Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Assicurarsi che solo gli utenti autorizzati possano accedere ai dati sensibili negli elementi nel tenant.
Firewall IP
La funzionalità firewall IP in Microsoft Power Platform è un controllo di sicurezza applicabile solo agli ambienti gestiti con Dataverse. Fornisce un livello critico di sicurezza controllando il traffico in entrata verso gli ambienti Power Platform. Gli amministratori possono utilizzare questa funzionalità per definire e applicare controlli di accesso basati su IP. In questo modo, possono garantire che solo gli indirizzi IP autorizzati possano accedere all'ambiente Power Platform. Utilizzando il firewall IP, le organizzazioni possono mitigare i rischi associati all'accesso non autorizzato e alle violazioni dei dati, migliorando così la sicurezza complessiva delle distribuzioni Power Platform. Per altre informazioni, vedere Firewall IP negli ambienti Power Platform.
Isolamento del tenant
Usando l'isolamento del tenant, gli amministratori di Power Platform possono gestire lo spostamento dei dati del tenant da origini dati autorizzate da Microsoft Entra e verso il tenant. Per altre informazioni, vedere Restrizioni tra tenant in ingresso e in uscita.
Binding cookie basato sull'indirizzo IP
La funzionalità di associazione dei cookie basata sull'indirizzo IP si applica solo agli ambienti gestiti con Dataverse. Impedisce attacchi di sessione e dirottamento in Dataverse, con associazione di cookie basata sull'indirizzo IP. Per altre informazioni, vedere Protezione delle sessioni di Dataverse con l'associazione di cookie IP.
Gruppi di sicurezza dell'ambiente
Usare i gruppi di sicurezza per controllare quali utenti con licenza possono accedere agli ambienti. Per altre informazioni, vedere Controllare l'accesso degli utenti agli ambienti con gruppi di sicurezza e licenze.
Gestire la condivisione
La funzionalità di gestione della condivisione si applica solo agli ambienti gestiti. Utilizzando la condivisione, gli amministratori possono controllare ciò che i loro autori possono condividere e con quali altri utenti e gruppi di sicurezza possono condividerlo. Esempi di elementi che i creatori possono condividere includono app canvas, flussi cloud e agenti. Questa funzionalità garantisce che le informazioni riservate siano disponibili solo per gli utenti autorizzati. Pertanto, riduce il rischio di violazioni e abusi dei dati. Per altre informazioni, vedere Limitare la condivisione.
Controllo degli accessi dell'app (anteprima)
La funzionalità di controllo dell'accesso alle app si applica solo agli ambienti gestiti. Impedisce l'esfiltrazione di dati controllando le app consentite e bloccate in ogni ambiente. Per altre informazioni, vedere Controllare quali app sono consentite nell'ambiente.
Accesso ospite
Per garantire la sicurezza dei dati e la conformità nell'ecosistema Power Platform, ridurre al minimo il rischio di condivisione eccessiva. Di conseguenza, tutti i nuovi ambienti supportati da Dataverse impediscono l'accesso guest ai dati di Dataverse per impostazione predefinita. Tuttavia, è possibile consentire l'accesso guest ai dati di Dataverse in un ambiente se il caso d'uso aziendale lo richiede. È anche possibile disattivare (limitare) in modo retroattivo l'accesso guest per Dataverse in ambienti esistenti. In questo caso, blocchi le connessioni alle risorse a cui gli ospiti avevano precedentemente accesso. Per altre informazioni, vedere Controllare l'accesso guest negli ambienti di Microsoft Power Platform.
Privilegi di amministratore (anteprima)
[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.
La funzionalità dei privilegi di amministratore si applica solo agli ambienti gestiti. Limitando il numero di utenti con ruoli amministrativi con privilegi elevati in Microsoft Entra ID e Microsoft Power Platform, è possibile migliorare il punteggio di sicurezza del tenant. Usare questa funzionalità per esaminare gli utenti con tali ruoli con privilegi, esaminare l'elenco utenti e rimuovere gli utenti che non devono più avere accesso con privilegi. Per altre informazioni, vedere Panoramica dell'interfaccia di amministrazione di Power Platform.
Utenti con privilegi amministrativi
Il riquadro Privilegi amministrativi fornisce una raccomandazione proattiva se il tenant ha molti utenti con privilegi amministrativi. È possibile aprire la raccomandazione per visualizzare un elenco di ambienti in cui molti utenti dispongono del ruolo di sicurezza di amministratore di sistema. (Attualmente, l'elenco mostra gli ambienti in cui più di 20 utenti hanno tale ruolo.) Per qualsiasi ambiente nell'elenco, seleziona il collegamento nella colonna Amministratori di sistema per aprire la pagina Ruoli di sicurezza. Qui è possibile Seleziona il ruolo di sicurezza Amministratore del sistema, quindi Seleziona Appartenenza per aprire la pagina Appartenenza. Questa pagina mostra un elenco degli utenti a cui è stato assegnato il ruolo. È possibile Seleziona gli utenti da rimuovere dal ruolo, un utente alla volta.
