Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Ως διαχειριστής, μπορείτε να ελέγχετε την πρόσβαση επισκεπτών στο Dataverse σε περιβάλλοντα microsoft Power Platform. Χρησιμοποιώντας τη ρύθμιση πρόσβασης επισκεπτών, restrictGuestUserAccess στο Microsoft Dataverse, μπορείτε να επιτρέψετε ή να αποκλείσετε χρήστες-επισκέπτες του Microsoft Entra Business-to-Business (B2B) από την πρόσβαση σε δεδομένα του Dataverse σε περιβάλλοντα.
Όταν περιορίζετε την πρόσβαση επισκεπτών (Ενεργοποιημένη), αποκλείετε όλες τις εξωτερικές ενέργειες χρήστη-επισκέπτη Dataverse σε αυτό το περιβάλλον. Από προεπιλογή, η πρόσβαση επισκεπτών στο Dataverse περιορίζεται για όλα τα νέα περιβάλλοντα. Πρέπει να ενεργοποιήσετε με μη αυτόματο τρόπο την πρόσβαση Dataverse σε υπάρχοντα περιβάλλοντα. Όταν επιτρέπετε την πρόσβαση επισκεπτών (Απενεργοποιημένο), οι χρήστες-επισκέπτες μπορούν να έχουν πρόσβαση σε δεδομένα στο Dataverse, εφόσον πληρούν τις απαραίτητες απαιτήσεις ρόλου ασφαλείας και εκχώρησης αδειών χρήσης. Αυτή η ρύθμιση επιτρέπει επιλεκτική εξωτερική συνεργασία χωρίς να εφαρμόζονται ευρείς περιορισμοί σε επίπεδο μισθωτή.
Prerequisites
- Η ρύθμιση περιορισμού πρόσβασης επισκέπτη ελέγχει μόνο την πρόσβαση στο Dataverse σε ένα περιβάλλον.
- Ρόλος διαχειριστή στο Dataverse, όπως Διαχειριστής Πλατφόρμας Power, Διαχειριστής του Dynamics 365 ή Διαχειριστής συστήματος.
- Για τη ρύθμιση παραμέτρων CLI:
- Εγκατάσταση της διασύνδεσης γραμμής εντολών Power Platform (CLI) (μέσω της επέκτασης Visual Studio Code ή ως καθολικού εργαλείου .NET).
- Έλεγχος ταυτότητας με κατάλληλα διαπιστευτήρια χρησιμοποιώντας το
pac auth create.
Έλεγχος πρόσβασης επισκεπτών
Χρησιμοποιήστε τη ρύθμιση πρόσβασης επισκέπτη για να κάνετε τα εξής:
- Αποτρέψτε τους εξωτερικούς χρήστες-επισκέπτες από την πρόσβαση σε ευαίσθητα δεδομένα του Dataverse σε συγκεκριμένα περιβάλλοντα, επιτρέποντας παράλληλα την πρόσβαση σε άλλα άτομα.
- Ενεργοποιήστε ελεγχόμενη συνεργασία με συνεργάτες, εργολάβους ή πελάτες, επιτρέποντας την πρόσβαση επισκεπτών σε ένα περιβάλλον ανάπτυξης ή δοκιμών, αλλά περιορίζοντας το στην παραγωγή.
Συμπεριφορά πρόσβασης επισκεπτών όταν περιορίζεται
Όταν η ρύθμιση είναι ενεργοποιημένη (Ενεργοποιημένη):
- Δεν υπάρχει πρόσβαση σε δεδομένα: Οι χρήστες-επισκέπτες δεν μπορούν να συνδεθούν στο Dataverse στο περιβάλλον, να υποβάλλουν ερωτήματα ή να τροποποιήσουν δεδομένα του Dataverse ή να δημιουργήσουν νέες συνδέσεις στο Dataverse.
- Καμία χρήση εφαρμογής: Οι επισκέπτες δεν μπορούν να εκτελέσουν το Power Apps που βασίζεται στο Dataverse εντός του περιβάλλοντος. Οι προσπάθειες ανοίγματος κοινόχρηστων εφαρμογών ή εκτέλεσης ροών με χρήση του Dataverse αποκλείονται.
