Power Platform センターから Web サイトのセキュリティを管理する (プレビュー)
このトピックはプレリリース ドキュメントであり、変更される場合があります。
Power Platform 管理センターを使用してテナント内の Web サイトのセキュリティ状態を監視します。 また、Web アプリケーション ファイアウォールが (WAF) 無効になっているサイトの数や、外部認証が有効になっているサイトの数などの重要な情報も確認できます。
重要
- この機能はプレビュー機能です。
- プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能を公式リリースの前に使用できるようにすることで、顧客が一足先にアクセスし、そこからフィードバックを得ることができます。
テナント内のすべてのWebサイトのWebサイト セキュリティを監視するには、 Power Platform 管理センター にアクセスします。 手順は、 新しい 管理センター を使用しているか、 クラシック 管理センター を使用しているかによって若干異なります。
- Power Platform 管理センター にサインインします。
- 左ペインで、リソース を選択し、Power Pages サイト を選択します。
- セキュリティ (プレビュー) タブを選択します。
Dataverse テーブルに対する匿名アクセス
Dataverse テーブルへの匿名アクセス には、Microsoft Dataverse 内の特定のテーブルへの匿名アクセスが許可されている Web サイトの数が表示されます。 つまり、これらのサイトには、匿名ユーザーがデータにアクセスできるテーブル権限が少なくとも 1 つあるということです。 詳細については、テーブルのアクセス許可にアクセスしてください。
詳細を見る を選択して各 Web サイトの匿名アクセス設定を確認してください。
Web Application Firewall が無効です
Web アプリケーション ファイアウォールが無効になっています は、Web アプリケーション ファイアウォール (WAF) が無効になっている本番 Web サイトの数を示しています。
WAF を有効にすると Web サイトのセキュリティが向上するため、Microsoft は WAF を有効にすることを推奨します。 詳細については、Web サイトの Web アプリケーション ファイアウォールを有効にするにアクセスしてください。
詳細を見る を選択して各 Web サイトの WAF 設定を確認してください。
外部認証が有効です
外部認証が有効化されています では、少なくとも 1 つの認証プロバイダーが有効で、Dataverse データへのアクセスを Microsoft Entra ID 許可していない web サイトの数を示します。 詳細情報については、Authentication providersへ移動してください。
詳細を見る を選択して各 Web サイトの 外部認証構成を確認してください。
Web サイト認証キーを更新する
Web サイト認証キーの更新 には、Web サイト認証キー の有効期限が切れた、または 90 日以内に有効期限が切れる運用 Web サイトの数が表示されます。
Web サイト認証キーには有効期間が固定されており、セキュリティ上の利点を継続的に提供し、中断のないアクセスを確保するには、適時に更新する必要があります。 Web サイト認証キーを有効期限前に更新しないと、セキュリティ上の脆弱性が生じ、エンドユーザーがウェブサイトにアクセスできなくなる可能性があります。
Web サイト認証キーを更新する方法の詳細については、Web サイト認証キーの更新をご覧ください。
詳細の表示を選択 して、各 Web サイトの Web サイト認証の有効期限の詳細を確認します。
SSL 証明書キーを更新する
SSL 証明書キーの更新 には、SSL 証明書 の有効期限が切れた、または 90 日以内に有効期限が切れる運用 Web サイトの数が表示されます。
SSL 証明書には有効期間が固定されており、セキュリティ上の利点を継続的に提供するには、適時に更新する必要があります。 SSL 証明書の有効期限が切れる前に更新しないと、セキュリティの脆弱性が生じ、ユーザーの信頼を失う可能性があります。 証明書の更新方法の詳細については、SSL 証明書の更新 をご覧ください。
詳細の表示を選択 して、各 Web サイトの SSL 証明書の有効期限の詳細を確認します。
サイトの正常性
サイトの健全性 セクションには、ディープ スキャンまたはクイック スキャンの結果を表示するタブが含まれています。
詳細スキャン
ディープ スキャン機能は、脆弱性を検出して対処し、潜在的な脅威からサイトを保護し、ユーザーにとって安全なオンライン環境を確保することで、サイトの回復力を強化するように設計されています。
ダッシュボードには、以下の概要が表示されます:
