Κοινή χρήση μέσω

Διαχείριση ταυτοτήτων και πρόσβασης

  • Άρθρο

Βεβαιωθείτε ότι οι εξουσιοδοτημένοι χρήστες είναι τα μόνα άτομα που μπορούν να έχουν πρόσβαση σε ευαίσθητα δεδομένα σε στοιχεία αυτού του μισθωτή.

Τείχος προστασίας IP

Αυτός ο έλεγχος ασφάλειας εφαρμόζεται μόνο σε διαχειριζόμενα περιβάλλοντα με Dataverse. Η δυνατότητα τείχους προστασίας IP στο Power Platform παρέχει ένα κρίσιμο επίπεδο ασφάλειας ελέγχοντας την εισερχόμενη κυκλοφορία σε Power Platform περιβάλλοντα. Αυτή η δυνατότητα επιτρέπει στους διαχειριστές να ορίζουν και να επιβάλλουν ελέγχους πρόσβασης που βασίζονται σε IP, διασφαλίζοντας ότι μόνο εξουσιοδοτημένες διευθύνσεις IP μπορούν να έχουν πρόσβαση στο Power Platform περιβάλλον. Χρησιμοποιώντας τείχος προστασίας IP, οι οργανισμοί μπορούν να μετριάσουν τους κινδύνους που σχετίζονται με μη εξουσιοδοτημένη πρόσβαση και παραβιάσεις δεδομένων, γεγονός που ενισχύει τη συνολική ασφάλεια των αναπτύξεών τους Power Platform. Μάθετε περισσότερα στο τείχος προστασίας IP σε Power Platform περιβάλλοντα.

Απομόνωση μισθωτή

Η απομόνωση μισθωτή επιτρέπει στους διαχειριστές Power Platform να διέπουν την κυκλοφορία των δεδομένων μισθωτή από εξουσιοδοτημένες προελεύσεις δεδομένων Microsoft Entra προς και από τον μισθωτή τους. Μάθετε περισσότερα: Εισερχόμενοι και εξερχόμενοι περιορισμοί μεταξύ μισθωτών.

Αυτή η δυνατότητα εφαρμόζεται μόνο σε διαχειριζόμενα περιβάλλοντα με Dataverse. Αποτρέπει την περίοδο λειτουργίας, αξιοποιώντας τη σύνδεση cookie βάσει διεύθυνσης στο Dataverse. Μάθετε περισσότερα στην Προστασία περιόδων λειτουργίας Dataverse με σύνδεση cookie IP.

Ομάδες ασφάλειας περιβάλλοντος

Η δημιουργία ομάδων ασφαλείας βοηθά στον έλεγχο των χρηστών με άδεια χρήσης που έχουν πρόσβαση σε περιβάλλοντα. Μάθετε περισσότερα: Έλεγχος πρόσβασης χρηστών σε περιβάλλοντα: ομάδες ασφαλείας και άδειες χρήσης.

Διαχείριση κοινής χρήσης

Αυτή η δυνατότητα εφαρμόζεται μόνο σε διαχειριζόμενα περιβάλλοντα. Η κοινή χρήση δίνει στους διαχειριστές τη δυνατότητα να ελέγχουν ποιοι και τι μπορούν να μοιράζονται οι δημιουργοί τους—όπως εφαρμογές καμβάς, ροές cloud και εκπρόσωποι—με άλλους μεμονωμένους χρήστες και ομάδες ασφαλείας, γεγονός που διασφαλίζει ότι οι ευαίσθητες πληροφορίες είναι διαθέσιμες μόνο σε εξουσιοδοτημένους χρήστες, μειώνοντας τον κίνδυνο παραβίασης δεδομένων και κατάχρησης. Μάθετε περισσότερα σχετικά με τα όρια κοινής χρήσης.

Έλέγχος πρόσβασης εφαρμογών (έκδοση προεπισκόπησης)

Αυτή η δυνατότητα εφαρμόζεται μόνο σε διαχειριζόμενα περιβάλλοντα. Αποτρέψτε την απόσπαση δεδομένων ελέγχοντας ποιες εφαρμογές επιτρέπονται και αποκλείονται από κάθε περιβάλλον. Μάθετε περισσότερα στο θέμα Έλεγχος των εφαρμογών που επιτρέπονται στο περιβάλλον σας.

Πρόσβασης επισκέπτη (έκδοση προεπισκόπησης)

[Αυτή η ενότητα αποτελεί τεκμηρίωση προέκδοσης και υπόκειται σε αλλαγές.]

