Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Som administrator kan du styre gæsteadgang til Dataverse i Microsoft Power Platform-miljøer. Ved hjælp af indstillingen restrictGuestUserAccess for gæsteadgang kan du i Microsoft Dataverse tillade eller blokere Gæstebrugere af Microsoft Entra Business-to-Business (B2B) fra at få adgang til Dataverse-data i miljøer.
Når du begrænser gæsteadgang (aktiveret), blokerer du alle handlinger for eksterne gæstebrugeres Dataverse i det pågældende miljø. Gæsteadgang til Dataverse er som standard begrænset for alle nye miljøer. Du skal aktivere Dataverse-adgang manuelt i eksisterende miljøer. Når du tillader gæsteadgang (deaktiveret), kan gæstebrugere få adgang til data i Dataverse, forudsat at de opfylder de nødvendige sikkerhedsroller og licenskrav. Denne indstilling muliggør selektivt eksternt samarbejde uden at anvende brede begrænsninger for hele lejeren.
Forudsætninger
- Indstillingen for begrænsning af gæsteadgang styrer kun adgangen til Dataverse i et miljø.
- Administratorrolle i Dataverse, f.eks. Power Platform-administrator, Dynamics 365-administrator eller systemadministrator.
- Til CLI-konfiguration:
- Power Platform Kommandolinjegrænseflade (CLI) er installeret (via udvidelsen Visual Studio Code eller som et globalt .NET-værktøj).
- Godkendelse med de relevante legitimationsoplysninger ved hjælp af
pac auth create.
Kontrollér gæsteadgang
Brug indstillingen for gæsteadgang til:
- Undgå, at eksterne gæstebrugere får adgang til følsomme Dataverse-data i bestemte miljøer, samtidig med at de giver adgang i andre.
- Aktivér kontrolleret samarbejde med partnere, entreprenører eller klienter ved at tillade gæsteadgang i et udviklings- eller testmiljø, men begrænse det i produktionen.
Funktionsmåde for gæsteadgang, når den er begrænset
Når indstillingen er aktiveret (Til):
- Ingen dataadgang: Gæstebrugere kan ikke oprette forbindelse til Dataverse i miljøet, forespørge eller ændre Dataverse-data eller oprette nye forbindelser til Dataverse.
- Ingen appanvendelse: Gæster kan ikke køre Power Apps, der er afhængige af Dataverse i miljøet. Forsøg på at åbne delte apps eller udføre flow ved hjælp af Dataverse er blokeret.
- Ingen opretterhandlinger: Gæster kan ikke oprette eller redigere apps ved hjælp af Dataverse i miljøet.
- Nye forbindelser og API-kald er blokeret: Gæster kan ikke oprette nye forbindelser til Dataverse-data eller foretage API-kald til Dataverse i miljøet.
- Eksisterende gæsteforbindelser er deaktiveret: Tidligere oprettede gæsteejede forbindelser til Dataverse er deaktiveret, men fjernes ikke.
Begrænsninger
- Ikke tilgængelig for miljøer uden Dataverse.
- Tilsidesætter ikke politikker for gæsteadgang på lejerniveau, der er angivet i Microsoft Entra ID eller via Betinget adgang.
- Anvend indstillinger for gæsteadgang pr. miljø, og konfigurer dem individuelt.
- Ved at blokere gæsteadgang forhindrer du alle gæster i at gemme i Dataverse og bruge Dataverse-ressourcer.
- Gæster er ikke begrænset til at få adgang til apps i miljøet, der ikke bruger Dataverse.
- Elementer, du opretter i Copilot Studio, bruger muligvis Microsoft Graph-connectors som videnkilder uden for Microsoft Power Platform. I øjeblikket kan gæster få adgang til oplysningerne i disse elementer, selvom du blokerer gæsteadgang.
Konfigurer gæsteadgang i Power Platform Administration
Sådan administrerer du gæsteadgang for et miljø:
- Log på Power Platform Administration , og vælg Security Hub.
- Vælg Identitet og adgang.
- Find indstillingen Gæsteadgang .
- Vælg miljøet.
- Slå indstillingen Til (begrænset) eller Fra (tilladt), og vælg derefter Gem.
- Slået til (begrænset): Bloker gæsteadgang i miljøet.
- Fra (tilladt): Tillad gæsteadgang.
Denne indstilling opdaterer backendflaget restrictGuestUserAccess :
-
truenår gæsteadgang er begrænset. -
falsenår gæsteadgang er tilladt.
Konfigurer gæsteadgang ved hjælp af kommandolinjegrænsefladen i Power Platform
Du kan også konfigurere gæsteadgang ved hjælp af kommandolinjegrænsefladen for Power Platform, som er nyttig til scripting og automatisering af indstillinger på tværs af flere miljøer.
Eksempler
Begræns gæsteadgang (bloker gæster):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Tillad gæsteadgang:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Eksempel på listeindstillinger:pac env list-settings --environment "your-environment-url" --filter "guest"