使用这些设置自定义与 Dynamics 365 Sales、客户服务、现场服务、市场营销和Project Service Automation关联的 Dataverse 环境的隐私和安全性。
确保您具有系统管理员安全角色或等效权限来更新设置。 要检查您的安全角色,请参阅查看用户配置文件。 如果权限不正确,请联系系统管理员。
要调整环境 Power Platform 管理中心的设置,请按照以下步骤操作:
- 登录到 Power Platform 管理中心。
- 在导航窗格中,选择“ 管理”。
- 在管理窗格中,选择环境。
- 在“环境” 页上,选择一个环境。
- 在命令栏中,选择 设置。
- 展开产品,然后选择隐私和安全性。
设置
| 设置 | Description |
|---|---|
| 隐私首选项 | 设置组织的错误报告首选项 |
| 显示此组织的隐私声明链接 | 默认值:关。 选择以显示隐私声明链接。 |
| 隐私声明 URL | 为用户提供组织的隐私声明的链接。 如果显示此链接,将把它添加到设置菜单。 在替换组织的隐私声明中了解详细信息。 |
| 发生错误时要采取的默认操作 | 设置组织的错误报告首选项 |
| 询问用户是否向 Microsoft 发送错误报告 | 默认值:未选择。 |
| 自动向 Microsoft 发送错误报告,无需用户交互 | 默认值:未选择。 |
| 从不向 Microsoft 发送错误报告 | 默认值:未选择。 |
| 拦截的附件 | |
| 阻止这些文件扩展名 | 防止上载或下载某些被视为危险的附件类型。 使用分号分隔文件扩展名。 默认扩展:ade; adp; app; asa; ashx; asmx; asp; bas; bat; cdx; cer; chm; class; cmd; com; config; cpl; crt; csh; dll; exe; fxp; hlp; hta; htr; htw; ida; idc; idq; inf; ins; isp; its; jar; js; jse; ksh; lnk; mad; maf; mag; mam; maq; mar; mas; mat; mau; mav; maw; mda; mdb; mde; mdt; mdw; mdz; msc; msh; msh1; msh1xml; msh2; msh2xml; mshxml; msi; msp; mst; ops; pcd; pif; prf; prg; printer; pst; reg; rem; scf; scr; sct; shb; shs; shtm; shtml; soap; stm; tmp; url; vb; vbe; vbs; vsmacros; vss; vst; vsw; ws; wsc; wsf; wsh |
| 阻止的 Mime 类型 | 防止上载某些被视为危险的附件 MIME 类型。 使用分号分隔 MIME 类型。 如果您允许某些 MIME 类型,将忽略任何阻止的 MIME 类型,只允许允许列表中的 MIME 类型。 |
| 允许的 Mime 类型 | 允许上载某些附件 MIME 类型。 使用分号分隔 MIME 类型。
如果您允许某些 MIME 类型,将忽略任何阻止的 MIME 类型,只允许允许列表中的 MIME 类型。 |
| 会话过期 | 安全性增强:用户会话和访问管理 |
| 设置自定义会话超时 | 默认值:关。 选择开指定与默认值不同的值。 |
| 输入最大会话长度 | 达到设置的时间后,用户必须对客户互动应用重新进行身份验证。 |
| 在会话到期前,您希望经过多长时间时显示超时警告? | 达到设置的时间之后,用户将收到过期警告。 |
| 非活动超时 | 非活动超时 |
| 设置非活动超时 | 默认值:关。 启用以自动注销用户。 |
| 启用共享 | 默认值:关。 选择开将允许用户与此环境中的其他用户共享记录的只读链接。 |
| 内容安全策略 | 内容安全策略 |
| IP 地址设置 | |
| 启用基于 IP 地址的 Cookie 绑定 | 默认值:关。 启用后,可以使用基于 IP 地址的 Cookie 绑定帮助在 Dataverse 中阻止会话劫持攻击。 在 Dataverse 中阻止 Cookie 重播攻击 |
| 启用基于 IP 地址的存储共享访问签名 (SAS) 规则 | 默认值:关。 根据 IP 地址限制谁可以使用企业 SAS 令牌。 存储共享访问签名 (SAS) IP 限制 |
| 启用基于 IP 地址的防火墙规则 | 默认值:关。 启用后,允许您通过指定有效的 IP 地址范围来限制用户对 Dataverse 的访问。 Power Platform 环境中的 IP 防火墙 |
替换组织所用的隐私声明
默认情况下,Microsoft 隐私声明始终显示给具有管理员角色的用户,但不向其他业务用户显示。 作为一名管理员,您可以指定您所在组织的隐私声明的链接,该隐私声明会向您所在组织中的其他用户显示。 但是,任何具有系统管理员安全角色的用户将始终看到 Microsoft 隐私声明而不是组织的隐私声明。
- 登录到 Power Platform 管理中心。
- 在导航窗格中,选择“ 管理”。
- 在管理窗格中,选择环境。
- 在“环境” 页上,选择一个环境。
- 在命令栏中,选择 设置。
- 展开产品,然后选择隐私和安全性。
- 在隐私首选项下,开启显示此组织的隐私声明链接选项。
- 在隐私声明 URL 字段中,输入要显示的页面的 URL。
- 选择 “保存” 以应用更改。
设置组织的错误报告首选项
当产品发生错误时,它会将有关此问题的数据会发送给 Microsoft。 此错误报告允许客户参与应用跟踪和解决与Dynamics 365相关的错误。 当您允许系统发送错误报表时,您可以帮助 Microsoft 改进产品和服务。
默认情况下,单个用户具有是否将错误报告发送给 Microsoft 的控制措施。 作为管理员,您可以替代这些首选项并设置整个组织的错误报告首选项。 您可以阻止用户更改错误报告方式,并更改错误报告的默认行为
- 登录到 Power Platform 管理中心。
- 在导航窗格中,选择“ 管理”。
- 在管理窗格中,选择环境。
- 在“环境” 页上,选择一个环境。
- 在命令栏中,选择 设置。
- 展开产品,然后选择隐私和安全性。
- 在隐私首选项下,选择发生错误时要采取的默认操作。
- 选择保存应用所作更改。