Gérer les paramètres de confidentialité et de sécurité
Utilisez ces paramètres pour personnaliser la confidentialité et la sécurité des environnements Dataverse associés à Dynamics 365 Sales, Customer Service, Field Service, Marketing et Project Service Automation.
Vous devez disposer du rôle de sécurité Administrateur système ou Personnalisateur du système ou d’autorisations équivalentes pour modifier les paramètres de confidentialité et de sécurité d’un environnement.
Connectez-vous au centre d’administration de Power Platform.
Dans Environnements, sélectionnez un environnement.
Sélectionnez Paramètres>Produit>Confidentialité + Sécurité.
Configurations
| Configurations | Description |
|---|---|
| Préférence pour la confidentialité | Définir les préférences des rapports d’erreurs pour l’organisation |
| Afficher le lien de la déclaration de confidentialité pour cette organisation | Par défaut : désactivé. Choisissez d’afficher le lien vers la déclaration de confidentialité. |
| URL de la déclaration de confidentialité | Fournissez aux utilisateurs un lien vers la déclaration de confidentialité de votre organisation. Si vous affichez le lien, celui-ci est ajouté au menu Paramètres. |
| Action par défaut à exécuter en cas d’erreur | Remplacer la déclaration de confidentialité pour l’organisation |
| Demander l’autorisation d’envoyer un rapport d’erreurs à Microsoft | Par défaut : non sélectionné. |
| Envoyer automatiquement un rapport d’erreurs à Microsoft sans l’intervention de l’utilisateur | Par défaut : non sélectionné. |
| Ne jamais envoyer de rapport d’erreurs à Microsoft | Par défaut : non sélectionné. |
| Pièces jointes bloquées | |
| Bloquer ces extensions de fichier | Empêcher le chargement ou le téléchargement de certains types de pièces jointes considérés comme dangereux. Extensions de fichier séparé par un point-virgule. Extensions par défaut : ade; adp; app; asa; ashx; asmx; asp; bas; bat; cdx; cer; chm; class; cmd; com; config; cpl; crt; csh; dll; exe; fxp; hlp; hta; htr; htw; ida; idc; idq; inf; ins; isp; its; jar; js; jse; ksh; lnk; mad; maf; mag; mam; maq; mar; mas; mat; mau; mav; maw; mda; mdb; mde; mdt; mdw; mdz; msc; msh; msh1; msh1xml; msh2; msh2xml; mshxml; msi; msp; mst; ops; pcd; pif; prf; prg; printer; pst; reg; rem; scf; scr; sct; shb; shs; shtm; shtml; soap; stm; tmp; url; vb; vbe; vbs; vsmacros; vss; vst; vsw; ws; wsc; wsf; wsh |
| Types MIME bloqués | Empêchez le chargement de certains types MIME de pièces jointes considérés comme dangereux. Séparez les types MIME par un point-virgule. Si vous autorisez certains types MIME, tous les types MIME bloqués sont ignorés et seuls les types MIME dans la liste d’autorisation sont autorisés. |
| Types MIME autorisés | Autorisez le chargement de certains types MIME de pièces jointes. Séparez les types MIME par un point-virgule.
Si vous autorisez certains types MIME, tous les types MIME bloqués sont ignorés et seuls les types MIME dans la liste d’autorisation sont autorisés. |
| Expiration de la session | Améliorations de la sécurité : session utilisateur et gestion de l’accès |
| Définir un délai d’expiration de la session personnalisé | Par défaut : Désactivé. Sélectionnez Activé pour spécifier des valeurs différentes des valeurs par défaut. |
| Entrer une durée de session maximale | Une fois la durée définie atteinte, les utilisateurs doivent se réauthentifier dans les applications d’engagement client. |
| Combien de temps avant que la session n’expire souhaitez-vous afficher un avertissement d’expiration ? | Une fois la durée définie écoulée, les utilisateurs reçoivent un avertissement d’expiration. |
| Délai d’inactivité | Délai d’inactivité |
| Définir le délai d’inactivité | Par défaut : Désactivé. Activer pour déconnecter automatiquement un utilisateur. |
| Activer le partage | Par défaut : Désactivé. Sélectionnez Activé pour autoriser les utilisateurs à partager des liens en lecture seule vers des enregistrements avec d’autres utilisateurs de cet environnement. |
| Stratégie de sécurité du contenu | Stratégie de sécurité du contenu |
| Paramètres de l’adresse IP | |
| Activer la liaison de cookies basée sur l’adresse IP | Par défaut : Désactivé. Lorsque cette option est activée, aide à empêcher les cas de piratage de session dans Dataverse avec une liaison de cookie basée sur l’adresse IP. Bloquer les attaques par détournement de cookie dans Dataverse |
| Activer la règle Signature d’accès partagé au stockage (SAS) basée sur les adresses IP | Par défaut : Désactivé. Restreint qui, en fonction de l’adresse IP, peut utiliser les jetons SAS d’entreprise. Restriction IP de la signature d’accès partagé au stockage (SAS) |
| Activer la règle de pare-feu basée sur l’adresse IP | Par défaut : Désactivé. Lorsque cette option est activée, vous permet de limiter l’accès de Dataverse aux utilisateurs en spécifiant des plages d’adresses IP valides. Pare-feu IP dans les environnements Power Platform |
Remplacer la déclaration de confidentialité pour l’organisation
Par défaut, la déclaration de confidentialité Microsoft est toujours affichée pour les utilisateurs qui disposent d’un rôle d’administrateur, mais pas pour les autres utilisateurs métier. En tant qu’administrateur, vous pouvez spécifier un lien vers la déclaration de confidentialité de votre organisation, qui est alors affichée pour les autres utilisateurs de votre organisation. Cependant, tout utilisateur qui dispose du rôle de sécurité Administrateur système voit toujours la déclaration de confidentialité Microsoft, et pas celle de l’organisation.
Connectez-vous au centre d’administration de Power Platform.
Dans Environnements, sélectionnez un environnement.
Sélectionnez Paramètres>Produit>Confidentialité + Sécurité.
Sous Préférences pour la confidentialité, activez Afficher le lien vers la déclaration de confidentialité pour cette organisation.
Dans la zone URL de la déclaration de confidentialité, entrez l’URL de la page à afficher.
Sélectionnez Enregistrer.
Définir les préférences des rapports d’erreurs pour l’organisation.
Lorsque des erreurs se produisent dans le produit, les données sur le problème sont envoyées à Microsoft. Ce rapport d’erreurs permet aux applications d’engagement client de suivre et de résoudre les erreurs relatives à Dynamics 365. Vous pouvez aider Microsoft à améliorer les produits et services lorsque vous autorisez le système à envoyer les rapports d’erreurs.
Par défaut, les utilisateurs individuels ont le moyen de contrôler si envoyer des rapports d’erreur à Microsoft. En tant qu’administrateur, vous pouvez remplacer leurs préférences et définir les préférences des rapports d’erreurs pour toute l’organisation. Vous pouvez empêcher les utilisateurs de modifier la façon dont les erreurs sont signalées et modifier le comportement par défaut pour les rapports d’erreurs,
Dans le centre d’administration Power Platform, sélectionnez Environnements, puis sélectionnez un environnement.
Sélectionnez Paramètres>Produit>Confidentialité + Sécurité.
Sous Préférences de confidentialité, sélectionnez Action par défaut à exécuter en cas d’erreur.
Sélectionnez Enregistrer.