Controlar l'accés dels usuaris a entorns amb grups de seguretat i llicències
Article
Si la vostra empresa té diversos entorns, podeu utilitzar grups de seguretat per controlar quins usuaris amb llicència poden ser membres d'un entorn concret.
Facilita l'accés a l'entorn que crea oportunitats de vendes, presenta pressupostos i tanca acords.
Màrqueting de Coho Winery
Marketing_SG
Facilita l'accés a l'entorn que impulsa els esforços de màrqueting a través de campanyes de màrqueting i publicitat.
Servei de Coho Winery
Service_SG
Facilita l'accés a l'entorn que processa els casos de clients.
Desenvolupament de Coho Winery
Developer_SG
Facilita l'accés a l'entorn d'espai aïllat utilitzat per al desenvolupament i proves.
En aquest exemple, quatre grups de seguretat proporcionen accés controlat per a un entorn específic.
Tingueu en compte la informació següent sobre els grups de seguretat:
Quant als grups de seguretat imbricats
Els membres d'un grup de seguretat imbricat d'un grup de seguretat d'entorn no s'aprovisionen prèviament ni s'afegeixen automàticament a l'entorn. Tanmateix, es poden afegir a l'entorn quan creeu un equip de grup del Dataverse per al grup de seguretat imbricat.
Exemple d'aquest escenari: heu assignat un grup de seguretat per a l'entorn en crear l'entorn. Durant el cicle de vida de l'entorn, voleu afegir membres a l'entorn administrats pels grups de seguretat. Creeu un grup de seguretat a Microsoft Entra l'ID (administradors, per exemple) i assigneu tots els administradors al grup. A continuació, afegiu aquest grup de seguretat com a secundari del grup de seguretat de l'entorn, creeu un equip de grup del Dataverse i assigneu una funció de seguretat a l'equip del grup. Els administradors poden accedir al Dataverse immediatament.
Un membre d'un grup de seguretat imbricat també s'afegeix a l'entorn en temps d'execució quan el membre accedeix a l'entorn per primera vegada. Però el membre no podrà executar cap aplicació ni accedir a cap dada fins que no s'assigni una funció de seguretat.
Quan s'afegeixen usuaris al grup de seguretat, s'afegeixen a l'entorn.
Quan els usuaris se suprimeixen del grup, es desactiven a l'entorn.
Quan un grup de seguretat s'associa a un entorn existent amb usuaris, es desactivaran tots els usuaris de l'entorn que no siguin membres del grup.
Si un entorn no té un grup de seguretat associat, tots els usuaris amb una Dataverse llicència (aplicacions d'interacció amb el client (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service Dynamics 365 Marketing, Dynamics 365 Project Service Automation i altres)Power Automate Power Apps es crearan com a usuaris i s'habilitaran a l'entorn.
Si un grup de seguretat està associat amb un entorn, només els usuaris amb llicència del Dataverse o un pla per aplicació que siguin membres del grup de seguretat de l'entorn es crearan com a usuaris a l'entorn.
Si no especifiqueu un grup de seguretat, tots els usuaris que tinguin una Dataverse llicència (aplicacions d'interacció amb el client com ara el Dynamics 365 Sales i el Customer Service) o per pla d'aplicació s'afegiran al nou entorn.
Nou: els grups de seguretat no es poden assignar als tipus d'entorn per defecte i de desenvolupador. Si ja heu assignat un grup de seguretat al vostre entorn per defecte o per a desenvolupadors, us recomanem que l'esborreu, ja que l'entorn per defecte està dissenyat per compartir-se amb tots els usuaris de l'inquilí i l'entorn per a desenvolupadors està dissenyat per utilitzar-se només amb el propietari de l'entorn.
Els entorns admeten l'associació dels següents tipus de grup: Seguretat i Microsoft 365. No s'admet l'associació d'altres tipus de grup.
Quan seleccioneu un grup de seguretat, assegureu-vos de seleccionar un Microsoft Entra grup de seguretat i no un creat al Windows Active Directory local. No s'admeten els grups de seguretat del Windows AD locals.
Si un usuari no forma part del grup de seguretat assignat a l'entorn, però té la Power Platform funció d'administrador, l'usuari encara es mostrarà com a usuari actiu i podrà iniciar la sessió.
Si a un usuari se li assigna la funció d'administrador del servei del Dynamics 365, l'usuari ha de formar part del grup de seguretat abans d'habilitar-lo a l'entorn. No poden accedir a l'entorn fins que no s'afegeixin al grup de seguretat i s'habilitin.