Σημαντικό

  • Αυτή είναι μια δυνατότητα προεπισκόπησης.
  • Οι λειτουργίες προεπισκόπησης δεν προορίζονται για παραγωγική χρήση και ενδέχεται να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες υπόκεινται στους συμπληρωματικούς όρους χρήσης και είναι διαθέσιμες πριν την επίσημη κυκλοφορία ώστε οι πελάτες να έχουν πρόσβαση από νωρίς και να κάνουν σχόλια.

Η ελαχιστοποίηση του κινδύνου υπερβολικής κοινής χρήσης είναι ζωτικής σημασίας για τη διασφάλιση της ασφάλειας των δεδομένων και της συμμόρφωσης εντός του Power Platform οικοσυστήματος. Όλα τα νέα περιβάλλοντα Dataverse απαγορεύουν την πρόσβαση επισκεπτών, διασφαλίζοντας την ασφάλεια από προεπιλογή. Μπορείτε να επιτρέψετε την πρόσβαση επισκεπτών για ένα περιβάλλον, αν το απαιτεί η υπόθεση χρήσης της επιχείρησής σας. Μπορείτε επίσης να απενεργοποιήσετε αναδρομικά την πρόσβαση επισκέπτη για υπάρχοντα περιβάλλοντα, γεγονός που αποκλείει τις συνδέσεις με πόρους στους οποίους μπορεί να είχαν ήδη πρόσβαση οι επισκέπτες.

Ρύθμιση παραμέτρων πρόσβασης επισκέπτη

  1. Συνδεθείτε στο Κέντρο διαχείρισης Power Platform ως διαχειριστής συστήματος.
  2. Στο παράθυρο περιήγησης, επιλέξτε Ασφάλεια.
  3. Στην ενότητα Ασφάλεια, επιλέξτε Ταυτότητα και πρόσβαση.
  4. Στην ενότητα Ασφάλεια και πρόσβαση, επιλέξτε Πρόσβαση επισκέπτη.
  5. Εμφανίζεται το παράθυρο Πρόσβαση επισκέπτη. Επιλέξτε το περιβάλλον για το οποίο θέλετε να απενεργοποιήσετε την πρόσβαση επισκέπτη.
  6. Επιλέξτε Ρύθμιση παραμέτρων πρόσβασης επισκέπτη.
  7. Ανοίξτε την επιλογή Κλείσιμο πρόσβασης επισκέπτη.
  8. Επιλέξτε Αποθήκευση.
  9. Εμφανίζεται ξανά το παράθυρο Πρόσβαση επισκέπτη. Επαναλάβετε τα βήματα 5-8. Κλείστε το παράθυρο όταν τελειώσετε.

Βελτιώστε τον δείκτη ασφαλείας σας και ενεργήστε σύμφωνα με τις προτάσεις

Ο περιορισμός της πρόσβασης των επισκεπτών είναι ένας βασικός τρόπος για να βελτιώσετε τη στάση ασφαλείας του οργανισμού σας. Μπορείτε επίσης να προβείτε σε κάποια ενέργεια επιλέγοντας απευθείας τη σύσταση Περιορισμός της πρόσβασης επισκεπτών από την κύρια σελίδα ασφαλείας ή το κέντρο ενεργειών στο Κέντρο διαχείρισης Power Platform. Μετά τη ρύθμιση παραμέτρων των περιορισμών πρόσβασης επισκεπτών, η βαθμολογία ασφαλείας του ενοικιαστή σας βελτιώνεται με βάση τον αριθμό των περιβαλλόντων που έχουν ρυθμιστεί.

Θέματα λανθάνοντος χρόνου

Ο χρόνος που απαιτείται για τον αποτελεσματικό αποκλεισμό της πρόσβασης των επισκεπτών ποικίλλει ανάλογα με τον όγκο των περιβαλλόντων και των πόρων σε αυτά τα περιβάλλοντα. Για τις πιο ακραίες περιπτώσεις, ο λανθάνων χρόνος για πλήρη εφαρμογή είναι 24 ώρες.

Γνωστοί περιορισμοί

Η πρόσβαση επισκεπτών είναι μια δυνατότητα προεπισκόπησης με περισσότερες βελτιώσεις στο μέλλον. Παρακάτω παρατίθενται γνωστοί περιορισμοί.

