หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
Power Platform ประมวลผลทั้ง ข้อมูลส่วนบุคคล และ ข้อมูลลูกค้า เรียนรู้เพิ่มเติมเกี่ยวกับข้อมูลส่วนบุคคลและข้อมูลลูกค้าได้ที่ ศูนย์ความเชื่อถือของ Microsoft
ที่เก็บข้อมูล
ผู้เช่า Microsoft Entra จัดเก็บข้อมูลที่เกี่ยวข้องกับองค์กรและความปลอดภัยขององค์กร เมื่อผู้เช่า Microsoft Entra ลงทะเบียนสำหรับบริการ Power Platform ประเทศหรือภูมิภาคที่เลือกของผู้เช่าจะแมปกับภูมิศาสตร์ Azure ที่เหมาะสมที่สุดโดยที่ Power Platform มีการปรับใช้อยู่ Power Platform เก็บข้อมูลลูกค้าในภูมิศาสตร์ Azure ที่ได้รับมอบหมายของผู้เช่า หรือ ภูมิศาสตร์หลัก ยกเว้นในกรณีที่องค์กรใช้บริการในหลายภูมิภาค
บางองค์กรมีสถานะส่วนกลาง ตัวอย่างเช่น ธุรกิจอาจมีสำนักงานใหญ่ในสหรัฐอเมริกา แต่ทำธุรกิจในออสเตรเลีย ซึ่งอาจจะต้องการข้อมูล Power Platform เฉพาะที่จะเก็บไว้ในออสเตรเลียเพื่อให้เป็นไปตามระเบียบข้อบังคับของท้องถิ่น เมื่อมีการปรับใช้บริการ Power Platform ในภูมิศาสตร์ Azure มากกว่าหนึ่งแห่ง เรียกว่า การปรับใช้งาน หลายภูมิศาสตร์ ในกรณีนี้ เฉพาะข้อมูลเมตาที่เกี่ยวข้องกับสภาพแวดล้อมเท่านั้นที่ถูกเก็บไว้ในภูมิศาสตร์หลัก ข้อมูลเมตาและข้อมูลผลิตภัณฑ์ทั้งหมดในสภาพแวดล้อมนั้นถูกเก็บไว้ในภูมิศาสตร์ระยะไกล
บริการ Power Platform มีให้บริการในบางภูมิภาคของ Azure สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการ Power Platform ที่พร้อมให้บริการ ที่เก็บข้อมูลและจำลองข้อมูลของคุณเพื่อความยืดหยุ่น โปรดไปที่ ศูนย์ความเชื่อถือของ Microsoft พันธสัญญาเกี่ยวกับตำแหน่งที่ตั้งของข้อมูลลูกค้าส่วนที่เหลืออยู่ในเงื่อนไขการประมวลผลข้อมูลของ ข้อกำหนดบริการออนไลน์ของ Microsoft Microsoft ยังมีศูนย์ข้อมูลสำหรับ เอนทิตี sovereign
การจัดการข้อมูล
ส่วนนี้สรุปวิธีการ Power Platform จัดเก็บ ประมวลผล และโอนข้อมูลลูกค้า
ข้อมูลขณะจัดเก็บ
เว้นแต่จะระบุไว้เป็นอย่างอื่นในเอกสาร ข้อมูลลูกค้ายังคงอยู่ในแหล่งที่มาเดิม (เช่น Dataverse หรือ SharePoint) แอป Power Platform ถูกเก็บไว้ในที่เก็บข้อมูล Azure โดยเป็นส่วนหนึ่งของสภาพแวดล้อม ข้อมูลแอปสำหรับอุปกรณ์เคลื่อนที่จะถูกเข้ารหัสและจัดเก็บไว้ใน SQL Express ในกรณีส่วนใหญ่ แอปใช้ที่เก็บข้อมูล Azure เพื่อคงข้อมูลบริการ Power Platform และฐานข้อมูล Azure SQL เพื่อคงข้อมูลเมตาของบริการ ข้อมูลที่ป้อนโดยผู้ใช้แอปจะถูกเก็บไว้ในแหล่งข้อมูลตามลำดับสำหรับบริการ เช่น Dataverse
