Del via

Identitets- og adgangsstyring

  • Artikel

Sørg for, at godkendte brugere er de eneste, der har adgang til følsomme data i elementer på tværs af denne lejer.

IP Firewall

Sikkerhedskontrollen gælder kun for styrede miljøer med Dataverse. IP-firewallfunktionen i Power Platform giver et kritisk lag af sikkerhed ved at kontrollere indgående trafik til Power Platform-miljøer. Denne funktion giver administratorer mulighed for at definere og håndhæve IP-baseret adgangskontrol, hvilket sikrer, at kun autoriserede IP-adresser kan få adgang til Power Platform miljøet. Ved hjælp af IP-firewall kan organisationer mindske de risici, der er forbundet med uautoriseret adgang og brud på datasikkerheden, hvilket forbedrer den overordnede sikkerhed for deres Power Platform udrulninger. Få mere at vide i IP-firewall i Power Platform-miljøer.

Lejerisolation

Lejerisolation gør det muligt for Power Platform-administratorer effektivt at styre flytningen af lejerdata fra Microsoft Entra-autoriserede datakilder til og fra deres lejer. Lær mere i Indgående og udgående restriktioner på tværs af lejer.

Denne funktion gælder kun for administrerede miljøer med Dataverse. Det forhindrer sessions-hijacking-udnyttelser i Dataverse med IP-adressebaseret cookie-binding. Få mere at vide i Sikre Dataverse-sessioner med IP cookie-binding.

Miljøsikkerhedsgrupper

Konfiguration af sikkerhedsgrupper er med til at styre, hvilke brugere med licens der har adgang til miljøer. Få mere at vide i Styre brugeradgang til miljøer: sikkerhedsgrupper og licenser.

Administrer deling

Denne funktion gælder kun for administrerede miljøer. Deling giver administratorer mulighed for at styre, hvem og hvad deres udviklere kan dele – f.eks. lærredapps, cloudflows og agenter – med andre individuelle brugere og sikkerhedsgrupper, hvilket sikrer, at følsomme oplysninger kun er tilgængelige for autoriserede brugere, hvilket reducerer risikoen for brud på datasikkerheden og misbrug. Få mere at i Deling af grænser.

App-adgangskontrol (forhåndsversion)

Denne funktion gælder kun for administrerede miljøer. Undgå dataudtrækning ved at kontrollere, hvilke apps der tillades i og blokeres fra hvert miljø. Få mere at vide i Styre, hvilke apps der er tilladt i dit miljø.

Gæsteadgang (forhåndsversion)

[Denne sektion er foreløbig dokumentation, og der kan forekomme ændringer.]

Vigtigt

  • Dette er en forhåndsversion af funktionen.
  • Forhåndsversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse, og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.

Minimering af risikoen for overdeling er afgørende for at sikre datasikkerhed og overholdelse inden for økosystemet Power Platform . Alle nye Dataverse-understøttede miljøer forbyder gæsteadgang, hvilket som standard garanterer sikkerhed. Du kan give gæster adgang til et miljø, hvis din virksomheds use case kræver det. Du kan også deaktivere gæsteadgang med tilbagevirkende kraft for eksisterende miljøer, hvilket blokerer forbindelser til ressourcer, som gæster måske allerede har haft adgang til.

Konfigurer gæsteadgang

  1. Log på Power Platform Administration som systemadministrator.
  2. Vælg Sikkerhed i navigationsruden.
  3. I sektionen Sikkerhed skal du vælge Identitet og adgang.
  4. I sektionen Identitet skal du vælge Gæsteadgang.
  5. Ruden Gæsteadgang vises. Vælg det miljø, du vil slå gæsteadgang fra for.
  6. Vælg Konfigurer gæsteadgang.
  7. Slå indstillingen Slå gæsteadgang fra til.
  8. Vælg Gem.
  9. Panelet Gæsteadgang vises igen. Gentag trin 5-8. Når du er færdig, skal du lukke ruden.

Få en forbedret sikkerhedsscore, og reager på anbefalinger

Begrænsning af gæsteadgang er en vigtig måde at forbedre din lejers sikkerhedsposition på. Du kan også handle ved direkte at vælge anbefalingen Begræns gæstebrugeradgang på hovedsikkerhedssiden eller handlingscenteret i Power Platform Administration. Når du har konfigureret begrænsninger for gæsteadgang, forbedres din lejers sikkerhedsscore baseret på antallet af konfigurerede miljøer.

Ventetidsovervejelser

Den tid, det tager at blokere gæsteadgang effektivt, varierer afhængigt af mængden af miljøer og ressourcer i disse miljøer. I de mest yderligste tilfælde er ventetiden for fuld håndhævelse 24 timer.

Kendte begrænsninger

Gæsteadgang er en prøveversionsfunktion, og der kommer flere forbedringer. Følgende er nogle kendte begrænsninger.

  • Blokering af gæsteadgang forhindrer enhver gæst i at gemme og bruge ressourcer. Det forhindrer muligvis ikke en gæst i at få adgang til Power Apps Maker Portal.
  • Elementer, der er fremstillet i Copilot Studio, kan bruge graf-connectorer som videnkilder uden for Power Platform. Oplysningerne i dem kan være tilgængelige for gæster indtil videre, selvom gæsteadgang er blokeret.

Administratorrettigheder (forhåndsversion)

[Denne sektion er foreløbig dokumentation, og der kan forekomme ændringer.]

Vigtigt

  • Dette er en forhåndsversion af funktionen.
  • Forhåndsversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse, og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.

Denne funktion gælder kun for administrerede miljøer. Du kan forbedre sikkerhedsscoren for din lejer ved at begrænse antallet af brugere, der har højt privilegerede, administrative roller i Microsoft Entra id og Power Platform. Denne funktion giver dig mulighed for at gennemse brugere, der har disse privilegerede roller, gennemse brugerlisten og fjerne brugere, der ikke længere skal have privilegeret adgang. Få mere at vide i Administrere Microsoft Power Platform.

Brugere med administratorrettigheder

Ruden Administrative rettigheder indeholder en proaktiv anbefaling, hvis lejeren har mange brugere med administratorrettigheder. Du kan åbne anbefalingen, som viser dig en liste over miljøer med mange brugere – i øjeblikket mere end 20 brugere – med sikkerhedsrollen systemadministrator. Vælg linket under kolonnen Systemadministratorer for et angivet miljø for at få vist siden Sikkerhedsroller. Derfra kan du vælge sikkerhedsrollen Systemadministrator og vælge Medlemskab for at få vist en liste over brugere med rolletildelingen. På siden Medlemskab kan du vælge brugere, der skal fjernes fra rollen, én bruger ad gangen.

Bemærk

Det er kun brugere, der er tildelt rollen Global administrator, der kan fjerne andre brugere fra rollen Global administrator.

Kendte problemer

Vær opmærksom på følgende kendte problemer med funktionen:

  • Siden med sikkerhedsrollen Medlemskab viser kun sikkerhedsrollerne i standardafdelingen. Deaktiver indstillingen Vis kun overordnede sikkerhedsroller for at få vist alle sikkerhedsroller på tværs af alle afdelinger.
  • Når du har fjernet en bruger fra systemadministratorrollen, tager det ca. 24 timer, før det opdaterede antal administratorer vises på siden.