Del via

Bruk funksjoner for tilgangskontroll

  • Artikkel

Tilgangskontroll er et grunnleggende aspekt ved sikring av moderne IT-miljøer, spesielt innen skybaserte plattformer som Azure Virtual Networks og Power Platform. Disse kontrollene er utformet for å sikre at bare autoriserte brukere kan få tilgang til bestemte ressurser ved å beskytte sensitive data og opprettholde integriteten til organisasjonssystemer.

Leierisolasjon

Leierisolasjon gjør at Power Platform-administratorer kan effektivt styre flyttingen av leierdata fra Microsoft Entra-autoriserte datakilder til og fra leieren. Finn ut mer i Innkommende og utgående begrensninger på tvers av leier.

Datapolicyer

Oppretting av policyer for hindring av datatap på miljø- eller leiernivået fungerer som en beskyttelse for å redusere risikoen for at brukere utilsiktet eksponerer organisasjonsdata. Finn ut mer i Datapolicyer.

Notat

Anbefalingen for datapolicyer utløses når det ikke er definert en policy på leiernivå. For øyeblikket vurderes ikke miljøomfangede datapolicyer når sikkerhetsanalysen for leieren utføres.

Miljøsikkerhetsgrupper

Oppretting av sikkerhetsgrupper bidrar til å styre hvilke lisensierte brukere som får tilgang til miljøer. Finn ut mer i Styr brukertilgang til miljøer: sikkerhetsgrupper og lisenser.

Behandle deling

Denne funksjonen gjelder bare administrerte miljøer. Deling gir administratorer muligheten til å kontrollere hvem og hva oppretterne kan dele, for eksempel lerretsapper, skyflyter og kopiloter, med andre individuelle brukere og sikkerhetsgrupper, noe som sikrer at sensitiv informasjon bare er tilgjengelig for autoriserte brukere, noe som reduserer risikoen for datainnbrudd og misbruk. Finn ut mer i Begrens deling.

Apptilgangskontroll (forhåndsversjon)

Denne funksjonen gjelder bare administrerte miljøer. Unngå dataeksfiltrering ved å bestemme hvilke apper som skal tillates eller blokkeres i hvert miljø. Finn ut mer i Kontrollere hvilke apper som er tillatt i miljøet ditt.

Gjestetilgang (forhåndsversjon)

[Denne delen er forhåndsutgavedokumentasjon og kan bli endret.]

Viktig

  • Dette er forhåndsversjonsfunksjon.
  • Forhåndsversjonsfunksjonene er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.

Å minimere risikoen for overdeling er avgjørende for å sikre datasikkerhet og samsvar i økosystemet Power Platform . Alle nye Dataverse-støttede miljøer forbyr gjestetilgang, som gir sikkerhet som standard. Du kan tillate gjestetilgang for et miljø hvis bedriftens brukstilfelle krever det. Du kan også deaktivere gjestetilgang med tilbakevirkende kraft for eksisterende miljøer, noe som blokkerer tilkoblinger til ressurser gjester kanskje allerede har hatt tilgang til.

Konfigurer gjestetilgang

  1. Logg deg på administrasjonssenteret for Power Platform som systemadministrator.
  2. I navigasjonsruten velger du Sikkerhet.
  3. Velg Tilgangskontroller i Sikkerhet-delen.
  4. I delen Tilgangskontroller velger du Gjestetilgang.
  5. Ruten Gjestetilgang vises. Velg miljøet du vil deaktivere gjestetilgang for.
  6. Velg Konfigurer gjestetilgang.
  7. Aktiver alternativet Deaktiver gjestetilgang.
  8. Velg Lagre.
  9. Ruten Gjestetilgang vises igjen. Gjenta trinn 5–8. Lukk ruten etter at du er ferdig.

Forbedre sikkerhetspoengene dine og handle i henhold til anbefalinger

Begrensning av gjestetilgang er en sentral måte å forbedre leierens sikkerhetsstilling på. Du kan også utføre handlinger ved å velge anbefalingen Begrens gjestebrukertilgang direkte fra hovedsiden for sikkerhet eller handlingssenteret i administrasjonssenteret Power Platform . Når du har konfigurert begrensninger for gjestetilgang, forbedres leierens sikkerhetspoengsum basert på antall konfigurerte miljøer.

Ventetid

Tiden det tar å effektivt blokkere gjestetilgang, varierer basert på volumet av miljøer og ressurser i disse miljøene. I de mest alvorlige tilfellene er ventetiden 24 timer for full håndhevelse.

Kjente begrensninger

Gjestetilgang er en forhåndsvisningsfunksjon med flere forbedringer som kommer. Følgende er noen kjente begrensninger med arbeid som pågår for å utbedre.

  • Selv om blokkering av gjestetilgang vil hindre gjester i å lagre og bruke ressurser, er det ikke sikkert at det hindrer en gjest i å få tilgang til en Power Platform oppretterportal.
  • Elementer som lages i Copilot Studio, kan bruke Graph-koblinger som kunnskapskilder utenfor Power Platform, og gjester kan inntil videre ha tilgang til informasjonen i dem selv om gjestetilgang er blokkert.

Administratorrettigheter (forhåndsversjon)

[Denne delen er forhåndsutgavedokumentasjon og kan bli endret.]

Viktig

  • Dette er forhåndsversjonsfunksjon.
  • Forhåndsversjonsfunksjonene er ikke ment for produksjonsbruk og kan ha begrenset funksjonalitet. Disse funksjonene er underlagt tilleggsvilkår for bruk og er tilgjengelige før en offisielle utgivelse, slik at kunder kan få tidlig tilgang og gi tilbakemeldinger.

Denne funksjonen gjelder bare administrerte miljøer. Du kan forbedre sikkerhetspoengsummen for leieren ved å begrense antall brukere som har høyt privilegerte, administrative roller i Microsoft Entra ID og Power Platform. Med denne funksjonen kan du gå gjennom brukere som har disse privilegerte rollene, se gjennom brukerlisten og fjerne brukere som ikke lenger skal ha privilegert tilgang. Finn ut mer i Administrer Microsoft Power Platform.

Brukere med administratorrettigheter

Ruten Administrative rettigheter gir en proaktiv anbefaling hvis leieren har mange brukere med administrative rettigheter. Du kan åpne anbefalingen, som viser en liste over miljøer med mange brukere, for øyeblikket mer enn 20 brukere, med sikkerhetsrollen systemansvarlig. Velg koblingen under kolonnen Systemansvarlige for alle oppførte miljøer for å vise siden Sikkerhetsroller. Derfra kan du velge sikkerhetsrollen Systemadministrator og velge Medlemskap for å vise en liste over brukere med rolletilordningen. Fra Medlemskap-siden kan du velge brukere du vil fjerne fra rollen, én bruker om gangen.

Notat

Bare brukere som er tilordnet rollen Global administrator, kan fjerne andre brukere fra rollen Global administrator.

Kjente problemer

Vær oppmerksom på følgende kjente problemer med funksjonen:

  • Siden Medlemskap i sikkerhetsrollen viser bare sikkerhetsrollene i standard forretningsenhet. Deaktiver alternativet Vis bare overordnede sikkerhetsroller for å vise alle sikkerhetsroller på tvers av alle forretningsenheter.
  • Når du har fjernet en bruker fra systemadministratorrollen, tar det rundt 24 timer før det oppdaterte antallet administratorer vises på siden.