Нотатка
Доступ до цієї сторінки потребує авторизації. Можна спробувати ввійти або змінити каталоги.
Доступ до цієї сторінки потребує авторизації. Можна спробувати змінити каталоги.
Як адміністратор, ви можете керувати доступом гостей до Dataverse у середовищах Microsoft Power Platform. Використовуючи налаштування доступу для гостей, restrictGuestUserAccess у Microsoft Dataverse ви можете дозволити або заблокувати користувачів Microsoft Entra Business-to-Business (B2B) доступ до даних Dataverse у середовищах.
Коли ви обмежуєте гостьовий доступ (увімкнено), ви блокуєте всі зовнішні дії Dataverse у цьому окруженні. За замовчуванням гостьовий доступ до Dataverse обмежений для всіх нових середовищ. Ви повинні вручну увімкнути доступ до Dataverse у існуючих середовищах. Коли ви дозволяєте гостьовому доступу (вимкнено), гостьові користувачі можуть отримати доступ до даних у Dataverse, за умови, що вони відповідають необхідним вимогам щодо безпеки та ліцензії. Це налаштування дозволяє вибірково здійснювати зовнішню співпрацю без застосування широких обмежень на рівні орендарів.
вимоги
- Налаштування обмеження доступу гостя контролює доступ до Dataverse лише в певному середовищі.
- Адміністраторська роль у Dataverse, наприклад, адміністратор платформи Power Platform, адміністратор Dynamics 365 або системний адміністратор.
- Для конфігурації CLI:
- Power Platform Command Line Interface (CLI) встановлено (через розширення Visual Studio Code або як глобальний інструмент .NET).
- Автентифікація з відповідними обліковими даними за допомогою
pac auth create.
Контроль доступу гостей
Використовуйте налаштування доступу гість, щоб:
- Заборонити зовнішнім гостьовим користувачам доступ до чутливих даних Dataverse у певних середовищах, одночасно дозволяючи доступ в інших.
- Забезпечте контрольовану співпрацю з партнерами, підрядниками або клієнтами, дозволяючи гостям доступ у середовищах розробки чи тестування, але обмежуючи його під час виробництва.
Поведінка доступу гостей при обмеженні
Коли налаштування увімкнене (Увімкнено):
- Немає доступу до даних: Гостьові користувачі не можуть підключатися до Dataverse у цьому середовищі, надсилати запити або змінювати дані Dataverse, а також створювати нові з'єднання з Dataverse.
- Немає використання додатку: Гості не можуть запускати Power Apps, які покладаються на Dataverse у цьому середовищі. Спроби відкрити спільні додатки або виконати потоки через Dataverse блокуються.
- Жодних дій творця: Гості не можуть створювати або редагувати додатки за допомогою Dataverse у цьому середовищі.
- Заблоковані нові з'єднання та виклики API: Гості не можуть створювати нові з'єднання з даними Dataverse або здійснювати API-виклики до Dataverse у цьому середовищі.
- Існуючі гостьові з'єднання вимкнені: Раніше створені гостьові з'єднання з Dataverse вимкнені, але не видаляються.
Обмеження
- Недоступно для середовищ без Dataverse.
- Не скасовує політики доступу на рівні орендаря, встановлені в Microsoft Entra ID або через умовний доступ.
- Застосовуйте налаштування доступу гостей для кожного середовища та налаштовуйте їх індивідуально.
- Блокуючи доступ для гостей, ви не даєте будь-якому гостю зберігатися в Dataverse і використовувати ресурси Dataverse.
- Гості не обмежені у доступі до додатків у середовищах, які не використовують Dataverse.
- Елементи, які ви створюєте в Copilot Studio, можуть використовувати роз'єми Microsoft Graph як джерела знань поза Microsoft Power Platform. Наразі гості можуть отримувати доступ до інформації з цих предметів, навіть якщо ви заблокуєте доступ.
Налаштуйте гостьовий доступ у адміністративному центрі Power Platform
Щоб керувати доступом гостей у певному середовищі:
- Увійдіть у адміністративний центр Power Platform і виберіть Security Hub.
- Виберіть Identity and Access.
- Знайдіть налаштування доступу для гостей .
- Виберіть оточення.
- Вмикайте налаштування Увімкнено (Обмежено) або Вимкнено (Дозволено), а потім виберіть Зберегти.
- Включено (Обмежено): Заблокуйте доступ гостей у навколишньому середовищі.
- Виключення (дозволено): Дозволити гостям доступ.
Цей перемикач оновлює прапорець бекенду restrictGuestUserAccess :
-
trueколи доступ гостей обмежений. -
falseколи дозволено доступ для гостей.
Налаштуйте гостьовий доступ за допомогою Power Platform CLI
Ви також можете налаштувати гостьовий доступ за допомогою Power Platform CLI, який корисний для скриптування та автоматизації налаштувань у різних середовищах.
Приклади
Обмежити доступ гостей (блокувати гостей):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Дозволити гостям доступ:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Приклад налаштувань списку:pac env list-settings --environment "your-environment-url" --filter "guest"