Common Data Servicen suojaus

Tässä osassa on tietoja tavasta, jolla Power Appsin taustalla oleva tietoympäristö Common Data Service käsittelee suojausta käyttäjän todennuksesta valtuutukseen, joka antaa käyttäjien tehdä tietoja ja sovelluksia koskevia toimintoja. Common Data Servicen suojaus varmistaa, että käyttäjät voivat tehdä tarvittavat toiminnot mahdollisimman vaivattomasti samalla, kun tietoja ja palveluja suojataan. Common Data Servicen suojaus voidaan toteuttaa yksinkertaisena suojausmallina, jossa on laajat käyttöoikeudet, tai erittäin monimutkaisina tietomalleina, jossa käyttäjillä on tietue- ja kenttätason käyttöoikeudet.

Seuraava yleistason yleiskatsaus ilmaisee, miten suojausmalli toteutetaan Common Data Servicessa.

  • Azure Active Directory (Azure AD) todentaa käyttäjät.
  • Käyttöoikeus on ensimmäinen Power Apps-osien käytön valvontaportti.
  • Mahdollisuutta luoda sovelluksia ja työnkulkuja hallitaan ympäristöjen käyttöoikeusrooleilla.
  • Käyttäjien mahdollisuutta nähdä ja käyttää sovelluksia hallitaan jakamalla sovellus käyttäjän kanssa. Kaaviosovellukset jaetaan suoraan käyttäjän tai Azure AD -ryhmän kanssa, mutta Common Data Servicen käyttöoikeusroolit koskevat sitä silti. Mallipohjaisten sovellusten jakaminen tehdään Common Data Service -käyttöoikeusroolien avulla.
  • Ympäristöt toimivat suojauksen rajoina ja sallivat erilaisten suojaustarpeiden toteuttamisen kussakin ympäristössä.
  • Työnkulut ja kaaviosovellukset käyttävät yhdistimiä, yhteyskohtaisia tunnistetietoja liitettyjä palveluoikeuksia määrittämään oikeudet, kun sovellukset käyttävät yhdistimiä.
  • Common Data Servicen sisältävät ympäristöt lisäävät edistyneiden suojausmallien tuen. Nämä mallit on tarkoitettu hallitsemaan Common Data Service-ympäristön tietojen ja palvelujen käyttöoikeuksia.

Vihje

Jos haluat tietää, miten voit suojata ja hallita Power Platform -sovelluksia, kuten Power Automatea, tutustu koulutukseen Microsoft Learn: Johdatus Power Automaten turvallisuuteen ja hallintoon.

Katso myös

Common Data Servicen kuvaus
Common Data Servicen suojaukseen liittyvät käsitteet
Tietueen käyttöoikeuksien määrittäminen
Tietojen menetyksen estämiskäytännöt
Käytön estäminen sijainnin mukaan ehdollisen Azure AD -käyttöoikeuden avulla
Vuokraajien välisen saapuvan ja lähtevän liikenteen rajoitukset
Ympäristöjen käyttöoikeuksien hallinta: käyttöoikeusroolit ja käyttöoikeudet