Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Som administratör kan du styra gäståtkomsten till Dataverse i Microsoft Power Platform-miljöer. Med hjälp av gäståtkomstinställningen restrictGuestUserAccess i Microsoft Dataverse kan du tillåta eller blockera Microsoft Entra Business-to-Business-gästanvändare (B2B) från att komma åt Dataverse-data i miljöer.
När du begränsar gäståtkomsten (aktiverad) blockerar du alla externa gästanvändares Dataverse-åtgärder i den miljön. Som standard är gäståtkomsten till Dataverse begränsad för alla nya miljöer. Du måste aktivera Dataverse-åtkomst manuellt i befintliga miljöer. När du tillåter gäståtkomst (inaktiverad) kan gästanvändare komma åt data i Dataverse, förutsatt att de uppfyller nödvändiga säkerhetsroller och licensieringskrav. Den här inställningen möjliggör selektivt externt samarbete utan att använda breda begränsningar för hela klientorganisationen.
Förutsättningar
- Begränsningsinställningen för gäståtkomst styr endast åtkomsten till Dataverse i en miljö.
- Administratörsroll i Dataverse, till exempel Power Platform-administratör, Dynamics 365-administratör eller systemadministratör.
- För CLI-konfiguration:
- Power Platform Command Line Interface (CLI) installerat (via Visual Studio Code-tillägget eller som ett globalt .NET-verktyg).
- Autentisering med lämpliga autentiseringsuppgifter med hjälp av
pac auth create.
Kontrollera gäståtkomst
Använd gäståtkomstinställningen för att:
- Förhindra externa gästanvändare från att komma åt känsliga Dataverse-data i specifika miljöer samtidigt som åtkomst tillåts i andra.
- Aktivera kontrollerat samarbete med partner, leverantörer eller klienter genom att tillåta gäståtkomst i en utvecklings- eller testmiljö men begränsa det i produktion.
Gäståtkomstbeteende när det är begränsat
När inställningen är aktiverad (på):
- Ingen dataåtkomst: Gästanvändare kan inte ansluta till Dataverse i miljön, fråga eller ändra Dataverse-data eller skapa nya anslutningar till Dataverse.
- Ingen appanvändning: Gäster kan inte köra Power Apps som förlitar sig på Dataverse i miljön. Försök att öppna delade appar eller köra flöden med Dataverse blockeras.
- Inga maker-åtgärder: Gäster kan inte skapa eller redigera appar med Dataverse i miljön.
- Nya anslutningar och API-anrop har blockerats: Gäster kan inte skapa nya anslutningar till Dataverse-data eller göra API-anrop till Dataverse i miljön.
- Befintliga gästanslutningar har inaktiverats: Tidigare skapade gästägda anslutningar till Dataverse är inaktiverade men tas inte bort.
Begränsningar
- Inte tillgängligt för miljöer utan Dataverse.
- Åsidosätter inte gäståtkomstprinciper på klientnivå som anges i Microsoft Entra-ID eller via villkorsstyrd åtkomst.
- Tillämpa gäståtkomstinställningar per miljö och konfigurera dem individuellt.
- Genom att blockera gäståtkomst förhindrar du att alla gäster sparar till Dataverse och använder Dataverse-resurser.
- Gäster är inte begränsade från att komma åt appar i miljön som inte använder Dataverse.
- Objekt som du skapar i Copilot Studio kan använda Microsoft Graph-anslutningsappar som kunskapskällor utanför Microsoft Power Platform. För närvarande kan gäster komma åt informationen i dessa objekt även om du blockerar gäståtkomst.
Konfigurera gäståtkomst i administrationscentret för Power Platform
Så här hanterar du gäståtkomst för en miljö:
- Logga in på administrationscentret för Power Platform och välj Security Hub.
- Välj Identitet och åtkomst.
- Leta upp inställningen Gäståtkomst .
- Välj miljö.
- Växla inställningen På (begränsad) eller Av (tillåten) och välj sedan Spara.
- På (begränsad): Blockera gäståtkomst i miljön.
- Av (tillåten): Tillåt gäståtkomst.
Den här växlingsknappen uppdaterar serverdelsflaggan restrictGuestUserAccess :
-
truenär gäståtkomsten är begränsad. -
falsenär gäståtkomst tillåts.
Konfigurera gäståtkomst med hjälp av Power Platform CLI
Du kan också konfigurera gäståtkomst med hjälp av Power Platform CLI, vilket är användbart för skriptning och automatisering av inställningar i flera miljöer.
Exempel
Begränsa gäståtkomst (blockera gäster):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Tillåt gäståtkomst:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Exempel på listinställningar:pac env list-settings --environment "your-environment-url" --filter "guest"