Sicherheit bei Power Pages
Eine wichtige Überlegung beim Erstellen öffentlich zugänglicher Websites besteht darin, sicherzustellen, dass kritische Geschäftsinformationen nur für die richtigen Stakeholder zugänglich sind. Verwenden Sie den Sicherheitsarbeitsbereich im Designstudio, um Ihre Power Pages zu überwachen, zu schützen und zu verwalten.
Um sicherzustellen, dass Ihre Geschäftsinformationen ordnungsgemäß geschützt sind, verfügt Power Pages über ein robustes Sicherheitsmodell, das die folgenden Schlüsselkomponenten umfasst:
- Website-Sichtbarkeit
- Authentifizierte Benutzer
- Webrollen
- Tabellenberechtigungen
- Seitenberechtigungen
- HTTPS-Header
- Sicherheitsscan (Vorschauversion)
Websitesichtbarkeit
Die Einstellung der Websitesichtbarkeit steuert, wer auf die Websites zugreifen kann, die Sie in Power Pages erstellen. Standardmäßig sind alle Power Pages-Websites für Benutzer verfügbar, die innerhalb Ihrer Organisation tätig sind. Die zusätzliche Sicherheitsebene der Microsoft Entra-Authentifizierung hilft dabei, unbeabsichtigte Lecks von teilweise entwickelten Websitedaten und Designs zu verhindern.
Wenn Ihre Website live geschaltet werden kann, ändern Sie die Sichtbarkeit der Website zu „Öffentlich“. Durch die öffentliche Einstellung ist die Website für jeden anonym über das Internet oder für über Identitätsanbieter authentifizierte Benutzer zugänglich.
Authentifizierte Benutzer
Microsoft Dataverse-Kontaktdatensätze stellen Power Pages-Benutzer dar. Benutzende können durch Authentifizierung Zugriff auf Ihre Website erhalten. Sie können Power Pages in Authentifizierungsanbieter wie Azure AD B2C, Microsoft und LinkedIn integrieren. Authentifizierte Benutzern können Webrollen zugewiesen werden, die einen bestimmten Zugriff auf Informationen auf der Website gewähren.
Webrollen
Webrollen ermöglichen es Benutzenden, bestimmte Aktionen auszuführen oder auf geschützte Inhalte und Daten auf der Website zuzugreifen. Webrollenlink zu Benutzern, Tabellenberechtigungen und Seitenberechtigungen. Da Benutzer mehreren Webrollen zugewiesen werden können, können sie kumulativen Zugriff auf Websiteressourcen erhalten.
Alle authentifizierten Benutzer oder Kontakte werden automatisch der Webrolle „Authentifizierte Benutzer“ zugewiesen. Anonyme oder nicht authentifiziert Benutzer können eine Website aufrufen und über die Webrolle „Anonyme Benutzer“ Zugriff auf Ressourcen erhalten.
Berechtigungen für die Tabelle
Der Zugriff auf Dataverse-Informationen über Listen, Formulare, Liquid und die Web-API ist durch Tabellenberechtigungen geschützt. Sie können Tabellenberechtigungen konfigurieren, um verschiedene Zugriffsebenen und Berechtigungen für Dataverse-Datensätze gewähren. Tabellenberechtigungen sind mithilfe von Webrollen zugeordnet, um Benutzern den entsprechenden Zugriff zu gewähren.
Seitenberechtigungen
Seitenberechtigungen, die mit Webrollen verknüpft sind, um Zugriff zu gewähren, können Inhalte und Komponenten auf einzelnen Seiten schützen.
HTTPS-Header
Das Protokoll zur ursprungsübergreifenden Ressourcenfreigabe (Cross-Origin Resource Sharing, CORS) besteht aus einem Satz an Headern, der angibt, ob eine Antwort für eine andere Domäne freigegeben werden kann. Sie können die CORS-Unterstützung in Power Pages mithilfe der Portalverwaltungs-App konfigurieren, indem Sie die Websiteeinstellungen hinzufügen und konfigurieren.
Weitere Informationen finden Sie unter HTTP-Header.
Sicherheitsscan (Vorschauversion)
Mithilfe von Sicherheitsscans können Entwickler ihre Websites gründlich prüfen und gängige Sicherheitsbedrohungen wie Cross-Site-Scripting (XSS) oder die Verwendung unsicherer Bibliotheken erkennen. Zudem werden Lösungen zur effizienten Beseitigung dieser Bedrohungen angeboten, um die Sicherheit Ihrer Site zu verbessern.
Mehr Website-Sicherheit
Sie können Power Pages-Website in jede Web Application Firewall-Infrastruktur integrieren, wie z. B. Azure Front Door, um zusätzlichen Schutz vor häufigen Angriffen auf Webanwendungen zu bieten.
Deep Dive: Architektur und Sicherheit
Die folgenden Whitepaper bieten Ihnen die Möglichkeit, die Power Pages-Architektur und -Sicherheit auf einem umfassenderen Niveau zu erkunden.
| Whitepaper | Beschreibung | Date |
|---|---|---|
| Whitepaper zur Power Pages-Architektur | Dieses Whitepaper bietet einen umfassenden Überblick über die Möglichkeiten der Power Pages-Plattform. Es beschreibt die Architekturelemente, die es Power Pages ermöglichen, zu skalieren, hohe Zuverlässigkeit und Verfügbarkeit zu bieten und Geschäftsdaten zu schützen, um Compliance und Sicherheit auf Unternehmensniveau zu bieten. | October 2022 |
| Whitepaper zur Power Pages Sicherheit | Dieses Whitepaper beschreibt, wie Power Pages Sicherheit auf Unternehmensniveau bietet, und welche Tools und Funktionen es Administratoren und Erstellern bereitstellt, um die Sicherheit für ihre externen Anwendungen zu erhöhen. | October 2022 |