Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Varmista, että vain valtuutetut käyttäjät voivat käyttää luottamuksellisia tietoja vuokraajan kohteissa.
IP-palomuuri
Microsoft Power Platform IP-palomuuriominaisuus on suojauksen hallintatoiminto, joka koskee vain Dataversella hallittuja ympäristöjä. Se tarjoaa kriittisen suojauskerroksen hallitsemalla Power Platform -ympäristöjen saapuvaa liikennettä. Järjestelmänvalvojat voivat käyttää tätä ominaisuutta IP-pohjaisen käyttöoikeuksien ohjausobjektien määrittämisessä ja käyttämisessä. Tällä tavoin he voivat varmistaa, että vain hyväksytyt IP-osoitteet voivat käyttää Power Platform -ympäristöä. IP-palomuurin avulla organisaatiot voivat vähentää luvattomaan käyttöön ja tietomurtoihin liittyviä riskejä ja siten parantaa Power Platform -käyttöönottojen yleistä turvallisuutta. Lisätietoja on artikkelissa IP-palomuuri Power Platform -ympäristöissä.
Vuokraajan eristys
Vuokraajaeristystä käyttämällä Power Platform -järjestelmänvalvojat voivat hallita vuokraajan tietojen siirtämistä Microsoft Entra valtuutetuista tietolähteistä vuokraajaan ja vuokraajastaan. Lisätietoja on artikkelissa Vuokraajien välinen saapuvan ja lähtevän liikenteen rajoitukset.
IP-osoitepohjainen evästeen sidonta
IP-osoitteeseen perustuva evästeiden sidontaominaisuus koskee vain hallittuja ympäristöjä, joissa on Dataverse. Se estää istunnon kaappausyritykset Dataversessa IP-osoitepohjaisella evästesidonnalla. Lisätietoja on artikkelissa Dataverse-istuntojen suojaaminen IP-evästeiden sidonnan avulla.
Ympäristön käyttöoikeusryhmät
Käyttöoikeusryhmien avulla voit hallita sitä, ketkä lisensoidut käyttäjät voivat käyttää ympäristöjä. Lisätietoja on artikkelissa Käyttäjien käyttöoikeuksien hallinta käyttöoikeusryhmiä ja käyttöoikeuksia sisältävissä ympäristöissä.
Jakamisen hallinta
Jakamisen hallinta -ominaisuus koskee vain hallittuja ympäristöjä. Jakamisen avulla järjestelmänvalvojat voivat hallita, mitä tekijät voivat jakaa ja kenen muiden yksittäisten käyttäjien ja käyttöoikeusryhmien kanssa he voivat jakaa sen. Tekijät voivat jakaa esimerkiksi canvas-sovelluksia, pilvityönkulkuja ja agentteja. Tämä ominaisuus varmistaa, että luottamukselliset tiedot ovat vain valtuutettujen käyttäjien käytettävissä. Siksi se vähentää tietomurtojen ja väärinkäytön riskiä. Lisätietoja on artikkelissa Jakamisen rajoittaminen.
Sovellusten käyttöoikeuksien valvonta (esiversio)
Sovelluksen käyttöoikeuksien hallintaominaisuus koskee vain hallittuja ympäristöjä. Se estää tietojen luvattoman siirron määrittämällä kussakin ympäristössä sallitut ja estettävät sovellukset. Lisätietoja on artikkelissa Ympäristösi sallittujen sovellusten hallinta.
Vieraskäyttö
Jotta voit varmistaa tietosuojan ja vaatimustenmukaisuuden Power Platform -ekosysteemissä, minimoi ylijakamisriski. Siksi kaikki uudet Dataverse-taustaiset ympäristöt estävät oletuksena vieraskäyttöä Dataverse-tietoihin. Voit kuitenkin antaa vieraskäyttöoikeuden Dataverse-tietoihin ympäristössä, jos yrityksesi käyttötapaus vaatii sitä. Voit myös takautuvasti poistaa käytöstä (rajoittaa) vieraskäyttöoikeuksia Dataverseen olemassa olevissa ympäristöissä. Tässä tapauksessa estät yhteydet resursseihin, joihin vierailla on aiemmin ollut käyttöoikeus. Lisätietoja on artikkelissa Vieraskäyttöoikeuden hallinta Microsoft Power Platform -ympäristöissä.
