แชร์ผ่าน

ควบคุมว่าจะอนุญาตแอปใดในสภาพแวดล้อมของคุณ

ป้องกันการลักลอบถ่ายโอนข้อมูลโดยการควบคุมว่าแอปใดสามารถทำงานในสภาพแวดล้อม Dataverse ของคุณ การป้องกันเหล่านี้ป้องกันการลบข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ช่วยให้ธุรกิจของคุณรักษาความต่อเนื่องและปฏิบัติตามกฎระเบียบ

กำหนดค่าว่าแอปที่ได้รับอนุญาตหรือถูกบล็อกในสภาพแวดล้อมของคุณ วิธีนี้จะป้องกันไม่ให้ผู้ใช้ที่ประสงค์ร้ายใช้แอปที่ไม่ได้รับอนุมัติเพื่อส่งออกข้อมูลที่ละเอียดอ่อน

การควบคุมการเข้าถึงแอปทำงานอย่างไร

การควบคุมการเข้าถึงแอปจะทำงานที่เลเยอร์การรับรองความถูกต้องของ Dataverse เรียนรู้เพิ่มเติมใน การรับรองความถูกต้องกับบริการของ Power Platform การรับรองความถูกต้องของ Dataverse จะตรวจสอบรหัสแอปไคลเอ็นต์ในโทเค็นของผู้ใช้กับรายการแอปที่อนุญาตและถูกบล็อกที่กำหนดค่าไว้สำหรับสภาพแวดล้อม การรับรองความถูกต้องจะให้หรือปฏิเสธการเข้าถึงสภาพแวดล้อมของแอปของผู้ใช้

ผู้ใช้สามารถรับรองความถูกต้องได้สี่วิธี:

  • บริบทผู้ใช้

    ผู้ใช้ลงชื่อเข้าใช้ระบบ เช่น Dynamics 365 Sales ด้วยข้อมูลประจำตัวของตน

  • บริบทของแอปพลิเคชันที่มีการเลียนแบบผู้ใช้

    ผู้ใช้ลงชื่อเข้าใช้แอป Microsoft ของบุคคลที่หนึ่ง แอปจะทำการเรียกไปยัง Dataverse โดยใช้โทเค็นแอปพลิเคชันซึ่งเป็นตัวแทนของผู้ใช้ เรียนรู้เพิ่มเติมใน เลียนแบบเป็นผู้ใช้รายอื่นโดยใช้ Web API

  • แอปของบุคคลที่หนึ่งที่มีการเรียกแบบบริการต่อบริการ (บริบทของแอปพลิเคชัน)

    แอป Microsoft ของบุคคลที่หนึ่งเรียก Dataverse โดยใช้โทเค็นแอปพลิเคชัน แอปของบุคคลที่หนึ่งเหล่านี้ได้รับการลงทะเบียนและให้บริการภายในต่างๆ เช่น การซิงค์อีเมล ซึ่งโดยทั่วไปจะทำงานในแบบเบื้องหลังโดยไม่มีการโต้ตอบกับผู้ใช้

  • แอปของบุคคลที่สามที่ลงทะเบียนในการลงทะเบียนแอปของพอร์ทัล Azure ของคุณ

    แอปที่กำหนดเองของคุณจะรับรองความถูกต้องโดยใช้ใบรับรองหรือโทเค็นผู้ใช้ของการลงทะเบียนแอป Azure

ตัวอย่างของวิธีการทำงานของการควบคุมการเข้าถึงแอปไคลเอ็นต์ในการรับรองความถูกต้องของบริบท ผู้ใช้ และ แอปพลิเคชัน:

  • บริบทของผู้ใช้ที่มีโทเค็นผู้ใช้

    • สำหรับคำขอโทเค็นผู้ใช้ทั้งหมด เราจะตรวจสอบว่ารหัสแอปพลิเคชันที่ใช้เป็นส่วนหนึ่งของรายการที่อนุญาตหรือถูกบล็อกหรือไม่
    • นอกจากนี้ ยังสามารถรับโทเค็นผู้ใช้สำหรับลูกค้าสาธารณะสำหรับแอปของบุคคลที่หนึ่งและ แอปของคู่ค้า ได้ด้วย

