Поділитися через

Керування настройками конфіденційності та безпеки

  • Стаття

Нотатка

Новий і вдосконалений Power Platform Центр адміністрування тепер доступний для загального перегляду! Ми розробили новий Центр адміністрування, щоб ним було зручніше користуватися, а також із орієнтованою на завдання навігацією, яка допомагає швидше досягати конкретних результатів. Ми публікуватимемо нову й оновлену документацію, коли новий Power Platform Центр адміністрування стане загальнодоступним.

Використовуйте ці настройки для настроювання конфіденційності та безпеки середовищ, Dataverse пов’язаних із Dynamics 365 Sales, Customer Service, Field Service, Marketing і Project Service Automation.

Щоб змінити настройки конфіденційності та безпеки середовища, потрібно мати роль безпеки системного адміністратора або настроювача системи або еквівалентні дозволи.

  1. Увійдіть у Центр адміністрування Power Platform.

  2. Виберіть елемент Середовища, а потім виберіть середовище.

  3. Виберіть пункт Параметри>Продукт>Конфіденційність + Безпека.

Параметри

Параметри Опис
Налаштування конфіденційності Налаштування параметрів звітування про помилки для організації
Показувати посилання на декларацію про конфіденційність для цієї організації За замовчуванням: Вимк. Виберіть цей елемент, щоб посилання на декларацію про конфіденційність відображалося.
URL-адреса декларації про конфіденційність Надайте користувачам посилання на декларацію організації про конфіденційність. Якщо ви покажете посилання, воно з’явиться в меню Налаштування .
Дії за умовчанням, які потрібно виконати в разі виникнення помилки Замініть декларацію про конфіденційність для організації
Запитувати в користувача дозвіл для надсилання звіту про помилки до корпорації Майкрософт За замовчуванням: не вибрано.
Автоматично надсилати звіт про помилки до Microsoft без взаємодії з користувачем За замовчуванням: не вибрано.
Ніколи не надсилати звіт про помилки до корпорації Майкрософт За замовчуванням: не вибрано.
Заблоковані вкладення
Блокувати ці розширення файлів Заборона передавати або завантажувати певні типи вкладень, які вважаються небезпечними. Розширення файлів мають бути розділені крапкою з комою.

