Σημείωση
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να συνδεθείτε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτή τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Προστατευτείτε από την εξαγωγή δεδομένων ελέγχοντας ποιες εφαρμογές μπορούν να εκτελούνται στο περιβάλλον σας Dataverse. Αυτές οι διασφαλίσεις αποτρέπουν τη μη εξουσιοδοτημένη αφαίρεση ευαίσθητων πληροφοριών, βοηθώντας την επιχείρησή σας να διατηρήσει τη συνέχεια και να συμμορφωθεί με τους κανονισμούς.
Ρυθμίστε ποιες εφαρμογές επιτρέπονται ή αποκλείονται στο περιβάλλον σας. Αυτό εμποδίζει τους κακόβουλους χρήστες να χρησιμοποιούν μη εγκεκριμένες εφαρμογές για την εξαγωγή ευαίσθητων δεδομένων.
Πώς λειτουργεί ο έλεγχος πρόσβασης εφαρμογών;
Ο έλεγχος πρόσβασης εφαρμογών εκτελείται στο επίπεδο ελέγχου ταυτότητας Dataverse. Μάθετε περισσότερα στην ενότητα Έλεγχος ταυτότητας σε υπηρεσίες Power Platform. Ο έλεγχος ταυτότητας Dataverse επικυρώνει το αναγνωριστικό εφαρμογής προγράμματος-πελάτη στο διακριτικό του χρήστη σε σχέση με μια λίστα επιτρεπόμενων και αποκλεισμένων εφαρμογών που έχουν ρυθμιστεί για το περιβάλλον. Ο έλεγχος ταυτότητας είτε εκχωρεί είτε αρνείται την πρόσβαση της εφαρμογής του χρήστη στο περιβάλλον.
Ο έλεγχος ταυτότητας των χρηστών μπορεί να γίνει με τέσσερις τρόπους:
Περιβάλλον χρήστη
Ο χρήστης συνδέεται στο σύστημα, όπως Dynamics 365 Sales, με τα διαπιστευτήριά του.
Περιβάλλον εφαρμογής με απομίμηση χρήστη
Ο χρήστης συνδέεται σε μια εφαρμογή Microsoft πρώτου μέρους. Η εφαρμογή πραγματοποιεί μια κλήση στο Dataverse με το διακριτικό εφαρμογής να αντιπροσωπεύει τον χρήστη. Μάθετε περισσότερα στην ενότητα Απομίμηση άλλου χρήστη με χρήση του Web API.
Εφαρμογή πρώτου κατασκευαστή με κλήση από υπηρεσία σε υπηρεσία (περιβάλλον εφαρμογής)
Μια εφαρμογή Microsoft πρώτου μέρους πραγματοποιεί μια κλήση στο Dataverse με χρήση του διακριτικού εφαρμογής. Αυτές οι εφαρμογές πρώτου μέρους είναι καταχωρημένες και παρέχουν εσωτερικές υπηρεσίες, όπως συγχρονισμό ηλεκτρονικού ταχυδρομείου, οι οποίες συνήθως εκτελούνται στο παρασκήνιο χωρίς καμία αλληλεπίδραση του χρήστη.
Εφαρμογές τρίτων που έχουν καταχωρηθεί στην εγγραφή εφαρμογής της πύλης Azure
Ο έλεγχος ταυτότητας της προσαρμοσμένης εφαρμογής σας γίνεται χρησιμοποιώντας το πιστοποιητικό εγγραφής Azure εφαρμογής ή το διακριτικό χρήστη.
Παραδείγματα του τρόπου λειτουργίας του ελέγχου πρόσβασης εφαρμογής προγράμματος-πελάτη στον έλεγχο ταυτότητας περιβάλλοντος χρήστη και εφαρμογής :
Περιβάλλον χρήστη με διακριτικό χρήστη
- Για όλα τα αιτήματα διακριτικού χρήστη, επαληθεύουμε εάν το αναγνωριστικό εφαρμογής που χρησιμοποιείται αποτελεί μέρος επιτρεπόμενων ή αποκλεισμένων λιστών.
