Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Администратор может управлять гостевым доступом к Dataverse в средах Microsoft Power Platform. С помощью параметра restrictGuestUserAccess гостевого доступа в Microsoft Dataverse можно разрешить или заблокировать доступ гостевых пользователей Microsoft Entra Business-to-Business (B2B) к данным Dataverse в различных средах.
При ограничении гостевого доступа (включено), вы блокируете все действия внешнего гостевого пользователя Dataverse в этой среде. По умолчанию гостевой доступ к Dataverse ограничен для всех новых сред. Необходимо вручную включить доступ Dataverse в существующих средах. Если вы разрешаете гостевой доступ (отключено), гостевые пользователи могут получать доступ к данным в Dataverse, если они соответствуют необходимым требованиям к роли безопасности и лицензированию. Этот параметр обеспечивает выборочную внешнюю совместную работу без применения широких ограничений на уровне клиента.
Prerequisites
- Параметр ограничения гостевого доступа управляет доступом только к Dataverse в среде.
- Роль администратора в Dataverse, например администратор Power Platform, администратор Dynamics 365 или системный администратор.
- Для конфигурации интерфейса командной строки:
- Установленный интерфейс командной строки Power Platform (CLI) (через расширение Visual Studio Code или как глобальная утилита .NET).
- Проверка подлинности с соответствующими учетными данными с помощью
pac auth create.
Управление гостевым доступом
Используйте параметр гостевого доступа для:
- Запретить внешним гостевым пользователям получать доступ к конфиденциальным данным Dataverse в определенных средах, разрешая доступ другим пользователям.
- Включите управляемое сотрудничество с партнерами, подрядчиками или клиентами, разрешая гостевой доступ в среде разработки или тестирования, но ограничивая его в рабочей среде.
Поведение гостевого доступа при ограничении
Если параметр включен (вкл.):
- Нет доступа к данным: Гостевые пользователи не могут подключаться к Dataverse в среде, запрашивать или изменять данные Dataverse или создавать новые подключения к Dataverse.
- Отсутствие использования приложений: Гости не могут запускать Power Apps, которые полагаются на "Dataverse" в среде. Попытки открыть общие приложения или выполнить потоки с помощью Dataverse блокируются.
- Нет действий разработчика: Гости не могут создавать или изменять приложения с помощью Dataverse в данной среде.
- Новые подключения и вызовы API заблокированы: Гости не могут создавать новые подключения к данным Dataverse или вызывать API к Dataverse в среде.
- Существующие гостевые подключения отключены: Ранее созданные гостевые подключения к Dataverse отключены, но не удаляются.
Limitations
- Недоступно для сред без Dataverse.
- Не переопределяет политики гостевого доступа на уровне клиента, заданные в идентификаторе Microsoft Entra или с помощью условного доступа.
- Примените параметры гостевого доступа для каждой среды и настройте их по отдельности.
- Заблокировав гостевой доступ, вы запрещаете пользователю сохранять данные в Dataverse и использовать ресурсы Dataverse.
- Гости не ограничены доступом к приложениям в среде, не использующим Dataverse.
- Элементы, создаваемые в Copilot Studio, могут использовать соединители Microsoft Graph в качестве источников знаний за пределами Microsoft Power Platform. В настоящее время гости могут получить доступ к данным в этих элементах, даже если вы блокируете гостевой доступ.
Настройка гостевого доступа в Центре администрирования Power Platform
Для управления гостевым доступом для среды:
- Войдите в Центр администрирования Power Platform и выберите Центр безопасности.
- Выберите удостоверение и доступ.
- Найдите параметр гостевого доступа .
- Выбрать среду.
- Переключите параметр On (Restricted) или Off (Allow), а затем нажмите кнопку "Сохранить".
- Включено (ограничено): Блокировать гостевой доступ в среде.
- Отключено (разрешено): Разрешение гостевого доступа.
Этот переключатель обновляет флаг бэкенда restrictGuestUserAccess
-
trueесли гостевой доступ ограничен. -
falseпри разрешении гостевого доступа.
Настройка гостевого доступа с помощью Power Platform CLI
Гостевой доступ также можно настроить с помощью интерфейса командной строки Power Platform, который полезен для сценариев и автоматизации параметров в нескольких средах.
Examples
Ограничение гостевого доступа (блокировка гостей):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Разрешить гостевой доступ:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Пример параметров списка:pac env list-settings --environment "your-environment-url" --filter "guest"