Deli z drugimi prek

Nadzor gostujočega dostopa v okoljih Microsoft Power Platform

Kot skrbnik lahko nadzorujete gostujoči dostop do Dataverse v okoljih Microsoft Power Platform. Z uporabo nastavitve restrictGuestUserAccess gostujočega dostopa v Microsoft Dataverse lahko dovolite ali blokirate gostujočim uporabnikom Microsoft Entra Business-to-Business (B2B) dostop do podatkov Dataverse v okoljih.

Ko omejite gostujoči dostop (omogočeno), blokirate vse zunanje akcije uporabnikov Dataverse v tem okolju. Privzeto je gostujoči dostop do Dataverse omejen za vsa nova okolja. Dostop do Dataverse morate omogočiti ročno v obstoječih okoljih. Ko dovolite gostujoči dostop (onemogočen), lahko gostujoči uporabniki dostopajo do podatkov v Dataverse, če izpolnjujejo potrebne varnostne zahteve in licenčne zahteve. Ta nastavitev omogoča selektivno zunanje sodelovanje brez uporabe širokih omejitev za celotne najemnike.

Zahteve

  • Nastavitev omejitve dostopa gostov nadzoruje dostop do Dataverse le v določenem okolju.
  • Administratorska vloga v Dataverse, kot so Power Platform Admin, Dynamics 365 Admin ali System Administrator.
  • Za konfiguracijo CLI:
    • Power Platform Command Line Interface (CLI) nameščen (preko razširitve Visual Studio Code ali kot globalno orodje za .NET).
    • Avtentikacija z ustreznimi poverilnicami z uporabo pac auth create.

Nadzor dostopa gostov

Uporabite nastavitev dostopa za goste, da:

  • Preprečite zunanjim gostujočim uporabnikom dostop do občutljivih podatkov Dataverse v določenih okoljih, medtem ko omogočite dostop v drugih.
  • Omogočite nadzorovano sodelovanje s partnerji, pogodbeniki ali naročniki tako, da gostom omogočite dostop v razvojnem ali testnem okolju, vendar ga omejite v produkciji.

Obnašanje dostopa gostov ob omejenosti

Ko je nastavitev omogočena (Vklopljena):

  • Brez dostopa do podatkov: Gostujoči uporabniki se ne morejo povezati z Dataverse v okolju, poizvedovati ali spreminjati podatkov Dataverse ali ustvarjati novih povezav z Dataverse.
  • Brez uporabe aplikacij: Gostje ne morejo poganjati Power Apps, ki temeljijo na Dataverse, znotraj okolja. Poskusi odpiranja deljenih aplikacij ali izvajanja tokov z uporabo Dataverse so blokirani.
  • Brez dejanj ustvarjalca: Gostje ne morejo ustvarjati ali urejati aplikacij z uporabo Dataverse v okolju.
  • Nove povezave in API klici blokirani: Gostje ne morejo ustvarjati novih povezav do podatkov Dataverse ali klicati API v Dataverse v okolju.
  • Obstoječe gostujoče povezave onemogočene: Prej ustvarjene povezave v lasti gostov z Dataverse so onemogočene, vendar ne odstranjene.

Omejitve

  • Ni na voljo za okolja brez Dataverse.
  • Ne preglasi politik dostopa gostov na ravni najemnika, nastavljenih v Microsoft Entra ID ali prek pogojnega dostopa.
  • Nastavitve dostopa za goste uporabite za vsako okolje in jih konfigurirajte posamezno.
  • Z blokiranjem dostopa gostov preprečite, da bi gostje shranjevali v Dataverse in uporabljali vire Dataverse.
  • Gostje niso omejeni pri dostopu do aplikacij v okolju, ki ne uporabljajo Dataverse.
  • Elementi, ki jih ustvarite v Copilot Studiu, lahko uporabljajo Microsoft Graph konektorje kot vire znanja zunaj Microsoft Power Platform. Trenutno lahko gostje dostopajo do informacij v teh predmetih tudi, če jim blokirate dostop.

Nastavite gostujoči dostop v Power Platform administratorskem centru

Za upravljanje dostopa gostov v okolju:

  1. Prijavite se v skrbniški center Power Platform in izberite Security Hub.
  2. Izberite identiteto in dostop.
  3. Poišči nastavitev dostopa za goste .
  4. Izberite okolje.
  5. Preklopite nastavitev Vklopljeno (Omejeno) ali Izklopljeno (Dovoljeno) in nato izberite Shrani.
  • O (Omejeno): Blokirajte gostujoči dostop v okolju.
  • Off (dovoljeno): Dovolite gostom dostop.

Ta preklopnik posodablja zastavico v restrictGuestUserAccess ozadju:

  • true Ko je dostop gostov omejen.
  • false Ko je dovoljen dostop za goste.

Konfigurirajte gostujoči dostop z uporabo Power Platform CLI

Gostujoči dostop lahko konfigurirate tudi z uporabo Power Platform CLI, ki je uporaben za skriptiranje in avtomatizacijo nastavitev v več okoljih.

Primeri

Omejitev dostopa gostov (blokiranje gostov):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true

Omogočite gostom dostop:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false

Primer nastavitev seznama:pac env list-settings --environment "your-environment-url" --filter "guest"

  • Last updated on