Стандартні розширення: ade; adp; app; asa; ashx; asmx; asp; bas; bat; cdx; cer; chm; class; cmd; com; config; cpl; crt; csh; dll; exe; fxp; hlp; hta; htr; htw; ida; idc; idq; inf; ins; isp; its; jar; js; jse; ksh; lnk; mad; maf; mag; mam; maq; mar; mas; mat; mau; mav; maw; mda; mdb; mde; mdt; mdw; mdz; msc; msh; msh1; msh1xml; msh2; msh2xml; mshxml; msi; msp; mst; ops; pcd; pif; prf; prg; printer; pst; reg; rem; scf; scr; sct; shb; shs; shtm; shtml; soap; stm; tmp; url; vb; vbe; vbs; vsmacros; vss; vst; vsw; ws; wsc; wsf; wsh
Типи заблокованих MIME Запобігайте завантаженню певних типів MIME вкладень, які вважаються небезпечними. Розділяйте типи MIME крапкою з комою. Якщо ви дозволите деякі типи MIME, будь-які заблоковані типи MIME ігноруються, а дозволяються лише типи MIME зі списку дозволених.
Допустимі типи пантомім Дозволити завантаження певних типів MIME вкладень. Розділяйте типи MIME крапкою з комою.
Знімок екрана заблокованих типів MIME у Dataverse налаштуваннях конфіденційності середовища.
Якщо ви дозволите деякі типи MIME, будь-які заблоковані типи MIME ігноруються, а дозволяються лише типи MIME зі списку дозволених.
Закінчення сеансу Удосконалення безпеки: керування сеансами та доступом користувача
Установити настроюваний граничний час сеансу За замовчуванням: Вимк. Виберіть «Увімкнути », щоб указати значення, відмінні від значень за замовчуванням.
Введіть максимальну тривалість сеансу Після досягнення встановленого часу користувачі мають повторно автентифікуватися в програмах залучення клієнтів.
Як довго відображатиметься попередження про граничний час перед закінченням сеансу? Після завершення встановленого часу користувачі отримають попередження про завершення терміну чинності сеансу.
Тайм-аут неактивності Тайм-аут неактивності
Установити граничний час бездіяльності За замовчуванням: Вимк. Увімкніть для автоматичного виходу користувача.
Увімкнути спільний доступ За замовчуванням: Вимк. Виберіть Увімк., щоб дозволити користувачам ділитися доступними лише для читання посиланнями на записи з іншими користувачами з цього середовища.
Політика безпеки контенту Політика безпеки контенту
Налаштування IP-адреси
Увімкніть прив’язку файлів cookie на основі IP-адреси За замовчуванням: Вимк. Якщо цей параметр увімкнено, допомагає запобігти експлойтам під час викрадення сеансу Dataverse за допомогою прив’язки файлів cookie на основі IP-адреси. Блокуйте атаки повторного відтворення файлів cookie в Dataverse
Увімкнення правила підпису спільного доступу до сховища (SAS) на основі IP-адреси За замовчуванням: Вимк. Обмежує тих, хто на основі IP-адреси може використовувати корпоративні токени SAS. Обмеження IP-адреси зі спільним доступом до сховища (SAS)
Увімкнути правило брандмауера на основі IP-адреси За замовчуванням: Вимк. Коли увімкнено, дозволяє обмежити Dataverse доступ користувачам, вказавши допустимі діапазони IP-адрес. IP-брандмауер у Power Platform середовищах

Заміна декларації про конфіденційність для організації

За замовчуванням декларація про конфіденційність Microsoft завжди відображається для користувачів, які мають роль адміністратора, але не для інших бізнес-користувачів. Як адміністратор, ви можете вказати посилання на декларацію про конфіденційність своєї організації, яке потім відображатиметься іншим користувачам у вашій організації. Проте будь-який користувач, який має роль безпеки системного адміністратора, завжди бачить декларацію корпорації Майкрософт про конфіденційність, а не організацію.

  1. Увійдіть у Центр адміністрування Power Platform.

  2. Виберіть елемент Середовища, а потім виберіть середовище.

  3. Виберіть пункт Параметри>Продукт>Конфіденційність + Безпека.

  4. У розділі Параметри конфіденційності увімкніть параметри Показувати посилання на декларацію про конфіденційність для цієї організації.

  5. У полі URL-адреса декларації про конфіденційність введіть URL-адресу сторінки, яку потрібно відобразити.

  6. Виберіть Зберегти.

Настройка параметрів звітування про помилки для організації

Коли в продукті виникають помилки, він надсилає дані про проблему в корпорацію Майкрософт. Цей звіт про помилки дозволяє програмам Customer Engagement відстежувати та усувати помилки, пов’язані з Dynamics 365. Ви можете допомогти корпорації Майкрософт удосконалити продукти та послуги, дозволивши системі надсилати звіти про помилки.

За замовчуванням окремі користувачі можуть керувати надсиланням звітів про помилки до Microsoft. Як адміністратор, ви можете змінити їхні параметри та встановити параметри звітування про помилки для всієї організації. Ви можете заборонити користувачам вносити зміни до способу повідомлення про помилки та змінити поведінку за замовчуванням для звітування про помилки.

  1. У Power Platform центрі адміністрування виберіть Середовища, а потім виберіть середовище.

  2. Виберіть пункт Параметри>Продукт>Конфіденційність + Безпека.

  3. У розділі «Параметри конфіденційності» виберіть дію « За замовчуванням», яку потрібно виконати в разі виникнення помилки.

  4. Виберіть Зберегти.