Segurança do Power Pages
Uma consideração importante quando cria sites virados para o público é como se certificar de que apenas os intervenientes certos podem aceder a dados de negócio críticos. Utilize a área de trabalho Segurança no estúdio de design para monitorizar, proteger e gerir os seus sites do Power Pages.
Para se certificar de que as suas informações comerciais estão corretamente protegidas, o Power Pages tem um modelo de segurança robusto que abrange os seguintes componentes-chave:
- Visibilidade do site
- Utilizadores autenticados
- Funções web
- Permissões de tabela
- Permissões de página
- Cabeçalhos HTTPS
- Análise de segurança (pré-visualização)
Visibilidade do site
A definição da visibilidade do site controla quem pode aceder aos sites que cria no Power Pages. Por predefinição, todos os sites do Power Pages estão disponíveis para utilizadores internos da sua organização. A camada extra de segurança que a autenticação do Microsoft Entra fornece ajuda a impedir a fuga acidental de dados e designs do site parcialmente desenvolvidos.
Quando o seu site estiver pronto para ser ativado, altere a visibilidade do site para pública. A definição pública torna o site acessível a toda a gente através da Internet de forma anónima ou aos utilizadores autenticados através de fornecedores de identidade.
Utilizadores autenticados
Os registos de contacto do Microsoft Dataverse representam utilizadores do Power Pages . Os utilizadores podem obter acesso ao seu site através da autenticação. Pode integrar o Power Pages com fornecedores de autenticação como o B2C do Azure AD, a Microsoft e o LinkedIn. Podem ser atribuídas funções web a utilizadores autenticados que fornecem acesso específico a informações no site.
Funções Web
Funções da Web permitem que os utilizadores realizem ações especiais ou acedam a conteúdo e dados protegidos no site. As funções da Web associam-se a utilizadores, permissões de tabela e permissões de página. Uma vez que é possível atribuir várias funções web aos utilizadores, eles podem ter acesso cumulativo aos recursos do site.
Todos os utilizadores ou contactos autenticados são atribuídos automaticamente à função web Utilizadores Autenticados. Os utilizadores anónimos ou não autenticados podem visitar um site e obter acesso aos ativos através da função web Utilizadores Anónimos.
Permissões de tabela
O acesso a informações do Dataverse através de listas, formulários, do Liquid e da API web está protegido por permissões de tabela. Pode configurar permissões de tabela para permitir diferentes níveis de acesso e privilégios aos registos do Dataverse. As permissões de tabela são associadas a funções web para fornecer acesso apropriado aos utilizadores.
Permissões de página
As permissões de páginas associadas a funções da Web para permitir acesso podem proteger conteúdo e componentes em páginas individuais.
Cabeçalhos HTTPS
O protocolo de partilha de recursos de várias origens (CORS) consiste num conjunto de cabeçalhos que indicam se uma resposta pode ser partilhada com outro domínio. Pode configurar o suporte CORS no Power Pages utilizando a aplicação Gestão do Portal adicionando e configurando as definições do site.
Para mais informações, aceda a: Cabeçalhos HTTP.
Análise de segurança (pré-visualização)
Análise de segurança permite que os criadores realizem avaliações completas dos seus sites, detetem ameaças comuns à segurança, como scripts entre sites (XSS) ou a utilização de bibliotecas inseguras e oferecem soluções para uma resolução eficiente dessas ameaças para melhorar a segurança do seu site.
Mais segurança do Web site
Pode integrar sites do Power Pages com qualquer infraestrutura de firewall de aplicações Web, como o Azure Front Door, para fornecer proteção extra contra ataques de aplicações Web comuns.
Aprofundar conhecimentos: arquitetura e segurança
Os documentos técnicos que se seguem permitem-lhe explorar a arquitetura e a segurança do Power Pages a um nível mais profundo.
| Documento técnico | Descrição | Date |
|---|---|---|
| Documento técnico da arquitetura do Power Pages | Este documento técnico fornece uma vista abrangente das capacidades da plataforma Power Pages. Descreve os elementos de arquitetura que permite que o Power Pages dimensione, ofereça elevada fiabilidade e disponibilidade, e proteja os dados de negócio para oferecer conformidade e segurança de nível empresarial. | Outubro de 2022 |
| Documento técnico sobre Segurança no Power Pages | Este documento técnico descreve como o Power Pages oferece segurança de nível empresarial e as ferramentas e capacidades que oferece a administradores e criadores para protegerem a segurança das suas aplicações externas. | Outubro de 2022 |