Condividi tramite

Gestione delle identità e degli accessi

  • Articolo

Verifica che gli utenti autorizzati siano le uniche persone in grado di accedere ai dati sensibili negli elementi in questo tenant.

Firewall IP

Questo controllo di sicurezza si applica solo agli ambienti gestiti con Dataverse. La funzionalità firewall IP in Power Platform fornisce un livello critico di sicurezza controllando il traffico in entrata verso gli ambienti Power Platform. Questa funzionalità consente agli amministratori di definire e applicare controlli degli accessi basati su IP, garantendo che solo gli indirizzi IP autorizzati possano accedere all'ambiente Power Platform. Utilizzando il firewall IP, le organizzazioni possono mitigare i rischi associati all'accesso non autorizzato e alle violazioni dei dati, migliorando la sicurezza complessiva delle distribuzioni Power Platform. Ulteriori informazioni in Firewall IP negli ambienti Power Platform.

Isolamento del tenant

L'isolamento del tenant consente agli amministratori di Power Platform di governare in modo efficace lo spostamento dei dati del tenant dalle origini dati autorizzate da Microsoft Entra da e verso il tenant. Altre informazioni in Restrizioni inbound e outbound tra tenant.

Questa funzionalità si applica solo agli ambienti gestiti con Dataverse. Impedisce attacchi di sessione e dirottamento in Dataverse con associazione di cookie basata sull'indirizzo IP. Altre informazioni in Salvaguardare le sessioni Dataverse con binding di cookie IP.

Gruppi di sicurezza dell'ambiente

La configurazione dei gruppi di sicurezza consente di controllare quali utenti con licenza possono accedere a specifici ambienti. Altre informazioni in Controllare l'accesso degli utenti agli ambienti: gruppi di sicurezza e licenze.

Gestire la condivisione

Questa funzionalità si applica solo agli ambienti gestiti. La condivisione offre agli amministratori la possibilità di controllare chi e cosa i loro autori possono condividere, ad esempio app canvas, flussi cloud e agenti, con altri singoli utenti e gruppi di sicurezza, garantendo che le informazioni sensibili siano disponibili solo agli utenti autorizzati, riducendo il rischio di violazioni e uso improprio dei dati. Altre informazioni in Condivisione dei limiti.

Controllo degli accessi dell'app (anteprima)

Questa funzionalità si applica solo agli ambienti gestiti. Impedisci l'esfiltrazione dei dati controllando le app consentite e bloccate in ogni ambiente. Per altre informazioni, vedi Controllare quali app sono consentite nel tuo ambiente.

Accesso guest (anteprima)

[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]

Importante

  • Questa è una funzionalità di anteprima.
  • Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.

Ridurre al minimo il rischio di condivisione eccessiva è fondamentale per garantire la sicurezza e la conformità dei dati all'interno dell'ecosistema Power Platform . Tutti i nuovi ambienti Dataverse proibiscono l'accesso guest, assicurando la sicurezza per impostazione predefinita. Puoi consentire l'accesso guest per un ambiente se il caso d'uso aziendale lo richiede. Puoi anche disattivare retroattivamente l'accesso guest per gli ambienti esistenti, bloccando così le connessioni alle risorse a cui gli utenti guest potrebbero aver già avuto accesso.

Configura accesso guest

  1. Accedi all'interfaccia di amministrazione di Power Platform come amministratore di sistema.
  2. Nel riquadro di spostamento, seleziona Sicurezza.
  3. Nella sezione Sicurezza, seleziona Identità e accesso.
  4. Nella sezione Identità e accesso, seleziona Accesso guest.
  5. Viene visualizzato il riquadro Accesso Guest. Seleziona l'ambiente per il quale vuoi disattivare l'accesso guest.
  6. Seleziona Configura accesso guest.
  7. Attiva l'opzione Disattiva accesso guest.
  8. Seleziona Salva.
  9. Viene nuovamente visualizzato il riquadro Accesso guest. Ripeti i passaggi da 5 a 8. Chiudi il riquadro al termine.

Migliorare il punteggio di sicurezza e agire in base alle raccomandazioni

Limitare l'accesso guest è un modo fondamentale per migliorare il livello di sicurezza del tenant. Puoi anche intervenire selezionando direttamente la raccomandazione Limita l'accesso degli utenti guest dalla pagina di sicurezza principale o dal centro notifiche nell'interfaccia Power Platform di amministrazione. Dopo aver configurato le restrizioni di accesso guest, il punteggio di sicurezza del tenant migliora in base al numero di ambienti configurati.

Considerazioni sulla latenza

Il tempo necessario per bloccare efficacemente l'accesso guest varia in base al volume di ambienti e risorse all'interno di tali ambienti. Nei casi più estremi, il tempo di latenza per l'applicazione completa è di 24 ore.

Limitazioni note

L'accesso guest è una funzionalità di anteprima con ulteriori miglioramenti in arrivo. Di seguito vengono descritte le limitazioni note.

  • Il blocco dell'accesso guest impedisce a qualsiasi guest di salvare e utilizzare le risorse. Non può impedire a un guest di accedere a Power Apps Maker Portal.
  • Gli elementi creati in Copilot Studio possono utilizzare connettori grafici come fonti di informazioni esterne da fuori di Power Platform. Le informazioni in essi contenute possono essere accessibili agli ospiti, per ora, anche se l'accesso degli ospiti è bloccato.

Privilegi di amministratore (anteprima)

[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]

Importante

  • Questa è una funzionalità di anteprima.
  • Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.

Questa funzionalità si applica solo agli ambienti gestiti. È possibile migliorare il punteggio di sicurezza del tenant limitando il numero di utenti con ruoli amministrativi altamente privilegiati in Microsoft Entra ID e Power Platform. Questa funzionalità consente di esaminare gli utenti che dispongono di questi ruoli privilegiati, esaminare l'elenco utenti e rimuovere gli utenti che non dovrebbero più avere accesso con privilegi. Altre informazioni in Amministrare Microsoft Power Platform.

Utenti con privilegi amministrativi

Il riquadro Privilegi amministrativi fornisce una raccomandazione proattiva se il tenant ha molti utenti con privilegi amministrativi. Puoi aprire la raccomandazione che mostra un elenco di ambienti con molti utenti, attualmente più di 20 utenti, con il ruolo di sicurezza di amministratore di sistema. Seleziona il collegamento sotto la colonna Amministratori di sistema per qualsiasi ambiente elencato per visualizzare la pagina Ruoli di sicurezza. Da qui puoi selezionare il ruolo di sicurezza Amministratore di sistema e Appartenenza per visualizzare un elenco di utenti con l'assegnazione del ruolo. Dalla pagina Appartenenza, puoi selezionare utenti da rimuovere dal ruolo, un utente alla volta.

Nota

Solo gli utenti assegnati al ruolo di amministratore globale possono rimuovere altri utenti dal ruolo di amministratore globale.

Problemi noti

Tieni presente i seguenti problemi noti relativi alla funzionalità:

  • Nella pagina Appartenenza del ruolo di sicurezza vengono visualizzati solo i ruoli di sicurezza della Business Unit predefinita. Disattiva l'opzione Visualizza solo i ruoli di sicurezza padre per elencare tutti i ruoli di sicurezza in tutte le Business Unit.
  • Dopo aver rimosso un utente dal ruolo di amministratore di sistema, sono necessarie circa 24 ore prima che il conteggio aggiornato degli amministratori venga visualizzato nella pagina.