Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Pokud má vaše společnost více prostředí, můžete pomocí skupin zabezpečení určit, kteří licencovaní uživatelé mohou být členy určitého prostředí.
Poznámka:
Informace o tom, jak funguje přístup uživatelů Microsoft Dataverse for Teams viz Přístup uživatelů k prostředí Dataverse for Teams.
Zvažte následující ukázkový scénář:
| Environment | Skupina zabezpečení | Purpose |
|---|---|---|
| Coho Winery – prodej | Sales_SG | Poskytnutí přístupu k prostředí, které vytváří prodejní příležitosti, zpracovává nabídky a uzavírá dohody. |
| Coho Winery – marketing | Marketing_SG | Poskytnutí přístupu k prostředí, které provozuje marketingové aktivity prostřednictvím reklamních a marketingových kampaní. |
| Coho Winery – služba | Service_SG | Poskytnutí přístupu k prostředí, které zpracovává případy zákazníků. |
| Coho Winery – vývoj | Developer_SG | Poskytnutí přístupu k sandboxovému prostředí používaného pro vývoj a testování. |
V tomto příkladu poskytují čtyři skupiny zabezpečení řízený přístup ke konkrétnímu prostředí.
O skupinách zabezpečení si pamatujte následující informace:
O vnořených skupinách zabezpečení
Členové vnořené skupiny zabezpečení ve skupině zabezpečení prostředí nejsou předem zřízeni ani automaticky přidáni do prostředí. Lze je však přidat do prostředí, pokud vytvoříte tým skupiny Dataverse pro vnořenou skupinu zabezpečení.
Příklad tohoto scénáře: přiřadili jste skupině zabezpečení pro prostředí, když bylo prostředí vytvořeno. Během životního cyklu prostředí chcete přidat do prostředí členy, kteří jsou spravováni skupinami zabezpečení. Vytvoříte v Microsoft Entra ID skupinu zabezpečení, například manažeři, a ke skupině jste přiřadili všechny své manažery. Tuto skupinu zabezpečení poté přidáte jako podřízenou skupinu zabezpečení prostředí a vytvoříte tým skupiny Dataverse a přiřaďte týmu skupiny role zabezpečení. Vaši manažeři teď mají okamžitý přístup do Dataverse.
Člen vnořené skupiny zabezpečení je také přidán do prostředí v době běhu, když člen přistupuje k prostředí poprvé. Člen však nemůže spouštět aplikace řízené modelem ani přistupovat k datům, dokud mu není přiřazena role zabezpečení. Dataverse
Při přidání uživatelů do skupiny zabezpečení jsou tito uživatelé přidáni do prostředí.
Při odebrání uživatele ze skupiny jsou tito uživatelé zakázáni v prostředí.
Pokud je skupina zabezpečení přidružena k existujícímu prostředí s uživateli, všichni uživatelé v prostředí, kteří nejsou členy skupiny, jsou zakázáni.
Pokud prostředí nemá přidruženou skupinu zabezpečení, budou do prostředí přidáni a povoleni všichni uživatelé s licencí Dataverse – včetně aplikací pro zapojení zákazníků, jako je Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing a Dynamics 365 Project Service Automation, stejně jako Power Automate, Power Apps a dalších.
Pokud je k prostředí přidružena skupina zabezpečení, budou v daném prostředí jako uživatelé vytvořeni pouze uživatelé s licencemi nebo plánem na aplikaci, kteří jsou členy skupiny zabezpečení prostředí. Dataverse
Nové: Skupiny zabezpečení nelze přiřadit k výchozím a vývojářským typům prostředí. Pokud jste již ve výchozím nebo vývojářském prostředí přiřadili skupinu zabezpečení, doporučujeme ji odebrat, protože výchozí prostředí je určeno ke sdílení se všemi uživateli v klientu a vývojářské prostředí je určeno k použití pouze vlastníkem prostředí.
Prostředí podporují přiřazování následujících typů skupin: Zabezpečení a Microsoft 365. Přiřazování jiných typů skupin není podporováno.
Když vyberete skupinu zabezpečení, nezapomeňte vybrat skupinu zabezpečení Microsoft Entra a nikoli skupinu vytvořenou v místní službě Windows Active Directory. Místní skupiny zabezpečení Windows AD nejsou podporovány.
Pokud uživatel není součástí bezpečnostní skupiny přiřazené k danému prostředí, ale má roli správce, zobrazí se jako aktivní uživatel a může se přihlásit. Power Platform
Pokud je uživatel přiřazen k roli Správce služby Dynamics 365, musí být před aktivací v prostředí součástí bezpečnostní skupiny. Nebudou mít přístup k prostředí, dokud nebudou přidáni do skupiny zabezpečení a povoleni.