Järjestelmänvalvojan oikeudet (esiversio)
[Tämä osa sisältää julkaisua edeltävää materiaalia ja voi muuttua.]
Tärkeää
- Tämä on esikatselutoiminto.
- Esikatselutoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Näihin toimintoihin sovelletaan lisäkäyttöehtoja ja ne ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä aikaisessa vaiheessa ja antaa palautetta.
Järjestelmänvalvojan oikeudet -ominaisuus koskee vain hallittuja ympäristöjä. Rajoittamalla niiden käyttäjien määrää, joilla on suuria etuoikeutettuja järjestelmänvalvojarooleja Microsoft Entra ID ja Microsoft Power Platform, voit parantaa vuokraajasi suojauspisteitä. Tämän ominaisuuden avulla voit tarkastella käyttäjiä, joilla on kyseiset etuoikeutetut roolit, tarkastella käyttäjäluetteloa ja poistaa käyttäjät, joilla ei enää ole erityisoikeuksia. Lisätietoja on artikkelissa Power Platform -hallintakeskuksen yleiskatsaus.
Käyttäjät, joilla on järjestelmänvalvojan oikeudet
Järjestelmänvalvojan oikeudet -ruudussa on ennakoiva suositus, jos monilla vuokraajan käyttäjillä on järjestelmänvalvojan oikeuksia. Voit avata suosituksen, jos haluat tarkastella luetteloa ympäristöistä, joissa useilla käyttäjillä on järjestelmänvalvojan käyttöoikeusrooli. (Tällä hetkellä luettelossa näkyvät ympäristöt, joissa yli 20 käyttäjällä on kyseinen rooli.) Voit avata minkä tahansa luettelossa olevan ympäristön Käyttöoikeusroolit-sivun valitsemalla Järjestelmän järjestelmänvalvojat -sarakkeessa oleva linkki. Siellä voit valita Järjestelmän järjestelmänvalvoja -käyttöoikeusroolin ja avata sitten Jäsenyys-sivun valitsemalla Jäsenyys. Tällä sivulla on luettelo käyttäjistä, joilla on roolimääritys. Voit valita roolista poistettavat käyttäjät, yksi käyttäjä kerrallaan.
Muistiinpano
Vain käyttäjät, joilla on asianmukaiset käyttöoikeudet, voivat poistaa muita käyttäjiä etuoikeutetuista hallintarooleista. Lisätietoja on kohdassa Vähiten etuoikeutettuja rooleja tehtävän mukaan – Microsoft Entra -tunnus.
Tunnetut ongelmat
Ota huomioon seuraavat ominaisuuden tunnetut ongelmat:
- Käyttöoikeusroolin Jäsenyys-sivulla näkyvät vain oletusliiketoimintayksikön käyttöoikeusroolit. Voit tarkastella kaikkien liiketoimintayksikköjen kaikkia käyttöoikeusrooleja poistamalla Näytä vain ylätason käyttöoikeusroolit -asetuksen käytöstä.
- Kun olet poistanut käyttäjän järjestelmänvalvojan roolista, kestää noin 24 tuntia, ennen kuin sivulla näkyy päivitetty järjestelmänvalvojan määrä.
Agenttien todentaminen (esiversio)
[Tämä osa sisältää julkaisua edeltävää materiaalia ja voi muuttua.]
Tärkeää
- Tämä on esikatselutoiminto.
- Esikatselutoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Näihin toimintoihin sovelletaan lisäkäyttöehtoja ja ne ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä aikaisessa vaiheessa ja antaa palautetta.
Tämän ominaisuuden avulla järjestelmänvalvojat voivat määrittää todentamisen kaikille ympäristön agenteille. Järjestelmänvalvojat voivat valita seuraavista vaihtoehdoista:
- Todenna Microsoftin avulla tai Todenna manuaalisesti: Pakota todentaminen Microsoft Entra -tunnuksen avulla tai todenna manuaalisesti. Tämän vaihtoehdon avulla tekijät eivät voi luoda tai käyttää agentteja, joilla ei ole todentamista.
