Έλεγχος πρόσβασης χρηστών σε περιβάλλοντα: ομάδες ασφαλείας και άδειες χρήσης

  • Άρθρο

Εάν η εταιρεία σας διαθέτει πολλά περιβάλλοντα, μπορείτε να χρησιμοποιήσετε ομάδες ασφαλείας για να ελέγχετε τους χρήστες με άδεια χρήσης που μπορούν να είναι μέλη ενός συγκεκριμένου περιβάλλοντος.

Σημείωμα

Για πληροφορίες σχετικά με τον τρόπο λειτουργίας της πρόσβασης χρήστη για το Microsoft Dataverse for Teams, ανατρέξτε στο θέμα Πρόσβαση χρήστη σε περιβάλλοντα Dataverse for Teams.

Σκεφτείτε το ακόλουθο σενάριο για παράδειγμα:

Environment Ομάδα ασφαλείας Σκοπός
Πωλήσεις του Coho Winery Sales_SG Προσφέρει πρόσβαση στο περιβάλλον που δημιουργεί ευκαιρίες πωλήσεων, χειρίζεται προσφορές και κλείνει συμφωνίες.
Μάρκετινγκ του Coho Winery Marketing_SG Προσφέρει πρόσβαση στο περιβάλλον που καθοδηγεί τις προσπάθειες μάρκετινγκ μέσω εκστρατειών μάρκετινγκ και διαφήμισης.
Εξυπηρέτηση του Coho Winery Service_SG Προσφέρει πρόσβαση στο περιβάλλον που επεξεργάζεται υποθέσεις πελατών.
Coho Winery Dev Developer_SG Προσφέρει πρόσβαση στο περιβάλλον φίλτρου που χρησιμοποιείται για ανάπτυξη και δοκιμές.

Σε αυτό το παράδειγμα, τέσσερις ομάδες ασφαλείας παρέχουν ελεγχόμενη πρόσβαση σε ένα συγκεκριμένο περιβάλλον.

Σημειώστε τα εξής σχετικά με τις ομάδες ασφαλείας:

  • Σχετικά με τις ένθετες ομάδες ασφαλείας

    Τα μέλη μιας ένθετης ομάδας ασφαλείας σε μια ομάδα ασφαλείας περιβάλλοντος δεν προμηθεύονται προκαταβολικά ούτε προστίθενται αυτόματα στο περιβάλλον. Ωστόσο, μπορούν να προστεθούν στο περιβάλλον όταν δημιουργήσετε μια ομάδα Dataverse για την ένθετη ομάδα ασφαλείας.

    Παράδειγμα αυτού του σεναρίου: αναθέσαμε μια ομάδα ασφαλείας για το περιβάλλον όταν δημιουργήθηκε το περιβάλλον. Κατά τη διάρκεια του κύκλου ζωής του περιβάλλοντος, θέλετε να προσθέσετε μέλη στο περιβάλλον, τα οποία διαχειρίζονται ομάδες ασφαλείας. Δημιουργείτε μια ομάδα ασφαλείας στο Microsoft Entra ID, για παράδειγμα διευθυντές, και αναθέτετε όλους τους διευθυντές σας στην ομάδα. Στη συνέχεια, προσθέτετε αυτήν την ομάδα ασφαλείας ως θυγατρική της ομάδας ασφαλείας περιβάλλοντος, δημιουργείτε μια ομάδα Dataverse και αναθέτετε έναν ρόλο ασφαλείας στην ομάδα. Οι διευθυντές σας μπορούν να έχουν άμεση πρόσβαση στο Dataverse.

    Ένα μέλος μιας ένθετης ομάδας ασφαλείας προστίθεται επίσης στο περιβάλλον κατά τον χρόνο εκτέλεσης όταν το μέλος αποκτά πρόσβαση στο περιβάλλον την πρώτη φορά. Ωστόσο, το μέλος δεν θα είναι σε θέση να εκτελέσει κάποια εφαρμογή και να αποκτήσει πρόσβαση σε δεδομένα μέχρι να ανατεθεί ένας ρόλος ασφαλείας.

  • Όταν προστίθενται χρήστες στην ομάδα ασφαλείας, προστίθενται στο περιβάλλον.

  • Όταν καταργούνται χρήστες από την ομάδα, απενεργοποιούνται στο περιβάλλον.

  • Όταν μια ομάδα ασφαλείας σχετίζεται με ένα υφιστάμενο περιβάλλον με χρήστες, θα απενεργοποιούνται όλοι οι χρήστες του περιβάλλοντος, οι οποίοι δεν είναι μέλη της ομάδας.

  • Εάν ένα περιβάλλον δεν διαθέτει μια συσχετισμένη ομάδα ασφαλείας, όλοι οι χρήστες με άδεια χρήσης Dataverse—εφαρμογές δέσμευσης πελατών (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing και Dynamics 365 Project Service Automation—Power Automate, Power Apps και άλλες) θα δημιουργηθούν ως χρήστες και θα ενεργοποιηθούν στο περιβάλλον.