    หมายเหตุ

    • เราไม่แนะนำให้อนุญาตไคลเอ็นต์สาธารณะ เว้นแต่จะมีความจำเป็นชั่วคราว
    • แอป Dataverse 00000007-0000-0000-c000-000000000000 ได้รับอนุญาตโดยอัตโนมัติในทุกสภาพแวดล้อม การเข้าถึงสภาพแวดล้อม Dataverse ของผู้ใช้สามารถจัดการได้ด้วยการกำหนดสิทธิการใช้งานของผู้ใช้ที่เหมาะสมและ/หรือกำหนด Security role ของ Dataverse ให้กับผู้ใช้

  • บริบทของแอปพลิเคชันที่มี การเลียนแบบผู้ใช้

  • การเลียนแบบโดยใช้แอปของบุคคลที่หนึ่ง

    • ในสถานการณ์ต่างๆ เช่น Power Automate ที่มีการใช้โทเค็นแอปพลิเคชันแบบบริการกับบริการกับการเลียนแบบเป็นผู้ใช้ เราจะตรวจสอบว่ารหัสแอปพลิเคชันได้รับอนุญาตหรือถูกบล็อกหรือไม่
    • สำหรับสถานการณ์อื่นๆ ที่ไม่ได้ใช้การเลียนแบบเป็นผู้ใช้ ขณะนี้ยังไม่มีการตรวจสอบความถูกต้องสำหรับโทเค็นระหว่างบริการกับบริการ

การควบคุมการเข้าถึงแอปไคลเอ็นต์จะไม่นำไปใช้กับแอปต่อไปนี้:

ข้อกำหนดเบื้องต้น

ดำเนินการตามข้อกำหนดเบื้องต้นต่อไปนี้:

ตรวจสอบบทบาทของคุณ

มีสองบทบาทผู้ดูแลระบบบริการที่เกี่ยวข้องกับ Power Platform ที่คุณสามารถกำหนดให้การจัดการผู้ดูแลระบบในระดับสูง

  • ผู้ดูแลระบบ Power Platform
  • ผู้ดูแลระบบ Dynamics 365

ตรวจสอบว่าสภาพแวดล้อมของคุณเป็นสภาพแวดล้อมที่มีการจัดการ

สภาพแวดล้อมของคุณต้องเป็นสภาพแวดล้อมที่มีการจัดการ เรียนรู้เพิ่มเติมใน ภาพรวมของสภาพแวดล้อมที่มีการจัดการ

เปิดการตรวจสอบในสภาพแวดล้อม

  1. ลงชื่อเข้าใช้ ศูนย์การจัดการ Power Platform ในฐานะผู้ดูแลระบบ
  2. ในบานหน้าต่างนำทาง ให้เลือก จัดการ
  3. ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม จากนั้นเลือกสภาพแวดล้อมเฉพาะของคุณ
  4. เลือก การตั้งค่า ในแถบคำสั่ง
  5. เลือก ตรวจสอบและบันทึก>การตั้งค่าการตรวจสอบ
  6. ในส่วน การตรวจสอบ ให้เลือกตัวเลือก เริ่มการตรวจสอบ, การเข้าถึงบันทึก และ อ่านบันทึก
  7. เลือก บันทึก

ตรวจสอบรายชื่อแอปพลิเคชันในสภาพแวดล้อม

มีชุดของแอปพลิเคชันที่ลงทะเบียนล่วงหน้าเพื่อทำงานในสภาพแวดล้อม Dataverse รายการแอปพลิเคชันนี้อาจแตกต่างกันระหว่างสภาพแวดล้อมที่ต่างกัน แอปเหล่านี้จะถูกโหลดโดยอัตโนมัติในสภาพแวดล้อมของคุณ

หมายเหตุ

แอปต่อไปนี้ได้รับอนุญาตล่วงหน้าให้ทำงานในสภาพแวดล้อม Dataverse:

