مشاركة عبر

التحكم في وصول المستخدم إلى البيئات: التراخيص ومجموعات الأمان.

  • مقالة

إذا كان لدى شركتك بيئات متعددة، فيمكنك استخدام مجموعات الأمان للتحكم في المستخدمين المرخصين الذين يمكنهم أن يكونوا أعضاء في بيئة محددة.

‏‫ملاحظة‬

للحصول على معلومات حول كيفية عمل وصول المستخدم إلى Microsoft Dataverse for Teams، راجع وصول المستخدم إلى بيئات Dataverse for Teams.

طالع سيناريو المثال التالي:

البيئة مجموعة الأمان الغرض
مبيعات Coho Winery مبيعات SG توفير الوصول إلى البيئة التي تنشئ فرص المبيعات ومعالجة عروض الأسعار وإغلاق الصفقات.
تسويق Coho Winery تسويق SG توفير الوصول إلى البيئة التي تقود جهود التسويق من خلال حملات التسويق والإعلان.
خدمة Coho Winery Service_SG توفير الوصول إلى البيئة التي تعالج مشكلات العميل.
مطورو Coho Winery مطور SG توفير الوصول إلى بيئة الاختبار المعزولة المستخدمة للتطوير والاختبار.

في هذا المثال، أربع مجموعات أمان توفر التحكم في إمكانية الوصول إلى بيئة معينة.

لاحظ المعلومات التالية حول مجموعات الأمان:

  • حول مجموعة الأمان المتداخلة

    بالنسبة إلى أفراد مجموعة الأمان المتداخلة في مجموعة أمان البيئة، لا يتم تزويدهم بشكل مسبق أو إضافتهم بشكل تلقائي إلى بيئة. ومع ذلك، يمكن إضافتهم إلى البيئة عندما تقوم بإنشاء فريق مجموعة Dataverse لمجموعة الأمان المتداخلة.

    مثال على هذا السيناريو: قمت بتعيين مجموعة أمان للبيئة عند إنشاء البيئة. أثناء دورة حياة البيئة، ترغب في إضافة أعضاء إلى البيئة التي تديرها مجموعات الأمان. يمكنك إنشاء مجموعة أمان في Microsoft Entra ،المديرون، على سبيل المثال - وتعيين جميع مديريك للمجموعة. وبعد ذلك تقوم بإضافة مجموعة الأمان هذه كفريق مجموعة أمان البيئة، وإنشاء فريق مجموعة Dataverse، وتعيين دور أمان إلى فريق المجموعة. يمكن للمديرين لديك الآن الوصول إلى Dataverse فورًا.

    يُضاف عضو في مجموعة أمان متداخلة أيضًا إلى البيئة في وقت التشغيل عندما يدخل العضو إلى البيئة للمرة الأولى. ولكن لن يتمكن العضو من تشغيل أي تطبيق والوصول إلى أي بيانات حتى يتم تعيين دور أمان.

  • عند إضافة مستخدمين إلى مجموعة الأمان، تتم إضافتهم إلى البيئة.

  • عند إزالة مستخدمين من المجموعة، يتم تعطيلهم في البيئة.

  • عندما يتم اقتران مجموعة أمان ببيئة موجودة مع المستخدمين، فسيتم تعطيل جميع المستخدمين في البيئة الذين ليسوا أعضاءً في المجموعة.

  • إذا لم يكن لدى البيئة أي مجموعة أمان مقترنة بها، فسيتم إنشاء جميع المستخدمين الذين لديهم ترخيص Dataverse (تطبيقات تفاعل العميل — Dynamics 365 Sales وDynamics 365 Customer Service وDynamics 365 Field Service وDynamics 365 Marketing وDynamics 365 Project Service Automation وPower Automate وPower Apps وتطبيقات أخرى) كمستخدمين، وسيتم تمكينهم في البيئة.

  • إذا كانت مجموعة أمان مرتبطة ببيئة، فسيتم إنشاء فقط المستخدمين ممن لديهم تراخيص Dataverse أو خطة حسب التطبيق ممن هم أعضاء في مجموعة أمان البيئة كمستخدمين في البيئة.

  • إذا لم تحدد مجموعة أمان، فسيُضاف جميع المستخدمين الذين لديهم ترخيص Dataverse (تطبيقات تفاعل العميل، مثل Dynamics 365 Sales وCustomer Service) أو خطة لكل تطبيق إلى البيئة الجديدة.

  • جديد: لا يمكن تعيين مجموعات الأمان إلى أنواع بيئة المطور التلقائية. إذا كنت قد قمت بالفعل بتعيين مجموعة أمان لبيئتك الافتراضية أو المطورة، فمن المستحسن إزالتها لأن البيئة الافتراضية معدة للمشاركة مع جميع المستخدمين في المستأجر وبيئة المطور معدة للاستخدام من قبل مالك البيئة فقط.

  • تدعم البيئات ربط أنواع المجموعات التالية: الأمان وMicrosoft 365. أما ربط أنواع مجموعات أخرى فهو غير مدعوم.

  • عندما تحدد مجموعة أمان، تأكد من تحديد مجموعة أمان Microsoft Entra وليس واحدًا تم إنشاؤه في Windows Active Directory الداخلي. مجموعات أمان Windows AD المحلي غير مدعومة.

  • إذا لم يكن المستخدم جزءا من مجموعة الأمان المعينة للبيئة ولكن لديه الدور المسؤول Power Platform ، فسيظل المستخدم يظهر كمستخدم نشط وسيتمكن من تسجيل الدخول.

