Übersicht über die Sicherheit von Power Pages

  • 5 Minuten

Power Pages verfügt über ein robustes Sicherheitsmodell, um sicherzustellen, dass Unternehmensinformationen geschützt sind und nur von den richtigen Projektbeteiligten zugänglich sind. Dieses Modell unterstützt in vollem Umfang die Authentifizierung – wer auf die Website zugreifen kann – und die Autorisierung – auf welche Informationen zugegriffen werden darf. Authentifizierung und Autorisierung werden in Power Pages durch die folgenden Hauptkomponenten implementiert:

  • Website-Sichtbarkeit ermöglicht Ihnen, zu verwalten, wer Zugriff auf Ihre Website hat.
  • Authentifizierte Benutzer in Power Pages werden in Microsoft Dataverse als Kontakte repräsentiert.
  • Table-Berechtigungen definieren den Zugriff auf Zeilen in Dataverse-Tabellen unabhängig davon, wie und wo auf sie in Power Pages zugegriffen wird.
  • Seitenberechtigungen dienen dazu, den Zugriff auf die einzelnen Seiten der Website zu gewähren oder zu verweigern.
  • Webrollen verknüpfen Benutzer und Berechtigungen, um den Benutzerzugriff auf Dataverse-Daten und Websiteinhalte zu definieren.
  • HTTPS-Header — Konfigurieren Sie die CORS-Einstellungen, um Cross-Origin Resource Sharing zu steuern.
  • Sicherheitsüberprüfung – Überprüfen Sie Ihre Website auf allgemeine Sicherheitsrisiken wie websiteübergreifende Skripterstellung (XSS) und unsichere Bibliotheken.

Sie können Power Pages Designstudio und die Portalverwaltungs-App verwenden, um Power Pages Sicherheit zu verwalten.

  • Power Pages Design Studio vereinfacht die Sicherheitskonfiguration für die am häufigsten verwendeten Szenarien.
  • Die Portalverwaltungs-App ermöglicht die Verwaltung aller Aspekte der Websitesicherheit, erfordert jedoch umfassende Kenntnisse des Power Pages Sicherheitsmodells.

Website-Sichtbarkeit

Mit dem Feature Power Pages Websitesichtbarkeit können Sie verwalten, wer Zugriff auf Ihre Website hat. Die Website-Sichtbarkeit kann entweder auf öffentlich oder privat eingestellt werden.

  • Öffentliche Seiten sind über das Internet zugänglich, und alle Änderungen an der Seite sind für externe Besucher unverzüglich sichtbar.
  • Das Festlegen der Sichtbarkeit auf privat ist nützlich, wenn sich Ihre Website in der Entwicklung befindet und Sie den Zugriff für bestimmte Personen in Ihrer Organisation einschränken möchten.

Um in Power Pages Designstudio auf die Einstellungen für die Websitesichtbarkeit zuzugreifen, wählen Sie den Arbeitsbereich Einrichten und dann unter dem Abschnitt Sicherheit die Option Websitesichtbarkeit aus.

Screenshot des Konfigurationsbildschirms für die Sichtbarkeit der Power Pages-Website.

Von Bedeutung

  • Alle in Power Pages erstellten neuen Websites sind standardmäßig privat. Wenn die Website live geschaltet werden kann, können Sie die Sichtbarkeit der Website zu „Öffentlich“ ändern.

Authentifizierung

Power Pages Benutzer können sich mithilfe der folgenden Methoden authentifizieren:

  • Lokale Anmeldung – Formularbasierte Authentifizierung mit den sicher in der Zeile "Dataverse"-Kontakt gespeicherten Informationen.

  • External authentication – Anmeldeinformationen und Kennwortverwaltung werden von externen Identitätsanbietern wie Microsoft Entra External ID, Microsoft, LinkedIn, Facebook und mehr verarbeitet.

Website-Administratoren können im Power Pages-Entwurfsstudio über die Option Identitätsanbieter im Abschnitt Authentifizierung des Arbeitsbereichs Einrichten jede beliebige Kombination von Authentifizierungsoptionen konfigurieren.

Screenshot der Power Pages Authentifizierungseinstellungen.

Von Bedeutung

Microsoft Entra External ID ist der empfohlene Identitätsanbieter für die externe Authentifizierung in Power Pages.

Autorisierung

Nachdem der Benutzer authentifiziert und einem Kontakt zugeordnet ist, verwendet Power Pages Webrollen, um zu definieren, was ein Benutzer tun darf.

Mit einer Webrolle können Administratoren den Benutzerzugriff auf die Websiteinhalte und Dataverse-Daten steuern. Eine Webrolle kann den Seiten-, Tabellen- und Spaltenberechtigungen zugeordnet werden, die präzisen Zugriff auf die Websiteseiten sowie die Zeilen und Spalten in den Dataverse-Tabellen definieren.

Beispiel: um auf leseberechtigungen für eine Seite in Pages Arbeitsbereich in Power Pages Entwurfsstudio zuzugreifen, wählen Sie die Auslassungspunkte neben der Seite aus, für die Sie Berechtigungen verwalten möchten, wählen Sie Seiteneinstellungen und dann Permissions Registerkarte aus.

Kombinierte Bildschirmaufnahmen der Schritte zum Öffnen des Dialogfelds „Seitenberechtigungen“ in Power Pages Design Studio.

Ein Power Pages Benutzer kann jeweils einer oder mehreren Webrollen zugewiesen werden. Zugriffsregeln und Berechtigungen einzelner Rollen werden kombiniert, um den resultierenden Berechtigungssatz zu berechnen.

Als Nächstes erfahren Sie mehr über die Erweiterbarkeitsoptionen, die zum Anpassen und Erweitern Ihrer Power Pages Website verfügbar sind.