管理隐私和安全设置
使用这些设置可以自定义与 Dynamics 365 Sales、Customer Service、Field Service、Marketing 和 Project Service Automation 关联的 Dataverse 环境的隐私和安全。
您需要具有系统管理员或系统定制员安全角色或同等权限才能更改环境的隐私和安全设置。
登录 Power Platform 管理中心。
选择环境,然后选择一个环境。
选择设置>产品>隐私 + 安全性。
设置
| 设置 | 说明 |
|---|---|
| 隐私首选项 | 设置组织所用的错误报告首选项 |
| 显示此组织的隐私声明链接 | 默认值:关。 选择以显示隐私声明链接。 |
| 隐私声明 URL | 为用户提供组织的隐私声明的链接。 如果显示此链接,将把它添加到设置菜单。 |
| 发生错误时要采取的默认操作 | 替换组织所用的隐私声明 |
| 询问用户是否向 Microsoft 发送错误报告 | 默认值:未选择。 |
| 自动向 Microsoft 发送错误报告,无需用户交互 | 默认值:未选择。 |
| 从不向 Microsoft 发送错误报告 | 默认值:未选择。 |
| 拦截的附件 | |
| 阻止这些文件扩展名 | 防止上载或下载某些被视为危险的附件类型。 使用分号分隔文件扩展名。 Default extensions: ade; adp; app; asa; ashx; asmx; asp; bas; bat; cdx; cer; chm; class; cmd; com; config; cpl; crt; csh; dll; exe; fxp; hlp; hta; htr; htw; ida; idc; idq; inf; ins; isp; its; jar; js; jse; ksh; lnk; mad; maf; mag; mam; maq; mar; mas; mat; mau; mav; maw; mda; mdb; mde; mdt; mdw; mdz; msc; msh; msh1; msh1xml; msh2; msh2xml; mshxml; msi; msp; mst; ops; pcd; pif; prf; prg; printer; pst; reg; rem; scf; scr; sct; shb; shs; shtm; shtml; soap; stm; tmp; url; vb; vbe; vbs; vsmacros; vss; vst; vsw; ws; wsc; wsf; wsh |
| 阻止的 Mime 类型 | 防止上载某些被视为危险的附件 MIME 类型。 使用分号分隔 MIME 类型。 如果您允许某些 MIME 类型,将忽略任何阻止的 MIME 类型,只允许允许列表中的 MIME 类型。 |
| 允许的 Mime 类型 | 允许上载某些附件 MIME 类型。 使用分号分隔 MIME 类型。
如果您允许某些 MIME 类型,将忽略任何阻止的 MIME 类型,只允许允许列表中的 MIME 类型。 |
| 会话过期 | 安全性增强:用户会话和访问管理 |
| 设置自定义会话超时 | 默认值:关。 选择开指定与默认值不同的值。 |
| 输入最大会话时长 | 达到设置的时间后,用户必须对客户互动应用重新进行身份验证。 |
| 在会话到期前,您希望经过多长时间时显示超时警告? | 达到设置的时间之后,用户将收到过期警告。 |
| 非活动超时 | 非活动超时 |
| 设置非活动超时 | 默认值:关。 启用以自动注销用户。 |
| 启用共享 | 默认值:关。 选择开将允许用户与此环境中的其他用户共享记录的只读链接。 |
| 内容安全策略 | 内容安全策略 |
| IP 地址设置 | |
| 启用基于 IP 地址的 Cookie 绑定 | 默认值:关。 启用后,有助于通过基于 IP 地址的 Cookie 绑定来防止 Dataverse 中出现会话劫持漏洞。 在 Dataverse 中阻止 Cookie 重播攻击 |
| 启用基于 IP 地址的存储共享访问签名 (SAS) 规则 | 默认值:关。 根据 IP 地址限制谁可以使用企业 SAS 令牌。 存储共享访问签名 (SAS) IP 限制 |
| 启用基于 IP 地址的防火墙规则 | 默认值:关。 启用后,允许您通过指定有效的 IP 地址范围来限制用户对 Dataverse 的访问。 Power Platform 环境中的 IP 防火墙 |
替换组织所用的隐私声明
默认情况下,Microsoft 隐私声明始终显示给具有管理员角色的用户,但不向其他业务用户显示。 作为一名管理员,您可以指定您所在组织的隐私声明的链接,该隐私声明会向您所在组织中的其他用户显示。 但是,任何具有系统管理员安全角色的用户将始终看到 Microsoft 隐私声明而不是组织的隐私声明。
登录 Power Platform 管理中心。
选择环境,然后选择一个环境。
选择设置>产品>隐私 + 安全性。
在隐私首选项下,开启显示此组织的隐私声明链接。
在隐私声明 URL 框中,输入您想要显示的页面的 URL。
选择保存。
设置组织所用的错误报告首选项
当产品发生错误时,它会将有关此问题的数据会发送给 Microsoft。 此错误报告允许客户互动应用跟踪和解决与 Dynamics 365 相关的错误。 当您允许系统发送错误报表时,您可以帮助 Microsoft 改进产品和服务。
默认情况下,单个用户具有是否将错误报告发送给 Microsoft 的控制措施。 作为管理员,您可以替代这些首选项并设置整个组织的错误报告首选项。 您可以阻止用户更改错误报告方式,并更改错误报告的默认行为
在 Power Platform 管理中心,选择到环境,然后选择一个环境。
选择设置>产品>隐私 + 安全性。
在隐私首选项下,选择发生错误时要采取的默认操作。
选择保存。