Споделяне чрез

Управление на потребителския достъп до средите: групи за защита и лицензи

  • Статия

Ако вашата фирма има няколко среди, можете да използвате групи за защита, за да контролирате кои лицензирани потребители могат да бъдат членове на определена среда.

Бележка

За информация как работи достъпът на потребителя за Microsoft Dataverse for Teams, вижте Потребителски достъп до среди на Dataverse for Teams.

Обмислете следния примерен сценарий:

Среда Група за защита Предназначение
отдел за продажби на винарна Coho Sales_SG Осигуряване на достъп до средата, която създава възможности за продажби, обработва оферти и затваря сделки.
Маркетинг на винарна Coho Marketing_SG Осигуряване на достъп до средата, която осъществява маркетинг чрез маркетингови кампании и реклама.
услуги на винарна Coho Service_SG Осигуряване на достъп до средата, която обработва клиентски случаи.
Разработване на винарна Coho Developer_SG Осигуряване на достъп до средата в ограничителен режим, използвана за разработване и тестване.

В този пример четири групи за защита осигуряват контролиран достъп до конкретна среда.

Обърнете внимание на следната информация за групите за защита:

  • Относно вложените групи на защита

    Членовете на вложена група за защита в група за защита на средата не се подготвят предварително или автоматично се добавят към среда. Те обаче могат да бъдат добавени в средата, когато създадете Dataverse групов екип за вложената група за сигурност.

    Пример за този сценарий: при създаването на средата сте задали група за защита на средата. По време на жизнения цикъл на средата искате да добавите членове към средата, които се управляват от групи за защита. Създавате група за защита в Microsoft Entra ID – например мениджъри – и присвоявате всичките си ръководители към групата. След това добавяте тази група за сигурност като дъщерна група за защита на среда, създайте Dataverse групов екип и задайте права за достъп на екипа на групата. Вече вашите мениджъри имат достъп до Dataverse веднага.

    Член на вложена група за защита също се добавя към средата по време на изпълнение, когато членът има достъп до средата за първи път. Но членът няма да може да изпълнява никакво приложение и да има достъп до данни, докато не бъде назначен права за достъп.

  • Когато потребителите се добавят към групата за защита, те се добавят към средата.

  • Когато се премахват потребители от групата, те се забраняват в средата.

  • Когато дадена група за защита се свърже със съществуваща среда с потребители, всички потребители в средата, които не са членове на групата, ще бъдат забранени.

  • Ако дадена среда няма свързана група за защита, всички потребители с Dataverse лиценз (приложения за ангажиране на клиенти – Dynamics 365 Sales, Dynamics 365 обслужване на клиенти,, Dynamics 365 Marketing и —, Dynamics 365 Field Service Dynamics 365 Project Service AutomationPower Automate, и други) ще бъдат създадени като потребители и Power Apps активирани в средата.

  • Ако дадена група за защита е свързана с дадена среда, само потребителите с лицензи за приложения на Dataverse или план на база приложение, които са членове на групата за защита на средата, ще се създадат като потребители в средата.

  • Ако не посочите група за защита, всички потребители, които имат Dataverse лиценз (приложения за ангажиране на клиенти като Dynamics 365 Sales и обслужване на клиенти) или план за приложение, ще бъдат добавени към новата среда.

  • Ново: Групите за защита не могат да се присвояват на типове среда по подразбиране и среда за разработчици. Ако вече сте присвоили група за защита към средата по подразбиране или средата за разработчици, препоръчваме да я премахнете, тъй като средата по подразбиране е предназначена за споделяне с всички потребители в клиента, а средата за разработчици е предназначена за използване само от собственика на средата.

  • Средите поддържат асоцииране на следните типове групи: Защита и Microsoft 365. Асоциирането на други типове групи не се поддържа.

  • Когато избирате група за защита, не забравяйте да изберете група за защита, а Microsoft Entra не такава, създадена в локален Windows Active Directory. локален Групите за защита на Windows AD не се поддържат.

  • Ако даден потребител не е част от присвоената група за защита към средата, но има ролята Клиент на Azure глобален администратор, потребителят все още ще се показва като активен потребител и ще може да влезе.

