Deli z drugimi prek

Nadzorujte, katere aplikacije so dovoljene v vašem okolju

Zaščitite se pred uhajanjem podatkov tako, da nadzorujete, katere aplikacije se lahko izvajajo v vašem okolju. Dataverse Ti zaščitni ukrepi preprečujejo nepooblaščeno odstranitev občutljivih informacij, kar vašemu podjetju pomaga ohranjati kontinuiteto in skladnost s predpisi.

Konfigurirajte, katere aplikacije so dovoljene ali blokirane v vašem okolju. To preprečuje zlonamernim uporabnikom, da bi uporabili neodobrene aplikacije za izvoz občutljivih podatkov.

Kako deluje nadzor dostopa do aplikacij?

Nadzor dostopa do aplikacij se izvaja na ravni overjanja. Dataverse Več o tem si preberite v razdelku Preverjanje pristnosti za storitve . Power Platform Dataverse Preverjanje pristnosti preveri ID odjemalske aplikacije v uporabnikovem žetonu glede na seznam dovoljenih in blokiranih aplikacij, konfiguriranih za okolje. Preverjanje pristnosti uporabnikovi aplikaciji odobri ali zavrne dostop do okolja.

Uporabniki se lahko overijo na štiri načine:

  • Uporabniški kontekst

    Uporabnik se prijavi v sistem, kot je Dynamics 365 Sales, s svojimi poverilnicami.

  • Kontekst aplikacije z lažnim predstavljanjem uporabnika

    Uporabnik se prijavi v Microsoftovo aplikacijo lastnega proizvajalca. Aplikacija pokliče Dataverse z žetonom aplikacije, ki predstavlja uporabnika. Več o tem si preberite v razdelku Poosebljanje drugega uporabnika z uporabo spletnega API-ja.

  • Aplikacija lastnega ponudnika s klicem med storitvami (kontekst aplikacije)

    Lastna Microsoftova aplikacija pokliče Dataverse z uporabo svojega žetona aplikacije. Te aplikacije lastnih proizvajalcev so registrirane in zagotavljajo interne storitve, kot je sinhronizacija e-pošte, ki se običajno izvajajo v ozadju brez kakršne koli interakcije uporabnika.

  • Aplikacije tretjih oseb, registrirane v registraciji aplikacije vašega Azure portalu

    Vaša prilagojena aplikacija se avtentikira s certifikatom ali uporabniškim žetonom registracije vaše Azure aplikacije.

Primeri delovanja nadzora dostopa odjemalskih aplikacij v avtentikaciji konteksta uporabnika in aplikacije:

  • Uporabniški kontekst z uporabniškim žetonom

    • Za vse zahteve za uporabniške žetone preverimo, ali je uporabljeni ID aplikacije del seznama dovoljenih ali blokiranih.
    • Uporabniški žeton je mogoče pridobiti tudi za javnega odjemalca za aplikacije lastnega ponudnika in partnerske aplikacije. ...

    opomba,

    • Ne priporočamo, da dovolite javno stranko, razen če je to začasno potrebno.
    • Aplikacija je samodejno dovoljena v vseh okoljih. 00000007-0000-0000-c000-000000000000 Dataverse Dostop uporabnikov do okolja je mogoče upravljati z dodelitvijo ustrezne uporabniške licence in/ali z dodelitvijo varnostne vloge uporabniku. Dataverse Dataverse

  • Kontekst aplikacije z lažnim predstavljanjem uporabnika

  • Predstavljanje z uporabo aplikacije lastne osebe

    • V primerih, kot je Power Automate, kjer se žeton aplikacije med storitvami uporablja z imitacijo uporabnika, preverimo, ali je ID aplikacije dovoljen ali blokiran.
    • Za druge scenarije, kjer se ne uporablja poosebljanje uporabnika, se trenutno ne izvajajo nobena preverjanja za žetone med storitvami.

Nadzor dostopa do odjemalskih aplikacij se ne uporablja za naslednje aplikacije:

  • Aplikacije lastnega ponudnika s klici med storitvami (kontekst aplikacije)

    Več o tem si preberite v razdelku Pogosto uporabljene Microsoftove storitve in portalne aplikacije.

