Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Като администратор можете да контролирате достъпа на гост до Dataverse в средите на Microsoft Power Platform. Чрез използване на настройката за гост достъп, restrictGuestUserAccess в Microsoft Dataverse можете да позволите или блокирате гост-потребители на Microsoft Entra Business-to-Business (B2B) да достъпват данни от Dataverse в среди.
Когато ограничите достъпа на гости (активирано), блокирате всички външни действия на гост потребителите в Dataverse в тази среда. По подразбиране достъпът на гостите до Dataverse е ограничен за всички нови среди. Трябва ръчно да активирате достъп до Dataverse в съществуващи среди. Когато позволите гост достъп (Disabled), гост-потребителите могат да имат достъп до данни в Dataverse, стига да отговарят на необходимите изисквания за сигурност и лицензиране. Тази среда позволява селективно външно сътрудничество без прилагане на широки ограничения за целия наемател.
Предварителни изисквания
- Настройката за ограничаване на достъпа до гости контролира достъпа до Dataverse само в дадена среда.
- Администраторска роля в Dataverse, като Power Platform Admin, Dynamics 365 Admin или System Administrator.
- За конфигурация на CLI:
- Инсталиран е Power Platform Command Line Interface (CLI) (чрез разширението Visual Studio Code или като .NET глобален инструмент).
- Удостоверяване с подходящи данни за достъп чрез
pac auth create.
Контролирай достъпа на гостите
Използвайте настройката за гост достъп, за да:
- Предотвратете достъпа на външни гост-потребители до чувствителни данни на Dataverse в конкретни среди, като същевременно позволявате достъп в други.
- Осигурете контролирано сътрудничество с партньори, изпълнители или клиенти, като позволявате достъп на гостите в среда за разработка или тестване, но го ограничавате в продукцията.
Поведение при достъп до гости при ограничение
Когато настройката е активирана (Включено):
- Няма достъп до данни: Гост-потребителите не могат да се свързват с Dataverse в средата, да правят заявки или да променят данни от Dataverse, нито да създават нови връзки с Dataverse.
- Без използване на приложение: Гостите не могат да стартират Power Apps, които разчитат на Dataverse в средата. Опитите за отваряне на споделени приложения или изпълнение на потоци чрез Dataverse се блокират.
- Няма действия на създателя: Гостите не могат да създават или редактират приложения, използвайки Dataverse в средата.
- Блокирани нови връзки и API извиквания: Гостите не могат да създават нови връзки към данните на Dataverse или да правят API извиквания към Dataverse в средата.
- Съществуващите гост връзки са изключени: Предишно създадените връзки с Dataverse са деактивирани, но не и премахнати.
Ограничения
- Не е наличен за среди без Dataverse.
- Не отменя политиките за достъп до гости на ниво наемател, зададени в Microsoft Entra ID или чрез условен достъп.
- Прилагайте настройките за достъп до гости за всяка среда и ги конфигурирайте индивидуално.
- Като блокирате достъпа на гостите, предотвратявате запазването на гост в Dataverse и използването на ресурсите на Dataverse.
- Гостите не са ограничени да достъпват приложения в средата, които не използват Dataverse.
- Елементите, които създавате в Copilot Studio, може да използват Microsoft Graph конектори като източници на знания извън Microsoft Power Platform. В момента гостите могат да имат достъп до информацията в тези предмети, дори ако блокирате достъпа на гостите.
Конфигуриране на гост достъпа в Power Platform Admin Center
За управление на достъпа на гости в дадена среда:
- Влезте в административния център на Power Platform и изберете Security Hub.
- Изберете Идентичност и достъп.
- Намерете настройката за достъп до гости .
- Изберете средата.
- Включи настройката Включено (Ограничено) или Изключено (Позволено), и след това избери Запази.
- На (Ограничено): Блокирайте достъпа на гостите в средата.
- Изключено (Позволено): Позволете достъп на гости.
Този превключвател актуализира флага за бекенд restrictGuestUserAccess :
-
trueкогато достъпът за гости е ограничен. -
falseкогато е разрешен достъп за гости.
Конфигурирайте достъпа на гости чрез Power Platform CLI
Можете също да конфигурирате гост достъпа чрез Power Platform CLI, който е полезен за скриптиране и автоматизиране на настройки в различни среди.
Примери
Ограничете достъпа на гости (блокирайте гостите):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Позволете достъп на гостите:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Пример за настройки на списъка:pac env list-settings --environment "your-environment-url" --filter "guest"