ควบคุมว่าจะให้แอปใดอนุญาตในสภาพแวดล้อมของคุณ (พรีวิว)
[บทความนี้เป็นคู่มือรุ่นก่อนวางจำหน่าย และอาจจะมีการเปลี่ยนแปลงในอนาคต]
ป้องกันการลักลอบถ่ายโอนข้อมูลโดยการควบคุมว่าแอปใดสามารถทำงานในสภาพแวดล้อม Dataverse ของคุณ การป้องกันเหล่านี้ป้องกันการลบข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ช่วยให้ธุรกิจของคุณรักษาความต่อเนื่องและปฏิบัติตามกฎระเบียบ
กำหนดค่าว่าแอปที่ได้รับอนุญาตหรือถูกบล็อกในสภาพแวดล้อมของคุณ วิธีนี้จะป้องกันไม่ให้ผู้ใช้ที่ประสงค์ร้ายใช้แอปที่ไม่ได้รับอนุมัติเพื่อส่งออกข้อมูลที่ละเอียดอ่อน
สำคัญ
- นี่คือคุณลักษณะพรีวิว
- คุณลักษณะพรีวิวไม่ได้มีไว้สำหรับการนำไปใช้งานจริง และอาจมีการจำกัดฟังก์ชันการทำงาน คุณลักษณะเหล่านี้อยู่ภายใต้ ข้อกำหนดการใช้งานเพิ่มเติม และสามารถใช้ได้ก่อนการเผยแพร่อย่างเป็นทางการเพื่อให้ลูกค้าสามารถเข้าถึงล่วงหน้าและแสดงความคิดเห็น
การควบคุมการเข้าถึงแอปทำงานอย่างไร
การควบคุมการเข้าถึงแอปจะทำงานที่เลเยอร์การรับรองความถูกต้องของ Dataverse เรียนรู้เพิ่มเติมใน การรับรองความถูกต้องกับบริการของ Power Platform การรับรองความถูกต้อง Dataverse จะตรวจสอบรหัสแอปไคลเอ็นต์ในโทเค็นของผู้ใช้กับรายการแอปที่อนุญาตและถูกบล็อกที่กำหนดค่าไว้สำหรับสภาพแวดล้อม การรับรองความถูกต้องจะให้หรือปฏิเสธการเข้าถึงสภาพแวดล้อมของแอปของผู้ใช้
ผู้ใช้สามารถรับรองความถูกต้องได้สี่วิธี:
บริบทผู้ใช้
ผู้ใช้ลงชื่อเข้าใช้ระบบ เช่น Dynamics 365 Sales ด้วยข้อมูลประจำตัวของตน
บริบทของแอปพลิเคชันที่มีการเลียนแบบผู้ใช้
ผู้ใช้ลงชื่อเข้าใช้แอป Microsoft ของบุคคลที่หนึ่ง แอปจะเรียก Dataverse ด้วยโทเค็นแอปพลิเคชันที่เป็นเอเจนต์ของผู้ใช้ เรียนรู้เพิ่มเติมใน เลียนแบบเป็นผู้ใช้รายอื่นโดยใช้ Web API
แอปของบุคคลที่หนึ่งที่มีการเรียกแบบบริการต่อบริการ (บริบทของแอปพลิเคชัน)
แอป Microsoft ของบุคคลที่หนึ่งเรียก Dataverse โดยใช้โทเค็นแอปพลิเคชัน แอปของบุคคลที่หนึ่งเหล่านี้ได้รับการลงทะเบียนและให้บริการภายในต่างๆ เช่น การซิงค์อีเมล ซึ่งโดยทั่วไปจะทำงานในแบบเบื้องหลังโดยไม่มีการโต้ตอบกับผู้ใช้
แอปของบุคคลที่สามที่ลงทะเบียนในการลงทะเบียนแอปของพอร์ทัล Azure ของคุณ
แอปที่กำหนดเองของคุณจะรับรองความถูกต้องโดยใช้ใบรับรองหรือโทเค็นผู้ใช้ของการลงทะเบียนแอป Azure
