Jagamisviis:

Kasutajate keskkondadele juurdepääsu juhtimine: turberühmad ja litsentsid

  • Artikkel

Kui teie ettevõttel on mitu keskkonda, saate turberühmade abil määrata, millised litsentsitud kasutajad võivad olla konkreetse keskkonna liikmed.

Märkus.

Lisateavet selle kohta, kuidas toimib kasutaja juurdepääs Microsoft Dataverse for Teamsi korral, leiate teemast Kasutaja juurdepääs Dataverse for Teamsi keskkondadele.

Vaadake järgmist näidet.

Keskkond Turberühm Eesmärk
Coho Winery müük Sales_SG Juurdepääs keskkonnale, mis loob müügivõimalusi, tegeleb hinnapakkumistega ja sõlmib tehinguid.
Coho Winery turundus Marketing_SG Juurdepääs keskkonnale, mis juhib turundustegevusi turunduskampaaniate ja reklaamide kaudu.
Coho Winery teenindus Service_SG Juurdepääs keskkonnale, mis töötleb kliendi juhtumeid.
Coho Winery arendus Developer_SG Juurdepääs liivakastikeskkonnale, mida kasutatakse arenduses ja testimises.

Selles näites pakuvad neli turberühma piiratud juurdepääsu kindlale keskkonnale.

Pange turberühmade kohta tähele järgmist teavet.

  • Pesastatud turberühmad

    Keskkonna turberühma pesastatud turberühma liikmed ei ole eelnevalt ette valmistatud ega keskkonda automaatselt lisatud. Neid saab aga keskkonda lisada, kui loote pesastatud turberühma jaoks Dataverse'i rühma meeskonna.

    Näide sellest stsenaariumist: määrasite keskkonna jaoks turberühma, kui keskkond loodi. Keskkonna elutsükli jooksul soovite lisada liikmeid keskkonda, mida haldavad turberühmad. Loote ID-s Microsoft Entra turberühma – näiteks haldurid – ja määrate rühma kõik oma ülemused. Seejärel saate selle turberühma lisada keskkonna turberühma alamrühmana, luua rühma Dataverse'i rühma meeskonna ja määrata turberolli rühma meeskonnale. Teie haldurid pääsevad nüüd Dataverse'ile kohe juurde.

    Pesastatud turberühma liige lisatakse keskkonda ka käitusajal, kui liige esimest korda keskkonda siseneb. Kuid liige ei saa käivitada ühtegi rakendust ega pääseda juurde andmetele enne, kui turberoll on määratud.

  • Kasutajate lisamisel turberühma lisatakse nad keskkonda.

  • Kasutajate turberühmast eemaldamisel keelatakse nad keskkonnas.

  • Kui turberühm seostatakse olemasoleva kasutajatega keskkonnaga, keelatakse kõik keskkonna kasutajad, kes pole rühma liikmed.

  • Kui keskkonnal pole seotud turberühma, luuakse kõik litsentsiga Dataverse kasutajad (Customer Engagementi rakendused – Dynamics 365 Sales, Dynamics 365 klienditeenindus, Dynamics 365 Field Service Dynamics 365 Marketing ja Dynamics 365 Project Service Automation—Power Automate, Power Apps, ja teised) kasutajatena ja lubatakse keskkonnas.

  • Kui turbegrupp on seotud keskkonnaga, siis luuakse ainult kasutajad Dataverse’i litsentsiga või rakenduse plaaniga, mille liikmed keskkonna turbegrupist on loodud, keskkonna kasutajana.

  • Kui te turberühma ei määra, lisatakse uude keskkonda kõik litsentsi omavad kasutajad Dataverse (klientide kaasamise rakendused, nagu Dynamics 365 Sales ja klienditeenindus) või rakendusepõhine leping.

  • Uus: turberühmi ei saa määrata vaike- ja arenduskeskkond tüüpidele. Kui olete juba määranud turberühma vaike- või arendaja keskkonnale, soovitame selle eemaldada, kuna vaikekeskkonda jagatakse kõikide rentniku kasutajatega ja arendajate keskkond on mõeldud ainult selle omaniku jaoks.

  • Keskkonnad toetavad järgmist tüüpi rühmade seostamist: turve ja Microsoft 365. Teiste rühmatüüpide seostamist ei toetata.

  • Kui valite turberühma, valige Microsoft Entra kindlasti turberühm, mitte asutusesisene Windows Active Directorys loodud turberühm. Asutusesisene Windows AD turberühmi ei toetata.

  • Kui kasutaja ei kuulu keskkonda määratud turberühma, kuid tal on administraatoriroll Power Platform , kuvatakse kasutaja siiski aktiivse kasutajana ja ta saab sisse logida.

  • Kui kasutajale on määratud Dynamics 365 teenuseadministraatori roll, peab ta enne keskkonnas lubamist kuuluma turberühma. Nad ei pääse keskkonnale juurde enne, kui nad on turberühma lisatud ja lubatud.

