Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Järjestelmänvalvojana voit hallita vieraskäyttöä Dataverseen Microsoft Power Platform -ympäristöissä. Microsoft Dataversen vieraskäyttöasetusta restrictGuestUserAccess käyttämällä voit sallia tai estää Microsoft Entra Business-to-Business (B2B) -vieraskäyttäjiä käyttämästä Dataverse-tietoja ympäristöissä.
Kun rajoitat vieraskäyttöä (käytössä), estät kaikki ulkoisen vieraskäyttäjän Dataverse-toiminnot kyseisessä ympäristössä. Oletusarvoisesti vieraskäyttö Dataverseen on rajoitettu kaikkiin uusiin ympäristöihin. Sinun on otettava Dataverse-käyttö käyttöön manuaalisesti olemassa olevissa ympäristöissä. Kun sallit vieraskäyttöoikeuden (poistettu käytöstä), vieraskäyttäjät voivat käyttää dataverse-tietoja, jos he täyttävät tarvittavat käyttöoikeusrooli- ja käyttöoikeusvaatimukset. Tämä asetus ottaa käyttöön valikoivan ulkoisen yhteistyön ilman laajoja vuokraajan laajuisia rajoituksia.
Edellytykset
- Vieraskäyttörajoitusasetus hallitsee vain pääsyä Dataverseen ympäristössä.
- Järjestelmänvalvojan rooli Dataversessa, kuten Power Platform -järjestelmänvalvoja, Dynamics 365 -järjestelmänvalvoja tai järjestelmänvalvoja.
- Komentorivikäyttöliittymän määritykset:
- Power Platform Command Line Interface (CLI) asennettu (Visual Studio Code -laajennuksen tai .NET yleisenä työkaluna) kautta.
- Todentaminen asianmukaisilla tunnistetiedoilla :n avulla
pac auth create.
Hallitse vieraskäyttöä
Vieraskäyttöoikeusasetuksen avulla voit tehdä seuraavaa:
- Estä ulkoisia vieraskäyttäjiä käyttämästä luottamuksellisia Dataverse-tietoja tietyissä ympäristöissä ja salli samalla muiden käyttöoikeuksia.
- Ota käyttöön hallittu yhteistyö kumppaneiden, alihankkijoiden tai asiakkaiden kanssa sallimalla vieraskäyttö kehitys- tai testausympäristössä, mutta rajoittamalla sitä tuotannossa.
Vieraskäyttöä rajoitettuna
Kun asetus on käytössä (Käytössä):
- Ei tietojen käyttöä: Vieraskäyttäjät eivät voi muodostaa yhteyttä Dataverseen ympäristössä, kysellä tai muokata Dataverse-tietoja tai luoda uusia yhteyksiä Dataverseen.
- Ei sovelluksen käyttöä: Vieraat eivät voi käyttää Power Appsia, joka luottaa Dataverseen ympäristössä. Yritykset avata jaettuja sovelluksia tai suorittaa työnkulkuja Dataversen avulla estetään.
- Ei tekijätoimintoja: Vieraat eivät voi luoda tai muokata sovelluksia käyttämällä Dataverseä ympäristössä.
- Uudet yhteydet ja ohjelmointirajapintakutsut on estetty: Vieraat eivät voi luoda uusia yhteyksiä Dataverse-tietoihin tai tehdä API-kutsuja Dataverseen ympäristössä.
- Aiemmin luodut vierasyhteydet on poistettu käytöstä: Aiemmin luodut vierasomistuksessa olevat yhteydet Dataverseen ovat poissa käytöstä, mutta niitä ei poissteta.
Rajoitukset
- Ei käytettävissä ympäristöissä ilman Dataversea.
- Ei ohita vuokraajatason vieraskäyttökäytäntöjä, jotka on määritetty Microsoft Entra -tunnuksella tai ehdollisen käyttöoikeuden kautta.
- Käytä vieraskäyttöasetuksia ympäristökohtaisesti ja määritä ne erikseen.
- Estämällä vieraskäyttöoikeuden estät vierasta tallentamasta Dataverseen ja käyttämällä Dataverse-resursseja.
- Vieraat eivät voi käyttää sovelluksia ympäristössä, jossa ei käytetä Dataverseä.
- Copilot Studiossa luodut kohteet saattavat käyttää Microsoft Graph -liittimiä tietolähteinä Microsoft Power Platformin ulkopuolelta. Tällä hetkellä vieraat saattavat käyttää näiden kohteiden tietoja, vaikka estät vieraskäyttöoikeuden.
Vieraskäyttöoikeuden määrittäminen Power Platform -hallintakeskuksessa
Ympäristön vieraskäyttöoikeuden hallinta:
- Kirjaudu sisään Power Platform -hallintakeskukseen ja valitse Tietoturvakeskus.
- Valitse Käyttäjätiedot ja käyttöoikeus.
- Etsi Vieraskäyttöoikeusasetus .
- Valitse ympäristö.
- Vaihda asetuksen tilaksi Käytössä (Rajoitettu) tai Ei käytössä (Sallittu) ja valitse sitten Tallenna.
- Käytössä (rajoitettu): Estä vieraskäyttö ympäristössä.
- Pois käytöstä (sallittu): Salli vieraskäyttö.
Tällä vaihtopainikkeella taustamerkintä päivittyy restrictGuestUserAccess :
-
truekun vieraskäyttöoikeutta on rajoitettu. -
falsekun vieraskäyttö sallitaan.
Vieraskäyttöoikeuden määrittäminen Power Platformin komentorivikäyttöliittymän avulla
Voit myös määrittää vieraskäyttöliittymän Power Platform CLI:n avulla, mikä on hyödyllistä komentosarjojen ja automatisoinnin asetuksissa useissa ympäristöissä.
Esimerkkejä
Rajoita vieraskäyttöä (estettyjen vieraiden pääsy):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Salli vieraskäyttö:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Luetteloasetusten esimerkki:pac env list-settings --environment "your-environment-url" --filter "guest"