- Ei todentamista: Salli anonyymi käyttö.
Saat lisätietoja Copilot Studion todennusasetuksista ohjeartikkelista Käyttäjien todentamisen määrittäminen Copilot Studiossa.
Agenttien todentaminen -ominaisuus on olemassa olevan virtuaaliliittimen nykyaikaistettu kehys Keskustele ilman Microsoft Entra -tunnusta. Se auttaa skaalautumaan ympäristötason määritysten ja sääntöjen kautta. Jos käytät sekä virtuaaliliitintä että agenttien todentamista Power Platform -hallintakeskuksen Tietoturva-alueella , sinun on sallittava käyttöoikeus molemmissa paikoissa, jotta se voidaan sallia suorituksen aikana. Jos estät anonyymin käytön kummassakin paikassa, rajoittavin toiminta pakotetaan ja käyttö estetään suorituksen aikana. Otetaan esimerkiksi seuraavan taulukon tiedot.
| Virtuaaliliittimen pääsy | Käyttö agenttien todentamisen asetuksissa Power Platform -hallintakeskuksessa | Suorituksenaikainen pakottaminen |
|---|---|---|
| Estetty | Estetty | Estetty |
| Sallittu | Estetty | Estetty |
| Estetty | Sallittu | Estetty |
| Sallittu | Sallittu | Sallittu |
Suosittelemme, että kaikki asiakkaat siirtyvät käyttämään Todentaminen agenteille -asetusta Power Platform -hallintakeskuksessa ryhmien ja sääntöjen ominaisuuksien hyödyntämiseksi.
Agenttien käyttökanavat (esikatselu)
[Tämä osa sisältää julkaisua edeltävää materiaalia ja voi muuttua.]
Tärkeää
- Tämä on esikatselutoiminto.
- Esikatselutoimintoja ei ole tarkoitettu tuotantokäyttöön, ja niiden toiminnot voivat olla rajoitettuja. Näihin toimintoihin sovelletaan lisäkäyttöehtoja ja ne ovat käytettävissä ennen virallista julkaisua, jotta asiakkaat voivat käyttää niitä aikaisessa vaiheessa ja antaa palautetta.
Tämän ominaisuuden avulla järjestelmänvalvojat voivat hallita, missä agentteja julkaistaan, jotta asiakkaat voivat käyttää useita ympäristöjä. Järjestelmänvalvojat voivat valita useista käytettävissä olevista kanavista, kuten Microsoft Teamsista, Direct Linesta, Facebookista, Dynamics 365 for Customer Servicestä, SharePointista ja WhatsAppista.
Agenttien käyttökanavat -ominaisuus on olemassa olevien virtuaalisten yhdistimien nykyaikaistettu kehys. Se auttaa skaalautumaan ympäristötason määritysten ja sääntöjen kautta. Jos käytät sekä virtuaaliliitintä että Agent access -kanavien asetuksia Power Platform -hallintakeskuksen Tietoturva-alueella , käyttö on sallittava kummassakin kohdassa. Jos estät kanavan käytön jommassakummassa näistä paikoista, rajoittavin toiminta pakotetaan ja käyttö on estetty. Otetaan esimerkiksi seuraavan taulukon tiedot.
| Virtuaaliliittimen pääsy | Käyttö Agent access -kanavien asetuksissa Power Platform -hallintakeskuksessa | Suorituksenaikainen pakottaminen |
|---|---|---|
| Estetty | Estetty | Estetty |
| Sallittu | Estetty | Estetty |
| Estetty | Sallittu | Estetty |
| Sallittu | Sallittu | Sallittu |
Suosittelemme, että kaikki asiakkaat siirtyvät Käyttämään Agent access -kanavia Power Platform -hallintakeskuksessa, jotta he voivat hyödyntää ryhmien ja sääntöjen ominaisuutta.