Power Platform เข้ารหัสข้อมูลที่คงอยู่ทั้งหมดตามค่าเริ่มต้นโดยใช้คีย์ที่จัดการโดย Microsoft ข้อมูลลูกค้าที่จัดเก็บไว้ในฐานข้อมูล SQL Azure ถูกเต็มรูปแบบเข้ารหัสลับโดยใช้เทคโนโลยี Transparent Data Encryption(TDE) ของ Azure SQL ข้อมูลลูกค้าที่จัดเก็บในที่เก็บข้อมูล Azure Blob ถูกเข้ารหัสโดยใช้ Azure Storage Encryption
กำลังประมวลผลข้อมูล
ข้อมูลอยู่ในระหว่างการประมวลผลเมื่อมีการใช้งานโดยเป็นส่วนหนึ่งของสถานการณ์เชิงโต้ตอบ หรือเมื่อกระบวนการในเบื้องหลัง เช่น การรีเฟรชแตะต้องข้อมูลนี้ Power Platform กำลังโหลดข้อมูลที่ประมวลผลลงในพื้นที่หน่วยความจำของปริมาณงานบริการตั้งแต่หนึ่งรายการขึ้นไป ข้อมูลที่จัดเก็บไว้ในหน่วยความจำจะไม่ถูกเข้ารหัสเพื่ออำนวยความสะดวกให้กับการทำงานของปริมาณงาน
ข้อมูลระหว่างทาง
Power Platform เข้ารหัสการรับส่งข้อมูล HTTP ขาเข้าทั้งหมดโดยใช้ TLS 1.2 หรือสูงกว่า คำขอที่พยายามใช้ TLS 1.1 หรือต่ำกว่าจะถูกปฏิเสธ
คุณลักษณะด้านความปลอดภัยขั้นสูง
คุณลักษณะด้านความปลอดภัยขั้นสูงของ Power Platform บางอย่างอาจมีข้อกำหนดสิทธิการใช้งานเฉพาะ
แท็กการบริการ
แท็กการบริการคือกลุ่มคำนำหน้าที่อยู่ IP จากบริการ Azure ที่กำหนด คุณสามารถใช้แท็กการบริการเพื่อกำหนดการควบคุมการเข้าถึงเครือข่ายบนกลุ่มความปลอดภัยของเครือข่ายหรือไฟร์วอลล์ Azure
แท็กการบริการช่วยลดความซับซ้อนของการอัปเดตกฎความปลอดภัยของเครือข่ายบ่อยครั้ง คุณสามารถใช้แท็กบริการแทนที่อยู่ IP เฉพาะเมื่อคุณสร้างกฎความปลอดภัยที่อนุญาตหรือปฏิเสธการรับส่งข้อมูลสำหรับบริการที่เกี่ยวข้อง
Microsoft จัดการคำนำหน้าที่อยู่ในแท็กการบริการและอัปเดตแท็กการบริการโดยอัตโนมัติเมื่อมีการเปลี่ยนแปลงที่อยู่ สำหรับข้อมูลเพิ่มเติม โปรดดูที่ ช่วง IP ของ Azure และแท็กการบริการ - ระบบคลาวด์สาธารณะ
นโยบายข้อมูล
Power Platform มี คุณลักษณะนโยบายด้านข้อมูลที่ ครอบคลุมเพื่อช่วยจัดการความปลอดภัยของข้อมูล
การจำกัด IP ของลายเซ็นการเข้าถึงร่วมกัน (SAS) ของที่เก็บข้อมูล
หมายเหตุ
ก่อนที่จะเปิดใช้งานคุณลักษณะ SAS อย่างใดอย่างหนึ่ง ลูกค้าต้องอนุญาตการเข้าถึงโดเมน https://*.api.powerplatformusercontent.com ก่อน ไม่เช่นนั้นฟังก์ชัน SAS ส่วนใหญ่จะไม่ทำงาน