- Δεν υπάρχουν ενέργειες δημιουργού: Οι επισκέπτες δεν μπορούν να δημιουργήσουν ή επεξεργαστούν εφαρμογές χρησιμοποιώντας το Dataverse στο περιβάλλον.
- Αποκλεισμένες νέες συνδέσεις και κλήσεις API: Οι επισκέπτες δεν μπορούν να δημιουργήσουν νέες συνδέσεις στα δεδομένα του Dataverse ή να πραγματοποιήσουν κλήσεις API στο Dataverse στο περιβάλλον.
- Οι υπάρχουσες συνδέσεις επισκεπτών είναι απενεργοποιημένες: Οι συνδέσεις που δημιουργήθηκαν προηγουμένως ως επισκέπτες στο Dataverse απενεργοποιούνται, αλλά δεν καταργούνται.
Limitations
- Δεν διατίθεται για περιβάλλοντα χωρίς το Dataverse.
- Δεν αντικαθιστά τις πολιτικές πρόσβασης επισκεπτών σε επίπεδο μισθωτή που ορίζονται στο Αναγνωριστικό Microsoft ή μέσω της Πρόσβασης υπό όρους.
- Εφαρμόστε τις ρυθμίσεις πρόσβασης επισκεπτών ανά περιβάλλον και ρυθμίστε τις ξεχωριστά.
- Αποκλείοντας την πρόσβαση επισκεπτών, αποτρέπετε την αποθήκευση οποιουδήποτε επισκέπτη στο Dataverse και τη χρήση πόρων του Dataverse.
- Οι επισκέπτες δεν περιορίζονται στην πρόσβαση σε εφαρμογές στο περιβάλλον που δεν χρησιμοποιούν το Dataverse.
- Τα στοιχεία που δημιουργείτε στο Copilot Studio μπορεί να χρησιμοποιούν συνδέσεις Microsoft Graph ως προελεύσεις γνώσεων εκτός του Microsoft Power Platform. Προς το παρόν, οι επισκέπτες ενδέχεται να έχουν πρόσβαση στις πληροφορίες αυτών των στοιχείων, ακόμα και αν αποκλείσετε την πρόσβαση των επισκεπτών.
Ρύθμιση παραμέτρων πρόσβασης επισκεπτών στο κέντρο διαχείρισης του Power Platform
Για να διαχειριστείτε την πρόσβαση επισκεπτών για ένα περιβάλλον:
- Εισέλθετε στο κέντρο διαχείρισης του Power Platform και επιλέξτε Κέντρο ασφαλείας.
- Επιλέξτε Ταυτότητα και πρόσβαση.
- Εντοπίστε τη ρύθμιση Πρόσβαση επισκέπτη .
- Επιλέξτε το περιβάλλον.
- Αλλάξτε τη ρύθμιση στις (Περιορισμένες) ή Ανενεργές (Επιτρέπεται) και, στη συνέχεια, επιλέξτε Αποθήκευση.
- Στις (Περιορισμένη): Αποκλεισμός πρόσβασης επισκεπτών στο περιβάλλον.
- Ανενεργό (Επιτρέπεται): Εκχώρηση άδειας πρόσβασης επισκέπτη.
Αυτός ο διακόπτης εναλλαγής ενημερώνει τη σημαία παρασκηνίου restrictGuestUserAccess :
-
trueόταν η πρόσβαση επισκέπτη είναι περιορισμένη. -
falseόταν επιτρέπεται η πρόσβαση επισκεπτών.
Ρύθμιση παραμέτρων πρόσβασης επισκέπτη με χρήση της γραμμής εντολών CLI του Power Platform
Μπορείτε επίσης να ρυθμίσετε τις παραμέτρους πρόσβασης επισκεπτών χρησιμοποιώντας το CLI του Power Platform, το οποίο είναι χρήσιμο για τη δημιουργία δέσμης ενεργειών και την αυτοματοποίηση ρυθμίσεων σε πολλά περιβάλλοντα.
Παραδείγματα
Περιορισμός πρόσβασης επισκεπτών (αποκλεισμός επισκεπτών):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Να επιτρέπεται η πρόσβαση επισκεπτών:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Παράδειγμα ρυθμίσεων λίστας:pac env list-settings --environment "your-environment-url" --filter "guest"