Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
Đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập dữ liệu nhạy cảm trong các mục trên toàn bộ đối tượng thuê của bạn.
Tường lửa IP
Tính năng tường lửa IP trong Microsoft Power Platform là một biện pháp kiểm soát bảo mật chỉ áp dụng cho Môi trường được quản lý với Dataverse. Nó cung cấp một lớp bảo mật quan trọng bằng cách kiểm soát lưu lượng truy cập vào các môi trường. Power Platform Người quản trị có thể sử dụng tính năng này để xác định và thực thi quyền kiểm soát truy cập dựa trên IP. Bằng cách này, họ có thể đảm bảo rằng chỉ những địa chỉ IP được ủy quyền mới có thể truy cập vào môi trường. Power Platform Bằng cách sử dụng tường lửa IP, các tổ chức có thể giảm thiểu rủi ro liên quan đến truy cập trái phép và vi phạm dữ liệu, do đó tăng cường bảo mật tổng thể cho các triển khai của họ. Power Platform Tìm hiểu thêm trong Tường lửa IP trong Power Platform môi trường.
Tách biệt đối tượng thuê
Bằng cách sử dụng tính năng cô lập người thuê, Power Platform người quản trị có thể quản lý việc di chuyển dữ liệu người thuê từ Microsoft Entranguồn dữ liệu được ủy quyền đến và đi từ người thuê của họ. Tìm hiểu thêm trong Các hạn chế về việc ra vào giữa các bên thuê.
Liên kết cookie dựa trên địa chỉ IP
Tính năng liên kết cookie dựa trên địa chỉ IP chỉ áp dụng cho Môi trường được quản lý với Dataverse. Nó ngăn chặn các cuộc tấn công chiếm quyền điều khiển phiên thông qua liên kết cookie dựa trên địa chỉ IP. Dataverse Tìm hiểu thêm trong Bảo vệ Dataverse các phiên bằng cách liên kết cookie IP.
Nhóm bảo mật môi trường
Nhóm bảo mật giúp kiểm soát người dùng được cấp phép nào có thể truy cập vào môi trường. Tìm hiểu thêm trong Kiểm soát quyền truy cập của người dùng vào môi trường bằng nhóm bảo mật và giấy phép.
Quản lý việc chia sẻ
Tính năng chia sẻ quản lý chỉ áp dụng cho Môi trường được quản lý. Bằng cách sử dụng tính năng chia sẻ, người quản trị có thể kiểm soát những gì người tạo ra chúng có thể chia sẻ và những người dùng cá nhân và nhóm bảo mật nào mà họ có thể chia sẻ. (Ví dụ về những thứ có thể được chia sẻ bao gồm ứng dụng canvas, luồng đám mây và tác nhân.) Tính năng này đảm bảo rằng thông tin nhạy cảm chỉ dành cho người dùng được ủy quyền. Do đó, nó làm giảm nguy cơ vi phạm và sử dụng sai mục đích dữ liệu. Tìm hiểu thêm trong Giới hạn chia sẻ.
Kiểm soát quyền truy cập ứng dụng (xem trước)
Tính năng kiểm soát quyền truy cập ứng dụng chỉ áp dụng cho Môi trường được quản lý. Nó ngăn chặn việc rò rỉ dữ liệu bằng cách kiểm soát ứng dụng nào được phép và ứng dụng nào bị chặn trong từng môi trường. Tìm hiểu thêm trong Kiểm soát những ứng dụng được phép trong môi trường của bạn.
Quyền truy cập của khách (xem trước)
[Phần này là tài liệu hướng dẫn trước khi phát hành và có thể thay đổi.]
Quan trọng
- Đây là một tính năng xem trước.
- Các tính năng xem trước không được dùng cho sản xuất và có thể có chức năng bị hạn chế. Các tính năng này tuân theo các điều khoản sử dụng bổ sung và có sẵn trước khi phát hành chính thức để khách hàng có thể truy cập sớm và cung cấp phản hồi.
Để đảm bảo tính bảo mật và tuân thủ dữ liệu trong hệ sinh thái, điều quan trọng là bạn phải giảm thiểu rủi ro chia sẻ quá mức. Power Platform Do đó, tất cả các môi trường được hỗ trợ mới đều cấm khách truy cập theo mặc định. Dataverse Tuy nhiên, bạn có thể cho phép khách truy cập vào một môi trường nếu trường hợp sử dụng kinh doanh của bạn yêu cầu. Bạn cũng có thể tắt (hạn chế) quyền truy cập của khách đối với các môi trường hiện có. Trong trường hợp này, bạn chặn các kết nối đến tài nguyên mà khách đã có quyền truy cập trước đó.
Đặt cấu hình quyền truy cập cho khách
- đăng nhập vào Power Platform trung tâm quản trị với tư cách là quản trị viên hệ thống.
- Trong ngăn điều hướng, chọn Bảo mật.
- Trong phần Bảo mật , chọn Danh tính và quyền truy cập.
