Sichern Ihrer Power Pages-Website

  • 7 Minuten

Der Sicherheitsarbeitsbereich in Power Pages Design studio bietet eine einheitliche Schnittstelle zum Überwachen, Schützen und Verwalten der Sicherheit Ihrer Website. Sie können über die navigation des linken Arbeitsbereichs im Designstudio darauf zugreifen.

Der Arbeitsbereich "Sicherheit" ist in drei Abschnitte unterteilt: Überwachen, Schützen und Verwalten.

Monitor

Der Abschnitt "Monitor" enthält das Sicherheitsscantool , das Ihre Website auf allgemeine Sicherheitsrisiken und Fehlkonfigurationen analysiert. Nach dem Ausführen eines Scans werden die Ergebnisse in einer Liste angezeigt. Sie können jedes Ergebnis überprüfen und direkt im Arbeitsbereich Maßnahmen ergreifen.

Schützen

Der Abschnitt "Schützen" enthält Tools zum Steuern des Zugriffs auf Ihre Websiteinhalte und -daten:

  • Webrollen: Erstellen und Verwalten von Webrollen, um zu steuern, auf welche Seiten und Daten für verschiedene Benutzergruppen zugegriffen werden kann. Webrollen werden authentifizierten Benutzern zugewiesen oder können über die Rolle "Anonyme Benutzer " auf nicht authentifizierte Benutzer angewendet werden.

  • Seitenberechtigungen: Legen Sie fest, welche Webrollen auf einzelne Seiten auf der Website zugreifen können. Seiten können so festgelegt werden , dass alle Benutzer diese Seite anzeigen oder auf bestimmte Webrollen beschränkt sind.

  • Tabellenberechtigungen: Definieren Sie, welche Webrollen Erstellungs-, Lese-, Aktualisierungs- und Löschvorgänge (CRUD) für Dataverse-Tabellen ausführen können. Tabellenberechtigungen sind auf die Steuerung des Zugriffs auf bestimmte Datensätze und Beziehungen festgelegt.

  • Web Application Firewall: Konfigurieren Sie den Web Application Firewall (WAF), um Ihre Website vor allgemeinen Web-Exploits und Bedrohungen zu schützen.

Manage

Der Abschnitt "Verwalten" bietet Einstellungen zum Steuern des Zugriffs auf die Website selbst:

  • Identitätsanbieter: Konfigurieren externer und interner Identitätsanbieter für die Benutzerauthentifizierung. Microsoft Entra External ID ist der empfohlene Anbieter für die Authentifizierung externer Benutzer in Power Pages Websites. Sie können auch andere Anbieter konfigurieren, z. B. LinkedIn und lokale Anmeldung.

  • Websitesichtbarkeit: Legen Sie fest, ob die Website privat ist (nur für Mitglieder Ihrer Organisation oder bestimmte Benutzer zugänglich) oder öffentlich (für alle Benutzer mit der URL zugänglich). Wenn eine Website privat ist, werden nicht authentifizierte Benutzer aufgefordert, sich anzumelden, bevor sie inhalte anzeigen können.

  • Erweiterte Einstellungen: Konfigurieren der Inhaltssicherheitsrichtlinie (Content Security Policy, CSP), cross-origin resource sharing (CORS), HTTP-Header und andere erweiterte Sicherheitsoptionen.

Weitere Informationen finden Sie unter "Verwenden des Sicherheitsarbeitsbereichs" in der dokumentation Power Pages.

Als Nächstes erfahren Sie, wie Sie Ihrer Website einen KI-basierten Agent hinzufügen, um Besuchern Unterhaltungsunterstützung zu bieten.