  • Partnerske aplikacije s klici med storitvami

    Če želite blokirati te aplikacije, jih deaktivirajte ali izbrišite iz okolja v skrbniškem središču. Power Platform Več o tem si preberite v razdelku *Upravljanje uporabnikov aplikacije* v *skrbniškem središču*. Power Platform

Zahteve

Izpolnite naslednje predpogoje:

Potrdite svojo vlogo

Za zagotavljanje visoke ravni skrbniškega upravljanja lahko dodelite dve povezani vlogi skrbnika storitev: Power Platform

  • Skrbnik storitve Power Platform
  • Dynamics 365 admin

Preverite, ali je vaše okolje upravljano okolje

Vaše okolje mora biti upravljano okolje. Več o tem si preberite v pregledu upravljanega okolja.

Vklop nadzora v okolju

  1. Prijavite se v Power Platform skrbniško središče kot skrbnik sistema.
  2. V navigacijski plošči izberite Upravljanje.
  3. V podoknu Upravljanje izberite Okolja. Nato izberite svoje specifično okolje.
  4. V ukazni vrstici izberite Nastavitve .
  5. Izberite Revizija in dnevniki>Nastavitve revizije.
  6. V razdelku Revizija izberite možnosti Začni revidiranje, Dostop do dnevnika in Branje dnevnikov .
  7. Izberite možnost Shrani.

Preglejte seznam aplikacij v okolju

Obstaja nabor aplikacij, ki so predhodno registrirane za delovanje v okolju. Dataverse Ta seznam aplikacij se lahko razlikuje med različnimi okolji. Te aplikacije se samodejno naložijo v vaše okolje.

opomba,

Naslednje aplikacije so predhodno pooblaščene za delovanje v okolju: Dataverse

Dodajanje aplikacij na seznam

Če želite dodati aplikacijo na seznam, sledite tem korakom.

  1. Vpišite se v skrbniško središče za Power Platform.

  2. V navigacijski plošči izberite Upravljanje.

  3. V podoknu Upravljanje izberite Okolja.

  4. Na strani Okolja izberite ime okolja.

  5. Kopirajte URL okolja, na primer .contoso.crm.dynamics.com

  6. V istem brskalniku odprite nov zavihek (da ostanete prijavljeni) in v naslovno vrstico dodajte naslednji URL. Zamenjajte <EnvironmentURL> z URL-jem svojega okolja in nato pritisnite Enter.

    https:/<EnvironmentURL>/main.aspx?forceUCI=1&pagetype=entitylist&etn=application&viewid=76302387-6f41-48e5-8eaf-4e74c1971020&viewType=1039

    Obrazec prikazuje seznam aplikacij, ki so naložene v vašem okolju.

  7. Izberite + Novo.

  8. Na novem zaslonu vnesite ApplicationId.

  9. Vnesite ime.

  10. Izberite možnost Shrani.

Odstranite aplikacije s seznama

Če želite odstraniti aplikacijo s seznama:

  1. Izberite aplikacijo.

  2. Izberite Izbriši.

  3. Ta postopek ponovite za vsako aplikacijo, ki jo želite odstraniti.

    opomba,

    Če ste odstranili sistemsko aplikacijo, ki je bila vnaprej naložena v okolju, jo lahko sistem samodejno obnovi. Morda boste želeli izbrisati samo aplikacije, ki ste jih dodali.

Dovoli ali blokiraj aplikacije

Pogosto uporabljene aplikacije, ki jih boste morda želeli dovoliti

Tukaj je nekaj pogosto uporabljenih aplikacij, ki jih je varno dovoliti.

