แชร์ผ่าน

ระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร

  • บทความ

ตรวจสอบให้แน่ใจว่าผู้ใช้ที่ได้รับอนุญาตเป็นบุคคลเดียวเท่านั้นที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนในรายการต่างๆ ทั่วทั้งผู้เช่ารายนี้

ไฟร์วอลล์ IP

การควบคุมปลอดภัยนี้ใช้กับสภาพแวดล้อมที่มีการจัดการที่มี Dataverse เท่านั้น คุณลักษณะไฟร์วอลล์ IP ใน Power Platform ให้ชั้นความปลอดภัยที่สำคัญโดยการควบคุมการรับส่งข้อมูลขาเข้าไปยังสภาพแวดล้อม Power Platform คุณลักษณะนี้ช่วยให้ผู้ดูแลระบบสามารถกำหนดและบังคับใช้การควบคุมการเข้าถึงตาม IP เพื่อให้มั่นใจว่ามีเฉพาะที่อยู่ IP ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงสภาพแวดล้อม Power Platform ได้ ด้วยการใช้ไฟร์วอลล์ IP องค์กรสามารถลดความเสี่ยงที่เกี่ยวข้องกับการเข้าถึงโดยไม่ได้รับอนุญาตและการละเมิดข้อมูล ซึ่งช่วยเพิ่มความปลอดภัยโดยรวมของการปรับใช้งาน Power Platform เรียนรู้เพิ่มเติมใน ไฟร์วอลล์ IP ในสภาพแวดล้อม Power Platform

การแยกผู้เช่า

การแยกผู้เช่าให้ผู้ดูแลระบบ Power Platform สามารถกำกับดูแลการเคลื่อนย้ายข้อมูลผู้เช่าจากแหล่งข้อมูล Microsoft Entra ที่ได้รับอนุญาตเข้าและออกจากผู้เช่าได้อย่างมีประสิทธิภาพ เรียนรู้เพิ่มเติมใน ข้อจำกัดขาเข้าและขาออกระหว่างผู้เช่า

คุณลักษณะนี้ใช้กับสภาพแวดล้อมที่มีการจัดการที่มี Dataverse เท่านั้น ป้องกันการไฮแจ็กเซสชันใน Dataverse ด้วยการเชื่อมโยงคุกกี้ตามที่อยู่ IP เรียนรู้เพิ่มเติมใน การป้องกันเซสชัน Dataverse ด้วยการผูกข้อมูลคุกกี้ IP

กลุ่มความปลอดภัยของสภาพแวดล้อม

การตั้งค่ากลุ่มความปลอดภัยช่วยควบคุมว่าผู้ใช้ที่ได้รับใบอนุญาตรายใดที่สามารถเข้าถึงสภาพแวดล้อมได้ เรียนรู้เพิ่มเติมใน ควบคุมการเข้าถึงสภาพแวดล้อมของผู้ใช้: กลุ่มการรักษาความปลอดภัยและสิทธิการใช้งาน

จัดการการแชร์

คุณลักษณะนี้ใช้กับสภาพแวดล้อมที่มีการจัดการเท่านั้น การแชร์ช่วยให้ผู้ดูแลระบบสามารถควบคุมได้ว่าใครและอะไรที่ผู้สร้างของพวกเขาสามารถแชร์ได้ เช่น แอป พื้นที่ทำงาน โฟลว์ระบบคลาวด์ และเอเจนต์ กับผู้ใช้รายบุคคลและกลุ่มความปลอดภัยอื่นๆ ซึ่งทำให้มั่นใจได้ว่าข้อมูลที่ละเอียดอ่อนจะพร้อมใช้งานสำหรับผู้ใช้ที่ได้รับอนุญาตเท่านั้น เรียนรู้เพิ่มเติมใน จำกัดการแชร์

การควบคุมการเข้าถึงแอป (พรีวิว)

คุณลักษณะนี้ใช้กับสภาพแวดล้อมที่มีการจัดการเท่านั้น ป้องกันการลักลอบถ่ายโอนข้อมูลโดยควบคุมว่าแอปใดที่ได้รับอนุญาตและบล็อกในสภาพแวดล้อมแต่ละรายการ เรียนรู้เพิ่มเติมใน ควบคุมว่าจะให้แอปใดได้รับอนุญาตในสภาพแวดล้อมของคุณ

