Napomena
Za pristup ovoj stranici potrebna je autorizacija. Možete se pokušati prijaviti ili promijeniti direktorije.
Za pristup ovoj stranici potrebna je autorizacija. Možete pokušati promijeniti direktorije.
Kao administrator, možete kontrolirati pristup gostima Dataverseu u Microsoft Power Platform okruženjima. Korištenjem postavke pristupa gostima, restrictGuestUserAccess u Microsoft Dataverseu možete dopustiti ili blokirati gostujućim korisnicima Microsoft Entra Business-to-Business (B2B) pristup Dataverse podacima u okruženjima.
Kada ograničite pristup gostima (Omogućeno), blokirate sve akcije vanjskih gostujućih korisnika u tom okruženju. Prema zadanim postavkama, gostujući pristup Dataverseu ograničen je za sva nova okruženja. Morate ručno omogućiti pristup Dataverseu u postojećim okruženjima. Kada dopustite pristup gostima (onemogućeno), gostujući korisnici mogu pristupiti podacima u Dataverseu, pod uvjetom da ispunjavaju potrebne sigurnosne uloge i zahtjeve za licenciranje. Ova postavka omogućuje selektivnu vanjsku suradnju bez primjene širokih ograničenja na razini stanara.
Preduvjeti
- Postavka ograničenja pristupa gostima kontrolira pristup Dataverseu samo u određenom okruženju.
- Administratorska uloga u Dataverseu, kao što su Power Platform Admin, Dynamics 365 Admin ili System Administrator.
- Za konfiguraciju CLI-ja:
- Power Platform Command Line Interface (CLI) instaliran (putem Visual Studio Code ekstenzije ili kao .NET globalni alat).
- Autentifikacija s odgovarajućim vjerodajnicama pomoću
pac auth create.
Kontrolirajte pristup gostima
Koristite postavku pristupa gostima za:
- Spriječiti vanjske gostujuće korisnike da pristupe osjetljivim Dataverse podacima u određenim okruženjima, dok se pristup dopušta u drugima.
- Omogućite kontroliranu suradnju s partnerima, izvođačima ili klijentima dopuštanjem gostujućem pristupu u razvojnom ili testnom okruženju, ali ograničavanjem u produkciji.
Ponašanje pristupa gostima kada je ograničeno
Kada je postavka uključena (uključena):
- Nema pristupa podacima: Gostujući korisnici ne mogu se povezati s Dataverseom u okruženju, upitavati ili mijenjati podatke Dataversea, niti uspostavljati nove veze s Dataverseom.
- Nema korištenja aplikacija: Gosti ne mogu pokretati Power Apps koji se oslanjaju na Dataverse unutar tog okruženja. Pokušaji otvaranja dijeljenih aplikacija ili izvršavanja tokova pomoću Dataversea su blokirani.
- Nema makerovih radnji: Gosti ne mogu stvarati ili uređivati aplikacije koristeći Dataverse u tom okruženju.
- Nove veze i API pozivi blokirani: Gosti ne mogu stvarati nove veze s Dataverse podacima niti upućivati API pozive Dataverseu u okruženju.
- Postojeće gostujuće veze onemogućene: Prethodno stvorene veze u vlasništvu gosta s Dataverseom su onemogućene, ali nisu uklonjene.
Ograničenja
- Nije dostupno za okruženja bez Dataversea.
- Ne nadjačava pravila pristupa gostima na razini korisnika postavljena u Microsoft Entra ID-u ili putem uvjetnog pristupa.
- Primijenite postavke pristupa gostima za svako okruženje i konfigurirajte ih pojedinačno.
- Blokiranjem pristupa gostima sprječavaš bilo kojeg gosta da sprema podatke u Dataverse i koristi Dataverse resurse.
- Gosti nisu ograničeni u pristupu aplikacijama u okruženju koje ne koriste Dataverse.
- Stavke koje kreirate u Copilot Studiju mogu koristiti Microsoft Graph konektore kao izvore znanja izvan Microsoft Power Platforme. Trenutno gosti mogu pristupiti informacijama u tim predmetima čak i ako im blokirate pristup.
Konfigurirajte gostujući pristup u Power Platform admin centru
Za upravljanje pristupom gostiju u okruženju:
- Prijavite se u Power Platform admin centar i odaberite Security Hub.
- Odaberi Identitet i pristup.
- Pronađite postavku pristupa gostima .
- Odaberite okruženje.
- Uključite postavku Uključeno (Ograničeno) ili Isključeno (Dopušteno), a zatim odaberite Spremi.
- Na (Ograničeno): Blokirajte pristup gostima u okruženju.
- Isključeno (dopušteno): Dopustite gostima pristup.
Ovaj prekidač ažurira zastavicu u pozadini restrictGuestUserAccess :
-
truekada je pristup gostima ograničen. -
falsekada je pristup gostima dopušten.
Konfigurirajte pristup gostima korištenjem Power Platform CLI-ja
Također možete konfigurirati gostujući pristup koristeći Power Platform CLI, koji je koristan za skriptiranje i automatizaciju postavki u više okruženja.
Primjeri
Ograničite pristup gostima (blokirajte goste):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Omogućite gostima pristup:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Primjer postavki s popisa:pac env list-settings --environment "your-environment-url" --filter "guest"