Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Rendszergazdaként szabályozhatja a Dataverse-hez való vendéghozzáférést a Microsoft Power Platform-környezetekben. A vendéghozzáférési beállítás restrictGuestUserAccess használatával a Microsoft Dataverse-ben engedélyezheti vagy letilthatja, hogy a Microsoft Entra Business-to-Business (B2B) vendégfelhasználók hozzáférjenek a Dataverse-adatokhoz a környezetekben.
Ha korlátozza a vendéghozzáférést (engedélyezve), letiltja az összes külső vendégfelhasználói Dataverse-műveletet ebben a környezetben. Alapértelmezés szerint a Dataverse-hez való vendéghozzáférés minden új környezetben korlátozott. A Dataverse-hozzáférést manuálisan kell engedélyeznie a meglévő környezetekben. Ha engedélyezi a vendéghozzáférést (Letiltva), a vendégfelhasználók hozzáférhetnek az adatokhoz a Dataverse-ben, feltéve, hogy megfelelnek a szükséges biztonsági szerepköröknek és licencelési követelményeknek. Ez a beállítás széles bérlőszintű korlátozások alkalmazása nélkül teszi lehetővé a szelektív külső együttműködést.
Prerequisites
- A vendéghozzáférési korlátozás beállítása csak a Dataverse elérését szabályozza egy környezetben.
- Rendszergazdai szerepkör a Dataverse-ben, például a Power Platform rendszergazdája, a Dynamics 365-rendszergazda vagy a rendszergazda.
- Parancssori felület konfigurációja esetén:
- A Power Platform parancssori felülete (CLI) telepítve van (a Visual Studio Code bővítményen keresztül vagy .NET globális eszközként).
- Hitelesítés
pac auth createa megfelelő hitelesítő adatok használatával.
Vendéghozzáférés szabályozása
Használja a vendéghozzáférés beállításait a következőkre:
- A külső vendégfelhasználók ne férhessenek hozzá bizalmas Dataverse-adatokhoz adott környezetekben, miközben mások is hozzáférhetnek.
- Lehetővé teszi a partnerekkel, alvállalkozókkal vagy ügyfelekkel való szabályozott együttműködést azáltal, hogy engedélyezi a vendéghozzáférést fejlesztési vagy tesztelési környezetben, de korlátozza azt éles környezetben.
Vendéghozzáférési viselkedés korlátozás esetén
Ha a beállítás engedélyezve van (Be):
- Nincs adathozzáférés: A vendégfelhasználók nem tudnak csatlakozni a Dataverse-hez a környezetben, nem kérdezhetnek le vagy módosíthatnak Dataverse-adatokat, és nem hozhatnak létre új kapcsolatokat a Dataverse-hez.
- Nincs alkalmazáshasználat: A vendégek nem futtathatnak olyan Power Apps-alkalmazásokat, amelyek a dataverse-re támaszkodnak a környezetben. A rendszer letiltja a megosztott alkalmazások megnyitására vagy folyamatok Dataverse használatával történő végrehajtására tett kísérleteket.
- Nincsenek készítői műveletek: A vendégek nem hozhatnak létre és nem szerkeszthetnek alkalmazásokat a Dataverse használatával a környezetben.
- Új kapcsolatok és API-hívások le vannak tiltva: A vendégek nem hozhatnak létre új kapcsolatokat a Dataverse-adatokhoz, és nem kezdeményezhetnek API-hívásokat a Dataverse felé a környezetben.
- A meglévő vendégkapcsolatok le vannak tiltva: A dataverse-hez korábban létrehozott vendégtulajdonú kapcsolatok le vannak tiltva, de nem távolíthatók el.
Limitations
- Dataverse nélküli környezetekhez nem érhető el.
- Nem bírálja felül a Microsoft Entra-azonosítóban vagy feltételes hozzáféréssel beállított bérlőszintű vendéghozzáférési szabályzatokat.
- Alkalmazza a vendéghozzáférés beállításait környezetenként, és konfigurálja őket egyenként.
- A vendéghozzáférés letiltásával megakadályozhatja, hogy bármely vendég a Dataverse-be mentsen, és dataverse-erőforrásokat használjon.
- A vendégek nem férhetnek hozzá a Dataverset nem használó környezetbeli alkalmazásokhoz.
- A Copilot Studióban létrehozott elemek a Microsoft Graph-összekötőket használhatják a Microsoft Power Platformon kívüli tudásforrásként. A vendégek jelenleg akkor is hozzáférhetnek az ezekben az elemekben szereplő információkhoz, ha letiltja a vendéghozzáférést.
Vendéghozzáférés konfigurálása a Power Platform Felügyeleti központban
Vendéghozzáférés kezelése egy környezetben:
- Jelentkezzen be a Power Platform felügyeleti központjába , és válassza a Security Hub lehetőséget.
- Válassza az Identitás és hozzáférés lehetőséget.
- Keresse meg a vendéghozzáférés beállításait.
- Válassza ki a környezetet.
- Kapcsolja be (Korlátozott ) vagy Ki (Engedélyezett) beállítást, majd válassza a Mentés lehetőséget.
- Bekapcsolva (korlátozott): Vendéghozzáférés letiltása a környezetben.
- Ki (Engedélyezett): Vendéghozzáférés engedélyezése.
Ez a kapcsoló frissíti a háttérjelzőt restrictGuestUserAccess :
-
trueha a vendéghozzáférés korlátozott. -
falseha a vendéghozzáférés engedélyezett.
Vendéghozzáférés konfigurálása a Power Platform parancssori felületével
A vendéghozzáférést a Power Platform parancssori felületével is konfigurálhatja, amely több környezet beállításainak szkripteléséhez és automatizálásához is hasznos.
Példák
Vendéghozzáférés korlátozása (vendégek letiltása):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Vendéghozzáférés engedélyezése:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Példa listabeállításokra:pac env list-settings --environment "your-environment-url" --filter "guest"