Қатысушы аралық кіріс және шығыс шектеулері

Қатысушы шектеулері бар ұйымдар құпия сөзді бір рет енгізу арқылы кіру үшін бағдарламалар пайдаланылатын Azure AD қатысушысына байланысты SaaS бұлттық бағдарламаларына қатынасты басқара алады. Қатысушы шектеулері бар ұйымдар пайдаланушыларының қатынасуға рұқсаты бар қатысушылар тізімін көрсете алады. Azure AD содан кейін тек Azure AD негізіндегі қатысушы шектеулерін қолдана отырып, тек рұқсат етілген қатысушыларға қол жеткізуге мүмкіндік береді.

Сонымен қатар, егер Power Platform қосқыштары үшін ұйымдарға қатысушыны оқшаулау қажет болса, содан кейін олар Power Platform қатысушысын оқшаулау мүмкіндігін пайдалана алады. Power Platform қатысушысын оқшаулау мүмкіндігі Power Apps және Power Automate бағдарламасынан тыс Azure AD негізіндегі қол жеткізуге әсер етпейді. Power Platform қатысушысын оқшаулау тек Office 365 Outlook немесе SharePoint сияқты Azure AD негізіндегі аутентификацияны пайдаланатын қосқыштар үшін жұмыс істейді. Егер Microsoft тіркелгісі, Google және т.б. сияқты сыртқы сәйкестендіру провайдерлерін пайдаланатын қосқыштарды бұғаттау керек болса, деректердің жоғалуын болдырмау саясатын жасауға және қосқышты Блокталған тобында жіктеуге болады.

Power Platform қатысушыны оқшаулау мүмкіндігі екі нұсқада қолжетімді: бір жақты немесе екі жақты шектеу.

Ескерім

Әзірге, бұл мүмкіндікті қатысушыға қолдау ісі функциясын ашу және қатысушы идентификаторының мәліметтерін беру арқылы қосуға болады.

Қатысушыны бір жақты оқшаулау (кіріс қосылымын шектеу)

Қатысушыны бір жақты оқшаулау немесе кірісті оқшаулау қатысушыны басқа қатысушылармен байланыстыруға кедергі жасайды. Мысалы, Contoso.com (қатысушы А) әкімшісі ретінде, егер қатысушының бір жақты оқшаулауын қоссаңыз, Azure AD негізделген Power Platform Fabrikam.com (қатысушы В) сияқты кез келген қатысушылардың қосылым жасау әрекеттері сәтсіз болады.

Бір жақты қатысушыны шектеу қатысушыңызға кіріс қосылымын демек, кіріс байланысын шектеу шартын шектейді.

Қосылым жасаушының қатысушысы Жүйеге қосылуға арналған қатысушы Кіруге рұқсат берілді ме?
A A Иә
A (деректердің жоғалуын болдырмаудың біржақты саясаты қолданылады) B Иә
B A (деректердің жоғалуын болдырмаудың біржақты саясаты қолданылады) Жоқ (кіріс)
B B Иә

Кіріс қатысушы аралық қатынасты шектеу

Қатысушыны екі жақты оқшаулау (кіріс және шығыс қосылымын шектеу)

Қатысушыны бір жақты оқшаулау сияқты қатысушыны екі жақты оқшаулау қатысушыны басқа қатысушылармен қосылым орнату әрекеттерін бұғаттайды. Сонымен қатар, қатысушыны екі жақты оқшаулау да қатысушыңыздан басқа қатысушыларға қосылым орнату әрекеттерін бұғаттайды. Мысалы, Contoso.com (қатысушы А) әкімшісі ретінде, егер қатысушының екі жақты оқшаулауын қоссаңыз, Fabrikam.com (қатысушы В) сияқты кез келген қатысушылардың қосылым жасау әрекеттері сәтсіз болады. Сонымен қатар Azure AD - негізіндегі Power Platform Contoso.com веб-сайтынан (А қатысушы) Fabrikam.com (В қатысушы) сияқты қандай да бір қатысушылармен байланыстыру әрекеттері сәтсіз болады.

Екі жақты қатысушыны шектеу қатысушыңызға кіріс қосылымын демек, кіріс байланысын шектеу шартын шектейді. Екі жақты қатысушыны шектеу сонымен қатар қатысушыңыздан шығыс қосылымын демек, шығыс байланысын шектеу шартын шектейді.

Қосылым жасаушының қатысушысы Жүйеге қосылуға арналған қатысушы Кіруге рұқсат берілді ме?
A A Иә
A (деректердің жоғалуын болдырмаудың екі жақты саясаты қолданылады) B Жоқ (Шығыс)
B A (деректердің жоғалуын болдырмаудың екі жақты саясаты қолданылады) Жоқ (кіріс)
B B Иә

Қатысушының шығыс және кіріс аралық қатынасын шектеу