ตัวอย่างของวิธีการทำงานของการควบคุมการเข้าถึงแอปไคลเอ็นต์ในการรับรองความถูกต้องของบริบท ผู้ใช้ และ แอปพลิเคชัน:
บริบทของผู้ใช้ที่มีโทเค็นผู้ใช้
- สำหรับคำขอโทเค็นผู้ใช้ทั้งหมด เราจะตรวจสอบว่ารหัสแอปพลิเคชันที่ใช้เป็นส่วนหนึ่งของรายการที่อนุญาตหรือถูกบล็อกหรือไม่
- นอกจากนี้ ยังสามารถรับโทเค็นผู้ใช้สำหรับลูกค้าสาธารณะสำหรับแอปของบุคคลที่หนึ่งและ แอปของคู่ค้า ได้ด้วย
หมายเหตุ
- เราไม่แนะนำให้อนุญาตไคลเอ็นต์สาธารณะ เว้นแต่จะมีความจำเป็นชั่วคราว
- แอป 00000007-0000-0000-c000-000000000000 Dataverse ได้รับอนุญาตโดยอัตโนมัติในทุกสภาพแวดล้อม การเข้าถึงสภาพแวดล้อม Dataverse ของผู้ใช้สามารถจัดการได้ด้วยการกำหนดสิทธิการใช้งานของผู้ใช้ที่เหมาะสมและ/หรือกำหนดบทบาทความปลอดภัย Dataverse ให้กับผู้ใช้
บริบทของแอปพลิเคชันที่มี การเลียนแบบผู้ใช้
การเลียนแบบโดยใช้แอปของบุคคลที่หนึ่ง
- ในสถานการณ์ต่างๆ เช่น Power Automate ที่มีการใช้โทเค็นแอปพลิเคชันแบบบริการกับบริการกับการเลียนแบบเป็นผู้ใช้ เราจะตรวจสอบว่ารหัสแอปพลิเคชันได้รับอนุญาตหรือถูกบล็อกหรือไม่
- สำหรับสถานการณ์อื่นๆ ที่ไม่ได้ใช้การเลียนแบบเป็นผู้ใช้ ขณะนี้ยังไม่มีการตรวจสอบความถูกต้องสำหรับโทเค็นระหว่างบริการกับบริการ
การควบคุมการเข้าถึงแอปไคลเอ็นต์จะไม่นำไปใช้กับแอปต่อไปนี้:
แอปของบุคคลที่หนึ่งที่มีการเรียกแบบบริการกับบริการ (บริบทของแอปพลิเคชัน)
เรียนรู้เพิ่มเติมใน บริการของบุคคลที่หนึ่งของ Microsoft และแอปพอร์ทัลที่ใช้กันทั่วไป
แอปของคู่ค้าที่มีการเรียกแบบบริการกับบริการ
เมื่อต้องการบล็อกแอปเหล่านี้ ให้ทำให้แอปเหล่านี้เป็นไม่ใช้งานหรือลบออกจากสภาพแวดล้อมในศูนย์จัดการ Power Platform เรียนรู้เพิ่มเติมใน จัดการผู้ใช้แอปพลิเคชันในศูนย์จัดการ Power Platform
ข้อกำหนดเบื้องต้น
ดำเนินการตามข้อกำหนดเบื้องต้นต่อไปนี้:
ตรวจสอบบทบาทของคุณ
บทบาทผู้ดูแลระบบบริการที่เกี่ยวข้องกับ Power Platform มีสองบทบาทที่คุณสามารถกำหนดเพื่อให้มีการจัดการผู้ดูแลระบบในระดับสูง:
- ผู้ดูแลระบบ Power Platform
- ผู้ดูแลระบบ Dynamics 365
ตรวจสอบว่าสภาพแวดล้อมของคุณเป็นสภาพแวดล้อมที่มีการจัดการ
สภาพแวดล้อมของคุณต้องเป็นสภาพแวดล้อมที่มีการจัดการ เรียนรู้เพิ่มเติมใน ภาพรวมของสภาพแวดล้อมที่มีการจัดการ
เปิดการตรวจสอบในสภาพแวดล้อม
- ลงชื่อเข้าใช้ ศูนย์จัดการ Power Platform ในฐานะผู้ดูแลระบบ
