Kontrolatu gonbidatuen sarbidea Microsoft Power Platform inguruneetan

Administratzaile gisa, gonbidatuen sarbidea kontrola dezakezu Dataverse-ra Microsoft Power Platform inguruneetan. Gonbidatuen sarbidearen ezarpena erabiliz, restrictGuestUserAccess Microsoft Dataverse-n, Microsoft Entra Business-to-Business (B2B) erabiltzaile gonbidatuei inguruneetan Dataverse-ren datuetara sartzea baimendu edo blokeatu diezaiekezu.

Gonbidatuen sarbidea mugatzen duzunean (Gaituta), kanpoko erabiltzaile gonbidatu Dataverse ekintza guztiak blokeatzen dituzu ingurune horretan. Lehenespenez, Dataverserako gonbidatuen sarbidea ingurune berri guztietarako mugatuta. Eskuz gaitu behar duzu Dataverse-ren sarbidea lehendik dauden inguruneetan. Gonbidatuen sarbidea baimentzen duzunean (Desgaituta), erabiltzaile gonbidatuek Dataverse-ko datuak atzitu ditzakete, baldin eta beharrezko segurtasun-rolaren eta lizentzia baldintzak betetzen badituzte. Ezarpen honek kanpoko lankidetza selektiboa ahalbidetzen du, maizter osoko murrizketa zabalak aplikatu gabe.

Aurrebaldintzak

  • Gonbidatuen sarbidea murrizteko ezarpenak ingurune bateko Dataverserako sarbidea soilik kontrolatzen du.
  • Dataverse-ko administratzailearen rola, hala nola Power Platform Admin, Dynamics 365 Admin edo System Administrator.
  • CLIaren konfiguraziorako:
    • Power Platform Komando-lerroko Interfazea (CLI) instalatuta (Visual Studio Code luzapenaren bidez edo .NET tresna global gisa).
    • Autentifikazioa kredentzial pac auth createegokiekin .

Kontrolatu gonbidatuen sarbidea

Erabili gonbidatuen sarbidearen ezarpena honako hauetarako:

  • Eragotzi kanpoko erabiltzaile gonbidatuek ingurune jakin batzuetan Dataverse datu sentikorretara sartzea, beste batzuetan sarbidea ahalbidetuz.
  • Bazkideekin, kontratistarekin edo bezeroekin lankidetza kontrolatua ahalbidetu, garapen edo proba ingurune batean gonbidatuen sarbidea ahalbidetuz, baina produkzioan mugatuz.

Gonbidatuen sarbidearen portaera mugatuta dagoenean

Ezarpena gaituta dagoenean (aktibatuta):

  • Ez datuen sarbiderik: Erabiltzaile gonbidatuek ezin dute Dataverse-ra konektatu, Dataverse-ren datuak kontsultatu edo aldatu edo Dataverse-rekin konexio berriak sortu.
  • Ez aplikaziorik erabiltzerik: Gonbidatuek ezin dute Dataverse-n oinarritzen diren Power Apps exekutatu ingurunean. Partekatutako aplikazioak irekitzeko edo Dataverse erabiliz fluxuak exekutatzeko saiakerak blokeatuta daude.
  • Ez sortzailearen ekintzarik: Gonbidatuek ezin dituzte aplikazioak sortu edo editatu ingurunean Dataverse erabiliz.
  • Konexio berriak eta API dei berriak blokeatuta: Gonbidatuek ezin dute Dataverse datuekin konexio berririk sortu edo Dataverse-ra API deiak egin ingurunean.
  • Lehendik dauden gonbidatuen konexioak desgaituta: Dataverse-rekin aurretik sortutako gonbidatuen jabetzako konexioak desgaitu egiten dira, baina ez ezabatu.

Murriztapenak

  • Ez erabilgarri Dataverse gabeko inguruneetarako.
  • Ez ditu Microsoft Entra IDan edo baldintzapeko sarbidearen bidez ezarritako maizter mailako gonbidatuen sarbide-politikak gainidazten.
  • Aplikatu gonbidatuen sarbidearen ezarpenak ingurune bakoitzeko eta konfiguratu banan-banan.
  • Gonbidatuen sarbidea blokeatuz, edozein gonbidatu Dataverse-n gordetzea eta Dataverse-ko baliabideak erabiltzea eragozten duzu.
  • Gonbidatuek ez dute Dataverse erabiltzen ez duten inguruneko aplikazioetara sartzeko mugarik.
  • Copilot Studio-n sortzen dituzun elementuek Microsoft Graph konektoreak erabil ditzakete Microsoft Power Platform-etik kanpoko ezagutza-iturri gisa. Gaur egun, gonbidatuek elementu horietako informazioa sar dezakete, gonbidatuen sarbidea blokeatzen baduzu ere.

Konfiguratu gonbidatuen sarbidea Power Platform-en administrazio-zentroan

Ingurune bateko gonbidatuen sarbidea kudeatzeko:

  1. Hasi saioa Power Platform administrazio zentroan eta hautatu Security Hub.
  2. Hautatu Identitatea eta sarbidea.
  3. Gonbidatuen sarbidearen ezarpena kokatu behar da.
  4. Aukeratu ingurunea.
  5. Aktibatu (mugatua) edo Desaktibatu (baimendua) ezarpena, eta hautatu Gorde.
  • On (mugatua): Blokeatu gonbidatuen sarbidea ingurunean.
  • Desaktibatua (baimenduta): Baimendu gonbidatuen sarbidea.

Txandakatze honek motorraren restrictGuestUserAccess bandera eguneratzen du:

  • true Gonbidatuen sarbidea mugatuta dagoenean.
  • false Gonbidatuen sarbidea baimenduta dagoenean.

Konfiguratu gonbidatuen sarbidea Power Platform-en CLI erabiliz

Gonbidatuen sarbidea ere konfigura dezakezu Power Platform CLI erabiliz, ingurune anitzetan scriptak egiteko eta ezarpenak automatizatzeko erabilgarria dena.

Adibideak

Gonbidatuen sarbidea mugatu (gonbidatuak blokeatu):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true

Baimendu gonbidatuen sarbidea:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false

Zerrendaren ezarpenen adibidea:pac env list-settings --environment "your-environment-url" --filter "guest"

  • Last updated on