Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Sørg for, at det kun er godkendte brugere, der har adgang til følsomme data i elementer på tværs af din lejer.
IP Firewall
Funktionen IP-firewall i Microsoft Power Platform er et sikkerhedskontrolelement, der kun gælder for administrerede miljøer med dataverse. Den giver et kritisk lag af sikkerhed ved at kontrollere indgående trafik til Power Platform-miljøer. Administratorer kan bruge denne funktion til at definere og håndhæve IP-baseret adgangskontrol. På denne måde kan de sikre, at kun autoriserede IP-adresser kan få adgang til Power Platform-miljøet. Ved hjælp af IP-firewall kan organisationer mindske de risici, der er forbundet med uautoriseret adgang og brud på datasikkerheden, og derved forbedre den overordnede sikkerhed for deres Power Platform-udrulninger. Du kan få mere at vide under IP-firewall i Power Platform-miljøer.
Lejerisolation
Ved hjælp af lejerisolation kan Power Platform-administratorer styre flytningen af lejerdata fra Microsoft Entra-godkendte datakilder til og fra deres lejer. Du kan få mere at vide under Indgående og udgående begrænsninger på tværs af lejere.
IP-adressebaseret cookiebinding
Den IP-adressebaserede funktion til cookiebinding gælder kun for Administrerede miljøer med Dataverse. Det forhindrer udnyttelse via sessions-hijacking i Dataverse med IP-adressebaseret cookiebinding. Du kan få mere at vide under Beskyttelse af dataverse-sessioner med IP-cookiebinding.
Miljøsikkerhedsgrupper
Brug sikkerhedsgrupper til at styre, hvilke brugere med licens der kan få adgang til miljøer. Du kan få mere at vide under Kontrollér brugeradgang til miljøer med sikkerhedsgrupper og licenser.
Administrer deling
Funktionen Administrer deling gælder kun for Administrerede miljøer. Ved hjælp af deling kan administratorer styre, hvad deres udviklere kan dele, og hvilke andre individuelle brugere og sikkerhedsgrupper de kan dele det med. Eksempler på ting, som udviklere kan dele, omfatter lærredsapps, cloudflows og agenter. Denne funktion sikrer, at følsomme oplysninger kun er tilgængelige for godkendte brugere. Derfor reducerer det risikoen for databrud og misbrug. Du kan få mere at vide under Begræns deling.
App-adgangskontrol (forhåndsversion)
Funktionen til appadgangskontrol gælder kun for Administrerede miljøer. Det forhindrer dataudtrækning ved at kontrollere, hvilke apps der tillades og blokeres i de enkelte miljøer. Du kan få mere at vide under Styr, hvilke apps der er tilladt i dit miljø.
Gæsteadgang
Hvis du vil sikre datasikkerhed og overholdelse af angivne standarder i Power Platform-økosystemet, skal du minimere risikoen for overdeling. Derfor forbyder alle nye Dataverse-baserede miljøer gæsteadgang til Dataverse-data som standard. Du kan dog tillade gæsteadgang til Dataverse-data i et miljø, hvis din virksomheds use case kræver det. Du kan også med tilbagevirkende kraft deaktivere (begrænse) gæsteadgang for Dataverse i eksisterende miljøer. I dette tilfælde blokerer du forbindelser til ressourcer, som gæster tidligere havde adgang til. Du kan få mere at vide under Kontrollér gæsteadgang i Microsoft Power Platform-miljøer.
Administratorrettigheder (forhåndsversion)
[Denne sektion er foreløbig dokumentation, og der kan forekomme ændringer.]
Vigtigt
- Dette er en prøveversionsfunktion.
- Prøveversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.
Funktionen til administratorrettigheder gælder kun for Administrerede miljøer. Ved at begrænse antallet af brugere, der har højt privilegerede, administrative roller i Microsoft Entra ID og Microsoft Power Platform, kan du forbedre din lejers sikkerhedsscore. Brug denne funktion til at gennemse brugere, der har disse privilegerede roller, gennemse brugerlisten og fjerne brugere, der ikke længere skal have privilegeret adgang. Du kan få mere at vide under Oversigt over Power Platform Administration.
Brugere med administratorrettigheder
Ruden Administrative rettigheder indeholder en proaktiv anbefaling, hvis mange brugere i din lejer har administratorrettigheder. Du kan åbne anbefalingen for at få vist en liste over miljøer, hvor mange brugere har sikkerhedsrollen Systemadministrator. (I øjeblikket viser listen de miljøer, hvor mere end 20 brugere har den pågældende rolle). For et hvilket som helst hvert miljø på listen skal du vælge linket i kolonnen Systemadministratorer for at åbne siden Sikkerhedsroller. Der kan du vælge sikkerhedsrollen Systemadministrator og derefter vælge Medlemskab for at åbne siden Medlemskab. På denne side vises en liste over brugere, der har rolletildelingen. Du kan vælge brugere, der skal fjernes fra rollen, én bruger ad gangen.