  • إذا تم تعيين دور مسؤول خدمة Dynamics 365 للمستخدم، فيجب أن يكون المستخدم جزءًا من مجموعة الأمان قبل تمكينها في البيئة. لا يمكنه الوصول إلى البيئة حتى تتم إضافته إلى مجموعة الأمان وتمكينه.

  • إذا تم تغيير مجموعة الأمان المقترنة ببيئة (أي أن مجموعة الأمان القديمة تتم إزالتها وارتبطت مجموعة أمان جديدة ببيئة)، يتم البدء في تنظيف المستخدمين الموجودة في البيئة، ثم تحدث إضافة مستخدمين جدد إلى البيئة. وفي معظم الحالات، تتم هذه العملية بالدقائق، ولكن وفقا لعدد المستخدمين في مجموعات الأمان القديمة وال جديدة، قد يستغرق ذلك عدة ساعات.

‏‫ملاحظة

يجب تعيين أدوار أمان لجميع المستخدمين المرخصين، سواء كانوا أعضاء في مجموعات الأمان أو لا، للوصول إلى البيانات في البيئات. تقوم بتعيين أدوار الأمانفي تطبيق الويب. إذا لم يكن لدى المستخدم دور أمان، فسيتلقى خطأ رفض الوصول إلى البيانات عند محاولة تشغيل أحد التطبيقات. لا يمكن للمستخدمين الوصول إلى بيئات حتى يقوموا بتعيين دور أمان واحد على الأقل لتلك البيئة. لمزيد من المعلومات، راجع تكوين أمان البيئة. التعيين التلقائي للمستخدم إلى بيئة غير مدعوم للبيئات التجريبية. بالنسبة للبيئات التجريبية، يجب تعيين المستخدمين يدويًا.

إنشاء مجموعة أمان وإضافة أعضاء إلى مجموعة أمان

  1. سجل دخولك إلى مركز إدارة Microsoft 365.

  2. حدد الفرق والمجموعات>الفرق والمجموعات النشطة.

  3. حدد + إضافة مجموعة.

  4. غيّر النوع إلى مجموعة أمان، وأضف اسم ووصف المجموعة، ثم حدد ‎إضافة>‎إغلاق.

  5. حدد المجموعة الذي قمت بإنشائها، ثم بجوار الأعضاء، حدد تحرير.

  6. تحديد + إضافة أعضاء. حدد المستخدمين لإضافتهم إلى مجموعة الأمان، حدد حفظ>إغلاق عدة مرات للعودة إلى قائمة المجموعات.

لإزالة مستخدم من مجموعة الأمان، حدد مجموعة الأمان، ثم بجوار الأعضاء، حدد تحرير. تحديد - إزالة الأعضاء، ثم حدد X لكل عضو تريد إزالته.

‏‫ملاحظة‬

إذا لم يتم إنشاء المستخدمين الذين تريد إضافتهم إلى مجموعة أمان، فعليك المستخدمين ثم تعيين تراخيص Dataverse لهم.

لإضافة عدة مستخدمين، انظر: إضافة المستخدمين بشكل مجمع إلى مجموعات Office365.

إنشاء مستخدم وتعيين ترخيص

  1. في مركز مسؤولي Microsoft 365، حدد المستخدمون>المستخدمون النشطاء>+ إضافة مستخدم.

  2. أدخل معلومات المستخدم، وحدد التراخيص، حدد إضافة.

    مزيد من المعلومات: إضافة مستخدمين وتعيين التراخيص في الوقت نفسه

أو، يمكنك شراء وتعيين تصاريح لكل تطبيق: حول خطط Power Apps لكل تطبيق

‏‫ملاحظة‬

إذا تم تخصيص خطة Power Apps لكل تطبيق للبيئة، فسيتم اعتبار جميع المستخدمين من حاملي التراخيص عندما يحاولون الوصول إلى البيئة، بمن فيهم المستخدمون الذين لم يتم تعيين تراخيص فردية لهم. يلبي تخصيص الخطة لكل تطبيق في البيئة متطلبات حصول المستخدمين على التراخيص من أجل الوصول إلى البيئة.

إقران مجموعة أمان ببيئة

  1. سجل الدخول إلى Power Platform مركز الإدارة كمسؤول (Dynamics 365 مسؤول أو Microsoft Power Platform مسؤول).

  2. في جزء التنقل، حدد البيئات.

  3. حدد اسم البيئة.

  4. حدد تحرير.

    حدد تحرير.

  5. في الجزء تحرير التفاصيل، حدد الرمز تحرير في منطقة مجموعة الأمان.

    حدد الرمز تحرير لتحديد مجموعة أمان.

    سيتم إرجاع أول 200 مجموعة أمان فقط. استخدم البحث للبحث عن مجموعة أمان محددة.

  6. حدد مجموعة أمان، وقم بتحديد تم، ثم حدد حفظ.

    تم إقران مجموعة الأمان بالبيئة.

‏‫ملاحظة‬

يجب أن يكون المستخدمون الذين يقومون بتشغيل تطبيقات اللوحة عندما تكون مجموعة الأمان مرتبطة ببيئة التطبيق أعضاء في مجموعة الأمان حتى يتمكنوا من تشغيل تطبيق اللوحة، بغض النظر عما إذا تمت مشاركة التطبيق معهم أم لا. بخلاف ذلك، سيرى المستخدمون رسالة الخطأ هذه: "لا يمكنك فتح التطبيقات في هذه البيئة. لست عضوا في مجموعة أمان البيئة." إذا كان المسؤول Power Platform قد حدد تفاصيل عن المؤسسة، سترى جهة اتصال غير مباشرة يمكن الاتصال بها للحصول على عضوية مجموعة الأمان.

(راجع أيضًا)

إنشاء مستخدمين