ความปลอดภัยใน Microsoft Dataverse

ส่วนนี้ให้ข้อมูลเกี่ยวกับวิธีการที่ Microsoft Dataverse แพลตฟอร์มข้อมูลพื้นฐานสำหรับ Power Apps จัดการความปลอดภัยจากการรับรองความถูกต้องผู้ใช้ไปยังการอนุญาตที่อนุญาตให้ผู้ใช้ดำเนินการกับข้อมูลและบริการ แนวคิดความปลอดภัยใน Dataverse มีเพื่อให้แน่ใจว่าผู้ใช้สามารถทำงานที่พวกเขาต้องการด้วยแรงเสียดทานน้อยที่สุดในขณะที่ยังคงปกป้องข้อมูลและบริการ ความปลอดภัยใน Dataverse สามารถนำไปใช้เป็นรูปแบบการรักษาความปลอดภัยที่เรียบง่ายพร้อมการเข้าถึงอย่างกว้างขวางไปจนถึงรูปแบบการรักษาความปลอดภัยที่มีความซับซ้อนสูงซึ่งผู้ใช้มีการเข้าถึงบันทึกและระดับฟิลด์ที่เฉพาะเจาะจง

ต่อไปนี้เป็นภาพรวมระดับสูงของวิธีการใช้งานโมเดลความปลอดภัย Dataverse.

• ผู้ใช้ได้รับการรับรองความถูกต้องโดย Azure Active Directory (Azure AD).
• การออกใบอนุญาตเป็นด่านควบคุมแรกที่อนุญาตให้เข้าถึงส่วนประกอบ Power Apps
• ความสามารถในการสร้างแอปพลิเคชันและโฟลว์ถูกควบคุมโดยบทบาทความปลอดภัยในบริบทของสภาพแวดล้อม
• ความสามารถของผู้ใช้ในการดูและใช้งานแอปถูกควบคุมโดยการแชร์แอปพลิเคชันกับผู้ใช้ การใช้ แอปพื้นที่ทำงาน ร่วมกันจะถูกดำเนินการโดยตรงโดยผู้ใช้หรือกลุ่ม Azure AD แต่ยังคงอยู่ภายใต้ Security role ของ Dataverse การแบ่งปันของ แอปที่เป็นแบบโมเดล ถูกดำเนินการผ่าน Security role ของ Dataverse
• สภาพแวดล้อมทำหน้าที่เป็นขอบเขตความปลอดภัยที่อนุญาตให้มีการรักษาความปลอดภัยที่แตกต่างกันในแต่ละสภาพแวดล้อม
• แอปพลิเคชันโฟลว์และพื้นที่การทำงานใช้ตัวเชื่อมต่อ ซึ่งข้อมูลการเชื่อมต่อที่จำเพาะและการให้สิทธิ์การบริการที่เกี่ยวข้องจะกำหนดสิทธิ์เมื่อแอปใช้ตัวเชื่อมต่อ
• สภาพแวดล้อมด้วย Dataverse เพิ่มการสนับสนุนสำหรับรูปแบบการรักษาความปลอดภัยขึ้นสูงกว่าที่เฉพาะเจาะจงเพื่อควบคุมการเข้าถึงข้อมูลและบริการในสภาพแวดล้อม Dataverse

ดูเพิ่มเติม

Dataverse คืออะไร
แนวคิดของการรักษาความปลอดภัยใน Dataverse
มีการกำหนดวิธีการเข้าถึงเรกคอร์ด
นโยบายการป้องกันการสูญหายของข้อมูล
บล็อกการเข้าถึงตามตำแหน่งที่ตั้งด้วยการเข้าถึงแบบมีเงื่อนไขของ Azure AD
ข้อจำกัดขาเข้าและขาออกระหว่างผู้เช่า
ควบคุมการเข้าถึงสภาพแวดล้อมของผู้ใช้: กลุ่มการรักษาความปลอดภัยและสิทธิ์การใช้งาน