- テナント内でスキャンされたサイト数とスキャンされなかったサイト数。
- スキャンステータス、スキャンスコア (合格/不合格のチェック数)、スキャンが完了したかどうか、スキャン結果の表示、スキャンを開始するオプションなど、サイト固有の詳細。
スキャン結果の列から 表示 を選択して、概要レポートを開きます。 概要レポートには、失敗したチェックと対応するアラートのリスト、アラートを修正する方法の説明が含まれます。 オプションでレポートを PDF としてダウンロードできます。 セキュリティ スキャンのレポート サマリーは、英語 (米国) でのみサポートされます。
簡易スキャン
クイック スキャン タブでは、セキュリティ ステータスに関連する組織内の Web サイトの概要が表示されます。 Web サイトのセキュリティ ステータスは、Web サイトごとに実行される特定のセキュリティ チェックに基づいて決定されます。 詳細については、セキュリティ サイト チェッカーを参照してください。
セキュリティの健全性は、さまざまな構成パラメーターを確認し、一般的な問題を特定することによって計算されます。 これらのチェックは完全ではないため、引き続き Web サイト セキュリティのベスト プラクティスに従うことをお勧めします。
セキュリティの健全性を Standard、Enhanced、Advanced に分類する基準を指定したテーブルに示します。 この基準は、機能のプレビュー中や、その機能が一般的に利用可能になる前に変更される可能性があります。
| 正常性状態 | Description |
|---|---|
| Standard | このステータスは、この Web サイトのセキュリティ チェックの 33% 以下が 合格 状態であることを意味します。 |
| 拡張 | このステータスは、この Web サイトのセキュリティ チェックの 33% 超が 合格 状態であることを意味します。 |
| Advanced | このステータスは、この Web サイトのセキュリティ チェックの 66% 超が 合格 状態であることを意味します。 |
| 結果がありません | このステータスは、セキュリティ チェッカーが実行されていないか、サイトの構成がチェックの実行を許可していないことを意味します。 たとえば、IP 制限が設定されているサイト、または停止しているサイトです。 これを解決するには、Power Platform 管理センターからサイト チェッカーを実行します。 Web サイトに IP アドレス制限がある場合、サイト チェッカーは機能しません。 |
表示 を選択して、セキュリティ チェッカーの結果を確認します。
構成がマイクロソフトの推奨と同じでない場合、チェックには 警告 のフラグが付けられます。 ビジネス ニーズにより、推奨 状態ではない方法でサイトを構成することが求められる場合があります。
サイト セキュリティ チェック
サイト セキュリティ チェック には、すべてのセキュリティ チェックと、チェック結果が合格、不合格、警告、または実行されなかったサイトの数が表示されます。
認証プロバイダー
認証プロバイダー には、テナント内の Web サイト全体で使用されているすべての認証プロバイダーのリストと、それらが使用されているすべての Web サイトの数が表示されます。
確認 を選択すると、特定の認証プロバイダーが使用されている Web サイトのリストが表示されます。
統合されたサイト
統合されたサイト には、テナント内の Web サイト全体で構成されている他のサービスとのすべての統合のリストと、それらが有効化されているすべての Web サイトの数が表示されます。 現在、このビューには次の統合を備えたサイトが表示されます。
特定の統合が有効になっている Web サイトのリストを表示するには、レビュー を選択します。 統合を有効にすべきでないサイトが見つかった場合は、サイト作成者と協力して統合を削除するか無効にしてください。
よく寄せられる質問
このセクションでは、Power Platform 管理センターを使用して、Web サイトのセキュリティ管理に関連するよくある質問への回答を見つけます。
データの更新頻度はどうなっていますか?
セキュリティ チェックは、テナント内のすべての Web サイトに対して毎日 1 回自動的に実行されます。 分析情報とセキュリティ ステータスは、実行のたびに更新されます。 結果の最新アップデートは、ページの右上に表示されます。
更新 を選択して、オンデマンドでセキュリティ ステータスを手動で更新することもできます。
セキュリティ ダッシュボードを表示できるのは誰ですか?
Power Platform 管理センターを使用して Web サイトのセキュリティを表示するには、次のいずれかのロールがある必要があります。
- Dynamics 365 管理者
- Power Platform管理者
- システム 管理者 (自分がシステム管理者である環境の Web サイトしか表示できません)