การเข้าถึงแบบผู้เยี่ยมชม (พรีวิว)

[ส่วนนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

สำคัญ

  • นี่คือคุณลักษณะพรีวิว
  • คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น

การลดความเสี่ยงของการแชร์มากเกินไปเป็นสิ่งสำคัญในการรับรองความปลอดภัยของข้อมูลและการปฏิบัติตามข้อกำหนดภายในระบบนิเวศ Power Platform สภาพแวดล้อมที่ได้รับการสนับสนุนจาก Dataverse ใหม่ทั้งหมดไม่อนุญาตให้ผู้เยี่ยมชมเข้าถึง เพื่อให้มั่นใจถึงความปลอดภัยตามค่าเริ่มต้น คุณสามารถอนุญาตให้ผู้เยี่ยมชมเข้าถึงสภาพแวดล้อมได้ หากกรณีการใช้งานทางธุรกิจของคุณต้องการ คุณยังสามารถปิดการเข้าถึงของผู้เยี่ยมชมย้อนหลังสำหรับสภาพแวดล้อมที่มีอยู่ ซึ่งจะบล็อกการเชื่อมต่อกับทรัพยากรที่ผู้เยี่ยมชมอาจเข้าถึงได้อยู่แล้ว

กำหนดค่าการเข้าถึงของผู้เยี่ยมชม

  1. ลงชื่อเข้าใช้ ศูนย์จัดการ Power Platform ในฐานะผู้ดูแลระบบ
  2. ในบานหน้าต่างนำทาง เลือก ความปลอดภัย
  3. ในส่วน ความปลอดภัย ให้เลือก ข้อมูลประจำตัวและการเข้าถึง
  4. ในส่วน ข้อมูลประจำตัวและการเข้าถึง ให้เลือก การเข้าถึงของผู้เยี่ยมชม
  5. บานหน้าต่าง การเข้าถึงของผู้เยี่ยมชม จะปรากฏขึ้น เลือกสภาพแวดล้อมที่คุณต้องการปิดการเข้าถึงของผู้เยี่ยมชม
  6. เลือก กำหนดค่าการเข้าถึงของผู้เยี่ยมชม
  7. เปิดตัวเลือก ปิดการเข้าถึงของผู้เยี่ยมชม
  8. เลือก บันทึก
  9. บานหน้าต่าง การเข้าถึงของผู้เยี่ยมชม จะปรากฏขึ้นอีกครั้ง ทำซ้ำขั้นตอนที่ 5-8 ปิดบานหน้าต่างเมื่อคุณทำเสร็จแล้ว

ปรับปรุงคะแนนความปลอดภัยและดำเนินการตามคำแนะนำ

การจำกัดการเข้าถึงของผู้เยี่ยมชมเป็นวิธีสำคัญในการปรับปรุงเสถียรภาพความปลอดภัยของผู้เช่าของคุณ คุณยังสามารถดำเนินการโดยเลือกคำแนะนำ จำกัดการเข้าถึงของผู้ใช้ที่เป็นผู้เยี่ยมชม ได้โดยตรงจากหน้าความปลอดภัยหลักหรือศูนย์ปฏิบัติการในศูนย์จัดการ Power Platform หลังจากกำหนดค่าข้อจำกัดการเข้าถึงของผู้เยี่ยมชม คะแนนความปลอดภัยของผู้เช่าของคุณจะดีขึ้นตามจำนวนสภาพแวดล้อมที่กำหนดค่าไว้

ข้อควรพิจารณาของเวลาแฝง

เวลาที่ใช้ในการบล็อกการเข้าถึงของผู้เยี่ยมชมอย่างมีประสิทธิภาพจะแตกต่างกันไปตามปริมาณของสภาพแวดล้อมและทรัพยากรภายในสภาพแวดล้อมเหล่านั้น สำหรับกรณีที่ร้ายแรงที่สุด เวลาแฝงสำหรับการบังคับใช้ทั้งหมดคือ 24 ชั่วโมง

ข้อจำกัดที่ทราบ

การเข้าถึงของผู้เยี่ยมชมเป็นคุณลักษณะรุ่นพรีวิวที่จะมีการปรับปรุงเพิ่มเติมตามมา รายการต่อไปนี้แสดงข้อจำกัดที่ทราบบางส่วน

