หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
ตรวจสอบให้แน่ใจว่าผู้ใช้ที่ได้รับอนุญาตเป็นบุคคลเดียวเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนในรายการต่างๆ ทั่วทั้งผู้เช่าของคุณ
ไฟร์วอลล์ IP
คุณลักษณะไฟร์วอลล์ IP ใน Microsoft Power Platform เป็นตัวควบคุมความปลอดภัยที่ใช้เฉพาะสภาพแวดล้อมที่มีการจัดการที่มี Dataverse ให้ชั้นความปลอดภัยที่สำคัญโดยการควบคุมการรับส่งข้อมูลขาเข้าไปยังสภาพแวดล้อม Power Platform ผู้ดูแลระบบสามารถใช้คุณลักษณะนี้เพื่อกำหนดและบังคับใช้การควบคุมการเข้าถึงตาม IP ด้วยวิธีนี้ พวกเขาสามารถมั่นใจได้ว่าเฉพาะที่อยู่ IP ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงสภาพแวดล้อม Power Platform ได้ ด้วยการใช้ไฟร์วอลล์ IP องค์กรสามารถลดความเสี่ยงที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตและการละเมิดข้อมูล และทำให้ช่วยเพิ่มความปลอดภัยโดยรวมของการปรับใช้งาน Power Platform เรียนรู้เพิ่มเติมใน ไฟร์วอลล์ IP ในสภาพแวดล้อม Power Platform
การแยกผู้เช่า
ด้วยการใช้การแยกผู้เช่า ผู้ดูแลระบบ Power Platform สามารถควบคุมการเคลื่อนย้ายข้อมูลผู้เช่าจากแหล่งข้อมูล Microsoft Entra ที่ได้รับอนุญาตเข้าและออกจากผู้เช่าได้ เรียนรู้เพิ่มเติมใน ข้อจำกัดขาเข้าและขาออกระหว่างผู้เช่า
การผูกคุกกี้ตามที่อยู่ IP
คุณลักษณะการผูกคุกกี้ตามที่อยู่ IP ใช้กับสภาพแวดล้อมที่มีการจัดการที่มี Dataverse เท่านั้น ป้องกันการไฮแจ็กเซสชันใน Dataverse ผ่านการผูกคุกกี้ตามที่อยู่ IP เรียนรู้เพิ่มเติมใน การป้องกันเซสชัน Dataverse ด้วยการผูกข้อมูลคุกกี้ IP
กลุ่มความปลอดภัยของสภาพแวดล้อม
กลุ่มความปลอดภัยช่วยควบคุมว่าผู้ใช้ที่มีสิทธิการใช้งานรายใดสามารถเข้าถึงสภาพแวดล้อมได้ เรียนรู้เพิ่มเติมใน ควบคุมการเข้าถึงสภาพแวดล้อมของผู้ใช้ด้วยกลุ่มความปลอดภัยและสิทธิการใช้งาน
จัดการการแชร์
คุณลักษณะจัดการการแชร์ใช้กับสภาพแวดล้อมที่มีการจัดการเท่านั้น เมื่อใช้การแชร์ ผู้ดูแลระบบสามารถควบคุมสิ่งที่ผู้สร้างสามารถแชร์ได้ รวมไปถึงผู้ใช้รายบุคคลและกลุ่มความปลอดภัยอื่นๆ ที่สามารถแชร์ได้ด้วย (ตัวอย่างของสิ่งที่อาจแชร์ ได้แก่ แอปพื้นที่ทำงาน โฟลว์ระบบคลาวด์ และเอเจนต์) คุณลักษณะนี้ช่วยให้แน่ใจว่าข้อมูลที่ละเอียดอ่อนจะพร้อมใช้งานสำหรับผู้ใช้ที่ได้รับอนุญาตเท่านั้น จึงช่วยลดความเสี่ยงจากการละเมิดข้อมูลและการใช้ข้อมูลในทางที่ผิด เรียนรู้เพิ่มเติมใน จำกัดการแชร์
