprávnení používatelia mohli pristupovať k citlivým údajom v položkách naprieč vaším tenantom.
Brána firewall adresy IP
Funkcia IP firewallu v Microsoft Power Platform je bezpečnostná kontrola, ktorá sa vzťahuje iba na spravované prostredia s Dataverse. Poskytuje kritickú vrstvu zabezpečenia tým, že riadi prichádzajúcu prevádzku do prostredí. Power Platform Správcovia môžu túto funkciu použiť na definovanie a vynucovanie riadenia prístupu založeného na IP adrese. Týmto spôsobom môžu zabezpečiť, aby k prostrediu mali prístup iba autorizované IP adresy. Power Platform Používaním IP firewallu môžu organizácie zmierniť riziká spojené s neoprávneným prístupom a únikom údajov, a tým zvýšiť celkovú bezpečnosť svojich nasadení. Power Platform Viac informácií nájdete v článku IP firewall v prostredí Power Platform.
Izolácia nájomníka
Použitím izolácie nájomcov môžu administrátori Power Platform riadiť pohyb dát nájomcov z dátových zdrojov autorizovaných Microsoft Entra do a z ich tenanta. Pre viac informácií si pozrite obmedzenia pre prichádzajúce a odchádzajúce medzi nájomcami.
Väzba súborov cookie založená na adrese IP
Funkcia viazania súborov cookie na základe IP adresy sa vzťahuje iba na spravované prostredia s ` Dataverse`. Zabraňuje zneužitiu únosu relácie prostredníctvom viazania súborov cookie na základe IP adresy. Dataverse Viac informácií nájdete v článku Safeguarding Dataverse sessions with IP cookie binding.
Skupiny zabezpečenia prostredia
Použite bezpečnostné skupiny na kontrolu toho, ktorí licencovaní používatelia môžu pristupovať k prostrediam. Pre viac informácií si pozrite Kontrola prístupu používateľov do prostredí s bezpečnostnými skupinami a licenciami.
Spravovanie zdieľania
Funkcia správy zdieľania sa vzťahuje iba na spravované prostredia. Pomocou zdieľania môžu správcovia kontrolovať, čo môžu ich tvorcovia zdieľať a s ktorými ďalšími jednotlivými používateľmi a bezpečnostnými skupinami to môžu zdieľať. Príklady vecí, ktoré môžu tvorcovia zdieľať, zahŕňajú canvas aplikácie, cloudové toky a agentov. Táto funkcia zabezpečuje, že citlivé informácie sú dostupné iba oprávneným používateľom. Znižuje sa tým riziko úniku údajov a zneužitia. Viac informácií nájdete v sekcii Limit sharing.
Riadenie prístupu k aplikáciám (ukážka)
Funkcia riadenia prístupu aplikácií sa vzťahuje iba na spravované prostredia. Zabraňuje úniku údajov tým, že riadi, ktoré aplikácie sú v každom prostredí povolené a ktoré blokované. Pre viac informácií si pozrite Ovládať, ktoré aplikácie sú povolené vo vašom prostredí.
Hosťovský prístup
Aby ste zabezpečili bezpečnosť dát a súlad v ekosystéme Power Platform, minimalizujte riziko nadmerného zdieľania. Preto všetky nové prostredia podporované Dataverse štandardne zakazujú hosťom prístup k dátam Dataverse. Avšak môžete hosťom povoliť prístup k dátam Dataverse v prostredí, ak to vyžaduje váš podnikateľský prípad. Môžete tiež spätne vypnúť (obmedziť) hosťovský prístup pre Dataverse v existujúcich prostrediach. V tomto prípade blokujete pripojenia k zdrojom, ku ktorým mali hostia predtým prístup. Viac informácií nájdete v článku Control guest access v prostredí Microsoft Power Platform.
Oprávnenia správcu (ukážka)
[Táto sekcia je predbežnou dokumentáciou a môže sa zmeniť.]
Dôležité
- Toto je ukážková funkcia.
- Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie podliehajú doplnkovým podmienkam používania a sú dostupné pred oficiálnym vydaním, aby zákazníci mohli získať skoré access a poskytnúť pripomienky.
Funkcia oprávnení správcu sa vzťahuje iba na spravované prostredia. Obmedzením počtu používateľov s vysokými privilégiami administrátorskými rolami v Microsoft Entra ID a Microsoft Power Platform môžete zlepšiť bezpečnostné skóre vášho tenanta. Použite túto funkciu na kontrolu používateľov, ktorí majú tieto privilegované roly, kontrolu zoznamu používateľov a odstránenie používateľov, ktorí už nemajú mať privilegovaný prístup. Pre viac informácií si pozrite prehľad administrátorského centra Power Platform.
Používatelia s administrátorskými oprávneniami
Tabla Oprávnenia správcu poskytuje proaktívne odporúčanie, ak má veľa používateľov vo vašom nájomníkovi oprávnenia správcu. Odporúčanie môžete otvoriť a zobraziť zoznam prostredí, v ktorých má veľa používateľov bezpečnostnú rolu Správca systému. (Zoznam momentálne zobrazuje prostredia, v ktorých má danú rolu viac ako 20 používateľov.) Pre akékoľvek prostredie v zozname vyberte odkaz v stĺpci Správcovia systému , čím otvoríte stránku Bezpečnostné roly . Tam si môžete vybrať bezpečnostnú rolu Správca systému a potom vybrať Členstvo , čím otvoríte stránku Členstvo . Táto stránka zobrazuje zoznam používateľov, ktorí majú priradenú rolu. Môžete vybrať používateľov, ktorých chcete z roly odstrániť, jedného používateľa naraz.