ID aplikacije Ime aplikacije
07ce06e6-4ae9-4466-bca4-2984fa04d057 Microsoft Dynamics shranjevanje datotek
1884bdbf-452a-4a11-9c76-afdbdb1b3768 RelevanceSearch
3570e63c-5acf-4f3f-9f15-a49faa5120d3 Zaledni sistem za upravljanje strank v PowerAppsu
44a02aaa-7145-4925-9dcd-79e6e1b94eff Integracija MicrosoftDynamics365OfficeApps
4ade18ba-d41e-45d6-a563-97c67fc0be15 Microsoft Dynamics NRD storitev
546068c3-99b1-4890-8e93-c8aeadcfe56a Common Data Service - Azure Data Lake Storage
5bdbebb2-509f-458e-b56e-d0b934dfdafa DynamicsInstaller
60216f25-dbae-452b-83ae-6224158ce95e Microsoft Dynamics CRM aplikacija za Outlook
61d02d70-ab6c-4569-be48-787ea2cda65d Dynamics 365 Analytics
6eb29b24-9d89-4f26-bf2f-9a84ed2499b8 Common Data Service Globalna storitev odkrivanja
730d33da-0894-409f-a907-c577151719c5 Flow-RP
7df0a125-d3be-4c96-aa54-591f83ff541c Microsoft Flow Storitev
7f15f9d9-cad0-44f1-bbba-d36650e07765 Azure Synapse Link for Dataverse
84e37c07-7362-4d9f-b4b1-09be02be0195 JEZOVI PROD CL
8d605dfc-1a04-4da6-9be2-8426724af3f3 Power Platform Storitev avtorizacije PROD
978b42f5-e03a-4695-b8df-454959d032c8 BAP
99ff962b-6252-4b98-8478-0c65a3ea1925 InsightsAppsPlatform
a94f9c62-97fe-4d19-b06d-472bed8d2bcf Azure SQL Database and Data Warehouse
aeb01831-b358-4750-92ce-722e4f3ea7e8 BizQA za CDS
b5faaec4-04c9-45e6-990a-093ed6d02c94 Dynamic 365 Sales Insights Connector za Power Automate
b6fb6bd6-f0fb-4a60-beb1-4e50afd0eaa9 Zaledni sistem PowerAppsDataPlane
be5f0473-6b57-40f8-b0a9-b3054b41b99e IBuilder_StructuredML_Prod_CDS
c6a9976b-9beb-43b8-9aea-52a55ba8e39b Flow-CDSNativeConnectorGermany
c92229fa-e4e7-47fc-81a8-01386459c021 CDSUserManagement
e548fb5c-c385-41a6-a31d-6dbc2f0ca8a3 ZaposlitveServiceProizvodnja
ef32e2a3-262a-44e5-a270-4dfb7b6d0bb2 AiBuilder PAIO-CDS produkcija
99335b6b-7d9d-4216-8dee-883b26e0ccf7 Power Platform Odjemalec podatkovnih tokov Common Data Service
0c906d81-7073-46b5-a95c-3726fca3e3a3 Power Platform Vpogledi in priporočila za podatkovno ravnino Prod
Aplikacije, ki jih morda želite blokirati

Te aplikacije so zmogljivi izvozniki podatkov. Z blokiranjem preprečite morebitno uhajanje občutljivih podatkov.

ID aplikacije Ime aplikacije
a672d62c-fc7b-4e81-a576-e60dc46e951d Microsoft Power Query for Excel (namizni odjemalec za namizje)
d3590ed6-52b3-4102-aeff-aad2292ab01c Microsoft Access odjemalec
51f81489-12ee-4a9e-aaae-a2591f45987d XrmToolBox
2ad88395-b77d-4561-9441-d0e40824f9bc PowerShell
00000009-0000-0000-c000-000000000000 Power BI
  1. Vklopite način nadzora v svojem neprodukcijskem okolju.
  2. Preglejte dnevnik nadzora za aplikacije, ki se izvajajo v okolju, da dobite seznam aplikacij, katerih nadzor dostopa želite upravljati.
  3. Ponovite koraka 1–2 v svojem produkcijskem okolju.
  4. Potrdite seznam aplikacij, ki jim želite dovoliti izvajanje v okolju.

Načini nadzora dostopa do aplikacij

Obstajajo štirje različni načini:

Vklopi način revizije

Priporočamo, da za vsaj en teden vklopite način nadzora, da dobite seznam aplikacij, ki jih vaši uporabniki izvajajo v okolju.

S tem seznamom dnevnikov nadzora lahko določite, katere aplikacije želite dovoliti ali blokirati.

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Varnost.
  3. V podoknu Varnost izberite Identiteta in dostop .
  4. Na strani Upravljanje identitete in dostopa izberite Nadzor dostopa do aplikacij
  5. Izberite okolje, v katerem želite vklopiti funkcijo nadzora dostopa do aplikacij.
  6. Izberite gumb Nastavi nadzor dostopa do aplikacij .
  7. V spustnem seznamu Nadzor dostopa izberite možnost Način revizije .
  8. Izberite aplikacijo in nato možnost Dovoli, ki se nahaja nad mrežo. Dataverse
  9. Izberite možnost Shrani.
  10. Seznam okolij se ponovno prikaže. Postopek ponovite za vsako okolje, kjer želite vklopiti spremljanje. Ko vklopite način nadzora za svoja okolja, zaprite ploščo.

opomba,

Učinek načina nadzora lahko po posodobitvi nastavitev konfiguracije traja do eno uro.