- Ένα διακριτικό χρήστη μπορεί επίσης να ληφθεί για έναν δημόσιο πελάτη για εφαρμογές πρώτου μέρους και συνεργατών.
Σημείωμα
- Δεν συνιστούμε να επιτρέπετε έναν δημόσιο πελάτη, εκτός εάν απαιτείται προσωρινά.
- Η εφαρμογή 00000007-0000-0000-c000-000000000000 Dataverse επιτρέπεται αυτόματα σε όλα τα περιβάλλοντα. Η διαχείριση της πρόσβασης του χρήστη στο περιβάλλον Dataverse μπορεί να γίνει είτε με την εκχώρηση της κατάλληλης άδειας χρήσης ή/και με την ανάθεση ρόλου ασφαλείας Dataverse στον χρήστη.
Περιβάλλον εφαρμογής με απομίμηση χρήστη
Απομίμηση με χρήση εφαρμογής πρώτου μέρους
- Σε σενάρια όπως Power Automate ένα διακριτικό εφαρμογής από υπηρεσία σε υπηρεσία χρησιμοποιείται με απομίμηση χρήστη, ελέγχουμε εάν το αναγνωριστικό εφαρμογής επιτρέπεται ή αποκλείεται.
- Για άλλα σενάρια όπου δεν χρησιμοποιείται απομίμηση χρήστη, προς το παρόν δεν εκτελούνται επικυρώσεις για διακριτικά υπηρεσίας προς υπηρεσία.
Ο έλεγχος πρόσβασης εφαρμογής προγράμματος-πελάτη δεν εφαρμόζεται στις ακόλουθες εφαρμογές:
Εφαρμογές πρώτου κατασκευαστή με κλήσεις από υπηρεσία σε υπηρεσία (περιβάλλον εφαρμογής)
Μάθετε περισσότερα στην ενότητα Συχνά χρησιμοποιούμενες Microsoft υπηρεσίες πρώτου μέρους και εφαρμογές πύλης.
Εφαρμογές συνεργατών με κλήσεις από υπηρεσία σε υπηρεσία
Για να αποκλείσετε αυτές τις εφαρμογές, κάντε τες ανενεργές ή διαγράψτε τες από το περιβάλλον στο κέντρο διαχείρισης Power Platform. Μάθετε περισσότερα στη διαχείριση χρηστών εφαρμογών στο κέντρο διαχείρισης Power Platform.
Προαπαιτούμενα στοιχεία
Συμπληρώστε τα ακόλουθα προαπαιτούμενα:
Επαλήθευση του ρόλου σας
Υπάρχουν δύο σχετικοί ρόλοι διαχειριστή υπηρεσιών του Power Platform τους οποίους μπορείτε να αντιστοιχίσετε για να παρέχετε ένα υψηλό επίπεδο διαχείρισης:
- Διαχειριστής Power Platform
- Διαχειριστής του Dynamics 365
Βεβαιωθείτε ότι το περιβάλλον σας είναι διαχειριζόμενο περιβάλλον
Το περιβάλλον σας πρέπει να είναι διαχειριζόμενο περιβάλλον. Μάθετε περισσότερα στην Επισκόπηση διαχειριζόμενου περιβάλλοντος.
Ενεργοποίηση του ελέγχου για το περιβάλλον
- Συνδεθείτε στο Κέντρο διαχείρισης Power Platform ως διαχειριστής συστήματος.
- Στο παράθυρο περιήγησης, κάντε κλικ στην επιλογή Διαχείριση.
- Στο τμήμα παραθύρου Διαχείριση, επιλέξτε Περιβάλλοντα. Στη συνέχεια, επιλέξτε το συγκεκριμένο περιβάλλον σας.
- Στη γραμμή εντολών επιλέξτε Ρυθμίσεις.
- Επιλέξτε Έλεγχος και αρχεία καταγραφής>Ρυθμίσεις ελέγχου.
- Στην ενότητα Έλεγχος, επιλέξτε τις επιλογές Έναρξη ελέγχου, Πρόσβαση σε αρχεία καταγραφής και Ανάγνωση αρχείων καταγραφής.
- Επιλέξτε Αποθήκευση.