ชุดคุณลักษณะนี้เป็นฟังก์ชันเฉพาะของผู้เช่าที่จำกัดโทเค็น Storage Shared Access Signature (SAS) และควบคุมผ่านเมนูใน ศูนย์การจัดการ Power Platform การตั้งค่านี้จะจำกัดผู้ที่สามารถใช้โทเค็น SAS ขององค์กรตาม IP (IPv4 และ IPv6) ได้
การตั้งค่าเหล่านี้สามารถพบได้ในสภาพแวดล้อมการตั้งค่า Privacy + Security ในศูนย์การจัดการ คุณต้องเปิดตัวเลือก เปิดใช้งานกฎ Storage Shared Access Signature (SAS) ตามที่อยู่ IP
ผู้ดูแลระบบสามารถเลือกหนึ่งในสี่ตัวเลือกเหล่านี้สำหรับการตั้งค่านี้
| ตัวเลือก | การตั้งค่า | Description |
|---|---|---|
| 1 | การผูก IP เท่านั้น | ตัวเลือกนี้เป็นการจำกัดคีย์ SAS ไว้ที่ IP ของผู้ร้องขอ |
| 2 | ไฟร์วอลล์ IP เท่านั้น | ตัวเลือกนี้จำกัดการใช้คีย์ SAS เพื่อให้ทำงานภายในช่วงที่ผู้ดูแลระบบระบุเท่านั้น |
| 3 | การผูก IP และไฟร์วอลล์ | ตัวเลือกนี้จำกัดการใช้คีย์ SAS เพื่อให้ทำงานภายในช่วงที่ผู้ดูแลระบบระบุเท่านั้นและทำงานกับ IP ของผู้ร้องขอเท่านั้น |
| 4 | การผูก IP หรือไฟร์วอลล์ | อนุญาตให้ใช้คีย์ SAS ภายในช่วงที่กำหนด หากคำขอมาจากนอกช่วง จะมีการใช้การผูกข้อมูล IP |
หมายเหตุ
ผู้ดูแลระบบที่เลือกอนุญาตไฟร์วอลล์ IP (ตัวเลือกที่ 2, 3 และ 4 แสดงอยู่ในตารางด้านบน) จะต้องป้อนทั้งช่วง IPv4 และ IPv6 ของเครือข่ายเพื่อให้แน่ใจว่าผู้ใช้ครอบคลุมอย่างเหมาะสม
คำเตือน
ตัวเลือกที่ 1 และ 3 ใช้การผูก IP ซึ่งทำงานไม่ถูกต้องหากลูกค้ามีเกตเวย์ที่เปิดใช้งาน IP Pools, Reverse Proxy หรือ Network Address Translation (NAT) ที่ใช้ภายในเครือข่ายของตน ส่งผลให้ที่อยู่ IP ของผู้ใช้เปลี่ยนแปลงบ่อยเกินไปสำหรับผู้ร้องขอที่จะมี IP เดียวกันระหว่างการดำเนินการอ่าน/เขียนของ SAS ได้อย่างน่าเชื่อถือ
ตัวเลือกที่ 2 และ 4 ทำงานได้ตามที่ตั้งใจไว้
ผลิตภัณฑ์ที่บังคับใช้การผูกข้อมูล IP เมื่อเปิดใช้งาน:
- Dataverse
- Power Automate
- ตัวเชื่อมต่อแบบกำหนดเอง
- Power Apps
ผลกระทบต่อประสบการณ์ผู้ใช้
เมื่อผู้ใช้ที่ไม่ตรงตามข้อจำกัดที่อยู่ IP ของสภาพแวดล้อม เปิดแอป : ผู้ใช้จะได้รับข้อความแสดงข้อผิดพลาดที่อ้างถึงปัญหา IP ทั่วไป
เมื่อผู้ใช้ที่มีคุณสมบัติตรงตามข้อจำกัดที่อยู่ IP ให้เปิดแอป: เหตุการณ์ต่อไปนี้จะเกิดขึ้น:
- ผู้ใช้อาจได้รับแบนเนอร์ที่จะหายไปอย่างรวดเร็วเพื่อแจ้งให้ผู้ใช้ทราบว่าได้ตั้งค่า IP แล้ว และให้ติดต่อผู้ดูแลระบบเพื่อขอรายละเอียดหรือรีเฟรชหน้าเว็บใด ๆ ที่ขาดการเชื่อมต่อ
