การจัดเก็บข้อมูลและการกำกับดูแลใน Power Platform
อันดับแรก แยกความแตกต่างระหว่าง ข้อมูลส่วนบุคคล และ ข้อมูลลูกค้า
ข้อมูลส่วนบุคคล คือข้อมูลเกี่ยวกับบุคคลที่สามารถใช้ระบุตัวตนได้
ข้อมูลลูกค้า รวมถึงข้อมูลส่วนบุคคลและข้อมูลลูกค้าอื่นๆ เช่น URL ข้อมูลเมตา และข้อมูลการยืนยันตัวตนของพนักงาน เช่น ชื่อ DNS
ที่เก็บข้อมูล
ผู้เช่า Microsoft Entra เก็บข้อมูลที่เกี่ยวข้องกับองค์กรและความปลอดภัย เมื่อผู้เช่า Microsoft Entra ลงทะเบียนสำหรับบริการ Power Platform ประเทศหรือภูมิภาคที่เลือกของผู้เช่าจะถูกแมปกับภูมิศาสตร์ Azure ที่เหมาะสมที่สุดโดยที่ Power Platform มีการปรับใช้อยู่ Power Platform เก็บข้อมูลลูกค้าในภูมิศาสตร์ Azure ที่ได้รับมอบหมายของผู้เช่า หรือ ภูมิศาสตร์หลัก ยกเว้นในกรณีที่องค์กรใช้บริการในหลายภูมิภาค
บางองค์กรมีสถานะส่วนกลาง ตัวอย่างเช่น ธุรกิจอาจมีสำนักงานใหญ่ในสหรัฐอเมริกา แต่ทำธุรกิจในออสเตรเลีย ซึ่งอาจจะต้องการข้อมูล Power Platform เฉพาะที่จะเก็บไว้ในออสเตรเลียเพื่อให้เป็นไปตามระเบียบข้อบังคับของท้องถิ่น เมื่อมีการปรับใช้บริการ Power Platform ในภูมิศาสตร์ Azure มากกว่าหนึ่งแห่ง เรียกว่า การปรับใช้งาน หลายภูมิศาสตร์ ในกรณีนี้ เฉพาะข้อมูลเมตาที่เกี่ยวข้องกับสภาพแวดล้อมเท่านั้นที่ถูกเก็บไว้ในภูมิศาสตร์หลัก ข้อมูลเมตาและข้อมูลผลิตภัณฑ์ทั้งหมดในสภาพแวดล้อมนั้นถูกเก็บไว้ในภูมิศาสตร์ระยะไกล
Microsoft อาจจำลองข้อมูลไปยังภูมิภาคอื่นเพื่อความยืดหยุ่นของข้อมูล อย่างไรก็ตาม เราไม่ทำซ้ำหรือย้ายข้อมูลส่วนบุคคลออกนอกพื้นที่ทางภูมิศาสตร์ ข้อมูลที่จำลองไปยังภูมิภาคอื่นอาจรวมถึงข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคล เช่น ข้อมูลการยืนยันตัวตนของพนักงาน
บริการ Power Platform มีให้บริการในบางภูมิภาคของ Azure สำหรับข้อมูลเพิ่มเติมเกี่ยวกับบริการ Power Platform ที่พร้อมให้บริการ ที่เก็บข้อมูลของคุณและวิธีใช้ ไปที่ ศูนย์ความเชื่อถือของ Microsoft พันธสัญญาเกี่ยวกับตำแหน่งที่ตั้งของข้อมูลลูกค้าส่วนที่เหลือถูกระบุในเงื่อนไขการประมวลผลข้อมูลของ ข้อกำหนดบริการออนไลน์ของ Microsoft Microsoft ยังมีศูนย์ข้อมูลสำหรับ เอนทิตี sovereign
การจัดการข้อมูล
ส่วนนี้สรุปวิธีการ Power Platform จัดเก็บ ประมวลผล และโอนข้อมูลลูกค้า
ข้อมูลขณะจัดเก็บ