Επανεξέταση του καταλόγου εφαρμογών στο περιβάλλον
Υπάρχει ένα σύνολο εφαρμογών που έχουν προκαταχωρηθεί για εκτέλεση σε περιβάλλον Dataverse. Αυτή η λίστα εφαρμογών ενδέχεται να διαφέρει μεταξύ διαφορετικών περιβαλλόντων. Αυτές οι εφαρμογές φορτώνονται αυτόματα στο περιβάλλον σας.
Σημείωμα
Οι ακόλουθες εφαρμογές έχουν προεγκριθεί για εκτέλεση σε περιβάλλον Dataverse:
- Όλες οι εφαρμογές Microsoft που έχουν προεγκριθεί για την απόκτηση διακριτικών εκ μέρους τους. Μάθετε περισσότερα στην πλατφόρμα ταυτότητας Microsoft και στη ροή OAuth2.0 On-Behalf-Of.
- Εφαρμογές χρηστών εφαρμογής. Μάθετε περισσότερα στην ενότητα Ειδικοί χρήστες συστήματος και χρήστες εφαρμογών.
- Όλες οι εφαρμογές παλαιού τύπου που μπορούν να αποκτήσουν δυναμικά διακριτικά On-Behalf-Of.
- Όλες οι εφαρμογές με το προνόμιο prvActOnBehalfOfAnotherUser και εκείνες που χρησιμοποιούν κεφαλίδες για την απομίμηση χρηστών. Μάθετε περισσότερα στην Απομίμηση άλλου χρήστη.
Προσθέστε εφαρμογές στη λίστα
Για να προσθέσετε μια εφαρμογή στη λίστα ολοκληρώνοντας τα παρακάτω βήματα.
Εισέλθετε στο Κέντρο διαχείρισης του Power Platform.
Στο παράθυρο περιήγησης, κάντε κλικ στην επιλογή Διαχείριση.
Στο τμήμα παραθύρου Διαχείριση, επιλέξτε Περιβάλλοντα.
Στη σελίδα Περιβάλλοντα, επιλέξτε το όνομα ενός περιβάλλοντος.
Αντιγράψτε τη διεύθυνση URL περιβάλλοντος όπως
contoso.crm.dynamics.com.Ανοίξτε μια νέα καρτέλα στο ίδιο πρόγραμμα περιήγησης (για να παραμείνετε συνδεδεμένοι) και προσθέστε την ακόλουθη διεύθυνση URL στη γραμμή διευθύνσεων. Αντικαταστήστε το
<EnvironmentURL>με τη διεύθυνση URL του περιβάλλοντός σας και, στη συνέχεια, πιέστε το πλήκτρο Enter.https:/<EnvironmentURL>/main.aspx?forceUCI=1&pagetype=entitylist&etn=application&viewid=76302387-6f41-48e5-8eaf-4e74c1971020&viewType=1039Η φόρμα εμφανίζει τη λίστα των εφαρμογών που φορτώνονται στο περιβάλλον σας.
Επιλέξτε + Νέος.
Στη νέα οθόνη, εισαγάγετε ένα ApplicationId.
Πληκτρολογήστε ένα Όνομα.
Επιλέξτε Αποθήκευση.
Κατάργηση εφαρμογών από τη λίστα
Για να καταργήσετε μια εφαρμογή από τη λίστα:
Επιλέξτε μια εφαρμογή.
Επιλέξτε Διαγραφή.
Επαναλάβετε τη διαδικασία για κάθε εφαρμογή που θέλετε να καταργήσετε.
Σημείωμα
Εάν καταργήσατε μια εφαρμογή συστήματος που ήταν προφορτωμένη στο περιβάλλον, η εφαρμογή μπορεί να αποκατασταθεί αυτόματα από το σύστημα. Μπορεί να θέλετε να διαγράψετε μόνο τις εφαρμογές που έχετε προσθέσει.