- ที่สำคัญกว่านั้น เนื่องจากการตรวจสอบ IP ที่ใช้การตั้งค่าความปลอดภัยนี้ ฟังก์ชันบางอย่างอาจทำงานช้ากว่าการปิดไว้
อัปเดตการตั้งค่าโดยทางโปรแกรม
ผู้ดูแลระบบสามารถใช้ระบบอัตโนมัติเพื่อตั้งค่าและอัปเดตทั้งการผูก IP กับการตั้งค่าไฟร์วอลล์ ช่วง IP ที่อนุญาตในรายการ และปุ่มสลับ การบันทึก เรียนรู้เพิ่มเติมใน บทช่วยสอน: สร้าง อัปเดต และแสดงรายการการตั้งค่าการจัดการสภาพแวดล้อม
การบันทึกการเรียก SAS
การตั้งค่านี้ช่วยให้การเรียกใช้ SAS ทั้งหมดภายใน Power Platform สามารถเข้าสู่ระบบ Purview ได้ การบันทึกนี้จะแสดงข้อมูลเมตาที่เกี่ยวข้องสำหรับเหตุการณ์การสร้างและการใช้งานทั้งหมด และสามารถเปิดใช้งานได้โดยเป็นอิสระจากข้อจำกัด SAS IP ข้างต้น บริการต่างๆ ของ Power Platform กำลังเตรียมพร้อมการเรียก SAS ในปี 2024
| ชื่อเขตข้อมูล | คำอธิบายฟิลด์ |
|---|---|
| response.status_message | การแจ้งว่ากิจกรรมสำเร็จหรือไม่: SASSuccess หรือ SASAuthorizationError |
| response.status_code | การแจ้งว่ากิจกรรมสำเร็จหรือไม่: 200, 401 หรือ 500 |
| ip_binding_mode | โหมดการผูกข้อมูล IP ที่กำหนดโดยผู้ดูแลระบบผู้เช่า หากเปิดใช้งาน ใช้กับเหตุการณ์การสร้าง SAS เท่านั้น |
| admin_provided_ip_ranges | ช่วง IP ที่กำหนดโดยผู้ดูแลระบบผู้เช่า ถ้ามี ใช้กับเหตุการณ์การสร้าง SAS เท่านั้น |
| computed_ip_filters | ชุดสุดท้ายของตัวกรอง IP ที่เชื่อมโยงกับ SAS URI ตามโหมดการเชื่อมโยง IP และช่วงที่กำหนดโดยผู้ดูแลระบบผู้เช่า ใช้กับทั้งเหตุการณ์การสร้างและการใช้งาน SAS |
| analytics.resource.sas.uri | ข้อมูลที่กำลังพยายามเข้าถึงหรือสร้างขึ้น |
| enduser.ip_address | IP สาธารณะของผู้โทร |
| analytics.resource.sas.operation_id | รหัสเฉพาะจากเหตุการณ์การสร้าง การค้นหาตามสิ่งนี้จะแสดงเหตุการณ์การใช้งานและการสร้างทั้งหมดที่เกี่ยวข้องกับการเรียก SAS จากเหตุการณ์การสร้าง แมปกับส่วนหัวของการตอบกลับ “x-ms-sas-operation-id” |
| request.service_request_id | รหัสเฉพาะจากคำขอหรือการตอบกลับ และสามารถใช้เพื่อค้นหาเรกคอร์ดเดียว แมปกับส่วนหัวของการตอบกลับ “x-ms-service-request-id” |
| รุ่น | เวอร์ชันของสคีมาบันทึกนี้ |
| type | การตอบกลับทั่วไป |
