Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Әкімші ретінде сіз Microsoft Power Platform орталарында Dataverse-ке қонақтардың қолжетімділігін басқара аласыз. Microsoft Dataverse-те қонақтарға кіру параметрін restrictGuestUserAccess қолдану арқылы сіз Microsoft Entra Business-to-Business (B2B) қонақ пайдаланушыларына Dataverse деректеріне ортада қол жеткізуге рұқсат бере аласыз немесе бұғаттай аласыз.
Қонақ қолжетімділікті шектегенде (Қосылған), сол ортада барлық сыртқы қонақ пайдаланушы Dataverse әрекеттерін блоктайсыз. Әдепкі бойынша, барлық жаңа орталарда қонақтардың Dataverse-ке қолжетімділігі шектеулі. Қолданыстағы орталарда Dataverse-ке қолжетімділікті қолмен қосу қажет. Қонақтарға қолжетімділікті рұқсат етсеңіз (Өшірілген), қонақ пайдаланушылар Dataverse-тегі деректерге қол жеткізе алады, егер олар қажетті қауіпсіздік рөлі мен лицензия талаптарын орындаса. Бұл параметр кең жалға алушы шектеулерін қолданбай-ақ таңдамалы сыртқы ынтымақтастықты қамтамасыз етеді.
Алғышарттар
- Қонақтарға қолжетімділік шектеу баптауы тек ортада Dataverse-ке қолжетімділікті басқарады.
- Dataverse-тегі әкімшілік рөл, мысалы, Power Platform Admin, Dynamics 365 Admin немесе System Administrator.
- CLI конфигурациясы үшін:
- Power Platform командалық жол интерфейсі (CLI) орнатылды (Visual Studio Code кеңейтімі арқылы немесе .NET жаһандық құралы ретінде).
- Тиісті
pac auth createтіркеу деректерімен аутентификация .
Қонақтардың қолжетімділігін бақылау
Қонақтарға қол жеткізу баптауын қолданыңыз:
- Сыртқы қонақ пайдаланушылардың нақты орталарда сезімтал Dataverse деректеріне қол жеткізуін болдырмау, ал басқа орталарда қолжетімділікті қамтамасыз ету.
- Серіктестермен, мердігерлермен немесе клиенттермен басқарылатын ынтымақтастықты дамыту немесе тестілеу ортасында қонақтарға қол жеткізуге мүмкіндік беріп, өндірісте оны шектеу.
Шектеулі кезде қонақтарға қол жеткізу мінез-құлқы
Баптау қосулы болғанда (Қосулы):
- Деректерге қол жеткізу жоқ: Қонақ пайдаланушылар Dataverse-ке ортада қосыла алмайды, Dataverse деректерін сұрауға немесе өзгертуге немесе Dataverse-ке жаңа қосылымдар жасай алмайды.
- Қосымшаны қолданбау: Қонақтар Dataverse-ке тәуелді Power Apps-ты ортада іске қоса алмайды. Dataverse арқылы ортақ қосымшаларды ашу немесе ағындарды орындау әрекеттері бұғатталады.
- Maker әрекеттері жоқ: Қонақтар осы ортада Dataverse арқылы қосымшалар жасай немесе өңдей алмайды.
- Жаңа қосылымдар мен API шақырулары бұғатталды: Қонақтар Dataverse деректеріне жаңа қосылымдар жасай алмайды немесе Dataverse-ке API шақыруларын жасай алмайды.
- Қолданыстағы қонақ қосылымдар өшірілген: Бұрын қонақтарға тиесілі Dataverse-ке қосылған қосылымдар өшіріледі, бірақ жойылмайды.
Шектеулер
- Dataverse жоқ ортада қолжетімсіз.
- Microsoft Entra ID-де немесе шартты қолжетімділік арқылы орнатылған қонақтарға қол жеткізу саясатын өзгертпейді.
- Қонақтарға қол жеткізу параметрлерін әр ортаға қолданып, жеке-жеке баптаңыз.
- Қонақ қолжетімділікті бұғаттау арқылы сіз кез келген қонақтың Dataverse-ке сақталуын және Dataverse ресурстарын пайдалануын тоқтатасыз.
- Қонақтарға Dataverse қолданбайтын ортадағы қосымшаларға қол жеткізуге шектеу жоқ.
- Copilot Studio-да жасайтын элементтер Microsoft Power Platform-нан тыс білім көзі ретінде Microsoft Graph коннекторларын қолдануы мүмкін. Қазіргі уақытта қонақтар осы заттардағы ақпаратқа қол жеткізе алады, тіпті қонақтардың кіруін бұғаттасаңыз да.
Power Platform әкімшілік орталығында қонақ қолжетімділікті баптау
Орта үшін қонақтардың қолжетімділігін басқару үшін:
- Power Platform әкімшілік орталығына кіріп, Security Hub-ты таңдаңыз.
- Identity and access таңдаңыз.
- Қонақтарға кіру баптауын табыңыз.
- Ортаны таңдаңыз.
- Қосулы (Шектеулі) немесе Өшірілген (Рұқсат етілген) параметрлерін қосып, содан кейін Сақтауды таңдаңыз.
- On (Шектеулі): Қонақтардың ортадағы кіруін жауып тастаңыз.
- Офф (рұқсат етілген): Қонақтарға кіруге рұқсат беріңіз.
Бұл қосқыш backend restrictGuestUserAccess флагын жаңартып отырады:
-
trueҚонақтардың қолжетімділігі шектеулі болғанда. -
falseҚонақтарға кіруге рұқсат етілген кезде.
Power Platform CLI арқылы қонақтарға қолжетімділікті баптау
Power Platform CLI арқылы қонақтарға қолжетімділікті баптауға болады, ол бірнеше ортада сценарий жазу және автоматтандыру үшін пайдалы.
Мысалдар
Қонақтардың қолжетімділігін шектеу (қонақтарды блоктаңыз):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Қонақтарға қолжетімділікке рұқсат беру:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Тізім параметрлерінің мысалы:pac env list-settings --environment "your-environment-url" --filter "guest"