مشاركة عبر

التحكم في وصول المستخدم إلى البيئات باستخدام التراخيص ومجموعات الأمان.

إذا كان لدى شركتك بيئات متعددة، فيمكنك استخدام مجموعات الأمان للتحكم في المستخدمين المرخصين الذين يمكنهم أن يكونوا أعضاء في بيئة محددة.

‏‫ملاحظة‬

للحصول على معلومات حول كيفية عمل وصول المستخدم ل Microsoft Dataverse ل Teams، راجع وصول المستخدم إلى بيئات Dataverse for Teams.

طالع سيناريو المثال التالي:

البيئة مجموعة الأمان الغرض
مبيعات Coho Winery مبيعات_SG توفير الوصول إلى البيئة التي تنشئ فرص المبيعات ومعالجة عروض الأسعار وإغلاق الصفقات.
تسويق مصنع نبيذ Coho تسويق SG توفير الوصول إلى البيئة التي تقود جهود التسويق من خلال حملات التسويق والإعلان.
خدمة Coho Winery Service_SG توفير الوصول إلى البيئة التي تعالج مشكلات العميل.
مطورو Coho Winery مطور_إس جي توفير الوصول إلى بيئة الاختبار المعزولة المستخدمة للتطوير والاختبار.

في هذا المثال، أربع مجموعات أمان توفر التحكم في إمكانية الوصول إلى بيئة معينة.

لاحظ المعلومات التالية حول مجموعات الأمان:

  • حول مجموعات الأمان المتداخلة

    لا يتم توفير أفراد مجموعة الأمان المتداخلة في مجموعة أمان البيئة بشكل مسبق أو إضافتهم تلقائيًا إلى البيئة. ومع ذلك، يمكن إضافتهم إلى البيئة عندما تقوم بإنشاء فريق مجموعة Dataverse لمجموعة الأمان المتداخلة.

    مثال على هذا السيناريو: قمت بتعيين مجموعة أمان للبيئة عند إنشاء البيئة. أثناء دورة حياة البيئة، ترغب في إضافة أعضاء إلى البيئة التي تديرها مجموعات الأمان. يمكنك إنشاء مجموعة أمان في Microsoft Entra ID - المديرين، على سبيل المثال - وتعيين جميع المديرين إلى المجموعة. وبعد ذلك تقوم بإضافة مجموعة الأمان هذه كفريق مجموعة أمان البيئة، وإنشاء فريق مجموعة Dataverse، وتعيين دور أمان إلى فريق المجموعة. يمكن للمديرين لديك الآن الوصول إلى Dataverse فورًا.

    يُضاف عضو في مجموعة أمان متداخلة أيضًا إلى البيئة في وقت التشغيل عندما يدخل العضو إلى البيئة للمرة الأولى. ومع ذلك، لا يمكن للعضو تشغيل التطبيقات المستندة إلى النموذج أو الوصول إلى Dataverse البيانات حتى يتم تعيين دور أمان.

  • عند إضافة مستخدمين إلى مجموعة الأمان، تتم إضافتهم إلى البيئة.

  • عند إزالة مستخدمين من المجموعة، يتم تعطيلهم في البيئة.

  • عندما تكون مجموعة أمان مقترنة ببيئة موجودة مع المستخدمين، يتم تعطيل جميع المستخدمين في البيئة غير الأعضاء في المجموعة.

  • إذا لم يكن للبيئة مجموعة أمان مقترنة، فإن جميع المستخدمين الذين لديهم ترخيص Dataverse، بما في ذلك تطبيقات مشاركة العملاء مثل Dynamics 365 Sales، Dynamics 365 Customer Service، Dynamics 365 Field Service، Dynamics 365 Marketing، Dynamics 365 Project Service Automation، بالإضافة إلى Power Automate، وPower Apps، وغيرها من التطبيقات، يتم إضافتهم و السماح لهم في البيئة.

  • إذا كانت مجموعة الأمان مرتبطة ببيئة، يتم إنشاء المستخدمين في البيئة فقط إذا كانوا يحملون تراخيص Dataverse أو خطة لكل تطبيق وكانوا أعضاء في مجموعة الأمان الخاصة بالبيئة.

  • جديد: لا يمكن تعيين مجموعات الأمان إلى أنواع بيئة المطور والبيئة الافتراضية. إذا كنت قد قمت بالفعل بتعيين مجموعة أمان لبيئتك الافتراضية أو المطورة، فمن المستحسن إزالتها لأن البيئة الافتراضية معدة للمشاركة مع جميع المستخدمين في المستأجر وبيئة المطور معدة للاستخدام من قبل مالك البيئة فقط.

  • تدعم البيئات ربط أنواع المجموعات التالية: الأمان وMicrosoft 365. أما ربط أنواع مجموعات أخرى فهو غير مدعوم.

  • عند تحديد مجموعة أمان، تأكد من تحديد مجموعة أمان Microsoft Entra وليس مجموعة تم إنشاؤها في Windows Active Directory المحلية. مجموعات أمان Windows AD المحلية غير مدعومة.

  • إذا لم يكن المستخدم جزءا من مجموعة الأمان المعينة للبيئة، ولكن لديه Power Platform دور المسؤول، فسيظهر المستخدم كمستخدم نشط ويمكنه تسجيل الدخول.

