Бележка
Достъпът до тази страница изисква удостоверяване. Можете да опитате да влезете или да промените директориите.
Достъпът до тази страница изисква удостоверяване. Можете да опитате да промените директориите.
Ако вашата фирма има няколко среди, можете да използвате групи за защита, за да контролирате кои лицензирани потребители могат да бъдат членове на определена среда.
Бележка
За информация как работи потребителският достъп за Microsoft Dataverse for Teams, вижте User access to Dataverse for Teams environments.
Обмислете следния примерен сценарий:
| Среда | Група за защита | Предназначение |
|---|---|---|
| отдел за продажби на винарна Coho | Sales_SG | Осигуряване на достъп до средата, която създава възможности за продажби, обработва оферти и затваря сделки. |
| Маркетинг на винарна Coho | Marketing_SG | Осигуряване на достъп до средата, която осъществява маркетинг чрез маркетингови кампании и реклама. |
| услуги на винарна Coho | Service_SG | Осигуряване на достъп до средата, която обработва клиентски случаи. |
| Разработване на винарна Coho | Developer_SG | Осигуряване на достъп до средата в ограничителен режим, използвана за разработване и тестване. |
В този пример четири групи за защита осигуряват контролиран достъп до конкретна среда.
Обърнете внимание на следната информация за групите за защита:
Относно вложените групи на защита
Членовете на вложена група за защита в група за защита на средата не се осигуряват предварително или автоматично се добавят към средата. Те обаче могат да бъдат добавени в средата, когато създадете Dataverse групов екип за вложената група за сигурност.
Пример за този сценарий: при създаването на средата сте задали група за защита на средата. По време на жизнения цикъл на средата искате да добавите членове към средата, които се управляват от групи за защита. Създавате група за сигурност в Microsoft Entra ID — например мениджъри — и назначавате всички мениджъри към групата. След това добавяте тази група за сигурност като дъщерна група за защита на среда, създайте Dataverse групов екип и задайте права за достъп на екипа на групата. Вече вашите мениджъри имат достъп до Dataverse веднага.
Член на вложена група за защита също се добавя в средата по време на изпълнение, когато членът осъществи достъп до средата за първи път. Членът обаче не може да изпълнява приложения, управлявани от модел, или да осъществява достъп Dataverse до данни, докато не бъде присвоена права за достъп.
Когато потребителите се добавят към групата за защита, те се добавят към средата.
Когато потребителите бъдат премахнати от групата, те са деактивирани в средата.
Когато група за защита е свързана със съществуваща среда с потребители, всички потребители в средата, които не са членове на групата, са забранени.
Ако средата няма свързана група за сигурност, всички потребители с лиценз Dataverse — включително приложения за ангажиране на клиенти като Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Маркетинг и Dynamics 365 Project Service Automation, както и Power Automate, Power Apps и други — са добавени и разрешени в средата.
Ако група за защита е свързана със среда, само потребители с Dataverse лицензи или за план на приложение, които са членове на групата за защита на средата, се създават като потребители в средата.
Ново: Групите за защита не могат да бъдат присвоени на типове среда по подразбиране и за разработчици. Ако вече сте присвоили група за защита към средата по подразбиране или средата за разработчици, препоръчваме да я премахнете, тъй като средата по подразбиране е предназначена за споделяне с всички потребители в клиента, а средата за разработчици е предназначена за използване само от собственика на средата.
Средите поддържат асоцииране на следните типове групи: Security и Microsoft 365. Свързването на други типове групи не се поддържа.
Когато избирате група за сигурност, уверете се, че избирате Microsoft Entra група за сигурност, а не такава, създадена на място Windows Active Directory. Локалните групи за сигурност на Windows AD не се поддържат.
Ако даден потребител не е част от присвоената група за защита на средата, но има Power Platform роля на администратор, потребителят се показва като активен потребител и може да влезе.
Ако потребителят бъде назначен на ролята на администратор на услуги в Dynamics 365, тогава потребителят трябва да бъде част от групата за сигурност, преди да бъде активиран в средата. Те нямат достъп до средата, докато не бъдат добавени към групата за защита и разрешени.
Всички потребители на вашето приложение могат да работят във всякакви среди, които са защитени с група за защита, без да са членове на групата за защита.
Бележка
На всички лицензирани потребители, независимо дали са членове на групите за защита или не, трябва да бъдат присвоени права за достъп до данни в средите. Вие присвоявате права за достъп в уеб приложението. Ако потребителите нямат права за достъп, те получават грешка за отказан достъп до данни, когато се опитват да стартират приложение. Потребителите нямат достъп до среди, докато не им бъде присвоена поне една права за достъп за тази среда. За повече информация вижте Конфигуриране на защитата на среда. Автоматичното присвояване на потребител към среда не се поддържа за пробни среди. За пробни среди потребителите трябва да бъдат зададени ръчно.
Създаване на група за защита и добавяне на членове към групата за защита
Влезте в Microsoft 365 admin center.
Изберете Екипи и групи>Активни екипи и групи.
Изберете + Добавяне на група.
Променете типа на група за защита, добавете групата Име и описание и след това изберете Добавяне>на затваряне.
Изберете създадената от вас група, след което до Членове изберете Редактиране.
Изберете + Добавяне на членове. Изберете потребителите, които да добавите към групата за защита, и след това изберете Записване>Затваряне няколко пъти, за да се върнете към списъка Групи.
За да премахнете потребител от групата за защита, изберете групата за защита и след това до Членове изберете Редактиране. Изберете - Премахване на членове и след това Х за всеки член, който искате да премахнете.
Бележка
Ако потребителите, които искате да добавите към групата за защита, не са създадени, създайте потребителите и им присвоете Dataverse лицензите.
За да добавите няколко потребители, вижте: групово добавяне на потребители към групи в Office365.
Създаване на потребител и присвояване на лиценз
В административния център Microsoft 365 изберете Users>Активни потребители>+ Добавете потребител.
Въведете информацията за потребителя, изберете лицензи и след това изберете Добавяне.
Повече информация: Едновременно добавяне на потребители и присвояване на лицензи
Или купете и разпределете пропуски за всяко приложение: Около Power Apps планове за приложение
Бележка
Ако средата има разпределен план Power Apps за всяко приложение, всички потребители се считат за лицензирани, когато се опитват да достъпят средата, включително и тези, които нямат индивидуални лицензи. Разпределението на план за всяко приложение в среда отговаря на изискването потребителите да бъдат лицензирани, за да имат достъп до средата.
Свързване на група за защита със среда
Влезте в административния център Power Platform като администратор (Dynamics 365 администратор или Microsoft Power Platform администратор).
В навигационния екран изберете Управление.
В екрана Управление изберете Среди и след това изберете средата, с която искате да свържете групата за защита.
Изберете Редактиране.
В екрана Редактиране на подробни данни изберете иконата Редактиране в областта Група за защита.
Само първите 200 групи за сигурност са върнати. Използвайте търсенето , за да потърсите конкретна група за защита.
Изберете група за защита, Готово и след това Записване.
Групата за защита се свързва със средата.
Бележка
Потребителите, които изпълняват приложения за платно, когато група за защита е свързана със средата на приложението, трябва да са членове на групата за защита, за да могат да изпълняват приложението за платно, независимо дали приложението е споделено с тях. В противен случай потребителите виждат това съобщение за грешка: "Не можете да отваряте приложения в тази среда. Вие не сте член на групата за сигурност на околната среда." Ако вашият Power Platform администратор е задал подробности за управлението на вашата организация, виждате контакт за управление, с който можете да се свържете за членство в група за защита.