次の方法で共有

Microsoft Power Platform 環境でのゲスト アクセスの制御

管理者は、Microsoft Power Platform 環境で Dataverse へのゲスト アクセスを制御できます。 Microsoft Dataverse で restrictGuestUserAccess ゲスト アクセス設定を使用すると、Microsoft Entra Business-to-Business (B2B) ゲスト ユーザーが環境で Dataverse データにアクセスすることを許可またはブロックできます。

ゲスト アクセスを制限する (有効) 場合、その環境内のすべての外部ゲスト ユーザー Dataverse アクションをブロックします。 既定では、Dataverse へのゲスト アクセスはすべての新しい環境で制限されます。 既存の環境で Dataverse アクセスを手動で有効にする必要があります。 ゲスト アクセスを許可する場合 (無効)、ゲスト ユーザーは必要なセキュリティ ロールとライセンスの要件を満たしている場合、Dataverse のデータにアクセスできます。 この設定により、テナント全体の広範な制限を適用することなく、選択的な外部コラボレーションが可能になります。

前提条件

  • ゲスト アクセス制限設定は、環境内の Dataverse へのアクセスのみを制御します。
  • Dataverse の管理者ロール (Power Platform 管理者、Dynamics 365 管理者、システム管理者など)。
  • CLI 構成の場合:
    • Power Platform コマンド ライン インターフェイス (CLI) が (Visual Studio Code 拡張機能または .NET グローバル ツールとして) インストールされます。
    • pac auth createを使用した適切な資格情報による認証。

ゲスト アクセスの制御

ゲスト アクセス設定を使用して、次の手順を実行します。

  • 外部ゲスト ユーザーが特定の環境で機密の Dataverse データにアクセスできないようにし、他のユーザーへのアクセスを許可します。
  • 開発環境またはテスト環境でゲスト アクセスを許可し、運用環境で制限することで、パートナー、請負業者、またはクライアントとの制御されたコラボレーションを有効にします。

制限されている場合のゲスト アクセスの動作

設定が有効になっている場合 (オン):

  • データ アクセスなし: ゲスト ユーザーは、環境内の Dataverse に接続したり、Dataverse データのクエリや変更を行ったり、Dataverse への新しい接続を作成したりすることはできません。
  • アプリの使用なし: ゲストは、環境内で Dataverse に依存する Power Apps を実行できません。 Dataverse を使用して共有アプリを開いたりフローを実行したりしようとするとブロックされます。
  • 作成者アクションなし: ゲストは、環境内で Dataverse を使用してアプリを作成または編集することはできません。
  • 新しい接続と API 呼び出しがブロックされました。 ゲストは、Dataverse データへの新しい接続を作成したり、環境内の Dataverse に API 呼び出しを行ったりすることはできません。
  • 既存のゲスト接続が無効になっています。 以前に作成した Dataverse へのゲスト所有の接続は無効になっていますが、削除されません。

制限事項

  • Dataverse がない環境では使用できません。
  • Microsoft Entra ID または条件付きアクセスで設定されたテナント レベルのゲスト アクセス ポリシーをオーバーライドしません。
  • 環境ごとにゲスト アクセス設定を適用し、個別に構成します。
  • ゲスト アクセスをブロックすると、ゲストが Dataverse に保存され、Dataverse リソースを使用できなくなります。
  • ゲストは、Dataverse を使用していない環境内のアプリにアクセスすることを制限されません。
  • Copilot Studio で作成した項目は、Microsoft Power Platform の外部からのナレッジ ソースとして Microsoft Graph コネクタを使用する場合があります。 現在、ゲスト アクセスをブロックした場合でも、ゲストはこれらの項目の情報にアクセスする可能性があります。

Power Platform 管理センターでゲスト アクセスを構成する

環境のゲスト アクセスを管理するには:

  1. Power Platform 管理センターにサインインし、[セキュリティ ハブ] を選択します。
  2. [ ID とアクセス] を選択します。
  3. ゲスト アクセス設定を見つけます。
  4. 環境を選択します。
  5. 設定を オン (制限あり) または オフ (許可) に切り替え、[保存] を選択 します
  • オン (制限付き): 環境内のゲスト アクセスをブロックします。
  • Off (許可): ゲスト アクセスを許可します。

この切り替えにより、バックエンド restrictGuestUserAccess フラグが更新されます。

  • true ゲスト アクセスが制限されている場合。
  • false ゲスト アクセスが許可されている場合。

Power Platform CLI を使用してゲスト アクセスを構成する

Power Platform CLI を使用してゲスト アクセスを構成することもできます。これは、複数の環境にわたる設定のスクリプト作成と自動化に役立ちます。

例示

ゲスト アクセスを制限する (ゲストをブロック):pac env update-settings --environment "" --name "restrictGuestUserAccess" --value true

ゲスト アクセスを許可する:pac env update-settings --environment "" --name "restrictGuestUserAccess" --value false

リスト設定の例:pac env list-settings --environment "your-environment-url" --filter "guest"

  • Last updated on