Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Als Administrator können Sie den Gastzugriff auf Dataverse in Microsoft Power Platform-Umgebungen steuern. Mithilfe der Gastzugriffseinstellung restrictGuestUserAccess in Microsoft Dataverse können Sie Gastbenutzern von Microsoft Entra Business-to-Business (B2B) den Zugriff auf Dataverse-Daten in Umgebungen erlauben oder blockieren.
Wenn Sie den Gastzugriff einschränken (Aktiviert), blockieren Sie alle Dataverse-Aktionen für externe Gastbenutzer in dieser Umgebung. Standardmäßig ist der Gastzugriff auf Dataverse für alle neuen Umgebungen eingeschränkt. Sie müssen den Dataverse-Zugriff in vorhandenen Umgebungen manuell aktivieren. Wenn Sie den Gastzugriff (deaktiviert) zulassen, können Gastbenutzer auf Daten in Dataverse zugreifen, vorausgesetzt, sie erfüllen die erforderlichen Sicherheitsrollen- und Lizenzierungsanforderungen. Diese Einstellung ermöglicht die selektive externe Zusammenarbeit, ohne breite mandantenweite Einschränkungen anzuwenden.
Voraussetzungen
- Die Einstellung für die Gastzugriffseinschränkung steuert nur den Zugriff auf Dataverse in einer Umgebung.
- Administratorrolle in Dataverse, z. B. Power Platform Admin, Dynamics 365 Admin oder Systemadministrator.
- Für CLI-Konfiguration:
- Power Platform Command Line Interface (CLI) installiert (über die Visual Studio Code-Erweiterung oder als globales .NET-Tool).
- Authentifizierung mit entsprechenden Berechtigungsnachweisen mithilfe von
pac auth create.
Steuern des Gastzugriffs
Verwenden Sie die Gastzugriffseinstellung, um:
- Verhindern Sie, dass externe Gastbenutzer auf vertrauliche Dataverse-Daten in bestimmten Umgebungen zugreifen, während in anderen Umgebungen der Zugriff erlaubt ist.
- Ermöglichen Sie die kontrollierte Zusammenarbeit mit Partnern, Auftragnehmern oder Clients, indem Sie Gastzugriff in einer Entwicklungs- oder Testumgebung zulassen, aber in der Produktion einschränken.
Verhalten des Gastzugriffs bei Einschränkungen
Wenn die Einstellung aktiviert ist (Ein):
- Kein Datenzugriff: Gastbenutzer können keine Verbindung mit Dataverse in der Umgebung herstellen, Daten abfragen oder ändern oder neue Verbindungen zu Dataverse erstellen.
- Keine App-Verwendung: Gäste können in der Umgebung keine Power Apps ausführen, die auf Dataverse basieren. Versuche, freigegebene Apps zu öffnen oder Abläufe mit Dataverse auszuführen, werden blockiert.
- Keine Maker-Aktionen: Gäste können keine Apps mit Dataverse in der Umgebung erstellen oder bearbeiten.
- Neue Verbindungen und API-Aufrufe blockiert: Gäste können keine neuen Verbindungen mit Dataverse-Daten erstellen oder API-Aufrufe an Dataverse in der Umgebung tätigen.
- Vorhandene Gastverbindungen deaktiviert: Zuvor erstellte Gastverbindungen mit Dataverse sind deaktiviert, aber nicht entfernt.
Einschränkungen
- Für Umgebungen ohne Dataverse nicht verfügbar.
- Setzt Gastzugriffsrichtlinien auf Mandantenebene nicht außer Kraft, die in der Microsoft Entra-ID oder über bedingten Zugriff festgelegt sind.
- Wenden Sie Einstellungen für den Gastzugriff pro Umgebung an, und konfigurieren Sie sie einzeln.
- Indem Sie den Gastzugriff blockieren, verhindern Sie, dass Gäste auf Dataverse speichern und Dataverse-Ressourcen verwenden.
- Gäste sind nicht auf den Zugriff auf Apps in der Umgebung beschränkt, die Dataverse nicht verwenden.
- Elemente, die Sie in Copilot Studio erstellen, können Microsoft Graph-Connectors als Wissensquellen von außerhalb von Microsoft Power Platform verwenden. Derzeit greifen Gäste möglicherweise auf die Informationen in diesen Elementen zu, auch wenn Sie den Gastzugriff blockieren.
Konfigurieren des Gastzugriffs im Power Platform Admin Center
So verwalten Sie den Gastzugriff für eine Umgebung:
- Melden Sie sich beim Power Platform Admin Center an, und wählen Sie "Security Hub" aus.
- Wählen Sie "Identität" und "Zugriff" aus.
- Suchen Sie die Einstellung für den Gastzugriff .
- Wählen Sie die Umgebung aus.
- Schalten Sie die Einstellung "Ein " (Eingeschränkt) oder "Aus " (zulässig) ein, und wählen Sie dann " Speichern" aus.
- Ein (eingeschränkt): Blockieren des Gastzugriffs in der Umgebung.
- Deaktiviert (zulässig): Gastzugriff zulassen.
Mit diesem Toggle wird das Backend-Flag restrictGuestUserAccess aktualisiert.
-
truewenn der Gastzugriff eingeschränkt ist. -
falsewenn der Gastzugriff zulässig ist.
Konfigurieren des Gastzugriffs mithilfe der Power Platform CLI
Sie können den Gastzugriff auch mithilfe der Power Platform CLI konfigurieren, die für Skripts und die Automatisierung von Einstellungen in mehreren Umgebungen nützlich ist.
Beispiele
Einschränken des Gastzugriffs (Gäste blockieren):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Gastzugriff zulassen:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Beispiel für Listeneinstellungen:pac env list-settings --environment "your-environment-url" --filter "guest"