Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Yönetici olarak, Microsoft Power Platform ortamlarında Dataverse'e konuk erişimini denetleyebilirsiniz. Microsoft Dataverse'de konuk erişim ayarını restrictGuestUserAccess kullanarak, Microsoft Entra business-to-Business (B2B) konuk kullanıcılarının ortamlardaki Dataverse verilerine erişmesine izin verebilir veya bunları engelleyebilirsiniz.
Konuk erişimini kısıtladığınızda (Etkin), bu ortamdaki tüm dış konuk kullanıcı Dataverse eylemlerini engellersiniz. Varsayılan olarak, Dataverse'e konuk erişimi tüm yeni ortamlar için kısıtlanmıştır. Mevcut ortamlarda Dataverse erişimini el ile etkinleştirmeniz gerekir. Konuk erişimine izin verdiğinizde (Devre dışı), konuk kullanıcılar gerekli güvenlik rolünü ve lisanslama gereksinimlerini karşılamaları koşuluyla Dataverse'deki verilere erişebilir. Bu ayar, kiracı genelinde geniş kısıtlamalar uygulamadan seçmeli dış işbirliği sağlar.
Prerequisites
- Konuk erişim kısıtlama ayarı yalnızca bir ortamda Dataverse'e erişimi denetler.
- Power Platform Yöneticisi, Dynamics 365 Yöneticisi veya Sistem Yöneticisi gibi Dataverse'deki yönetici rolü.
- CLI yapılandırması için:
- Power Platform Komut Satırı Arabirimi (CLI) yüklüdür (Visual Studio Code uzantısı aracılığıyla veya bir .NET genel aracı olarak).
- Uygun kimlik bilgileriyle
pac auth createkullanarak kimlik doğrulaması.
Konuk erişimini denetleme
Konuk erişim ayarını kullanarak:
- Dış konuk kullanıcıların belirli ortamlardaki hassas Dataverse verilerine erişmesini ve diğer ortamlarda erişime izin vermesini engelleyin.
- Geliştirme veya test ortamında konuk erişimine izin vererek ancak üretim ortamında kısıtlayarak iş ortakları, yükleniciler veya istemcilerle denetimli işbirliğini etkinleştirin.
Kısıtlandığında konuk erişim davranışı
Ayar etkinleştirildiğinde (Açık):
- Veri erişimi yok: Konuk kullanıcılar ortamda Dataverse'e bağlanamaz, Dataverse verilerini sorgulayamaz veya değiştiremez ya da Dataverse'e yeni bağlantılar oluşturamaz.
- Uygulama kullanımı yok: Konuklar ortamda Dataverse kullanan Power Apps'i çalıştıramaz. Dataverse kullanarak paylaşılan uygulamaları açma veya akışları yürütme girişimleri engellenir.
- Oluşturucu eylemi yok: Konuklar ortamda Dataverse kullanarak uygulama oluşturamaz veya düzenleyemez.
- Yeni bağlantılar ve API çağrıları engellendi: Konuklar Dataverse verilerine yeni bağlantılar oluşturamaz veya ortamda Dataverse'e API çağrıları yapamaz.
- Mevcut konuk bağlantıları devre dışı bırakıldı: Dataverse'e daha önce oluşturulmuş konuk ait bağlantılar devre dışı bırakılmıştır ancak kaldırılmaz.
Sınırlamalar
- Dataverse içermeyen ortamlarda kullanılamaz.
- Microsoft Entra Kimliği'nde veya Koşullu Erişim aracılığıyla ayarlanan kiracı düzeyinde konuk erişim ilkelerini geçersiz kılmaz.
- Ortam başına konuk erişim ayarlarını uygulayın ve bunları tek tek yapılandırın.
- Konuk erişimini engelleyerek, herhangi bir konuğun Dataverse'e kaydedilmesini ve Dataverse kaynaklarını kullanmasını engellersiniz.
- Konukların ortamda Dataverse kullanmayan uygulamalara erişmesi kısıtlanmamıştır.
- Copilot Studio'da oluşturduğunuz öğeler, Microsoft Graph bağlayıcılarını Microsoft Power Platform dışından bilgi kaynakları olarak kullanabilir. Şu anda konuk erişimini engelleseniz bile konuklar bu öğelerdeki bilgilere erişebilir.
Power Platform yönetim merkezinde konuk erişimini yapılandırma
Bir ortam için konuk erişimini yönetmek için:
- Power Platform yönetim merkezinde oturum açın ve Güvenlik Merkezi'ni seçin.
- Kimlik ve erişim'i seçin.
- Konuk erişimi ayarını bulun.
- Ortamı seç
- Ayarı Açık (Kısıtlı) veya Kapalı (İzin Verildi) olarak değiştirin ve kaydet'i seçin.
- Açık (Kısıtlı): Ortamda konuk erişimini engelleyin.
- Kapalı (İzin Verilir): Konuk erişimine izin ver.
Bu geçiş düğmesi arka uç restrictGuestUserAccess bayrağını güncelleştirir:
-
truekonuk erişimi kısıtlandığında. -
falsekonuk erişimine izin verildiğinde.
Power Platform CLI kullanarak konuk erişimini yapılandırma
Konuk erişimini, birden çok ortamda betik oluşturma ve ayarları otomatikleştirme için yararlı olan Power Platform CLI'yı kullanarak da yapılandırabilirsiniz.
Examples
Konuk erişimini kısıtla (konukları engelle):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Konuk erişimine izin ver:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Liste ayarları örneği:pac env list-settings --environment "your-environment-url" --filter "guest"