Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud má vaše společnost více prostředí, můžete pomocí skupin zabezpečení určit, kteří licencovaní uživatelé mohou být členy určitého prostředí.
Poznámka:
Informace o tom, jak funguje uživatelský přístup pro Microsoft Dataverse pro Teams, najdete v tématu Uživatele přístupu k dataverse pro prostředí Teams.
Zvažte následující ukázkový scénář:
| Prostředí | Skupina zabezpečení | Účel |
|---|---|---|
| Coho Winery – prodej | Sales_SG | Poskytnutí přístupu k prostředí, které vytváří prodejní příležitosti, zpracovává nabídky a uzavírá dohody. |
| Coho Winery Marketing | Marketing_SG | Zajištění přístupu k prostředí, které řídí marketingové úsilí prostřednictvím marketingových kampaní a reklam. |
| Coho Winery – služby | Service_SG | Poskytnutí přístupu k prostředí, které zpracovává případy zákazníků. |
| Coho Winery – vývoj | Developer_SG | Poskytnutí přístupu k sandboxovému prostředí používaného pro vývoj a testování. |
V tomto příkladu poskytují čtyři skupiny zabezpečení řízený přístup ke konkrétnímu prostředí.
O skupinách zabezpečení si pamatujte následující informace:
O vnořených skupinách zabezpečení
Členové vnořené skupiny zabezpečení ve skupině zabezpečení prostředí nejsou předem zřízeni ani automaticky přidáni do prostředí. Lze je však přidat do prostředí, pokud vytvoříte tým skupiny Dataverse pro vnořenou skupinu zabezpečení.
Příklad tohoto scénáře: přiřadili jste pro prostředí bezpečnostní skupinu, když bylo prostředí vytvořeno. Během životního cyklu prostředí chcete přidat do prostředí členy, kteří jsou spravováni skupinami zabezpečení. Skupinu zabezpečení vytvoříte v Microsoft Entra ID – například manažeři – a všem svým manažerům přiřadíte skupinu. Tuto skupinu zabezpečení poté přidáte jako podřízenou skupinu zabezpečení prostředí a vytvoříte tým skupiny Dataverse a přiřaďte týmu skupiny role zabezpečení. Vaši manažeři teď mají okamžitý přístup do Dataverse.
Člen vnořené zabezpečovací skupiny je přidán do prostředí během provádění, když poprvé přistupuje k prostředí. Člen však nemůže spouštět aplikace řízené modelem ani přistupovat k datům, dokud mu není přiřazena role zabezpečení. Dataverse
Při přidání uživatelů do skupiny zabezpečení jsou tito uživatelé přidáni do prostředí.
Při odebrání uživatele ze skupiny jsou tito uživatelé zakázáni v prostředí.
Pokud je skupina zabezpečení přidružena k existujícímu prostředí s uživateli, všichni uživatelé v prostředí, kteří nejsou členy skupiny, jsou zakázáni.
Pokud prostředí nemá přidruženou skupinu zabezpečení, všichni uživatelé s licencí Dataverse, včetně aplikací pro zákaznické zapojení, jako jsou Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, a Dynamics 365 Project Service Automation, stejně jako Power Automate, Power Apps a další, jsou do prostředí přidáni a povoleni.
Pokud je k prostředí přidružena skupina zabezpečení, budou v daném prostředí jako uživatelé vytvořeni pouze uživatelé s licencemi nebo plánem na aplikaci, kteří jsou členy skupiny zabezpečení prostředí. Dataverse
Nové: Skupiny zabezpečení nelze přiřadit k výchozím a vývojářským typům prostředí. Pokud jste již ve výchozím nebo vývojářském prostředí přiřadili skupinu zabezpečení, doporučujeme ji odebrat, protože výchozí prostředí je určeno ke sdílení se všemi uživateli v klientu a vývojářské prostředí je určeno k použití pouze vlastníkem prostředí.
Prostředí podporují přidružení následujících typů skupin: Zabezpečení a Microsoft 365. Přiřazování jiných typů skupin není podporováno.
Když vyberete skupinu zabezpečení, nezapomeňte vybrat skupinu zabezpečení Microsoft Entra a ne skupinu zabezpečení vytvořenou v místním Windows Active Directory. Lokální skupiny zabezpečení Windows AD nejsou podporovány.
Pokud uživatel není součástí bezpečnostní skupiny přiřazené k danému prostředí, ale má roli správce, zobrazí se jako aktivní uživatel a může se přihlásit. Power Platform
Pokud je uživatel přiřazený k roli správce služby Dynamics 365, musí být uživatel součástí skupiny zabezpečení, aby byl v prostředí povolený. Nebudou mít přístup k prostředí, dokud nebudou přidáni do skupiny zabezpečení a povoleni.