  • Ο αποκλεισμός της πρόσβασης επισκέπτη εμποδίζει οποιονδήποτε επισκέπτη να αποθηκεύσει και να χρησιμοποιήσει πόρους. Δεν μπορεί να εμποδίσει έναν επισκέπτη να αποκτήσει πρόσβαση στο Power Apps Maker Portal.
  • Τα στοιχεία που κατασκευάζονται στο Copilot Studio μπορούν να χρησιμοποιούν συνδέσεις γραφημάτων ως πηγές γνώσης εκτός του Power Platform. Οι επισκέπτες ενδέχεται να έχουν πρόσβαση στις πληροφορίες που περιέχονται σε αυτά, προς το παρόν, ακόμη και αν η πρόσβαση των επισκεπτών είναι αποκλεισμένη.

Προνόμια διαχειριστή (έκδοση προεπισκόπησης)

[Αυτή η ενότητα αποτελεί τεκμηρίωση προέκδοσης και υπόκειται σε αλλαγές.]

Σημαντικό

  • Αυτή είναι μια δυνατότητα προεπισκόπησης.
  • Οι λειτουργίες προεπισκόπησης δεν προορίζονται για παραγωγική χρήση και ενδέχεται να έχουν περιορισμένη λειτουργικότητα. Αυτές οι δυνατότητες υπόκεινται στους συμπληρωματικούς όρους χρήσης και είναι διαθέσιμες πριν την επίσημη κυκλοφορία ώστε οι πελάτες να έχουν πρόσβαση από νωρίς και να κάνουν σχόλια.

Αυτή η δυνατότητα εφαρμόζεται μόνο σε διαχειριζόμενα περιβάλλοντα. Μπορείτε να βελτιώσετε τη βαθμολογία ασφαλείας του μισθωτή σας περιορίζοντας τον αριθμό των χρηστών που έχουν υψηλά προνόμια, διαχειριστικούς ρόλους στο Microsoft Entra ID και Power Platform. Αυτή η δυνατότητα σάς επιτρέπει να αναθεωρείτε χρήστες που έχουν αυτούς τους προνομιακούς ρόλους, να εξετάζετε τη λίστα χρηστών και να καταργείτε χρήστες που δεν θα πρέπει πλέον να έχουν προνομιακή πρόσβαση. Μάθετε περισσότερα στην ενότητα Διαχείριση Microsoft Power Platform.

Χρήστες με προνόμια διαχείρισης

Το παράθυρο Προνόμια διαχείρισης παρέχει μια προληπτική σύσταση εάν ο μισθωτής σας έχει πολλούς χρήστες με δικαιώματα διαχείρισης. Μπορείτε να ανοίξετε τη σύσταση, η οποία εμφανίζει μια λίστα περιβαλλόντων με πολλούς χρήστες—αυτήν τη στιγμή περισσότερους από 20 χρήστες—με ρόλο ασφαλείας διαχειριστή συστήματος. Επιλέξτε τη σύνδεση κάτω από τη στήλη Διαχειριστές συστήματος για οποιοδήποτε περιβάλλον που παρατίθεται για να εμφανίσετε τη σελίδα Ρόλοι ασφαλείας. Από εκεί, μπορείτε να επιλέξετε τον ρόλο ασφαλείας διαχειριστή συστήματος και να επιλέξετε Ιδιότητα μέλους για να προβάλετε μια λίστα χρηστών με την ανάθεση ρόλου. Από τη σελίδα Ιδιότητα μέλους, μπορείτε να επιλέξετε χρήστες για κατάργηση από το ρόλο, έναν χρήστη κάθε φορά.

Σημείωμα

Μόνο οι χρήστες στους οποίους έχει εκχωρηθεί ρόλος καθολικού διαχειριστή μπορούν να καταργήσουν άλλους χρήστες από τον ρόλο καθολικού διαχειριστή.

Γνωστά προβλήματα

Έχετε υπόψη σας τα ακόλουθα γνωστά ζητήματα με τη δυνατότητα:

  • Η σελίδα ρόλου ασφαλείας Ιδιότητα μέλους εμφανίζει μόνο τους ρόλους ασφαλείας στην προεπιλεγμένη επιχειρηματική μονάδα. Απενεργοποιήστε την επιλογή Εμφάνιση μόνο των γονικών ρόλων ασφαλείας για να εμφανίσετε όλους τους ρόλους ασφαλείας σε όλες τις επιχειρηματικές μονάδες.
  • Αφού καταργήσετε έναν χρήστη από το ρόλο διαχειριστή συστήματος, χρειάζονται περίπου 24 ώρες για να εμφανιστεί ο ενημερωμένος αριθμός διαχειριστών στη σελίδα.