演習 - Dataverse データへのアクセスをセキュリティ保護する

  • 15 分

このハンズオン ラボの目的は、Power Pages デザイン スタジオを使用して Dataverse データを表示するセキュアな Web ページを作成することです。

この演習を終了すると、Power Pages デザイン スタジオで次のことができるようになります。

  • Dataverse テーブルに新しい列を追加する。
  • Dataverse テーブルの新しいビューを作成する。
  • リスト コンポーネントを Web ページに追加する。
  • ページとテーブルのアクセス許可を適用してデータを保護する

この演習では、次の要件があります。

  • 環境内に Power Pages サイトがプロビジョニングされていること。 使用できる Power Pages サイトがない場合は、Power Pages サイトの作成および管理に関する指示に従ってサイトを作成します。

シナリオ

会社のサイトにディレクトリ ページを作成し、Dataverse に保存された名前、電子メール、および電話番号の列を含む取引先企業一覧を表示する必要があるとします。 プライバシーを保護するため、このディレクトリには認証されたユーザーだけがアクセスできるようにします。 既定では、取引先企業をディレクトリに含めず、同意を得た取引先企業だけを含めます。

大まかな手順

  1. サイトを Power Pages デザイン スタジオで開きます。
  2. データ ワークスペースを使用して、取引先企業テーブルに新しいビューと新しい列のオプトイン列を追加します。
  3. 新しいページを追加してリスト コンポーネントを含めます。 取引先企業テーブルに読み取りのアクセス許可を追加します。
  4. ページへのアクセスを認証済みユーザーに制限します。

詳しい手順

Power Pages デザイン スタジオの起動

  1. Power Pages にサインインします。
  2. 右上隅の環境セレクターを使用して、ターゲット環境を選択します。
  3. サイトを選択して、編集を選択し、デザイン スタジオを起動します。
  4. データ ワークスペースを選択します。

テーブルの修正

  1. 取引先企業テーブルを選択します。 データ ワークスペースで選択された勘定テーブルのスクリーンショット。

  2. + その他ボタンを選択し、電子メール列 (すばやく見つけるには検索テキスト ボックスに電子メールと入力します) を選択して、保存をクリックし、ビューに列を追加します。 データ ビューにメールの列を追加する [既存の列を表示] ダイアログのスクリーンショット。

  3. オプトイン列を作成します。

    1. + 新しい列をクリックします。
    2. 表示名にディレクトリに表示と入力します。
    3. データの種類に選択 > はい/いいえを選択します。
    4. 既定の設定いいえをセットします。
    5. 保存をクリックします。

    アカウント テーブルにディレクトリに表示の

  4. 取引先企業テーブルに少なくとも 8 から 10 件のデータ行を追加します。必要に応じて代表電話列と電子メール列を入力し、行を増やしてください。 一部の行に対し、ディレクトリに表示フラグを true にセットします。 いくつかのデータ行が入力された取引先企業テーブルのスクリーンショット。

  5. 新しいビューの作成

    1. ビュー タブを選択します。
    2. ビューの名前にディレクトリと入力します。
    3. 作成をクリックします。
    4. + ビュー列をクリックし、代表電話を探して選択します。
    5. + ビュー列を再度クリックし、電子メールを探して選択します。
    6. ビュー プロパティ パネルを展開し、フィルターの編集を選択します。
    7. + 追加 > 行を追加をクリックし、状態列を選択して、条件に等しいをセットしてから、値にアクティブを選択します。
    8. + 追加 > 行を追加をクリックし、ディレクトリに表示列を選択して、条件に等しいをセットしてから、値にはいを選択します。
    9. OK をクリックします。

    ビュー フィルター条件のスクリーンショット。

  6. ディレクトリに表示オプションがはいにセットされた行だけを表示するように制限されます。

  7. 並べ替えを選択してから、取引先企業名を選択します。

  8. 次のようなビューが表示されます。ディレクトリ ページの完了ビューのスクリーンショット。

  9. 保存をクリックし、ビューを公開をクリックします。

Web ページの作成

  1. ページ ワークスペースを選択します。

    編集モードのサイトを含む Power Pages デザイン スタジオのスクリーンショット。

  2. + ページ ボタンを選択します。

  3. ページ名にディレクトリと入力します。

  4. 空白から開始の標準レイアウトを選択し、追加をクリックします。

  5. このセクションに追加するコンポーネントを選択してください セクションからリストを選択します。空白から開始レイアウトを使用して作成されたページのスクリーンショット。

  6. 取引先企業テーブルを選択し、ディレクトリ リストを選択して、OK をクリックします。 取引先企業テーブルおよびディレクトリ ビューが選択されているリスト作成ダイアログのスクリーンショット。

  7. ページが次のように表示されます。作成および構成済みだがアクセス許可は適用されていないリスト コンポーネントを含むディレクトリ ページのスクリーンショット。

アクセス許可を追加する

このページをプレビューすると、「これらのレコードを表示するためのアクセス許可がありません。」というメッセージがリスト コンポーネントに表示されます。 これは、行へのアクセス許可がない場合に、ユーザー ロールに関係なく既定で表示されます。

  1. テーブルのアクセス許可を構成する

    1. + 新しいアクセス許可ボタンをクリックします。
    2. 名前に取引先企業読み取りと入力します。
    3. テーブルに取引先企業を選択します。
    4. アクセス許可読み取りをオンにします。
    5. + ロールの追加を選択し、認証されたユーザーをオンにします。
    6. 保存をクリックします。

    取引先企業テーブルに対して設定されたテーブル アクセス許可のスクリーンショット。

  2. プレビュー > デスクトップを選択します。

  3. サインインしていない場合は、リストにエラー メッセージが表示されます。 その場合は、サインインをクリックし、Microsoft Entra ID オプションを選択して、メッセージに従ってAzure の資格情報でサインインします。 プロファイル ページが表示された場合は、 メニューからディレクトリを選択します。

  4. これでリストが表示されます。 列ヘッダーをクリックして並べ替えをテストします。 完了したページに、取引先企業の一覧が表示されます。

  5. ユーザー名を選択してから、サインアウトを選択します。リストにエラー メッセージが表示されます。

  6. ページへのアクセスを認証済みユーザーに制限します。

    1. ページ ワークスペースでディレクトリ ページを選択します。
    2. 省略記号を選択し、ページ設定を選択します。
    3. アクセス許可タブを選択します。
    4. このページを表示できるユーザーを選択しますを選択して、ロールの一覧から認証されたユーザーを選択します。
    5. OK をクリックします。

    [アクセス許可] タブが選択されており、認証済みユーザーのみにページ アクセスが制限されているページ設定のスクリーン ショット。

  7. プレビュー > デスクトップを選択します。 サインイン ページにリダイレクトされます。ディレクトリ リンクがナビゲーションから消去されました。

    重要

    匿名の訪問者は、以前はページの取引先企業リストへのアクセスだけが拒否されていましたが、現在はページ全体で表示またはアクセスが拒否されます。 どのコンポーネントを表示する場合でも、ページのアクセス許可によってページ全体が保護されます。 テーブルのアクセス許可により、テーブルをサイトのどの場所に使用する場合でも、テーブルの行へのアクセスを管理できます。

  8. Power Pages の既定のサインイン ページのスクリーンショット。

  9. Microsoft Entra ID を使用してサインインします。 ナビゲーションにディレクトリ リンクが表示され、ページおよび取引先企業一覧にアクセスできます。