เพิ่มแอปพลิเคชันลงในรายการ

เมื่อต้องการเพิ่มแอปพลิเคชันลงในรายการโดยทำตามขั้นตอนต่อไปนี้

  1. ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform

  2. ในบานหน้าต่างนำทาง ให้เลือก จัดการ

  3. ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม

  4. ในหน้า สภาพแวดล้อม ให้เลือกชื่อของสภาพแวดล้อม

  5. คัดลอก URL ของสภาพแวดล้อม เช่น contoso.crm.dynamics.com

  6. เปิดแท็บใหม่ในเบราว์เซอร์เดียวกัน (เพื่อลงชื่อเข้าใช้ต่อ) และเพิ่ม URL ต่อไปนี้ลงในแถบที่อยู่ แทนที่ <EnvironmentURL> ด้วย URL สภาพแวดล้อมของคุณ แล้วกด Enter

    https:/<EnvironmentURL>/main.aspx?forceUCI=1&pagetype=entitylist&etn=application&viewid=76302387-6f41-48e5-8eaf-4e74c1971020&viewType=1039

    ฟอร์มนี้จะแสดงรายการของแอปพลิเคชันที่โหลดในสภาพแวดล้อมของคุณ

  7. เลือก + สร้าง

  8. บนหน้าจอใหม่ ให้ป้อน ApplicationId

  9. ป้อน ชื่อ

  10. เลือก บันทึก

นำแอปพิลเคชันออกจากรายการ

หากต้องการลบแอปพลิเคชันจากรายชื่อ:

  1. เลือกแอป

  2. เลือก ลบ

  3. ทำซ้ำขั้นตอนนี้สำหรับแต่ละแอปที่คุณต้องการเอาออก

    หมายเหตุ

    หากคุณลบแอประบบที่โหลดไว้ล่วงหน้าในสภาพแวดล้อม ระบบจะคืนค่าแอปนั้นโดยอัตโนมัติ คุณอาจต้องการลบเฉพาะแอปที่คุณเพิ่มไว้

อนุญาตหรือบล็อกแอป

แอปที่ใช้กันทั่วไปที่คุณอาจต้องการอนุญาต

ต่อไปนี้คือแอปที่ใช้กันทั่วไปบางส่วนที่ปลอดภัยในการอนุญาต

รหัสแอปพลิเคชัน ชื่อแอปพลิเคชัน
07ce06e6-4ae9-4466-bca4-2984fa04d057 ที่เก็บไฟล์ Microsoft Dynamics
1884bdbf-452a-4a11-9c76-afdbdb1b3768 RelevanceSearch
3570e63c-5acf-4f3f-9f15-a49faa5120d3 PowerAppsCustomerManagementPlaneBackend
44a02aaa-7145-4925-9dcd-79e6e1b94eff MicrosoftDynamics365OfficeAppsIntegration
4ade18ba-d41e-45d6-a563-97c67fc0be15 บริการ Microsoft Dynamics NRD
546068c3-99b1-4890-8e93-c8aeadcfe56a Common Data Service - Azure Data Lake Storage
5bdbebb2-509f-458e-b56e-d0b934dfdafa DynamicsInstaller
60216f25-dbae-452b-83ae-6224158ce95e Microsoft Dynamics CRM App for Outlook
61d02d70-ab6c-4569-be48-787ea2cda65d การวิเคราะห์ Dynamics 365
6eb29b24-9d89-4f26-bf2f-9a84ed2499b8 บริการการค้นหาส่วนกลาง Common Data Service
730d33da-0894-409f-a907-c577151719c5 Flow-RP
7df0a125-d3be-4c96-aa54-591f83ff541c บริการ Microsoft Flow
7f15f9d9-cad0-44f1-bbba-d36650e07765 Azure Synapse Link สำหรับ Dataverse
84e37c07-7362-4d9f-b4b1-09be02be0195 DAMS PROD CL
8d605dfc-1a04-4da6-9be2-8426724af3f3 PROD บริการการอนุญาตของ Power Platform
978b42f5-e03a-4695-b8df-454959d032c8 BAP
99ff962b-6252-4b98-8478-0c65a3ea1925 InsightsAppsPlatform
a94f9c62-97fe-4d19-b06d-472bed8d2bcf ฐานข้อมูล Azure SQL และคลังข้อมูล
aeb01831-b358-4750-92ce-722e4f3ea7e8 BizQA สำหรับ CDS
b5faaec4-04c9-45e6-990a-093ed6d02c94 Dynamic 365 Sales Insights Connector สำหรับ Power Automate
b6fb6bd6-f0fb-4a60-beb1-4e50afd0eaa9 PowerAppsDataPlaneBackend
be5f0473-6b57-40f8-b0a9-b3054b41b99e IBuilder_StructuredML_Prod_CDS
c6a9976b-9beb-43b8-9aea-52a55ba8e39b Flow-CDSNativeConnectorGermany
c92229fa-e4e7-47fc-81a8-01386459c021 CDSUserManagement
e548fb5c-c385-41a6-a31d-6dbc2f0ca8a3 JobsServiceProd
ef32e2a3-262a-44e5-a270-4dfb7b6d0bb2 AiBuilder PAIO-CDS Prod
99335b6b-7d9d-4216-8dee-883b26e0ccf7 ไคลเอ็นต์ Common Data Service สำหรับโฟลว์ข้อมูล Power Platform
0c906d81-7073-46b5-a95c-3726fca3e3a3 Prod ระดับข้อมูลของข้อมูลเชิงลึกและคำแนะนำของ Power Platform
แอปที่คุณอาจต้องการบล็อก

