Поділитися через

Керування настройками конфіденційності та безпеки

Нотатка

Новий і вдосконалений Power Platform Центр адміністрування тепер загальнодоступний. Наразі ми оновлюємо документацію, щоб відобразити ці зміни, тому перевіряйте її, щоб переконатися, що ви отримуєте останні оновлення.

Використовуйте ці настройки для настроювання конфіденційності та безпеки середовищ, Dataverse пов’язаних із Dynamics 365 Sales, Customer Service, Field Service, Marketing і Project Service Automation.

Переконайтеся, що у вас є роль безпеки системного адміністратора або еквівалентні дозволи на оновлення настройок. Щоб перевірити роль безпеки, перегляньте статтю Перегляд профілю користувача. Якщо у вас немає правильних дозволів, зверніться до системного адміністратора.

Щоб налаштувати параметри в Power Platform Центрі адміністрування для середовища, виконайте такі дії:

  1. Увійдіть у Центр адміністрування Power Platform.
  2. В області переходів виберіть Керування .
  3. В області «Керування » виберіть «Середовища».
  4. На сторінці Середовища виберіть середовище.
  5. На панелі команд виберіть Налаштування.
  6. Розгорніть розділ Продукт, а потім виберіть Конфіденційність + Безпека.

Параметри

Параметри Опис
Налаштування конфіденційності Налаштування параметрів звітування про помилки для організації
Показувати посилання на декларацію про конфіденційність для цієї організації За замовчуванням: Вимк. Виберіть цей елемент, щоб посилання на декларацію про конфіденційність відображалося.
URL-адреса декларації про конфіденційність Надайте користувачам посилання на декларацію організації про конфіденційність. Якщо ви покажете посилання, воно з’явиться в меню Налаштування . Дізнайтеся більше в статті Заміна декларації про конфіденційність для організації.
Дії за умовчанням, які потрібно виконати в разі виникнення помилки Налаштування параметрів звітування про помилки для організації
Запитувати в користувача дозвіл для надсилання звіту про помилки до корпорації Майкрософт За замовчуванням: не вибрано.
Автоматично надсилати звіт про помилки до Microsoft без взаємодії з користувачем За замовчуванням: не вибрано.
Ніколи не надсилати звіт про помилки до корпорації Майкрософт За замовчуванням: не вибрано.
Заблоковані вкладення
Блокувати ці розширення файлів Заборона передавати або завантажувати певні типи вкладень, які вважаються небезпечними. Розширення файлів мають бути розділені крапкою з комою.