Bemærk!
Det er kun brugere med de rette tilladelser, der kan fjerne andre brugere fra privilegerede administrative roller. Du kan få flere oplysninger under Mindst privilegerede roller efter opgave – Microsoft Entra ID.
Kendte problemer
Vær opmærksom på følgende kendte problemer med funktionen:
- Siden Medlemskab for sikkerhedsrollen viser kun sikkerhedsrollerne i standardafdelingen. Hvis du vil have vist alle sikkerhedsroller på tværs af alle afdelinger, skal du slå indstillingen Vis kun overordnede sikkerhedsroller fra.
- Når du har fjernet en bruger fra rollen Systemadministrator, tager det ca. 24 timer, før siden viser det opdaterede antal administratorer.
Godkendelse for agenter (prøveversion)
[Denne sektion er foreløbig dokumentation, og der kan forekomme ændringer.]
Vigtigt
- Dette er en prøveversionsfunktion.
- Prøveversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.
Ved hjælp af denne funktion kan administratorer konfigurere godkendelse for alle agentinteraktioner i miljøet. Administratorer kan vælge mellem følgende indstillinger:
- Godkend med Microsoft, eller godkend manuelt: Gennemtving godkendelse via Microsoft Entra ID, eller godkend manuelt. Denne indstilling hjælper med at forhindre oprettere i at oprette eller bruge agenter uden godkendelse.
- Ingen godkendelse: Tillad anonym adgang.
Du kan få flere oplysninger om godkendelsesindstillingerne i Copilot Studio under Konfigurer brugergodkendelse i Copilot Studio.
Funktionen Godkendelse for agenter er en moderniseret struktur af den eksisterende virtuelle connectorChat uden Microsoft Entra ID. Det hjælper dig med at skalere gennem konfigurationer og regler på miljøniveau. Hvis du bruger både den virtuelle connector og indstillingen Godkendelse for agenter i området Sikkerhed i Power Platform Administration, skal du tillade adgang begge steder, for at den kan tillades på kørselstidspunktet. Hvis du blokerer anonym adgang et af stederne, gennemtvinges den mest restriktive funktionsmåde, og adgangen blokeres på kørselstidspunktet. Overvej f.eks. oplysningerne i følgende tabel.
| Adgang i den virtuelle connector | Adgang i indstillingerne for godkendelse for agenter i Power Platform Administration | Gennemtvingelse af kørsel |
|---|---|---|
| Blokeret | Blokeret | Blokeret |
| Tilladt | Blokeret | Blokeret |
| Blokeret | Tilladt | Blokeret |
| Tilladt | Tilladt | Tilladt |
Vi anbefaler, at alle kunder går i retning af at bruge indstillingen Godkendelse for agenter i Power Platform Administration for at udnytte muligheden for grupper og regler.
Agentadgangskanaler (prøveversion)
[Denne sektion er foreløbig dokumentation, og der kan forekomme ændringer.]
Vigtigt
- Dette er en prøveversionsfunktion.
- Prøveversionsfunktionerne er ikke beregnet til produktionsformål og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse og er tilgængelige før en officiel udgivelse, så kunderne kan få tidlig adgang og give feedback.
Ved hjælp af denne funktion kan administratorer styre, hvor agenter publiceres, så kunderne kan interagere på tværs af flere platforme. Administratorer kan vælge mellem flere tilgængelige kanaler, f.eks. Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint og WhatsApp.
Funktionen Agentadgangskanaler er en moderniseret struktur af de eksisterende virtuelle connectors. Det hjælper dig med at skalere gennem konfigurationer og regler på miljøniveau. Hvis du bruger både virtuelle connectors og indstillingerne for Agentadgangskanaler i området Sikkerhed i Power Platform Administration, skal du tillade adgang begge steder. Hvis du blokerer kanaladgang et af stederne, gennemtvinges den mest restriktive funktionsmåde, og adgangen blokeres. Overvej f.eks. oplysningerne i følgende tabel.
| Adgang i den virtuelle connector | Adgang i indstillingerne for Agentadgangskanaler i Power Platform Administration | Gennemtvingelse af kørslen |
|---|---|---|
| Blokeret | Blokeret | Blokeret |
| Tilladt | Blokeret | Blokeret |
| Blokeret | Tilladt | Blokeret |
| Tilladt | Tilladt | Tilladt |
Vi anbefaler, at alle kunder går i retning af at bruge indstillingerne for Agentadgangskanaler i Power Platform Administration for at udnytte muligheden for grupper og regler.