แอปเหล่านี้เป็นผู้ส่งออกข้อมูลที่มีประสิทธิภาพ การบล็อกจะป้องกันการลักลอบถ่ายโอนข้อมูลที่ละเอียดอ่อนที่อาจเกิดขึ้นได้

รหัสแอปพลิเคชัน ชื่อแอปพลิเคชัน
a672d62c-fc7b-4e81-a576-e60dc46e951d Microsoft Power Query สำหรับ Excel (ไคลเอ็นต์เดสก์ท็อป)
d3590ed6-52b3-4102-aeff-aad2292ab01c ไคลเอ็นต์ Microsoft Access
51f81489-12ee-4a9e-aaae-a2591f45987d XrmToolBox
2ad88395-b77d-4561-9441-d0e40824f9bc PowerShell
00000009-0000-0000-c000-000000000000 Power BI
  1. เปิดโหมดตรวจสอบ ในสภาพแวดล้อมที่ไม่ใช่การทำงานจริงของคุณ
  2. ตรวจสอบบันทึกการตรวจสอบสำหรับแอปที่ทำงานในสภาพแวดล้อมเพื่อดูรายการแอปที่คุณต้องการจัดการการควบคุมการเข้าถึง
  3. ทำซ้ำขั้นตอนที่ 1-2 ในสภาพแวดล้อมการทำงานจริงของคุณ
  4. ยืนยันรายการแอปที่คุณต้องการอนุญาตให้ทำงานในสภาพแวดล้อม

โหมดการควบคุมการเข้าถึงแอป

มีสี่โหมดที่แตกต่างกัน:

เปิดโหมดตรวจสอบ

เราขอแนะนำให้คุณเปิดโหมดการตรวจสอบเป็นเวลาอย่างน้อย 1 สัปดาห์ เพื่อดูรายการแอปที่ผู้ใช้ของคุณใช้งานในสภาพแวดล้อม

เมื่อใช้รายการ บันทึกการตรวจสอบ นี้ คุณสามารถกำหนดแอปที่คุณต้องการอนุญาตหรือบล็อกได้

  1. ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
  2. ในบานหน้าต่างนำทาง เลือก ความปลอดภัย
  3. ในบานหน้าต่าง ความปลอดภัย ให้เลือก ข้อมูลประจำตัวและการเข้าถึง
  4. ในหน้า การจัดการข้อมูลประจำตัวและการเข้าถึง ให้เลือก การควบคุมการเข้าถึงแอป
  5. เลือกสภาพแวดล้อมที่คุณต้องการเปิดคุณสมบัติการควบคุมการเข้าถึงแอป
  6. เลือกปุ่มตั้งค่าการควบคุม การเข้าถึงแอป
  7. เลือกตัวเลือก AuditMode ในรายการดรอปดาวน์ การควบคุมการเข้าถึง
  8. เลือกแอปพลิเคชัน Dataverse จากนั้นเลือกตัวเลือก อนุญาต ที่อยู่เหนือกริด
  9. เลือก บันทึก
  10. รายการสภาพแวดล้อมจะปรากฏขึ้นอีกครั้ง ทำซ้ำขั้นตอนสำหรับแต่ละสภาพแวดล้อมที่คุณต้องการเปิดการตรวจสอบ ปิดแผงเมื่อคุณเปิดโหมดการตรวจสอบสำหรับสภาพแวดล้อมของคุณเสร็จแล้ว

