通过

限制共享

  • 项目

备注

全新改进的 Power Platform 管理中心现已进入公开预览阶段! 我们将新的管理中心设计为更易于使用,具有面向任务的导航功能,可帮助你更快地实现特定结果。 随着新的 Power Platform 管理中心进入正式发布阶段,我们将发布新的更新文档。

在托管环境中,管理员可以限制用户共享画布应用、流和代理的范围。 要配置这些规则,从 Power Platform 管理中心的环境列表中选择一个托管环境。 然后,在命令栏中选择编辑托管环境。 共享规则位于管理共享部分。

编辑环境管理设置屏幕的屏幕截图,突出显示限制共享。

画布应用共享规则

画布应用共享规则 Description
不设置限制 选择此项不会限制共享画布应用。
排除与安全组共享 如果不允许用户与任何安全组或所有人共享画布应用,选择此项。
限制可向其共享的总个体数 如果选择了排除与安全组共享,可以控制可与之共享画布应用的最大用户数。

解决方案感知云端流共享规则

解决方案感知云端流共享规则 Description
允许人们共享解决方案感知云端流 选中后: 用户可以与任意数量的个人或安全组共享解决方案感知云端流。

未选择时: 用户无法与任何个人或安全组共享其云端流。

代理共享规则(预览版)

[此部分为预发布文档,可能会更改。]

代理共享规则 Description
在共享代理时,允许用户授予编辑者权限 选中后: 所有者和编辑者可以作为编辑者与任何个人共享。

未选择时: 所有者和编辑者不能以编辑者的身份与个人共享。 此控件不会影响所有者或编辑者与观看者共享的功能。
在共享代理时,允许用户授予查看者权限 选中后: 所有者和编辑者可以作为查看者和任何安全组与任何个人共享。

未选中时: 所有者和编辑者无法以查看者身份与个人共享,也无法与安全组共享。 此控制不会阻止他们以编辑身份与个人共享他们的助手。
仅与个人共享(无安全组) 如果选择此选项,所有者和编辑者只能以查看者的身份与个人共享。 他们无法与安全组共享。 此控制不会影响所有者或编辑者作为编辑者与个人共享内容的能力。
限制可访问每个代理的查看者数量 如果 选择仅与个人共享(无安全组), 则可以控制可以与之共享代理的最大查看者数量。

重要提示

要进一步了解代理上的编辑者查看者 权限,请访问 Copilot Studio 安全与管理

备注

当用户尝试共享应用、流或代理时,将强制执行共享规则。 这不会影响在应用共享规则之前已有权访问应用、流或代理的任何现有用户。 但是,如果应用、流或代理在设置规则后不合规,则在应用、流或代理符合新规则之前,仅允许取消共享。

在 Power Platform 管理中心设置共享规则后,这些规则最长可能需要一个小时开始执行。

Dataverse for Teams 环境中的共享规则不会在您选择发布到 Teams 时影响与团队的共享。 但是,当用户尝试与团队(绑定到环境的团队除外)中的个人或组共享时,将强制执行共享限制。

如果用户尝试共享与共享规则相矛盾的画布应用、解决方案感知云端流或代理,系统将通知他们,如下所示。

如果用户尝试共享与共享规则相矛盾的画布应用、解决方案感知云端流或代理,则会显示一条错误消息。

使用 PowerShell 设置共享限制

您还可以使用 PowerShell 设置和删除共享限制。

设置共享限制

下面是一个 PowerShell 脚本,用于阻止画布应用与安全组共享,并将画布应用可与之共享的人数限制为 20 人。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'limitSharingMode' -Value "excludeSharingToSecurityGroups" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'maxLimitUserSharing' -Value "20" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

下面是一个 PowerShell 脚本,用于关闭解决方案感知云端流的共享。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'solutionCloudFlows-limitSharingMode' -Value "disableSharing" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

下面是一个 PowerShell 脚本,可防止与安全组共享代理,并将可以访问代理的查看器数量限制为 20 个。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-limitSharingMode' -Value "ExcludeSharingToSecurityGroups" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-maxLimitUserSharing' -Value "20" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

下面是一个 PowerShell 脚本,它关闭了与作为编辑者的个人共享代理的功能。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-authoringSharingDisabled' -Value True -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

将“bot-authoringSharingDisabled”设置为“False”以允许与作为编辑者的个人共享。

删除共享限制

下面是一个 PowerShell 脚本,用于删除画布应用共享限制。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'limitSharingMode' -Value "noLimit" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'maxLimitUserSharing' -Value "-1" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

若要删除解决方案感知云端流的共享限制,请运行以下脚本。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'solutionCloudFlows-limitSharingMode' -Value "noLimit" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

若要删除与安全组或作为查看者的个人共享代理的限制,请运行以下脚本。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-limitSharingMode' -Value "noLimit" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

显示组织的治理错误内容

如果您指定治理错误消息内容将显示在错误消息中,该内容将包含在显示给用户的错误消息中。 了解更多信息,请参阅 PowerShell 治理错误消息内容命令

相关内容

托管环境概述
启用托管环境
使用情况见解
数据策略
许可
查看许可证使用(预览)
租户设置