Piezīmes
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Kā administrators varat kontrolēt viesu piekļuvi Dataverse Microsoft Power Platform vidēs. Izmantojot viesa piekļuves iestatījumu, restrictGuestUserAccess programmā Microsoft Dataverse varat atļaut vai bloķēt Microsoft Entra Business-to-Business (B2B) viesu lietotājiem piekļuvi Dataverse datiem vidēs.
Ierobežojot viesa piekļuvi (iespējots), jūs bloķējat visas ārējā viesa lietotāja Dataverse darbības šajā vidē. Pēc noklusējuma viesu piekļuve Dataverse ir ierobežota visās jaunajās vidēs. Jums ir manuāli jāiespējo Dataverse piekļuve esošajās vidēs. Atļaujot viesa piekļuvi (atspējots), viesu lietotāji var piekļūt datiem Dataverse, ja tie atbilst nepieciešamajām drošības lomas un licencēšanas prasībām. Šis iestatījums iespējo selektīvu ārējo sadarbību, nepiemērojot plašus nomnieka mēroga ierobežojumus.
Priekšnosacījumi
- Viesu piekļuves ierobežojuma iestatījums kontrolē tikai piekļuvi Dataverse vidē.
- Administratora loma Dataverse, piemēram, Power Platform administrators, Dynamics 365 administrators vai sistēmas administrators.
- CLI konfigurācijai:
- Power Platform komandrindas interfeiss (CLI) ir instalēts (izmantojot paplašinājumu Visual Studio Code vai kā .NET globālo rīku).
- Autentifikācija ar atbilstošiem akreditācijas datiem, izmantojot
pac auth create.
Viesu piekļuves kontrole
Izmantojiet viesa piekļuves iestatījumu, lai:
- Neļaujiet ārējiem viesu lietotājiem piekļūt sensitīviem Dataverse datiem noteiktās vidēs, vienlaikus atļaujot piekļuvi citās.
- Iespējojiet kontrolētu sadarbību ar partneriem, darbuzņēmējiem vai klientiem, ļaujot viesiem piekļūt izstrādes vai testēšanas vidē, bet ierobežojot to ražošanā.
Viesu piekļuves darbība, ja tā ir ierobežota
Ja iestatījums ir iespējots (Ieslēgts):
- Nav piekļuves datiem: Vieslietotāji nevar izveidot savienojumu ar Dataverse vidē, vaicāt vai modificēt Dataverse datus vai izveidot jaunus savienojumus ar Dataverse.
- Lietotne netiek izmantota: Viesi nevar palaist Power Apps, kas paļaujas uz Dataverse vidē. Mēģinājumi atvērt koplietojamas programmas vai izpildīt plūsmas, izmantojot Dataverse, tiek bloķēti.
- Nav veidotāja darbību: Viesi nevar izveidot vai rediģēt programmas, izmantojot Dataverse vidē.
- Bloķēti jauni savienojumi un API izsaukumi: Viesi nevar izveidot jaunus savienojumus ar Dataverse datiem vai veikt API izsaukumus uz Dataverse vidē.
- Esošie viesu savienojumi ir atspējoti: Iepriekš izveidotie viesim piederošie savienojumi ar Dataverse ir atspējoti, bet nav noņemti.
Ierobežojumi
- Nav pieejams vidēm bez Dataverse.
- Neignorē nomnieka līmeņa viesu piekļuves politikas, kas iestatītas Microsoft Entra ID vai nosacītā piekļuve.
- Lietojiet viesu piekļuves iestatījumus katrai videi un konfigurējiet tos individuāli.
- Bloķējot viesu piekļuvi, jūs neļaujat nevienam viesim saglabāt Dataverse un izmantot Dataverse resursus.
- Viesiem nav ierobežota piekļuve programmām vidē, kas neizmanto Dataverse.
- Vienumi, ko izveidojat Copilot Studio, var izmantot Microsoft Graph savienotājus kā zināšanu avotus ārpus Microsoft Power Platform. Pašlaik viesi var piekļūt šajos vienumos esošajai informācijai pat tad, ja bloķējat viesu piekļuvi.
Viesa piekļuves konfigurēšana Power Platform administrēšanas centrā
Lai pārvaldītu viesa piekļuvi videi, veiciet tālāk norādītās darbības.
- Pierakstieties Power Platform administrēšanas centrā un atlasiet Drošības centrmezgls.
- Atlasiet Identitāte un piekļuve.
- Atrodiet iestatījumu Viesa piekļuve.
- Atlasiet vidi.
- Pārslēdziet iestatījumu Ieslēgts (ierobežots) vai Izslēgts (atļauts) un pēc tam atlasiet Saglabāt.
- Ieslēgts (ierobežots): Bloķēt viesu piekļuvi vidē.
- Izslēgts (atļauts): Atļaut viesu piekļuvi.
Šis pārslēgs atjaunina aizmugures restrictGuestUserAccess karodziņu:
-
trueja viesu piekļuve ir ierobežota. -
falsekad viesiem ir atļauta piekļuve.
Viesa piekļuves konfigurēšana, izmantojot Power Platform CLI
Varat arī konfigurēt viesu piekļuvi, izmantojot Power Platform CLI, kas ir noderīga skriptēšanai un iestatījumu automatizēšanai vairākās vidēs.
Piemēri
Ierobežot viesu piekļuvi (bloķēt viesus):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Atļaut viesa piekļuvi:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Saraksta iestatījumu piemērs:pac env list-settings --environment "your-environment-url" --filter "guest"