利用這些設定來自訂與 Dynamics 365 Sales、Customer Service、Field Service、Marketing 及 Project Service Automation 相關的 Dataverse 環境的隱私與安全性。
確保您具有系統管理員安全角色或等效許可權來更新設置。 若要檢查您的資訊安全角色,請參閱查看您的使用者設定檔。 如果您沒有正確的權限,請聯絡系統管理員。
若要調整環境 Power Platform 系統管理中心中的設定,請依照下列步驟操作:
- 登入 Power Platform 系統管理中心。
- 在導覽窗格中,選擇管理。
- 在管理窗格中,選擇環境。
- 在「環境」 頁上,選擇一個環境。
- 在命令欄中,選擇 設置。
- 展開產品,然後選擇隱私權 + 安全性。
設定
| 設定 | Description |
|---|---|
| 隱私權喜好設定 | 設定組織的錯誤報告喜好設定 |
| 顯示這個組織的隱私權聲明連結 | 預設:關閉。 選取以顯示隱私權聲明連結。 |
| 隱私聲明網址 | 為使用者提供您組織隱私權聲明的連結。 如果您顯示此連結,則會新增至設定功能表。 了解詳情,請參閱更換組織的隱私權聲明。 |
| 發生錯誤時預設要採取的動作 | 設定組織的錯誤報告喜好設定 |
| 取得使用者的許可才能傳送錯誤報告給 Microsoft | 預設:不選取。 |
| 不需使用者互動,自動傳送錯誤報告給 Microsoft | 預設:不選取。 |
| 永不傳送錯誤報告給 Microsoft | 預設:不選取。 |
| 封鎖的附件 | |
| 封鎖這些副檔名 | 避免上傳或下載視為危險的特定附件類型。 以分號分隔檔案副檔名。 預設副檔名:ade;adp;app;asa;ashx;asmx;asp;bas;bat;cdx;cer;chm;class;cmd;com;config;cpl;crt;csh;dll;exe;fxp;hlp;hta;htr;htw;ida;idc;idq;inf;ins;isp;its;jar;js;jse;ksh;lnk;mad;maf;mag;mam;maq;mar;mas;mat;mau;mav;maw;mda;mdb;mde;mdt;mdw;mdz;msc;msh;msh1;msh1xml;msh2;msh2xml;mshxml;msi;msp;mst;ops;pcd;pif;prf;prg;printer;pst;reg;rem;scf;scr;sct;shb;shs;shtm;shtml;soap;stm;tmp;url;vb;vbe;vbs;vsmacros;vss;vst;vsw;ws;wsc;wsf;wsh |
| 封鎖的 MIME 類型 | 避免上傳視為危險的特定附件 MIME 類型。 使用分號分隔 MIME 類型。 如果您允許某些 MIME 類型,則會忽略任何已封鎖的 MIME 類型,而且只允許允許清單中的 MIME 類型。 |
| 允許的 MIME 類型 | 允許上傳特定附件 MIME 類型。 使用分號分隔 MIME 類型。
如果您允許某些 MIME 類型,則會忽略任何已封鎖的 MIME 類型,而且只允許允許清單中的 MIME 類型。 |
| 工作階段到期 | 安全性增強功能:使用者工作階段與存取管理 |
| 設定自訂會話逾時 | 預設:關閉。 選擇開啟以指定不同於預設值的值。 |
| 輸入最大會話長度 | 在您設定的時間到期後,使用者必須重新驗證 Customer Engagement 應用程式。 |
| 您希望在工作階段過期之前多久時間顯示逾時警告? | 在您設定的時間到期後,使用者會收到到期警告。 |
| 非使用狀態逾時 | 非使用狀態逾時 |
| 設定非使用狀態逾時 | 預設:關閉。 啟用自動登出使用者的功能。 |
| 啟用共用 | 預設:關閉。 選擇開啟,以允許使用者從此環境與其他使用者共享記錄的唯讀連結。 |
| 內容安全性原則 | 內容安全性原則 |
| IP 位址設定 | |
| 啟用 IP 位址 Cookie 綁定 | 預設:關閉。 啟用後,有助於防止 Dataverse 中利用 IP 位址型 Cookie 繫結的工作階段劫持攻擊。 在 Dataverse 中封鎖 cookie 重送攻擊 |
| 啟用 IP 位址型儲存空間共用存取簽章 (SAS) 規則 | 預設:關閉。 根據 IP 位置限制可以使用企業 SAS 權杖的使用者。 儲存共用存取簽章 (SAS) IP 限制 |
| 啟用 IP 位址型防火牆規則 | 預設:關閉。 啟用後,可指定有效的 IP 位址範圍,讓您限制使用者對 Dataverse 的存取。 Power Platform 環境中的 IP 防火牆 |
更換組織的隱私權聲明。
根據預設,一律將 Microsoft 隱私權聲明顯示給具有系統管理員角色的使用者,但對企業使用者則不會顯示。 身為系統管理員,您可以指定連結以指定組織的隱私權聲明,這在之後就會顯示給組織中的其他使用者。 但是,任何具有系統管理員資訊安全角色的使用者看到的一定是 Microsoft 隱私權聲明,而不是組織的隱私權聲明。
- 登入 Power Platform 系統管理中心。
- 在導覽窗格中,選擇管理。
- 在管理窗格中,選擇環境。
- 在「環境」 頁上,選擇一個環境。
- 在命令欄中,選擇 設置。
- 展開產品,然後選擇隱私權 + 安全性。
- 在隱私首選項下,打開顯示本組織的隱私聲明連結選項。
- 在隱私聲明 URL 欄位 中,輸入要顯示的頁面的 URL。
- 選擇 儲存 以套用變更。
設定組織的錯誤報告喜好設定
當產品發生錯誤時,問題的相關資料會傳送至 Microsoft。 此錯誤報告讓客戶互動應用程式能追蹤並處理與 Dynamics 365 相關的錯誤。 當您允許系統傳送這些錯誤報告時,可以協助 Microsoft 改善產品和服務。
根據預設,個別使用者有方法可以控制是否將錯誤報告傳送至 Microsoft。 身為系統管理員,可以覆蓋他們的喜好設定,並為整個組織設定錯誤報告偏好。 您可以防止使用者變更報告錯誤的方式,以及變更錯誤報表的預設行為,
- 登入 Power Platform 系統管理中心。
- 在導覽窗格中,選擇管理。
- 在管理窗格中,選擇環境。
- 在「環境」 頁上,選擇一個環境。
- 在命令欄中,選擇 設置。
- 展開產品,然後選擇隱私權 + 安全性。
- 在隱私權偏好設定下,選擇發生錯誤時採取的預設操作。
- 選取儲存以套用變更。