Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kiracınız genelindeki öğelerde yer alan hassas verilere yalnızca yetkili kullanıcıların erişebildiğinden emin olun.
IP güvenlik duvarı
Microsoft Power Platform'daki IP güvenlik duvarı özelliği, yalnızca Dataverse'li Yönetilen Ortamlar için geçerli olan bir güvenlik denetimidir. Power Platform ortamlarına gelen trafiği kontrol ederek kritik bir güvenlik katmanı sağlar. Yöneticiler, IP tabanlı erişim denetimlerini tanımlamak ve uygulamak için bu özelliği kullanabilir. Bu sayede, yalnızca yetkili IP adreslerinin Power Platform ortamına erişebilmesini sağlayabilirler. Kuruluşlar, IP güvenlik duvarını kullanarak yetkisiz erişim ve veri ihlalleriyle ilişkili riskleri azaltabilir ve böylece Power Platform dağıtımlarının genel güvenliğini artırabilirler. Power Platform ortamlarında IP güvenlik duvarı hakkında daha fazla bilgi edinin.
Kiracı yalıtımı
Kiracı yalıtımı özelliğini kullanarak, Power Platform yöneticileri kiracı verilerinin Microsoft Entra yetkili veri kaynaklarından kiracılara ve kiracılardan bu veri kaynaklarına hareketini etkili şekilde yönetebilirler. Daha fazla bilgi edinin: Kiracılar arası gelen ve giden kısıtlamalar.
IP adresi tabanlı tanımlama bilgisi bağlaması
IP adresi tabanlı tanımlama bilgisi bağlaması özelliği yalnızca Dataverse ile Yönetilen Ortamlar için geçerlidir. Bu özellik, IP adresi tabanlı tanımlama bilgisi bağlaması aracılığıyla Dataverse'te oturumun ele geçirilmesini önler. Daha fazla bilgi için bkz. IP tanımlama bilgisi bağlama ile Dataverse oturumlarını koruma.
Ortam güvenlik grupları
Güvenlik grupları hangi lisanslı kullanıcıların ortamlara erişebileceğini denetlemeye yardımcı olur. Daha fazla bilgi için Güvenlik grupları ve lisanslarla ortamlara kullanıcı erişimini denetleme bölümüne bakın.
Paylaşımı yönetin
Paylaşımı yönetme özelliği yalnızca Yönetilen Ortamlar için geçerlidir. Yöneticiler, paylaşımı kullanarak, oluşturucularının neleri paylaşabileceğini ve bunları başka hangi bireysel kullanıcılar ve güvenlik gruplarıyla paylaşabileceklerini denetleyebilir. (Paylaşılabilecek şeylere örnek olarak tuval uygulamaları, bulut akışları ve aracılar verilebilir.) Bu özellik, hassas bilgilerin yalnızca yetkili kullanıcılar tarafından kullanılabilmesini sağlar. Bu nedenle, veri ihlalleri ve kötüye kullanım riskini azaltır. Daha fazla bilgi edinmek için Paylaşımı sınırla bölümüne bakın.
Uygulama erişim denetimi (önizleme)
Uygulama erişim denetimi özelliği yalnızca Yönetilen Ortamlar için geçerlidir. Bu özellik, her bir ortamda hangi uygulamalara izin verildiğini ve hangilerinin engellendiğini kontrol ederek veri sızdırmayı önler. Ortamınızda hangi uygulamalara izin verileceğini kontrol edin bölümünden daha fazla bilgi edinin.
Konuk erişimi (önizleme)
[Bu bölüm ön sürüm belgesidir ve değiştirilebilir.]
Önemli
- Bu, bir önizleme özelliğidir.
- Önizleme özellikleri, üretimde kullanıma yönelik değildir ve sınırlı işlevselliğe sahip olabilir. Bu özellikler ek kullanım koşullarına tabidir ve müşterilerin erken erişime ulaşabilmesi ve geri bildirimde bulunabilmesi için resmi yayın öncesi mevcuttur.
Power Platform ekosisteminde veri güvenliğini ve uyumluluğunu sağlamak için aşırı paylaşım riskini en aza indirmeniz çok önemlidir. Bu nedenle, Dataverse tarafından desteklenen tüm yeni ortamlar varsayılan olarak konuk erişimini yasaklar. Ancak, iş kullanım durumunuz gerektiriyorsa bir ortam için konuk erişimine izin verebilirsiniz. Ayrıca, mevcut ortamlar için konuk erişimini geriye dönük olarak kapatabilir (kısıtlayabilirsiniz). Bu durumda, konukların daha önce erişimi olan kaynaklara bağlantıları engellersiniz.
Konuk erişimini yapılandır
- Power Platform yönetim merkezi'ne sistem yöneticisi olarak giriş yapın.
- Gezinti bölmesinde Güvenlik'i seçin.
- Güvenlik bölümünde Kimlik ve erişim'i seçin.
- Kimlik ve erişim bölümünde Konuk erişimi'ni seçin.
- Konuk erişimi bölmesinde, konuk erişimini kapatmak istediğiniz ortamı seçin.
