管理隐私和安全设置

使用这些设置可以自定义与 Dynamics 365 Sales、Customer Service、Field Service、Marketing 和 Project Service Automation 关联的 Dataverse 环境的隐私和安全。

您需要具有系统管理员或系统定制员安全角色或同等权限才能更改环境的隐私和安全设置。

  1. 登录 Power Platform 管理中心。

  2. 选择环境,然后选择一个环境。

  3. 选择设置>产品>隐私 + 安全性

设置

设置 说明
隐私偏好设置 为组织设置错误报告首选项
显示此组织的隐私声明链接 默认值:关。 选择以显示隐私声明链接。
隐私声明 URL 为用户提供组织的隐私声明的链接。 如果显示此链接,将把它添加到设置菜单。
发生错误时要采取的默认操作 替换组织的隐私声明
询问用户是否具有向 Microsoft 发送错误报告的权限 默认值:未选择。
自动将错误报告发送到 Microsoft ,无需用户交互 默认值:未选择。
从不向 Microsoft 发送错误报告 默认值:未选择。
阻止的附件
阻止这些文件扩展名 防止上载或下载某些被视为危险的附件类型。 使用分号分隔文件扩展名。

Default extensions: ade; adp; app; asa; ashx; asmx; asp; bas; bat; cdx; cer; chm; class; cmd; com; config; cpl; crt; csh; dll; exe; fxp; hlp; hta; htr; htw; ida; idc; idq; inf; ins; isp; its; jar; js; jse; ksh; lnk; mad; maf; mag; mam; maq; mar; mas; mat; mau; mav; maw; mda; mdb; mde; mdt; mdw; mdz; msc; msh; msh1; msh1xml; msh2; msh2xml; mshxml; msi; msp; mst; ops; pcd; pif; prf; prg; printer; pst; reg; rem; scf; scr; sct; shb; shs; shtm; shtml; soap; stm; tmp; url; vb; vbe; vbs; vsmacros; vss; vst; vsw; ws; wsc; wsf; wsh
阻止的 Mime 类型 防止上载某些被视为危险的附件 MIME 类型。 使用分号分隔 MIME 类型。 如果您允许某些 MIME 类型,将忽略任何阻止的 MIME 类型,只允许允许列表中的 MIME 类型。
允许的 Mime 类型 允许上载某些附件 MIME 类型。 使用分号分隔 MIME 类型。
Dataverse 环境隐私设置中阻止的 MIME 类型的屏幕截图。
如果您允许某些 MIME 类型,将忽略任何阻止的 MIME 类型,只允许允许列表中的 MIME 类型。
会话过期 安全增强功能:用户会话和访问管理
设置自定义会话超时 默认值:关。 选择指定与默认值不同的值。
输入最大会话时长 达到设置的时间后,用户必须对客户互动应用重新进行身份验证。
在会话到期前,您希望经过多长时间时显示超时警告? 达到设置的时间之后,用户将收到过期警告。
不活动超时 不活动超时
设置非活动超时 默认值:关。 启用以自动注销用户。
启用共享 默认值:关。 选择将允许用户与此环境中的其他用户共享记录的只读链接。
内容安全策略 内容安全策略
IP 地址设置
启用基于 IP 地址的 Cookie 绑定 默认值:关。 启用后,有助于通过基于 IP 地址的 Cookie 绑定来防止 Dataverse 中出现会话劫持漏洞。 阻止 Cookie 重放攻击 Dataverse
启用基于 IP 地址的存储共享访问签名 (SAS) 规则 默认值:关。 根据 IP 地址限制谁可以使用企业 SAS 令牌。 存储共享访问签名(SAS)IP 限制
启用基于 IP 地址的防火墙规则 默认值:关。 启用后,允许您通过指定有效的 IP 地址范围来限制用户对 Dataverse 的访问。 环境中的 Power Platform IP 防火墙

替换组织所用的隐私声明

默认情况下, Microsoft 隐私声明始终向具有管理员角色的用户显示,但不向其他业务用户显示。 作为一名管理员,您可以指定您所在组织的隐私声明的链接,该隐私声明会向您所在组织中的其他用户显示。 但是,任何拥有 System 管理员安全角色的用户始终可以看到 Microsoft 隐私声明,而不是组织的隐私声明。

  1. 登录 Power Platform 管理中心。

  2. 选择环境,然后选择一个环境。

  3. 选择设置>产品>隐私 + 安全性

  4. 隐私首选项下,开启显示此组织的隐私声明链接

  5. 隐私声明 URL 框中,输入您想要显示的页面的 URL。

  6. 选择保存

设置组织所用的错误报告首选项

当产品中发生错误时,它会将有关问题 Microsoft的数据发送到。 此错误报告允许客户互动应用跟踪和解决与 Dynamics 365 相关的错误。 当您允许系统发送错误报告时,您可以帮助 Microsoft 改进产品和服务。

默认情况下,单个用户可以控制是否向 Microsoft其发送错误报告。 作为管理员,您可以替代这些首选项并设置整个组织的错误报告首选项。 您可以阻止用户更改错误报告方式,并更改错误报告的默认行为

  1. 在 Power Platform 管理中心,选择到环境,然后选择一个环境。

  2. 选择设置>产品>隐私 + 安全性

  3. 隐私首选项下,选择发生错误时要采取的默认操作

  4. 选择保存