เว้นแต่จะระบุไว้เป็นอย่างอื่นในเอกสาร ข้อมูลลูกค้ายังคงอยู่ในแหล่งที่มาเดิม (เช่น Dataverse หรือ SharePoint) แอป Power Platform ถูกเก็บไว้ในที่เก็บข้อมูล Azure โดยเป็นส่วนหนึ่งของสภาพแวดล้อม ข้อมูลที่ใช้ในแอปบนมือถือจะถูกเข้ารหัสและจัดเก็บไว้ใน SQL Express ในกรณีส่วนใหญ่ แอปใช้ที่เก็บข้อมูล Azure เพื่อคงข้อมูลบริการ Power Platform และฐานข้อมูล Azure SQL เพื่อคงข้อมูลเมตาของบริการ ข้อมูลที่ป้อนโดยผู้ใช้แอปจะถูกเก็บไว้ในแหล่งข้อมูลตามลำดับสำหรับบริการ เช่น Dataverse
ข้อมูลทั้งหมดเก็บรักษาไว้โดย Power Platform ถูกเข้ารหัสโดยค่าเริ่มต้นโดยใช้คีย์ที่จัดการโดย Microsoft ข้อมูลลูกค้าที่จัดเก็บไว้ในฐานข้อมูล SQL Azure ถูกเต็มรูปแบบเข้ารหัสลับโดยใช้เทคโนโลยี Transparent Data Encryption(TDE) ของ Azure SQL ข้อมูลลูกค้าที่จัดเก็บในที่เก็บข้อมูล Azure Blob ถูกเข้ารหัสโดยใช้ Azure Storage Encryption
กำลังประมวลผลข้อมูล
ข้อมูลอยู่ในระหว่างการประมวลผลเมื่อมีการใช้งานโดยเป็นส่วนหนึ่งของสถานการณ์เชิงโต้ตอบ หรือเมื่อกระบวนการในเบื้องหลัง เช่น การรีเฟรชแตะต้องข้อมูลนี้ Power Platform กำลังโหลดข้อมูลที่ประมวลผลลงในพื้นที่หน่วยความจำของปริมาณงานบริการตั้งแต่หนึ่งรายการขึ้นไป ข้อมูลที่จัดเก็บไว้ในหน่วยความจำจะไม่ถูกเข้ารหัสเพื่ออำนวยความสะดวกให้กับการทำงานของปริมาณงาน
ข้อมูลระหว่างทาง
Power Platform ต้องการการรับส่งข้อมูล HTTP ขาเข้าทั้งหมดเพื่อเข้ารหัสโดยใช้ TLS 1.2 หรือสูงกว่า คำขอที่พยายามใช้ TLS 1.1 หรือต่ำกว่าจะถูกปฏิเสธ
คุณลักษณะด้านความปลอดภัยขั้นสูง
คุณลักษณะด้านความปลอดภัยขั้นสูงของ Power Platform บางอย่างมีข้อกำหนดสิทธิการใช้งานเฉพาะ
แท็กการบริการ
แท็กการบริการแสดงถึงกลุ่มคำนำหน้าที่อยู่ IP จากบริการ Azure ที่กำหนด คุณสามารถใช้แท็กการบริการเพื่อกำหนดการควบคุมการเข้าถึงเครือข่ายบนกลุ่มความปลอดภัยของเครือข่ายหรือไฟร์วอลล์ Azure
แท็กการบริการช่วยลดความซับซ้อนของการอัปเดตกฎความปลอดภัยของเครือข่ายบ่อยครั้ง คุณสามารถใช้แท็กบริการแทนที่อยู่ IP เฉพาะเมื่อคุณสร้างกฎความปลอดภัยที่อนุญาตหรือปฏิเสธการรับส่งข้อมูลสำหรับบริการที่เกี่ยวข้อง
Microsoft จัดการคำนำหน้าที่อยู่ที่ล้อมรอบด้วยแท็กการบริการและอัปเดตแท็กการบริการโดยอัตโนมัติเมื่อมีการเปลี่ยนแปลงที่อยู่ สำหรับข้อมูลเพิ่มเติม โปรดดูที่ ช่วง IP ของ Azure และแท็กการบริการ - ระบบคลาวด์สาธารณะ