V načinu revizije morate izbrati vsaj eno aplikacijo, ki ji želite omogočiti dostop. Vendar pa nadzor dostopa do aplikacij v načinu revizije ni uveljavljen. Prikaže se seznam aplikacij, ki dostopajo do okolja, ne glede na to, ali imajo dostop dovoljen ali zavrnjen.

Nastavitve revizije za okolje morajo biti dovoljene, vključno z možnostjo Dostop do dnevnika .

Pridobi seznam dnevnika nadzora

  1. Prijavite se v Power Platform Admin center kot sistemski skrbnik.

  2. V navigacijski plošči izberite Upravljanje.

  3. V podoknu Upravljanje izberite Okolja. Nato izberite okolje, v katerem ste vklopili spremljanje sprememb.

  4. Izberite Nastavitve.

  5. Izberite Revizija in dnevniki>Povzetek revizije.

  6. Izberite Omogoči/Onemogoči filtre za pregled seznama možnosti spustnega menija z naslovi.

  7. Izberite puščico spustnega menija blizu naslova Dogodek , nato poiščite in izberite ApplicationBasedAccessDenied in ApplicationBasedAccessAllowed.

    Posnetek zaslona, ki prikazuje, kje se na strani s pogledom povzetka revizije nahajajo gumb Omogoči/Onemogoči filtre ter potrditvena polja ApplicationBasedAccessDenied in ApplicationBasedAccessAllowed.

  8. izberite V redu.

    Prikažejo se vaši filtrirani pregledi.

Vklopi omogočen način

Začnite blokirati aplikacije, ki so blokirane, in dovolite samo odobrene aplikacije. Izberete lahko aplikacije, ki jim je dostop dovoljen ali blokiran.

  1. Vpišite se v skrbniško središče za Power Platform.

  2. V navigacijski plošči izberite Varnost.

  3. V podoknu Varnost izberite Identiteta in dostop .

  4. Na strani Upravljanje identitete in dostopa izberite Nadzor dostopa do aplikacij.

  5. Izberite okolje, v katerem želite vklopiti funkcijo nadzora dostopa do aplikacij.

  6. Izberite gumb Nastavi nadzor dostopa do aplikacij .

  7. V spustnem seznamu Nadzor dostopa izberite Omogočeno .

  8. Izberite aplikacijo in nato eno od teh možnosti, ki se nahajajo nad mrežo: Dataverse

    • Dovoli , da omogočite dostop do aplikacije.
    • Blokiraj , da zavrneš dostop do aplikacije.

  9. Izberite možnost Shrani.

  10. Seznam okolij se ponovno prikaže. Postopek ponovite za vsako okolje, kjer želite začeti blokirati blokirane aplikacije in dovoliti odobrene aplikacije. Ko končate, zaprite ploščo.

    opomba,

    Omogočen način lahko po posodobitvi konfiguracijskih nastavitev začne veljati šele po eni uri.

Vklopi omogočeno za način vlog

Začnite blokirati aplikacije, ki so blokirane, in dovolite samo odobrene aplikacije. Za aplikacije, ki jim je dovoljen dostop, lahko dodelite varnostne vloge, da omejite, kdo lahko te aplikacije izvaja v okolju. Aplikacije lahko izvajajo samo uporabniki, ki jim je dodeljena izbrana varnostna vloga.

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Varnost.
  3. V podoknu Varnost izberite Identiteta in dostop .
  4. Na strani Upravljanje identitete in dostopa izberite Nadzor dostopa do aplikacij.
  5. Izberite okolje, v katerem želite vklopiti funkcijo nadzora dostopa do aplikacij.
  6. Izberite gumb Nastavi nadzor dostopa do aplikacij .
  7. V spustnem seznamu Nadzor dostopa izberite Omogočeno za vloge .
  8. Ko izberete aplikacijo, izberite možnost Upravljanje varnostnih vlog , ki se nahaja nad mrežo.
  9. Izberite eno ali več želenih varnostnih vlog.
  10. Izberite možnost Shrani.
  11. Prikaže se okno, v katerem morate potrditi izbrane vloge. Izberite možnost Shrani.
  12. Seznam aplikacij se znova prikaže. Izberite možnost Shrani.
  13. Seznam okolij se ponovno prikaže. Postopek ponovite za vsako okolje, kjer želite dodeliti varnostne vloge. Ko končate, zaprite ploščo.

opomba,

Učinek načina »omogočeno za vloge« lahko po posodobitvi konfiguracijskih nastavitev traja do eno uro.

