Turvalisus Microsoft Dataverse’is

Selles jaotises antakse teavet selle kohta, kuidas Microsoft Dataverse, Power Appsi aluseks olevate andmete platvorm, teostab turvet kasutaja autentimisest autoriseerimiseni, mis võimaldab kasutajatel teha andmete ja teenustega seotud toiminguid. Põhimõtteliselt on turve teenuses Dataverse selleks, et kasutajad saaksid teha vajalikku tööd võimalikult vähese hõõrdumisega, kaitstes samal ajal andmeid ja teenuseid. Turvet teenuses Dataverse saab rakendada lihtsa turbemudelina, millel on lai juurdepääs väga keerulistele turbemudelitele, kus kasutajatel on kindel kirje ja väljatasemeõigus.

Järgnev on kõrgtasemel ülevaade sellest, kuidas turbemudelit rakendatakse teenuses Dataverse.

  • Kasutajate autentimine toimub teenusega Azure Active Directory (Azure AD).
  • Litsents on esimene juhtelemendi värav, mis võimaldab juurdepääsu Power Appsi komponentidele.
  • Rakenduste ja voogude loomise võimet kontrollitakse keskkondade turberollide kontekstis.
  • Kasutaja rakenduste vaatamise ja kasutamise võimet kontrollitakse rakenduse ühiskasutusse andmisega kasutajale. Lõuendirakendusi jagatakse otse kasutajaga või Azure AD rühmaga, kuid sellele kehtivad endiselt Dataverse’i turberollid. Mudeli juhitud rakenduste jagamine toimub turberolli Dataverse kaudu.
  • Keskkonnad toimivad turbepiiridena, mis võimaldavad erinevaid turbevajadusi rakendada igas keskkonnas.
  • Vood ja lõuendrakendused kasutavad konnektoreid, kindlad ühenduste mandaadid ja nendega seotud teeninduse õigused määratlevad õigused selleks, kui rakendused kasutavad konnektoreid.
  • Teenusega Dataverse keskkonnad lisavad tuge täiustatud turbemudelitele, mis on mõeldud juurdepääsu juhtimiseks andmetele ja teenustele Dataverse'i keskkonnas.

Näpunäide

Lisateavet Microsoft Power Platformi rakenduste, näiteks Power Automate, turbe ja juhtimise kohta leiate teemast Microsoft Learn: sissejuhatus Power Automate'i turbesse ja juhtimisse.

Vt ka

Mis on Dataverse?
Turbepõhimõtted rakenduses Dataverse
Kuidas määratletakse kirje juurdepääsu?
Andmete kaotsimineku vältimise poliitikad
Blokeeri juurdepääs asukoha järgi Azure AD tingimusjuurdepääsu kaudu
Rentnikevahelised sissetulevad ja väljaminevad piirangud
Kasutajate keskkondadele juurdepääsu juhtimine: turberühmad ja litsentsid