การป้องกันการสูญหายของข้อมูล
Power Platform มีชุดที่กว้างขวางของ คุณลักษณะการป้องกันข้อมูลสูญหาย (DLP) เพื่อช่วยคุณจัดการความปลอดภัยของข้อมูลของคุณ
การจำกัด IP ของลายเซ็นการเข้าถึงร่วมกัน (SAS) ของที่เก็บข้อมูล
หมายเหตุ
ก่อนที่จะเปิดใช้งานคุณลักษณะ SAS อย่างใดอย่างหนึ่ง ลูกค้าต้องอนุญาตการเข้าถึงโดเมน https://*.api.powerplatformusercontent.com ก่อน ไม่เช่นนั้นฟังก์ชัน SAS ส่วนใหญ่จะไม่ทำงาน
ชุดคุณลักษณะนี้เป็นฟังก์ชันเฉพาะของผู้เช่าที่จำกัดโทเค็น Storage Shared Access Signature (SAS) และควบคุมผ่านเมนูใน ศูนย์การจัดการ Power Platform การตั้งค่านี้จำกัดว่าใครสามารถใช้โทเค็น SAS ขององค์กรได้ตาม IP (IPv4 และ IPv6)
การตั้งค่าเหล่านี้สามารถพบได้ในสภาพแวดล้อมการตั้งค่า Privacy + Security ในศูนย์การจัดการ คุณต้องเปิดตัวเลือก เปิดใช้งานกฎ Storage Shared Access Signature (SAS) ตามที่อยู่ IP
ผู้ดูแลระบบสามารถอนุญาตให้มีหนึ่งในสี่ตัวเลือกเหล่านี้สำหรับการตั้งค่านี้ได้:
| ตัวเลือก | การตั้งค่า | Description |
|---|---|---|
| 1 | การผูก IP เท่านั้น | ตัวเลือกนี้เป็นการจำกัดคีย์ SAS ไว้ที่ IP ของผู้ร้องขอ |
| 2 | ไฟร์วอลล์ IP เท่านั้น | ตัวเลือกนี้จำกัดการใช้คีย์ SAS เพื่อให้ทำงานภายในช่วงที่ผู้ดูแลระบบระบุเท่านั้น |
| 3 | การผูก IP และไฟร์วอลล์ | ตัวเลือกนี้จำกัดการใช้คีย์ SAS เพื่อให้ทำงานภายในช่วงที่ผู้ดูแลระบบระบุเท่านั้นและทำงานกับ IP ของผู้ร้องขอเท่านั้น |
| 4 | การผูก IP หรือไฟร์วอลล์ | อนุญาตให้ใช้คีย์ SAS ภายในช่วงที่กำหนด หากคำขอมาจากนอกช่วง จะมีการใช้การผูกข้อมูล IP |
หมายเหตุ
ผู้ดูแลระบบที่เลือกอนุญาตให้ใช้ไฟร์วอลล์ IP (ตัวเลือก 2, 3 และ 4 ตามที่แสดงในตารางด้านบน) จะต้องป้อน ทั้ง ช่วง IPv4 และ IPv6 ของเครือข่ายเพื่อให้แน่ใจว่าผู้ใช้ได้รับการครอบคลุมอย่างเหมาะสม
ผลิตภัณฑ์ที่บังคับใช้การผูกข้อมูล IP เมื่อเปิดใช้งาน:
- Dataverse
- Power Automate
- ตัวเชื่อมต่อแบบกำหนดเอง
- Power Apps
ผลกระทบต่อประสบการณ์ผู้ใช้
เมื่อผู้ใช้ที่ไม่ปฏิบัติตามข้อจำกัดที่อยู่ IP ของสภาพแวดล้อมเปิดแอป ผู้ใช้จะได้รับข้อความแสดงข้อผิดพลาดที่อ้างถึงปัญหา IP ทั่วไป
เมื่อผู้ใช้ที่ตรงตามข้อจำกัดของที่อยู่ IP เปิดแอป: เหตุการณ์ต่อไปนี้จะเกิดขึ้น:
- ผู้ใช้อาจได้รับแบนเนอร์ที่จะหายไปอย่างรวดเร็วเพื่อแจ้งให้ผู้ใช้ทราบว่าได้ตั้งค่า IP แล้ว และให้ติดต่อผู้ดูแลระบบเพื่อขอรายละเอียดหรือรีเฟรชหน้าเว็บใด ๆ ที่ขาดการเชื่อมต่อ
- ที่สำคัญกว่านั้น เนื่องจากการตรวจสอบ IP ที่ใช้การตั้งค่าความปลอดภัยนี้ ฟังก์ชันบางอย่างอาจทำงานช้ากว่าการปิดไว้
อัปเดตการตั้งค่าผ่านโปรแกรม
ผู้ดูแลระบบสามารถใช้ระบบอัตโนมัติเพื่อตั้งค่าและอัปเดตการผูก IP เทียบกับการตั้งค่าไฟร์วอลล์ ช่วง IP ที่อยู่ในรายชื่ออนุญาต และปุ่มสลับ การบันทึก เรียนรู้เพิ่มเติมใน บทช่วยสอน: สร้าง อัปเดต และแสดงรายการการตั้งค่าการจัดการสภาพแวดล้อม
การบันทึกการเรียก SAS
การตั้งค่านี้ทำให้การเรียก SAS ทั้งหมดภายใน Power Platform สามารถเข้าสู่ระบบ Purview ได้ การบันทึกนี้จะแสดงข้อมูลเมตาที่เกี่ยวข้องสำหรับเหตุการณ์การสร้างและการใช้งานทั้งหมด และสามารถเปิดใช้งานได้โดยเป็นอิสระจากข้อจำกัด SAS IP ข้างต้น บริการต่างๆ ของ Power Platform กำลังเตรียมพร้อมการเรียก SAS ในปี 2024
| ชื่อเขตข้อมูล | คำอธิบายฟิลด์ |
|---|---|
| response.status_message | การแจ้งว่ากิจกรรมสำเร็จหรือไม่: SASSuccess หรือ SASAuthorizationError |
| response.status_code | การแจ้งว่ากิจกรรมสำเร็จหรือไม่: 200, 401 หรือ 500 |
| ip_binding_mode | โหมดการผูกข้อมูล IP ที่กำหนดโดยผู้ดูแลระบบผู้เช่า หากเปิดใช้งาน ใช้กับเหตุการณ์การสร้าง SAS เท่านั้น |
| admin_provided_ip_ranges | ช่วง IP ที่กำหนดโดยผู้ดูแลระบบผู้เช่า ถ้ามี ใช้กับเหตุการณ์การสร้าง SAS เท่านั้น |
| computed_ip_filters | ชุดสุดท้ายของตัวกรอง IP ที่เชื่อมโยงกับ SAS URI ตามโหมดการเชื่อมโยง IP และช่วงที่กำหนดโดยผู้ดูแลระบบผู้เช่า ใช้กับทั้งเหตุการณ์การสร้างและการใช้งาน SAS |
| analytics.resource.sas.uri | ข้อมูลที่กำลังพยายามเข้าถึงหรือสร้างขึ้น |
| enduser.ip_address | IP สาธารณะของผู้โทร |
| analytics.resource.sas.operation_id | รหัสเฉพาะจากเหตุการณ์การสร้าง การค้นหาตามสิ่งนี้จะแสดงเหตุการณ์การใช้งานและการสร้างทั้งหมดที่เกี่ยวข้องกับการเรียก SAS จากเหตุการณ์การสร้าง แมปกับส่วนหัวของการตอบกลับ “x-ms-sas-operation-id” |
| request.service_request_id | รหัสเฉพาะจากคำขอหรือการตอบกลับ และสามารถใช้เพื่อค้นหาเรกคอร์ดเดียว แมปกับส่วนหัวของการตอบกลับ “x-ms-service-request-id” |
| รุ่น | เวอร์ชันของสคีมาบันทึกนี้ |
| type | การตอบกลับทั่วไป |