Všichni uživatelé aplikace můžou běžet v libovolných prostředích, která jsou zabezpečená pomocí skupiny zabezpečení, aniž by byli členy skupiny zabezpečení.
Poznámka:
Všichni uživatelé s licencí, bez ohledu na to, zda jsou členy skupiny zabezpečení či nikoli, musí mít přiřazené role zabezpečení, aby měli přístup k datům v prostředí. Role zabezpečení přiřazujete ve webové aplikaci. Pokud uživatelé nemají roli zabezpečení, zobrazí se jim při pokusu o spuštění aplikace chyba „přístup k datům byl odepřen“. Uživatelé nemají přístup k prostředím, dokud jim není přiřazena alespoň jedna role zabezpečení pro tohle prostředí. Další informace naleznete v tématu Konfigurace zabezpečení prostředí. Automatické přiřazení uživatele k prostředí není podporováno pro zkušební prostředí. U zkušebních prostředí musí být uživatelé přiřazeni ručně.
Vytvoření skupiny zabezpečení a přidání členů do skupiny zabezpečení
Přihlaste se k centru pro správu Microsoft 365.
Vyberte Týmy a skupiny>Aktivní týmy a skupiny.
Vyberte + Přidat skupinu.
Změňte typ na Skupina zabezpečení, přidejte Název a Popis, poté vyberte Přidat>Zavřít.
Vyberte skupinu, kterou jste vytvořili, a poté vedle položky Členové vyberte volbu Upravit.
Vyberte + Přidat členy. Vyberte uživatele, které chcete přidat do skupiny zabezpečení, a potom několikrát vyberte volby Uložit>Zavřít, abyste se vrátili do seznamu Skupiny.
Chcete-li odebrat uživatele ze skupiny zabezpečení, vyberte skupinu zabezpečení a poté vedle položky Členy vyberte možnost Upravit. Vyberte volbu - Odebrat členy a potom vyberte tlačítko X pro každého člena, kterého chcete odebrat.
Poznámka:
Pokud uživatelé, které chcete přidat do skupiny zabezpečení, nejsou vytvořeni, vytvořte uživatele a přiřaďte k nim licence aplikace Dataverse.
Chcete-li přidat více uživatelů, viz: Hromadné přidání uživatelů do skupin služeb Office365.
Vytvoření uživatele a přiřazení licence
V centru pro správu Microsoft 365 vyberte položku Uživatelé>Aktivní uživatelé>+ Přidat uživatele.
Zadejte informace o uživateli, vyberte licence a pak vyberte volbu Přidat.
Další informace: Současné přidání uživatelů a přiřazení licencí
Nebo si kupte a přiřaďte přístupy na aplikaci: O plánech Power Apps na aplikaci
Poznámka:
Pokud má prostředí přidělen plán na aplikaci, všichni uživatelé jsou při pokusu o přístup k prostředí považováni za licencované, včetně uživatelů, kteří nemají přiřazeny individuální licence. Power Apps Přidělení plánu na aplikaci v prostředí splňuje požadavek, aby uživatelé měli licenci pro přístup k prostředí.
Přidružení skupiny zabezpečení k prostředí
Přihlaste se do centra pro správu jako správce (správce Dynamics 365 nebo správce). Power Platform Microsoft Power Platform
V podokně navigace vyberte položku Spravovat.
V podokně Spravovat vyberte možnost Prostředí a poté vyberte prostředí, ke kterému chcete skupinu zabezpečení přidružit.
Vyberte položku Upravit.
V podokně Upravit údaje vyberte ikonu Upravit v oblasti Skupina zabezpečení.
Vrátí se pouze prvních 200 bezpečnostních skupin. Použijte Vyhledávání k hledání konkrétní skupiny zabezpečení.
Vyberte skupinu zabezpečení, vyberte tlačítko Hotovo a poté vyberte Uložit.
Skupina zabezpečení je přidružena k prostředí.
Poznámka:
Uživatelé spouštějící aplikace plátna, když je k prostředí aplikace přidružena skupina zabezpečení, musí být členy skupiny zabezpečení, aby mohli aplikaci plátna spouštět bez ohledu na to, zda s nimi byla aplikace sdílena. Jinak se uživatelům zobrazí tato chybová zpráva: „V tomto prostředí nelze otevírat aplikace. Nejste členem bezpečnostní skupiny daného prostředí.“ Pokud váš správce nastavil podrobnosti o správě a řízení pro vaši organizaci, zobrazí se vám kontaktní osoba pro správu a řízení, na kterou se můžete obrátit ohledně členství v bezpečnostní skupině. Power Platform