- Konuk erişimini yapılandır'ı seçin.
- Konuk erişimini kapat seçeneğini açın.
- Kaydet'i seçin. Konuk erişimi bölmesi yeniden görüntülenir.
- Gerektiğinde diğer ortamlar için 5 ile 8 arasındaki adımları yineleyin.
- İşiniz bittiğinde, Konuk erişimi bölmesini kapatın.
Güvenlik puanınızı artırın ve önerilere göre hareket edin
Konuk erişimi kısıtlaması, kiracınızın güvenlik duruşunu geliştirmenin önemli bir yoludur. Ayrıca, ana Güvenlik sayfasında veya Power Platform yönetim merkezindeki eylemler sayfasında Misafir kullanıcı erişimini kısıtla önerisini seçerek doğrudan eylemde bulunabilirsiniz. Konuk erişim kısıtlamalarını yapılandırdıktan sonra, yapılandırılan ortam sayısına bağlı olarak kiracınızın güvenlik puanı artar.
GEcikme süresi noktaları
Konuk erişimini etkili bir şekilde engellemek için gereken süre, bu ortamlardaki ortamların ve kaynakların hacmine bağlı olarak değişir. En uç durumlarda, tam zorlama için gecikme süresi 24 saattir.
Bilinen sınırlamalar
Konuk erişimi bir önizleme özelliğidir. Daha fazla geliştirme planlanmaktadır. Diğerlerinin yanı sıra aşağıdaki bilinen sınırlamalara sahiptir:
- Konuk erişimini engelleyerek, herhangi bir konuk kullanıcının kaynakları kaydetmesini ve kullanmasını önlersiniz. Ancak bir konuk kullanıcının Power Apps Maker Portal'a erişmesi engellenemeyebilir.
- Copilot Studio'da oluşturulan öğeler, Microsoft Power Platform dışındaki bilgi kaynakları olarak grafik bağlayıcılarını kullanabilir. Şu anda, konuk erişimi engellenmiş olsa bile konuk kullanıcıların bunlardaki bilgilere erişmesi mümkün olabilir.
Yönetici ayrıcalıkları (önizleme)
[Bu bölüm ön sürüm belgesidir ve değiştirilebilir.]
Önemli
- Bu, bir önizleme özelliğidir.
- Önizleme özellikleri, üretimde kullanıma yönelik değildir ve sınırlı işlevselliğe sahip olabilir. Bu özellikler ek kullanım koşullarına tabidir ve müşterilerin erken erişime ulaşabilmesi ve geri bildirimde bulunabilmesi için resmi yayın öncesi mevcuttur.
Yönetici ayrıcalıkları özelliği yalnızca Yönetilen Ortamlar için geçerlidir. Microsoft Entra ID ve Microsoft Power Platform'da yüksek ayrıcalıklı yönetim rollerine sahip kullanıcıların sayısını sınırlayarak kiracınızın güvenlik puanını iyileştirebilirsiniz. Bu ayrıcalıklı rollere sahip kullanıcıları gözden geçirmek, kullanıcı listesini gözden geçirmek ve artık ayrıcalıklı erişime sahip olmaması gereken kullanıcıları kaldırmak için bu özelliği kullanabilirsiniz. Daha fazla bilgi edinmek için Power Platform yönetim merkezine genel bakış'a bakın.
Yönetici ayrıcalıklarına sahip kullanıcılar
Yönetici ayrıcalıkları bölmesi, kiracınızda çok sayıda kullanıcı yönetici ayrıcalıklarına sahipse proaktif bir öneri sağlar. Birçok kullanıcının Sistem yöneticisi güvenlik rolüne sahip olduğu ortamların listesini görüntülemek için öneriyi açabilirsiniz. (Şu anda listede 20'den fazla kullanıcının bu role sahip olduğu ortamlar gösterilmektedir.) Listedeki herhangi bir ortamda, Sistem yöneticileri sütunundaki bağlantıyı seçerek Güvenlik rolleri sayfasını açın. Bu sayfada, Sistem yöneticisi güvenlik rolünü seçebilir ve ardından Üyelik sayfasını açmak için Üyelik seçeneğini belirleyebilirsiniz. Bu sayfada, rol atamasına sahip kullanıcıların listesi gösterilir. Rolden kaldırılacak kullanıcıları, bir kerede bir kullanıcı olacak şekilde seçebilirsiniz.
Not
Yalnızca Genel yönetici rolüne atanmış olan kullanıcılar, diğer kullanıcıları Genel yönetici rolünden kaldırabilir.
Bilinen sorunlar
Özellik ile ilgili aşağıdaki bilinen sorunlara dikkat edin:
- Güvenlik rolünün Üyelik sayfası yalnızca varsayılan departmandaki güvenlik rollerini gösterir. Tüm departmanlardaki tüm güvenlik rollerini görüntülemek için Yalnızca ana güvenlik rollerini görüntüle seçeneğini kapatın.
- Bir kullanıcıyı Sistem yöneticisi rolünden kaldırdıktan sonra, sayfanın güncelleştirilmiş yönetici sayısını göstermesi yaklaşık 24 saat sürer.