| analytics.activity.name | ประเภทของกิจกรรมในเหตุการณ์นี้ก็คือ: การสร้างหรือการใช้งาน |
| analytics.activity.id | รหัสของเรกคอร์ดที่ไม่ซ้ำกันใน Purview |
| analytics.resource.organization.id | รหัสองค์กร |
| analytics.resource.environment.id | รหัสสภาพแวดล้อม |
| analytics.resource.tenant.id | รหัสผู้เช่า |
| enduser.id | GUID จาก Microsoft Entra ID ของผู้สร้างจากเหตุการณ์การสร้าง |
| enduser.principal_name | UPN/ที่อยู่อีเมลของผู้สร้าง สำหรับเหตุการณ์การใช้งาน นี่เป็นการตอบกลับทั่วไป: “system@powerplatform” |
| enduser.role | การตอบกลับทั่วไป: ปกติสำหรับเหตุการณ์การสร้างและระบบสำหรับเหตุการณ์การใช้งาน |
เปิดใช้งานการบันทึกการตรวจสอบ Purview
หากต้องการให้บันทึกปรากฏในอินสแตนซ์ Purview ของคุณ ก่อนอื่นคุณต้องเลือกใช้งานสำหรับแต่ละสภาพแวดล้อมที่คุณต้องการบันทึก การตั้งค่านี้สามารถอัปเดตได้ใน Power Platform ศูนย์การดูแลระบบโดย ผู้ดูแลระบบผู้เช่า
- ไปที่ Power Platform ศูนย์การดูแลระบบ และเข้าสู่ระบบด้วยข้อมูลประจำตัวผู้ดูแลระบบผู้เช่า
- ในบานหน้าต่างนำทางด้านซ้าย ให้เลือก สภาพแวดล้อม
- เลือกสภาพแวดล้อมที่คุณต้องการเปิดการบันทึกข้อมูลผู้ดูแลระบบ
- เลือก การตั้งค่า ในแถบคำสั่ง
- เลือก ผลิตภัณฑ์>ความเป็นส่วนตัว + ความปลอดภัย
- ภายใต้ การตั้งค่าการรักษาความปลอดภัยลายเซ็นการเข้าถึงที่แชร์ (SAS) (พรีวิว) ให้เปิดใช้งานคุณลักษณะ เปิดใช้งานการบันทึก SAS ใน Purview
ค้นหาบันทึกการตรวจสอบ
ผู้ดูแลระบบผู้เช่าสามารถใช้ Purview เพื่อดูบันทึกการตรวจสอบที่ส่งออกสำหรับการดำเนินการ SAS และสามารถวินิจฉัยข้อผิดพลาดที่อาจส่งคืนในปัญหาการตรวจสอบ IP ด้วยตนเอง บันทึกใน Purview เป็นโซลูชั่นที่เชื่อถือได้ที่สุด
ใช้ขั้นตอนต่อไปนี้เพื่อวินิจฉัยปัญหาหรือทำความเข้าใจรูปแบบการใช้งาน SAS ภายในผู้เช่าของคุณให้ดีขึ้น
ตรวจสอบให้แน่ใจว่าการบันทึกการตรวจสอบเปิดอยู่สำหรับสภาพแวดล้อม ดู เปิดการบันทึกการตรวจสอบ Purview
ไปที่ พอร์ทัลการปฏิบัติตามข้อกำหนด Purview และเข้าสู่ระบบด้วยข้อมูลประจำตัวผู้ดูแลระบบผู้เช่า
ในบานหน้าต่างนำทางด้านซ้าย ให้เลือก การตรวจสอบ หากคุณไม่สามารถใช้ตัวเลือกนี้ได้ แสดงว่าผู้ใช้ที่เข้าสู่ระบบไม่มีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบเพื่อสอบถามบันทึกการตรวจสอบ
