Power Pages-sikkerhed
En vigtig overvejelse i forbindelse med opbygning af offentlige websteder er at sikre, at kritiske virksomhedsdata kun er tilgængelige for de relevante interessenter. Bruge Sikkrhedsarbejdsområde i design studio for at overvåge, beskytte og administrere dine sikre dine Power Pages-websteder.
For at sikre, at dine forretningsoplysninger er korrekt beskyttet, har Power Pages en robust sikkerhedsmodel, der omfatter følgende nøglekomponenter:
- Webstedets synlighed
- Godkendte brugere
- Webroller
- Tabeltilladelser
- Sidetilladelser
- HTTPS-overskrifter
- Sikkerhedsscanning (forhåndsversion)
Webstedets synlighed
Indstillingen webstedssynlighed styrer, hvem der har adgang til de websteder, du opretter i Power Pages. Alle Power Pages-websteder er som standard tilgængelige for brugere, der er interne i din organisation. Det ekstra lag af sikkerhed, som Microsoft Entra-godkendelse leverer er med til at forhindre utilsigtet læk af delvist udviklet webstedsdata og -design.
Når webstedet er klar til at blive offentligt tilgængeligt, kan du ændre webstedets synlighed til offentlig. Den offentlige indstilling gør webstedet tilgængeligt for alle via internettet anonymt eller for brugere, der er godkendt via identitetsudbydere.
Godkendte brugere
Microsoft Dataverse-kontaktpersonposter repræsenterer Power Pages-brugere. Brugerne kan få adgang til webstedet via godkendelse. Power Pages kan integreres med mange godkendelsesudbydere som f.eks. Azure AD B2C, Microsoft og LinkedIn. Godkendte brugere kan tildeles webroller, der giver specifik adgang til oplysninger på webstedet.
Webroller
Med webroller kan brugerne udføre særlige handlinger eller få adgang til beskyttet indhold og data på webstedet. Webroller knyttes til brugere, tabeltilladelser og sidetilladelser. Da brugere kan tildeles flere webroller, kan de få kumulativ adgang til webstedsressourcer.
Alle godkendte brugere, eller kontakter, tildeles automatisk webrollen Godkendte brugere. Et websted kan besøges af anonyme brugere, eller ikke-godkendte brugere, og de får adgang til aktiver via webrollen Anonyme brugere.
Tabeltilladelser
Adgang til Dataverse-oplysninger via lister, formularer, Liquid og Web-API'en er beskyttet af tabeltilladelser. Du kan konfigurere tabeltilladelser, så der tillades forskellige adgangsniveauer og rettigheder til Dataverse-poster. Tabeltilladelser knyttes til webroller for at give brugerne den rette adgang.
Sidetilladelser
Sidetilladelser, der er knyttet til webroller for at give adgang, kan beskytte indhold og komponenter på enkelte sider.
HTTPS-overskrifter
Protokollen CORS (Cross-Origin Resource Sharing) består af et sæt headere, der angiver, om et svar kan deles med et andet domæne. Du kan konfigurere CORS-understøttelse i Power Pages ved hjælp af appen Portaladministration ved at tilføje og konfigurere indstillingerne for webstedet.
Du kan få flere oplysninger ved at gå til HTTP-headere.
Sikkerhedsscanning (forhåndsversion)
Sikkerhedsscanning giver skabere mulighed for at foretage grundige evalueringer af deres websteder, registrere almindelige sikkerhedstrusler, f.eks. XSS (cross-site scripting) eller brugen af usikkert bibliotek, og tilbyder løsninger til effektiv løsning af disse trusler for at forbedre sikkerheden for dit websted.
Mere webstedssikkerhed
Du kan integrere Power Pages-websteder med en hvilken som helst infrastruktur til Firewall for webprogram som f.eks. Azure Front Door, for at give ekstra beskyttelse mod almindelige webprogramangreb.
Detaljeret gennemgang: arkitektur og sikkerhed
Følgende hvidbøger giver dig mulighed for at udforske Power Pages-arkitektur og sikkerhed på et mere dybtliggende niveau.
| Hvidbog | Beskrivelse | Dato |
|---|---|---|
| Power Pages Arkitektur-hvidbog | Denne hvidbog indeholder en omfattende oversigt over platformens Power Pages-muligheder. Det beskriver de arkitekturelle elementer, som gør det muligt for Power Pages at skalere, øge pålideligheden og tilgængeligheden og beskytte forretningsdata for at sikre overholdelse og sikkerhed i virksomhedsklassen. | October 2022 |
| Power Pages Sikkerheds-hvidbog | I dette whitepaper beskrives, hvordan Power Pages tilbyder sikkerhed i virksomhedsklassen, og de værktøjer og funktioner, der er tilgængelige for administratorer og udviklere, som kan øge sikkerheden for deres eksterne applikationer. | October 2022 |