Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
En tant qu’administrateur, vous pouvez contrôler l’accès invité à Dataverse dans les environnements Microsoft Power Platform. En utilisant le paramètre d’accès invité, restrictGuestUserAccess dans Microsoft Dataverse, vous pouvez autoriser ou bloquer les utilisateurs invités Microsoft Entra Business-to-Business (B2B) d’accéder aux données Dataverse dans des environnements.
Lorsque vous limitez l’accès invité (activé), vous bloquez toutes les actions Dataverse de l’utilisateur invité externe dans cet environnement. Par défaut, l’accès invité à Dataverse est limité pour tous les nouveaux environnements. Vous devez activer manuellement l’accès Dataverse dans des environnements existants. Lorsque vous autorisez l’accès invité (désactivé), les utilisateurs invités peuvent accéder aux données dans Dataverse, à condition qu’ils répondent aux exigences de sécurité et de licence nécessaires. Ce paramètre permet une collaboration externe sélective sans appliquer de restrictions étendues à l’échelle du locataire.
Prerequisites
- Le paramètre de restriction d’accès invité contrôle uniquement l’accès à Dataverse dans un environnement.
- Rôle d’administrateur dans Dataverse, tel que l’administrateur Power Platform, Dynamics 365 Admin ou l’administrateur système.
- Pour la configuration de l’interface CLI :
- Interface de ligne de commande Power Platform installée (via l’extension Visual Studio Code ou en tant qu’outil global .NET).
- Authentification avec les informations d'identification appropriées à l'aide de
pac auth create.
Contrôler l’accès invité
Utilisez le paramètre d’accès invité pour :
- Empêcher les utilisateurs invités externes d’accéder aux données sensibles de Dataverse dans certains environnements tout en autorisant l’accès dans d’autres.
- Activez la collaboration contrôlée avec des partenaires, des sous-traitants ou des clients en autorisant l’accès invité dans un environnement de développement ou de test, mais en le limitant en production.
Comportement d’accès invité lorsqu’il est restreint
Lorsque le paramètre est activé (Activé) :
- Aucun accès aux données : Les utilisateurs invités ne peuvent pas se connecter à Dataverse dans l’environnement, interroger ou modifier des données Dataverse, ou créer de nouvelles connexions à Dataverse.
- Aucune utilisation de l’application : Les invités ne peuvent pas exécuter Power Apps qui s’appuient sur Dataverse dans l’environnement. Les tentatives d’ouverture d’applications partagées ou d’exécution de flux à l’aide de Dataverse sont bloquées.
- Aucune action de créateur : Les invités ne peuvent pas créer ou modifier des applications à l’aide de Dataverse dans l’environnement.
- Nouvelles connexions et appels d’API bloqués : Les invités ne peuvent pas créer de connexions à des données Dataverse ou effectuer des appels d’API à Dataverse dans l’environnement.
- Connexions invitées existantes désactivées : Les connexions d’invité créées précédemment à Dataverse sont désactivées, mais pas supprimées.
Limites
- Non disponible pour les environnements sans Dataverse.
- Ne remplace pas les stratégies d’accès invité au niveau du locataire définies dans l’ID Microsoft Entra ou via l’accès conditionnel.
- Appliquez les paramètres d’accès invité par environnement et configurez-les individuellement.
- En bloquant l’accès invité, vous empêchez tout invité d’enregistrer dans Dataverse et d’utiliser des ressources Dataverse.
- Les invités ne peuvent pas accéder aux applications dans l’environnement qui n’utilisent pas Dataverse.
- Les éléments que vous créez dans Copilot Studio peuvent utiliser des connecteurs Microsoft Graph comme sources de connaissances en dehors de Microsoft Power Platform. Actuellement, les invités peuvent accéder aux informations contenues dans ces éléments même si vous bloquez l’accès invité.
Configurer l’accès invité dans le Centre d’administration Power Platform
Pour gérer l’accès invité pour un environnement :
- Connectez-vous au Centre d’administration Power Platform et sélectionnez Security Hub.
- Sélectionnez Identité et accès.
- Recherchez le paramètre d’accès invité .
- Sélectionnez l’environnement.
- Activez ou désactivez le paramètre Activé (Restreint) ou Désactivé (Autorisé), puis sélectionnez Enregistrer.
- Activé (restreint) : Bloquer l’accès invité dans l’environnement.
- Désactivé (autorisé) : Autoriser l’accès invité.
Ce bouton à bascule met à jour le drapeau de fond restrictGuestUserAccess :
-
truelorsque l’accès invité est restreint. -
falselorsque l’accès invité est autorisé.
Configurer l’accès invité à l’aide de l’interface CLI Power Platform
Vous pouvez également configurer l’accès invité à l’aide de l’interface CLI Power Platform, qui est utile pour l’écriture de scripts et l’automatisation des paramètres dans plusieurs environnements.
Exemples
Restreindre l’accès invité (bloquer les invités) :pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Autoriser l’accès invité :pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Exemple de paramètres de liste :pac env list-settings --environment "your-environment-url" --filter "guest"