Power Pages 中的合规性功能
组织正越来越多地使用 Power Pages 联系外部受众。 全球覆盖的一个重要方面是能够提供符合相关标准、法规和适用法律的解决方案。 在政府或金融组织中使用 Power Pages 时,合规性尤为重要。
可访问性
使用现成模板构建的网站是可访问的。 但定制员必须确保进行各种自定义或更改后网站仍然可供访问。
您可在 Microsoft 辅助功能一致性报告中搜索 Dynamics 365 Customer Engagement 来检索特定 Power Pages 合规性报表。 这些报表涵盖以下标准:
EN 301 549 - 欧洲标准,规定公共部门采购信息和通信技术的可访问性要求。
条例 508 -《康复法案》条例 508 规定,美国政府机构必须支持残障员工和公众访问以与其他人相类似的方式访问信息。
WCAG - Web 内容辅助功能准则由万维网联合会 (W3C) 发布和维护。
有关详细信息,请参阅 Power Pages 中的可访问性。
数据保护
您可以设置网站以满足数据保护标准。 网站涵盖的数据保护标准的两个重要部分包括:
- 识别未成年网站用户并获取家长同意
- 同意条款和条件
未成年网站用户
识别未成年人的法规因国家/地区而异。 未成年人只能在获得家长同意的情况下访问网站,因此可在网站联系人行中使用以下列设置网站以识别未成年人:
是否为未年成人 - 指示联系人在其管辖区内被视为未成年人。 默认选中否。
是否为具有家长同意的未成年人 - 指示联系人在其管辖区内被视为未成年人并且具有家长同意。 默认选中否。
您可以使用更多站点设置来设置网站,拒绝未成年人或无家长同意的未成年人访问。 向用户显示的相关消息也可配置。
组织定义如何收集有关为未成年人且具有家长同意的用户的信息。 例如,您可以自定义注册窗体以包括出生日期列,并在必要时包括家长同意标志。 您可能需要实施 Power Automate 流在登录时计算用户年龄,然后设置或清除是否为未成年人标志,从而进一步增强功能。
使用 Azure Active Directory B2C 等外部提供程序时,必须考虑特殊注意事项。 提供程序仅提供有限信息,可能提供或未提供未成年人保护机制。 因此,某人使用外部提供程序注册并且网站设置为阻止未成年人或未获得家长同意的未成年人时,将不会创建联系人行并且不会对用户进行身份验证。
有关详细信息,请参阅识别未成年人网站用户并获得家长同意。
条款和条件
贵组织将制定有关网站使用规则的策略。 这些规则通常在条款和条件中描述,包括网站用户可以执行的操作、禁止的操作以及限制用户访问网站时所需承担责任的免责声明。 此外,网站用户必须同意条款和条件以便允许市场营销、分析或访问专用信息。
您可以发布条款和条件以征得网站用户的同意,然后再由站点对用户进行身份验证。
Power Pages 使用内容片段存储条款和条件并支持在对网站用户进行身份验证之前征得同意的流程。 内容片段能够感知语言,因此可以通过设置使用用户选择的语言显示条款和条件。
联系人表包括门户条款同意日期,该日期指示人员同意网站条款和条件的日期和时间。
有关详细信息,请参阅同意条款和条件。