  • Αν μια ομάδα ασφαλείας σχετίζεται με ένα περιβάλλον, μόνο χρήστες με άδειες χρήσης Dataverse ή πρόγραμμα ανά εφαρμογή, οι οποίοι είναι μέλη της ομάδας ασφαλείας περιβάλλοντος, θα δημιουργούνται ως χρήστες στο περιβάλλον .

  • Εάν δεν καθορίσετε μια ομάδα ασφαλείας, όλοι οι χρήστες που διαθέτουν άδεια χρήσης Dataverse (εφαρμογές δέσμευσης πελατών π.χ. Dynamics 365 Sales και Customer Service) ή πρόγραμμα ανά εφαρμογή θα προστεθούν στο νέο περιβάλλον.

  • Νέο: οι ομάδες ασφαλείας δεν είναι δυνατό να ανατεθούν σε προεπιλεγμένους τύπους περιβάλλοντος ή σε τύπους περιβάλλοντος προγραμματιστή. Εάν έχετε αντιστοιχίσει ήδη μια ομάδα ασφαλείας στο προεπιλεγμένο περιβάλλον ή στο περιβάλλον προγραμματιστή, συνιστούμε να την καταργήσετε εφόσον το προεπιλεγμένο περιβάλλον προορίζεται για κοινή χρήση με όλους τους χρήστες του μισθωτή και το περιβάλλον προγραμματιστή προορίζεται για χρήση μόνο από τον κάτοχο του περιβάλλοντος.

  • Τα περιβάλλοντα υποστηρίζουν τη συσχέτιση των παρακάτω τύπων ομάδων: Ασφάλεια και Microsoft 365. Ο συσχετισμός άλλων τύπων ομάδας δεν υποστηρίζεται.

  • Όταν επιλέγετε μια ομάδα ασφαλείας, επιλέξτε μια ομάδα ασφαλείας Microsoft Entra και όχι μία που έχει δημιουργηθεί εσωτερικά στο Windows Active Directory. Οι ομάδες ασφαλείας Windows AD εσωτερικής εγκατάστασης δεν υποστηρίζονται.

  • Εάν ένας χρήστης δεν είναι μέρος της ομάδας ασφαλείας που έχει ανατεθεί στο περιβάλλον αλλά έχει το ρόλο Καθολικού Διαχειριστή των μισθωτών Azure, ο χρήστης θα εξακολουθεί να εμφανίζεται ως ενεργός χρήστης και θα μπορεί να συνδεθεί.

  • Εάν σε έναν χρήστη έχει εκχωρηθεί ο ρόλος διαχειριστή υπηρεσίας του Dynamics 365, τότε ο χρήστης πρέπει να είναι μέρος της ομάδας ασφαλείας για να είναι ενεργοποιημένος στο περιβάλλον. Δεν μπορούν να έχουν πρόσβαση στο περιβάλλον μέχρι να προστεθούν στην ομάδα ασφαλείας και να ενεργοποιηθούν.

Σημείωμα

Όλοι οι χρήστες με άδεια χρήσης, είτε είναι μέλη είτε όχι των ομάδων ασφαλείας, πρέπει να διαθέτουν ρόλους ασφαλείας για να έχουν πρόσβαση σε δεδομένα στα περιβάλλοντα. Μπορείτε να αναθέσετε τους ρόλους ασφαλείας από την εφαρμογή web. Εάν οι χρήστες δεν διαθέτουν ρόλο ασφαλείας, θα λάβουν ένα μήνυμα σφάλματος για πρόσβαση σε δεδομένα που δεν επιτρέπεται κατά την προσπάθεια εκτέλεσης μιας εφαρμογής. Οι χρήστες δεν έχουν πρόσβαση σε περιβάλλοντα, αν δεν τους ανατεθεί πρώτα τουλάχιστον ένας ρόλος ασφαλείας για το συγκεκριμένο περιβάλλον. Για περισσότερες πληροφορίες, ανατρέξτε στην ενότητα Ρύθμιση παραμέτρων ασφάλειας περιβάλλοντος. Η αυτόματη εκχώρηση χρήστη σε ένα περιβάλλον δεν υποστηρίζεται για δοκιμαστικά περιβάλλοντα. Για δοκιμαστικά περιβάλλοντα, οι χρήστες πρέπει να εκχωρούνται με μη αυτόματο τρόπο.

Δημιουργήστε μια ομάδα ασφαλείας και προσθέστε μέλη στην ομάδα ασφαλείας

  1. Συνδεθείτε στο κέντρο διαχείρισης του Microsoft 365.

  2. Επιλέξτε Ομάδες και γκρουπ>Ενεργές ομάδες και γκρουπ.

  3. Επιλέξτε + Προσθήκη ομάδας.

  4. Αλλάξτε τον τύπο σε Ομάδα ασφαλείας, προσθέστε στην ομάδα Όνομα και Περιγραφή και μετά επιλέξτε Προσθήκη>Κλείσιμο.

  5. Κάντε κλικ στην ομάδα που δημιουργήσατε και μετά δίπλα στα Μέλη, επιλέξτε Επεξεργασία.

