Поделиться через

Ограничение предоставления доступа

  • Статья

В управляемых средах администраторы могут ограничивать общий доступ пользователей к приложениям, потокам и агентам на основе холста. Чтобы настроить эти правила, выберите управляемую среду из списка сред в центре администрирования Power Platform. Затем выберите Изменить Управляемые среды на панели команд. Правила общего доступа находятся в разделе Управление общим доступом .

Снимок экрана с параметрами Изменение настроек управления средой с выделенным параметром Ограничить общий доступ.

Правила предоставления доступа к приложениям на основе холста

Правило предоставления доступа к приложениям на основе холста Description
Не устанавливать ограничения Выберите, чтобы не ограничивать предоставление доступа к приложениям на основе холста.
Исключить предоставление доступа группам безопасности Выберите, разрешено ли пользователям делиться приложениями на основе холста с любыми группами безопасности или со всеми.
Ограничить общее количество пользователей, которым может быть предоставлен доступ Если выбран параметр Исключить предоставление доступа группам безопасности, вы можете контролировать максимальное количество пользователей, которым можно предоставить доступ к приложению на основе холста.

Правила общего доступа к облачным потокам с учетом решения

Правила общего доступа к облачным потокам с учетом решения Description
Разрешить пользователям предоставлять доступ к облачным потокам, связанным с решениями Если выбрано: Пользователи могут предоставлять общий доступ к облачным потокам с поддержкой решения любому количеству пользователей или групп безопасности.

Если флажок не установлен: Пользователи не могут предоставлять общий доступ к своим облачным потокам какому-либо пользователю или группе безопасности.

Правила предоставления доступа к агентам (предварительная версия)

[Этот раздел содержит предварительную версию документации и может быть изменен.]

Правило предоставления доступа к агентам Description
Разрешить пользователям предоставлять разрешения Редактор при предоставлении доступа к агентам Если выбрано: Владельцы и редакторы могут предоставлять доступ любому пользователю в качестве редактора.

Если флажок не установлен: Владельцы и редакторы не могут предоставлять доступ к пользователю в качестве редактора. Этот элемент управления не влияет на возможность владельцев или редакторов предоставлять доступ зрителям.
Разрешить пользователям предоставлять разрешения Наблюдатель при предоставлении доступа к агентам Если выбрано: Владельцы и редакторы могут предоставлять доступ любому пользователю в качестве зрителя и любой группе безопасности.

Если флажок не установлен: Владельцы и редакторы не могут предоставлять общий доступ пользователю в качестве зрителя, а также не могут предоставлять доступ группе безопасности. Этот элемент управления не мешает им предоставлять доступ к своим помощникам отдельным пользователям в качестве редакторов.
Предоставлять доступ только пользователям (не группам безопасности) Если этот флажок установлен, владельцы и редакторы могут предоставлять доступ только отдельным пользователям в качестве зрителей. Они не могут предоставлять доступ группе безопасности. Этот элемент управления не влияет на возможность владельца или редактора предоставлять доступ к другим пользователям в качестве редакторов.
Ограничить количество наблюдателей, могущих осуществлять доступ к каждому агенту Если выбран параметр Предоставлять доступ только отдельным пользователям (без групп безопасности), вы можете управлять максимальным числом зрителей, которым можно предоставить доступ к агент.

Внимание!

  • Это предварительная версия функции, готовая к развертыванию в рабочих средах.
  • На предварительные версии, готовые к развертыванию в рабочих средах, распространяются дополнительные условия использования.

Дополнительные сведения о разрешениях редактора и зрителя для агентов см. в разделе Copilot Studio Безопасность и управление.

Заметка

Правила общего доступа применяются, когда пользователи пытаются предоставить общий доступ к приложению, потоку или агент. Это не повлияет на существующих пользователей, у которых уже был доступ к приложению, потоку или агент до применения правил общего доступа. Однако если приложение, поток или агент не соответствуют требованиям после установки правил, отмена общего доступа будет разрешена только до тех пор, пока приложение, поток или агент не будут соответствовать новым правилам.

После установки правил предоставления доступа в центре администрирования Power Platform может пройти до часа, прежде чем они начнут применяться.

Правила предоставления доступа в средах Dataverse for Teams не влияют на предоставления доступа к рабочей группе, когда вы выбираете Опубликовать в Teams. Однако, когда пользователь пытается предоставить доступ отдельным лицам или группам в рабочей группе, отличной от той, которая привязана к среде, применяются ограничения на предоставление доступа.

Если пользователь попытается предоставить общий доступ к приложению на основе холста, облачному потоку с поддержкой решения или агент, которые противоречат правилам общего доступа, он будет проинформирован об этом, как показано ниже.

Если пользователь попытается предоставить общий доступ к приложению на основе холста, облачному потоку с поддержкой решения или агент, которые противоречат правилам общего доступа, отображается сообщение об ошибке.

Использование PowerShell для установки ограничений на общий доступ

Вы также можете использовать PowerShell для установки и снятия ограничений на общий доступ.

Установка ограничений на общий доступ

Ниже приведен сценарий PowerShell, который запрещает общий доступ к приложениям на основе холста группам безопасности и ограничивает число пользователей, которым можно предоставить общий доступ к приложению на основе холста, до 20.

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'limitSharingMode' -Value "excludeSharingToSecurityGroups" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'maxLimitUserSharing' -Value "20" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

Ниже приведен сценарий PowerShell, который отключает общий доступ для облачных потоков, поддерживающих решение.

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'solutionCloudFlows-limitSharingMode' -Value "disableSharing" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

Ниже приведен сценарий PowerShell, который предотвращает предоставление общего доступа к агентам для групп безопасности и ограничивает количество наблюдателей, которые могут получить доступ к агенту, 20 человеками.

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-limitSharingMode' -Value "ExcludeSharingToSecurityGroups" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-maxLimitUserSharing' -Value "20" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

Вот сценарий PowerShell, который отключает возможность делиться своими агентами с отдельными пользователями в качестве редакторов.

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-authoringSharingDisabled' -Value True -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

Задайте для bot-authoringSharingDisabled значение False, чтобы разрешить общий доступ для отдельных пользователей в качестве редакторов.

Удаление ограничений предоставления доступа

Ниже приведен сценарий PowerShell, который снимает ограничения общего доступа к приложению на основе холста.

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'limitSharingMode' -Value "noLimit" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'maxLimitUserSharing' -Value "-1" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

Чтобы снять ограничения общего доступа для облачных потоков, поддерживающих решение, выполните следующий сценарий.

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'solutionCloudFlows-limitSharingMode' -Value "noLimit" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

Чтобы снять ограничения на предоставление доступа к агент группам безопасности или отдельным пользователям в качестве наблюдателей, запустите следующий сценарий.

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-limitSharingMode' -Value "noLimit" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

Отображение содержания ошибки управления вашей организации

Если вы укажете, что содержимое сообщения об ошибке управления должно отображаться в сообщениях об ошибках, оно будет включено в сообщение об ошибке, отображаемое для пользователей. Подробнее см. в разделе Команды содержимого сообщения об ошибке управления PowerShell.

Связанный контент

Обзор управляемых сред
Включение управляемых сред
Аналитика по использованию
Политики данных
Лицензирование
Просмотр использования лицензий (предварительная версия)
Параметры клиента