שליטה בגישה לאורחים בסביבות Microsoft Power Platform

כמנהל מערכת, באפשרותך לשלוט בגישה אורח ל- Dataverse בסביבות Microsoft Power Platform. על-ידי שימוש בהגדרת גישת האורח, restrictGuestUserAccess ב- Microsoft Dataverse, באפשרותך לאפשר או לחסום משתמשים אורחים של Microsoft Entra Business-to-Business (B2B) גישה לנתונים Dataverse בסביבות.

כאשר אתה מגביל גישת אורח (זמין), אתה חוסם את כל הפעולות Dataverse של משתמש אורח חיצוני בסביבה זו. כברירת מחדל, גישת אורח ל- Dataverse מוגבלת עבור כל הסביבות החדשות. עליך להפוך את הגישה Dataverse לזמינה באופן ידני בסביבות קיימות. כאשר אתה מאפשר גישת אורח (לא זמינה), משתמשים אורחים יכולים לגשת לנתונים ב- Dataverse בתנאי שהם עומדים בדרישות האבטחה והרישוי הנחוצות. הגדרה זו מאפשרת שיתוף פעולה חיצוני סלקטיבי מבלי להחיל הגבלות רחבות ברחבי הדייר.

דרישות מוקדמות

  • הגדרת הגבלת הגישה לאורחים שולטת רק בגישה ל- Dataverse בסביבה.
  • תפקיד מנהל מערכת ב- Dataverse, כגון מנהל מערכת של Power Platform, מנהל מערכת של Dynamics 365 או מנהל מערכת.
  • עבור תצורת CLI:
    • ממשק שורת הפקודה (CLI) של Power Platform מותקן (באמצעות ההרחבה Visual Studio Code או ככלי כללי של .NET).
    • אימות עם אישורים מתאימים באמצעות pac auth create.

שליטה בגישה לאורח

השתמש בהגדרת גישת האורח כדי:

  • מנע ממשתמשים אורחים חיצוניים לגשת לנתונים רגישים של Dataverse בסביבות ספציפיות ולאפשר גישה באחרים.
  • אפשר שיתוף פעולה מבוקר עם שותפים, קבלנים או לקוחות על-ידי מתן גישה לאורחים בסביבת פיתוח או בדיקה, אך הגבלתם בייצור.

אופן הפעולה של גישת אורח כאשר הוא מוגבל

כאשר ההגדרה זמינה (מופעל):

  • אין גישה לנתונים: משתמשים אורחים אינם יכולים להתחבר ל- Dataverse בסביבה, לבצע שאילתה או לשנות נתונים של Dataverse או ליצור חיבורים חדשים ל- Dataverse.
  • אין שימוש באפליקציה: אורחים אינם יכולים להפעיל Power Apps שנוסתים על Dataverse בתוך הסביבה. ניסיונות לפתוח יישומים משותפים או לבצע זרימות באמצעות Dataverse נחסמים.
  • אין פעולות יוצר: אורחים אינם יכולים ליצור או לערוך יישומים באמצעות Dataverse בסביבה.
  • חיבורים חדשים ושיחות API שנחסמו: אורחים אינם יכולים ליצור חיבורים חדשים לנתונים של Dataverse או לבצע קריאות API ל- Dataverse בסביבה.
  • חיבורי אורח קיימים אינם זמינים: חיבורים שנוצרו בעבר בבעלות אורח ל- Dataverse אינם זמינים אך אינם מוסרים.

מגבלות

  • לא זמין עבור בסביבות ללא Dataverse.
  • אינו עוקף מדיניות גישת אורח ברמת הדייר הוגדרה במזהה Entra של Microsoft או באמצעות גישה מותנית.
  • החל הגדרות גישת אורח לכל סביבה והגדר אותן בנפרד.
  • על-ידי חסימת גישת אורח, אתה מונע מאורחים לשמור ב- Dataverse ומשתמש במשאבי Dataverse.
  • אורחים אינם מוגבלים לגישה לאפליקציות בסביבה שאינן משתמשות ב- Dataverse.
  • פריטים שאתה יוצר ב- Copilot Studio עשויים להשתמש במחברים של Microsoft Graph כמקורות ידע מחוץ ל- Microsoft Power Platform. בשלב זה, אורחים עשויים לגשת למידע בפריטים אלה גם אם תחסום גישת אורח.

קביעת תצורה של גישת אורח במרכז הניהול של Power Platform

כדי לנהל גישת אורח עבור סביבה:

  1. היכנס למרכז הניהול של Power Platform ובחר מרכז האבטחה.
  2. בחר זהות וגישה.
  3. אתר את הגדרת גישת האורח.
  4. בחר את הסביבה.
  5. העבר את ההגדרה מופעלת (מוגבלת) או כבויה (מותרת) ולאחר מכן בחר שמור.
  • מופעל (מוגבל): חסום גישת אורח בסביבה.
  • כבוי (מותר): אפשר גישת אורח.

לחצן דו-מצבי זה מעדכן את דגל הבקאנד restrictGuestUserAccess

  • true כאשר גישת אורח מוגבלת.
  • false כאשר גישת אורח מותרת.

קביעת תצורה של גישת אורח באמצעות Power Platform CLI

באפשרותך גם לקבוע את התצורה של גישת אורח באמצעות ה- CLI של Power Platform, אפשרות שימושית עבור Scripting והפיכת הגדרות לאוטומטיות בסביבות מרובות.

דוגמאות

הגבל גישת אורח (חסום אורחים):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true

אפשר גישת אורח:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false

דוגמה להגדרות רשימה:pac env list-settings --environment "your-environment-url" --filter "guest"

  • Last updated on