Säkerhet i Microsoft Dataverse

Det här avsnittet innehåller information om hur Microsoft Dataverse, den underliggande data plattformen för Power Apps, hanterar säkerhet från användarautentisering till auktorisering som gör det möjligt för användare att utföra åtgärder med data och tjänster. Säkerhet i Dataverse finns för att se till att användarna kan utföra det arbete de behöver med minsta mängden friktion och fortfarande skydda data och tjänster. Säkerhet i Dataverse kan implementeras som en enkel säkerhetsmodell med omfattande åtkomst hela vägen till mycket komplexa säkerhetsmodeller där användare har specifik post- och fältnivååtkomst.

Följande är en översikt på hög nivå som gör att säkerhetsmodellen implementeras i Dataverse.

  • Användare autentiseras av Azure Active Directory (Azure AD).
  • Licensiering är den första kontrollporten för att tillåta åtkomst till Power Apps-komponenter.
  • Möjligheten att skapa program och flöden styrs av säkerhetsroller inom ramen för miljöer.
  • En användares möjlighet att visa och använda appar styrs genom att dela programmet med användaren. Delning av arbetsyteappar görs direkt med en användare eller Azure AD-grupp, men omfattas fortfarande av Dataverse säkerhetsroller. Delning av modellstyrda appar görs via Dataverse säkerhetsroller.
  • Miljöer fungerar som säkerhetsgränser som gör det möjligt att implementera olika säkerhetskrav i varje miljö.
  • Flöden och arbetsyteappar använder kontakter, specifika autentiseringsuppgifter för anslutningar och associerade tjänstberättiganden avgör behörigheter när appar använder anslutningarna.
  • Miljöer med Dataverse lägger till stöd för mer avancerade säkerhetsmodeller som är specifika för att kontrollera åtkomst till data och tjänster i Dataverse-miljön.

Tips

Läs mer om hur du kan hjälpa till att säkra och styra Microsoft Power Platform-appar som Power Automate, se Microsoft Learn: Introduktion till Power Automate säkerhet och styrning.

Se även

Vad är Dataverse?
Säkerhetsbegrepp i Dataverse
Så bestäms åtkomst till en post
Principer för dataförlustskydd
Blockera åtkomst efter plats med Azure AD villkorsstyrd åtkomst
Inkommande och utgående begränsningar mellan innehavare
Styra användarnas åtkomst till miljöer: säkerhetsgrupper och licenser