Поделиться через

Управление идентификацией и доступом

  • Статья

Обеспечение возможности доступа к конфиденциальным данным в элементах в этом арендаторе только авторизованными пользователями.

IP-брандмауэр

Этот элемент управления безопасностью относится только к управляемым средам с Dataverse. Функция IP-брандмауэра в Power Platform обеспечивает критически важный уровень безопасности, контролируя входящий трафик в среды Power Platform. Эта функция позволяет администраторам определять и применять управление доступом на основе IP-адресов, гарантируя, что только авторизованные IP-адреса смогут получить доступ к среде Power Platform. Используя IP-брандмауэр, организации могут снизить риски, связанные с несанкционированным доступом и утечкой данных, что повышает общую безопасность их развертываний Power Platform. Дополнительные сведения см. в статье IP-брандмауэр в средах Power Platform.

Изоляция клиента

Изоляция клиентов позволяет администраторам Power Platform управлять перемещением данных клиентов из авторизованных Microsoft Entra источников данных в свой клиент и из него. Подробнее см. в разделе Входящие и исходящие ограничения между клиентами.

Эта функция применяется только к управляемым средам с Dataverse. Она предотвращает сеанс, перехватывая эксплойты в Dataverse с помощью привязки файлов cookie на основе IP-адресов. Подробнее: Защита сеансов Dataverse с помощью привязки файлов cookie на основе IP-адресов.

Группы безопасности сред

Настройка групп безопасности помогает контролировать, какие лицензированные пользователи могут получать доступ к средам. Подробнее см. в разделе Управление доступом пользователей к средам: группы безопасности и лицензии.

Управление общим доступом

Эта функция применяется только к управляемым средам. Общий доступ дает администраторам возможность контролировать, кем и чем могут делиться их создатели (например, приложениями холст, облачными потоками и агентами) с другими отдельными пользователями и группами безопасности, что гарантирует, что конфиденциальная информация доступна только авторизованным пользователям, что снижает риск утечки и неправомерного использования данных. Подробнее см. в разделе Ограничение общего доступа.

Управление доступом к приложениям (предварительная версия)

Эта функция применяется только к управляемым средам. Управление тем, какие приложения разрешены, а какие заблокированы в каждой среде, позволяет предотвратить кражу данных. Дополнительные сведения см. в статье Управление приложениями, разрешенными в вашей среде.

Гостевой доступ (предварительная версия)

[Этот раздел содержит предварительную версию документации и может быть изменен.]

Внимание

  • Это предварительная версия функции.
  • Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Для этих функций действуют дополнительные условия использования и они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.

Минимизация риска чрезмерного обмена данными имеет решающее значение для обеспечения безопасности данных и соответствия требованиям в экосистеме Power Platform. Все новые среды на основе Dataverse запрещают гостевой доступ, что обеспечивает безопасность по умолчанию. Вы можете разрешить гостевой доступ для среды, если этого требует ваш бизнес-сценарий использования. Вы также можете задним числом отключить гостевой доступ для существующих сред, что заблокирует подключения к ресурсам, к которым гости могли уже иметь доступ.

Настроить гостевой доступ

  1. Войдите в центр администрирования Power Platform как системный администратор.
  2. В области навигации выберите Безопасность.
  3. В разделе Безопасность выберите Идентификация и доступ.
  4. В разделе Идентификация и доступ выберите Гостевой доступ.
  5. Появится панель Гостевой доступ. Выберите среду, для которой вы хотите отключить гостевой доступ.
  6. Выберите Настроить гостевой доступ.
  7. Включите параметр Выключить гостевой доступ.
  8. Выберите Сохранить.
  9. Снова отобразится панель Гостевой доступ. Повторите шаги с 5 по 8. Закройте область, когда все будет готово.

Повышение показателя безопасности и выполнение рекомендаций

Ограничение гостевого доступа — это ключевой способ повысить уровень безопасности вашего клиента. Вы также можете принять меры, напрямую выбрав рекомендацию Ограничить доступ гостевых пользователей на главной странице безопасности или в центре уведомлений в центре администрирования Power Platform. После настройки ограничений гостевого доступа оценка безопасности клиента повышается в зависимости от количества настроенных сред.

Соображения, связанные с задержками

Время, необходимое для эффективной блокировки гостевого доступа, зависит от объема сред и ресурсов в этих средах. В самых крайних случаях время ожидания полного применения составляет 24 часа.

Известные ограничения

Гостевой доступ — это функция предварительного просмотра, которая будет улучшена в будущем. Ниже перечислены некоторые известные ограничения.

  • Блокировка гостевого доступа не позволяет гостю сохранять и использовать ресурсы. Она может не препятствовать гостю в доступе к порталу Maker Portal для Power Apps.
  • Элементы, созданные в Copilot Studio, могут использовать графовые соединители в качестве источников знаний извне Power Platform. Информация в них может быть доступна гостям, даже если гостевой доступ заблокирован.

Привилегии администратора (предварительная версия)

[Этот раздел содержит предварительную версию документации и может быть изменен.]

Внимание

  • Это предварительная версия функции.
  • Предварительные версии функций не предназначены для использования в производственной среде, а их функциональность может быть ограничена. Для этих функций действуют дополнительные условия использования и они доступны перед официальным выпуском, чтобы клиенты могли досрочно получить доступ и предоставить отзывы.

Эта функция применяется только к управляемым средам. Вы можете повысить оценку безопасности клиента, ограничив число пользователей с высокими привилегиями и административными ролями в Microsoft Entra ID и Power Platform. Эта функция позволяет просматривать пользователей с этими привилегированными ролями, просматривать список пользователей и удалять пользователей, у которых больше не должно быть привилегированного доступа. Подробнее см. в разделе Администрирование Microsoft Power Platform.

Пользователи с административными привилегиями

Панель Административные привилегии предоставляет упреждающую рекомендацию, если в клиенте много пользователей с правами администратора. Вы можете открыть рекомендацию, которая показывает список сред с большим количеством пользователей (в настоящее время более 20 пользователей) с ролью безопасности системного администратора. Выберите ссылку под столбцом Системные администраторы в любой из перечисленных сред, чтобы открыть страницу Роли безопасности. Здесь можно выбрать роль безопасности Системный администратор и выбрать Членство, чтобы просмотреть список пользователей с назначенной ролью. На странице Членство можно выбрать пользователей, которых нужно удалить из роли, по одному пользователю за раз.

Заметка

Только пользователи, которым назначена роль глобального администратора, могут удалять других пользователей из роли глобального администратора.

Известные проблемы

Помните о следующих известных проблемах с этой функцией:

  • На странице Членство в роли безопасности отображаются только роли безопасности в бизнес-единице по умолчанию. Отключите параметр Отображать только родительские роли безопасности, чтобы отобразить все роли безопасности во всех бизнес-единицах.
  • После удаления пользователя из роли системного администратора на странице отобразится обновленное количество администраторов в течение 24 часов.