Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Com a administrador, pots controlar l'accés de convidat a Dataverse en entorns Microsoft Power Platform. Utilitzant la configuració d'accés de convidats, restrictGuestUserAccess a Microsoft Dataverse pots permetre o bloquejar que els usuaris convidats de Microsoft Entra Business-to-Business (B2B) accedeixin a les dades de Dataverse en entorns.
Quan restringeixes l'accés d'hostes (Activat), bloqueges totes les accions de Dataverse d'usuaris convidats externs en aquell entorn. Per defecte, l'accés dels convidats a Dataverse està restringit per a tots els nous entorns. Has d'habilitar manualment l'accés a Dataverse en entorns existents. Quan es permet l'accés d'hostes (Desactivat), els usuaris convidats poden accedir a les dades de Dataverse, sempre que compleixin els requisits necessaris de rol de seguretat i llicència. Aquest entorn permet una col·laboració externa selectiva sense aplicar restriccions àmplies a tot el llogater.
Requisits previs
- La configuració de restricció d'accés a convidats només controla l'accés a Dataverse en un entorn.
- Rol d'administrador a Dataverse, com ara administrador de Power Platform, administrador de Dynamics 365 o administrador de sistemes.
- Per a la configuració de la CLI:
- Interfície de línia d'ordres (CLI) de Power Platform instal·lada (a través de l'extensió Visual Studio Code o com a eina global .NET).
- Autenticació amb credencials adequades utilitzant
pac auth create.
Controla l'accés dels convidats
Utilitza la configuració d'accés a convidats per:
- Evitar que usuaris convidats externs accedeixin a dades sensibles de Dataverse en entorns específics mentre permeten l'accés en altres.
- Permetre una col·laboració controlada amb socis, contractistes o clients permetent l'accés dels convidats en un entorn de desenvolupament o proves però restringint-lo en producció.
Comportament d'accés als convidats quan està restringit
Quan la configuració està activada (Activat):
- Sense accés a dades: Els usuaris convidats no poden connectar-se a Dataverse a l'entorn, consultar o modificar dades de Dataverse, ni crear noves connexions amb Dataverse.
- Sense ús d'aplicacions: Els convidats no poden executar Power Apps que depenen de Dataverse dins de l'entorn. Els intents d'obrir aplicacions compartides o executar fluxos amb Dataverse són bloquejats.
- Accions sense creador: Els convidats no poden crear ni editar aplicacions utilitzant Dataverse a l'entorn.
- Noves connexions i trucades a l'API bloquejades: Els hostes no poden crear noves connexions amb dades de Dataverse ni fer trucades a l'API a Dataverse dins l'entorn.
- Connexions d'hostes existents desactivades: Les connexions prèviament creades per clients amb Dataverse estan desactivades però no eliminades.
Limitacions
- No està disponible per a entorns sense Dataverse.
- No sobreescriu les polítiques d'accés d'hostes a nivell de llogater establertes a Microsoft Entra ID ni a través d'Accés Condicional.
- Aplica la configuració d'accés als convidats per entorn i configura'ls individualment.
- Bloquejant l'accés de convidats, impedeixes que cap convidat desi a Dataverse i utilitzi recursos de Dataverse.
- Els convidats no tenen restriccions d'accedir a aplicacions de l'entorn que no utilitzin Dataverse.
- Els elements que creïs a Copilot Studio podrien utilitzar connectors Microsoft Graph com a fonts de coneixement externes a Microsoft Power Platform. Actualment, els visitants poden accedir a la informació d'aquests elements fins i tot si bloqueges l'accés.
Configurar l'accés als convidats al centre d'administració de Power Platform
Per gestionar l'accés dels convidats en un entorn:
- Inicia sessió al centre d'administració de Power Platform i selecciona Centre de Seguretat.
- Selecciona Identitat i accés.
- Localitza la configuració d'accés als convidats .
- Selecciona l'entorn.
- Desactiva la configuració Activat (Restringit) o Desactivat (Permès), i després selecciona Desar.
- Activat (Restringit): Bloqueja l'accés dels visitants a l'entorn.
- Fora (Permès): Permeteu l'accés dels visitants.
Aquest interruptor actualitza la bandera del backend restrictGuestUserAccess :
-
truequan l'accés als convidats està restringit. -
falsequan es permet l'accés als convidats.
Configura l'accés als convidats utilitzant la CLI de Power Platform
També pots configurar l'accés als convidats utilitzant la CLI de Power Platform, que és útil per programar scripts i automatitzar configuracions en diversos entorns.
Exemples
Restringir l'accés dels convidats (bloquejar els convidats):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Permetre l'accés dels convidats:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Exemple de configuració de llista:pac env list-settings --environment "your-environment-url" --filter "guest"