Control d'accés dels usuaris a entorns: grups de seguretat i llicències
Si la vostra empresa té diversos entorns, podeu utilitzar grups de seguretat per controlar quins usuaris amb llicència poden ser membres d'un entorn concret.
Nota
Per obtenir informació sobre el funcionament de l'accés d'usuari per al Microsoft Dataverse for Teams, vegeu Accés d'usuari als entorns del Dataverse for Teams.
Tingueu en compte la situació d'exemple següent:
Entorn | Grup de seguretat | Finalitat |
---|---|---|
Vendes de Coho Winery | Sales_SG | Facilita l'accés a l'entorn que crea oportunitats de vendes, presenta pressupostos i tanca acords. |
Màrqueting de Coho Winery | Marketing_SG | Facilita l'accés a l'entorn que impulsa els esforços de màrqueting a través de campanyes de màrqueting i publicitat. |
Servei de Coho Winery | Service_SG | Facilita l'accés a l'entorn que processa els casos de clients. |
Desenvolupament de Coho Winery | Developer_SG | Facilita l'accés a l'entorn d'espai aïllat utilitzat per al desenvolupament i proves. |
En aquest exemple, quatre grups de seguretat proporcionen accés controlat per a un entorn específic.
Tingueu en compte la informació següent sobre els grups de seguretat:
Quant als grups de seguretat imbricats
Els membres d'un grup de seguretat imbricat en un grup de seguretat d'entorn no es proveeixen prèviament ni s'afegeixen automàticament a l'entorn. Tanmateix, es poden afegir a l'entorn quan creeu un equip de grup del Dataverse per al grup de seguretat imbricat.
Exemple d'aquest escenari: heu assignat un grup de seguretat per a l'entorn en crear l'entorn. Durant el cicle de vida de l'entorn, voleu afegir membres a l'entorn administrats pels grups de seguretat. Creeu un grup de seguretat a Microsoft Entra l'ID (administradors, per exemple) i assigneu tots els administradors al grup. A continuació, afegiu aquest grup de seguretat com a secundari del grup de seguretat de l'entorn, creeu un equip de grup del Dataverse i assigneu una funció de seguretat a l'equip del grup. Els administradors poden accedir al Dataverse immediatament.
Un membre d'un grup de seguretat imbricat també s'afegeix a l'entorn en temps d'execució quan el membre accedeix a l'entorn per primera vegada. Però el membre no podrà executar cap aplicació ni accedir a cap dada fins que no s'assigni una funció de seguretat.
Quan s'afegeixen els usuaris al grup de seguretat, s'afegeixen a l'entorn.
Quan els usuaris s'eliminen del grup, queden inhabilitats a l'entorn.
Quan un grup de seguretat està associat a un entorn existent amb usuaris, tots els usuaris de l'entorn que no són membres del grup s'inhabilitaran.
Si un entorn no té un grup de seguretat associat, tots els usuaris amb una Dataverse llicència (aplicacions d'interacció amb el client: Dynamics 365 Sales, Dynamics 365 servei d'atenció al client, Dynamics 365 Field Service Dynamics 365 Marketing, i Dynamics 365 Project Service Automation altres)Power Automate Power Apps es crearan com a usuaris i s'habilitaran a l'entorn.
Si un grup de seguretat està associat amb un entorn, només els usuaris amb llicència del Dataverse o un pla per aplicació que siguin membres del grup de seguretat de l'entorn es crearan com a usuaris a l'entorn.
Si no especifiqueu un grup de seguretat, tots els usuaris que tinguin una Dataverse llicència (aplicacions d'interacció amb el client com ara el Dynamics 365 Sales i el servei d'atenció al client) o per pla d'aplicació s'afegiran al nou entorn.
Nou: els grups de seguretat no es poden assignar als tipus d'entorn de desenvolupador per defecte i de desenvolupador. Si ja heu assignat un grup de seguretat al vostre entorn per defecte o per a desenvolupadors, us recomanem que l'esborreu, ja que l'entorn per defecte està dissenyat per compartir-se amb tots els usuaris de l'inquilí i l'entorn per a desenvolupadors està dissenyat per utilitzar-se només amb el propietari de l'entorn.
Els entorns admeten l'associació dels següents tipus de grup: Seguretat i Microsoft 365. No s'admet l'associació d'altres tipus de grup.
Quan seleccioneu un grup de seguretat, assegureu-vos de seleccionar un Microsoft Entra grup de seguretat i no un creat al Windows Active Directory local. No s'admeten els grups de seguretat locals del Windows AD.
