Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sebagai admin, Anda dapat mengontrol akses tamu ke Dataverse di lingkungan Microsoft Power Platform. Dengan menggunakan pengaturan akses tamu, restrictGuestUserAccess di Microsoft Dataverse, Anda dapat mengizinkan atau memblokir pengguna tamu Microsoft Entra Business-to-Business (B2B) agar tidak mengakses data Dataverse di lingkungan.
Saat Anda membatasi akses tamu (Diaktifkan), Anda memblokir semua tindakan Dataverse pengguna tamu eksternal di lingkungan tersebut. Secara default, akses tamu ke Dataverse dibatasi untuk semua lingkungan baru. Anda harus mengaktifkan akses Dataverse secara manual di lingkungan yang ada. Saat Anda mengizinkan akses tamu (Dinonaktifkan), pengguna tamu dapat mengakses data di Dataverse, asalkan mereka memenuhi peran keamanan dan persyaratan lisensi yang diperlukan. Pengaturan ini memungkinkan kolaborasi eksternal secara selektif tanpa menerapkan pembatasan yang luas di seluruh lingkungan penyewa.
Prasyarat
- Pengaturan pembatasan akses tamu hanya mengontrol akses ke Dataverse di lingkungan.
- Peran administrator dalam Dataverse, seperti Admin Power Platform, Admin Dynamics 365, atau Administrator Sistem.
- Untuk konfigurasi CLI:
- Power Platform Command Line Interface (CLI) diinstal (melalui ekstensi Visual Studio Code atau sebagai alat global .NET).
- Autentikasi dengan kredensial yang sesuai dengan menggunakan
pac auth create.
Mengontrol akses tamu
Gunakan pengaturan akses tamu untuk:
- Mencegah pengguna tamu eksternal mengakses data Dataverse sensitif di lingkungan tertentu sambil mengizinkan akses di lingkungan lain.
- Aktifkan kolaborasi terkontrol dengan mitra, kontraktor, atau klien dengan mengizinkan akses tamu di lingkungan pengembangan atau pengujian tetapi membatasinya dalam produksi.
Perilaku akses tamu saat dibatasi
Ketika pengaturan diaktifkan (Aktif):
- Tidak ada akses data: Pengguna tamu tidak dapat tersambung ke Dataverse di lingkungan, mengkueri atau mengubah data Dataverse, atau membuat koneksi baru ke Dataverse.
- Tidak ada penggunaan aplikasi: Tamu tidak dapat menjalankan Power Apps yang mengandalkan Dataverse dalam lingkungan. Upaya untuk membuka aplikasi bersama atau menjalankan alur menggunakan Dataverse diblokir.
- Tidak ada tindakan pembuat: Tamu tidak dapat membuat atau mengedit aplikasi menggunakan Dataverse di lingkungan.
- Koneksi baru dan panggilan API diblokir: Tamu tidak dapat membuat koneksi baru ke data Dataverse atau melakukan panggilan API ke Dataverse di lingkungan.
- Koneksi tamu yang ada dinonaktifkan: Koneksi milik tamu yang dibuat sebelumnya ke Dataverse dinonaktifkan tetapi tidak dihapus.
Limitations
- Tidak tersedia untuk lingkungan tanpa Dataverse.
- Tidak menggantikan kebijakan akses tamu pada tingkat penyewa yang ditetapkan di Microsoft Entra ID atau melalui Akses Bersyarat.
- Terapkan pengaturan akses tamu per lingkungan dan konfigurasikan satu per satu.
- Dengan memblokir akses tamu, Anda mencegah tamu menyimpan ke Dataverse dan menggunakan sumber daya Dataverse.
- Tamu tidak dibatasi untuk mengakses aplikasi di lingkungan yang tidak menggunakan Dataverse.
- Item yang Anda buat di Copilot Studio mungkin menggunakan konektor Microsoft Graph sebagai sumber pengetahuan dari luar Microsoft Power Platform. Saat ini, tamu dapat mengakses informasi dalam item ini meskipun Anda memblokir akses tamu.
Mengonfigurasi akses tamu di pusat admin Power Platform
Untuk mengelola akses tamu pada suatu lingkungan:
- Masuk ke pusat admin Power Platform dan pilih Hub Keamanan.
- Pilih Identitas dan akses.
- Temukan pengaturan Akses tamu .
- Pilih lingkungan.
- Alihkan pengaturan Aktif (Dibatasi) atau Nonaktif (Diizinkan), lalu pilih Simpan.
- Aktif (Dibatasi): Memblokir akses tamu di lingkungan.
- Nonaktif (Diizinkan): Mengizinkan akses tamu.
Tombol ini memperbarui bendera backend restrictGuestUserAccess :
-
truesaat akses tamu dibatasi. -
falseketika akses tamu diizinkan.
Mengonfigurasi akses tamu dengan menggunakan Power Platform CLI
Anda juga dapat mengonfigurasi akses tamu dengan menggunakan Power Platform CLI, yang berguna untuk membuat skrip dan mengotomatiskan pengaturan di beberapa lingkungan.
Contoh
Membatasi akses tamu (memblokir tamu):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Izinkan akses tamu:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Contoh pengaturan daftar:pac env list-settings --environment "your-environment-url" --filter "guest"