Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Como administrador, você pode controlar o acesso de convidados ao Dataverse em ambientes do Microsoft Power Platform. Usando a configuração de acesso de convidado, restrictGuestUserAccess no Microsoft Dataverse, você pode permitir ou impedir que usuários convidados do Microsoft Entra Business (B2B) acessem dados do Dataverse em ambientes.
Quando você restringe o acesso de convidado (habilitado), bloqueia todas as ações do Dataverse do usuário convidado externo nesse ambiente. Por padrão, o acesso de convidado ao Dataverse é restrito para todos os novos ambientes. Você deve habilitar manualmente o acesso do Dataverse em ambientes existentes. Quando você permite o acesso de convidado (desabilitado), os usuários convidados podem acessar dados no Dataverse, desde que atendam aos requisitos necessários de licenciamento e função de segurança. Essa configuração permite a colaboração externa seletiva sem aplicar restrições amplas em todo o locatário.
Pré-requisitos
- A configuração de restrição de acesso de convidado controla apenas o acesso ao Dataverse em um ambiente.
- Função de administrador no Dataverse, como Administrador do Power Platform, Administrador do Dynamics 365 ou Administrador do Sistema.
- Para configuração da CLI:
- CLI (Interface de Linha de Comando) do Power Platform instalada (por meio da extensão do Visual Studio Code ou como uma ferramenta global do .NET).
- Autenticação com credenciais apropriadas usando
pac auth create.
Controlar o acesso de convidados
Use a configuração de acesso de convidado para:
- Impedir que usuários convidados externos acessem dados confidenciais do Dataverse em ambientes específicos, permitindo o acesso em outros.
- Habilite a colaboração controlada com parceiros, empreiteiros ou clientes, permitindo o acesso de convidados em um ambiente de desenvolvimento ou teste, mas restringindo-a na produção.
Comportamento de acesso de convidado quando restrito
Quando a configuração está habilitada (Ativado):
- Sem acesso a dados: Os usuários convidados não podem se conectar ao Dataverse no ambiente, consultar ou modificar dados do Dataverse ou criar novas conexões com o Dataverse.
- Sem uso de aplicativo: Os convidados não podem executar o Power Apps que dependem do Dataverse dentro do ambiente. As tentativas de abrir aplicativos compartilhados ou executar fluxos usando o Dataverse são bloqueadas.
- Nenhuma ação do criador: Os convidados não podem criar ou editar aplicativos usando o Dataverse no ambiente.
- Novas conexões e chamadas à API bloqueadas: Os convidados não podem criar novas conexões com dados do Dataverse nem fazer chamadas à API para o Dataverse no ambiente.
- Conexões de convidado existentes desabilitadas: As conexões de propriedade de convidado criadas anteriormente para o Dataverse estão desabilitadas, mas não removidas.
Limitações
- Não disponível para ambientes sem o Dataverse.
- Não substitui as políticas de acesso de convidado no nível do inquilino definidas no Microsoft Entra ID ou por meio do Acesso Condicional.
- Aplique as configurações de acesso de convidado por ambiente e configure-as individualmente.
- Ao bloquear o acesso de convidado, você impede que qualquer convidado salve no Dataverse e use recursos do Dataverse.
- Os convidados não estão impedidos de acessar aplicativos no ambiente que não estão usando o Dataverse.
- Os itens criados no Copilot Studio podem usar conectores do Microsoft Graph como fontes de conhecimento de fora do Microsoft Power Platform. Atualmente, os convidados podem acessar as informações nesses itens mesmo se você bloquear o acesso de convidado.
Configurar o acesso de convidados no Centro de administração do Power Platform
Para gerenciar o acesso de convidado para um ambiente:
- Entre no Centro de administração do Power Platform e selecione o Hub de Segurança.
- Selecione Identidade e acesso.
- Localize a configuração de acesso de convidado .
- Selecione o ambiente.
- Alterne a configuração Ativada (Restrita) ou Desativada (Permitida) e selecione Salvar.
- Ativado (Restrito): Bloqueie o acesso de convidados no ambiente.
- Desativado (permitido): Permitir acesso de convidado.
Essa alternância atualiza o sinalizador de back-end restrictGuestUserAccess :
-
truequando o acesso de convidado é restrito. -
falsequando o acesso de convidado é permitido.
Configurar o acesso de convidados usando a CLI do Power Platform
Você também pode configurar o acesso de convidado usando a CLI do Power Platform, que é útil para criar scripts e automatizar configurações em vários ambientes.
Exemplos
Restringir o acesso de convidados (bloquear convidados):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true
Permitir acesso de convidado:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false
Exemplo de configurações de lista:pac env list-settings --environment "your-environment-url" --filter "guest"