限制共享

在托管环境中，管理员可以限制用户共享画布应用、流和代理的范围。 要配置这些规则，从 Power Platform 管理中心的环境列表中选择一个托管环境。 然后，在命令栏中选择编辑托管环境。 共享规则位于管理共享部分。

画布应用共享规则

画布应用共享规则	Description
不设置限制	选择此项不会限制共享画布应用。
排除与安全组共享	如果不允许用户与任何安全组或所有人共享画布应用，选择此项。
限制可向其共享的总个体数	如果选择了排除与安全组共享，可以控制可与之共享画布应用的最大用户数。

解决方案感知云端流共享规则

解决方案感知云端流共享规则	Description
允许人们共享解决方案感知云端流	选中后： 用户可以与任意数量的个人或安全组共享解决方案感知云端流。 未选择时： 用户无法与任何个人或安全组共享其云端流。

代理共享规则（预览版）

[此部分为预发布文档，可能会更改。]

代理共享规则	Description
在共享代理时，允许用户授予编辑者权限	选中后： 所有者和编辑者可以作为编辑者与任何个人共享。 未选择时： 所有者和编辑者不能以编辑者的身份与个人共享。 此控件不会影响所有者或编辑者与观看者共享的功能。
在共享代理时，允许用户授予查看者权限	选中后： 所有者和编辑者可以作为查看者和任何安全组与任何个人共享。 未选中时： 所有者和编辑者无法以查看者身份与个人共享，也无法与安全组共享。 此控制不会阻止他们以编辑身份与个人共享他们的助手。
仅与个人共享(无安全组)	如果选择此选项，所有者和编辑者只能以查看者的身份与个人共享。 他们无法与安全组共享。 此控制不会影响所有者或编辑者作为编辑者与个人共享内容的能力。
限制可访问每个代理的查看者数量	如果 选择仅与个人共享（无安全组）， 则可以控制可以与之共享代理的最大查看者数量。

重要提示

• 这是生产就绪预览功能。
• 生产就绪预览需要满足补充使用条款。

要进一步了解代理上的编辑者和查看者 权限，请访问 Copilot Studio 安全与管理。

备注

当用户尝试共享应用、流或代理时，将强制执行共享规则。 这不会影响在应用共享规则之前已有权访问应用、流或代理的任何现有用户。 但是，如果应用、流或代理在设置规则后不合规，则在应用、流或代理符合新规则之前，仅允许取消共享。

在 Power Platform 管理中心设置共享规则后，这些规则最长可能需要一个小时开始执行。

Dataverse for Teams 环境中的共享规则不会在您选择发布到 Teams 时影响与团队的共享。 但是，当用户尝试与团队（绑定到环境的团队除外）中的个人或组共享时，将强制执行共享限制。

如果用户尝试共享与共享规则相矛盾的画布应用、解决方案感知云端流或代理，系统将通知他们，如下所示。

使用 PowerShell 设置共享限制

您还可以使用 PowerShell 设置和删除共享限制。

设置共享限制

下面是一个 PowerShell 脚本，用于阻止画布应用与安全组共享，并将画布应用可与之共享的人数限制为 20 人。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'limitSharingMode' -Value "excludeSharingToSecurityGroups" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'maxLimitUserSharing' -Value "20" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

下面是一个 PowerShell 脚本，用于关闭解决方案感知云端流的共享。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'solutionCloudFlows-limitSharingMode' -Value "disableSharing" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

下面是一个 PowerShell 脚本，可防止与安全组共享代理，并将可以访问代理的查看器数量限制为 20 个。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-limitSharingMode' -Value "ExcludeSharingToSecurityGroups" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-maxLimitUserSharing' -Value "20" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

下面是一个 PowerShell 脚本，它关闭了与作为编辑者的个人共享代理的功能。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-authoringSharingDisabled' -Value True -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

将“bot-authoringSharingDisabled”设置为“False”以允许与作为编辑者的个人共享。

删除共享限制

下面是一个 PowerShell 脚本，用于删除画布应用共享限制。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'limitSharingMode' -Value "noLimit" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'maxLimitUserSharing' -Value "-1" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

若要删除解决方案感知云端流的共享限制，请运行以下脚本。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'solutionCloudFlows-limitSharingMode' -Value "noLimit" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

若要删除与安全组或作为查看者的个人共享代理的限制，请运行以下脚本。

# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>

# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-limitSharingMode' -Value "noLimit" -Force

# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration

显示组织的治理错误内容

如果您指定治理错误消息内容将显示在错误消息中，该内容将包含在显示给用户的错误消息中。 了解更多信息，请参阅 PowerShell 治理错误消息内容命令。

相关内容

托管环境概述
启用托管环境
使用情况见解
数据策略
许可
查看许可证使用（预览）
租户设置