การควบคุมการเข้าถึงแอป (พรีวิว)
คุณลักษณะการควบคุมการเข้าถึงแอปใช้กับสภาพแวดล้อมที่มีการจัดการเท่านั้น ป้องกันการลักลอบถ่ายโอนข้อมูลโดยควบคุมว่าแอปใดที่ได้รับอนุญาตและบล็อกในสภาพแวดล้อมแต่ละรายการ เรียนรู้เพิ่มเติมใน ควบคุมว่าจะให้แอปใดได้รับอนุญาตในสภาพแวดล้อมของคุณ
การเข้าถึงแบบผู้เยี่ยมชม (พรีวิว)
[ส่วนนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
สำคัญ
- นี่คือคุณลักษณะพรีวิว
- คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น
เพื่อให้มั่นใจถึงความปลอดภัยของข้อมูลและการปฏิบัติตามข้อกำหนดในระบบนิเวศ Power Platform การลดความเสี่ยงของการแชร์มากเกินไปเป็นสิ่งสำคัญ ดังนั้น สภาพแวดล้อมที่ได้รับการสนับสนุนจาก Dataverse ใหม่ทั้งหมดไม่อนุญาตให้ผู้เยี่ยมชมเข้าถึงตามค่าเริ่มต้น อย่างไรก็ตาม คุณสามารถอนุญาตให้ผู้เยี่ยมชมเข้าถึงสภาพแวดล้อมได้หากกรณีการใช้งานทางธุรกิจของคุณต้องการ คุณยังสามารถปิดย้อนหลัง (จำกัด) การเข้าถึงของผู้เยี่ยมชมสำหรับสภาพแวดล้อมที่มีอยู่ได้ ในกรณีนี้ คุณจะบล็อคการเชื่อมต่อกับทรัพยากรที่ผู้เยี่ยมชมเคยเข้าถึงได้ก่อนหน้านี้
กำหนดค่าการเข้าถึงของผู้เยี่ยมชม
- ลงชื่อเข้าใช้ ศูนย์การจัดการ Power Platform ในฐานะผู้ดูแลระบบ
- ในบานหน้าต่างนำทาง เลือก ความปลอดภัย
- ในส่วน ความปลอดภัย ให้เลือก ข้อมูลประจำตัวและการเข้าถึง
- ในส่วน ข้อมูลประจำตัวและการเข้าถึง ให้เลือก การเข้าถึงของผู้เยี่ยมชม
- ในบานหน้าต่าง การเข้าถึงของผู้เยี่ยมชม เลือกสภาพแวดล้อมที่คุณต้องการปิดการเข้าถึงของผู้เยี่ยมชม
- เลือก กำหนดค่าการเข้าถึงของผู้เยี่ยมชม
- เปิดตัวเลือก ปิดการเข้าถึงของผู้เยี่ยมชม
- เลือก บันทึก บานหน้าต่าง การเข้าถึงของผู้เยี่ยมชม จะปรากฏขึ้นอีกครั้ง
- ทำซ้ำขั้นตอนที่ 5 ถึง 8 สำหรับสภาพแวดล้อมอื่นตามต้องการ
- เมื่อคุณทำเสร็จแล้ว ให้ปิดบานหน้าต่าง การเข้าถึงของผู้เยี่ยมชม
ปรับปรุงคะแนนความปลอดภัยและดำเนินการตามคำแนะนำ
การจำกัดการเข้าถึงของผู้เยี่ยมชมถือเป็นวิธีสำคัญในการปรับปรุงมาตรการรักษาความปลอดภัยของผู้เช่าของคุณ คุณยังสามารถดำเนินการโดยตรงได้โดยเลือกคำแนะนำ จำกัดการเข้าถึงของผู้ใช้ที่เป็นผู้เยี่ยมชม ในหน้าหลัก ความปลอดภัย หรือในหน้าการดำเนินการในศูนย์การจัดการ Power Platform หลังจากที่คุณกำหนดค่าการจำกัดการเข้าถึงของผู้เยี่ยมชมแล้ว คะแนนความปลอดภัยของผู้เช่าของคุณจะดีขึ้นตามจำนวนสภาพแวดล้อมที่ได้รับการกำหนดค่า