  • การบล็อกการเข้าถึงของผู้เยี่ยมชมจะป้องกันไม่ให้ผู้เยี่ยมชมบันทึกและใช้ทรัพยากร อาจไม่ป้องกันไม่ให้ผู้เยี่ยมเข้าถึง Power Apps Maker Portal
  • รายการที่สร้างใน Copilot Studio อาจทำให้ตัวเชื่อมต่อกราฟเป็นแหล่งความรู้จากภายนอกของ Power Platform ข้อมูลในนั้นอาจเข้าถึงได้สำหรับแขกในตอนนี้แม้ว่าการเข้าถึงของผู้เยี่ยมชมจะถูกบล็อกก็ตาม

สิทธิ์ของผู้ดูแลระบบ (พรีวิว)

[ส่วนนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]

สำคัญ

  • นี่คือคุณลักษณะพรีวิว
  • คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น

คุณลักษณะนี้ใช้กับสภาพแวดล้อมที่มีการจัดการเท่านั้น คุณสามารถปรับปรุงคะแนนความปลอดภัยของผู้เช่าของคุณโดยการจำกัดจำนวนผู้ใช้ที่มีบทบาทการดูแลระบบที่มีสิทธิพิเศษสูงใน Microsoft Entra ID และ Power Platform คุณลักษณะนี้ช่วยให้คุณสามารถตรวจสอบผู้ใช้ที่มีบทบาทที่ได้รับสิทธิเหล่านี้ ตรวจสอบรายชื่อผู้ใช้ และลบผู้ใช้ที่ไม่ควรมีสิทธิ์เข้าถึงที่มีสิทธิอีกต่อไป เรียนรู้เพิ่มเติมใน จัดการ Microsoft Power Platform

ผู้ใช้ที่มีสิทธิ์ระดับผู้ดูแล

บานหน้าต่าง สิทธิ์ระดับผู้ดูแลระบบ จะให้คำแนะนำเชิงรุกหากผู้เช่าของคุณมีผู้ใช้จำนวนมากที่มีสิทธิ์ระดับผู้ดูแลระบบ คุณสามารถเปิดคำแนะนำซึ่งแสดงรายการสภาพแวดล้อมที่มีผู้ใช้หลายคน ซึ่งปัจจุบันมีผู้ใช้มากกว่า 20 ราย ด้วยบทบาทความปลอดภัยของผู้ดูแลระบบ เลือกลิงก์ด้านล่างคอลัมน์ ผู้ดูแลระบบ สำหรับสภาพแวดล้อมใดๆ ที่อยู่ในรายการเพื่อแสดงหน้า บทบาทความปลอดภัย จากที่นั่น คุณสามารถเลือกบทบาทความปลอดภัยของ ผู้ดูแลระบบ และเลือก การเป็นสมาชิก เพื่อดูรายชื่อผู้ใช้ที่มีการกำหนดบทบาท จากหน้า การเป็นสมาชิก คุณสามารถเลือกผู้ใช้ที่จะลบออกจากบทบาทได้ครั้งละหนึ่งราย

หมายเหตุ

เฉพาะผู้ใช้ที่กำหนดให้กับบทบาทผู้ดูแลระบบส่วนกลางเท่านั้นที่สามารถลบผู้ใช้รายอื่นออกจากบทบาทผู้ดูแลระบบส่วนกลาง

ปัญหาที่ทราบกันดี

ระวังปัญหาที่ทราบเกี่ยวกับคุณลักษณะนี้ดังต่อไปนี้:

  • หน้า การเป็นสมาชิก ของบทบาทความปลอดภัยจะแสดงเฉพาะบทบาทความปลอดภัยในหน่วยธุรกิจเริ่มต้น ปิดตัวเลือก แสดงเฉพาะบทบาทความปลอดภัยหลัก เพื่อแสดงบทบาทความปลอดภัยทั้งหมดในหน่วยธุรกิจทั้งหมด
  • หลังจากที่คุณลบผู้ใช้ออกจากบทบาทของผู้ดูแลระบบ จะใช้เวลาประมาณ 24 ชั่วโมงก่อนที่จำนวนผู้ดูแลระบบที่อัปเดตจะแสดงบนหน้า