Power Pages のセキュリティ
公開 Web サイトを構築する際に大切な考慮事項は、重大なビジネス情報に適切な関係者のみがアクセスできるようにすることです。 デザイン スタジオのセキュリティワーク スペースを使用して、Power Pages サイトを監視、保護、管理します。
ビジネス情報が適切に保護されていることを確認するため、Power Pages には次の主要なコンポーネントを含む安定したセキュリティ モデルが搭載されています。
サイトの表示方法
サイトの表示設定では、Power Pages で作成したサイトに誰がアクセスできるかをコントロールできます。 既定では、組織内のユーザーはすべての Power Pages サイトを利用できます。 この機能は、Microsoft Entra 認証を使用してセキュリティ層を追加することで、部分的に開発された Web サイトのデータやデザインが誤って漏洩するような事態を防ぎます。
Web サイトをライブ移行する準備ができたら、サイトの表示方法を公開に変更できます。 パブリック設定にすると、インターネットで誰でも匿名または ID プロバイダーを使用して、認証されたユーザーがサイトにアクセスできるようになります。
認証されたユーザー
Microsoft Dataverse 取引担当者レコードは、Power Pages ユーザーを表しています。 ユーザーには、認証を使用してサイトにアクセスできます。 Power Pages は、Azure AD B2C、Microsoft、LinkedIn などの認証プロバイダーと統合できます。 認証されたユーザーは、サイト上の情報への具体的なアクセスを提供する Web ロールに割り当てることができます。
Web ロール
Web ロールを作成して、ユーザーが特別なアクションを実行したり、サイト上の保護されたコンテンツやデータにアクセスしたりできるようにできます。 Web ロールは、ユーザー、テーブルのアクセス許可、およびページのアクセス許可にリンクします。 ユーザーには複数の Web ロールを割り当てることができるため、サイト リソースへの累積的なアクセスを取得できます。
すべての認証済みユーザー (取引先担当者) は、[認証されたユーザー] Web ロールに自動的に割り当てられます。 匿名ユーザー (未認証) によるサイトへのアクセスを許可し、[匿名ユーザー] Web ロールを使用してアセットへのアクセス権を取得することができます。
テーブルのアクセス許可
リスト、フォーム、Liquid、Web API を使用した Dataverse 情報へのアクセスは、既定で、テーブルのアクセス許可によって保護されています。 Dataverse レコードに対するさまざまなレベルのアクセスと特権を許可するように、テーブルのアクセス許可を構成できます。 ユーザーに適切なアクセスを提供するために、テーブルのアクセス許可は Web ロールに関連付けられています。
ページのアクセス許可
アクセスを許可する Web ロールに関連付けられたページのアクセス許可は、個々のページのコンテンツやコンポーネントを保護できます。
HTTPS ヘッダー
クロス オリジン リソース共有 (CORS) プロトコルは、反応が別のドメイン内で共有できるかどうかを表す一連のヘッダーで構成されます。 ポータル管理アプリを使って、サイト設定を追加、構成することで、Power Pages で CORS サポートを構成することができます。
詳細については、HTTP ヘッダー を参照してください。
セキュリティ スキャン (プレビュー)
セキュリティ スキャン を使用すると、作成者は Web サイトを徹底的に評価し、クロスサイト スクリプティング (XSS) や安全でないライブラリの使用などの一般的なセキュリティの脅威を検出し、これらの脅威を効率的に解決してサイトのセキュリティを向上させるソリューションを提供できます。
Web サイトのセキュリティを強化
Power Pages サイトと任意の Web アプリケーション ファイアウォール インフラストラクチャ (Azure Front Door など) と統合して、一般的な Web アプリケーション攻撃に対する保護を強化できます。
詳しく調べる: アーキテクチャとセキュリティ
次のホワイト ペーパーで、より深く Power Pages アーキテクチャとセキュリティを理解できます。
| ホワイト ペーパー | 説明設定 | 日 |
|---|---|---|
| Power Pages アーキテクチャに関するホワイト ペーパー | このホワイト ペーパーでは、Power Pages プラットホーム機能に関する包括的な見解を提供します。 Power Pages の規模を拡張し、信頼性と可用性を高め、ビジネス データを保護して、エンタープライズ グレードのコンプライアンスとセキュリティを実現するアーキテクチャ要素について説明しています。 | 2022 年 10 月 |
| Power Pages セキュリティに関するホワイトペーパー | このホワイト ペーパーでは、Power Pages が提供するエンタープライズ グレードのセキュリティと、管理者や作成者が外部アプリケーションのセキュリティを強化するためのツールや機能に関して説明しています。 | 2022 年 10 月 |
参照
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示