Delen via

Identiteits- en toegangsbeheer

  • Artikel

Zorg ervoor dat gemachtigde gebruikers de enige zijn die toegang hebben tot gevoelige gegevens in items van deze tenant.

IP-firewall

Deze beveiligingsinstelling geldt alleen voor met Dataverse beheerde omgevingen. De IP-firewallfunctie in Power Platform biedt een cruciale beveiligingslaag door het binnenkomende verkeer naar Power Platform-omgevingen te beheren. Met deze functie kunnen beheerders IP-gebaseerd toegangsbeheer definiëren en afdwingen, zodat alleen geautoriseerde IP-adressen toegang hebben tot de Power Platform-omgeving. Door een IP-firewall te gebruiken, kunnen organisaties de risico's van ongeautoriseerde toegang en datalekken beperken, wat de algehele beveiliging van hun Power Platform-implementaties verbetert. Ga voor meer informatie naar IP-firewall in Power Platform-omgevingen.

Tenantisolatie

Tenantisolatie stelt Power Platform-beheerders in staat om de verplaatsing van tenantgegevens van door Microsoft Entra geautoriseerde gegevensbronnen van en naar hun tenant te beheren. Meer informatie is te vinden in Binnenkomende en uitgaande beperkingen tussen tenants.

Deze functie geldt alleen voor met Dataverse beheerde omgevingen. Het voorkomt kaping van sessies in Dataverse met op IP-adres gebaseerde cookiebinding. Ga voor meer informatie naar Dataverse-sessies beschermen met cookie-binding op basis van IP-adres.

Beveiligingsgroepen voor omgeving

Het instellen van beveiligingsgroepen helpt bepalen welke gelicentieerde gebruikers toegang hebben tot omgevingen. Meer informatie is te vinden in Gebruikerstoegang tot omgevingen regelen: beveiligingsgroepen en licenties.

Delen beheren

Deze functie geldt uitsluitend voor beheerde omgevingen. Door te delen kunnen beheerders bepalen wie en wat hun makers kunnen delen (zoals canvas-apps, cloudstromen en agents) met andere individuele gebruikers en beveiligingsgroepen. Zo wordt gegarandeerd dat gevoelige informatie alleen beschikbaar is voor geautoriseerde gebruikers, waardoor het risico op datalekken en misbruik wordt verkleind. Meer informatie over in Limieten delen.

Toegangscontrole voor apps (preview)

Deze functie geldt uitsluitend voor beheerde omgevingen. Voorkom gegevensexfiltratie door te beheren welke apps voor elke omgeving zijn toegestaan en moeten worden geblokkeerd. Meer informatie vindt u in Bepalen welke apps in uw omgeving zijn toegestaan.

Gasttoegang (preview)

[Deze sectie maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Belangrijk

  • Dit is een preview-functie.
  • Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Voor deze functies gelden aanvullende gebruiksvoorwaarden. Bovendien zijn ze beschikbaar vóór een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.

Het minimaliseren van het risico op overmatig delen is cruciaal om de beveiliging van gegevens en de naleving van de regels binnen het Power Platform-ecosysteem te waarborgen. Alle nieuwe Dataverse-omgevingen verbieden gasttoegang, waardoor de beveiliging standaard wordt gewaarborgd. U kunt gasttoegang voor een omgeving toestaan als uw zakelijke gebruikssituatie dit vereist. U kunt gasttoegang ook met terugwerkende kracht uitschakelen voor bestaande omgevingen. Hiermee blokkeert u verbindingen met bronnen waartoe gasten mogelijk al toegang hadden.

Gastentoegang configureren

  1. Meld u als systeembeheerder aan bij het Power Platform-beheercentrum.
  2. Selecteer in het navigatiedeelvenster de optie Beveiliging.
  3. Selecteer in het gedeelte Beveiliging de optie Identiteit en toegang.
  4. Selecteer in het gedeelte Identiteit en toegang de optie Gasttoegang.
  5. Het deelvenster Gasttoegang wordt weergegeven. Selecteer de omgeving waarvoor u gasttoegang wilt uitschakelen.
  6. Selecteer Gasttoegang configureren.
  7. Schakel de optie Gasttoegang uitschakelen in.
  8. Selecteer Opslaan.
  9. Het deelvenster Gasttoegang wordt opnieuw weergegeven. Herhaal stappen 5-8. Sluit het deelvenster als u klaar bent.

