التحكم في وصول الضيف في بيئات Microsoft Power Platform

بصفتك مسؤولا، يمكنك التحكم في وصول الضيف إلى Dataverse في بيئات Microsoft Power Platform. باستخدام إعداد وصول الضيف، restrictGuestUserAccess في Microsoft Dataverse، يمكنك السماح لمستخدمي Microsoft Entra Business-to-Business (B2B) الضيوف أو حظرهم من الوصول إلى بيانات Dataverse في البيئات.

عند تقييد وصول الضيف (ممكن)، يمكنك حظر جميع إجراءات Dataverse للمستخدم الضيف الخارجي في تلك البيئة. بشكل افتراضي، يتم تقييد وصول الضيف إلى Dataverse لجميع البيئات الجديدة. يجب تمكين الوصول إلى Dataverse يدويا في البيئات الموجودة. عند السماح بوصول الضيف (معطل)، يمكن للمستخدمين الضيوف الوصول إلى البيانات في Dataverse، شريطة أن يستوفوا دور الأمان الضروري ومتطلبات الترخيص. يتيح هذا الإعداد التعاون الخارجي الانتقائي دون تطبيق قيود واسعة على مستوى المستأجر.

المتطلبات المسبقه

• يتحكم إعداد تقييد وصول الضيف فقط في الوصول إلى Dataverse في بيئة.
• دور المسؤول في Dataverse، مثل مسؤول Power Platform أو مسؤول Dynamics 365 أو مسؤول النظام.
• لتكوين CLI:
  • تم تثبيت واجهة سطر أوامر Power Platform (CLI) (من خلال ملحق Visual Studio Code أو كأداة عمومية .NET).
  • المصادقة باستخدام بيانات الاعتماد المناسبة باستخدام pac auth create.

التحكم في وصول الضيف

استخدم إعداد وصول الضيف إلى:

• منع المستخدمين الضيوف الخارجيين من الوصول إلى بيانات Dataverse الحساسة في بيئات محددة مع السماح بالوصول في بيئات أخرى.
• تمكين التعاون الخاضع للرقابة مع الشركاء أو المقاولين أو العملاء من خلال السماح بوصول الضيف في بيئة تطوير أو اختبار ولكن مع تقييده في الإنتاج.

سلوك وصول الضيف عند تقييده

عند تمكين الإعداد (تشغيل):

• لا يمكن الوصول إلى البيانات: لا يمكن للمستخدمين الضيوف الاتصال ب Dataverse في البيئة، أو الاستعلام عن بيانات Dataverse أو تعديلها، أو إنشاء اتصالات جديدة ب Dataverse.
• لا يوجد استخدام للتطبيق: لا يمكن للضيوف تشغيل Power Apps التي تعتمد على Dataverse داخل البيئة. يتم حظر محاولات فتح التطبيقات المشتركة أو تنفيذ التدفقات باستخدام Dataverse.
• لا توجد إجراءات صانع: لا يمكن للضيوف إنشاء تطبيقات أو تحريرها باستخدام Dataverse في البيئة.
• تم حظر الاتصالات الجديدة واستدعاءات واجهة برمجة التطبيقات: لا يمكن للضيوف إنشاء اتصالات جديدة ببيانات Dataverse أو إجراء استدعاءات واجهة برمجة التطبيقات إلى Dataverse في البيئة.
• تم تعطيل اتصالات الضيف الموجودة: تم تعطيل الاتصالات المملوكة للضيف التي تم إنشاؤها مسبقا إلى Dataverse ولكن لم تتم إزالتها.

القيود

• غير متوفر للبيئات بدون Dataverse.
• لا يتجاوز سياسات وصول الضيف على مستوى المستأجر المعينة في Microsoft Entra ID أو من خلال الوصول المشروط.
• تطبيق إعدادات وصول الضيف لكل بيئة وتكوينها بشكل فردي.
• من خلال حظر وصول الضيف، يمكنك منع أي ضيف من الحفظ إلى Dataverse واستخدام موارد Dataverse.
• لا يمنع الضيوف من الوصول إلى التطبيقات في البيئة التي لا تستخدم Dataverse.
• قد تستخدم العناصر التي تقوم بإنشائها في Copilot Studio موصلات Microsoft Graph كمصادر معارف من خارج Microsoft Power Platform. حاليا، قد يصل الضيوف إلى المعلومات الموجودة في هذه العناصر حتى إذا قمت بحظر وصول الضيف.

تكوين وصول الضيف في مركز إدارة Power Platform

لإدارة وصول الضيوف إلى بيئة:

1. سجل الدخول إلى مركز إدارة Power Platform وحدد مركز الأمان.
2. حدد الهوية والوصول.
3. حدد موقع إعداد وصول الضيف .
4. حدد البيئة.
5. قم بتبديل الإعداد تشغيل (مقيد) أو إيقاف التشغيل (مسموح به)، ثم حدد حفظ.

• في (مقيد): حظر وصول الضيف في البيئة.
• إيقاف التشغيل (مسموح به): السماح بوصول الضيف.

يؤدي تبديل هذا إلى تحديث علامة الواجهة restrictGuestUserAccess الخلفية:

• true عندما يكون وصول الضيف مقيدا.
• false عندما يسمح بوصول الضيف.

تكوين وصول الضيف باستخدام Power Platform CLI

يمكنك أيضا تكوين وصول الضيف باستخدام Power Platform CLI، وهو أمر مفيد للبرمجة النصية وأتمتة الإعدادات عبر بيئات متعددة.

الأمثلة

تقييد وصول الضيف (حظر الضيوف):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true

السماح بوصول الضيف:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false

مثال إعدادات القائمة:pac env list-settings --environment "your-environment-url" --filter "guest"