Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Como administrador, podes controlar o acceso de convidados a Dataverse nos entornos Microsoft Power Platform. Usando a configuración de acceso para convidados, restrictGuestUserAccess en Microsoft Dataverse podes permitir ou bloquear que usuarios convidados de Microsoft Entra Business-to-Business (B2B) accedan aos datos de Dataverse en contornas.
Cando restrinxes o acceso de convidados (Habilitado), bloqueas todas as accións de Dataverse de usuarios convidados externos nese entorno. Por defecto, o acceso de invitados a Dataverse está restrinxido para todos os novos ambientes. Debes activar manualmente o acceso a Dataverse nos entornos existentes. Cando permites o acceso de convidados (Desactivado), os usuarios convidados poden acceder aos datos en Dataverse, sempre que cumpran os requisitos necesarios de función de seguridade e licenza. Esta configuración permite a colaboración externa selectiva sen aplicar restricións amplas a nivel de inquilino.
Requisitos previos
- A configuración de restrición de acceso a convidados só controla o acceso a Dataverse nun entorno.
- Rol de administrador en Dataverse, como administrador de Power Platform, administrador de Dynamics 365 ou administrador de sistemas.
- Para a configuración da CLI:
- Interface de liña de comandos (CLI) de Power Platform instalada (a través da extensión Visual Studio Code ou como ferramenta global .NET).
- Autenticación con credenciais apropiadas usando
pac auth create.
Controla o acceso dos convidados
Usa a configuración de acceso a convidados para:
- Evitar que usuarios convidados externos accedan a datos sensibles de Dataverse en ambientes específicos mentres permiten o acceso noutros.
- Permitir a colaboración controlada con socios, contratistas ou clientes permitindo o acceso de convidados nun entorno de desenvolvemento ou probas, pero restrinxindo o acceso durante a produción.
Comportamento de acceso aos convidados cando está restrinxido
Cando a configuración está activada (Activada):
- Sen acceso aos datos: Os usuarios convidados non poden conectarse a Dataverse no entorno, consultar ou modificar datos de Dataverse, nin crear novas conexións con Dataverse.
- Sen uso de aplicacións: Os convidados non poden executar Power Apps que dependan de Dataverse dentro do entorno. Bloqueanse os intentos de abrir aplicacións compartidas ou executar fluxos usando Dataverse.
- Accións sen creador: Os convidados non poden crear nin editar aplicacións usando Dataverse no entorno.
- Novas conexións e chamadas API bloqueadas: Os convidados non poden crear novas conexións cos datos de Dataverse nin facer chamadas API a Dataverse no entorno.
- Conexións de invitados existentes desactivadas: As conexións previamente creadas por usuarios con Dataverse están desactivadas pero non eliminadas.
Limitacións
- Non dispoñible para ambientes sen Dataverse.
- Non anula as políticas de acceso a convidados a nivel de inquilino establecidas no ID de Microsoft Entra ou a través de Acceso Condicional.
- Aplica axustes de acceso a convidados por contorno e configúraos individualmente.
- Ao bloquear o acceso de convidados, evitas que calquera convidado garde en Dataverse e use os recursos de Dataverse.
- Os convidados non están restrinxidos para acceder a aplicacións no entorno que non usen Dataverse.
- Os elementos que crees en Copilot Studio poden usar conectores Microsoft Graph como fontes de coñecemento fóra de Microsoft Power Platform. Actualmente, os convidados poden acceder á información destes elementos mesmo se bloquean o acceso aos convidados.
Configurar o acceso para convidados no centro de administración de Power Platform
Para xestionar o acceso de convidados nun entorno:
- Inicia sesión no centro de administración de Power Platform e selecciona Centro de Seguridade.
- Selecciona Identidade e acceso.
- Localiza a configuración de acceso para convidados .
- Selecciona o entorno.
- Desactiva a opción Activado (Restrinxido) ou Desactivado (Permitido), e logo selecciona Gardar.
- En (Restrinxido): Bloquea o acceso dos convidados no entorno.
- Fóra (Permitido): Permitir o acceso dos convidados.
Este interruptor actualiza a bandeira do backend restrictGuestUserAccess :
-
truecando o acceso aos convidados está restrinxido. -
falsecando se permite o acceso para convidados.
Configurar o acceso de convidados usando a CLI de Power Platform
Tamén podes configurar o acceso de convidados usando a CLI de Power Platform, que é útil para facer scripts e automatizar configuracións en múltiples ambientes.
Exemplos
Restrinxir o acceso dos convidados (bloquear convidados):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Permitir o acceso dos convidados:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Exemplo de axustes de lista:pac env list-settings --environment "your-environment-url" --filter "guest"