- Trong phần Danh tính và quyền truy cập , hãy chọn Quyền truy cập của khách.
- Trong ngăn Quyền truy cập của khách , hãy chọn môi trường mà bạn muốn tắt quyền truy cập của khách.
- Chọn Cấu hình quyền truy cập của khách.
- Bật tùy chọn Tắt quyền truy cập của khách .
- Chọn Lưu. Ngăn Truy cập của khách sẽ xuất hiện trở lại.
- Lặp lại các bước từ 5 đến 8 cho các môi trường khác nếu cần.
- Khi hoàn tất, hãy đóng ngăn Truy cập của khách .
Cải thiện điểm bảo mật của bạn và hành động theo các khuyến nghị
Hạn chế quyền ra vào của khách là một cách quan trọng để cải thiện tình hình an ninh của người thuê nhà. Bạn cũng có thể thực hiện hành động trực tiếp bằng cách chọn khuyến nghị Hạn chế quyền truy cập của người dùng khách trên trang chính Bảo mật hoặc trên trang hành động trong Power Platform trung tâm quản trị. Sau khi bạn cấu hình các hạn chế truy cập của khách, điểm bảo mật của đối tượng thuê sẽ được cải thiện dựa trên số lượng môi trường được cấu hình.
Cân nhắc về độ trễ
Thời gian cần thiết để chặn quyền truy cập của khách hiệu quả sẽ khác nhau tùy thuộc vào khối lượng môi trường và tài nguyên trong các môi trường đó. Trong những trường hợp nghiêm trọng nhất, thời gian để thực thi đầy đủ là 24 giờ.
Các hạn chế đã biết
Quyền truy cập của khách là tính năng xem trước. Nhiều cải tiến khác đang được lên kế hoạch. Nó có những hạn chế đã biết sau đây:
- Bằng cách chặn quyền truy cập của khách, bạn ngăn không cho bất kỳ khách nào lưu và sử dụng tài nguyên. Tuy nhiên, khách có thể không bị ngăn cản truy cập vào cổng thông tin của nhà sản xuất. Power Apps
- Các mặt hàng được sản xuất tại Copilot Studio có thể sử dụng các kết nối đồ thị làm nguồn kiến thức từ bên ngoài Microsoft Power Platform. Hiện tại, khách có thể truy cập thông tin trong đó, ngay cả khi quyền truy cập của khách bị chặn.
Quyền quản trị viên (xem trước)
[Phần này là tài liệu hướng dẫn trước khi phát hành và có thể thay đổi.]
Quan trọng
- Đây là một tính năng xem trước.
- Các tính năng xem trước không được dùng cho sản xuất và có thể có chức năng bị hạn chế. Các tính năng này tuân theo các điều khoản sử dụng bổ sung và có sẵn trước khi phát hành chính thức để khách hàng có thể truy cập sớm và cung cấp phản hồi.
Tính năng quyền quản trị viên chỉ áp dụng cho Môi trường được quản lý. Bằng cách giới hạn số lượng người dùng có vai trò quản trị đặc quyền cao trong Microsoft Entra ID và Microsoft Power Platform, bạn có thể cải thiện điểm bảo mật của đối tượng thuê của mình. Bạn có thể sử dụng tính năng này để xem xét những người dùng có vai trò đặc quyền, xem xét danh sách người dùng và xóa những người dùng không còn quyền truy cập đặc quyền nữa. Tìm hiểu thêm trong Tổng quan về Power Platform trung tâm quản trị.
Người dùng có quyền quản trị
Ngăn Quyền quản trị cung cấp khuyến nghị chủ động nếu nhiều người dùng trong đối tượng thuê của bạn có quyền quản trị. Bạn có thể mở phần đề xuất để xem danh sách các môi trường mà nhiều người dùng có vai trò bảo mật Quản trị viên hệ thống. (Hiện tại, danh sách hiển thị các môi trường có hơn 20 người dùng có vai trò đó.) Đối với bất kỳ môi trường nào trong danh sách, hãy chọn liên kết trong cột Quản trị viên hệ thống để mở trang Vai trò bảo mật . Tại đó, bạn có thể chọn vai trò bảo mật Quản trị viên hệ thống và sau đó chọn Thành viên để mở trang Thành viên . Trang này hiển thị danh sách người dùng có vai trò được phân công. Bạn có thể chọn từng người dùng để xóa khỏi vai trò.
Lưu ý
Chỉ những người dùng được chỉ định vào vai trò Quản trị viên toàn cầu mới có thể xóa người dùng khác khỏi vai trò Quản trị viên toàn cầu.
Các sự cố đã biết
Hãy lưu ý những vấn đề đã biết sau đây với tính năng này:
- Trang Thành viên cho vai trò bảo mật chỉ hiển thị các vai trò bảo mật trong đơn vị kinh doanh mặc định. Để xem tất cả các vai trò bảo mật trên tất cả các đơn vị kinh doanh, hãy tắt tùy chọn Chỉ hiển thị các vai trò bảo mật cấp trên .