Αποδοχή ή αποκλεισμός εφαρμογών
Εφαρμογές που χρησιμοποιούνται συχνά και μπορεί να θέλετε να επιτρέψετε
Ακολουθούν ορισμένες εφαρμογές που χρησιμοποιούνται συχνά και είναι ασφαλείς για αποδοχή.
| Αναγνωριστικό εφαρμογής | Όνομα εφαρμογής |
|---|---|
| 07ce06e6-4ae9-4466-bca4-2984fa04d057 | Αποθήκευση αρχείων Microsoft Dynamics |
| 1884bdbf-452a-4a11-9c76-afdbdb1b3768 | RelevanceSearch |
| 3570e63c-5acf-4f3f-9f15-a49faa5120d3 | PowerAppsCustomerManagementPlaneBackend |
| 44a02aaa-7145-4925-9dcd-79e6e1b94eff | MicrosoftDynamics365OfficeAppsIntegration |
| 4ade18ba-d41e-45d6-a563-97c67fc0be15 | Microsoft Dynamics Υπηρεσία NRD |
| 546068c3-99b1-4890-8e93-c8aeadcfe56a | Common Data Service - Azure Data Lake Storage |
| 5bdbebb2-509f-458e-b56e-d0b934dfdafa | DynamicsInstaller |
| 60216f25-dbae-452b-83ae-6224158ce95e | Εφαρμογή Microsoft Dynamics CRM για Outlook |
| 61d02d70-ab6c-4569-be48-787ea2cda65d | Ανάλυση Dynamics 365 |
| 6eb29b24-9d89-4f26-bf2f-9a84ed2499b8 | Common Data Service Υπηρεσία παγκόσμιου εντοπισμού |
| 730d33da-0894-409f-a907-c577151719c5 | Flow-RP |
| 7df0a125-d3be-4c96-aa54-591f83ff541c | Υπηρεσία Microsoft Flow |
| 7f15f9d9-cad0-44f1-bbba-d36650e07765 | Σύνδεση Azure Synapse για Dataverse |
| 84e37c07-7362-4d9f-b4b1-09be02be0195 | DAMS PROD CL |
| 8d605dfc-1a04-4da6-9be2-8426724af3f3 | Power Platform Υπηρεσία εξουσιοδότησης PROD |
| 978b42f5-e03a-4695-b8df-454959d032c8 | BAP |
| 99ff962b-6252-4b98-8478-0c65a3ea1925 | InsightsAppsPlatform |
| a94f9c62-97fe-4d19-b06d-472bed8d2bcf | Βάση δεδομένων SQL Azure και Data Warehouse |
| aeb01831-b358-4750-92ce-722e4f3ea7e8 | BizQA για CDS |
| b5faaec4-04c9-45e6-990a-093ed6d02c94 | Dynamics 365 Sales Insights Connector για το Power Automate |
| b6fb6bd6-f0fb-4a60-beb1-4e50afd0eaa9 | PowerAppsDataPlaneBackend |
| be5f0473-6b57-40f8-b0a9-b3054b41b99e | IBuilder_StructuredML_Prod_CDS |
| c6a9976b-9beb-43b8-9aea-52a55ba8e39b | Flow-CDSNativeConnectorGermany |
| c92229fa-e4e7-47fc-81a8-01386459c021 | CDSUserManagement |
| e548fb5c-c385-41a6-a31d-6dbc2f0ca8a3 | JobsServiceProd |
| ef32e2a3-262a-44e5-a270-4dfb7b6d0bb2 | AiBuilder PAIO-CDS Prod |
| 99335b6b-7d9d-4216-8dee-883b26e0ccf7 | Ροές δεδομένων Power Platform προγράμματος-πελάτη Common Data Service |
| 0c906d81-7073-46b5-a95c-3726fca3e3a3 | Παραγωγή επιπέδου δεδομένων πληροφοριών και συστάσεων Power Platform |
Εφαρμογές που μπορεί να θέλετε να αποκλείσετε
Αυτές οι εφαρμογές είναι ισχυροί εξαγωγείς δεδομένων. Ο αποκλεισμός τους αποτρέπει πιθανή εξαγωγή δεδομένων ευαίσθητων πληροφοριών.
| Αναγνωριστικό εφαρμογής | Όνομα εφαρμογής |
|---|---|
| a672d62c-fc7b-4e81-a576-e60dc46e951d | Microsoft Power Query for Excel (πρόγραμμα πελάτη επιφάνειας εργασίας) |
| d3590ed6-52b3-4102-aeff-aad2292ab01c | Πρόγραμμα πελάτη Microsoft Access |
| 51f81489-12ee-4a9e-aaae-a2591f45987d | XrmToolBox |
| 2ad88395-b77d-4561-9441-d0e40824f9bc | PowerShell |
| 00000009-0000-0000-c000-000000000000 | Power BI |
Προτεινόμενα βήματα
- Ενεργοποιήστε τη λειτουργία ελέγχου στο περιβάλλον μη παραγωγής.
