Microsoft Dataverse의 보안

  • 아티클

이 섹션에서는 Power Platform 구성 요소의 기본 데이터 플랫폼인 Microsoft Dataverse가 사용자 인증에서 사용자가 데이터 및 서비스로 작업을 수행할 수 있도록 하는 권한 부여에 이르기까지 보안을 처리하는 방법에 대한 정보를 제공합니다. 개념적으로 Dataverse의 보안은 데이터와 서비스를 계속 보호하면서 사용자가 최소한의 마찰로 필요한 작업을 수행할 수 있도록 존재합니다. Dataverse의 보안은 사용자가 특정 레코드 및 필드 수준 권한을 갖는 매우 복잡한 보안 모델에 대한 광범위한 액세스를 통해 단순한 모델로 구현될 수 있습니다.

다음은 Dataverse에서 보안 모델이 구현되는 방법에 대한 고급 개요입니다.

  • 사용자는 Microsoft Entra ID에 의해 인증됩니다.
  • 라이선싱은 Power Apps 구성 요소에 대한 액세스를 허용하는 첫 번째 제어 게이트입니다.
  • 애플리케이션 및 흐름을 만드는 기능은 환경의 맥락에서 보안 역할에 의해 제어됩니다.
  • 애플리케이션을 보고 사용하는 사용자의 능력은 애플리케이션을 사용자와 공유하여 제어됩니다. 캔버스 앱 공유는 사용자 또는 Microsoft Entra 그룹과 직접 수행하지만 여전히 Dataverse 보안 역할의 영향을 받습니다. 모델 기반 앱의 공유는 Dataverse 보안 역할을 통해 수행됩니다.
  • 환경은 각 환경에서 서로 다른 보안 요구 사항을 구현할 수 있는 보안 경계 역할을 합니다.
  • 흐름 및 캔버스 앱은 커넥터를 사용하고, 앱이 커넥터를 사용할 때 특정 연결 자격 증명 및 관련 서비스 자격이 권리 유형을 결정합니다.
  • Dataverse이 있는 환경은 Dataverse 데이터베이스가 있는 환경에서 데이터 및 서비스에 대한 액세스 제어와 관련된 고급 보안 모델에 대한 지원을 추가합니다.
  • 보안 설정을 관리하려면 Dataverse의 시스템 관리자여야 합니다. 자세한 내용은 Microsoft Dataverse 설정 관리를 참조하세요.

Power Automate와 같은 Microsoft Power Platform 앱을 보호하고 관리하는 방법에 대해 알아보려면 Power Automate 보안 및 거버넌스 소개를 확인하세요.

참조 항목

Power Platform의 보안
Power Platform의 데이터 스토리지
Dataverse란?
Dataverse의 보안 개념
레코드에 대한 액세스가 결정되는 방법
데이터 손실 방지 정책
Microsoft Entra 조건부 액세스로 위치별 액세스 차단
교차 테넌트 인바운드 및 아웃바운드 제한
환경에 대한 사용자 액세스 제어: 보안 그룹 및 라이선스