Proteja seu site de Power Pages

  • 7 minutos

O espaço de trabalho Segurança no estúdio de design do Power Pages fornece uma interface unificada para monitorar, proteger e gerenciar a segurança do seu site. Você pode acessá-lo pela navegação à esquerda do espaço de trabalho no estúdio de design.

O workspace de segurança é organizado em três seções: Monitorar, Proteger e Gerenciar.

Monitor

A seção Monitor inclui a ferramenta de verificação de segurança , que analisa seu site em busca de vulnerabilidades comuns e configurações incorretas. Depois de executar uma verificação, os resultados aparecem em uma lista. Você pode examinar cada descoberta e tomar medidas diretamente do workspace.

Proteger

A seção Proteger inclui ferramentas para controlar o acesso ao conteúdo e aos dados do site:

  • Funções da Web: crie e gerencie funções da Web para controlar quais páginas e dados estão acessíveis a diferentes grupos de usuários. As funções da Web são atribuídas a usuários autenticados ou podem ser aplicadas a usuários não autenticados por meio da função Usuários Anônimos .

  • Permissões de página: defina quais funções da Web podem acessar páginas individuais no site. As páginas podem ser definidas como Permitir que todos vejam esta página ou restritas a funções da Web específicas.

  • Permissões de tabela: defina quais funções da Web podem executar operações CRUD (criar, ler, atualizar e excluir) em tabelas do Dataverse. As permissões de tabela têm o escopo de controlar o acesso a registros e relações específicos.

  • Firewall de Aplicativo Web: configure o WAF (Firewall de Aplicativo Web) para proteger seu site contra explorações e ameaças comuns da Web.

Manage

A seção Gerenciar fornece configurações para controlar o acesso ao próprio site:

  • Provedores de identidade: configurar provedores de identidade externos e internos para autenticação de usuário. ID externa do Microsoft Entra é o provedor recomendado para autenticação de usuário externo em Power Pages sites. Você também pode configurar outros provedores, como LinkedIn e logon local.

  • Visibilidade do site: defina se o site é Privado (acessível somente para membros da sua organização ou usuários específicos) ou Público (acessível a qualquer pessoa com a URL). Quando um site é privado, os usuários não autenticados são solicitados a entrar antes que possam exibir qualquer conteúdo.

  • Configurações avançadas: Configurar A política de segurança de conteúdo (CSP), CORS (compartilhamento de recursos entre origens), cabeçalhos HTTP e outras opções de segurança avançadas.

Para obter mais informações, consulte Usar o espaço de trabalho Segurança na documentação do Power Pages.

Em seguida, você aprenderá a adicionar um agente alimentado por IA ao seu site para fornecer suporte de conversa aos visitantes.