- ในบานหน้าต่างนำทาง ให้เลือก จัดการ
- ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม จากนั้นเลือกสภาพแวดล้อมเฉพาะของคุณ
- เลือก การตั้งค่า ในแถบคำสั่ง
- เลือก ตรวจสอบและบันทึก>การตั้งค่าการตรวจสอบ
- ในส่วน การตรวจสอบ ให้เลือกตัวเลือก เริ่มการตรวจสอบ, การเข้าถึงบันทึก และ อ่านบันทึก
- เลือก บันทึก
ตรวจสอบรายชื่อแอปพลิเคชันในสภาพแวดล้อม
มีชุดของแอปพลิเคชันที่ลงทะเบียนล่วงหน้าเพื่อทำงานในสภาพแวดล้อม Dataverse รายการแอปพลิเคชันนี้อาจแตกต่างกันระหว่างสภาพแวดล้อมที่ต่างกัน แอปเหล่านี้จะถูกโหลดโดยอัตโนมัติในสภาพแวดล้อมของคุณ
หมายเหตุ
แอปต่อไปนี้ได้รับอนุญาตล่วงหน้าให้ทำงานในสภาพแวดล้อม Dataverse:
- แอป Microsoft ทั้งหมดที่ได้รับอนุญาตล่วงหน้าเพื่อรับโทเค็นในนามของ เรียนรู้เพิ่มเติมใน แพลตฟอร์มข้อมูลประจำตัวของ Microsoft และโฟลว์ในนามของ OAuth2.0
- แอปผู้ใช้แอปพลิเคชัน เรียนรู้เพิ่มเติมใน ผู้ใช้ระบบพิเศษและผู้ใช้แอปพลิเคชัน
- แอปรุ่นเก่าทั้งหมดที่สามารถรับโทเค็นในนามของแบบไดนามิก
- แอปทั้งหมดที่มีสิทธิ์ prvActOnBehalfOfAnotherUser และแอปที่ใช้ส่วนหัวเพื่อเลียนแบบเป็นผู้ใช้ เรียนรู้เพิ่มเติมใน ทำงานโดยใช้ชื่อของผู้ใช้อื่น
เพิ่มแอปพลิเคชันลงในรายการ
เมื่อต้องการเพิ่มแอปพลิเคชันลงในรายการโดยทำตามขั้นตอนต่อไปนี้
ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
ในบานหน้าต่างนำทาง ให้เลือก จัดการ
ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม
ในหน้า สภาพแวดล้อม ให้เลือกชื่อของสภาพแวดล้อม
คัดลอก URL ของสภาพแวดล้อม เช่น
contoso.crm.dynamics.comเปิดแท็บใหม่ในเบราว์เซอร์เดียวกัน (เพื่อลงชื่อเข้าใช้ต่อ) และเพิ่ม URL ต่อไปนี้ลงในแถบที่อยู่ แทนที่
<EnvironmentURL>ด้วย URL สภาพแวดล้อมของคุณ แล้วกด Enterhttps:/<EnvironmentURL>/main.aspx?forceUCI=1&pagetype=entitylist&etn=application&viewid=76302387-6f41-48e5-8eaf-4e74c1971020&viewType=1039ฟอร์มนี้จะแสดงรายการของแอปพลิเคชันที่โหลดในสภาพแวดล้อมของคุณ
เลือก + สร้าง
บนหน้าจอใหม่ ให้ป้อน ApplicationId
ป้อน ชื่อ
เลือก บันทึก
นำแอปพิลเคชันออกจากรายการ
หากต้องการลบแอปพลิเคชันจากรายชื่อ:
เลือกแอป
เลือก ลบ
ทำซ้ำขั้นตอนนี้สำหรับแต่ละแอปที่คุณต้องการเอาออก
หมายเหตุ