- Εξετάστε το αρχείο καταγραφής ελέγχου για τις εφαρμογές που εκτελούνται στο περιβάλλον για να λάβετε τη λίστα των εφαρμογών των οποίων τον έλεγχο πρόσβασης θέλετε να διαχειριστείτε.
- Επαναλάβετε τα βήματα 1-2 στο περιβάλλον παραγωγής.
- Επιβεβαιώστε τη λίστα των εφαρμογών που θέλετε να επιτρέψετε να εκτελούνται στο περιβάλλον.
Λειτουργίες ελέγχου πρόσβασης εφαρμογών
Υπάρχουν τέσσερις διαφορετικές λειτουργίες:
- Ενεργοποίηση λειτουργίας ελέγχου
- Ενεργοποίηση ενεργοποιημένης λειτουργίας
- Ενεργοποίηση της λειτουργίας 'ενεργοποιημένο για ρόλους'
- Απενεργοποίηση πρόσβασης σε εφαρμογή
Ενεργοποίηση λειτουργίας ελέγχου
Συνιστούμε να ενεργοποιήσετε τη λειτουργία ελέγχου, για τουλάχιστον μία εβδομάδα, για να λάβετε τη λίστα των εφαρμογών που εκτελούν οι χρήστες σας σε ένα περιβάλλον.
Χρησιμοποιώντας αυτήν τη λίστα αρχείων καταγραφής ελέγχου, μπορείτε να καθορίσετε ποιες εφαρμογές θέλετε να επιτρέψετε ή να αποκλείσετε.
- Εισέλθετε στο Κέντρο διαχείρισης του Power Platform.
- Στο παράθυρο περιήγησης, επιλέξτε Ασφάλεια.
- Στο τμήμα παραθύρου Ασφάλεια, επιλέξτε Ταυτότητα και πρόσβαση.
- Στη σελίδα Διαχείριση ταυτότητας και πρόσβασης, επιλέξτε Έλεγχος πρόσβασης εφαρμογής
- Επιλέξτε το περιβάλλον στο οποίο θέλετε να ενεργοποιήσετε τη δυνατότητα ελέγχου πρόσβασης εφαρμογών.
- Επιλέξτε το κουμπί Ρύθμιση ελέγχου πρόσβασης εφαρμογής.
- Επιλέξτε την επιλογή AuditMode στην αναπτυσσόμενη λίστα Έλεγχος πρόσβασης.
- Επιλέξτε μια εφαρμογή Dataverse και, στη συνέχεια, επιλέξτε το Να επιτρέπεται που βρίσκεται πάνω από το πλέγμα.
- Επιλέξτε Αποθήκευση.
- Η λίστα περιβάλλοντος εμφανίζεται ξανά. Επαναλάβετε τη διαδικασία για κάθε περιβάλλον στο οποίο θέλετε να ενεργοποιήσετε τον έλεγχο. Κλείστε τον πίνακα όταν ολοκληρώσετε την ενεργοποίηση της λειτουργίας ελέγχου για τα περιβάλλοντά σας.
Σημείωμα
Η λειτουργία ελέγχου ενδέχεται να διαρκέσει έως και μία ώρα για να τεθεί σε ισχύ, μετά την ενημέρωση των ρυθμίσεων παραμέτρων.
Στη λειτουργία ελέγχου, πρέπει να επιλέξετε τουλάχιστον μία εφαρμογή για να επιτρέψετε την πρόσβαση. Ωστόσο, ο έλεγχος πρόσβασης εφαρμογών δεν επιβάλλεται σε λειτουργία ελέγχου. Λαμβάνετε μια λίστα εφαρμογών που έχουν πρόσβαση στο περιβάλλον, ανεξάρτητα από το αν τους επιτρέπεται ή δεν επιτρέπεται η πρόσβαση.
