מגבלות נכנסות ויוצאות בין דיירים
עם מגבלות דיירים, ארגונים יכולים לשלוט בגישה ליישומי ענן SaaS, בהתבסס על דייר Azure AD שבו היישומים משתמשים לצורך כניסה יחידה. עם מגבלות דיירים, ארגונים יכולים לציין את רשימת הדיירים שאליהם המשתמשים רשאים לגשת. Azure AD מעניק גישה לאחר מכן רק לדיירים המורשים הללו באמצעות הגבלת דייר מבוססת-Azure AD.
בנוסף, אם ארגונים רוצים לאכוף בידוד דייר עבור חיבורי Microsoft Power Platform, הם יכולים להשתמש ביכולת בידוד הדייר של Power Platform. שים לב שתכונת בידוד דייר של Power Platform אינה משפיעה על גישה מבוססת-Azure AD מחוץ ל- Power Apps ו- Power Automate. בידוד דייר של Power Platform פועל רק עבור מחברים באמצעות אימות מבוסס- Azure AD כגון Office 365 Outlook או SharePoint. אם ברצונך לחסום מחברים המשתמשים בספקי זהות חיצוניים כמו חשבון Microsoft, Google וכדומה, תוכל ליצור מדיניות למניעת אובדן נתונים ולסווג את המחבר תחת הקבוצה חסום.
יכולת בידוד הדייר של Power Platform זמינה עם שתי אפשרויות: הגבלה חד-כיוונית או דו-כיוונית.
הערה
לעת עתה, ניתן להפעיל יכולת זו עבור הדייר שלך על-ידי פתיחת מקרה תמיכה ומתן פרטי מזהה הדייר שלך.
בידוד דייר חד-כיווני (הגבלת חיבור נכנס)
בידוד דייר חד-כיווני או בידוד נכנס יחסמו את ניסיונות יצירת החיבור לדייר שלך מדיירים אחרים. לדוגמה, כמנהל מערכת של Contoso.com (דייר A), אם הפעלת את האפשרות לבידוד דיירים חד כיווני, כל הניסיונות ליצירת חיבור של Power Platform המבוסס על Azure AD של כל דייר אחר כגון Fabrikam.com (דייר B) ייכשלו.
בידוד דייר חד-כיווני מגביל ניסיונות חיבור נכנס לדייר שלך, ומכאן המונח 'הגבלת חיבור נכנס'.
| דייר יוצר חיבור | דייר כניסה לחיבור | גישה מורשית? |
|---|---|---|
| פ | פ | כן |
| A (מדיניות מניעת אובדן נתונים חד-כיוונית נאכפת) | B | כן |
| B | A (מדיניות מניעת אובדן נתונים חד-כיוונית נאכפת) | לא (נכנס) |
| B | B | כן |

בידוד דייר דו-כיווני (הגבלת חיבור נכנס ויוצא)
בדומה לבידוד דייר חד-כיווני, בידוד דו-כיווני יחסום את ניסיונות יצירת החיבור לדייר שלך מדיירים אחרים. בנוסף, בידוד דייר דו-כיווני יחסום גם את ניסיונות יצירת החיבור מהדייר שלך לדיירים אחרים. לדוגמה, כמנהל מערכת של Contoso.com (דייר A), אם הפעלת את האפשרות לבידוד דיירים דו כיווני, כל הניסיונות ליצירת חיבור של כל דייר אחר כגון Fabrikam.com (דייר B) ייכשלו. בנוסף, ניסיונות ליצירת חיבור Power Platform המבוסס על Azure AD מתוך Contoso .com (דייר A) של כל דייר אחר כמו Fabrikam.com (דייר B) ייכשל.
בידוד דייר דו-כיווני מגביל ניסיונות חיבור נכנס לדייר שלך, ומכאן המונח 'הגבלת חיבור נכנס'. בידוד דייר דו-כיווני גם מגביל ניסיונות חיבור יוצא מהדייר שלך, ומכאן המונח 'הגבלת חיבור יוצא'.
| דייר יוצר חיבור | דייר כניסה לחיבור | גישה מורשית? |
|---|---|---|
| פ | פ | כן |
| A (מדיניות מניעת אובדן נתונים דו-כיוונית נאכפת) | B | לא (יוצא) |
| B | A (מדיניות מניעת אובדן נתונים דו-כיוונית נאכפת) | לא (נכנס) |
| B | B | כן |

בעיה ידועה
תכונה זו אינה מגנה על הדייר שלך מפני חיבורים חוצי עננים נכנסים. אם בידוד של דייר מופעל עבור הדייר, כל החיבורים היוצאים מוגבלים. עם זאת, חיבורים נכנסים שנוצרו מדיירים אחרים בעננים אחרים אינם מוגבלים. נושא זה נמצא כרגע בחקירה.