หากคุณลบแอประบบที่โหลดไว้ล่วงหน้าในสภาพแวดล้อม ระบบจะคืนค่าแอปนั้นโดยอัตโนมัติ คุณอาจต้องการลบเฉพาะแอปที่คุณเพิ่มไว้
อนุญาตหรือบล็อกแอป
แอปที่ใช้กันทั่วไปที่คุณอาจต้องการอนุญาต
ต่อไปนี้คือแอปที่ใช้กันทั่วไปบางส่วนที่ปลอดภัยในการอนุญาต
| Application ID | ชื่อแอปพลิเคชัน |
|---|---|
| 07ce06e6-4ae9-4466-bca4-2984fa04d057 | ที่เก็บไฟล์ Microsoft Dynamics |
| 1884bdbf-452a-4a11-9c76-afdbdb1b3768 | RelevanceSearch |
| 3570e63c-5acf-4f3f-9f15-a49faa5120d3 | PowerAppsCustomerManagementPlaneBackend |
| 44a02aaa-7145-4925-9dcd-79e6e1b94eff | MicrosoftDynamics365OfficeAppsIntegration |
| 4ade18ba-d41e-45d6-a563-97c67fc0be15 | บริการ Microsoft Dynamics NRD |
| 546068c3-99b1-4890-8e93-c8aeadcfe56a | Common Data Service - Azure Data Lake Storage |
| 5bdbebb2-509f-458e-b56e-d0b934dfdafa | DynamicsInstaller |
| 60216f25-dbae-452b-83ae-6224158ce95e | แอป Microsoft Dynamics CRM สำหรับ Outlook |
| 61d02d70-ab6c-4569-be48-787ea2cda65d | การวิเคราะห์ Dynamics 365 |
| 6eb29b24-9d89-4f26-bf2f-9a84ed2499b8 | บริการการค้นหาส่วนกลาง Common Data Service |
| 730d33da-0894-409f-a907-c577151719c5 | Flow-RP |
| 7df0a125-d3be-4c96-aa54-591f83ff541c | บริการ Microsoft Flow |
| 7f15f9d9-cad0-44f1-bbba-d36650e07765 | Azure Synapse Link for Dataverse |
| 84e37c07-7362-4d9f-b4b1-09be02be0195 | DAMS PROD CL |
| 8d605dfc-1a04-4da6-9be2-8426724af3f3 | บริการการอนุญาตของ Power Platform PROD |
| 978b42f5-e03a-4695-b8df-454959d032c8 | BAP |
| 99ff962b-6252-4b98-8478-0c65a3ea1925 | InsightsAppsPlatform |
| a94f9c62-97fe-4d19-b06d-472bed8d2bcf | ฐานข้อมูล Azure SQL และคลังข้อมูล |
| aeb01831-b358-4750-92ce-722e4f3ea7e8 | BizQA สำหรับ CDS |
| b5faaec4-04c9-45e6-990a-093ed6d02c94 | Dynamic 365 Sales Insights Connector สำหรับ Power Automate |
| b6fb6bd6-f0fb-4a60-beb1-4e50afd0eaa9 | PowerAppsDataPlaneBackend |
| be5f0473-6b57-40f8-b0a9-b3054b41b99e | IBuilder_StructuredML_Prod_CDS |
| c6a9976b-9beb-43b8-9aea-52a55ba8e39b | Flow-CDSNativeConnectorGermany |
| c92229fa-e4e7-47fc-81a8-01386459c021 | CDSUserManagement |