  6. Επιλέξτε + Προσθήκη μελών. Επιλέξτε τους χρήστες που θα προσθέσετε στην ομάδα ασφαλείας και, στη συνέχεια, κάντε κλικ στο κουμπί Αποθήκευση>Κλείσιμο> αρκετές φορές για να επιστρέψετε στη λίστα Ομάδες.

Για να καταργήσετε έναν χρήστη από την ομάδα ασφαλείας, επιλέξτε την ομάδα ασφαλείας, και μετά δίπλα στα Μέλη, κάντε κλικ στο κουμπί Επεξεργασία. Κάντε κλικ στο κουμπί Κατάργηση μελών, και στη συνέχεια κάντε κλικ στο κουμπί X για κάθε μέλος που θέλετε να καταργήσετε.

Σημείωμα

Εάν οι χρήστες που θέλετε να προσθέσετε στην ομάδα ασφαλείας δεν έχουν δημιουργηθεί, δημιουργήστε τους χρήστες και αναθέστε τους τις άδειες χρήσης του Dataverse.

Για να προσθέσετε πολλούς χρήστες, δείτε: μαζική προσθήκη χρηστών σε ομάδες του Office365.

Δημιουργήστε έναν χρήστη και αναθέστε μια άδεια χρήσης

  1. Στο κέντρο διαχείρισης Microsoft 365, επιλέξτε Χρήστες>Ενεργοί χρήστες>Προσθήκη χρήστη.

  2. Εισαγάγετε τις πληροφορίες χρήστη, επιλέξτε άδειες χρήσης και στη συνέχεια επιλέξτε Προσθήκη.

    Περισσότερες πληροφορίες: Ταυτόχρονη προσθήκη χρηστών και εκχώρηση αδειών χρήσης

Εναλλακτικά, αγορά και ανάθεση δελτίων συμμετοχής ανά εφαρμογή: Πληροφορίες για προγράμματα ανά εφαρμογή Power Apps

Σημείωμα

Εάν σε ένα περιβάλλον έχει εκχωρηθεί ένα σχέδιο ανά εφαρμογή Power Apps, όλοι οι χρήστες θα θεωρούνται κάτοχοι άδειας χρήσης όταν επιχειρήσουν να αποκτήσουν πρόσβαση στο περιβάλλον, συμπεριλαμβανομένων των χρηστών στους οποίους δεν έχουν εκχωρηθεί μεμονωμένες άδειες χρήσης. Ο καταμερισμός σχεδίου ανά εφαρμογή σε ένα περιβάλλον ικανοποιεί την απαίτηση για τους χρήστες να έχουν άδεια χρήσης προκειμένου να έχουν πρόσβαση στο περιβάλλον.

Συσχετισμός ομάδας ασφάλειας με ένα περιβάλλον

  1. Πραγματοποιήστε είσοδο στο Κέντρο διαχείρισης του Power Platform ως διαχειριστής (διαχειριστής Dynamics 365, καθολικός διαχειριστής ή διαχειριστής Microsoft Power Platform).

  2. Στο αριστερό παράθυρο περιήγησης, επιλέξτε Περιβάλλοντα.

  3. Επιλέξτε το όνομα του περιβάλλοντος.

  4. Επιλέξτε Επεξεργασία.

    Επιλέξτε Επεξεργασία..

  5. Στο παράθυρο Επεξεργασία λεπτομερειών, επιλέξτε το εικονίδιο Επεξεργασία στην περιοχή Ομάδα ασφαλείας.

    Επιλέξτε το εικονίδιο Επεξεργασία για να επιλέξετε μια ομάδα ασφαλείας.

    Μόνο οι πρώτες 200 ομάδες ασφαλείας θα επιστραφούν. Χρησιμοποιήστε την Αναζήτηση για να αναζητήσετε μια συγκεκριμένη ομάδα ασφαλείας.

  6. Επιλέξτε μια ομάδα ασφαλείας, επιλέξτε Τέλοςκαι, στη συνέχεια επιλέξτε Αποθήκευση.

    Η ομάδα ασφαλείας σχετίζεται με το περιβάλλον.

Σημείωμα

Οι χρήστες που εκτελούν εφαρμογές καμβά όταν μια ομάδα ασφαλείας σχετίζεται με το περιβάλλον της εφαρμογής πρέπει να είναι μέλη της ομάδας ασφαλείας προκειμένου να μπορούν να εκτελούν την εφαρμογή καμβά, ανεξάρτητα από το αν έχει γίνει κοινή χρήση της εφαρμογής με αυτούς. Διαφορετικά, οι χρήστες θα δουν αυτό το μήνυμα σφάλματος: "Δεν μπορείτε να ανοίξετε εφαρμογές σε αυτό το περιβάλλον. Δεν είστε μέλος της ομάδας ασφαλείας του περιβάλλοντος." Εάν ο διαχειριστής Power Platform σας έχει ορίσει λεπτομέρειες διαχείρισης για τον οργανισμό σας, θα δείτε μια επαφή διαχείρισης με την οποία μπορείτε να επικοινωνήσετε για την ιδιότητα μέλους ομάδας ασφαλείας.

Δείτε επίσης

Δημιουργία χρηστών