Lưu ý
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử đăng nhập hoặc thay đổi thư mục.
Cần có ủy quyền mới truy nhập được vào trang này. Bạn có thể thử thay đổi thư mục.
Với tư cách là quản trị viên, bạn có thể kiểm soát quyền truy cập của khách vào Dataverse trong môi trường Microsoft Power Platform. Bằng cách sử dụng cài đặt truy cập khách, restrictGuestUserAccess trong Microsoft Dataverse, bạn có thể cho phép hoặc chặn người dùng khách Microsoft Entra Business-to-Business (B2B) truy cập dữ liệu Dataverse trong môi trường.
Khi bạn hạn chế quyền truy cập của khách (Đã bật), bạn chặn tất cả các hành động Dataverse của người dùng khách bên ngoài trong môi trường đó. Theo mặc định, quyền truy cập của khách vào Dataverse bị hạn chế đối với tất cả các môi trường mới. Bạn phải bật quyền truy cập Dataverse theo cách thủ công trong môi trường hiện có. Khi bạn cho phép truy cập của khách (Đã tắt), người dùng khách có thể truy cập dữ liệu trong Dataverse, miễn là họ đáp ứng các yêu cầu cấp phép và vai trò bảo mật cần thiết. Cài đặt này cho phép cộng tác bên ngoài có chọn lọc mà không áp dụng các hạn chế rộng rãi trên toàn đối tượng thuê.
Điều kiện tiên quyết
- Cài đặt hạn chế truy cập của khách chỉ kiểm soát quyền truy cập vào Dataverse trong một môi trường.
- Vai trò quản trị viên trong Dataverse, chẳng hạn như Quản trị viên Power Platform, Quản trị viên Dynamics 365 hoặc Quản trị viên hệ thống.
- Đối với cấu hình CLI:
- Giao diện dòng lệnh Power Platform (CLI) được cài đặt (thông qua phần mở rộng Visual Studio Code hoặc dưới dạng công cụ toàn cầu .NET).
- Xác thực với thông tin đăng nhập thích hợp bằng cách sử dụng
pac auth create.
Kiểm soát quyền truy cập của khách
Sử dụng tùy chọn cài đặt quyền truy cập của khách để:
- Ngăn người dùng khách bên ngoài truy cập dữ liệu Dataverse nhạy cảm trong các môi trường cụ thể trong khi cho phép truy cập vào những môi trường khác.
- Cho phép cộng tác có kiểm soát với đối tác, nhà thầu hoặc khách hàng bằng cách cho phép khách truy cập trong môi trường phát triển hoặc thử nghiệm nhưng hạn chế trong sản xuất.
Hành vi truy cập của khách khi bị hạn chế
Khi cài đặt được bật (Bật):
- Không có quyền truy cập dữ liệu: Người dùng khách không thể kết nối với Dataverse trong môi trường, truy vấn hoặc sửa đổi dữ liệu Dataverse hoặc tạo kết nối mới với Dataverse.
- Không sử dụng ứng dụng: Khách không thể chạy Power Apps dựa vào Dataverse trong môi trường. Các nỗ lực mở ứng dụng được chia sẻ hoặc thực thi các dòng bằng Dataverse sẽ bị chặn.
- Không có hành động của nhà sản xuất: Khách không thể tạo hoặc chỉnh sửa ứng dụng bằng Dataverse trong môi trường.
- Các kết nối mới và lệnh gọi API bị chặn: Khách không thể tạo kết nối mới với dữ liệu Dataverse hoặc thực hiện lệnh gọi API đến Dataverse trong môi trường.
- Kết nối khách hiện tại bị vô hiệu hóa: Các kết nối do khách sở hữu trước đó với Dataverse bị vô hiệu hóa nhưng không bị xóa.
Giới hạn
- Không khả dụng cho môi trường không có Dataverse.
- Không ghi đè các chính sách truy cập khách cấp đối tượng thuê được đặt trong Microsoft Entra ID hoặc thông qua Truy nhập có điều kiện.
- Áp dụng cài đặt quyền truy cập của khách cho mỗi môi trường và đặt cấu hình riêng lẻ.
- Bằng cách chặn quyền truy cập của khách, bạn ngăn bất kỳ khách nào lưu vào Dataverse và sử dụng tài nguyên Dataverse.
- Khách không bị hạn chế truy cập vào các ứng dụng trong môi trường không sử dụng Dataverse.
- Các mục bạn tạo trong Copilot Studio có thể sử dụng trình kết nối Microsoft Graph làm nguồn kiến thức từ bên ngoài Microsoft Power Platform. Hiện tại, khách có thể truy cập thông tin trong các mục này ngay cả khi Quý vị chặn quyền truy cập của khách.
Đặt cấu hình quyền truy cập của khách trong trung tâm quản trị Power Platform
Để quản lý quyền truy cập của khách cho một môi trường:
- Đăng nhập vào trung tâm quản trị Power Platform và chọn Trung tâm bảo mật.
- Chọn Danh tính và quyền truy cập.
- Tìm cài đặt Quyền truy cập của khách .
- Chọn môi trường.
- Chuyển đổi cài đặt Bật (Hạn chế) hoặc Tắt (Cho phép), sau đó chọn Lưu.
- Bật (Hạn chế): Chặn quyền truy cập của khách trong môi trường.
- Tắt (Được phép): Cho phép khách truy cập.
Công tắc này cập nhật cờ phụ trợ restrictGuestUserAccess :
-
truekhi quyền truy cập của khách bị hạn chế. -
falsekhi khách được phép truy cập.
Đặt cấu hình quyền truy cập của khách bằng cách sử dụng Power Platform CLI
Bạn cũng có thể đặt cấu hình quyền truy cập của khách bằng cách sử dụng Power Platform CLI, điều này hữu ích cho việc viết kịch bản và tự động hóa cài đặt trên nhiều môi trường.
Ví dụ
Hạn chế quyền truy cập của khách (chặn khách):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Cho phép khách truy cập:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Ví dụ về cài đặt danh sách:pac env list-settings --environment "your-environment-url" --filter "guest"