| e548fb5c-c385-41a6-a31d-6dbc2f0ca8a3 | JobsServiceProd |
| ef32e2a3-262a-44e5-a270-4dfb7b6d0bb2 | AiBuilder PAIO-CDS Prod |
แอปที่คุณอาจต้องการบล็อก
แอปเหล่านี้เป็นผู้ส่งออกข้อมูลที่มีประสิทธิภาพ การบล็อกจะป้องกันการลักลอบถ่ายโอนข้อมูลที่ละเอียดอ่อนที่อาจเกิดขึ้นได้
| Application ID | ชื่อแอปพลิเคชัน |
|---|---|
| a672d62c-fc7b-4e81-a576-e60dc46e951d | Microsoft Power Query for Excel (ไคลเอ็นต์เดสก์ท็อป) |
| d3590ed6-52b3-4102-aeff-aad2292ab01c | ไคลเอ็นต์ Microsoft Access |
| 51f81489-12ee-4a9e-aaae-a2591f45987d | xRm ToolBox |
| 2ad88395-b77d-4561-9441-d0e40824f9bc | PowerShell |
| a672d62c-fc7b-4e81-a576-e60dc46e951d | Power BI |
ขั้นตอนที่แนะนำ
- เปิดโหมดตรวจสอบ ในสภาพแวดล้อมที่ไม่ใช่การทำงานจริงของคุณ
- ตรวจสอบบันทึกการตรวจสอบสำหรับแอปที่ทำงานในสภาพแวดล้อมเพื่อดูรายการแอปที่คุณต้องการจัดการการควบคุมการเข้าถึง
- ทำซ้ำขั้นตอนที่ 1-2 ในสภาพแวดล้อมการทำงานจริงของคุณ
- ยืนยันรายการแอปที่คุณต้องการอนุญาตให้ทำงานในสภาพแวดล้อม
โหมดการควบคุมการเข้าถึงแอป
มีสี่โหมดที่แตกต่างกัน:
เปิดโหมดตรวจสอบ
เราขอแนะนำให้คุณเปิดโหมดการตรวจสอบเป็นเวลาอย่างน้อย 1 สัปดาห์ เพื่อดูรายการแอปที่ผู้ใช้ของคุณใช้งานในสภาพแวดล้อม
เมื่อใช้รายการ บันทึกการตรวจสอบ นี้ คุณสามารถกำหนดแอปที่คุณต้องการอนุญาตหรือบล็อกได้
- ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
- ในบานหน้าต่างนำทาง เลือก ความปลอดภัย
- ในบานหน้าต่าง ความปลอดภัย ให้เลือก ข้อมูลประจำตัวและการเข้าถึง
- ในหน้า การจัดการข้อมูลประจำตัวและการเข้าถึง ให้เลือก การควบคุมการเข้าถึงแอป
- เลือกสภาพแวดล้อมที่คุณต้องการเปิดคุณสมบัติการควบคุมการเข้าถึงแอป
- เลือกปุ่มตั้งค่าการควบคุม การเข้าถึงแอป
- เลือกตัวเลือก AuditMode ในรายการดรอปดาวน์ การควบคุมการเข้าถึง
- เลือกแอปพลิเคชัน Dataverse จากนั้นเลือกตัวเลือก อนุญาต ที่อยู่เหนือกริด
- เลือก บันทึก
- รายการสภาพแวดล้อมจะปรากฏขึ้นอีกครั้ง ทำซ้ำขั้นตอนสำหรับแต่ละสภาพแวดล้อมที่คุณต้องการเปิดการตรวจสอบ ปิดแผงเมื่อคุณเปิดโหมดการตรวจสอบสำหรับสภาพแวดล้อมของคุณเสร็จแล้ว
หมายเหตุ
โหมดการตรวจสอบอาจใช้เวลาถึงหนึ่งชั่วโมงจึงจะมีผลหลังจากที่คุณอัปเดตการตั้งค่าการกำหนดค่า