Izklopite funkcijo nadzora dostopa do aplikacij

Izklopite funkcijo nadzora dostopa do aplikacij, da odstranite omejitve za aplikacije, ki se izvajajo v okolju.

  1. Vpišite se v skrbniško središče za Power Platform.
  2. V navigacijski plošči izberite Varnost.
  3. V podoknu Varnost izberite Identiteta in dostop .
  4. Na strani Upravljanje identitete in dostopa izberite Nadzor dostopa do aplikacij.
  5. Izberite okolje, v katerem želite vklopiti funkcijo nadzora dostopa do aplikacij.
  6. Izberite gumb Nastavi nadzor dostopa do aplikacij .
  7. V spustnem seznamu Nadzor dostopa izberite Onemogočeno .
  8. Izberite možnost Shrani.
  9. Seznam okolij se ponovno prikaže. Postopek ponovite za vsako okolje, kjer želite funkcijo izklopiti. Ko končate, zaprite ploščo.

opomba,

Če nekatere aplikacije nastavite na Dovoljeno ali Blokirano, vam nastavitve ni treba odstraniti, ko je funkcija nadzora dostopa do aplikacij izklopljena na Onemogočeno. V tem okolju ni omejitev za aplikacije.

Sporočilo o napaki: Napaka uporabnika, ki je zavrnil aplikacijo

Uporabniki prejmejo naslednje sporočilo o napaki, če poskušajo zagnati aplikacijo, ki ni dovoljena:

Dostop do API-ja je za ta ID aplikacije omejen. Dataverse

Pogosto uporabljene Microsoftove storitve in portalne aplikacije lastnih proizvajalcev

Naslednje aplikacije so Microsoftove storitve lastne izdelovalca. Ta seznam aplikacij se lahko razlikuje glede na vrsto okolja, ki ga imate, in nameščene rešitve. Te aplikacije so samodejno dovoljene v vseh okoljih, kjer obstajajo. Če želite uporabnikom preprečiti uporabo teh aplikacij, lahko odstranite zahtevano uporabniško licenco ali pa odstranite njihovo dodelitev varnostne vloge. Dataverse Na primer, za uporabo portala Power Apps maker mora biti vaš ustvarjalec dodeljen vlogi Environment Maker, System Customizer ali System Administrator varnosti.

ID aplikacije Ime aplikacije
00000007-0000-0000-c000-000000000000 Dataverse
75eb2b80-011a-4693-9a47-7971c853603c make.powerpages.microsoft.com
945d3a88-db20-40bd-a9e3-8f2383a17c88 make.powerpages.microsoft.com
929cb005-cba1-40c4-a962-ef441029cb6c make.powerpages.microsoft.us
f9a5ac11-cab3-45f0-9d0f-83463ba2e34c make.test.powerpages.microsoft.com
a6d2002e-7db6-4da0-94e8-73765fdbc7fb Microsoft Flow Portal Ministrstva za obrambo
9856e8dd-37b6-4749-a54b-8f6503ea93b7 Microsoft Flow Portal GCC High
fac5b0fe-9b16-4ae3-b20b-324ec3f033d3 make.apps.appsplatform.us
5d21c8e8-6d68-4b62-a3a5-bc1900513fad make.high.powerapps.us
feb2c8aa-4f70-4881-abec-521141627b04 make.gov.powerapps.us
a8f7a65c-f5ba-4859-b2d6-df772c264e9d make.powerapps.com
719640cd-0337-4b0c-8e6a-431271371fab make.test.powerapps.com
60f38cf4-a0bf-4fdf-b0b5-14d3131bc031 make.test.powerapps.com
c84a0f23-a0f8-4e8e-918b-57db620d110a Odjemalec PowerPlatformAdminCenter
065d9450-1e87-434e-ac2f-69af271549ed Skrbniški center PowerPlatform
61ccfc51-60d1-470a-9dca-f78fcf640d23 MicrosoftServiceCopilot-Prod
8c1a9936-578e-4d13-9bd9-9afe53ef7de8 Finance Copilot
a59cef1e-2e32-4703-8dab-810d9807efeb cciboti
96ff4394-9197-43aa-b393-6a41652e21f8 ccibotsprod

Sorodna vsebina

  • Last updated on