Poznámka
Iba používatelia s príslušnými oprávneniami môžu odstrániť iných používateľov z privilegovaných administrátorských rolí. Pre viac informácií pozri Najmenej privilegované úlohy podľa úlohy - Microsoft Entra ID.
Známe problémy
Majte na pamäti nasledujúce známe problémy s touto funkciou:
- Stránka Členstvo pre bezpečnostnú rolu zobrazuje iba bezpečnostné roly v predvolenej organizačnej jednotke. Ak chcete zobraziť všetky bezpečnostné roly vo všetkých obchodných jednotkách, vypnite možnosť Zobraziť iba nadradené bezpečnostné roly .
- Po odstránení používateľa z roly správcu systému trvá približne 24 hodín, kým sa na stránke zobrazí aktualizovaný počet správcov.
Overenie pre agentov (verzia Preview)
[Táto sekcia je predbežnou dokumentáciou a môže sa zmeniť.]
Dôležité
- Toto je ukážková funkcia.
- Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie podliehajú doplnkovým podmienkam používania a sú dostupné pred oficiálnym vydaním, aby zákazníci mohli získať skoré access a poskytnúť pripomienky.
Použitím tejto funkcie môžu administrátori nastaviť autentifikáciu pre všetky interakcie agentov v prostredí. Administrátori si môžu vybrať z nasledujúcich možností:
- Autentifikujte sa cez Microsoft alebo manuálne: Vynúťte autentifikáciu cez Microsoft Entra ID alebo manuálne. Táto možnosť pomáha zabrániť tvorcom vytvárať alebo používať agentov bez autentifikácie.
- Žiadna autentifikácia: Povoľte anonymný prístup.
Pre viac informácií o autentifikačných možnostiach v Copilot Studio pozri Konfigurovať autentifikáciu používateľa v Copilot Studio.
Funkcia autentifikácie pre agentov je modernizovaný rámec existujúceho virtuálneho konektora, Chat bez Microsoft Entra ID. Pomáha vám škálovať konfigurácie a pravidlá na úrovni prostredia. Ak používate virtuálny konektor aj nastavenie Autentifikácia agentovv bezpečnostnej oblasti administrátorského centra Power Platform, musíte povoliť prístup na oboch miestach, aby bol povolený počas behu. Ak zablokujete anonymný prístup na ktoromkoľvek z týchto miest, najprísnejšie správanie sa vynucuje a prístup je zablokovaný počas behu. Napríklad, zvážte informácie v nasledujúcej tabuľke.
| Prístup vo virtuálnom konektore | Prístup v nastaveniach Overovanie pre agentov v Power Platform centre spravovania | Vynucovanie za behu |
|---|---|---|
| Zablokované | Zablokované | Zablokované |
| Povolený | Zablokované | Zablokované |
| Zablokované | Povolený | Zablokované |
| Povolený | Povolený | Povolený |
Odporúčame, aby všetci zákazníci prešli na používanie nastavenia Autentifikácia agentov v administrátorskom centre Power Platform na využitie schopností skupín a pravidiel.
Prístupové kanály agentov (náhľad)
[Táto sekcia je predbežnou dokumentáciou a môže sa zmeniť.]
Dôležité
- Toto je ukážková funkcia.
- Funkcie verzie Preview nie sú určené na produkčné účely a môžu mať obmedzenú funkčnosť. Tieto funkcie podliehajú doplnkovým podmienkam používania a sú dostupné pred oficiálnym vydaním, aby zákazníci mohli získať skoré access a poskytnúť pripomienky.
Vďaka tejto funkcii môžu administrátori kontrolovať, kde budú agenti publikovaní, takže zákazníci môžu komunikovať naprieč viacerými platformami. Administrátori si môžu vybrať z viacerých dostupných kanálov, ako sú Microsoft Teams, Direct Line, Facebook, Dynamics 365 pre zákaznícky servis, SharePoint a WhatsApp.
Funkcia prístupových kanálov agentov je modernizovaný rámec existujúcich virtuálnych konektorov. Pomáha vám škálovať konfigurácie a pravidlá na úrovni prostredia. Ak používate oba virtuálne konektory aj nastavenia prístupových kanálov agentovv bezpečnostnej oblasti administrátorského centra Power Platform, musíte povoliť prístup na oboch miestach. Ak zablokujete prístup ku kanálu na ktoromkoľvek z miest, najprísnejšie správanie sa vynucuje a prístup je zablokovaný. Napríklad, zvážte informácie v nasledujúcej tabuľke.
| Prístup vo virtuálnom konektore | Prístup v nastaveniach prístupových kanálov agentov v administrátorskom centre Power Platform | Vynucovanie za behu |
|---|---|---|
| Zablokované | Zablokované | Zablokované |
| Povolený | Zablokované | Zablokované |
| Zablokované | Povolený | Zablokované |
| Povolený | Povolený | Povolený |
Odporúčame, aby všetci zákazníci prešli na používanie nastavení prístupových kanálov agentov v administrátorskom centre Power Platform na využitie schopností skupín a pravidiel.