หมายเหตุ

โหมดการตรวจสอบอาจใช้เวลาถึงหนึ่งชั่วโมงจึงจะมีผลหลังจากที่คุณอัปเดตการตั้งค่าการกำหนดค่า

ในโหมดการตรวจสอบ คุณต้องเลือกอย่างน้อยหนึ่งแอปพลิเคชันเพื่ออนุญาตการเข้าถึง อย่างไรก็ตาม การควบคุมการเข้าถึงแอปไม่ได้บังคับใช้ในโหมดการตรวจสอบ คุณจะได้รับรายการแอปที่เข้าถึงสภาพแวดล้อม ไม่ว่าจะได้รับอนุญาตหรือปฏิเสธการเข้าถึงหรือไม่ก็ตาม

การตั้งค่าการตรวจสอบสำหรับสภาพแวดล้อมต้องได้รับอนุญาต รวมถึงตัวเลือก การเข้าถึงบันทึก

เรียกข้อมูลรายการบันทึกการตรวจสอบของคุณ

  1. ลงชื่อเข้าใช้ ศูนย์จัดการ Power Platform ในฐานะผู้ดูแลระบบ

  2. ในบานหน้าต่างนำทาง ให้เลือก จัดการ

  3. ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม จากนั้นเลือกสภาพแวดล้อมที่คุณเปิดการตรวจสอบ

  4. เลือก การตั้งค่า

  5. เลือก ตรวจสอบและบันทึก>การดูสรุปการตรวจสอบ

  6. เลือก เปิดใช้งาน/ปิดใช้งานตัวกรอง เพื่อตรวจสอบรายการความสามารถในการดรอปดาวน์หัวเรื่อง

  7. เลือกลูกศรดรอปดาวน์ใกล้กับหัวเรื่อง เหตุการณ์ จากนั้นค้นหาและเลือก ApplicationBasedAccessDenied และ ApplicationBasedAccessAllowed

    ภาพหน้าจอที่แสดงตำแหน่งของปุ่มเปิดใช้งาน/ปิดใช้งานตัวกรอง และกล่องกาเครื่องหมาย ApplicationBasedAccessDenied และ ApplicationBasedAccessAllowed อยู่บนหน้ามุมมองสรุปการตรวจสอบ

  8. เลือก ตกลง

    การตรวจสอบที่กรองแล้วของคุณจะปรากฏขึ้น

เปิดโหมดที่เปิดใช้งาน

เริ่มบล็อกแอปที่ถูกบล็อกและอนุญาตเฉพาะแอปที่ได้รับอนุมัติ คุณสามารถเลือกแอปที่จะมีสิทธิ์การเข้าถึง ที่อนุญาต หรือ ถูกบล็อก

  1. ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform

  2. ในบานหน้าต่างนำทาง เลือก ความปลอดภัย

  3. ในบานหน้าต่าง ความปลอดภัย ให้เลือก ข้อมูลประจำตัวและการเข้าถึง

  4. ในหน้า การจัดการข้อมูลประจำตัวและการเข้าถึง ให้เลือก การควบคุมการเข้าถึงแอป

  5. เลือกสภาพแวดล้อมที่คุณต้องการเปิดคุณสมบัติการควบคุมการเข้าถึงแอป

  6. เลือกปุ่มตั้งค่าการควบคุม การเข้าถึงแอป

  7. เลือก เปิดใช้งาน ในรายการดรอปดาวน์ การควบคุมการเข้าถึง

  8. เลือกแอปพลิเคชัน Dataverse จากนั้นเลือกหนึ่งในตัวเลือกเหล่านี้ ที่อยู่เหนือกริด

    • อนุญาต เพื่ออนุญาตการเข้าถึงแอป
    • บล็อก เพื่อปฏิเสธการเข้าถึงแอป

  9. เลือก บันทึก

  10. รายการสภาพแวดล้อมจะปรากฏขึ้นอีกครั้ง ทำซ้ำขั้นตอนสำหรับแต่ละสภาพแวดล้อมที่คุณต้องการเริ่มบล็อกแอปที่ถูกบล็อกและอนุญาตแอปที่ได้รับอนุมัติ ปิดแผงเมื่อคุณทำเสร็จแล้ว