เลือกวันที่และช่วงเวลาเป็น UTC เมื่อคุณพยายามค้นหาบันทึก ตัวอย่างเช่น เมื่อมีการส่งคืนข้อผิดพลาด 403 Forbidden พร้อมด้วยรหัสข้อผิดพลาด unauthorized_caller
จากรายการดรอปดาวน์ กิจกรรม - ชื่อที่เป็นมิตร ค้นหา Power Platform การดำเนินการจัดเก็บข้อมูล และเลือก SAS URI ที่สร้างขึ้น และ SAS URI ที่ใช้
ระบุคำหลักใน การค้นหาคำหลัก ดู เริ่มต้นใช้งานการค้นหา ในเอกสาร Purview เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับฟิลด์นี้ คุณอาจใช้ค่าจากฟิลด์ใดๆ ที่อธิบายไว้ในตารางด้านบนนี้ ขึ้นอยู่กับสถานการณ์ของคุณ แต่ด้านล่างนี้เป็นฟิลด์ที่แนะนำให้ค้นหา (เรียงตามลำดับความต้องการ):
- ค่าของ x-ms-service-request-id การตอบ header ตัวกรองนี้จะกรองผลลัพธ์ให้เหลือเหตุการณ์การสร้าง SAS URI หนึ่งเหตุการณ์หรือเหตุการณ์การใช้งาน SAS URI หนึ่งเหตุการณ์ ขึ้นอยู่กับประเภทคำขอที่ส่วนหัวมาจาก มีประโยชน์เมื่อต้องตรวจสอบข้อผิดพลาด 403 Forbidden ที่ส่งกลับมายังผู้ใช้ นอกจากนี้ยังสามารถใช้เพื่อคว้าค่า powerplatform.analytics.resource.sas.operation_id ได้อีกด้วย
- ค่าของ x-ms-sas-operation-id การตอบ header ตัวกรองนี้จะกรองผลลัพธ์ให้เหลือเหตุการณ์การสร้าง SAS URI หนึ่งเหตุการณ์และเหตุการณ์การใช้งานหนึ่งเหตุการณ์ขึ้นไปสำหรับ SAS URI นั้น โดยขึ้นอยู่กับจำนวนครั้งที่เข้าถึง แมปไปยังฟิลด์ powerplatform.analytics.resource.sas.operation_id
- URI SAS ทั้งหมดหรือบางส่วน ลบลายเซ็นออก การกระทำดังกล่าวอาจส่งคืนการสร้าง SAS URI จำนวนมากและเหตุการณ์การใช้งาน SAS URI จำนวนมาก เนื่องจากสามารถขอให้สร้าง URI เดียวกันได้หลายครั้งตามความจำเป็น
- ที่อยู่ IP ของผู้โทร ส่งคืนเหตุการณ์การสร้างและการใช้งานทั้งหมดสำหรับ IP นั้น
- รหัสสภาพแวดล้อม ซึ่งอาจส่งคืนชุดข้อมูลขนาดใหญ่ที่ครอบคลุมข้อเสนอที่แตกต่างกันมากมายของ Power Platform ดังนั้นควรหลีกเลี่ยงหากเป็นไปได้หรือพิจารณาจำกัดขอบเขตหน้าต่างการค้นหา
คำเตือน
เราไม่แนะนำให้ค้นหาชื่อผู้ใช้หลักหรือ ID ของวัตถุ เพราะสิ่งเหล่านั้นจะถูกเผยแพร่ไปยังเหตุการณ์การสร้างเท่านั้น ไม่ใช่เหตุการณ์การใช้งาน
เลือก ค้นหา และรอให้ผลลัพธ์ปรากฏ
คำเตือน
การนำบันทึกเข้าสู่ Purview อาจล่าช้าได้ถึงหนึ่งชั่วโมงหรือมากกว่านั้น โปรดคำนึงถึงสิ่งนี้เมื่อค้นหาเหตุการณ์ล่าสุด
การแก้ไขปัญหาข้อผิดพลาด 403 Forbidden/unauthorized_caller
