Identiteits- en toegangsbeheer

Zorg ervoor dat gemachtigde gebruikers de enige zijn die toegang hebben tot gevoelige gegevens in items van uw tenant.

IP-firewall

De IP-firewallfunctie in Microsoft Power Platform is een beveiligingscontrole die alleen van toepassing is op beheerde omgevingen met Dataverse. Het biedt een cruciale beveiligingslaag door het binnenkomende verkeer naar Power Platform-omgevingen te beheren. Beheerders kunnen deze functie gebruiken om IP-gebaseerde toegangscontroles te definiëren en af te dwingen. Op deze manier kunnen ze ervoor zorgen dat alleen geautoriseerde IP-adressen toegang hebben tot de Power Platform-omgeving. Door gebruik te maken van een IP-firewall kunnen organisaties de risico's beperken die samenhangen met ongeautoriseerde toegang en gegevenslekken, en zo de algehele beveiliging van hun Power Platform-implementaties verbeteren. Ga voor meer informatie naar IP-firewall in Power Platform-omgevingen.

Tenantisolatie

Met tenantisolatie kunnen Power Platform-beheerders de verplaatsing van tenantgegevens van door Microsoft Entra geautoriseerde gegevensbronnen van en naar hun tenant beheren. Meer informatie is te vinden in Binnenkomende en uitgaande beperkingen tussen tenants.

Op IP-adres gebaseerde cookie-binding

De op IP-adres gebaseerde cookiebindingsfunctie is alleen van toepassing op beheerde omgevingen met Dataverse. Het voorkomt kaping van sessies in Dataverse door middel van op IP-adres gebaseerde cookiebinding. Ga voor meer informatie naar Dataverse-sessies beschermen met cookie-binding op basis van IP-adres.

Beveiligingsgroepen voor omgeving

Met beveiligingsgroepen kunt u bepalen welke gelicentieerde gebruikers toegang hebben tot omgevingen. Meer informatie vindt u in Gebruikerstoegang tot omgevingen controleren met beveiligingsgroepen en licenties.

Delen beheren

De functie voor het beheren van delen is alleen van toepassing op beheerde omgevingen. Met behulp van delen kunnen beheerders bepalen wat hun makers kunnen delen en met welke andere individuele gebruikers en beveiligingsgroepen zij dit kunnen delen. (Voorbeelden van dingen die kunnen worden gedeeld, zijn canvas-apps, cloudstromen en agenten.) Met deze functie zorgt u ervoor dat gevoelige informatie alleen beschikbaar is voor geautoriseerde gebruikers. Daarom verkleint het risico op datalekken en misbruik. Meer informatie over in Limieten delen.

Toegangscontrole voor apps (preview)

De functie voor app-toegangscontrole is alleen van toepassing op beheerde omgevingen. Het voorkomt gegevensexfiltratie door te beheren welke apps in elke omgeving zijn toegestaan en moeten worden geblokkeerd. Meer informatie vindt u in Bepalen welke apps in uw omgeving zijn toegestaan.

Gasttoegang (preview)

[Deze sectie maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Om de beveiliging van gegevens en naleving van de regels in het Power Platform-ecosysteem te waarborgen, is het van cruciaal belang dat u het risico op overmatig delen tot een minimum beperkt. Daarom verbieden alle nieuwe Dataverse-omgevingen standaard gasttoegang. U kunt echter gasttoegang voor een omgeving toestaan als uw zakelijke gebruiksscenario dit vereist. U kunt gasttoegang voor bestaande omgevingen ook achteraf uitschakelen (beperken). In dit geval blokkeert u verbindingen met resources waartoe gasten eerder toegang hadden.

Gastentoegang configureren

1. Meld u als systeembeheerder aan bij het Power Platform-beheercentrum.
2. Selecteer in het navigatiedeelvenster de optie Beveiliging.
3. Selecteer in het gedeelte Beveiliging de optie Identiteit en toegang.
4. Selecteer in het gedeelte Identiteit en toegang de optie Gasttoegang.
5. Selecteer in het paneel Gasttoegang de omgeving waarvoor u de toegang voor gasten wilt uitschakelen.
6. Selecteer Gasttoegang configureren.
7. Schakel de optie Gasttoegang uitschakelen in.
8. Selecteer Opslaan. Het deelvenster Gasttoegang wordt opnieuw weergegeven.
9. Herhaal indien nodig stap 5 tot en met 8 voor andere omgevingen.
10. Wanneer u klaar bent, sluit u het deelvenster Gasttoegang .

Verbeter uw beveiligingsscore en onderneem actie op basis van aanbevelingen

Beperking van de toegang van gasten is een belangrijke manier om de veiligheid van uw tenant te verbeteren. U kunt ook direct actie ondernemen door de aanbeveling Toegang voor gastgebruikers beperken te selecteren op de hoofdpagina Beveiliging of op de actiepagina in het Power Platform-beheercentrum. Nadat u gasttoegangsbeperkingen hebt geconfigureerd, verbetert de beveiligingsscore van uw tenant op basis van het aantal geconfigureerde omgevingen.

Overwegingen op het gebied van latentie

De tijd die nodig is om gasttoegang effectief te blokkeren, varieert afhankelijk van het volume van de omgevingen en de resources in die omgevingen. In de meest extreme gevallen bedraagt de wachttijd voor volledige afdwinging 24 uur.