- Sau khi bạn xóa người dùng khỏi vai trò Quản trị viên hệ thống, phải mất khoảng 24 giờ để trang hiển thị số lượng quản trị viên được cập nhật.
Xác thực cho trợ lý ảo (bản xem trước)
[Phần này là tài liệu hướng dẫn trước khi phát hành và có thể thay đổi.]
Quan trọng
- Đây là một tính năng xem trước.
- Các tính năng xem trước không được dùng cho sản xuất và có thể có chức năng bị hạn chế. Các tính năng này tuân theo các điều khoản sử dụng bổ sung và có sẵn trước khi phát hành chính thức để khách hàng có thể truy cập sớm và cung cấp phản hồi.
Tính năng này cho phép người quản trị cấu hình xác thực cho mọi tương tác của tác nhân trong môi trường. Người quản trị có thể chọn một trong các tùy chọn sau:
- Xác thực bằng Microsoft hoặc Xác thực thủ công cho phép bạn buộc xác thực thông qua Microsoft Entra ID hoặc xác thực thủ công. Điều này giúp ngăn chặn những người tạo ra hoặc sử dụng tác nhân không có xác thực.
- Không có xác thực nào cho phép truy cập ẩn danh.
Để biết thông tin về các tùy chọn xác thực trong Copilot Studio, hãy đi tới Cấu hình xác thực người dùng trong Copilot Studio.
Tính năng Xác thực cho tác nhân là một khuôn khổ hiện đại hóa của trình kết nối ảohiện có, Trò chuyện mà không cần Microsoft Entra ID. Nó giúp bạn mở rộng quy mô thông qua các cấu hình và quy tắc ở cấp độ môi trường. Nếu bạn đang sử dụng cả trình kết nối ảo và cài đặt Xác thực cho tác nhân trong khu vực Bảo mật của trung tâm quản trị, thì phải cho phép truy cập ở cả hai nơi để có thể được phép khi chạy. Power Platform Nếu bạn chặn quyền truy cập ẩn danh ở một trong hai nơi, thì khi chạy, hành vi hạn chế nhất sẽ được thực thi và quyền truy cập đó sẽ bị chặn. Ví dụ, hãy xem xét thông tin trong bảng sau.
| Truy cập vào kết nối ảo | Truy cập vào phần cài đặt Xác thực cho tác nhân trong Power Platform trung tâm quản trị | Thực thi thời gian chạy |
|---|---|---|
| Bị chặn | Bị chặn | Bị chặn |
| Cho phép | Bị chặn | Bị chặn |
| Bị chặn | Cho phép | Bị chặn |
| Cho phép | Cho phép | Cho phép |
Chúng tôi khuyến nghị tất cả khách hàng nên sử dụng cài đặt Xác thực cho tác nhân trong trung tâm quản trị Power Platform để tận dụng khả năng của nhóm và quy tắc.
Điểm truy cập trợ lý ảo (bản xem trước)
[Phần này là tài liệu hướng dẫn trước khi phát hành và có thể thay đổi.]
Quan trọng
- Đây là một tính năng xem trước.
- Các tính năng xem trước không được dùng cho sản xuất và có thể có chức năng bị hạn chế. Các tính năng này tuân theo các điều khoản sử dụng bổ sung và có sẵn trước khi phát hành chính thức để khách hàng có thể truy cập sớm và cung cấp phản hồi.
Tính năng này cho phép quản trị viên kiểm soát nơi các tác nhân có thể được xuất bản, cho phép tương tác với khách hàng trên nhiều nền tảng. Quản trị viên có thể chọn nhiều kênh có sẵn, chẳng hạn như Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint và WhatsApp.
Tính năng Điểm truy cập tác nhân là một khuôn khổ hiện đại hóa của các đầu nối ảo hiện có. Nó giúp bạn mở rộng quy mô thông qua các cấu hình và quy tắc ở cấp độ môi trường. Nếu bạn đang sử dụng cả hai trình kết nối ảo và cài đặt Điểm truy cập tác nhân trong khu vực Bảo mật của trung tâm quản trị Power Platform thì phải cho phép truy cập ở cả hai nơi để có thể được phép khi chạy. Nếu bạn chặn quyền truy cập kênh ở một trong hai nơi, thì khi chạy, hành vi hạn chế nhất sẽ được thực thi và kênh đó sẽ bị chặn. Ví dụ, hãy xem xét thông tin trong bảng sau.
| Truy cập vào kết nối ảo | Truy cập vào cài đặt Điểm truy cập của tác nhân trong Power Platform trung tâm quản trị | Thực thi thời gian chạy |
|---|---|---|
| Bị chặn | Bị chặn | Bị chặn |
| Cho phép | Bị chặn | Bị chặn |
| Bị chặn | Cho phép | Bị chặn |
| Cho phép | Cho phép | Cho phép |
Chúng tôi khuyến nghị tất cả khách hàng nên sử dụng cài đặt Điểm truy cập đại lý trong Power Platform trung tâm quản trị để tận dụng khả năng của nhóm và quy tắc.