Märkus.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida sisse logida või kausta vahetada.
Juurdepääs sellele lehele nõuab autoriseerimist. Võite proovida kausta vahetada.
Administraatorina saad Microsoft Power Platformi keskkondades kontrollida külaliste ligipääsu Dataverse'ile. Microsoft Dataverse'is saad külalisjuurdepääsu seadet restrictGuestUserAccess kasutades lubada või blokeerida Microsoft Entra Business-to-Business (B2B) külaliskasutajatel Dataverse'i andmetele ligipääsu keskkondades.
Kui piirad külaliste ligipääsu (Lubatud), blokeerid kõik väliste külaliskasutajate Dataverse'i tegevused selles keskkonnas. Vaikimisi on külaliste ligipääs Dataverse'ile piiratud kõigis uutes keskkondades. Sa pead olemasolevates keskkondades käsitsi lubama Dataverse'i ligipääsu. Kui lubad külalistele ligipääsu (keelatud), saavad külaliskasutajad Dataverse'is andmetele ligi pääseda, tingimusel, et nad täidavad vajalikud turvarollid ja litsentsinõuded. See lahendus võimaldab valikulist välist koostööd ilma laiaulatuslike üürnike piiranguteta.
Eeltingimused
- Külaliste ligipääsu piirangu seade kontrollib Dataverse'i ligipääsu ainult keskkonnas.
- Administraatori roll Dataverse'is, näiteks Power Platform Admin, Dynamics 365 Admin või System Administrator.
- CLI konfiguratsiooni jaoks:
- Power Platform käsurea liides (CLI) paigaldatud (Visual Studio Code laienduse kaudu või .NET globaalse tööriistana).
- Autentimine sobivate mandaadiandmetega, kasutades
pac auth create.
Kontrolli külaliste ligipääsu
Kasuta külaliste ligipääsu seadet, et:
- Takistada välistel külaliskasutajatel juurdepääsu tundlikele Dataverse'i andmetele konkreetsetes keskkondades, võimaldades samal ajal ligipääsu teistes keskkondades.
- Võimaldada kontrollitud koostööd partnerite, alltöövõtjate või klientidega, lubades külalistel ligipääsu arendus- või testimiskeskkonnas, kuid piirates seda tootmises.
Külaliste ligipääsu käitumine piiratud olekul
Kui seade on lubatud (Sees):
- Andmetele ligipääs puudub: Külaliskasutajad ei saa Dataverse'iga keskkonnas ühenduda, päringuid teha ega muuta Dataverse'i andmeid ega luua uusi ühendusi Dataverse'iga.
- Rakendust ei kasutata: Külalised ei saa keskkonnas käivitada Power Apps'e, mis tuginevad Dataverse'ile. Katsed avada jagatud rakendusi või käivitada vooge Dataverse'i abil on blokeeritud.
- Ilma looja tegevusteta: Külalised ei saa keskkonnas Dataverse'i abil rakendusi luua ega muuta.
- Uued ühendused ja API kõned blokeeritud: Külalised ei saa luua uusi ühendusi Dataverse'i andmetele ega teha API-kõnesid Dataverse'ile keskkonnas.
- Olemasolevad külaliste ühendused on keelatud: Varem loodud külaliste omanduses olevad ühendused Dataverse'iga on keelatud, kuid mitte eemaldatud.
Kitsendused
- Ei ole saadaval keskkondades, kus Dataverse puudub.
- Ei tühista üürniku tasandi külalisjuurdepääsu poliitikaid, mis on seatud Microsoft Entra ID-s ega tingimusliku ligipääsu kaudu.
- Rakenda külaliste ligipääsu seaded iga keskkonna jaoks ja seadista need eraldi.
- Blokeerides külaliste ligipääsu, takistad külalistel salvestamast Dataverse'i ja kasutamast Dataverse'i ressursse.
- Külalistel ei ole piiranguid kasutada rakendusi keskkonnas, mis ei kasuta Dataverse'i.
- Copilot Studios loodud esemed võivad kasutada Microsoft Graph ühendusi teadmiste allikatena väljaspool Microsoft Power Platformi. Praegu võivad külalised nende esemete infole ligi pääseda isegi siis, kui blokeerid külaliste ligipääsu.
Seadista külaliste ligipääs Power Platformi halduskeskuses
Külaliste ligipääsu haldamiseks keskkonnas:
- Logi sisse Power Platformi halduskeskusesse ja vali Security Hub.
- Vali Identiteet ja ligipääs.
- Leia Külaliste ligipääsu seade.
- Valige keskkond.
- Lülita seaded Sisse (Piiratud) või Välja (Lubatud) ja seejärel vali Salvesta.
- (Piiratud): Blokeeri külaliste ligipääs keskkonnas.
- Väljas (lubatud): Luba külalistel ligipääsu.
See lüliti uuendab taustalipu restrictGuestUserAccess :
-
truekui külaliste ligipääs on piiratud. -
falseKui külaliste ligipääs on lubatud.
Seadista külaliste ligipääs Power Platform CLI abil
Külaliste ligipääsu saab seadistada ka Power Platform CLI abil, mis on kasulik skriptimiseks ja seadete automatiseerimiseks mitmes keskkonnas.
Näited
Piira külaliste ligipääsu (blokeeri külalised):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Luba külalistele ligipääsu:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Loendi seadete näide:pac env list-settings --environment "your-environment-url" --filter "guest"