Všichni uživatelé aplikace můžou běžet v libovolných prostředích, která jsou zabezpečená pomocí skupiny zabezpečení, aniž by byli členy skupiny zabezpečení.
Poznámka:
Všichni uživatelé s licencí, bez ohledu na to, zda jsou členy skupiny zabezpečení či nikoli, musí mít přiřazené role zabezpečení, aby měli přístup k datům v prostředí. Role zabezpečení přiřazujete ve webové aplikaci. Pokud uživatelé nemají roli zabezpečení, zobrazí se jim při pokusu o spuštění aplikace chyba „přístup k datům byl odepřen“. Uživatelé nemají přístup k prostředím, dokud jim není přiřazena alespoň jedna role zabezpečení pro tohle prostředí. Další informace naleznete v tématu Konfigurace zabezpečení prostředí. Automatické přiřazení uživatele k prostředí není podporováno pro zkušební prostředí. U zkušebních prostředí musí být uživatelé přiřazeni ručně.
Vytvoření skupiny zabezpečení a přidání členů do skupiny zabezpečení
Přihlaste se do centra pro správu Microsoft 365.
Vyberte Týmy a skupiny>Aktivní týmy a skupiny.
Vyberte + Přidat skupinu.
Změňte typ na Skupina zabezpečení, přidejte Název a Popis, poté vyberte Přidat>Zavřít.
Vyberte skupinu, kterou jste vytvořili, a poté vedle položky Členové vyberte volbu Upravit.
Vyberte + Přidat členy. Vyberte uživatele, které chcete přidat do skupiny zabezpečení, a potom několikrát vyberte volby Uložit>Zavřít, abyste se vrátili do seznamu Skupiny.
Chcete-li odebrat uživatele ze skupiny zabezpečení, vyberte skupinu zabezpečení a poté vedle položky Členy vyberte možnost Upravit. Vyberte volbu - Odebrat členy a potom vyberte tlačítko X pro každého člena, kterého chcete odebrat.
Poznámka:
Pokud uživatelé, které chcete přidat do skupiny zabezpečení, nejsou vytvořeni, vytvořte uživatele a přiřaďte k nim licence aplikace Dataverse.
Chcete-li přidat více uživatelů, viz: Hromadné přidání uživatelů do skupin služeb Office365.
Vytvoření uživatele a přiřazení licence
V Centru pro správu Microsoft 365 vyberte Uživatelé>Aktivní uživatelé>+ Přidat uživatele.
Zadejte informace o uživateli, vyberte licence a pak vyberte volbu Přidat.
Další informace: Současné přidání uživatelů a přiřazení licencí
Nebo kupte a přiřaďte průchody pro jednotlivé aplikace: About Power Apps na plán aplikace
Poznámka:
Pokud má prostředí přidělený Power Apps plán pro jednotlivé aplikace, považují se všichni uživatelé za licencované při pokusu o přístup k prostředí, včetně uživatelů, kteří nemají přiřazené jednotlivé licence. Přidělení plánu na aplikaci v rámci prostředí splňuje nutnost, aby uživatelé měli licenci pro přístup k prostředí.
Spojit skupinu zabezpečení s prostředím
Přihlaste se do centra pro správu Power Platform jako správce (správce Dynamics 365 nebo správce Microsoft Power Platform).
V navigačním podokně vyberte Spravovat.
V podokně Správa vyberte Prostředí a pak zvolte prostředí, ke kterému chcete skupinu zabezpečení přidružit.
Vyberte možnost Upravit.
V podokně Upravit podrobnosti vyberte ikonu Upravit v oblasti Skupiny zabezpečení .
Vrátí se pouze prvních 200 bezpečnostních skupin. Pomocí funkce Hledat vyhledejte konkrétní skupinu zabezpečení.
Vyberte skupinu zabezpečení, vyberte Hotovo a pak vyberte Uložit.
Skupina zabezpečení je přidružena k prostředí.
Poznámka:
Uživatelé spouštějící aplikace plátna, když je k prostředí aplikace přidružena skupina zabezpečení, musí být členy skupiny zabezpečení, aby mohli aplikaci plátna spouštět bez ohledu na to, zda s nimi byla aplikace sdílena. Jinak se uživatelům zobrazí tato chybová zpráva: „V tomto prostředí nelze otevírat aplikace. Nejste členem bezpečnostní skupiny daného prostředí.“ Pokud váš správce nastavil podrobnosti o správě a řízení pro vaši organizaci, zobrazí se vám kontaktní osoba pro správu a řízení, na kterou se můžete obrátit ohledně členství v bezpečnostní skupině. Power Platform