Πρέπει να επιτρέπονται οι ρυθμίσεις ελέγχου για ένα περιβάλλον, συμπεριλαμβανομένης της επιλογής Πρόσβαση στο αρχείο καταγραφής.
Ανάκτηση της λίστας αρχείων καταγραφής ελέγχου
Συνδεθείτε στο Κέντρο διαχείρισης Power Platform ως διαχειριστής συστήματος.
Στο παράθυρο περιήγησης, κάντε κλικ στην επιλογή Διαχείριση.
Στο τμήμα παραθύρου Διαχείριση, επιλέξτε Περιβάλλοντα. Στη συνέχεια, επιλέξτε ένα περιβάλλον στο οποίο έχετε ενεργοποιήσει τον έλεγχο.
Επιλέξτε Ρυθμίσεις.
Επιλέξτε Έλεγχος και αρχεία καταγραφής>Προβολή σύνοψης ελέγχου.
Επιλέξτε Ενεργοποίηση/Απενεργοποίηση φίλτρων για να δείτε μια λίστα με τις αναπτυσσόμενες δυνατότητες επικεφαλίδας.
Επιλέξτε το αναπτυσσόμενο βέλος κοντά στην επικεφαλίδα Συμβάν και, στη συνέχεια, βρείτε και επιλέξτε ApplicationBasedAccessDenied και ApplicationBasedAccessAllowed.
Επιλέξτε OK.
Εμφανίζονται οι φιλτραρισμένοι έλεγχοι σας.
Ενεργοποίηση ενεργοποιημένης λειτουργίας
Αρχίστε να αποκλείετε εφαρμογές που θα πρέπει να αποκλειστούν και επιτρέψτε μόνο εγκεκριμένες εφαρμογές. Μπορείτε να επιλέξετε εφαρμογές για να έχετε Επιτρεπόμενη ή Αποκλεισμένη πρόσβαση.
Εισέλθετε στο Κέντρο διαχείρισης του Power Platform.
Στο παράθυρο περιήγησης, επιλέξτε Ασφάλεια.
Στο τμήμα παραθύρου Ασφάλεια, επιλέξτε Ταυτότητα και πρόσβαση.
Στη σελίδα Διαχείριση ταυτότητας και πρόσβασης, επιλέξτε Έλεγχος πρόσβασης εφαρμογής.
Επιλέξτε το περιβάλλον στο οποίο θέλετε να ενεργοποιήσετε τη δυνατότητα ελέγχου πρόσβασης εφαρμογών.
Επιλέξτε το κουμπί Ρύθμιση ελέγχου πρόσβασης εφαρμογής.
Επιλέξτε Ενεργοποίηση στην αναπτυσσόμενη λίστα Έλεγχος πρόσβασης.
Επιλέξτε μια εφαρμογή Dataverse και, στη συνέχεια, επιλέξτε μία από αυτές τις επιλογές, που βρίσκεται πάνω από το πλέγμα:
- Να επιτρέπεται για πρόσβαση στην εφαρμογή.
- Αποκλεισμός για άρνηση πρόσβασης στην εφαρμογή.
Επιλέξτε Αποθήκευση.
Η λίστα περιβάλλοντος εμφανίζεται ξανά. Επαναλάβετε τη διαδικασία για κάθε περιβάλλον όπου θέλετε να ξεκινήσετε τον αποκλεισμό εφαρμογών που έχουν αποκλειστεί και να επιτρέψετε εγκεκριμένες εφαρμογές. Κλείστε τον πίνακα όταν τελειώσετε.
Σημείωμα
Η ενεργοποιημένη λειτουργία ενδέχεται να χρειαστεί έως και μία ώρα για να εφαρμοστεί, μετά την ενημέρωση των ρυθμίσεων παραμέτρων.