ข้อควรพิจารณาของเวลาแฝง
เวลาที่จำเป็นในการบล็อกการเข้าถึงของผู้เยี่ยมชมอย่างมีประสิทธิผลนั้นแตกต่างกันไป ขึ้นอยู่กับปริมาณของสภาพแวดล้อมและทรัพยากรในสภาพแวดล้อมเหล่านั้น ในกรณีที่รุนแรงที่สุด ความล่าช้าในการบังคับใช้เต็มรูปแบบคือ 24 ชั่วโมง
ข้อจำกัดที่ทราบ
การเข้าถึงของผู้เยี่ยมชมเป็นคุณลักษณะรุ่นพรีวิว มีการวางแผนการปรับปรุงเพิ่มเติม มีข้อจำกัดที่ทราบดังต่อไปนี้:
- การบล็อกการเข้าถึงของผู้เยี่ยมชมจะช่วยป้องกันไม่ให้ผู้เยี่ยมชมบันทึกและใช้ทรัพยากรได้ อย่างไรก็ตาม อาจไม่ได้ป้องกันไม่ให้ผู้เยี่ยมเข้าถึง Power Apps Maker Portal
- รายการที่สร้างใน Copilot Studio อาจทำให้ตัวเชื่อมต่อกราฟเป็นแหล่งความรู้จากภายนอก Microsoft Power Platform ขณะนี้ข้อมูลในนั้นอาจสามารถเข้าถึงได้โดยผู้เยี่ยมชมแม้ว่าการเข้าถึงของผู้เยี่ยมชมจะถูกบล็อกก็ตาม
สิทธิ์ของผู้ดูแลระบบ (พรีวิว)
[ส่วนนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
สำคัญ
- นี่คือคุณลักษณะพรีวิว
- คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น
คุณลักษณะสิทธิ์ของผู้ดูแลระบบใช้กับสภาพแวดล้อมที่มีการจัดการเท่านั้น ด้วยการจำกัดจำนวนผู้ใช้ที่มีบทบาทการดูแลระบบที่มีสิทธิพิเศษสูงใน Microsoft Entra ID และ Microsoft Power Platform คุณสามารถปรับปรุงคะแนนความปลอดภัยของผู้เช่าของคุณได้ คุณสามารถใช้คุณลักษณะนี้เพื่อตรวจสอบผู้ใช้ที่มีบทบาทที่มีสิทธิพิเศษเหล่านี้ ตรวจสอบรายชื่อผู้ใช้ และลบผู้ใช้ที่ไม่ควรเข้าถึงที่มีสิทธิพิเศษอีกต่อไป เรียนรู้เพิ่มเติมใน ภาพรวมของศูนย์การจัดการ Power Platform
ผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแล
บานหน้าต่าง สิทธิ์ระดับผู้ดูแลระบบ จะให้คำแนะนำเชิงรุกหากผู้ใช้ในผู้เช่าของคุณมีสิทธิ์ระดับผู้ดูแลระบบ คุณสามารถเปิดคำแนะนำเพื่อดูรายการสภาพแวดล้อมที่ผู้ใช้หลายคนมีบทบาทความปลอดภัยของผู้ดูแลระบบได้ (ปัจจุบัน รายการแสดงสภาพแวดล้อมที่มีผู้ใช้มากกว่า 20 คนที่มีบทบาทนั้น) สำหรับสภาพแวดล้อมใดๆ ในรายการ ให้เลือกลิงก์ในคอลัมน์ ผู้ดูแลระบบ เพื่อเปิดหน้า บทบาทความปลอดภัย คุณจึงสามารถเลือกบทบาทความปลอดภัยของ ผู้ดูแลระบบ แล้วเลือก การเป็นสมาชิก เพื่อเปิดหน้า การเป็นสมาชิก หน้านี้แสดงรายชื่อผู้ใช้ที่ได้รับการกำหนดบทบาท คุณสามารถเลือกผู้ใช้ที่จะลบออกจากบทบาทได้ครั้งละหนึ่งราย
