限制共用
注意
全新改進的 Power Platform 系統管理中心現已可公開預覽! 我們設計的新系統管理中心更易於使用,具有面向任務的導覽,可幫助您更快地實現特定結果。 隨著新的 Power Platform 系統管理中心正式發佈,我們將發佈新的和更新的文件。
在受控環境中,管理員可以限制使用者共用畫布應用程式、流程和代理程式的範圍。 若要設定這些規則,請從 Power Platform 系統管理中心的環境清單中選取一個受管理環境。 然後選取命令列上的編輯受管理環境。 共用規則位於管理共用區段。
Canvas 應用程式共用規則
| Canvas應用程式共用規則 | Description |
|---|---|
| 不要設定限制 | 選取此項以不限制共用的畫布應用程式。 |
| 排除與安全性群組共用 | 選取是否允許使用者與任何安全性群組或所有人共用畫布應用程式。 |
| 限制可共用的個人總數 | 如果已選取排除與安全性群組共用,您可以控制可共用畫布應用程式的最大使用者數目。 |
解決方案感知的雲端流量共用規則
| 解決方案感知的雲端流量共用規則 | Description |
|---|---|
| 讓人們共用感知解決方案的雲端流程 |
選取後:使用者可以與任意數量的個人或安全性群組共用解決方案感知的雲端流程。 未選取時:使用者無法與任何個人或安全性群組共用其雲端流程。 |
代理程式共用規則 (預覽版)
[本區段是發行前版本文件,並且隨時可能變更。]
| 代理程式共用規則 | Description |
|---|---|
| 共用代理程式時,允許人們授予編輯者權限 |
選取後:擁有者和編輯者可以作為編輯者與任何個人共用。 未選取時:擁有者和編輯者無法與作為編輯者的個人分享。 此控制項不會影響擁有者或編輯者與檢視者共用的能力。 |
| 共用代理程式時,允許人們授予檢視人員權限 |
選取後:擁有者和編輯者可以與作為檢視者的任何個人以及任何安全性群組共用。 未選取時:擁有者和編輯者不能與作為查看者的個人共用,也不能與安全性群組共用。 這種控制並不妨礙他們與作為編輯的個人共用副手。 |
| 只與個人分享 (無安全性群組) | 如果選擇此選項,擁有者和編輯者只能與作為檢視者的個人共用。 他們無法與安全性群組共用。 此控制項不會影響擁有者或編輯者作為編輯者與個人共用的能力。 |
| 限制可以存取每個代理程式的查看者數量 | 如果選擇僅與個人共用 (無安全性群組),您可以控制可以與其共用代理程式的最大查看者數量。 |
重要
- 這是生產就緒型預覽功能。
- 生產就緒型預覽版應受補充使用條款所拘束。
要了解有關代理程式的編輯者和檢視人員權限的更多資訊,請前往 Copilot Studio 安全性和治理。
注意
當使用者嘗試共用應用程式、流程或代理程式時,將強制執行共用規則。 這不會影響在應用共用規則之前已經有權存取應用程式、流程或代理程式的任何現有使用者。 但是,如果應用程式、流程或代理程式在規則設定後不合規,則僅允許取消共用,直到應用程式、流程或代理程式符合新規則。
在 Power Platform 系統管理中心中設定共用規則之後,可能需要一小時才能開始實施。
當您選取發佈到 Teams 時,Dataverse for Teams 環境中的共用規則不會影響與團隊的共用。 不過,當使用者嘗試與繫結到環境之團隊以外的團隊中個人或群組共用時,會強制執行共用限制。
如果使用者嘗試共用畫布應用程式、解決方案感知的雲端流程或與共用規則相矛盾的代理程式,他們會收到如下所示的通知。
使用 PowerShell 設定共用限制
您也可以使用 PowerShell 設定和移除共用限制。
設定共用限制
以下是一個 PowerShell 指令碼,可防止畫布應用程式與安全性群組共用,並將畫布應用程式可共用的人數限制為 20 人。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'limitSharingMode' -Value "excludeSharingToSecurityGroups" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'maxLimitUserSharing' -Value "20" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
以下是一個 PowerShell 指令碼,用於關閉解決方案感知雲端流程的共用。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'solutionCloudFlows-limitSharingMode' -Value "disableSharing" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
以下是一個 PowerShell 指令碼,可防止代理程式與安全性群組共用,並將可存取代理程式的檢視者數量限制為 20 個。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-limitSharingMode' -Value "ExcludeSharingToSecurityGroups" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-maxLimitUserSharing' -Value "20" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
下面是一個 PowerShell 指令碼,它關閉了與個人作為編輯者共用代理程式的功能。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-authoringSharingDisabled' -Value True -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
將 'bot-authoringSharingDisabled' 設定為 False 以啟用與個人作為編輯者的共用。
移除共用限制
下面是一個刪除畫布應用程式共用限制的 PowerShell 指令碼。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'limitSharingMode' -Value "noLimit" -Force
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'maxLimitUserSharing' -Value "-1" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
若要刪除解決方案感知的雲端流程的共用限制,請執行下列指令碼。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'solutionCloudFlows-limitSharingMode' -Value "noLimit" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
若要取消與安全性群組或個人作為檢視者共用代理程式的限制,請執行下列指令碼。
# Retrieve the environment
$environment = Get-AdminPowerAppEnvironment -EnvironmentName <EnvironmentId>
# Update the Managed Environment settings
$governanceConfiguration = $environment.Internal.properties.governanceConfiguration
$governanceConfiguration.settings.extendedSettings | Add-Member -MemberType NoteProperty -Name 'bot-limitSharingMode' -Value "noLimit" -Force
# Save the updated Managed Environment settings
Set-AdminPowerAppEnvironmentGovernanceConfiguration -EnvironmentName <EnvironmentId> -UpdatedGovernanceConfiguration $governanceConfiguration
公開組織的治理錯誤內容
如果您指定治理,則錯誤訊息內容將顯示在錯誤訊息中,它將包含在向使用者顯示的錯誤訊息中。 如需進一步了解,請參閱 PowerShell 治理錯誤訊息內容命令。