ควบคุมการเข้าถึงผู้เยี่ยมชมในสภาพแวดล้อมของ Microsoft Power Platform

ในฐานะผู้ดูแลระบบ คุณสามารถควบคุมการเข้าถึงแบบผู้เยี่ยมชมไปยัง Dataverse ในสภาพแวดล้อมของ Microsoft Power Platform ได้ โดยการใช้การตั้งค่าการเข้าถึงโดยผู้เยี่ยมชมใน Microsoft Dataverse restrictGuestUserAccess คุณสามารถอนุญาตหรือบล็อกผู้เยี่ยมชมจาก Microsoft Entra Business-to-Business (B2B) ไม่ให้เข้าถึงข้อมูล Dataverse ในสภาพแวดล้อม

เมื่อคุณจํากัดการเข้าถึงของผู้เยี่ยมชม (เปิดใช้งาน) คุณจะบล็อกการดําเนินการ Dataverse ของผู้ใช้ที่เป็นผู้เยี่ยมชมภายนอกทั้งหมดในสภาพแวดล้อมนั้น ตามค่าเริ่มต้น การเข้าถึงผู้เยี่ยมชมไปยัง Dataverse จะถูกจํากัดสําหรับสภาพแวดล้อมใหม่ทั้งหมด คุณต้องเปิดใช้งานการเข้าถึง Dataverse ด้วยตนเองในสภาพแวดล้อมที่มีอยู่ เมื่อคุณอนุญาตการเข้าถึงแบบผู้เยี่ยมชม (ในกรณีที่ถูกปิดใช้งาน) ผู้ใช้ที่เป็นผู้เยี่ยมชมสามารถเข้าถึงข้อมูลใน Dataverse ได้ หากพวกเขาทำตามบทบาทความปลอดภัยที่จำเป็นและข้อกำหนดการให้สิทธิ์การใช้งาน การตั้งค่านี้จะเปิดใช้งานการทํางานร่วมกันภายนอกแบบเลือกได้โดยไม่ต้องใช้ข้อจํากัดกว้างๆ สําหรับผู้เช่า

ข้อกําหนดเบื้องต้น

• การตั้งค่าข้อจํากัดการเข้าถึงที่เป็นผู้เยี่ยมชมควบคุมเฉพาะการเข้าถึง Dataverse ในสภาพแวดล้อม
• บทบาทผู้ดูแลระบบใน Dataverse เช่น ผู้ดูแลระบบ Power Platform ผู้ดูแลระบบ Dynamics 365 หรือผู้ดูแลระบบระบบ
• สําหรับการกําหนดค่า CLI:
  • ติดตั้งอินเทอร์เฟซบรรทัดคําสั่ง Power Platform (CLI) แล้ว (ผ่านส่วนขยาย Visual Studio Code หรือเป็นเครื่องมือส่วนกลาง .NET)
  • การรับรองความถูกต้องด้วยข้อมูลประจําตัวที่เหมาะสมโดยใช้pac auth create

ควบคุมการเข้าถึงของผู้เยี่ยมชม

ใช้การตั้งค่าการเข้าถึงของผู้เยี่ยมชมเพื่อ:

• ป้องกันไม่ให้ผู้ใช้ที่เป็นผู้เยี่ยมชมภายนอกเข้าถึงข้อมูลที่มีความอ่อนไหวในสภาพแวดล้อมที่เฉพาะเจาะจงในขณะที่อนุญาตให้เข้าถึงในผู้อื่น
• เปิดใช้งานการทํางานร่วมกันแบบควบคุมกับคู่ค้า ผู้รับเหมา หรือไคลเอ็นต์ โดยอนุญาตให้ผู้เยี่ยมชมเข้าถึงในสภาพแวดล้อมการพัฒนาหรือการทดสอบ แต่จํากัดการผลิต

ลักษณะการทํางานการเข้าถึงของผู้เยี่ยมชมเมื่อถูกจํากัด

เมื่อเปิดใช้งานการตั้งค่า (เปิด):