  • Kui keskkonnaga seotud turberühm muutub (st vana turberühm eemaldatakse ja uus seostatakse keskkonnaga), käivitatakse keskkonnas olemasolevate kasutajate puhastamine ja seejärel toimub uute kasutajate lisamine keskkonda. Enamikul juhtudel toimub see protsess minutites, kuid sõltuvalt vanade ja uute turvarühmade kasutajate arvust võib see võtta mitu tundi.

Märkus.

Kõikidele litsentsitud kasutajatele, olenemata sellest, kas nad kuuluvad turberühmadesse või mitte, tuleb juurdepääsuks andmetele keskkonnas määrata turberollid. Saate määrata veebirakenduses turberollid . Kui kasutajatel pole turberoll, kuvatakse neile rakenduse käitamisel andmetele juurdepääsu keelamise tõrge. Kasutajad ei pääse keskkondadele juurde, kuni neile määratakse vähemalt üks selle keskkonna turberoll. Lisateavet vaadake juhendist Keskkonna turbe konfigureerimine. Proovikeskkonnas ei toetata automaatset kasutaja keskkonda keskkonda määramist. Proovikeskkonnas tuleb kasutajad määrata käsitsi.

Turberühma loomine ja sellesse liikmete lisamine

  1. Logige sisse Microsoft 365i halduskeskusesse.

  2. Valige Meeskonnad ja rühmad>Aktiivsed meeskonnad ja rühmad.

  3. Valige + Lisa rühm.

  4. Muutke tüübiks Turberühm , lisage rühma nimi ja kirjeldus ning seejärel valige Lisa>sule.

  5. Valige loodud rühma ja valige seejärel suvandi Liikmed kõrval käsk Redigeeri.

  6. Valige + Liikmete lisamine. Valige turberühma lisatavad kasutajad ja valige seejärel mitu korda Salvesta>Sule, et naasta loendisse Rühmad.

Kasutaja turberühmast eemaldamiseks valige turberühm ja seejärel valige suvandi Liikmed kõrval käsk Redigeeri. Valige – Eemalda liikmed ja valige seejärel iga eemaldatava liikme puhul X.

Märkus.

Kui kasutajaid, kelle soovite turberühma lisada, ei looda, looge kasutajad ja määrake Dataverse neile litsentsid.

Mitme kasutaja lisamise kohta vt teavet jaotisest: kasutajate hulgilisamine Office 365 rühmadesse.

Kasutaja loomine ja litsentsi määramine

  1. Valige Microsoft 365 halduskeskuses suvand Kasutajad>Aktiivsed kasutajad>+ Lisa kasutaja.

  2. Sisestage kasutaja andmed, valige litsentsid ja seejärel valige Lisa.

    Lisateave: Kasutajate lisamine ja litsentside määramine samal ajal

Või ostke ja määrake rakendusepõhised pääsmed: teave rakendusepõhiste plaanide kohta Power Apps

Märkus.

Kui keskkonnale on Power Apps eraldatud rakendusepõhine plaan, loetakse kõik kasutajad litsentsituks, kui nad üritavad keskkonnale juurde pääseda, sealhulgas kasutajad, kellele pole individuaalseid litsentse määratud. Rakendusepõhise plaani eraldamine keskkonnas vastab nõudele, et kasutajatel peab olema keskkonnale juurdepääsuks litsents.

Turberühma seostamine keskkonnaga

  1. Logige halduskeskusesse Power Platform sisse administraatorina (Dynamics 365 administraator või Microsoft Power Platform administraator).

  2. Valige navigeerimispaanil Keskkonnad .

  3. Valige keskkonna nimi.

  4. Valige Redigeeri.

    Valige Redigeeri.

  5. Valige paanil Üksikasjade redigeerimine alal Turberühm ikoon Redigeeri.

    Valige turberühma valimiseks ikoon Redigeeri.

    Tagastatakse ainult esimesed 200 turvarühma. Kasutage otsingut kindla turberühma otsimiseks.

  6. Valige turberühm, valige Valmis ja valige seejärel Salvesta.

    Turberühm on seostatud keskkonnaga.

Märkus.

Kasutajad, kes käitavad lõuendirakendusi, kui rakenduse keskkonnaga on seotud turberühm, peavad olema turberühma liikmed, et nad saaksid lõuendirakendust käitada, olenemata sellest, kas rakendust on nendega jagatud. Muidu näevad kasutajad järgmist tõrketeadet: „Te ei saa rakendusi selles keskkonnas avada. Te ei ole keskkonna turvagrupi liige." Kui administraator Power Platform on määranud teie organisatsiooni juhtimise üksikasjad , näete juhtimiskontakti, kellega võite turberühma liikmeks saamiseks ühendust võtta.

Vaata ka

Kasutajate loomine