Verbeter uw beveiligingsscore en onderneem actie op basis van aanbevelingen

Het beperken van de toegang van gasten is een belangrijke manier om de veiligheid van uw tenant te verbeteren. U kunt ook actie ondernemen door rechtstreeks de aanbeveling Toegang voor gastgebruikers beperken te selecteren op de hoofdbeveiligingspagina of in het actiecentrum van het Power Platform-beheercentrum. Nadat u gasttoegangsbeperkingen hebt geconfigureerd, wordt de beveiligingsscore van uw tenant verbeterd op basis van het aantal geconfigureerde omgevingen.

Overwegingen op het gebied van latentie

De tijd die nodig is om gasttoegang effectief te blokkeren, varieert afhankelijk van het volume van de omgevingen en de bronnen binnen die omgevingen. Voor de meest extreme gevallen bedraagt de latentie voor volledige handhaving 24 uur.

Bekende beperkingen

Gasttoegang is een previewfunctie, maar er komen nog meer verbeteringen. Hieronder staan een aantal bekende beperkingen.

  • Als u gasttoegang blokkeert, kunnen gasten geen bronnen opslaan en gebruiken. Hiermee kan niet worden voorkomen dat een gast toegang heeft tot de Power Apps Maker Portal.
  • Items die in Copilot Studio zijn gemaakt, kunnen gebruikmaken van graafconnectoren als kennisbronnen van buiten Power Platform. De informatie daarin is voorlopig nog wel toegankelijk voor gasten, ook al is de gasttoegang geblokkeerd.

Beheerdersbevoegdheden (preview)

[Deze sectie maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Belangrijk

  • Dit is een preview-functie.
  • Preview-functies zijn niet bedoeld voor productiegebruik en bieden mogelijk beperkte functionaliteit. Voor deze functies gelden aanvullende gebruiksvoorwaarden. Bovendien zijn ze beschikbaar vóór een officiële release zodat klanten vroeg toegang kunnen krijgen en feedback kunnen geven.

Deze functie geldt uitsluitend voor beheerde omgevingen. U kunt de beveiligingsscore van uw tenant verbeteren door het aantal gebruikers met hoog bevoorrechte, administratieve rollen in Microsoft Entra ID en Power Platform te beperken. Met deze functie kunt u gebruikers met deze bevoorrechte rollen bekijken, de gebruikerslijst bekijken en gebruikers verwijderen die geen bevoorrechte toegang meer mogen hebben. Meer informatie vindt u in Microsoft Power Platform beheren.

Gebruikers met beheerdersmachtigingen

Het deelvenster Beheerdersbevoegdheden biedt een proactieve aanbeveling als uw tenant veel gebruikers met beheerdersbevoegdheden heeft. U kunt de aanbeveling openen. Hierin ziet u een lijst met omgevingen met veel gebruikers (momenteel meer dan 20 gebruikers) met de beveiligingsrol van systeembeheerder. Selecteer de koppeling onder de kolom Systeembeheerders voor een van de vermelde omgevingen om de pagina Beveiligingsrollen weer te geven. Daar kunt u de beveiligingsrol Systeembeheerder selecteren en Lidmaatschap selecteren om een lijst met gebruikers met de roltoewijzing te bekijken. Op de pagina Lidmaatschap kunt u gebruikers selecteren die u uit de rol wilt verwijderen, één gebruiker per keer.

Notitie

Alleen gebruikers die zijn toegewezen aan de rol Globale beheerder, kunnen andere gebruikers uit de rol Globale beheerder verwijderen.

Bekende problemen

Houd rekening met de volgende bekende problemen met de functie:

  • Op de pagina Lidmaatschap worden alleen de beveiligingsrollen in de standaard business unit weergegeven. Schakel de optie Alleen bovenliggende beveiligingsrollen weergeven uit om alle beveiligingsrollen voor alle business units weer te geven.
  • Nadat u een gebruiker uit de systeembeheerdersrol hebt verwijderd, duurt het ongeveer 24 uur voordat het bijgewerkte beheerdersaantal op de pagina wordt weergegeven.