Pastaba.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti prisijungti arba pakeisti katalogus.
Prieigai prie šio puslapio reikalingas įgaliojimas. Galite bandyti pakeisti katalogus.
Kaip administratorius galite valdyti svečių prieigą prie "Dataverse" "Microsoft Power Platform" aplinkose. Naudodami svečio prieigos parametrą, restrictGuestUserAccess "Microsoft Dataverse" galite leisti arba blokuoti "Microsoft Entra Business-to-Business" (B2B) svečių vartotojams prieigą prie "Dataverse" duomenų aplinkose.
Kai apribojate svečio prieigą (įgalinta), blokuojate visus išorinio svečio vartotojo "Dataverse" veiksmus toje aplinkoje. Pagal numatytuosius nustatymus svečio prieiga prie "Dataverse" yra apribota visose naujose aplinkose. Turite rankiniu būdu įgalinti "Dataverse" prieigą esamose aplinkose. Kai leidžiate svečio prieigą (išjungta), svečiai gali pasiekti duomenis "Dataverse", jei jie atitinka būtinus saugos vaidmens ir licencijavimo reikalavimus. Šis parametras įgalina pasirinktinį išorinį bendradarbiavimą netaikant plataus masto nuomotojo apribojimų.
Būtinosios sąlygos
- Svečio prieigos apribojimo parametras valdo prieigą prie "Dataverse" tik aplinkoje.
- Administratoriaus vaidmuo "Dataverse", pvz., "Power Platform" administratorius, "Dynamics 365" administratorius arba sistemos administratorius.
- CLI konfigūracijai:
- Įdiegta "Power Platform" komandų eilutės sąsaja (CLI) (naudojant "Visual Studio Code" plėtinį arba kaip visuotinį .NET įrankį).
- Autentifikavimas naudojant atitinkamus kredencialus naudojant
pac auth create.
Svečių prieigos valdymas
Naudokite svečio prieigos parametrą:
- Neleiskite išoriniams svečiams pasiekti slaptų "Dataverse" duomenų konkrečiose aplinkose, o kitose aplinkose suteikite prieigą.
- Įgalinkite kontroliuojamą bendradarbiavimą su partneriais, rangovais ar klientais, suteikdami svečiams prieigą kūrimo ar testavimo aplinkoje, bet apribodami ją gamyboje.
Svečio prieigos veikimas, kai ribojama
Kai nustatymas įjungtas (įjungta):
- Nėra prieigos prie duomenų: Kviestiniai vartotojai negali prisijungti prie "Dataverse" aplinkoje, pateikti užklausų ar modifikuoti "Dataverse" duomenų arba kurti naujų ryšių su "Dataverse".
- Programėlė nenaudojama: Svečiai negali paleisti "Power Apps", kurios priklauso nuo "Dataverse" aplinkoje. Bandymai atidaryti bendrinamas programas arba vykdyti srautus naudojant "Dataverse" blokuojami.
- Jokių kūrėjo veiksmų: Svečiai negali kurti ar redaguoti programų naudodami "Dataverse" aplinkoje.
- Užblokuoti nauji ryšiai ir API iškvietimai: Svečiai negali kurti naujų ryšių su "Dataverse" duomenimis arba atlikti API iškvietimų į "Dataverse" aplinkoje.
- Esami svečių ryšiai išjungti: Anksčiau sukurti svečiams priklausantys ryšiai su "Dataverse" išjungiami, bet nepašalinami.
Apribojimai
- Negalima aplinkose be "Dataverse".
- Nepaiso nuomotojo lygio svečio prieigos strategijų, nustatytų "Microsoft Entra ID" arba per sąlyginę prieigą.
- Taikykite svečių prieigos parametrus kiekvienai aplinkai ir konfigūruokite juos atskirai.
- Užblokuodami svečio prieigą, neleidžiate jokiam svečiui įrašyti į "Dataverse" ir naudoti "Dataverse" išteklius.
- Svečiams neribojama prieiga prie aplinkoje esančių programų, kurios nenaudoja "Dataverse".
- Elementai, kuriuos sukuriate "Copilot Studio", gali naudoti "Microsoft Graph" jungtis kaip žinių šaltinius už "Microsoft Power Platform" ribų. Šiuo metu svečiai gali pasiekti šiuose elementuose esančią informaciją, net jei užblokuojate svečių prieigą.
Svečio prieigos konfigūravimas "Power Platform" administravimo centre
Norėdami valdyti svečio prieigą prie aplinkos:
- Prisijunkite prie "Power Platform" administravimo centro ir pasirinkite Saugos telkinys.
- Pasirinkite Tapatybė ir prieiga.
- Raskite svečio prieigos nustatymą.
- Pasirinkite aplinką.
- Perjunkite parametrą Įjungta (apribota) arba Išjungta (leidžiama), tada pasirinkite Įrašyti.
- Įjungta (apribota): Blokuoti svečių prieigą aplinkoje.
- Išjungta (leidžiama): Leisti svečiams patekti.
Šis jungiklis atnaujina vidinę restrictGuestUserAccess vėliavėlę:
-
truekai svečių prieiga yra apribota. -
falsekai svečiams leidžiama prieiga.
Svečio prieigos konfigūravimas naudojant "Power Platform" CLI
Taip pat galite konfigūruoti svečių prieigą naudodami "Power Platform" CLI, kuri naudinga scenarijams kurti ir parametrams automatizuoti keliose aplinkose.
Pavyzdžiai
Apriboti svečių prieigą (blokuoti svečius):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Leisti svečio prieigą:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Sąrašo parametrų pavyzdys:pac env list-settings --environment "your-environment-url" --filter "guest"