Power Pages güvenliği

Herkese açık Web siteleri oluştururken önemli bir husus, kritik iş verilerine yalnızca doğru hissedarların erişebileceklerini doğrulayın. Power Pages sitelerinizi izlemek, korumak ve yönetmek için tasarım stüdyosundaki Güvenlik çalışma alanını kullanın.

İş bilgilerinizin uygun şekilde korunduğundan emin olmak için Power Pages, aşağıdaki önemli bileşenleri kapsayan güçlü bir güvenlik modeli vardır:

• Site görünürlüğü
• Kimliği Doğrulanmış Kullanıcılar
• Web rolleri
• Tablo izinleri
• Sayfa izinleri
• HTTPS Üst Bilgileri
• Güvenlik Tarama (önizleme)

Site görünürlüğü

Site görünürlüğü ayarı, Power Pages'de oluşturduğunuz sitelere kimlerin erişebileceğini denetler. Varsayılan olarak, tüm Power Pages siteleri kuruluşunuzda dahili olan kullanıcılar tarafından kullanılabilir. Microsoft Entra kimlik doğrulamasının sağladığı ek güvenlik katmanı, kısmen geliştirilmiş web sitesi verilerinin ve tasarımlarının yanlışlıkla sızıntılarının önlenmesine yardımcı olur.

Web siteniz canlı duruma geçmeye hazır olduğunda, site görünürlüğünü genel olarak değiştirin. Genel ayarı, siteyi anonim olarak internet üzerinden adsız olarak veya kimlik sağlayıcıları aracılığıyla kimliği doğrulanmış kullanıcıların erişimine açık hale getirir.

Kimliği doğrulanmış kullanıcılar

Microsoft Dataverse ilgili kişi kayıtları, Power Pages kullanıcılarını temsil eder. Kullanıcılar kimlik doğrulaması yoluyla sitenize erişim elde edebilir. Azure AD B2C, Microsoft ve LinkedIn gibi kimlik doğrulaması sağlayıcılarıyla Power Pages'i entegre edebilirsiniz. Kimliği doğrulanmış kullanıcılara, sitedeki bilgilere belirli erişim sağlayan Web rolleri atanabilir.

Web rolleri

Web rolleri, kullanıcıların özel eylemler gerçekleştirmelerine veya sitede korunan içeriğe ve verilere erişmesine olanak tanır. Web rolleri kullanıcılara, tablo izinlerine ve sayfa izinlerine bağlanır. Kullanıcılar birden çok web rolü atanabildiğinden, site kaynaklarına toplu erişim elde edebilir.

Tüm kimliği doğrulanmış kullanıcılar veya ilgili kişiler, kimliği doğrulanmış kullanıcılar Web rolüne otomatik olarak atanır. Anonim veya kimliği doğrulanmamış kullanıcılar, bir siteyi ziyaret edebilir ve anonim kullanıcılar Web rolü aracılığıyla varlıklara erişebilirler.

Tablo izinleri

Dataverse bilgilerine listeler, Formlar, Liquid ve Web API'si üzerinden erişim tablo izinleriyle korunmaktadır. Dataverse kayıtlarına farklı erişim düzeyleri ve ayrıcalıklar sağlamak için tablo izinlerini yapılandırabilirsiniz. Kullanıcılara uygun erişim sağlamak için, tablo izinleri Web rolleriyle ilişkilidir.

Sayfa izinleri

Erişim izni vermek için web rolleriyle ilişkilendirilen sayfa izinleri, tek sayfalardaki içeriği ve bileşenleri koruyabilir.

HTTPS üst bilgileri

Cross-origin kaynak paylaşımı (CORS) protokolü, bir yanıtın başka bir etki alanıyla paylaşılmasını düzenleyen bir dizi üstbilgiden oluşur. Portal Yönetimi uygulaması ile site ayarları ekleyip yapılandırarak Power Pages'da CORS desteğini yapılandırabilirsiniz.

Daha fazla bilgi için HTTP üst bilgileri bölümüne gidin.

Güvenlik tarama (önizleme)

Güvenlik tarama, oluşturucuların web siteleri hakkında kapsamlı değerlendirmeler yapmasına, siteler arası betik çalıştırma (XSS) veya güvensiz kitaplıkların kullanımı gibi genel güvenlik tehditlerini algılamasına ve siteniz için güvenliği artırmak amacıyla bu tehditlerin etkili bir şekilde çözümlenmesine yönelik çözümler sunmalarına olanak tanır.

Daha fazla web sitesi güvenliği

Power Pages sitelerini, genel web uygulaması saldırılarına karşı ekstra koruma sağlamak için Azure Front Door gibi herhangi bir Web uygulaması güvenlik duvarı altyapısıyla tümleştirebilirsiniz.

Derin bakış: mimari ve güvenlik

Aşağıdaki teknik incelemeler, Power Pages mimarisi ve güvenliğini daha derinlemesine keşfetmenize olanak sağlar.

Ayrıca bkz.

Power Platform güvenliği
Azure güvenliği