คุณสามารถใช้บันทึกการสร้างและการใช้งานเพื่อระบุสาเหตุที่การโทรส่งผลให้เกิดข้อผิดพลาด 403 Forbidden พร้อมรหัสข้อผิดพลาด unauthorized_caller
- ค้นหาบันทึกใน Purview ตามที่อธิบายไว้ในหัวข้อก่อนหน้า พิจารณาใช้ x-ms-service-request-id หรือ x-ms-sas-operation-id จากส่วนหัว การตอบ เป็นคีย์เวิร์ดการค้นหา
- เปิดเหตุการณ์การใช้งาน SAS URI ที่ใช้ และค้นหา powerplatform.analytics.resource.sas.computed_ip_filters ฟิลด์ภายใต้ PropertyCollection ช่วง IP นี้คือที่การเรียกใช้ SAS ใช้เพื่อพิจารณาว่าคำขอได้รับอนุญาตให้ดำเนินการต่อหรือไม่
- เปรียบเทียบค่านี้กับฟิลด์ ที่อยู่ IP ของบันทึก ซึ่งควรเพียงพอสำหรับการระบุสาเหตุที่คำขอล้มเหลว
- หากคุณคิดว่าค่าของ powerplatform.analytics.resource.sas.computed_ip_filters ไม่ถูกต้อง ให้ดำเนินการตามขั้นตอนถัดไป
- เปิดเหตุการณ์การสร้าง สร้าง SAS URI โดยค้นหาโดยใช้ค่าส่วนหัว x-ms-sas-operation-id การตอบ (หรือค่าของฟิลด์ powerplatform.analytics.resource.sas.operation_id จากบันทึกการสร้าง)
- รับค่าของฟิลด์ powerplatform.analytics.resource.sas.ip_binding_mode ถ้าไม่มีหรือว่างเปล่า แสดงว่าการผูก IP ไม่ได้เปิดใช้งานสำหรับสภาพแวดล้อมนั้น ณ เวลาที่มีการร้องขอครั้งนั้น
- รับค่าของ powerplatform.analytics.resource.sas.admin_provided_ip_ranges ถ้าขาดหายไปหรือว่างเปล่า แสดงว่าช่วงไฟร์วอลล์ IP ไม่ได้ระบุไว้สำหรับสภาพแวดล้อมนั้น ณ เวลาของการร้องขอนั้นๆ
- รับค่าของ powerplatform.analytics.resource.sas.computed_ip_filters ซึ่งควรจะเหมือนกันกับเหตุการณ์การใช้งานและได้รับการอนุมานจากโหมดการผูก IP และช่วงไฟร์วอลล์ IP ที่ผู้ดูแลระบบจัดให้ ดูตรรกะของการอนุมานใน การจัดเก็บและการกำกับดูแลข้อมูลใน Power Platform
สิ่งนี้ควรให้ข้อมูลที่เพียงพอแก่ผู้ดูแลระบบผู้เช่าในการแก้ไขการกำหนดค่าที่ไม่ถูกต้องกับสภาพแวดล้อมสำหรับการตั้งค่าการผูก IP
คำเตือน
การเปลี่ยนแปลงที่ทำกับการตั้งค่าสภาพแวดล้อมสำหรับการผูก IP ของ SAS อาจต้องใช้เวลาอย่างน้อย 30 นาทีจึงจะมีผล อาจจะมากกว่านี้หากทีมพันธมิตรมีแคชของตัวเอง
บทความที่เกี่ยวข้อง
ความปลอดภัยใน Microsoft Power Platform
การพิสูจน์ตัวตนเพื่อบริการ Power Platform
การเชื่อมต่อและการพิสูจน์ตัวตนกับแหล่งข้อมูล
Power Platform คำถามที่พบบ่อยเกี่ยวกับความปลอดภัย