| analytics.activity.name | ประเภทของกิจกรรมในเหตุการณ์นี้ก็คือ: การสร้างหรือการใช้งาน |
| analytics.activity.id | รหัสของเรกคอร์ดที่ไม่ซ้ำกันใน Purview |
| analytics.resource.organization.id | รหัสองค์กร |
| analytics.resource.environment.id | รหัสสภาพแวดล้อม |
| analytics.resource.tenant.id | รหัสผู้เช่า |
| enduser.id | GUID จาก Microsoft Entra ID ของผู้สร้างจากเหตุการณ์การสร้าง |
| enduser.principal_name | UPN/ที่อยู่อีเมลของผู้สร้าง สำหรับเหตุการณ์การใช้งาน นี่เป็นการตอบกลับทั่วไป: “system@powerplatform” |
| enduser.role | การตอบกลับทั่วไป: ปกติสำหรับเหตุการณ์การสร้างและระบบสำหรับเหตุการณ์การใช้งาน |
เปิดการบันทึกการตรวจสอบ Purview
เพื่อให้บันทึกแสดงในอินสแตนซ์ Purview คุณต้องเลือกใช้สำหรับแต่ละสภาพแวดล้อมที่คุณต้องการบันทึกก่อน การตั้งค่านี้สามารถอัปเดตได้ในศูนย์จัดการ Power Platform โดย ผู้ดูแลระบบผู้เช่า
- ลงชื่อเข้าใช้ ศูนย์การจัดการ Power Platform ด้วยข้อมูลประจําตัวของผู้ดูแลระบบผู้เช่า
- ในบานหน้าต่างนำทาง ให้เลือก จัดการ
- ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม
- เลือกสภาพแวดล้อมที่คุณต้องการเปิดการบันทึกของผู้ดูแลระบบ
- เลือก การตั้งค่า ในแถบคำสั่ง
- เลือก ผลิตภัณฑ์>ความเป็นส่วนตัวและความปลอดภัย
- ภายใต้ การตั้งค่าความปลอดภัยของ Storage Shared Access Signature (SAS) (พรีวิว) ให้เปิดคุณลักษณะ เปิดใช้งานการบันทึก SAS ใน Purview
ค้นหาบันทึกการตรวจสอบ
ผู้ดูแลระบบของผู้เช่าสามารถใช้ Purview เพื่อดูบันทึกการตรวจสอบที่ปล่อยออกมาสำหรับการดำเนินการของ SAS และสามารถวินิจฉัยข้อผิดพลาดที่อาจส่งคืนในปัญหาการตรวจสอบความถูกต้องของ IP ได้ด้วยตนเอง บันทึก Purview เป็นโซลูชันที่น่าเชื่อถือที่สุด
ใช้ขั้นตอนต่อไปนี้เพื่อวินิจฉัยปัญหาหรือทำความเข้าใจรูปแบบการใช้งาน SAS ภายในผู้เช่าของคุณได้ดียิ่งขึ้น
ตรวจสอบให้แน่ใจว่ามีการบันทึกการตรวจสอบเปิดอยู่สำหรับสภาพแวดล้อม ดูที่ เปิดการบันทึกการตรวจสอบ Purview
ไปที่ พอร์ทัลการปฏิบัติตามข้อกำหนดของ Microsoft Purview และเข้าสู่ระบบด้วยข้อมูลประจำตัวของผู้ดูแลระบบผู้เช่า
ในบานหน้าต่างการนำทางด้านซ้าย เลือก ตรวจสอบ หากตัวเลือกนี้ไม่พร้อมใช้งานสำหรับคุณ หมายความว่าผู้ใช้ที่เข้าสู่ระบบไม่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบเพื่อสืบค้นบันทึกการตรวจสอบ