Стандартні розширення: ade; adp; app; asa; ashx; asmx; asp; bas; bat; cdx; cer; chm; class; cmd; com; config; cpl; crt; csh; dll; exe; fxp; hlp; hta; htr; htw; ida; idc; idq; inf; ins; isp; its; jar; js; jse; ksh; lnk; mad; maf; mag; mam; maq; mar; mas; mat; mau; mav; maw; mda; mdb; mde; mdt; mdw; mdz; msc; msh; msh1; msh1xml; msh2; msh2xml; mshxml; msi; msp; mst; ops; pcd; pif; prf; prg; printer; pst; reg; rem; scf; scr; sct; shb; shs; shtm; shtml; soap; stm; tmp; url; vb; vbe; vbs; vsmacros; vss; vst; vsw; ws; wsc; wsf; wsh
Типи заблокованих MIME Запобігайте завантаженню певних типів MIME вкладень, які вважаються небезпечними. Розділяйте типи MIME крапкою з комою. Якщо ви дозволите деякі типи MIME, будь-які заблоковані типи MIME ігноруються, а дозволяються лише типи MIME зі списку дозволених.
Допустимі типи пантомім Дозволити завантаження певних типів MIME вкладень. Розділяйте типи MIME крапкою з комою.
Знімок екрана заблокованих типів MIME у Dataverse налаштуваннях конфіденційності середовища.
Якщо ви дозволите деякі типи MIME, будь-які заблоковані типи MIME ігноруються, а дозволяються лише типи MIME зі списку дозволених.
Закінчення сеансу Удосконалення безпеки: керування сеансами та доступом користувача
Установити настроюваний граничний час сеансу За замовчуванням: Вимк. Виберіть «Увімкнути », щоб указати значення, відмінні від значень за замовчуванням.
Введіть максимальну тривалість сеансу Після досягнення встановленого часу користувачі мають повторно автентифікуватися в програмах залучення клієнтів.
Як довго відображатиметься попередження про граничний час перед закінченням сеансу? Після завершення встановленого часу користувачі отримають попередження про завершення терміну чинності сеансу.
Тайм-аут неактивності Тайм-аут неактивності
Установити граничний час бездіяльності За замовчуванням: Вимк. Увімкніть для автоматичного виходу користувача.
Увімкнути спільний доступ За замовчуванням: Вимк. Виберіть Увімк., щоб дозволити користувачам ділитися доступними лише для читання посиланнями на записи з іншими користувачами з цього середовища.
Політика безпеки контенту Політика безпеки контенту
Налаштування IP-адреси
Увімкніть прив’язку файлів cookie на основі IP-адреси За замовчуванням: Вимк. Якщо цей параметр увімкнено, допомагає запобігти експлойтам під час викрадення сеансу Dataverse за допомогою прив’язки файлів cookie на основі IP-адреси. Блокуйте атаки повторного відтворення файлів cookie в Dataverse
Увімкнення правила підпису спільного доступу до сховища (SAS) на основі IP-адреси За замовчуванням: Вимк. Обмежує тих, хто на основі IP-адреси може використовувати корпоративні токени SAS. Обмеження IP-адреси зі спільним доступом до сховища (SAS)
Увімкнути правило брандмауера на основі IP-адреси За замовчуванням: Вимк. Коли увімкнено, дозволяє обмежити Dataverse доступ користувачам, вказавши допустимі діапазони IP-адрес. IP-брандмауер у Power Platform середовищах

Заміна декларації про конфіденційність для організації

За замовчуванням декларація про конфіденційність Microsoft завжди відображається для користувачів, які мають роль адміністратора, але не для інших бізнес-користувачів. Як адміністратор, ви можете вказати посилання на декларацію про конфіденційність своєї організації, яке потім відображатиметься іншим користувачам у вашій організації. Проте будь-який користувач, який має роль безпеки системного адміністратора, завжди бачить декларацію корпорації Майкрософт про конфіденційність, а не організацію.

  1. Увійдіть у Центр адміністрування Power Platform.
  2. В області переходів виберіть Керування .
  3. В області «Керування » виберіть «Середовища».
  4. На сторінці Середовища виберіть середовище.
  5. На панелі команд виберіть Налаштування.
  6. Розгорніть розділ Продукт, а потім виберіть Конфіденційність + Безпека.
  7. У розділі Параметри конфіденційності включіть посилання Показувати декларацію про конфіденційність для цієї організації .
  8. У полі URL-адреса декларації про конфіденційність введіть URL-адресу сторінки, яку потрібно відобразити.
  9. Виберіть Зберегти , щоб застосувати зміни.

Настройка параметрів звітування про помилки для організації

Коли в продукті виникають помилки, він надсилає дані про проблему в корпорацію Майкрософт. Цей звіт про помилки дозволяє програмам Customer Engagement відстежувати та усувати помилки, пов’язані з Dynamics 365. Ви можете допомогти корпорації Майкрософт удосконалити продукти та послуги, дозволивши системі надсилати звіти про помилки.

За замовчуванням окремі користувачі можуть керувати надсиланням звітів про помилки до Microsoft. Як адміністратор, ви можете змінити їхні параметри та встановити параметри звітування про помилки для всієї організації. Ви можете заборонити користувачам вносити зміни до способу повідомлення про помилки та змінити поведінку за замовчуванням для звітування про помилки.

  1. Увійдіть у Центр адміністрування Power Platform.
  2. В області переходів виберіть Керування .
  3. В області «Керування » виберіть «Середовища».
  4. На сторінці Середовища виберіть середовище.
  5. На панелі команд виберіть Налаштування.
  6. Розгорніть розділ Продукт, а потім виберіть Конфіденційність + Безпека.
  7. У розділі «Параметри конфіденційності» виберіть дію « За замовчуванням», яку потрібно виконати в разі виникнення помилки.
  8. Виберіть Зберегти , щоб застосувати зміни.