Beveiliging in Microsoft Dataverse

Deze sectie biedt informatie over hoe Microsoft Dataverse, het onderliggende gegevensplatform voor Power Apps, zorgt voor beveiliging van gebruikersverificatie tot autorisatie waarmee gebruikers acties met gegevens en services kunnen uitvoeren. Conceptueel is beveiliging in Dataverse er om ervoor te zorgen dat gebruikers het werk kunnen doen dat ze moeten doen met de minste hoeveelheid wrijving, terwijl de gegevens en services nog steeds worden beschermd. Beveiliging in Dataverse kan worden geïmplementeerd als een eenvoudig beveiligingsmodel met brede toegang, tot zeer complexe beveiligingsmodellen waar gebruikers specifieke toegang op record- en veldniveau hebben.

Het volgende is een overzicht op hoog niveau van hoe het beveiligingsmodel is geïmplementeerd in Dataverse.

  • Gebruikers worden geverifieerd door middel van Azure Active Directory (Azure AD).
  • Licentieverlening is de eerste toegangspoort tot toegang tot Power Apps-onderdelen.
  • De mogelijkheid om toepassingen en stromen te maken, wordt geregeld aan de hand van beveiligingsrollen in de context van omgevingen.
  • De mogelijkheid van een gebruiker om apps te zien en te gebruiken, wordt geregeld door de toepassing met de gebruiker te delen. Delen van canvas-apps gaat rechtstreeks met een gebruiker of Azure AD-groep, maar er zijn nog steeds de Dataverse-beveiligingsrollen op van toepassing. Het delen van modelgestuurde apps vindt plaats via Dataverse-beveiligingsrollen.
  • Omgevingen fungeren als beveiligingsgrenzen waardoor verschillende beveiligingsmaatregelen in elke omgeving moeten worden geïmplementeerd.
  • Stromen en canvas-apps gebruiken connectors, de specifieke verbindingsreferenties en bijbehorende servicerechten bepalen machtigingen wanneer apps de connectors gebruiken.
  • Omgevingen met Dataverse voegen ondersteuning toe voor meer geavanceerde beveiligingsmodellen die specifiek zijn voor het regelen van toegang tot gegevens en services in de Dataverse-omgeving.

Tip

Als u meer wilt weten over hoe u kunt helpen bij het beveiligen en besturen van Microsoft Power Platform-apps zoals Power Automate, bekijkt u de Microsoft Learn: Inleiding tot Power Automate-beveiliging en bestuur.

Zie ook

Wat is Dataverse?
Beveiligingsconcepten in Dataverse
Hoe toegang tot een record wordt bepaald
DLP-beleid (preventie van gegevensverlies)
Toegang per locatie blokkeren met Voorwaardelijke toegang in Azure AD
Beperking voor inkomend en uitgaand tussen meerdere tenants
Gebruikerstoegang tot omgevingen beheren: beveiligingsgroepen en licenties