ในโหมดการตรวจสอบ คุณต้องเลือกอย่างน้อยหนึ่งแอปพลิเคชันเพื่ออนุญาตการเข้าถึง อย่างไรก็ตาม การควบคุมการเข้าถึงแอปไม่ได้บังคับใช้ในโหมดการตรวจสอบ คุณจะได้รับรายการแอปที่เข้าถึงสภาพแวดล้อม ไม่ว่าจะได้รับอนุญาตหรือปฏิเสธการเข้าถึงหรือไม่ก็ตาม
การตั้งค่าการตรวจสอบสำหรับสภาพแวดล้อมต้องได้รับอนุญาต รวมถึงตัวเลือก การเข้าถึงบันทึก
เรียกข้อมูลรายการบันทึกการตรวจสอบของคุณ
ลงชื่อเข้าใช้ ศูนย์จัดการ Power Platform ในฐานะผู้ดูแลระบบ
ในบานหน้าต่างนำทาง ให้เลือก จัดการ
ในบานหน้าต่าง จัดการ ให้เลือก สภาพแวดล้อม จากนั้นเลือกสภาพแวดล้อมที่คุณเปิดการตรวจสอบ
เลือก การตั้งค่า
เลือก ตรวจสอบและบันทึก>การดูสรุปการตรวจสอบ
เลือก เปิดใช้งาน/ปิดใช้งานตัวกรอง เพื่อตรวจสอบรายการความสามารถในการดรอปดาวน์หัวเรื่อง
เลือกลูกศรดรอปดาวน์ใกล้กับหัวเรื่อง เหตุการณ์ จากนั้นค้นหาและเลือก ApplicationBasedAccessDenied และ ApplicationBasedAccessAllowed
เลือก ตกลง
การตรวจสอบที่กรองแล้วของคุณจะปรากฏขึ้น
เปิดโหมดที่เปิดใช้งาน
เริ่มบล็อกแอปที่ถูกบล็อกและอนุญาตเฉพาะแอปที่ได้รับอนุมัติ คุณสามารถเลือกแอปที่จะมีสิทธิ์การเข้าถึง ที่อนุญาต หรือ ถูกบล็อก
ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
ในบานหน้าต่างนำทาง เลือก ความปลอดภัย
ในบานหน้าต่าง ความปลอดภัย ให้เลือก ข้อมูลประจำตัวและการเข้าถึง
ในหน้า การจัดการข้อมูลประจำตัวและการเข้าถึง ให้เลือก การควบคุมการเข้าถึงแอป
เลือกสภาพแวดล้อมที่คุณต้องการเปิดคุณสมบัติการควบคุมการเข้าถึงแอป
เลือกปุ่มตั้งค่าการควบคุม การเข้าถึงแอป
เลือก เปิดใช้งาน ในรายการดรอปดาวน์ การควบคุมการเข้าถึง
เลือกแอปพลิเคชัน Dataverse จากนั้นเลือกหนึ่งในตัวเลือกเหล่านี้ ซึ่งอยู่เหนือกริด:
- อนุญาต เพื่ออนุญาตการเข้าถึงแอป
- บล็อก เพื่อปฏิเสธการเข้าถึงแอป
เลือก บันทึก
รายการสภาพแวดล้อมจะปรากฏขึ้นอีกครั้ง ทำซ้ำขั้นตอนสำหรับแต่ละสภาพแวดล้อมที่คุณต้องการเริ่มบล็อกแอปที่ถูกบล็อกและอนุญาตแอปที่ได้รับอนุมัติ ปิดแผงเมื่อคุณทำเสร็จแล้ว
หมายเหตุ
โหมดที่เปิดใช้งานอาจใช้เวลาถึงหนึ่งชั่วโมงจึงจะมีผลหลังจากที่คุณอัปเดตการกำหนดค่า
เปิดโหมดที่เปิดใช้งานสำหรับบทบาท
เริ่มบล็อกแอปที่ถูกบล็อกและอนุญาตเฉพาะแอปที่ได้รับอนุมัติ สำหรับแอปที่ได้รับอนุญาตให้เข้าถึง คุณสามารถกำหนดบทบาทความปลอดภัยเพื่อจำกัดผู้ที่สามารถเรียกใช้แอปเหล่านั้นในสภาพแวดล้อมได้ เฉพาะผู้ใช้ที่ได้รับการกำหนดบทบาทความปลอดภัยที่เลือกเท่านั้นที่สามารถเรียกใช้แอปได้
- ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
- ในบานหน้าต่างนำทาง เลือก ความปลอดภัย
- ในบานหน้าต่าง ความปลอดภัย ให้เลือก ข้อมูลประจำตัวและการเข้าถึง
- ในหน้า การจัดการข้อมูลประจำตัวและการเข้าถึง ให้เลือก การควบคุมการเข้าถึงแอป
- เลือกสภาพแวดล้อมที่คุณต้องการเปิดคุณสมบัติการควบคุมการเข้าถึงแอป
- เลือกปุ่มตั้งค่าการควบคุม การเข้าถึงแอป
- เลือก เปิดใช้งานสำหรับบทบาท ในรายการดรอปดาวน์ การควบคุมการเข้าถึง
- เมื่อเลือกแอปของคุณแล้ว ให้เลือกตัวเลือก จัดการบทบาทความปลอดภัย ที่อยู่เหนือกริด
- เลือกบทบาทความปลอดภัยที่ต้องการอย่างน้อยหนึ่งบทบาท
- เลือก บันทึก
- หน้าต่างจะปรากฏขึ้นเพื่อขอให้คุณยืนยันบทบาทที่คุณเลือก เลือก บันทึก
- รายการของแอปจะแสดงขึ้นอีกครั้ง เลือก บันทึก
- รายการสภาพแวดล้อมจะปรากฏขึ้นอีกครั้ง ทำซ้ำขั้นตอนสำหรับแต่ละสภาพแวดล้อมที่คุณต้องการกำหนดบทบาทความปลอดภัย ปิดแผงเมื่อคุณทำเสร็จแล้ว
หมายเหตุ
โหมดที่เปิดใช้งานสำหรับบทบาทอาจใช้เวลาถึงหนึ่งชั่วโมงจึงจะมีผลหลังจากที่คุณอัปเดตการกำหนดค่า
ปิดคุณลักษณะการควบคุมการเข้าถึงแอป
ปิดคุณลักษณะการควบคุมการเข้าถึงแอปเพื่อลบข้อจำกัดสำหรับแอปที่ทำงานในสภาพแวดล้อม
- ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
- ในบานหน้าต่างนำทาง เลือก ความปลอดภัย
- ในบานหน้าต่าง ความปลอดภัย ให้เลือก ข้อมูลประจำตัวและการเข้าถึง
- ในหน้า การจัดการข้อมูลประจำตัวและการเข้าถึง ให้เลือก การควบคุมการเข้าถึงแอป
- เลือกสภาพแวดล้อมที่คุณต้องการเปิดคุณสมบัติการควบคุมการเข้าถึงแอป
- เลือกปุ่มตั้งค่าการควบคุม การเข้าถึงแอป
- เลือก ปิดใช้งาน ในรายการดรอปดาวน์ การควบคุมการเข้าถึง
- เลือก บันทึก
- รายการสภาพแวดล้อมจะปรากฏขึ้นอีกครั้ง ทำซ้ำขั้นตอนสำหรับแต่ละสภาพแวดล้อมที่คุณต้องการปิดคุณลักษณะนี้ ปิดแผงเมื่อคุณทำเสร็จแล้ว
หมายเหตุ
หากคุณตั้งค่าบางแอปเป็น อนุญาต หรือ บล็อก คุณไม่จำเป็นต้องเอาการตั้งค่าออกเมื่อปิดคุณลักษณะการควบคุมการเข้าถึงแอปเป็น ปิดใช้งาน ไม่มีข้อจำกัดของแอปในสภาพแวดล้อมนี้
ข้อความแสดงข้อผิดพลาด: ข้อผิดพลาดแอปปฏิเสธผู้ใช้
ผู้ใช้ได้รับข้อความแสดงข้อผิดพลาดต่อไปนี้หากพยายามเรียกใช้แอปที่ไม่ได้รับอนุญาต:
การเข้าถึง Dataverse API ถูกจํากัดสําหรับรหัสแอปพลิเคชันนี้
บริการและแอปพอร์ทัลบุคคลที่หนึ่งของ Microsoft ที่ใช้กันโดยทั่วไป
แอปต่อไปนี้เป็นบริการบุคคลที่หนึ่งของ Microsoft รายการแอปนี้อาจแตกต่างกันไปขึ้นอยู่กับประเภทของสภาพแวดล้อมที่คุณมีและโซลูชันที่ติดตั้ง แอปเหล่านี้ได้รับอนุญาตโดยอัตโนมัติในทุกสภาพแวดล้อมที่มีอยู่ หากต้องการบล็อกผู้ใช้ของคุณจากการใช้แอปเหล่านี้ คุณสามารถเอาสิทธิการใช้งานของผู้ใช้ที่จําเป็นออกหรือลบการกำหนดบทบาทความปลอดภัย Dataverse ของพวกเขา ตัวอย่างเช่น เมื่อต้องการใช้ Power Apps Maker Portal ผู้สร้างของคุณต้องได้รับการกำหนดบทบาทความปลอดภัยผู้สร้างสภาพแวดล้อม ผู้กำหนดค่าระบบ หรือผู้ดูแลระบบ
| Application ID | ชื่อแอปพลิเคชัน |
|---|---|
| 00000007-0000-0000-c000-000000000000 | Dataverse |
| 75eb2b80-011a-4693-9a47-7971c853603c | make.powerpages.microsoft.com |
| 945d3a88-db20-40bd-a9e3-8f2383a17c88 | make.powerpages.microsoft.com |
| 929cb005-cba1-40c4-a962-ef441029cb6c | make.powerpages.microsoft.us |
| f9a5ac11-cab3-45f0-9d0f-83463ba2e34c | make.test.powerpages.microsoft.com |
| a6d2002e-7db6-4da0-94e8-73765fdbc7fb | Microsoft Flow Portal DoD |
| 9856e8dd-37b6-4749-a54b-8f6503ea93b7 | Microsoft Flowพอร์ทัลGCC High |
| fac5b0fe-9b16-4ae3-b20b-324ec3f033d3 | make.apps.appsplatform.us |
| 5d21c8e8-6d68-4b62-a3a5-bc1900513fad | make.high.powerapps.us |
| feb2c8aa-4f70-4881-abec-521141627b04 | make.gov.powerapps.us |
| a522f059-bb65-47c0-8934-7db6e5286414 | Power Virtual Agents - การทดสอบ |
| a8f7a65c-f5ba-4859-b2d6-df772c264e9d | make.powerapps.com |
| 719640cd-0337-4b0c-8e6a-431271371fab | make.test.powerapps.com |
| 60f38cf4-a0bf-4fdf-b0b5-14d3131bc031 | make.test.powerapps.com |
| c84a0f23-a0f8-4e8e-918b-57db620d110a | ไคลเอ็นต์ PowerPlatformAdminCenter |
| 065d9450-1e87-434e-ac2f-69af271549ed | PowerPlatformAdminCenter |
| 61ccfc51-60d1-470a-9dca-f78fcf640d23 | MicrosoftServiceCopilot-Prod |
| 8c1a9936-578e-4d13-9bd9-9afe53ef7de8 | Copilot สำหรับการเงิน |
| a59cef1e-2e32-4703-8dab-810d9807efeb | ccibots |
| 96ff4394-9197-43aa-b393-6a41652e21f8 | ccibotsprod |