Tots els usuaris de l'aplicació es poden executar en qualsevol entorn protegit amb un grup de seguretat, sense ser membre del grup de seguretat.
Nota
A tots els usuaris amb llicència, siguin membres o no dels grups de seguretat, se'ls han d'assignar funcions de seguretat per accedir a les dades dels entorns. Assigneu funcions de seguretat a l'aplicació web. Si els usuaris no tenen una funció de seguretat, rebran un error de denegació d'accés a les dades quan intentin executar una aplicació. Els usuaris no poden accedir als entorns fins que se'ls assigni almenys una funció de seguretat per a aquest entorn. Per obtenir més informació, vegeu Configurar la seguretat de l'entorn.
L'assignació automàtica d'usuaris a un entorn no s'admet per als entorns de prova. Per als entorns de prova, els usuaris s'han d'assignar manualment.
Creeu un grup de seguretat i afegiu membres al grup de seguretat
Canvieu el tipus a Grup de seguretat, afegiu el nom i la descripció del grupi, a continuació, seleccioneu Afegeix>tancament.
Seleccioneu el grup que heu creat i, a continuació, al costat de Membres, seleccioneu Edita.
Seleccioneu + Afegeix membres. Seleccioneu els usuaris que desitgeu afegir al grup de seguretat i, a continuació, seleccioneu Desa>Tanca diverses vegades per tornar a la llista Grups.
Per suprimir un usuari del grup de seguretat, seleccioneu el grup de seguretat i, al costat de Membres, seleccioneu Edita. Seleccioneu - Suprimeix membres i, a continuació, seleccioneu X per cada membre que voleu suprimir.
Nota
Si no es creen els usuaris que voleu afegir al grup de seguretat, creeu-los i assigneu-los les Dataverse llicències.
Si un entorn té assignat un Power Apps pla per aplicació, tots els usuaris es consideraran amb llicència quan intentin accedir a l'entorn, inclosos els usuaris que no tinguin llicències individuals assignades. L'assignació de plans per aplicació en un entorn compleix el requisit que els usuaris tinguin llicència per accedir a l'entorn.
Associar un grup de seguretat amb un entorn
Inicieu la sessió al Centre Power Platform d'administració com a administrador (administrador o Microsoft Power Platform administrador del Dynamics 365).
A la subfinestra de navegació, seleccioneu Entorns.
Seleccioneu el nom de l'entorn.
Seleccioneu Editar.
A la subfinestra Edita els detalls , seleccioneu la icona Edita a l'àrea Grup de seguretat.
Només es retornaran els primers 200 grups de seguretat. Utilitzeu la cerca per cercar un grup de seguretat específic.
Seleccioneu un grup de seguretat, seleccioneu Fet i, a continuació, seleccioneu Desa.
El grup de seguretat està associat a l'entorn.
Nota
Els usuaris que executen aplicacions de llenç quan un grup de seguretat està associat a l'entorn de l'aplicació han de ser membres del grup de seguretat per poder executar l'aplicació de llenç, independentment de si l'aplicació s'ha compartit amb ells. Altrament, els usuaris veuran aquest missatge d'error: "No podeu obrir les aplicacions en aquest entorn. No ets membre del grup de seguretat del medi ambient". Si Power Platform l'administrador ha definit els detalls de governança de l'organització, veureu un contacte de governança amb el qual podeu contactar per pertànyer a un grup de seguretat.
Descubra cómo puede establecer permisos para limitar el acceso a un entorno o limitar qué usuarios pueden ver, editar o eliminar datos en un entorno de Dataverse.
Muestre las características de Microsoft Entra ID para modernizar las soluciones de identidad, implementar soluciones híbridas e implementar la gobernanza de identidades.
Més informació sobre l'addició d'usuaris a un entorn i sobre com varia el procés quan té una base de dades del Dataverse. Utilitzeu grups de seguretat per restringir l'accés o afegir usuaris específics.
Apreneu a crear usuaris, assignar llicències i definir funcions administratives al centre d'administració del Microsoft 365. Assigneu funcions de seguretat a les aplicacions del Dynamics 365.
Més informació sobre els usuaris especials del sistema i d'aplicacions creats en proveir el sistema, incloent-hi la funció de seguretat assignada, el nom d'usuari i la finalitat.
