阻止 Dataverse 中的非托管自定义项
本文介绍了作为 Power Platform 管理员,您如何在 Power Platform 管理中心中为您的 Microsoft Dataverse 环境启用阻止非托管自定义项环境设置。 非托管自定义项位于组件的顶层,后续定义组件的运行时行为。 在大多数情况下,您不希望非托管自定义项决定组件的行为。
此环境设置允许系统管理员阻止 Microsoft Dataverse 环境中的非托管自定义项。 通过阻止非托管自定义项,您可以确保对环境的更改仅来自经过批准的应用生命周期管理(ALM)流程,这些流程具有足够的安全性、可见性和审核能力。 阻止非托管自定义项继续允许将非托管自定义项传输到开发环境所需的解决方案操作,同时通过移除非托管自定义项来保持环境中的非托管自定义项自由。 此功能有助于减少生产环境中非托管自定义项。
启用该设置后,环境中的这些操作将被阻止:
- 将非托管解决方案导入环境被阻止。
- 应用程序、表格和表单等新解决方案组件的创建被阻止。
- 阻止向现有托管组件添加非托管更改。
- 任何非托管更改都会导致向用户返回错误,例如:“此环境不允许非托管自定义项。 这是您的管理员做出的选择,某些操作将不可用或只能查看。”
即使启用了“阻止非托管自定义项设置”设置,也可以完成以下操作:
- 更改环境变量,启用或禁用组件。 例如,打开或关闭 Power Automate 流、分配所有权或共享表记录。
- 解决方案操作,如删除删除非托管层。
- 创建和导出非托管解决方案。
- 复查流运行历史记录以监控和了解错误。
- 运行流对其进行测试。
启用“阻止非托管自定义项”
可以在 Power Platform 管理中心的环境设置的功能区域中启用或禁用此功能。 此设置默认禁用。 详细信息:阻止非托管自定义项
已知限制
这些功能具有局限性,在启用了“阻止非托管自定义项”的环境中可能无法按预期工作。 使用这些功能可能会导致以下错误:“此环境不允许非托管自定义项。 这是您的管理员做出的选择,某些操作将不可用或只能查看。”
如果您必须在启用了“阻止非托管自定义项”设置的环境中使用以下应用程序或功能之一,我们建议您在预览期间禁用该设置。
| 应用程序或功能 | 限制 |
|---|---|
| Power Automate 桌面流 | 托管计算机组不起作用。 |
| Dynamics 365 Resource Scheduling Optimization | 安装或升级不起作用。 |
| 自动记录创建 | 自动记录创建的激活、停用和编辑不起作用。 |
| 旧工作流 | 旧工作流的启用和禁用不起作用。 |
| 现场服务 | 启用或调整增强的自动编号不起作用。 但是,默认的自动编号仍然有效。 |
| Connected Field Service | 安装不起作用。 |
| Field Service Mobile | 地理围栏解决方案的安装不起作用。 删除初始安装期间创建的关系时,更新不起作用。 |
| 资源计划 | 启用明细表和选择选项以自动创建关系不起作用。 |
| 销售加速器 | 启用销售加速器或修改设置、启用销售线索数据卫生、创建或编辑序列、配置工作分配、创建或编辑细分市场不起作用。 |
| 数据流 | 创建新数据流、重新发布现有数据流、更改刷新设置、更改增量刷新和导入数据流都不起作用。 |
| Dynamics 365 Customer Insights - Journeys(实时旅程) | 无法创建和发布旅程。 无法创建和发布参与资产(如触发器)。 无法创建和发布渠道资产,例如电子邮件、窗体、SMS 和推送通知。 |
| 全渠道 | 安装或升级不起作用。 |
| 服务级别协议(SLA) | 服务级别协议的激活、停用和编辑不起作用。 |
| Attachments | 使用 activitymimeattachment 该表对约会或电子邮件进行文件附件失败。 |
阻止非托管自定义项的常见问题解答
这能否用于在测试和生产环境中为用户提供对流运行历史记录的只读访问权限?
是,这是促成该功能的关键场景之一。 当非托管自定义项被阻止时,负责的用户可以成为测试或生产环境中托管流的共同所有者。 共同所有者可以使用 make.powerautomate.com 或通过 API 或 PowerShell 查看流运行历史记录,以查看错误并了解这些错误。 这些用户将无法对托管组件进行更改,因此对他们来说实际上是只读的。 如果需要,他们能够打开和关闭流,以及出于使用或测试目的运行流。 凭借更好的可见性和了解度,流的共同所有者可调整开发环境中的流,并请求将流重新部署到测试或生产环境中。