• ไม่มีการเข้าถึงข้อมูล: ผู้ใช้ที่เป็นผู้เยี่ยมชมไม่สามารถเชื่อมต่อกับ Dataverse ในสภาพแวดล้อม คิวรีหรือปรับเปลี่ยนข้อมูล verse หรือสร้างการเชื่อมต่อใหม่ไปยัง Dataverse ได้
• ไม่มีการใช้งานแอป: ผู้เยี่ยมชมไม่สามารถเรียกใช้ Power Apps ที่ขึ้นอยู่กับ Dataverse ภายในสภาพแวดล้อมได้ ความพยายามที่จะเปิดแอปที่แชร์หรือดําเนินการโฟลว์โดยใช้ Dataverse ถูกบล็อก
• ไม่มีการดําเนินการของผู้สร้าง: ผู้เยี่ยมชมไม่สามารถสร้างหรือแก้ไขแอปโดยใช้ Dataverse ในสภาพแวดล้อมได้
• การเชื่อมต่อและการเรียกใช้ API ใหม่ถูกบล็อก: ผู้เยี่ยมชมไม่สามารถสร้างการเชื่อมต่อใหม่กับข้อมูล Dataverse หรือเรียกใช้ API ไปยัง Dataverse ในสภาพแวดล้อมได้
• การเชื่อมต่อที่เป็นผู้เยี่ยมชมที่มีอยู่ถูกปิดใช้งาน: การเชื่อมต่อที่เป็นผู้เยี่ยมชมเป็นเจ้าของก่อนหน้านี้ถูกปิดใช้งาน แต่ไม่ได้เอาออก

Limitations

• ไม่พร้อมใช้งานสําหรับสภาพแวดล้อมที่ไม่มี Dataverse
• ไม่แทนที่นโยบายการเข้าถึงของผู้เช่าระดับผู้เช่าที่กําหนดไว้ใน Microsoft Entra ID หรือผ่านการเข้าถึงแบบมีเงื่อนไข
• ใช้การตั้งค่าการเข้าถึงของผู้เยี่ยมชมสําหรับแต่ละสภาพแวดล้อมและกําหนดค่าทีละรายการ
• โดยการบล็อกการเข้าถึงของผู้เยี่ยมชม คุณจะป้องกันไม่ให้ผู้เยี่ยมชมรายใดทําการบันทึกไปยัง Dataverse และใช้ทรัพยากร Dataverse
• ผู้เยี่ยมชมจะไม่ถูกจํากัดไม่ให้เข้าถึงแอปในสภาพแวดล้อมที่ไม่ได้ใช้ Dataverse
• รายการที่คุณสร้างใน Copilot Studio อาจใช้ตัวเชื่อมต่อ Microsoft Graph เป็นแหล่งความรู้จากภายนอก Microsoft Power Platform ในปัจจุบัน ผู้เยี่ยมชมอาจเข้าถึงข้อมูลในรายการเหล่านี้แม้ว่าคุณจะบล็อกการเข้าถึงแบบผู้เยี่ยมชมก็ตาม

กําหนดค่าการเข้าถึงผู้เยี่ยมชมในศูนย์การจัดการ Power Platform

วิธีจัดการการเข้าถึงของผู้เยี่ยมชมสําหรับสภาพแวดล้อม:

1. ลงชื่อเข้าใช้ ศูนย์การจัดการ Power Platform และเลือก ฮับการรักษาความปลอดภัย
2. เลือกข้อมูลประจําตัวและการเข้าถึง
3. ค้นหาการตั้งค่าการเข้าถึงของผู้เยี่ยมชม
4. เลือกสภาพแวดล้อม
5. สลับการตั้งค่า เปิด (จํากัด) หรือ ปิด (อนุญาต) จากนั้นเลือก บันทึก

• เมื่อ (จํากัด): บล็อกการเข้าถึงของผู้เยี่ยมชมในสภาพแวดล้อม
• ปิด (อนุญาต): อนุญาตการเข้าถึงของผู้เยี่ยมชม

การสลับนี้จะอัปเดตค่าสถานะ Backend restrictGuestUserAccess :

• true เมื่อการเข้าถึงของผู้เยี่ยมชมถูกจํากัด
• false เมื่ออนุญาตให้ผู้เยี่ยมชมเข้าถึง

กําหนดค่าการเข้าถึงแบบผู้เยี่ยมชมโดยใช้ Power Platform CLI

คุณยังสามารถกําหนดค่าการเข้าถึงแบบผู้เยี่ยมชมโดยใช้ Power Platform CLI ซึ่งมีประโยชน์สําหรับการเขียนสคริปต์และการตั้งค่าอัตโนมัติในหลายสภาพแวดล้อม

ตัวอย่าง

จํากัดการเข้าถึงของผู้เยี่ยมชม (บล็อกผู้เยี่ยมชม):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true

อนุญาตการเข้าถึงของผู้เยี่ยมชม:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false

ตัวอย่างการตั้งค่ารายการ:pac env list-settings --environment "your-environment-url" --filter "guest"