Power Pages-sikkerhet
Viktig hensyn når du bygger offentlige nettsteder er hvordan du sørger for at bare de riktige interessentene har tilgang til viktige forretningsdata. Bruk Sikkerhetsarbeidsområdet i utformingsstudioet til å overvåke, beskytte og administrere Power Pages-nettstedene.
For å sikre at forretningsinformasjonen er riktig har Power Pages en kraftig sikkerhetsmodell som omfatter følgende nøkkelkomponenter:
- Områdesynlighet
- Godkjente brukere
- Nettroller
- Tabelltillatelser
- Sidetillatelser
- HTTPS-overskrifter
- Sikkerhetsskanning (forhåndsversjon)
Områdesynlighet
Innstillingen for områdesynlighet styrer hvem som har tilgang til områdene du oppretter i Power Pages. Som standard er alle Power Pages-områder tilgjengelige for brukere som er interne i organisasjonen. Det ekstra sikkerhetsnivået som Microsoft Entra-godkjenning gir, bidrar til å forhindre utilsiktet lekkasjer av delvis utviklede nettstedsdata og -utforminger.
Når nettstedet er klart til å vises direkte, endrer du synlighet for området til offentlig. Den offentlige innstillingen gjør området tilgjengelig for alle over Internett anonymt eller for brukere som godkjennes via identitetsleverandører.
Godkjente brukere
Microsoft Dataverse-kontaktoppføringer representerer Power Pages-brukere. Brukere kan få tilgang til webområdet ditt ved hjelp av godkjenning. Du kan integrere Power Pages med godkjenningsleverandører som Azure AD B2C, Microsoft og LinkedIn. Godkjente brukere kan tilordnes webroller som gir spesifikk tilgang til informasjon på området.
Nettroller
Webroller gjør det mulig for brukere å utføre spesielle handlinger eller få tilgang til beskyttet innhold og data på området. Nettroller er knyttet til brukere, tabelltillatelser og sidetillatelser. Siden brukere kan tilordnes flere webroller, kan de få akkumulert tilgang til områderessurser.
Alle godkjente brukere, eller kontakter, tilordnes automatisk til webrollen Godkjente brukere. Anonyme eller ikke-autentiske brukere kan gå til et område og få tilgang til aktiva via webrollen Anonyme brukere.
Tabelltillatelser
Tilgang til Dataverse-informasjon via lister, skjemaer, Liquid og web-API er beskyttet av tabelltillatelser. Du kan konfigurere tabelltillatelser for å tillate ulike tilgangsnivåer og rettigheter til Dataverse-oppføringer. Tabelltillatelser er tilknyttet webroller for å gi riktig tilgang til brukere.
Sidetillatelser
Sidetillatelser som er tilknyttet webroller for å gi tilgang, kan beskytte innhold og komponenter på enkeltsider.
HTTPS-overskrifter
CORS-protokollen (Cross-Origin Resource Sharing) består av en rekke overskrifter som angir om et svar kan deles med et annet domene. Du kan konfigurere CORS-støtte i Power Pages ved hjelp av Portalbehandling-appen ved å legge til og konfigurere nettstedsinnstillingene.
Hvis du vil ha mer informasjon, kan du gå til HTTP-overskrift.
Sikkerhetsskanning (forhåndsversjon)
Ved hjelp av sikkerhetsskanning kan opprettere utføre grundige evalueringer av webområdene sine, oppdage vanlige sikkerhetsrisikoer, for eksempel skript på tvers av områder (XSS) eller bruk av usikre biblioteker, og det tilbyr løsninger for effektiv løsning av disse truslene for å forbedre sikkerheten på webområdet.
Mer nettstedssikkerhet
Du kan integrere Power Pages-områder med alle infrastrukturer for webprogrambrannmurer, for eksempel Azure Front Door, for å gi ekstra beskyttelse mot vanlige webprogramangrep.
Dypdykk: arkitektur og sikkerhet
Det tekniske dokumentet nedenfor gjør det mulig å utforske Power Pages-arkitektur og -sikkerhet på et dypere nivå.
| Teknisk dokument | Bekrivelse | Date |
|---|---|---|
| Teknisk dokument om Power Pages-arkitektur | Dette tekniske dokumentet gir en omfattende oversikt over funksjonene i Power Pages-plattformen. Den beskriver arkitektoniske elementer som gjør det mulig for Power Pages å skalere, tilby høy pålitelighet og tilgjengelighet, og beskytte forretningsdata for å tilby overholdelse og sikkerhet på virksomhetsnivå. | Oktober 2022 |
| Teknisk dokument om Power Pages-sikkerhet | Dette tekniske dokumentet beskriver hvordan Power Pages gir sikkerhet i virksomhetsklassen og verktøyene og mulighetene den gir administratorer og utviklere muligheten til å herde sikkerheten i sine eksterne programmer. | oktober 2022 |
Se også
Power Platform-sikkerhet
Azure-sikkerhet
Innføring i Power Pages-sikkerhet (video)