Beveiliging in Microsoft Dataverse

  • Artikel

Dit gedeelte biedt informatie over hoe Microsoft Dataverse, het onderliggende gegevensplatform voor Power Platform-componenten, zorgt voor de beveiliging van gebruikersverificatie tot autorisatie waarmee gebruikers acties kunnen uitvoeren met gegevens en services. Conceptueel is beveiliging in Dataverse er om ervoor te zorgen dat gebruikers het werk kunnen doen dat ze moeten doen met de minste hoeveelheid wrijving, terwijl de gegevens en services nog steeds worden beschermd. Beveiliging in Dataverse kan worden geïmplementeerd als een eenvoudig beveiligingsmodel met brede toegang, tot zeer complexe beveiligingsmodellen waar gebruikers specifieke toegang op record- en veldniveau hebben.

Het volgende is een overzicht op hoog niveau van hoe het beveiligingsmodel is geïmplementeerd in Dataverse.

  • Gebruikers worden geverifieerd met Microsoft Entra ID.
  • Licentieverlening is de eerste toegangspoort tot toegang tot Power Apps-onderdelen.
  • De mogelijkheid om toepassingen en stromen te maken, wordt geregeld aan de hand van beveiligingsrollen in de context van omgevingen.
  • De mogelijkheid van een gebruiker om apps te zien en te gebruiken, wordt geregeld door de toepassing met de gebruiker te delen. Delen van canvas-apps gaat rechtstreeks met een gebruiker of Microsoft Entra-groep, maar er zijn nog steeds de Dataverse-beveiligingsrollen op van toepassing. Het delen van modelgestuurde apps vindt plaats via Dataverse-beveiligingsrollen.
  • Omgevingen fungeren als beveiligingsgrenzen waardoor verschillende beveiligingsmaatregelen in elke omgeving moeten worden geïmplementeerd.
  • Stromen en canvas-apps gebruiken connectors, de specifieke verbindingsreferenties en bijbehorende servicerechten bepalen machtigingen wanneer apps de connectors gebruiken.
  • Omgevingen met ondersteuning voor toevoeging van Dataverse voor meer geavanceerde beveiligingsmodellen die specifiek zijn voor het beheren van toegang tot gegevens en services in de omgeving met een Dataverse-database.
  • Om beveiligingsinstellingen te beheren, moet u een systeembeheerder zijn in Dataverse. Zie Microsoft Dataverse-instellingen beheren voor meer informatie.

Fooi

Als u meer wilt weten over hoe u Microsoft Power Platform-apps zoals Power Automate gemakkelijker kunt beveiligen en beheren, bekijkt u Inleiding tot Power Automate-beveiliging en -beheer.

Zie ook

Beveiliging in Power Platform
Gegevensopslag in Power Platform
Wat is Dataverse?
Beveiligingsconcepten in Dataverse
Hoe toegang tot een record wordt bepaald
DLP-beleid (preventie van gegevensverlies)
Toegang per locatie blokkeren met Voorwaardelijke toegang in Microsoft Entra
Beperking voor inkomend en uitgaand tussen meerdere tenants
Gebruikerstoegang tot omgevingen beheren: beveiligingsgroepen en licenties