Ενεργοποίηση της λειτουργίας 'ενεργοποιημένο για ρόλους'
Αρχίστε να αποκλείετε εφαρμογές που θα πρέπει να αποκλειστούν και επιτρέψτε μόνο εγκεκριμένες εφαρμογές. Για εφαρμογές στις οποίες επιτρέπεται η πρόσβαση, μπορείτε να αναθέσετε ρόλους ασφαλείας για να περιορίσετε ποιος μπορεί να εκτελεί αυτές τις εφαρμογές στο περιβάλλον. Μόνο οι χρήστες στους οποίους έχει εκχωρηθεί επιλεγμένος ρόλος ασφαλείας μπορούν να εκτελέσουν τις εφαρμογές.
- Εισέλθετε στο Κέντρο διαχείρισης του Power Platform.
- Στο παράθυρο περιήγησης, επιλέξτε Ασφάλεια.
- Στο τμήμα παραθύρου Ασφάλεια, επιλέξτε Ταυτότητα και πρόσβαση.
- Στη σελίδα Διαχείριση ταυτότητας και πρόσβασης, επιλέξτε Έλεγχος πρόσβασης εφαρμογής.
- Επιλέξτε το περιβάλλον στο οποίο θέλετε να ενεργοποιήσετε τη δυνατότητα ελέγχου πρόσβασης εφαρμογών.
- Επιλέξτε το κουμπί Ρύθμιση ελέγχου πρόσβασης εφαρμογής.
- Επιλέξτε Ενεργοποίηση για ρόλους στην αναπτυσσόμενη λίστα Έλεγχος πρόσβασης.
- Μόλις επιλεγεί η εφαρμογή σας, ενεργοποιήστε την Διαχείριση ρόλων ασφαλείας που βρίσκεται πάνω από το πλέγμα.
- Επιλέξτε έναν ή περισσότερους επιθυμητούς ρόλους ασφαλείας.
- Επιλέξτε Αποθήκευση.
- Εμφανίζεται ένα παράθυρο που σας ζητά να επιβεβαιώσετε τους ρόλους που επιλέξατε. Επιλέξτε Αποθήκευση.
- Εμφανίζεται ξανά η λίστα των εφαρμογών. Επιλέξτε Αποθήκευση.
- Η λίστα περιβάλλοντος εμφανίζεται ξανά. Επαναλάβετε τη διαδικασία για κάθε περιβάλλον στο οποίο θέλετε να αναθέσετε ρόλους ασφαλείας. Κλείστε τον πίνακα όταν τελειώσετε.
Σημείωμα
Η ενεργοποιημένη για ρόλους λειτουργία ενδέχεται να διαρκέσει έως και μία ώρα για να τεθεί σε ισχύ, μετά την ενημέρωση των ρυθμίσεων παραμέτρων.
Απενεργοποιήστε τη λειτουργία ελέγχου πρόσβασης εφαρμογών
Απενεργοποιήστε τη δυνατότητα ελέγχου πρόσβασης εφαρμογών για να καταργήσετε τους περιορισμούς στις εφαρμογές που εκτελούνται σε ένα περιβάλλον.
- Εισέλθετε στο Κέντρο διαχείρισης του Power Platform.
- Στο παράθυρο περιήγησης, επιλέξτε Ασφάλεια.
- Στο τμήμα παραθύρου Ασφάλεια, επιλέξτε Ταυτότητα και πρόσβαση.
- Στη σελίδα Διαχείριση ταυτότητας και πρόσβασης, επιλέξτε Έλεγχος πρόσβασης εφαρμογής.
- Επιλέξτε το περιβάλλον στο οποίο θέλετε να ενεργοποιήσετε τη δυνατότητα ελέγχου πρόσβασης εφαρμογών.
- Επιλέξτε το κουμπί Ρύθμιση ελέγχου πρόσβασης εφαρμογής.
- Επιλέξτε Απενεργοποίηση στην αναπτυσσόμενη λίστα Έλεγχος πρόσβασης.
- Επιλέξτε Αποθήκευση.
- Η λίστα περιβάλλοντος εμφανίζεται ξανά. Επαναλάβετε τη διαδικασία για κάθε περιβάλλον όπου θέλετε να απενεργοποιήσετε τη δυνατότητα. Κλείστε τον πίνακα όταν τελειώσετε.
