Nota
O acceso a esta páxina require autorización. Pode tentar iniciar sesión ou modificar os directorios.
O acceso a esta páxina require autorización. Pode tentar modificar os directorios.
Se a súa empresa ten varios entornos, pode usar grupos de seguranza para controlar que usuarios con licenza poden ser membros dun entorno determinado.
Nota
Para información sobre como funciona o acceso de usuarios para Microsoft Dataverse para Teams, véxase Acceso de usuario a Dataverse para entornos Teams.
Teña en conta o seguinte procedemento de exemplo:
| Ambiente | Grupo de seguranza | Propósito |
|---|---|---|
| Coho Winery vendas | Sales_SG | Fornecer acceso ao ambiente que crea oportunidades de vendas, procesa as ofertas e pecha clientes potenciais. |
| Coho Winery Márketing | Marketing_SG | Fornecer acceso ao ambiente que impulsa os esforzos de márketing mediante campañas de márketing e publicidade. |
| Coho Winery Servizo | SG do servizo | Fornecer acceso ao ambiente que procesa casos de cliente. |
| Desenvolvemento da adega Coho | Developer_SG | Fornecer acceso ao ambiente de illamento de procesos que se usa para desenvolvemento e probas. |
Neste exemplo, catro grupos de seguranza fornecen acceso controla a un ambiente específico.
Teña en conta a seguinte información sobre os grupos de seguranza:
Sobre os grupos de seguranza aniñados
Os membros dun grupo de seguranza aniñado nun grupo de seguranza de ambiente non están *preaprovisionados* nin se engaden automaticamente ao ambiente . Non obstante, pódense engadir ao ambiente cando crea un equipo de grupo de Dataverse para o grupo de seguridade aniñado.
Un exemplo deste escenario: asignou un grupo de seguridade para o ambiente cando se creou o ambiente. Durante o ciclo de vida do ambiente, quererás engadir membros ao ambiente que xestionan os grupos de seguranza. Creas un grupo de seguridade en Microsoft Entra ID—por exemplo, xestores—e asignas a todos os teus xestores ao grupo. A continuación, engade este grupo de seguridade como secundario do grupo de seguridade do contorno, crea un equipo do grupo de Dataverse e asigna un rol de seguranza ao equipo do grupo. Agora poden acceder os xestores a Dataverse inmediatamente.
Un membro dun grupo de seguranza aniñado tamén se engade ao ambiente en tempo de execución cando o membro accede ao ambiente por primeira vez. Non obstante, o membro non pode executar aplicacións baseadas en modelos nin acceder a datos ata que se lle asigne un rol de seguranza. Dataverse
Cando se engaden usuarios ao grupo de seguranza, engádense ao ambiente.
Cando se eliminan usuarios do grupo, desactívanse no ambiente.
Cando un grupo de seguranza se asocia a un ambiente existente con usuarios, desactívanse todos os usuarios do ambiente que non sexan membros do grupo.
Se un entorno non ten un grupo de seguridade asociado, todos os usuarios con licenza Dataverse — incluíndo aplicacións de compromiso co cliente como Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Engádense e permiten no entorno Marketing e Dynamics 365 Project Service Automation, así como Power Automate, Power Apps e outros.
Se un grupo de seguranza está asociado a un ambiente, só se crearán como usuarios no ambiente os usuarios con licenzas ou plans por aplicación que sexan membros do grupo de seguranza do ambiente. Dataverse
Novo: Non se poden asignar grupos de seguranza aos tipos de ambiente predeterminado e de programador. Se xa asignou un grupo de seguridade ao seu ambiente predeterminado ou de programador, recomendamos eliminalo xa que o ambiente predeterminado está destinado a ser compartido con todos os usuarios do arrendatario e o ambiente de programador está destinado a que o use só o propietario do ambiente.
Os entornos soportan asociar os seguintes tipos de grupos: Seguridade e Microsoft 365. Non se admite a asociación outros tipos de grupos .
Cando selecciones un grupo de seguridade, asegúrate de seleccionar un Microsoft Entra grupo de seguridade e non un creado en Windows Active Directory local. Non se soportan grupos de seguridade de Windows AD nas instalacións.