Si un usuari no forma part del grup de seguretat assignat a l'entorn, però té la Power Platform funció d'administrador, l'usuari encara es mostrarà com a usuari actiu i podrà iniciar la sessió.
Si a un usuari se li assigna la funció d'administrador del servei del Dynamics 365, l'usuari ha de formar part del grup de seguretat abans d'habilitar-lo a l'entorn. No poden accedir a l'entorn fins que no s'afegeixin al grup de seguretat i s'habilitin.
Si el grup de seguretat associat a l'entorn canvia (és a dir, s'elimina el grup de seguretat antic i s'associa un de nou a l'entorn), s'inicia una neteja dels usuaris existents a l'entorn i, a continuació, es produeix l'addició d'usuaris nous a l'entorn. En la majoria dels casos, aquest procés es fa en qüestió de minuts, però depenent del nombre d'usuaris dels grups de seguretat antics i nous, això pot trigar diverses hores.
Nota
Tots els usuaris amb llicència, tant si són membres dels grups de seguretat o no, s'han d'assignar funcions de seguretat per accedir a les aplicacions dels entorns. Assigneu funcions de seguretat a l'aplicació web. Si els usuaris no tenen una funció de seguretat, rebran un error de denegació d'accés a les dades quan intentin executar una aplicació. Els usuaris no poden accedir als entorns fins que se'ls assigni almenys una funció de seguretat per a aquest entorn. Per obtenir més informació, vegeu Configurar la seguretat de l'entorn. L'assignació automàtica d'usuaris a un entorn no està admesa amb els entorns de prova. Per als entorns de prova, els usuaris s'han d'assignar manualment.
Inicieu la sessió al Centre d'administració del Microsoft 365.
Seleccioneu Equips i grups>Equips i grups actius.
Seleccioneu + Afegeix un grup.
Canvieu el tipus a Grup de seguretat, afegiu el nom i la descripció del grupi, a continuació, seleccioneu Afegeix>tancament.
Seleccioneu el grup que heu creat i, a continuació, al costat de Membres, seleccioneu Edita.
Seleccioneu + Afegeix membres. Seleccioneu els usuaris que desitgeu afegir al grup de seguretat i, a continuació, seleccioneu Desa>Tanca diverses vegades per tornar a la llista Grups.
Per suprimir un usuari del grup de seguretat, seleccioneu el grup de seguretat i, al costat de Membres, seleccioneu Edita. Seleccioneu - Suprimeix membres i, a continuació, seleccioneu X per cada membre que voleu suprimir.
Nota
Si no es creen els usuaris que voleu afegir al grup de seguretat, creeu-los i assigneu-los les Dataverse llicències.
Per afegir diversos usuaris, vegeu: Addició massiva d'usuaris als grups de l'Office365.
Al Centre d'administració del Microsoft 365, seleccioneu Usuaris>Usuaris actius>+ Afegeix usuari.
Introduïu la informació d'usuari, seleccioneu les llicències i seleccioneu Afegeix.
Més informació: Afegir usuaris i assignar llicències a la vegada
També pots comprar i assignar passis per aplicació: Sobre Power Apps els plans per aplicació
Nota
Si un entorn té assignat un Power Apps pla per aplicació, tots els usuaris es consideraran amb llicència quan intentin accedir a l'entorn, inclosos els usuaris que no tinguin llicències individuals assignades. L'assignació de plans per aplicació en un entorn compleix el requisit que els usuaris tinguin llicència per accedir a l'entorn.
Inicieu la sessió al Centre d'administració Power Platform com a administrador (administrador o administrador del Dynamics 365). Microsoft Power Platform
A la subfinestra de navegació, seleccioneu Entorns.
Seleccioneu el nom de l'entorn.
Seleccioneu Editar.
A la subfinestra Edita els detalls , seleccioneu la icona Edita a l'àrea Grup de seguretat.
Només es retornaran els primers 200 grups de seguretat. Utilitzeu la cerca per cercar un grup de seguretat específic.
Seleccioneu un grup de seguretat, seleccioneu Fet i, a continuació, seleccioneu Desa.
El grup de seguretat està associat a l'entorn.
Nota
Els usuaris que executen aplicacions de llenç quan un grup de seguretat està associat a l'entorn de l'aplicació han de ser membres del grup de seguretat per poder executar l'aplicació de llenç, independentment de si l'aplicació s'ha compartit amb ells. Altrament, els usuaris veuran aquest missatge d'error: "No podeu obrir les aplicacions en aquest entorn. No ets membre del grup de seguretat del medi ambient". Si Power Platform l'administrador ha definit els detalls de governança de l'organització, veureu un contacte de governança amb el qual podeu contactar per pertànyer a un grup de seguretat.