Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Ca administrator, poți controla accesul oaspeților la Dataverse în mediile Microsoft Power Platform. Folosind setarea de acces pentru oaspeți, restrictGuestUserAccess în Microsoft Dataverse poți permite sau bloca utilizatorii invitați Microsoft Entra Business-to-Business (B2B) să acceseze datele Dataverse în medii.
Când restricționezi accesul la oaspeți (Activat), blochezi toate acțiunile Dataverse ale utilizatorilor externi invitați în acel mediu. În mod implicit, accesul pentru oaspeți la Dataverse este restricționat pentru toate mediile noi. Trebuie să activezi manual accesul Dataverse în mediile existente. Când permiți accesul pentru oaspeți (dezactivat), utilizatorii invitați pot accesa datele în Dataverse, cu condiția să îndeplinească cerințele necesare de securitate și licențiere. Această configurație permite colaborarea externă selectivă fără a aplica restricții largi la nivelul întregului tenant.
Cerințe preliminare
- Setarea de restricție a accesului pentru oaspeți controlează accesul la Dataverse doar într-un mediu.
- Rol de administrator în Dataverse, cum ar fi Power Platform Admin, Dynamics 365 Admin sau System Administrator.
- Pentru configurarea CLI:
- Interfața Power Platform Command Line (CLI) instalată (prin extensia Visual Studio Code sau ca un instrument global .NET).
- Autentificarea cu acreditările corespunzătoare folosind
pac auth create.
Controlează accesul oaspeților
Folosește setarea de acces pentru oaspeți pentru:
- Împiedică utilizatorii invitați externi să acceseze date sensibile Dataverse în medii specifice, permițând totodată accesul în altele.
- Permiteți colaborarea controlată cu partenerii, contractorii sau clienții, permițând accesul oaspeților într-un mediu de dezvoltare sau testare, dar restricționându-l în producție.
Comportamentul de acces al oaspeților când este restricționat
Când setarea este activată (Pornit):
- Fără acces la date: Utilizatorii invitați nu se pot conecta la Dataverse în mediu, nu pot interoga sau modifica datele Dataverse sau nu pot crea conexiuni noi către Dataverse.
- Fără utilizarea aplicației: Oaspeții nu pot rula Power Apps care se bazează pe Dataverse în cadrul mediului. Încercările de a deschide aplicații partajate sau de a executa fluxuri folosind Dataverse sunt blocate.
- Acțiuni fără creator: Oaspeții nu pot crea sau edita aplicații folosind Dataverse în mediu.
- Conexiuni noi și apeluri API blocate: Oaspeții nu pot crea conexiuni noi către datele Dataverse sau pot face apeluri API către Dataverse în mediu.
- Conexiuni existente pentru oaspeți dezactivate: Conexiunile create anterior de oaspeți către Dataverse sunt dezactivate, dar nu eliminate.
Limitări
- Nu este disponibil pentru mediile fără Dataverse.
- Nu anulează politicile de acces la nivel de chiriaș pentru oaspeți setate în Microsoft Entra ID sau prin Acces Condiționat.
- Aplică setările de acces pentru oaspeți pe fiecare mediu și configurează-le individual.
- Prin blocarea accesului pentru oaspeți, împiedici orice oaspete să salveze în Dataverse și să folosească resursele Dataverse.
- Oaspeții nu sunt restricționați de acces la aplicații din mediu care nu folosesc Dataverse.
- Elementele pe care le creezi în Copilot Studio pot folosi conectori Microsoft Graph ca surse de cunoștințe din afara Microsoft Power Platform. În prezent, oaspeții pot accesa informațiile din aceste elemente chiar dacă blochează accesul oaspeților.
Configurează accesul pentru oaspeți în centrul de administrare Power Platform
Pentru a gestiona accesul oaspeților într-un mediu:
- Conectează-te la centrul de administrare Power Platform și selectează Security Hub.
- Selectează Identitate și acces.
- Localizează setarea de acces pentru oaspeți .
- Selectează mediul.
- Optește setarea Activat (Restricționat) sau Dezactivat (Permis), apoi selectează Salvează.
- Activat (Restricționat): Blochează accesul oaspeților în mediu.
- Dezactivat (Permis): Permiteți accesul oaspeților.
Acest comutator actualizează steagul backend restrictGuestUserAccess :
-
truecând accesul oaspeților este restricționat. -
falsecând accesul oaspeților este permis.
Configurați accesul pentru oaspeți folosind Power Platform CLI
De asemenea, poți configura accesul pentru oaspeți folosind Power Platform CLI, care este utilă pentru scripting și automatizarea setărilor în mai multe medii.
Exemple
Restricționați accesul oaspeților (blocați oaspeții):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Permiteți accesul oaspeților:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Exemplu de setări de listă:pac env list-settings --environment "your-environment-url" --filter "guest"