    หมายเหตุ

    โหมดที่เปิดใช้งานอาจใช้เวลาถึงหนึ่งชั่วโมงจึงจะมีผลหลังจากที่คุณอัปเดตการกำหนดค่า

เปิดโหมดที่เปิดใช้งานสำหรับบทบาท

เริ่มบล็อกแอปที่ถูกบล็อกและอนุญาตเฉพาะแอปที่ได้รับอนุมัติ สำหรับแอปที่ได้รับอนุญาตให้เข้าถึง คุณสามารถกำหนดบทบาทความปลอดภัยเพื่อจำกัดผู้ที่สามารถเรียกใช้แอปเหล่านั้นในสภาพแวดล้อมได้ เฉพาะผู้ใช้ที่ได้รับการกำหนดบทบาทความปลอดภัยที่เลือกเท่านั้นที่สามารถเรียกใช้แอปได้

  1. ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
  2. ในบานหน้าต่างนำทาง เลือก ความปลอดภัย
  3. ในบานหน้าต่าง ความปลอดภัย ให้เลือก ข้อมูลประจำตัวและการเข้าถึง
  4. ในหน้า การจัดการข้อมูลประจำตัวและการเข้าถึง ให้เลือก การควบคุมการเข้าถึงแอป
  5. เลือกสภาพแวดล้อมที่คุณต้องการเปิดคุณสมบัติการควบคุมการเข้าถึงแอป
  6. เลือกปุ่มตั้งค่าการควบคุม การเข้าถึงแอป
  7. เลือก เปิดใช้งานสำหรับบทบาท ในรายการดรอปดาวน์ การควบคุมการเข้าถึง
  8. เมื่อเลือกแอปของคุณแล้ว ให้เลือกตัวเลือก จัดการบทบาทความปลอดภัย ที่อยู่เหนือกริด
  9. เลือกบทบาทความปลอดภัยที่ต้องการอย่างน้อยหนึ่งบทบาท
  10. เลือก บันทึก
  11. หน้าต่างจะปรากฏขึ้นเพื่อขอให้คุณยืนยันบทบาทที่คุณเลือก เลือก บันทึก
  12. รายการของแอปจะแสดงขึ้นอีกครั้ง เลือก บันทึก
  13. รายการสภาพแวดล้อมจะปรากฏขึ้นอีกครั้ง ทำซ้ำขั้นตอนสำหรับแต่ละสภาพแวดล้อมที่คุณต้องการกำหนดบทบาทความปลอดภัย ปิดแผงเมื่อคุณทำเสร็จแล้ว

หมายเหตุ

โหมดที่เปิดใช้งานสำหรับบทบาทอาจใช้เวลาถึงหนึ่งชั่วโมงจึงจะมีผลหลังจากที่คุณอัปเดตการกำหนดค่า

ปิดคุณลักษณะการควบคุมการเข้าถึงแอป

ปิดคุณลักษณะการควบคุมการเข้าถึงแอปเพื่อลบข้อจำกัดสำหรับแอปที่ทำงานในสภาพแวดล้อม

  1. ลงชื่อเข้าใช้ใน ศูนย์การจัดการ Power Platform
  2. ในบานหน้าต่างนำทาง เลือก ความปลอดภัย
  3. ในบานหน้าต่าง ความปลอดภัย ให้เลือก ข้อมูลประจำตัวและการเข้าถึง
  4. ในหน้า การจัดการข้อมูลประจำตัวและการเข้าถึง ให้เลือก การควบคุมการเข้าถึงแอป
  5. เลือกสภาพแวดล้อมที่คุณต้องการเปิดคุณสมบัติการควบคุมการเข้าถึงแอป
  6. เลือกปุ่มตั้งค่าการควบคุม การเข้าถึงแอป
  7. เลือก ปิดใช้งาน ในรายการดรอปดาวน์ การควบคุมการเข้าถึง
  8. เลือก บันทึก
  9. รายการสภาพแวดล้อมจะปรากฏขึ้นอีกครั้ง ทำซ้ำขั้นตอนสำหรับแต่ละสภาพแวดล้อมที่คุณต้องการปิดคุณลักษณะนี้ ปิดแผงเมื่อคุณทำเสร็จแล้ว

