Sicherheit in Microsoft Dataverse

  • Artikel

Dieser Abschnitt enthält Informationen dazu, wie Microsoft Dataverse, die zugrunde liegende Datenplattform für Power Platform-Komponenten, die Sicherheit, von der Benutzerauthentifizierung bis zur Autorisierung, handhabt, sodass Benutzer Aktionen mit Daten und Diensten ausführen können. Vom Konzept her stellt Sicherheit in Dataverse sicher, dass Benutzer ihre Arbeit mit möglichst wenigen Unterbrechungen ausführen können, wenn sie dies müssen, und dass gleichzeitig die Daten und die Services geschützt sind. Sicherheit in Dataverse kann als einfaches SicherheitsModell mit umfangreichem Zugriff bis hin zu sehr komplexen SicherheitsModellen implementiert werden, in denen Benutzer Zugriff auf bestimmte Datensatz und auf Feldebene haben.

Im Folgenden wird eine allgemeine Übersicht dazu bereitgestellt, wie ein SicherheitsModell in Dataverse implementiert wird.

  • Benutzer werden von Microsoft Entra ID authentifiziert.
  • Lizenzen sind die erste Kontrollinstanz für den Zugriff auf Power Apps-Komponenten.
  • Möglichkeit, die Anwendungen und Flows zu erstellen, wird durch Sicherheitsrollen im Kontext der Umgebung gesteuert.
  • Die Möglichkeit eines Benutzers, Apps anzuzeigen und zu verwenden, wird durch Freigabe der Anwendung für den Benutzer gesteuert. Die Freigabe von Canvas-Apps erfolgt direkt für einen Benutzer oder eine Microsoft Entra-Gruppe, unterliegt jedoch weiterhin den Dataverse-Sicherheitsrollen. Die gemeinsame Nutzung von Modellgesteuerten Anwendungen erfolgt über Dataverse Sicherheitsrollen.
  • Umgebungen dienen als Sicherheitsbegrenzungen, die die Implementierung unterschiedlicher Sicherheitsbedürfnisse in eine Umgebung ermöglichen.
  • Flows und Canvas-Apps verwenden Konnektoren. Die bestimmten Verbindungsanmeldeinformationen und zugehörigen Serviceberechtigungen bestimmen die Berechtigungen, wenn Apps die Konnektoren verwenden.
  • Umgebungen mit Dataverse bieten zusätzlich Unterstützung für erweiterte SicherheitsModelle, die speziell für den Zugriff auf Daten und Dienste in der Umgebung mit einer Dataverse-Datenbank gelten.
  • Um Sicherheitseinstellungen verwalten zu können, müssen Sie ein System Administrator in Dataverse sein. Weitere Informationen finden Sie unter Microsoft Dataverse-Einstellungen verwalten.

Trinkgeld

Um zu erfahren, wie Sie Microsoft Power Platform-Apps, wie Power Automate, leichter sichern und verwalten können, sehen Sie sich die Einführung zu Power Automate-Sicherheit und -Governance an.

Siehe auch

Sicherheit in Power Platform
Datenspeicherung in Power Platform
Was ist Dataverse?
Sicherheitskonzepte in Dataverse
Wie der Zugriff auf einen Datensatz bestimmt wird
Richtlinien zur Verhinderung von Datenverlust
Zugriff nach Standort mithilfe von „Bedingter Zugriff“ von Microsoft Entra sperren
Beschränkungen für einreisende und ausreisende Fremdmieter
Steuern des Benutzerzugriffs auf Umgebungen: Sicherheitsgruppen und Lizenzen