Power Pages のセキュリティの概念について説明する

Power Pages には、ビジネス情報が保護され、外部ユーザーがデータやプロセスをセキュアに操作可能にする強力なセキュリティ モデルが備わっています。 このラーニング ユニットでは、認証、アクセス許可、その他の主要コンポーネントを含む、Power Pages セキュリティの基本的な概念について説明します。

Power Pages セキュリティ モデルについて理解する

Power Pages には、ビジネス情報が保護され、外部ユーザーがデータやプロセスをセキュアに操作可能にする強力なセキュリティ モデルが備わっています。 認証 (誰が Web サイトにアクセスできるのか) と承認 (どのような情報にアクセスできるか) が完全にサポートされます。 認証と承認は、以下の主要なコンポーネントによって Power Pages に実装されています。

• サイトの表示方法を使用すると、Web サイトへのアクセス許可を持つユーザーを管理できます。 サイトの表示方法は、公開または非公開に設定できます。 既定では、すべてのサイトは作成時に非公開に設定されます。

• Power Pages の 認証されたユーザーは、Microsoft Dataverse の連絡先によって表されています。 Power Pages ユーザーは、次の方法を使用して認証できます。

  • ローカル サインイン - Dataverse の連絡先行に安全に格納されている情報を使用したフォームベース認証。

  • 外部認証 - 資格情報とパスワードの管理は、Microsoft Entra 外部 ID、Microsoft、Twitter、Facebook などの外部 ID プロバイダーによって処理されます。

    

• テーブルのアクセス許可は、Power Pages 内でのアクセス方法や場所に関係なく、Dataverse のテーブルの行へのアクセスを定義します。

• ページのアクセス許可は、Web サイトの個々のページに関するアクセス許可および拒否を行うために使用されます。

• Web ロールは、ユーザーとアクセス許可を結び付け、Dataverse データと Web サイトのコンテンツのユーザー アクセスを定義します。

  ​

これらのセキュリティ機能を活用することにより、強力な保護を維持しながら、ビジネス プロセスとデータを外部ユーザーに自信を持って拡張できます。