Se un usuario non forma parte do grupo de seguranza asignado ao ambiente, pero ten o rol de administrador, móstrase como usuario activo e pode iniciar sesión. Power Platform
Se un usuario está asignado ao rol de Administrador de Servizos de Dynamics 365, entón debe formar parte do grupo de seguridade antes de estar habilitado no entorno. Non poden acceder ao ambiente ata que sexan engadidos ao grupo de seguranza e activados.
Todos os usuarios da túa aplicación poden executarse en calquera ambiente protexido cun grupo de seguranza, sen ser membro dese grupo. ...
Nota
Todos os usuarios con licenza, sexan ou non membros dos grupos de seguranza, deben ter asignados roles de seguranza para acceder aos datos nos entornos. Asignas roles de seguranza na aplicación web. ... Se os usuarios non teñen un rol de seguranza, recibirán un erro de acceso denegado aos datos ao tentar executar unha aplicación. Os usuarios non poden acceder aos entornos ata que se lles asigne polo menos un rol de seguranza para ese entorno. Para obter máis información, consulte Configurar seguranza do ambiente. A asignación automática de usuarios a un ambiente non é compatible cos ambientes de proba. Para os contornos de proba, os usuarios deben asignarse manualmente.
Cree o grupo de seguranza e engada membros ao grupo de seguranza
Inicia sesión no centro de administración Microsoft 365.
Selecciona Equipos e grupos>Equipos e grupos activos.
Seleccione + Engadir un grupo.
Cambia o tipo a Grupo de seguranza, engade o grupo Nome e a Descrición e, a seguir, selecciona Engadir>Pechar.
Seleccione o grupo que creou e, despois, xunto a Membros, seleccione Editar.
Seleccione + Engadir membros. Seleccione os usuarios para engadir ao grupo de seguranza e, a seguir, seleccione Gardar>Pechar varias veces para volver á lista de Grupos.
Para eliminar un usuario do grupo de seguranza, seleccione o grupo de seguranza e, a seguir, xunto a Membros, seleccione Editar. Seleccione Eliminar membros e, a seguir, seleccione X para cada membro que queira eliminar.
Nota
Se os usuarios que queres engadir ao grupo de seguranza non están creados, créaos e asígnalles as licenzas. Dataverse
Para engadir varios usuarios, consulte: engadir usuarios en masa a grupos de Office365.
Crear un usuario e atribúa licenza
No centro de administración Microsoft 365, selecciona Usuarios>Usuarios activos>+ Engadir un usuario.
Introduza a información de usuario, seleccione licenzas e, a seguir, seleccione Engadir.
Máis información: Engadir usuarios e asignar licenzas ao mesmo tempo
Ou, compra e asigna pases por aplicación: Uns Power Apps plans por aplicación
Nota
Se un entorno ten asignado un plan Power Apps por aplicación, todos os usuarios considéranse licenciados cando intentan acceder ao ambiente, incluíndo aqueles que non teñen licenzas individuais asignadas. A asignación de plans por aplicación nun ambiente cumpre o requisito de que os usuarios teñan licenza para acceder ao ambiente.
Asociar un grupo de seguranza a un ambiente
Inicia sesión no centro de administración Power Platform como administrador (administrador Dynamics 365 ou administrador Microsoft Power Platform).
No panel de navegación, selecciona Xestionar.
No panel Xestionar , seleccione Entornos e, a seguir, escolla o entorno co que desexa asociar o grupo de seguranza.
Seleccione Editar.
No panel Editar detalles , selecciona a icona Editar na área Grupo de seguranza .
Só se devolven os primeiros 200 grupos de seguranza. Usa a Busca para atopar un grupo de seguranza específico.
Seleccione un grupo de seguranza e seleccione Feito e, a seguir, Gardar.
O grupo de seguranza está asociado ao ambiente.
Nota
Os usuarios que executan aplicacións de lenzo cando un grupo de seguranza está asociado ao ambiente da aplicación deben ser membros do grupo de seguranza para poder executar a aplicación de lenzo, independentemente de se a aplicación se compartiu con eles. Se non, os usuarios verán esta mensaxe de erro: "Non podes abrir aplicacións neste ambiente. Non es membro do grupo de seguranza do ambiente." Se o teu administrador Power Platform configurou detalles de gobernanza para a túa organización, verás un contacto de gobernanza co que podes contactar para formar parte do grupo de seguranza.