Power Pages サイトをセキュリティで保護する

完了

Power Pages デザイン スタジオのセキュリティ ワークスペースには、サイトのセキュリティを監視、保護、管理するための統合インターフェイスが用意されています。 デザイン スタジオの左側のワークスペース ナビゲーションからアクセスできます。

セキュリティ ワークスペースは、 監視保護管理の 3 つのセクションに分かれています。

Monitor

[監視] セクションには、サイトで一般的な脆弱性や構成の誤りを分析するセキュリティ スキャン ツールが含まれています。 スキャンを実行すると、結果が一覧に表示されます。 各検索を確認し、ワークスペースから直接アクションを実行できます。

守る

[ 保護 ] セクションには、サイトのコンテンツとデータへのアクセスを制御するためのツールが含まれています。

  • Web ロール: さまざまなユーザー グループがアクセスできるページとデータを制御する Web ロールを作成および管理します。 Web ロールは、認証されたユーザーに割り当てられるか、 匿名 ユーザー ロールを使用して認証されていないユーザーに適用できます。

  • ページのアクセス許可: サイト上の個々のページにアクセスできる Web ロールを設定します。 [ページ] を [ すべてのユーザーにこのページの表示を許可する] に 設定することも、特定の Web ロールに制限することもできます。

  • テーブルのアクセス許可: Dataverse テーブルに対して作成、読み取り、更新、削除 (CRUD) 操作を実行できる Web ロールを定義します。 テーブルのアクセス許可は、特定のレコードとリレーションシップへのアクセスを制御するスコープです。

  • Web Application Firewall: サイトを一般的な Web 攻撃や脅威から保護するようにWeb Application Firewall (WAF) を構成します。

Manage

[ 管理 ] セクションには、サイト自体へのアクセスを制御するための設定が用意されています。

  • ID プロバイダー: ユーザー認証用に外部 ID プロバイダーと内部 ID プロバイダーを構成します。 Microsoft Entra 外部 IDは、Power Pages サイトの外部ユーザー認証に推奨されるプロバイダーです。 LinkedIn、ローカル ログインなど、他のプロバイダーを構成することもできます。

  • サイトの可視性: サイトが プライベート (組織のメンバーまたは特定のユーザーのみがアクセス可能) か、 パブリック (URL を持つすべてのユーザーがアクセス可能) かを設定します。 サイトがプライベートの場合、認証されていないユーザーは、コンテンツを表示する前にサインインするように求められます。

  • 詳細設定: コンテンツ セキュリティ ポリシー (CSP)、クロスオリジン リソース共有 (CORS)、HTTP ヘッダー、その他の高度なセキュリティ オプションを構成します。

詳細については、Power Pagesドキュメントの「セキュリティ ワークスペースを使用する」を参照してください。

次に、AI を利用したエージェントをサイトに追加して、訪問者に会話サポートを提供する方法について説明します。