เลือกช่วงวันที่และเวลาใน UTC เพื่อค้นหาบันทึก ตัวอย่างเช่น เมื่อมีการส่งคืนข้อผิดพลาด 403 ไม่อนุญาตที่มีรหัสข้อผิดพลาด unauthorized_caller
จากรายการดรอปดาวน์ กิจกรรม - ชื่อที่จดจำง่าย ให้ค้นหา การดำเนินการจัดเก็บข้อมูล Power Platform และเลือก SAS URI ที่สร้าง และ SAS URI ที่ใช้
ระบุคำสำคัญใน การค้นหาคำสำคัญ ดูที่ เริ่มต้นใช้งานการค้นหา ในคู่มือ Purview เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับฟิลด์นี้ คุณสามารถใช้ค่าจากฟิลด์ใดก็ได้ที่อธิบายไว้ในตารางด้านบน ขึ้นอยู่กับสถานการณ์ของคุณ แต่ด้านล่างนี้คือฟิลด์ที่แนะนำในการค้นหา (ตามลำดับการกำหนดลักษณะ):
- ค่าของส่วนหัวการตอบสนอง x-ms-service-request-id ค่านี้จะกรองผลลัพธ์เหตุการณ์การสร้าง SAS URI หนึ่งเหตุการณ์หรือเหตุการณ์การใช้งาน SAS URI หนึ่งเหตุการณ์ ทั้งนี้ขึ้นอยู่กับชนิดของคำขอที่มาจากส่วนหัว มีประโยชน์เมื่อตรวจสอบข้อผิดพลาด 403 Forbidden ที่ส่งคืนให้กับผู้ใช้ นอกจากนี้ยังสามารถใช้เพื่อเก็บค่า powerplatform.analytics.resource.sas.operation_id
- ค่าของส่วนหัวการตอบสนอง x-ms-sas-operation-id การดำเนินการนี้จะกรองผลลัพธ์ไปยังเหตุการณ์การสร้าง SAS URI หนึ่งเหตุการณ์และเหตุการณ์การใช้งานอย่างน้อยหนึ่งเหตุการณ์สำหรับ SAS URI นั้น ขึ้นอยู่กับจำนวนครั้งที่มีการเข้าถึง ซึ่งสอดคล้องกับฟิลด์ powerplatform.analytics.resource.sas.operation_id
- SAS URI ทั้งหมดหรือบางส่วนไม่รวมลายเซ็น การดำเนินการนี้อาจส่งคืนการสร้าง SAS URI จำนวนมากและเหตุการณ์การใช้งาน SAS URI จำนวนมาก เนื่องจากสามารถร้องขอ URI เดียวกันสำหรับการสร้างกี่ครั้งก็ได้ตามต้องการ
- ที่อยู่ IP ของผู้โทร ส่งคืนเหตุการณ์การสร้างและการใช้งานทั้งหมดสำหรับ IP นั้น
- รหัสสภาพแวดล้อม การดำเนินการนี้อาจส่งคืนชุดข้อมูลขนาดใหญ่ที่สามารถครอบคลุมข้อเสนอ Power Platform ต่างๆ จำนวนมาก ดังนั้นควรหลีกเลี่ยงหากเป็นไปได้ หรือพิจารณาจำกัดหน้าต่างค้นหาให้แคบลง
คำเตือน
เราไม่แนะนำให้ค้นหาชื่อหลักของผู้ใช้หรือรหัสออบเจ็กต์ เนื่องจากข้อมูลเหล่านี้เผยแพร่ไปยังเหตุการณ์การสร้างเท่านั้น ไม่ใช่เหตุการณ์การใช้งาน
เลือก ค้นหา และรอให้ผลลัพธ์ปรากฏขึ้น
คำเตือน
การนำเข้าข้อมูลเข้าสู่ระบบใน Purview อาจล่าช้านานถึงหนึ่งชั่วโมงหรือมากกว่านั้น ดังนั้นโปรดระลึกไว้เสมอเมื่อค้นหาเหตุการณ์ล่าสุด