  • إذا تم تعيين مستخدم لدور مسؤول خدمة Dynamics 365، فيجب أن يكون المستخدم جزءا من مجموعة الأمان قبل تمكينه في البيئة. ولا يمكنهم الوصول إلى البيئة حتى تتم إضافتهم إلى مجموعة الأمان وتمكينهم.

  • يمكن لجميع مستخدمي التطبيق الخاص بك العمل في أي بيئات مؤمنة بمجموعة أمان، دون أن يكونوا أعضاء في مجموعة الأمان.

‏‫ملاحظة‬

يجب تعيين أدوار أمان لجميع المستخدمين المرخصين، سواء كانوا أعضاء في مجموعات الأمان أو لا، للوصول إلى البيانات في البيئات. تقوم بتعيين أدوار الأمانفي تطبيق الويب. إذا لم يكن لدى المستخدمين دور أمان، فسيحصلون على خطأ رفض الوصول إلى البيانات عند محاولة تشغيل أحد التطبيقات. لا يمكن للمستخدمين الوصول إلى بيئات حتى يقوموا بتعيين دور أمان واحد على الأقل لتلك البيئة. لمزيد من المعلومات، راجع تكوين أمان البيئة. تعيين المستخدم التلقائي لبيئة غير مدعوم للبيئات التجريبية. بالنسبة للبيئات التجريبية، يجب تعيين المستخدمين يدويًا.

إنشاء مجموعة أمان وإضافة أعضاء إلى مجموعة أمان

  1. سجل الدخول إلى مركز إدارة Microsoft 365.

  2. حدد الفرق والمجموعات>الفرق والمجموعات النشطة.

  3. حدد + إضافة مجموعة.

  4. غيّر النوع إلى مجموعة أمان، وأضف اسم ووصف المجموعة، ثم حدد ‎إضافة>‎إغلاق.

  5. حدد المجموعة الذي قمت بإنشائها، ثم بجوار الأعضاء، حدد تحرير.

  6. تحديد + إضافة أعضاء. حدد المستخدمين لإضافتهم إلى مجموعة الأمان، حدد حفظ>إغلاق عدة مرات للعودة إلى قائمة المجموعات.

لإزالة مستخدم من مجموعة الأمان، حدد مجموعة الأمان، ثم بجوار الأعضاء، حدد تحرير. تحديد - إزالة الأعضاء، ثم حدد X لكل عضو تريد إزالته.

‏‫ملاحظة‬

إذا لم يتم إنشاء المستخدمين الذين تريد إضافتهم إلى مجموعة أمان، قم بإنشاء المستخدمين ثم قم بتعيين تراخيص Dataverse لهم.

لإضافة عدة مستخدمين، انظر: إضافة المستخدمين بشكل مجمع إلى مجموعات Office365.

إنشاء مستخدم وتعيين ترخيص

  1. في مركز إدارة Microsoft 365، حدد المستخدمين>المستخدمين النشطين>+ إضافة مستخدم.

  2. أدخل معلومات المستخدم، وحدد التراخيص، حدد إضافة.

    مزيد من المعلومات: إضافة مستخدمين وتعيين التراخيص في الوقت نفسه

أو قم بالشراء والتعيين لكل تصاريح تطبيق: حول خطط Power Apps لكل تطبيق

‏‫ملاحظة‬

إذا كانت البيئة تحتوي على خطة Power Apps لكل تطبيق مخصصة، يتم اعتبار جميع المستخدمين مرخصين عند محاولتهم الوصول إلى البيئة، بما في ذلك المستخدمين الذين لم يتم تعيين تراخيص فردية لهم. يلبي تخصيص الخطة لكل تطبيق في البيئة متطلبات حصول المستخدمين على التراخيص من أجل الوصول إلى البيئة.

ربط مجموعة أمان ببيئة

  1. سجل الدخول إلى مركز إدارة Power Platform كمسؤول (مسؤول Dynamics 365 أو مسؤول Microsoft Power Platform).

  2. في جزء التنقل، حدد الإدارة.

  3. في جزء الإدارة ، حدد البيئات، ثم اختر البيئة التي تريد إقران مجموعة الأمان بها.

  4. حدد تحرير.

  5. في جزء تحرير التفاصيل ، حدد أيقونة تحرير في منطقة مجموعة الأمان .

    حدد رمز التعديل لاختيار مجموعة أمان.

    يتم إرجاع أول 200 مجموعة أمنية فقط. استخدم البحث للبحث عن مجموعة أمان معينة.

  6. حدد مجموعة أمان، وحدد تم، ثم حدد حفظ.

    ترتبط مجموعة الأمان بالبيئة.

‏‫ملاحظة‬

يجب أن يكون المستخدمون الذين يقومون بتشغيل تطبيقات اللوحة عندما تكون مجموعة الأمان مرتبطة ببيئة التطبيق أعضاء في مجموعة الأمان حتى يتمكنوا من تشغيل تطبيق اللوحة، بغض النظر عما إذا تمت مشاركة التطبيق معهم أم لا. وإلا، يرى المستخدمون رسالة الخطأ هذه: "لا يمكنك فتح التطبيقات في هذه البيئة. أنت لست عضوا في مجموعة أمان البيئة. إذا كان مسؤول منصة Power Platform قد قام بتعيين تفاصيل الحوكمة لمؤسستك، فقد ترى جهة اتصال للحوكمة يمكنك التواصل معها للحصول على عضوية في مجموعة الأمان.

المحتوى ذو الصلة

إنشاء مستخدمين

  • Last updated on