Power Pages セキュリティの概要
Power Pages には、ビジネス情報が保護され、正しい関係者のみがアクセスできる信頼性の高いセキュリティ モデルが用意されています。 このモデルには、誰が Web サイトにアクセスできるかを決める認証と、どの情報へのアクセスを許可するかを決める承認の 2 つをサポートしています。 認証と承認は、以下の主要なコンポーネントによって Power Pages に実装されています。
- サイトの表示方法を使用すると、Web サイトへのアクセス許可を持つユーザーを管理できます。
- Power Pages の 認証されたユーザーは、Microsoft Dataverse の連絡先によって表されています。
- テーブルのアクセス許可は、Power Pages 内でのアクセス方法や場所に関係なく、Dataverse のテーブルの行へのアクセスを定義します。
- ページのアクセス許可は、Web サイトの個々のページに関するアクセス許可および拒否を行うために使用されます。
- Web ロールは、ユーザーとアクセス許可を結び付け、Dataverse データと Web サイトのコンテンツのユーザー アクセスを定義します。
Power Pages デザイン スタジオとポータル管理アプリを使用して Power Pages のセキュリティを管理できます。
- Power Pages デザイン スタジオを使用すると、最も一般的なシナリオのセキュリティ構成がよりシンプルになります。
- ポータル管理アプリにより、すべてのサイトのセキュリティ面を管理できますが、Power Pages のセキュリティ モデルに関する詳細な理解が必要です。
サイトの表示方法
Power Pages サイトの可視性機能を使用すると、Web サイトへのアクセス許可を持つユーザーを管理できます。 サイトの表示方法は、公開または非公開に設定できます。
- 公開サイトはインターネット上でアクセスが可能であり、サイトに対する変更は外部の訪問者に対して直ちに表示されます。
- 表示方法の非公開への設定は、サイトが開発中で、組織内の特定のユーザーにアクセスを限定する場合に便利です。
Power Pages デザイン スタジオでサイトの表示方法にアクセスするには、ワークスペースの設定を選択してから、セキュリティ セクションでサイトの表示方法を選択します。
重要
- Power Pages で作成されたすべての新しいサイトは、既定で非公開に設定されています。 Web サイトを公開する準備が整ったら、サイトの表示方法を公開に変更できます。
認証
Power Pages ユーザーは、次の方法を使用して認証できます。
ローカル サイン イン - Dataverse の連絡先行に安全に格納されている情報を使用したフォームベース認証。
外部認証 - 資格情報とパスワードの管理は、Azure Active Directory B2C、Microsoft、Twitter、Facebook などの外部 ID プロバイダーによって処理されます。
サイト管理者は、Power Pages デザイン スタジオの設定ワークスペースにある認証セクションで ID プロバイダーのオプションを使用して、認証オプションの組み合わせを任意に構成できます。
重要
Azure Active Directory B2C は、認証用に推奨される ID プロバイダーです。 他のプロバイダーのサポートが必要な場合は、Azure Active Directory B2C で構成できます。
認可
ユーザーが認証され、連絡先に関連付けられると、Power Pages では、Web ロールを使用してユーザーに許可される操作が定義されます。
Web ロールを使用すると、管理者は、サイト コンテンツと Dataverse データに対するユーザー アクセスを制御できます。 Web ロールは、サイト ページおよび Dataverse テーブル内の行と列へのアクセスをきめ細かく定義するページ、テーブル、および列のアクセス許可に関連付 けできます。
たとえば、Power Pages デザイン スタジオの Pages ワークスペースで読み取りアクセス許可にアクセスするには、アクセス許可を管理するページの横の省略記号を選択し、ページ設定を選択してから、アクセス許可タブを選択します。
Power Pages ユーザーの連絡先には、一度に 1 つ以上の Web ロールを割り当てることができます。 個々のロールのアクセス ルールとアクセス許可を組み合わせることで、最終的なアクセス許可セットが計算されます。