การแก้ไขปัญหาข้อผิดพลาด 403 Forbidden/unauthorized_caller
คุณสามารถใช้บันทึกการสร้างและการใช้งานเพื่อระบุว่าเหตุใดการโทรจึงส่งผลให้เกิดข้อผิดพลาด 403 ไม่อนุญาตที่มีรหัสข้อผิดพลาด unauthorized_caller
- ค้นหาบันทึกใน Purview ตามที่อธิบายไว้ในส่วนก่อนหน้า พิจารณาใช้ x-ms-service-request-id หรือ x-ms-sas-operation-id จากส่วนหัวของการตอบสนองเป็นคำสำคัญที่ใช้ค้นหา
- เปิดเหตุการณ์การใช้งาน SAS URI ที่ใช้ และมองหาฟิลด์ powerplatform.analytics.resource.sas.computed_ip_filters ภายใต้ PropertyCollection ช่วง IP นี้คือสิ่งที่ SAS call ใช้เพื่อพิจารณาว่าคำขอได้รับอนุญาตให้ดำเนินการต่อหรือไม่
- เปรียบเทียบค่านี้กับฟิลด์ ที่อยู่ IP ของบันทึก ซึ่งน่าจะเพียงพอสำหรับการพิจารณาว่าเหตุใดคำขอจึงล้มเหลว
- หากคุณคิดว่าค่าของ powerplatform.analytics.resource.sas.computed_ip_filters ไม่ถูกต้อง ให้ทำตามขั้นตอนถัดไป
- เปิดเหตุการณ์การสร้าง SAS URI ที่สร้าง โดยค้นหาโดยใช้ค่าส่วนหัวการตอบสนอง x-ms-sas-operation-id (หรือค่าของฟิลด์ powerplatform.analytics.resource.sas.operation_id จากบันทึกการสร้าง)
- รับค่าของฟิลด์ powerplatform.analytics.resource.sas.ip_binding_mode หากขาดหายไปหรือว่างเปล่า แสดงว่าไม่ได้เปิดการผูก IP สำหรับสภาพแวดล้อมนั้นในขณะที่มีคำขอนั้น
- รับค่าของฟิลด์ powerplatform.analytics.resource.sas.admin_provided_ip_ranges หากขาดหายไปหรือว่างเปล่า แสดงว่าไม่ได้ระบุช่วงไฟร์วอลล์ IP สำหรับสภาพแวดล้อมนั้นในขณะที่มีคำขอนั้น
- รับค่าของ powerplatform.analytics.resource.sas.computed_ip_filters ซึ่งควรเหมือนกับเหตุการณ์การใช้งานและได้รับมาตามโหมดการผูก IP และช่วงไฟร์วอลล์ IP ที่ผู้ดูแลระบบจัดหาให้ ดูตรรกะการได้รับที่มาใน การจัดเก็บข้อมูลและการกำกับดูแลใน Power Platform
ข้อมูลนี้ช่วยให้ผู้ดูแลระบบผู้เช่าแก้ไขการกำหนดค่าที่ไม่ถูกต้องในการตั้งค่าการผูก IP ของสภาพแวดล้อม
คำเตือน
การเปลี่ยนแปลงการตั้งค่าสภาพแวดล้อมสำหรับการผูก SAS IP อาจใช้เวลาอย่างน้อย 30 นาทีจึงจะมีผล มันอาจจะมากกว่านี้ถ้าทีมพันธมิตรมีแคชของตัวเอง
บทความที่เกี่ยวข้อง
ภาพรวมของความปลอดภัย
การตรวจสอบสิทธิ์ไปยังบริการ Power Platform
การเชื่อมต่อและรับรองความถูกต้องกับแหล่งข้อมูล
คำถามที่ถามบ่อยเกี่ยวกับความปลอดภัย Power Platform