Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Jako správce můžete řídit přístup hostů k Dataverse v prostředích Microsoft Power Platform. Pomocí nastavení přístupu pro hosty v Microsoft Dataverse můžete povolit nebo zablokovat uživatele hostujícího přístupu Microsoft Entra Business-to-Business (B2B) k datům Dataverse v prostředích.
Když omezíte přístup hostů (povoleno), zablokujete v daném prostředí všechny akce Dataverse externího uživatele typu host. Ve výchozím nastavení je přístup hostů k Dataverse omezený pro všechna nová prostředí. Přístup k Dataverse musíte povolit ručně v existujících prostředích. Když povolíte přístup hosta (zakázáno), můžou uživatelé typu host přistupovat k datům v Dataverse za předpokladu, že splňují nezbytné požadavky na zabezpečení a licencování. Toto nastavení umožňuje selektivní externí spolupráci bez použití širokých omezení pro celého tenanta.
Předpoklady
- Nastavení omezení přístupu hosta řídí přístup k Dataverse pouze v prostředí.
- Role správce v Dataverse, jako je správce Power Platform, Dynamics 365 Admin nebo Správce systému.
- Konfigurace rozhraní příkazového řádku:
- Nainstalované rozhraní příkazového řádku (CLI) Power Platform (prostřednictvím rozšíření Visual Studio Code nebo globálního nástroje .NET).
- Ověřování s příslušnými přihlašovacími údaji pomocí
pac auth create.
Řízení přístupu hostů
Nastavení přístupu hostů použijte k:
- Zabránit externím uživatelům typu host v přístupu k citlivým datům Dataverse v určitých prostředích a zároveň povolit přístup ostatním uživatelům.
- Povolte řízenou spolupráci s partnery, dodavateli nebo klienty tím, že povolíte přístup hostů ve vývojovém nebo testovacím prostředí, ale omezíte ho v produkčním prostředí.
Chování přístupu hostů v případě omezení
Pokud je nastavení povolené (zapnuto):
- Žádný přístup k datům: Uživatelé typu host se nemůžou připojit k Dataverse v prostředí, dotazovat nebo upravovat data Dataverse nebo vytvářet nová připojení k Dataverse.
- Žádné použití aplikace: Hosté nemůžou spouštět Power Apps, které spoléhají na Službu Dataverse v rámci prostředí. Pokusy o otevření sdílených aplikací nebo spouštění toků pomocí Služby Dataverse jsou blokované.
- Žádné akce tvůrce: Hosté nemůžou vytvářet ani upravovat aplikace pomocí služby Dataverse v prostředí.
- Nová připojení a volání rozhraní API jsou blokovaná: Hosté nemůžou vytvářet nová připojení k datům Dataverse ani volat rozhraní API do Služby Dataverse v prostředí.
- Stávající připojení hostů jsou zakázaná: Dříve vytvořená připojení vlastněná hostem k Dataverse jsou zakázaná, ale neodeberou se.
Limitations
- Není k dispozici pro prostředí bez služby Dataverse.
- Nepřepíše zásady přístupu hostů na úrovni tenanta nastavené v ID Microsoft Entra nebo prostřednictvím podmíněného přístupu.
- Použijte nastavení přístupu hostů na každé prostředí a nakonfigurujte je jednotlivě.
- Blokováním přístupu hostů zabráníte všem hostům v ukládání do služby Dataverse a používání prostředků Dataverse.
- Hosté nemají omezený přístup k aplikacím v prostředí, které nepoužívají Dataverse.
- Položky, které vytvoříte v nástroji Copilot Studio, můžou používat konektory Microsoft Graphu jako zdroje znalostí mimo platformu Microsoft Power Platform. V současné době můžou hosté přistupovat k informacím v těchto položkách, i když zablokujete přístup hostů.
Konfigurace přístupu hostů v Centru pro správu Power Platform
Správa přístupu hostů pro prostředí:
- Přihlaste se do Centra pro správu Power Platform a vyberte Security Hub.
- Vyberte Identitu a přístup.
- Vyhledejte nastavení přístupu hosta .
- Vyberte prostředí.
- Přepněte nastavení Zapnuto (Omezeno) nebo Vypnuto (Povoleno) a pak vyberte Uložit.
- Zapnuto (omezeno): Zablokujte přístup hostů v prostředí.
- Vypnuto (povoleno): Povolte přístup hostů.
Tento přepínač aktualizuje příznak backendu restrictGuestUserAccess:
-
truepokud je přístup hostů omezený. -
falsepokud je povolený přístup hostů.
Konfigurace přístupu hostů pomocí rozhraní příkazového řádku Power Platform
Přístup hostů můžete nakonfigurovat také pomocí rozhraní příkazového řádku Power Platform, které je užitečné pro skriptování a automatizaci nastavení v různých prostředích.
Příklady
Omezit přístup hostů (blokovat hosty):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Povolit přístup hostů:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Příklad nastavení seznamu:pac env list-settings --environment "your-environment-url" --filter "guest"