Del via

Kontrollere gjestetilgang i Microsoft Power Platform-miljøer

Som administrator kan du kontrollere gjestetilgang til Dataverse i Microsoft Power Platform-miljøer. Ved å bruke gjestetilgangsinnstillingen restrictGuestUserAccess , kan du i Microsoft Dataverse tillate eller blokkere gjestebrukere av Microsoft Entra Business-to-Business (B2B) fra å få tilgang til dataverse data i miljøer.

Når du begrenser gjestetilgang (aktivert), blokkerer du alle eksterne gjestebruker-dataverse handlinger i dette miljøet. Gjestetilgang til Dataverse er som standard begrenset for alle nye miljøer. Du må aktivere datavers tilgang manuelt i eksisterende miljøer. Når du tillater gjestetilgang (deaktivert), kan gjestebrukere få tilgang til data i Dataverse, forutsatt at de oppfyller de nødvendige sikkerhetsrollene og lisensieringskravene. Denne innstillingen aktiverer selektivt eksternt samarbeid uten å bruke brede begrensninger for hele tenanten.

Forutsetninger

  • Innstillingen for gjestetilgangsbegrensning kontrollerer bare tilgang til Dataverse i et miljø.
  • Administratorrolle i Dataverse, for eksempel Power Platform-administrator, Dynamics 365-administrator eller systemansvarlig.
  • For CLI-konfigurasjon:
    • Power Platform Command Line Interface (CLI) installert (via Visual Studio Code-utvidelsen eller som et globalt .NET-verktøy).
    • Godkjenning med riktig legitimasjon ved hjelp av pac auth create.

Kontrollere gjestetilgang

Bruk gjestetilgangsinnstillingen til å:

  • Hindre eksterne gjestebrukere i å få tilgang til sensitive dataverse data i bestemte miljøer, samtidig som de gir tilgang til andre.
  • Aktiver kontrollert samarbeid med partnere, entreprenører eller kunder ved å gi gjestetilgang i et utviklings- eller testmiljø, men begrense det i produksjon.

Virkemåte for gjestetilgang når begrenset

Når innstillingen er aktivert (på):

  • Ingen datatilgang: Gjestebrukere kan ikke koble til Dataverse i miljøet, spørre eller endre dataverse data, eller opprette nye tilkoblinger til Dataverse.
  • Ingen appbruk: Gjester kan ikke kjøre Power Apps som er avhengige av datavers i miljøet. Forsøk på å åpne delte apper eller kjøre flyter ved hjelp av Dataverse blokkeres.
  • Ingen oppretterhandlinger: Gjester kan ikke opprette eller redigere apper ved hjelp av Dataverse i miljøet.
  • Nye tilkoblinger og API-kall blokkert: Gjester kan ikke opprette nye tilkoblinger til dataverse data eller foreta API-kall til Dataverse i miljøet.
  • Eksisterende gjestetilkoblinger deaktivert: Tidligere opprettede gjesteeide tilkoblinger til Dataverse er deaktivert, men ikke fjernet.

Begrensninger

  • Ikke tilgjengelig for miljøer uten Datavers.
  • Overstyrer ikke gjestetilgangspolicyer på leiernivå som er angitt i Microsoft Entra-ID eller gjennom betinget tilgang.
  • Bruk gjestetilgangsinnstillinger per miljø, og konfigurer dem enkeltvis.
  • Ved å blokkere gjestetilgang forhindrer du at gjester lagrer til Dataverse og bruker dataverse ressurser.
  • Gjester er ikke begrenset fra å få tilgang til apper i miljøet som ikke bruker Dataverse.
  • Elementer som du oppretter i Copilot Studio, kan bruke Microsoft Graph-koblinger som kunnskapskilder utenfor Microsoft Power Platform. Gjester kan for øyeblikket få tilgang til informasjonen i disse elementene selv om du blokkerer gjestetilgang.

Konfigurere gjestetilgang i administrasjonssenteret for Power Platform

Slik administrerer du gjestetilgang for et miljø:

  1. Logg på administrasjonssenteret for Power Platform , og velg Security Hub.
  2. Velg Identitet og tilgang.
  3. Finn gjestetilgangsinnstillingen .
  4. Velg miljøet.
  5. Aktiver/deaktiver innstillingen (Begrenset) eller Av (Tillatt), og velg deretter Lagre.
  • På (begrenset): Blokkere gjestetilgang i miljøet.
  • Av (tillatt): Tillat gjestetilgang.

Denne veksleknappen oppdaterer serverdelflagget restrictGuestUserAccess :

  • true når gjestetilgang er begrenset.
  • false når gjestetilgang er tillatt.

Konfigurere gjestetilgang ved hjelp av Power Platform CLI

Du kan også konfigurere gjestetilgang ved hjelp av Power Platform CLI, som er nyttig for skripting og automatisering av innstillinger på tvers av flere miljøer.

Eksempler

Begrense gjestetilgang (blokkere gjester):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true

Tillat gjestetilgang:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false

Eksempel på listeinnstillinger:pac env list-settings --environment "your-environment-url" --filter "guest"

  • Last updated on