Compartir vía

Administración de identidades y acceso

  • Artículo

Asegúrese de que los usuarios autorizados sean las únicas personas que pueden acceder a datos confidenciales en los elementos de este inquilino.

Firewall de IP

Este control de seguridad solo se aplica a entornos administrados con Dataverse. La característica de firewall de IP en Power Platform proporciona una capa crítica de seguridad al controlar el tráfico entrante a los entornos de Power Platform. Esta característica permite a los administradores definir y aplicar controles de acceso basados en IP, lo que garantiza que solo las direcciones IP autorizadas puedan acceder al entorno de Power Platform. Mediante el uso del firewall de IP, las organizaciones pueden mitigar los riesgos asociados con el acceso no autorizado y las violaciones de datos, lo que mejora la seguridad general de sus implementaciones de Power Platform. Más información en Firewall de IP en entornos de Power Platform.

Aislamiento de inquilino

El aislamiento de inquilinos permite a los administradores de Power Platform controlar el movimiento de datos de inquilinos desde orígenes de datos de Microsoft Entra autorizadas hacia y desde su inquilino. Obtenga más información en Restricciones cruzadas entrantes y salientes de inquilinos.

Esta característica solo se aplica a entornos administrados con Dataverse. Previene vulnerabilidad de seguridad de secuestro de sesión en Dataverse con enlace de cookies basado en direcciones IP. Más información en Protección de sesiones de Dataverse con enlace de cookies de IP.

Grupos de seguridad de entorno

La creación de grupos de seguridad ayuda a controlar qué usuarios con licencia pueden tener acceso los entornos. Obtenga más información en Controlar el acceso de usuario a entornos: grupos de seguridad y licencias.

Administrar uso compartido

Esta característica solo se aplica a entornos administrados. Compartir ofrece a los administradores la capacidad de controlar quién y qué pueden compartir sus creadores, como aplicaciones lienzo, flujos de nube y agentes, con otros usuarios individuales y grupos de seguridad, lo que garantiza que la información confidencial esté disponible solo para usuarios autorizados, lo que reduce el riesgo de filtraciones de datos y uso indebido. Obtenga más información en Uso compartido de límite.

Control de accesos a aplicaciones (versión preliminar)

Esta característica solo se aplica a entornos administrados. Evite la filtración de datos controlando qué aplicaciones se permiten en cada entorno y cuáles están bloqueadas. Obtenga más información en Control de qué aplicaciones están permitidas en su entorno.

Acceso de invitado (versión preliminar)

[Esta sección es documentación preliminar y está sujeta a modificaciones].

Importante

  • Esta es una característica en versión preliminar.
  • Las características en vista previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están sujetas a condiciones de uso adicionales y están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.

Minimizar el riesgo de compartir en exceso es crucial para garantizar la seguridad y el cumplimiento de los datos dentro del ecosistema de Power Platform. Todos los nuevos entornos de back-end de Dataverse prohíben el acceso de invitados, lo que garantiza la seguridad de manera predeterminada. Puede permitir el acceso de invitado a un entorno si su caso de uso empresarial lo requiere. También puede desactivar retroactivamente el acceso de invitado para entornos existentes, lo que bloquea las conexiones a los recursos a los que los invitados ya pueden haber tenido acceso.

Configurar acceso de invitado

  1. Inicie sesión en el Centro de administración de Power Platform como administrador del sistema.
  2. En el panel de navegación, seleccione Seguridad.
  3. En la sección Seguridad, seleccione Identidad y acceso.
  4. En la sección Identidad y acceso, seleccione Acceso de invitado.
  5. Aparece el panel Acceso de invitado. Seleccione el entorno para el que desea desactivar el acceso de invitado.
  6. Seleccione Configurar acceso de invitado.
  7. Active la opción Desactivar el acceso de invitados.
  8. Seleccione Guardar.
  9. El panel Acceso de invitado vuelve a aparecer. Repita los pasos 5-8. Cierre el panel cuando haya terminado.

Mejore su nivel de seguridad y actúe según las recomendaciones

Restringir el acceso de los invitados es una forma fundamental de mejorar la postura de seguridad de su inquilino. También puede tomar medidas seleccionando directamente la recomendación Restringir el acceso de usuarios invitados en la página de seguridad principal o en el centro de actividades del centro de administración de Power Platform. Después de configurar las restricciones de acceso de invitado, la puntuación de seguridad de su inquilino mejora en función del número de entornos configurados.

Consideraciones de latencia

El tiempo que se tarda en bloquear eficazmente el acceso de invitados varía en función del volumen de entornos y recursos dentro de esos entornos. Para los casos más extremos, la latencia para la aplicación total es de 24 horas.

Limitaciones conocidas

El acceso de invitado es una característica en versión preliminar con más mejoras por venir. Estas son algunas limitaciones conocidas.

  • Bloquear el acceso de invitados impide que cualquier invitado guarde y use recursos. Puede que no impida que un invitado acceda al Power Apps Maker Portal.
  • Los elementos creados en Copilot Studio pueden usar conectores de gráficos como fuentes de conocimiento desde fuera de Power Platform. La información contenida en ellos puede ser accesible para los invitados, por ahora, incluso si el acceso de los invitados está bloqueado.

Privilegios de administrador (versión preliminar)

[Esta sección es documentación preliminar y está sujeta a modificaciones].

Importante

  • Esta es una característica en versión preliminar.
  • Las características en vista previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están sujetas a condiciones de uso adicionales y están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios.

Esta característica solo se aplica a entornos administrados. Puede mejorar el nivel de seguridad de su inquilino limitando el número de usuarios que tienen roles administrativos con privilegios elevados en Microsoft Entra ID y Power Platform. Esta característica le permite revisar los usuarios que tienen estos roles con privilegios, revisar la lista de usuarios y eliminar a los usuarios que ya no deberían tener acceso con privilegios. Obtenga más información en Administrar Microsoft Power Platform.

Usuarios con privilegios administrativos

El panel Privilegios administrativos proporciona una recomendación proactiva si el inquilino tiene muchos usuarios con privilegios administrativos. Puede abrir la recomendación, que le muestra una lista de entornos con muchos usuarios (actualmente más de 20 usuarios) con el rol de seguridad de administrador del sistema. Seleccione el vínculo debajo de la columna Administradores del sistema de cualquier entorno enumerado para mostrar la página Roles de seguridad. Desde allí, puede seleccionar el rol de seguridad Administrador del sistema y seleccionar Pertenencia para ver una lista de usuarios con la asignación de roles. En la página Pertenencia, puede seleccionar los usuarios que desea eliminar del rol, un usuario a la vez.

Nota

Solo los usuarios asignados a la función de administrador global pueden eliminar a otros usuarios de la función de administrador global.

Problemas conocidos

Tenga en cuenta los siguientes problemas conocidos con la característica:

  • La página Pertenencia del rol de seguridad solo muestra los roles de seguridad de la unidad de negocio predeterminada. Desactive la opción Mostrar solo los roles de seguridad primarios para enumerar todos los roles de seguridad en todas las unidades de negocio.
  • Después de eliminar a un usuario del rol de administrador del sistema, el recuento de administradores actualizado tarda alrededor de 24 horas en mostrarse en la página.