หมายเหตุ
เฉพาะผู้ใช้ที่ได้รับการกำหนดบทบาทผู้ดูแลระบบส่วนกลางเท่านั้นที่สามารถลบผู้ใช้รายอื่นออกจากบทบาทผู้ดูแลระบบส่วนกลางได้
ปัญหาที่ทราบกันดี
ระวังปัญหาที่ทราบเกี่ยวกับคุณลักษณะนี้ดังต่อไปนี้:
- หน้า การเป็นสมาชิก สำหรับบทบาทความปลอดภัยจะแสดงเฉพาะบทบาทความปลอดภัยในหน่วยธุรกิจเริ่มต้นเท่านั้น หากต้องการดูบทบาทความปลอดภัยทั้งหมดในหน่วยธุรกิจทั้งหมด ให้ปิดตัวเลือก แสดงเฉพาะบทบาทความปลอดภัยหลักเท่านั้น
- หลังจากคุณลบผู้ใช้ออกจากบทบาทผู้ดูแลระบบแล้ว จะใช้เวลาประมาณ 24 ชั่วโมงเพื่อให้หน้าแสดงจำนวนผู้ดูแลระบบที่อัปเดต
การรับรองความถูกต้องสําหรับตัวแทน (ตัวอย่าง)
[ส่วนนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
สำคัญ
- นี่คือคุณลักษณะพรีวิว
- คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น
คุณลักษณะนี้ช่วยให้ผู้ดูแลระบบสามารถกําหนดค่าการรับรองความถูกต้องสําหรับการโต้ตอบกับตัวแทนทั้งหมดในสภาพแวดล้อม ผู้ดูแลระบบสามารถเลือกหนึ่งในตัวเลือกต่อไปนี้:
- การรับรองความถูกต้องกับ Microsoft หรือรับรองความถูกต้องด้วยตนเองช่วยให้คุณสามารถบังคับใช้การรับรองความถูกต้องผ่าน Microsoft Entra ID หรือรับรองความถูกต้องด้วยตนเอง การดําเนินการนี้จะช่วยป้องกันไม่ให้ผู้สร้างสร้างสร้างหรือใช้ตัวแทนที่ไม่มีการรับรองความถูกต้อง
- การรับรองความถูกต้องไม่อนุญาตให้ มีการเข้าถึงแบบไม่ระบุชื่อ
สําหรับข้อมูลเกี่ยวกับตัวเลือกการรับรองความถูกต้องใน Copilot Studio ไปที่ กําหนดค่าการรับรองความถูกต้องผู้ใช้ใน Copilot Studio
คุณลักษณะ Authenitcation สําหรับตัวแทนเป็นเฟรมเวิร์กที่ทันสมัยของตัวเชื่อมต่อเสมือนที่มีอยู่ Chat โดยไม่มีรหัส Microsoft Entra ซึ่งช่วยให้คุณปรับขนาดผ่านการกําหนดค่าและกฎระดับสภาพแวดล้อม หากคุณกําลังใช้ทั้งตัวเชื่อมต่อเสมือนและการตั้งค่า การรับรองความถูกต้องสําหรับตัวแทน ในพื้นที่ ความปลอดภัยของ ศูนย์การจัดการ Power Platform จะต้องได้รับอนุญาตในทั้งสองสถานที่เพื่อให้สามารถใช้งานในขณะทํางานได้ หากคุณบล็อกการเข้าถึงแบบไม่ระบุชื่อในที่ใดที่หนึ่ง จากนั้นในขณะทํางานจะมีการบังคับใช้ลักษณะการทํางานที่เข้มงวดที่สุดและจะถูกบล็อก ตัวอย่างเช่น พิจารณาข้อมูลในตารางต่อไปนี้