Bekende beperkingen

Gasttoegang is een preview-functie. Er staan nog meer verbeteringen gepland. Er gelden onder andere de volgende bekende beperkingen:

• Door gasttoegang te blokkeren, voorkomt u dat gasten resources opslaan en gebruiken. Het is echter mogelijk dat een gast geen toegang krijgt tot de Power Apps Maker Portal.
• Items die in Copilot Studio zijn gemaakt, kunnen mogelijk gebruikmaken van grafiekconnectors als kennisbronnen van buiten Microsoft Power Platform. Momenteel is de informatie in deze documenten mogelijk toegankelijk voor gasten, zelfs als de gasttoegang is geblokkeerd.

Beheerdersbevoegdheden (preview)

[Deze sectie maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

De functie voor beheerdersrechten is alleen van toepassing op beheerde omgevingen. Door het aantal gebruikers met hoog bevoorrechte, administratieve rollen in Microsoft Entra ID en Microsoft Power Platform te beperken, kunt u de beveiligingsscore van uw tenant verbeteren. Met deze functie kunt u gebruikers met die bevoorrechte rollen bekijken, de gebruikerslijst bekijken en gebruikers verwijderen die geen bevoorrechte toegang meer mogen hebben. Meer informatie vindt u in Overzicht van het Power Platform-beheercentrum.

Gebruikers met beheerdersmachtigingen

Het deelvenster Beheerdersbevoegdheden biedt een proactieve aanbeveling als veel gebruikers in uw tenant over beheerdersbevoegdheden beschikken. U kunt de aanbeveling openen om een lijst te bekijken met omgevingen waarin veel gebruikers de beveiligingsrol Systeembeheerder hebben. (Momenteel worden in de lijst omgevingen weergegeven waarin meer dan 20 gebruikers die rol hebben.) Selecteer voor elke omgeving in de lijst de koppeling in de kolom Systeembeheerders om de pagina Beveiligingsrollen te openen. Daar kunt u de beveiligingsrol Systeembeheerder selecteren en vervolgens Lidmaatschap selecteren om de pagina Lidmaatschap te openen. Op deze pagina ziet u een lijst met gebruikers die over de roltoewijzing beschikken. U kunt één gebruiker tegelijk selecteren om uit de rol te verwijderen.

Bekende problemen

Houd rekening met de volgende bekende problemen met de functie:

• Op de pagina Lidmaatschap voor de beveiligingsrol worden alleen de beveiligingsrollen in de standaard Business Unit weergegeven. Om alle beveiligingsrollen in alle bedrijfseenheden te bekijken, schakelt u de optie Alleen bovenliggende beveiligingsrollen weergeven uit.
• Nadat u een gebruiker uit de rol Systeembeheerder hebt verwijderd, duurt het ongeveer 24 uur voordat het bijgewerkte beheerdersaantal op de pagina wordt weergegeven.

Verificatie voor agenten (voorvertoning)

[Deze sectie maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Met deze functie kunnen beheerders verificatie configureren voor alle agentinteracties in de omgeving. Beheerders kunnen een van de volgende opties selecteren:

• Met Authenticatie met Microsoft of Handmatig authenticeren kunt u authenticatie afdwingen via Microsoft Entra ID of handmatig authenticeren. Hiermee voorkomt u dat makers agents zonder verificatie maken of gebruiken.
• Geen verificatie staat anonieme toegang toe.

Voor informatie over de verificatieopties in Copilot Studio gaat u naar Gebruikersverificatie configureren in Copilot Studio.

De authenticatiefunctie voor softwareagents is een gemoderniseerd framework van de bestaande virtuele connector, Chat zonder Microsoft Entra ID. Het helpt u bij het schalen van configuraties en regels op omgevingsniveau. Als u zowel de virtuele connector als de instelling Verificatie voor agents gebruikt in het gebied Beveiliging van het Power Platform-beheercentrum, moet de toegang op beide locaties zijn toegestaan om deze tijdens runtime toe te staan. Als u anonieme toegang op een van de locaties blokkeert, wordt tijdens runtime het meest beperkende gedrag afgedwongen en wordt deze geblokkeerd. Denk bijvoorbeeld aan de informatie in de volgende tabel.

We raden alle klanten aan om de instelling Verificatie voor agents in het Power Platform-beheercentrum te gebruiken om gebruik te maken van de mogelijkheden van groepen en regels.

Agenttoegangspunten (voorvertoning)

[Deze sectie maakt deel uit van de voorlopige documentatie en kan nog veranderen.]

Met deze functie kunnen beheerders bepalen waar agents kunnen worden gepubliceerd, waardoor klantbetrokkenheid op meerdere platforms mogelijk is. Beheerders kunnen meerdere beschikbare kanalen selecteren, zoals Microsoft Teams, Direct Line, Facebook, Dynamics 365 for Customer Service, SharePoint en WhatsApp.

De functie Agent-toegangspunten is een gemoderniseerd framework van de bestaande virtuele connectors. Het helpt u bij het schalen van configuraties en regels op omgevingsniveau. Als u zowel virtuele connectors als de instellingen voor agenttoegangspunten gebruikt in het gebied Beveiliging van het Power Platform-beheercentrum, moet de toegang op beide locaties zijn toegestaan om deze tijdens runtime toe te staan. Als u kanaaltoegang op een van de locaties blokkeert, wordt tijdens runtime het meest beperkende gedrag afgedwongen en wordt deze geblokkeerd. Denk bijvoorbeeld aan de informatie in de volgende tabel.

We raden alle klanten aan om de instellingen voor agenttoegangspunten in het Power Platform-beheercentrum te gebruiken om gebruik te maken van de mogelijkheden van groepen en regels.