Power Pages güvenliği
Herkese açık Web siteleri oluştururken önemli bir husus, kritik iş verilerine yalnızca doğru hissedarların erişebileceklerini doğrulayın. İş bilgilerinizin uygun şekilde korunduğundan emin olmak için Power Pages, aşağıdaki önemli bileşenleri kapsayan güçlü bir güvenlik modeli vardır:
- Site görünürlüğü
- Kimliği Doğrulanmış Kullanıcılar
- Web rolleri
- Tablo izinleri
- Sayfa izinleri
- HTTPS Üst Bilgileri
Site görünürlüğü
Site görünürlüğü ayarı, Power Pages'de oluşturduğunuz sitelere kimlerin erişebileceğini denetler. Varsayılan olarak, tüm Power Pages siteleri kuruluşunuzda dahili olan kullanıcılar tarafından kullanılabilir. Microsoft Entra kimlik doğrulamasının sağladığı ek güvenlik katmanı, kısmen geliştirilmiş web sitesi verilerinin ve tasarımlarının yanlışlıkla sızıntılarının önlenmesine yardımcı olur.
Web siteniz canlı duruma geçmeye hazır olduğunda, site görünürlüğünü genel olarak değiştirin. Genel ayarı, siteyi anonim olarak internet üzerinden adsız olarak veya kimlik sağlayıcıları aracılığıyla kimliği doğrulanmış kullanıcıların erişimine açık hale getirir.
Daha fazla bilgi: Power Pages'da Site görünürlüğü
Kimliği doğrulanmış kullanıcılar
Microsoft Dataverse ilgili kişi kayıtları, Power Pages kullanıcılarını temsil eder. Kullanıcılar kimlik doğrulaması yoluyla sitenize erişim elde edebilir. Azure AD B2C, Microsoft ve LinkedIn gibi kimlik doğrulaması sağlayıcılarıyla Power Pages'i entegre edebilirsiniz. Kimliği doğrulanmış kullanıcılara, sitedeki bilgilere belirli erişim sağlayan Web rolleri atanabilir.
Daha fazla bilgi: Power Pages'da kimlik doğrulamasına genel bakış
Web rolleri
Web rolleri, kullanıcıların özel eylemler gerçekleştirmelerine veya sitede korunan içeriğe ve verilere erişmesine olanak tanır. Web rolleri kullanıcılara, tablo izinlerine ve sayfa izinlerine bağlanır. Kullanıcılar birden çok web rolü atanabildiğinden, site kaynaklarına toplu erişim elde edebilir.
Tüm kimliği doğrulanmış kullanıcılar veya ilgili kişiler, kimliği doğrulanmış kullanıcılar Web rolüne otomatik olarak atanır. Anonim veya kimliği doğrulanmamış kullanıcılar, bir siteyi ziyaret edebilir ve anonim kullanıcılar Web rolü aracılığıyla varlıklara erişebilirler.
Daha fazla bilgi: Web rolleri oluşturma ve atama
Tablo izinleri
Dataverse bilgilerine listeler, Formlar, Liquid ve Web API'si üzerinden erişim tablo izinleriyle korunmaktadır. Dataverse kayıtlarına farklı erişim düzeyleri ve ayrıcalıklar sağlamak için tablo izinlerini yapılandırabilirsiniz. Kullanıcılara uygun erişim sağlamak için, tablo izinleri Web rolleriyle ilişkilidir.
Daha fazla bilgi: Tablo izinlerini yapılandırma
Sayfa izinleri
Erişim izni vermek için Web rolleriyle ilişkilendirilen sayfa izinleri, tek sayfalardaki içeriği ve bileşenleri koruyabilir.
Daha fazla bilgi: Sayfa izinleri ayarlama
HTTPS Üst Bilgileri
Cross-origin kaynak paylaşımı (CORS) protokolü, bir yanıtın başka bir etki alanıyla paylaşılmasını düzenleyen bir dizi üstbilgiden oluşur. Portal Yönetimi uygulaması ile site ayarları ekleyip yapılandırarak Power Pages'da CORS desteğini yapılandırabilirsiniz.
Daha fazla bilgi: HTTP üst bilgileri
Daha fazla web sitesi güvenliği
Power Pages sitelerini, genel Web uygulaması saldırılarına karşı ekstra koruma sağlamak için Azure Front Door gibi herhangi bir Web uygulaması güvenlik duvarı altyapısıyla tümleştirebilirsiniz.
Daha fazla bilgi: Power Pages siteleriyle Azure Front Door ayarlama
Derin bakış: mimari ve güvenlik
Aşağıdaki teknik incelemeler, Power Pages mimarisi ve güvenliğini daha derinlemesine keşfetmenize olanak sağlar.
| Teknik inceleme | Tanım | Date |
|---|---|---|
| Power Pages Mimari teknik incelemesi | Bu teknik İnceleme, Power Pages platformunun özelliklerine ilişkin geniş bir görünüm sunar. Power Pages'in ölçeklenmesini, yüksek güvenilirlik ve kullanılabilirlik sunmasını ve kurumsal düzeyde uyumluluk ve güvenlik sunmak için iş verilerinin korunmasını sağlayan mimari unsurları açıklar. | Ekim 2022 |
| Power Pages Güvenliği teknik incelemesi | Bu teknik inceleme, Power Pages'in nasıl kurumsal düzeyde güvenlik sunduğu ve yöneticiler ile oluşturucuların harici uygulamalarının güvenliğini sağlamlaştırmak üzere sunduğu araçlar ve yetenekler açıklanır. | Ekim 2022 |