Power Pagesn suojaus
Julkisten sivustojen rakentamisessa on tärkeää varmistaa, että vain oikeat sidosryhmät voivat tarkastella tärkeitä liiketoimintatietoja. Power Pages ‑sivustojen seuraaminen, suojaaminen ja hallinta suunnittelustudion suojaustyötilan avulla.
Yrityksen tietojen suojaamisen varmistamiseksi Power Pagesissa on vahva suojausmalli, johon kuuluvat seuraavat avainkomponentit:
- Sivuston näkyvyys
- Todennetut käyttäjät
- Verkkoroolit
- Taulukon oikeudet
- Sivun oikeudet
- HTTPS-ylätunnisteet
- Suojaustarkistus (esiversio)
Sivuston näkyvyys
Sivuston näkyvyys -asetus määrittää, ketkä voivat käyttää Power Pagesissa luomiasi sivustoja. Oletusarvoisesti kaikki Power Pages -sivustot ovat käytettävissä organisaation sisäisille käyttäjille. Microsoft Entra -todennuksen tarjoama suojauksen lisäkerros auttaa siinä, etteivät osittain kehitettyjen sivustojen tiedot ja suunnitelmat vuoda vahingossa.
Kun sivusto on valmis julkaistavaksi, määritä sivuston näkyvyys julkiseksi. Julkiseksi määrittäminen tuo sivuston saatavaksi kaikille internetkäyttäjille anonyymisti tai käyttäjille, jotka ovat tehneet todennuksen tunnistetietojen palveluntarjoajan avulla.
Todennetut käyttäjät
Microsoft Dataverse -yhteyshenkilötietueet edustavat Power Pages -käyttäjiä. Käyttäjät voivat käyttää sivustoa todennuksen kautta. Voit integroida Power Pagesin tunnistetietojen palveluntarjoajien (esim. Azure AD B2C, Microsoft ja LinkedIn) kanssa. Todennneille käyttäjille voidaan määrittää verkkorooleja, jotka tarjoavat sivuston tietojen erityisen käyttöoikeuden.
Verkkoroolit
Verkkoroolien avulla käyttäjät voivat suorittaa erityisiä toimintoja tai käyttää suojattua sisältöä ja sivuston tietoja. Verkkoroolit linkittyvät käyttäjiin, taulukon oikeuksiin ja sivun oikeuksiin. Koska käyttäjille voidaan määrittää useita verkkorooleja, he voivat käyttää sivuston resursseja kumulatiivisesti.
Kaikille todennetuille käyttäjille (yhteyshenkilöille) määritetään automaattisesti todennetun käyttäjän verkkorooli. Anonyymi (todentamaton) käyttäjä voi käydä sivustolla ja käyttää resursseja anonyymin käyttäjän verkkoroolin avulla.
Taulukon oikeudet
Taulukoiden oikeudet suojaavat Dataverse-tietojen käyttöä, joka tehdään luetteloiden, lomakkeiden, Liquidin ja verkon ohjelmointirajapinnan avulla. Voit määrittää taulukko-oikeudet sallimaan Dataverse-tietueiden eri käyttöoikeustasot ja oikeudet. Taulukko-oikeudet liitetään verkkorooleihin, jotta käyttäjät voivat käyttää niitä asianmukaisesti.
Sivun oikeudet
Käyttöoikeusrooleihin liittyvät sivujen oikeudet voivat suojata yksittäisten sivujen sisältöä ja osia.
HTTPS-otsikot
CORS (cross-origin resource sharing) -protokolla koostuu joukosta otsikoita, jotka ilmaisevat, voiko vastauksen jakaa toisen toimialueen kanssa. CORS-tuki voidaan määrittää Power Pagesissa käyttämällä portaalinhallintasovellusta sivustoasetuksia lisäämällä ja määrittämällä sivustoasetukset.
Lisätietoja: HTTP-otsikot.
Suojaustarkistus (esiversio)
Suojaustarkistuksen avulla tekijät voivat tehdä verkkosivustojensa huolellisia arviointeja, havaita yleisiä tietoturvauhkia, kuten sivustojenväliset komentosarjat (XSS) tai suojaamattomien kirjastojen käytön, ja se tarjoaa ratkaisuja, joilla nämä uhat voidaan tehokkaasti ratkaista sivuston tietoturvan parantamiseksi.
Lisää sivuston suojauksesta
Voit integroida Power Pages -sivustot minkä tahansa verkkosovelluksen palomuurin infrastruktuurin kanssa (esim. Azure Front Door). Tämä tarjoaa lisäsuojausta yleisiä verkkosovellushyökkäyksiä vastaan.
Perusteellinen perehtyminen: arkkitehtuuri ja suojaus
Seuraavien raporttien avulla voidaan tutustua perusteellisesti Power Pagesin arkkitehtuuriin ja suojaukseen.
| Raportti | Description | Päivä |
|---|---|---|
| Power Pagesin arkkitehtuuria käsittelevä raportti | Tässä raportissa käsitellään kattavasti Power Pages -ympäristön ominaisuuksia. Siinä käsitellään arkkitehtuurielementtejä, jotka mahdollistavat Power Pagesin skaalautumisen, korkean vakauden ja käytettävyyden sekä liiketoimintatietojen suojauksen ja joiden avulla voidaan tarjota yritystason vaatimustenmukaisuutta ja suojausta. | Lokakuu 2022 |
| Power Pagesin suojausta käsittelevä raportti | Tässä raportissa käsitellään Power Pagesin tapaa tarjota yritystason suojausta sekä työkaluja ja ominaisuuksia, joiden avulla järjestelmänvalvojat ja tekijät voivat tiukentaa ulkoisten sovellusten suojausta. | Lokakuu 2022 |
Katso myös
Palaute
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä: https://aka.ms/ContentUserFeedback.
Lähetä ja näytä palaute kohteelle