Nota
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba mendaftar masuk atau menukar direktori.
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Sebagai pentadbir, anda boleh mengawal capaian tetamu kepada Dataverse dalam persekitaran Microsoft Power Platform. Dengan menggunakan seting capaian tetamu, restrictGuestUserAccess dalam Microsoft Dataverse, anda boleh membenarkan atau menyekat pengguna tetamu Microsoft Entra Business-to-Business (B2B) daripada mengakses data Dataverse dalam persekitaran.
Apabila anda menyekat capaian tetamu (Didayakan), anda menyekat semua tindakan Dataverse pengguna tetamu luaran dalam persekitaran tersebut. Secara lalai, akses tetamu kepada Dataverse adalah terhad untuk semua persekitaran baharu. Anda mesti mendayakan akses Dataverse secara manual dalam persekitaran sedia ada. Apabila anda membenarkan akses tetamu (Dilumpuhkan), pengguna tetamu boleh mengakses data dalam Dataverse, dengan syarat mereka memenuhi peranan keselamatan dan keperluan pelesenan yang diperlukan. Tetapan ini membolehkan kerjasama luaran terpilih tanpa menggunakan sekatan seluruh penyewa yang luas.
Prasyarat
- Tetapan sekatan akses tetamu hanya mengawal akses kepada Dataverse dalam persekitaran.
- Peranan pentadbir dalam Dataverse, seperti Pentadbir Power Platform, Pentadbir Dynamics 365 atau Pentadbir Sistem.
- Untuk konfigurasi CLI:
- Antara Muka Baris Perintah (CLI) Power Platform dipasang (melalui sambungan Kod Visual Studio atau sebagai alat global .NET).
- Pengesahan dengan kelayakan yang sesuai dengan menggunakan
pac auth create.
Kawal akses tetamu
Gunakan tetapan akses tetamu untuk:
- Halang pengguna tetamu luaran daripada mengakses data Dataverse sensitif dalam persekitaran tertentu sambil membenarkan akses dalam persekitaran lain.
- Dayakan kerjasama terkawal dengan rakan kongsi, kontraktor atau pelanggan dengan membenarkan akses tetamu dalam persekitaran pembangunan atau ujian tetapi menyekatnya dalam pengeluaran.
Tingkah laku akses tetamu apabila dihadkan
Apabila tetapan didayakan (Hidup):
- Tiada akses data: Pengguna tetamu tidak boleh menyambung ke Dataverse dalam persekitaran, menanyakan atau mengubah suai data Dataverse atau mencipta sambungan baharu ke Dataverse.
- Tiada penggunaan apl: Tetamu tidak boleh menjalankan Power Apps yang bergantung pada Dataverse dalam persekitaran. Percubaan untuk membuka apl kongsian atau melaksanakan aliran menggunakan Dataverse disekat.
- Tiada tindakan pembuat: Tetamu tidak boleh mencipta atau mengedit app menggunakan Dataverse dalam persekitaran.
- Sambungan baharu dan panggilan API disekat: Tetamu tidak boleh mencipta sambungan baharu ke data Dataverse atau membuat panggilan API ke Dataverse dalam persekitaran.
- Sambungan tetamu sedia ada dilumpuhkan: Sambungan milik tetamu yang dibuat sebelum ini ke Dataverse dinyahdayakan tetapi tidak dialih keluar.
Batasan
- Tidak tersedia untuk persekitaran tanpa Dataverse.
- Tidak mengatasi dasar capaian tetamu peringkat penyewa yang ditetapkan dalam Microsoft Entra ID atau melalui Capaian Bersyarat.
- Gunakan tetapan akses tetamu bagi setiap persekitaran dan konfigurasikannya secara individu.
- Dengan menyekat akses tetamu, anda menghalang mana-mana tetamu daripada menyimpan ke Dataverse dan menggunakan sumber Dataverse.
- Tetamu tidak disekat daripada mengakses apl dalam persekitaran yang tidak menggunakan Dataverse.
- Item yang anda cipta dalam Copilot Studio mungkin menggunakan penyambung Microsoft Graph sebagai sumber pengetahuan dari luar Microsoft Power Platform. Pada masa ini, tetamu mungkin mengakses maklumat dalam item ini walaupun anda menyekat akses tetamu.
Konfigurasikan capaian tetamu dalam pusat pentadbiran Power Platform
Untuk mengurus akses tetamu untuk persekitaran:
- Log masuk ke pusat pentadbiran Power Platform dan pilih Hab Keselamatan.
- Pilih Identiti dan akses.
- Cari tetapan Akses tetamu .
- Pilih persekitaran.
- Togol tetapan Hidup (Terhad) atau Matikan (Dibenarkan), dan kemudian pilih Simpan.
- Hidup (Terhad): Sekat akses tetamu dalam persekitaran.
- Mati (Dibenarkan): Benarkan akses tetamu.
Togol ini mengemas kini bendera bahagian restrictGuestUserAccess belakang:
-
trueApabila akses tetamu dihadkan. -
falseApabila akses tetamu dibenarkan.
Konfigurasikan akses tetamu dengan menggunakan Power Platform CLI
Anda juga boleh mengkonfigurasi akses tetamu dengan menggunakan CLI Power Platform, yang berguna untuk skrip dan mengautomasikan tetapan merentas berbilang persekitaran.
Contoh
Hadkan akses tetamu (sekat tetamu):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Benarkan akses tetamu:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Contoh tetapan senarai:pac env list-settings --environment "your-environment-url" --filter "guest"