  • Ако на даден потребител е присвоена ролята на администратор на услугата на Dynamics 365, тогава потребителят трябва да е част от групата за защита, преди да бъде разрешен в средата. Те нямат достъп до средата, докато не бъдат добавени към групата за защита и не бъдат разрешени.

Бележка

Всички лицензирани потребители, независимо дали са членове на групи за защита, трябва да имат присвоени права за достъп за достъп до данните в средите. Вие присвоявате правата за достъп в уеб приложението. Ако потребителите нямат права за достъп, те ще получат грешка при отказан достъп до данни, когато се опитват да стартират приложение. Потребителите нямат достъп до средите, докато не им бъде присвоено най-малко едно право за достъп за тази среда. За повече информация вижте Конфигуриране на защитата на среда. Автоматичното присвояване на потребител към среда не се поддържа за пробни среди. За пробни среди потребителите трябва да бъдат зададени ръчно.

Създаване на група за защита и добавяне на членове към групата за защита

  1. Влезте в центъра за администриране на Microsoft 365.

  2. Изберете Екипи & групи Активни екипи & групи>.

  3. Изберете + Добавяне на група.

  4. Променете типа на група Защита, добавете групата Име и описание и след това изберете Добави>Затвори.

  5. Изберете създадената от вас група, след което до Членове изберете Редактиране.

  6. Изберете + Добавяне на членове. Изберете потребителите, които да добавите към групата за защита, и след това изберете Записване>Затваряне няколко пъти, за да се върнете към списъка Групи.

За да премахнете потребител от групата за защита, изберете групата за защита и след това до Членове изберете Редактиране. Изберете - Премахване на членове и след това Х за всеки член, който искате да премахнете.

Бележка

Ако потребителите, които искате да добавите към групата за защита, не са създадени, създайте потребителите и им дайте лицензите Dataverse .

За да добавите няколко потребители, вижте: групово добавяне на потребители към групи в Office365.

Създаване на потребител и присвояване на лиценз

  1. В центъра за администратори Microsoft 365 изберете Потребители>Активни потребители>+ Добавяне на потребител.

  2. Въведете информацията за потребителя, изберете лицензи и след това изберете Добавяне.

    Повече информация: Едновременно добавяне на потребители и присвояване на лицензи

Или, закупуване и присвояване на пропуски за всяко приложение: За плановете на Power Apps приложението

Бележка

Ако дадена среда има Power Apps разпределен план за всяко приложение, всички потребители ще се считат за лицензирани, когато се опитват да получат достъп до средата, включително потребители, които нямат дадени индивидуални лицензи. Разпределението на плана за всяко приложение в дадена среда отговаря на изискването потребителите да бъдат лицензирани, за да имат достъп до околната среда.

Свързване на група за защита със среда

  1. Влезте в центъра за администриране на Power Platform като администратор (администратор на Dynamics 365, глобален администратор или администратор на Microsoft Power Platform).

  2. В навигационния екран изберете Среди.

  3. Изберете името на околната среда.

  4. Изберете Редактиране.

    Изберете Редактиране.

  5. В екрана Редактиране на подробни данни изберете иконата Редактиране в областта на групата за защита.

    Изберете иконата Редактиране, за да изберете група за защита.

    Ще бъдат върнати само първите 200 групи за сигурност. Използвайте "Търсене ", за да потърсите конкретна група за защита.

  6. Изберете група за защита, Готово и след това Записване.

    Групата за защита се свързва със средата.

Бележка

Потребителите, изпълняващи приложения за платно, когато група за защита е свързана със средата на приложението, трябва да са членове на групата за защита, за да могат да изпълняват приложението за платно, независимо дали приложението е споделено с тях. В противен случай потребителите ще видят това съобщение за грешка: „Не можете да отваряте приложения в тази среда. Вие не сте член на групата за сигурност на околната среда." Ако вашият Power Platform администратор е задал подробни данни за управлението за вашата организация, ще видите контакт за управление, с който можете да се свържете за членство в група за защита.

Вижте също

Създаване на потребители