Σημείωμα
Εάν ορίσετε ορισμένες εφαρμογές σε Επιτρεπόμενες ή Αποκλεισμένες, δεν χρειάζεται να καταργήσετε τη ρύθμιση όταν η λειτουργία ελέγχου πρόσβασης εφαρμογών είναι απενεργοποιημένη. Δεν υπάρχουν περιορισμοί εφαρμογών σε αυτό το περιβάλλον.
Μήνυμα σφάλματος: Σφάλμα απόρριψης χρήστη από την εφαρμογή
Οι χρήστες λαμβάνουν το ακόλουθο μήνυμα λάθους, εάν προσπαθήσουν να εκτελέσουν μια εφαρμογή που δεν επιτρέπεται:
Η πρόσβαση στο Dataverse API είναι περιορισμένη για αυτό το αναγνωριστικό εφαρμογής.
Συνήθως χρησιμοποιούμενες Microsoft υπηρεσίες πρώτου μέρους και εφαρμογές πύλης
Οι ακόλουθες εφαρμογές είναι Microsoft υπηρεσίες πρώτου μέρους. Αυτή η λίστα εφαρμογών μπορεί να διαφέρει ανάλογα με τους τύπους περιβάλλοντος που έχετε και τις λύσεις που είναι εγκατεστημένες. Αυτές οι εφαρμογές επιτρέπονται αυτόματα σε όλα τα περιβάλλοντα όπου υπάρχουν. Για να αποκλείσετε τη χρήση αυτών των εφαρμογών από τους χρήστες σας, μπορείτε είτε να καταργήσετε την απαιτούμενη άδεια χρήσης είτε να καταργήσετε την εκχώρηση ρόλου ασφαλείας τους Dataverse. Για παράδειγμα, για να χρησιμοποιήσετε το Power Apps Maker Portal, ο δημιουργός σας πρέπει να έχει εκχωρηθεί είτε σε ρόλο ασφαλείας Δημιουργού περιβάλλοντος, Υπεύθυνου προσαρμογής συστήματος ή Διαχειριστή συστήματος.
| Αναγνωριστικό εφαρμογής | Όνομα εφαρμογής |
|---|---|
| 00000007-0000-0000-c000-000000000000 | Dataverse |
| 75eb2b80-011a-4693-9a47-7971c853603c | make.powerpages.microsoft.com |
| 945d3a88-db20-40bd-a9e3-8f2383a17c88 | make.powerpages.microsoft.com |
| 929cb005-cba1-40c4-a962-ef441029cb6c | make.powerpages.microsoft.us |
| f9a5ac11-cab3-45f0-9d0f-83463ba2e34c | make.test.powerpages.microsoft.com |
| a6d2002e-7db6-4da0-94e8-73765fdbc7fb | DoD Πύλης Microsoft Flow |
| 9856e8dd-37b6-4749-a54b-8f6503ea93b7 | Πύλη Microsoft Flow GCC High |
| fac5b0fe-9b16-4ae3-b20b-324ec3f033d3 | make.apps.appsplatform.us |
| 5d21c8e8-6d68-4b62-a3a5-bc1900513fad | make.high.powerapps.us |
| feb2c8aa-4f70-4881-abec-521141627b04 | make.gov.powerapps.us |
| a8f7a65c-f5ba-4859-b2d6-df772c264e9d | make.powerapps.com |
| 719640cd-0337-4b0c-8e6a-431271371fab | make.test.powerapps.com |
| 60f38cf4-a0bf-4fdf-b0b5-14d3131bc031 | make.test.powerapps.com |
| c84a0f23-a0f8-4e8e-918b-57db620d110a | Πρόγραμμα-πελάτης PowerPlatformAdminCenter |
| 065d9450-1e87-434e-ac2f-69af271549ed | PowerPlatformAdminCenter |
| 61ccfc51-60d1-470a-9dca-f78fcf640d23 | MicrosoftServiceCopilot-Prod |
| 8c1a9936-578e-4d13-9bd9-9afe53ef7de8 | Copilot για χρηματοοικονομικά |
| a59cef1e-2e32-4703-8dab-810d9807efeb | ccibots |
| 96ff4394-9197-43aa-b393-6a41652e21f8 | ccibotsprod |