| การเข้าถึงในตัวเชื่อมต่อเสมือน | การเข้าถึงในการตั้งค่า การรับรองความถูกต้องสําหรับตัวแทน ในศูนย์การจัดการ Power Platform | การบังคับใช้ในขณะรันไทม์ |
|---|---|---|
| ถูกบล็อก | ถูกบล็อก | ถูกบล็อก |
| อนุญาต | ถูกบล็อก | ถูกบล็อก |
| ถูกบล็อก | อนุญาต | ถูกบล็อก |
| อนุญาต | อนุญาต | อนุญาต |
เราขอแนะนําให้ลูกค้าทั้งหมดย้ายไปยังการใช้ การตั้งค่าการรับรองความถูกต้องสําหรับตัวแทน ในศูนย์การจัดการ Power Platform เพื่อใช้ประโยชน์จากความสามารถของกลุ่มและกฎ
จุดเข้าใช้งานตัวแทน (ตัวอย่าง)
[ส่วนนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
สำคัญ
- นี่คือคุณลักษณะพรีวิว
- คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น
คุณลักษณะนี้ช่วยให้ผู้ดูแลระบบสามารถควบคุมตําแหน่งที่ตัวแทนสามารถเผยแพร่ได้ช่วยให้สามารถมีส่วนร่วมกับลูกค้าในหลายแพลตฟอร์ม ผู้ดูแลระบบสามารถเลือกช่องที่พร้อมใช้งานหลายช่อง เช่น Microsoft Teams, Direct Line, Facebook, Dynamics 365 สําหรับการบริการลูกค้า, SharePoint และ WhatsApp
คุณลักษณะ จุดเข้าใช้งานตัวแทน เป็นเฟรมเวิร์กที่ทันสมัยของ ตัวเชื่อมต่อเสมือนที่มีอยู่ ซึ่งช่วยให้คุณปรับขนาดผ่านการกําหนดค่าและกฎระดับสภาพแวดล้อม หากคุณกําลังใช้ทั้งตัวเชื่อมต่อเสมือนและการตั้งค่า จุดเข้าใช้งานตัวแทน ในพื้นที่ รักษาความปลอดภัย ของศูนย์การจัดการ Power Platform จะต้องได้รับอนุญาตให้เข้าถึงได้ทั้งสองที่ในขณะทํางาน หากคุณบล็อกการเข้าถึงช่องในที่ใดที่หนึ่ง จากนั้นในขณะทํางานจะมีการบังคับใช้ลักษณะการทํางานที่เข้มงวดที่สุดและจะถูกบล็อก ตัวอย่างเช่น พิจารณาข้อมูลในตารางต่อไปนี้
| การเข้าถึงในตัวเชื่อมต่อเสมือน | การเข้าถึงในการตั้งค่า จุดเข้าใช้งานตัวแทน ในศูนย์การจัดการ Power Platform | การบังคับใช้ในขณะรันไทม์ |
|---|---|---|
| ถูกบล็อก | ถูกบล็อก | ถูกบล็อก |
| อนุญาต | ถูกบล็อก | ถูกบล็อก |
| ถูกบล็อก | อนุญาต | ถูกบล็อก |
| อนุญาต | อนุญาต | อนุญาต |
เราขอแนะนําให้ลูกค้าทั้งหมดย้ายไปยังการใช้การตั้งค่า จุดเข้าใช้งานตัวแทน ในศูนย์การจัดการ Power Platform เพื่อใช้ประโยชน์จากความสามารถของกลุ่มและกฎ