Nota
Solo gli utenti con autorizzazioni appropriate possono rimuovere altri utenti dai ruoli amministrativi con privilegi. Per altre informazioni, vedere Ruoli con privilegi minimi per attività - MICROSOFT Entra ID.
Problemi noti
Tenere presente i problemi noti seguenti relativi alla funzionalità:
- La pagina Appartenenza per il ruolo di sicurezza mostra solo i ruoli di sicurezza nella business unit predefinita. Per visualizzare tutti i ruoli di sicurezza in tutte le Business Unit, disattiva l'opzione Visualizza solo ruoli di sicurezza genitore.
- Dopo aver rimosso un utente dal ruolo di amministratore di sistema, ci vogliono circa 24 ore prima che la pagina mostri il conteggio aggiornato degli amministratori.
Autenticazione per gli agenti (anteprima)
[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.
Usando questa funzionalità, gli amministratori possono configurare l'autenticazione per tutte le interazioni degli agenti nell'ambiente. Gli amministratori possono scegliere tra le opzioni seguenti:
- Eseguire l'autenticazione con Microsoft o autenticarsi manualmente: forzare l'autenticazione tramite Microsoft Entra ID o eseguire l'autenticazione manualmente. Questa opzione consente di impedire ai creatori di creare o usare agenti senza autenticazione.
- Nessuna autenticazione: consente l'accesso anonimo.
Per altre informazioni sulle opzioni di autenticazione in Copilot Studio, vedere Configurare l'autenticazione utente in Copilot Studio.
La funzionalità Autenticazione per gli agenti è un framework modernizzato del connettore virtuale esistente, Chat senza ID Microsoft Entra. Consente di ridimensionare le configurazioni e le regole a livello di ambiente. Se si usano sia il connettore virtuale che l'impostazione Autenticazione per gli agenti nell'area Sicurezza dell'interfaccia di amministrazione di Power Platform, è necessario consentire l'accesso in entrambe le posizioni affinché sia consentito in fase di esecuzione. Se si blocca l'accesso anonimo in una delle posizioni, viene applicato il comportamento più restrittivo e l'accesso viene bloccato in fase di esecuzione. Si considerino ad esempio le informazioni nella tabella seguente.
| Accesso nel connettore virtuale | Accesso nelle impostazioni di Autenticazione per gli agenti nell'interfaccia di amministrazione di Power Platform | Applicazione delle regole durante il runtime |
|---|---|---|
| Bloccati | Bloccati | Bloccati |
| Consentito | Bloccati | Bloccati |
| Bloccati | Consentito | Bloccati |
| Consentito | Consentito | Consentito |
È consigliabile che tutti i clienti passino verso l'uso dell'impostazione Autenticazione per gli agenti nell'interfaccia di amministrazione di Power Platform per sfruttare la funzionalità di gruppi e regole.
Canali di accesso dell'agente (anteprima)
[Questa sezione fa parte della documentazione non definitiva, pertanto è soggetta a modifiche.]
Importante
- Questa è una funzionalità di anteprima.
- Le funzionalità di anteprima non sono destinate ad essere utilizzate per la produzione e sono soggette a restrizioni. Queste funzionalità sono soggette a condizioni per l'utilizzo supplementari e sono disponibili prima di una versione ufficiale in modo che i clienti possano ottenere l'accesso iniziale e fornire feedback.
Usando questa funzionalità, gli amministratori possono controllare dove vengono pubblicati gli agenti, in modo che i clienti possano interagire tra più piattaforme. Gli amministratori possono scegliere tra più canali disponibili, ad esempio Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint e WhatsApp.
La funzionalità Canali di accesso agente è un framework modernizzato dei connettori virtuali esistenti. Consente di ridimensionare le configurazioni e le regole a livello di ambiente. Se si usano entrambi i connettori virtuali e le impostazioni dei canali di accesso di Agent nell'area Sicurezza dell'interfaccia di amministrazione di Power Platform, è necessario consentire l'accesso in entrambe le posizioni. Se si blocca l'accesso al canale in una delle posizioni, viene applicato il comportamento più restrittivo e l'accesso viene bloccato. Si considerino ad esempio le informazioni nella tabella seguente.
| Accesso nel connettore virtuale | Accesso nelle impostazioni dei canali di accesso dell'agente nell'interfaccia di amministrazione di Power Platform | Imposizione del runtime |
|---|---|---|
| Bloccati | Bloccati | Bloccati |
| Consentito | Bloccati | Bloccati |
| Bloccati | Consentito | Bloccati |
| Consentito | Consentito | Consentito |
È consigliabile che tutti i clienti passino verso l'uso delle impostazioni dei canali di accesso di Agent nell'interfaccia di amministrazione di Power Platform per sfruttare la funzionalità di gruppi e regole.