Belešku
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da se prijavite ili da promenite direktorijume.
Pristup ovoj stranici zahteva autorizaciju. Možete pokušati da promenite direktorijume.
Kao administrator, možete kontrolisati pristup gostiju Dataverse-u u Microsoft Pover Platform okruženjima. Korišćenjem postavke pristupa gostima, restrictGuestUserAccess u Microsoft Dataverse, možete dozvoliti ili blokirati Microsoft Entra Business-to-Business (BKSNUMKSB) gostujućim korisnicima da pristupe Dataverse podacima u okruženjima.
Kada ograničite pristup gostima (omogućeno), blokirate sve akcije spoljnih gostujućih korisnika Dataverse u tom okruženju. Po defaultu, pristup gostima Dataverse-u je ograničen za sva nova okruženja. Morate ručno omogućiti Dataverse pristup u postojećim okruženjima. Kada dozvolite pristup gostima (onemogućeno), gosti korisnici mogu pristupiti podacima u Dataverse, pod uslovom da ispunjavaju neophodne bezbednosne uloge i zahteve za licenciranje. Ova postavka omogućava selektivnu eksternu saradnju bez primene širokih ograničenja širom stanara.
Preduslovi
- Postavka ograničenja pristupa gostima kontroliše samo pristup Dataverse-u u okruženju.
- Uloga administratora u Dataverse, kao što su Pover Platform Admin, Dynamics 365 Admin ili Sistem Administrator.
- Za CLI konfiguraciju:
- Instaliran interfejs komandne linije Pover Platform (CLI) (preko ekstenzije Visual Studio Code ili kao .NET globalni alat).
- Autentifikacija sa odgovarajućim akreditivima pomoću
pac auth create.
Kontrolišite pristup gostima
Koristite postavku pristupa gostima za:
- Sprečite spoljne gostujuće korisnike da pristupe osetljivim Dataverse podacima u određenim okruženjima dok dozvoljavate pristup u drugima.
- Omogućite kontrolisanu saradnju sa partnerima, izvođačima ili klijentima tako što ćete omogućiti pristup gostima u razvojnom ili testnom okruženju, ali ga ograničavajući u proizvodnji.
Ponašanje pristupa gostima kada je ograničeno
Kada je podešavanje omogućeno (Uključeno):
- Nema pristupa podacima: Gosti korisnici ne mogu da se povežu sa Dataverse-om u okruženju, upituju ili modifikuju Dataverse podatke ili kreiraju nove veze sa Dataverse-om.
- Nema upotrebe aplikacije: Gosti ne mogu da pokreću Pover Apps koji se oslanjaju na Dataverse u okruženju. Pokušaji otvaranja zajedničkih aplikacija ili izvršavanja tokova pomoću Dataverse su blokirani.
- Nema akcija proizvođača: Gosti ne mogu kreirati ili uređivati aplikacije koristeći Dataverse u okruženju.
- Nove veze i API pozivi blokirani: Gosti ne mogu da kreiraju nove veze sa Dataverse podacima ili da API pozivaju Dataverse u okruženju.
- Postojeće veze za goste onemogućene: Prethodno kreirane veze u vlasništvu gostiju sa Dataverse-om su onemogućene, ali nisu uklonjene.
Ograničenja
- Nije dostupno za okruženja bez Dataverse.
- Ne zamenjuje politike pristupa gostima na nivou stanara postavljene u Microsoft Entra ID-u ili putem uslovnog pristupa.
- Primijenite postavke pristupa gostima po okruženju i konfigurišite ih pojedinačno.
- Blokiranjem pristupa gostima sprečavate bilo kog gosta da čuva na Dataverse i koristi Dataverse resurse.
- Gosti nisu ograničeni u pristupu aplikacijama u okruženju koje ne koriste Dataverse.
- Stavke koje kreirate u Copilot Studio-u mogu koristiti Microsoft Graph konektore kao izvore znanja izvan Microsoft Pover Platform-a. Trenutno, gosti mogu pristupiti informacijama u ovim stavkama čak i ako blokirate pristup gostima.
Konfigurišite pristup gostima u Pover Platform admin centru
Da biste upravljali pristupom gostima za okruženje:
- Prijavite se u Pover Platform admin centar i izaberite Securiti Hub.
- Izaberite Identitet i pristup.
- Pronađite postavku pristupa gostima .
- Izaberite okruženje.
- Uključite postavku Uključeno (Ograničeno) ili Isključeno (Dozvoljeno), a zatim izaberite Sačuvaj.
- Uključeno (ograničeno): Blokirajte pristup gostima u okruženju.
- Isključeno (dozvoljeno): Dozvolite pristup gostima.
Ovaj prekidač ažurira zastavu pozadine restrictGuestUserAccess :
-
truekada je pristup gostima ograničen. -
falsekada je dozvoljen pristup gostima.
Konfigurišite pristup gostima pomoću Pover Platform CLI
Takođe možete konfigurisati pristup gostima pomoću Pover Platform CLI, što je korisno za skriptovanje i automatizaciju postavki u više okruženja.
Primeri
Ograničite pristup gostima (blokirajte goste):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Dozvolite pristup gostima:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Primer podešavanja liste:pac env list-settings --environment "your-environment-url" --filter "guest"