หมายเหตุ

หากคุณตั้งค่าบางแอปเป็น อนุญาต หรือ บล็อก คุณไม่จำเป็นต้องเอาการตั้งค่าออกเมื่อปิดคุณลักษณะการควบคุมการเข้าถึงแอปเป็น ปิดใช้งาน ไม่มีข้อจำกัดของแอปในสภาพแวดล้อมนี้

ข้อความแสดงข้อผิดพลาด: ข้อผิดพลาดแอปปฏิเสธผู้ใช้

ผู้ใช้ได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้หากพยายามเรียกใช้แอปที่ไม่ได้รับอนุญาต:

การเข้าถึง Dataverse API ถูกจำกัดสำหรับรหัสแอปพลิเคชันนี้

บริการและแอปพอร์ทัลบุคคลที่หนึ่งของ Microsoft ที่ใช้กันโดยทั่วไป

แอปต่อไปนี้เป็นบริการบุคคลที่หนึ่งของ Microsoft รายการแอปนี้อาจแตกต่างกันไปขึ้นอยู่กับประเภทของสภาพแวดล้อมที่คุณมีและโซลูชันที่ติดตั้ง แอปเหล่านี้ได้รับอนุญาตโดยอัตโนมัติในทุกสภาพแวดล้อมที่มีอยู่ หากต้องการบล็อกผู้ใช้ของคุณจากการใช้แอปเหล่านี้ คุณสามารถเอาสิทธิการใช้งานของผู้ใช้ที่จำเป็นออกหรือลบการกำหนดบทบาทความปลอดภัย Dataverse ของพวกเขา ตัวอย่างเช่น เมื่อต้องการใช้ Power Apps Maker Portal ผู้สร้างต้องได้รับการกำหนด Security role ของผู้สร้างสภาพแวดล้อม ผู้กำหนดค่าระบบ หรือผู้ดูแลระบบ

รหัสแอปพลิเคชัน ชื่อแอปพลิเคชัน
00000007-0000-0000-c000-000000000000 Dataverse
75eb2b80-011a-4693-9a47-7971c853603c make.powerpages.microsoft.com
945d3a88-db20-40bd-a9e3-8f2383a17c88 make.powerpages.microsoft.com
929cb005-cba1-40c4-a962-ef441029cb6c make.powerpages.microsoft.us
f9a5ac11-cab3-45f0-9d0f-83463ba2e34c make.test.powerpages.microsoft.com
a6d2002e-7db6-4da0-94e8-73765fdbc7fb พอร์ทัล Microsoft Flow DoD
9856e8dd-37b6-4749-a54b-8f6503ea93b7 พอร์ทัล Microsoft Flow GCC High
fac5b0fe-9b16-4ae3-b20b-324ec3f033d3 make.apps.appsplatform.us
5d21c8e8-6d68-4b62-a3a5-bc1900513fad make.high.powerapps.us
feb2c8aa-4f70-4881-abec-521141627b04 make.gov.powerapps.us
a8f7a65c-f5ba-4859-b2d6-df772c264e9d make.powerapps.com
719640cd-0337-4b0c-8e6a-431271371fab make.test.powerapps.com
60f38cf4-a0bf-4fdf-b0b5-14d3131bc031 make.test.powerapps.com
c84a0f23-a0f8-4e8e-918b-57db620d110a ไคลเอ็นต์ PowerPlatformAdminCenter
065d9450-1e87-434e-ac2f-69af271549ed PowerPlatformAdminCenter
61ccfc51-60d1-470a-9dca-f78fcf640d23 MicrosoftServiceCopilot-Prod
8c1a9936-578e-4d13-9bd9-9afe53ef7de8 Copilot สำหรับการเงิน
a59cef1e-2e32-4703-8dab-810d9807efeb ccibots
96ff4394-9197-43aa-b393-6a41652e21f8 ccibotsprod

เนื้อหาที่เกี่ยวข้อง

  • Last updated on