Aracılar için kimlik doğrulaması (önizleme)
[Bu bölüm ön sürüm belgesidir ve değiştirilebilir.]
Önemli
- Bu, bir önizleme özelliğidir.
- Önizleme özellikleri, üretimde kullanıma yönelik değildir ve sınırlı işlevselliğe sahip olabilir. Bu özellikler ek kullanım koşullarına tabidir ve müşterilerin erken erişime ulaşabilmesi ve geri bildirimde bulunabilmesi için resmi yayın öncesi mevcuttur.
Bu özellik, yöneticilerin ortamdaki tüm aracı etkileşimleri için kimlik doğrulamasını yapılandırmasına olanak tanır. Yöneticiler aşağıdaki seçeneklerden birini belirleyebilir:
- Microsoft ile kimlik doğrulama veya El ile Kimlik Doğrulaması , Microsoft Entra Kimliği aracılığıyla kimlik doğrulamasını zorlamanıza veya el ile kimlik doğrulaması yapmanıza olanak tanır. Bu, oluşturucuların kimlik doğrulaması olmadan aracılar oluşturmasını veya kullanmasını önlemeye yardımcı olur.
- Kimlik doğrulaması yok, anonim erişime izin verir.
Copilot Studio'daki kimlik doğrulama seçenekleri hakkında bilgi için Copilot Studio'da kullanıcı kimlik doğrulamasını yapılandırma bölümüne gidin.
Aracılar için Kimlik Doğrulaması özelliği, mevcut sanal bağlayıcının modernleştirilmiş bir çerçevesidir( Microsoft Entra Id olmadan sohbet). Ortam düzeyinde yapılandırmalar ve kurallar aracılığıyla ölçeklendirmenize yardımcı olur. Power Platform yönetim merkezinin Güvenlik alanında hem sanal bağlayıcıyı hem de Aracılar için kimlik doğrulaması ayarını kullanıyorsanız, çalışma zamanında izin verebilmesi için her iki yerde de erişime izin verilmelidir. Herhangi bir yerde anonim erişimi engellerseniz, çalışma zamanında en kısıtlayıcı davranış uygulanır ve engellenir. Örneğin, aşağıdaki tabloda yer alan bilgileri göz önünde bulundurun.
| Sanal bağlayıcıda erişim | Power Platform yönetim merkezindeki Aracılar için kimlik doğrulaması ayarlarından erişim | Çalışma zamanı uygulanması |
|---|---|---|
| Bloklandı | Bloklandı | Bloklandı |
| İzin Verilir | Bloklandı | Bloklandı |
| Bloklandı | İzin Verilir | Bloklandı |
| İzin Verilir | İzin Verilir | İzin Verilir |
Tüm müşterilerin, grupların ve kuralların özelliğinden yararlanmak için Power Platform yönetim merkezindeki Aracılar için kimlik doğrulaması ayarını kullanmaları önerilir.
Aracı erişim noktaları (önizleme)
[Bu bölüm ön sürüm belgesidir ve değiştirilebilir.]
Önemli
- Bu, bir önizleme özelliğidir.
- Önizleme özellikleri, üretimde kullanıma yönelik değildir ve sınırlı işlevselliğe sahip olabilir. Bu özellikler ek kullanım koşullarına tabidir ve müşterilerin erken erişime ulaşabilmesi ve geri bildirimde bulunabilmesi için resmi yayın öncesi mevcuttur.
Bu özellik, yöneticilere aracıların yayımlandığı yerler üzerinde denetim sağlar ve birden çok platformda müşteri etkileşimi sağlar. Yöneticiler Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint ve WhatsApp gibi birden çok kullanılabilir kanalı seçebilir.
Aracı erişim noktaları özelliği, mevcut sanal bağlayıcıların modernleştirilmiş bir çerçevesidir. Ortam düzeyinde yapılandırmalar ve kurallar aracılığıyla ölçeklendirmenize yardımcı olur. Power Platform yönetim merkezinin Güvenlik alanında hem sanal bağlayıcılar hem de Aracı erişim noktaları ayarlarını kullanıyorsanız, çalışma zamanında izin verebilmesi için her iki yerde de erişime izin verilmelidir. Herhangi bir yerde kanal erişimini engellerseniz çalışma zamanında en kısıtlayıcı davranış uygulanır ve engellenir. Örneğin, aşağıdaki tabloda yer alan bilgileri göz önünde bulundurun.
| Sanal bağlayıcıda erişim | Power Platform yönetim merkezindeki Aracı erişim noktaları ayarlarından erişim | Çalışma zamanı uygulanması |
|---|---|---|
| Bloklandı | Bloklandı | Bloklandı |
| İzin Verilir | Bloklandı | Bloklandı |
| Bloklandı | İzin Verilir | Bloklandı |
| İzin Verilir | İzin Verilir | İzin Verilir |
Tüm müşterilerin, grupların ve kuralların özelliğinden yararlanmak için Power Platform yönetim merkezindeki Aracı erişim noktaları ayarlarını kullanmaları önerilir.