Controlar o acceso de usuario a ambientes: grupos de seguranza e licenzas
Se a súa empresa ten varios ambientes, pode utilizar grupos de seguridade para controlar que usuarios con licenza poden ser membros dun ambiente determinado.
Nota
Para obter información sobre como funciona o acceso do usuario para Microsoft Dataverse for Teams, vexa Acceso de usuario a ambientes de Dataverse for Teams.
Teña en conta o seguinte procedemento de exemplo:
| Ambiente | Grupo de seguranza | Propósito |
|---|---|---|
| Coho Winery vendas | Sales_SG | Fornecer acceso ao ambiente que crea oportunidades de vendas, procesa as ofertas e pecha clientes potenciais. |
| Coho Winery Márketing | Marketing_SG | Fornecer acceso ao ambiente que impulsa os esforzos de márketing mediante campañas de márketing e publicidade. |
| Coho Winery Servizo | SG do servizo | Fornecer acceso ao ambiente que procesa casos de cliente. |
| Coho Winery Dev | Developer_SG | Fornecer acceso ao ambiente de illamento de procesos que se usa para desenvolvemento e probas. |
Neste exemplo, catro grupos de seguranza fornecen acceso controla a un ambiente específico.
Teña en conta a seguinte información sobre os grupos de seguranza:
Sobre os grupos de seguranza aniñados
Os membros dun grupo de seguridade aniñado nun grupo de seguridade do contorno non se fornecen previamente nin se engaden automaticamente ao ambiente. Non obstante, pódense engadir ao ambiente cando crea un equipo de grupo de Dataverse para o grupo de seguridade aniñado.
Un exemplo deste escenario: asignou un grupo de seguridade para o ambiente cando se creou o ambiente. Durante o ciclo de vida do ambiente, quere engadir membros ao ambiente xestionados por grupos de seguridade. Creas un grupo de seguranza en Microsoft Entra ID (xestores, por exemplo) e asignas todos os teus xestores ao grupo. A continuación, engade este grupo de seguridade como secundario do grupo de seguridade do contorno, crea un equipo do grupo de Dataverse e asigna un rol de seguranza ao equipo do grupo. Agora poden acceder os xestores a Dataverse inmediatamente.
Un membro dun grupo de seguridade aniñado tamén se engade ao ambiente no tempo de execución cando o membro accede ao ambiente por primeira vez. Pero o membro non poderá executar ningunha aplicación e acceder a ningún dato ata que se lle asigne un rol de seguranza.
Cando os usuarios se engaden ao grupo de seguranza, engádense ao ambiente.
Cando os usuarios se eliminan do grupo, desactívanse no ambiente.
Cando un grupo de seguranza non está asociado a un ambiente existente con usuarios, todos os usuarios do ambiente que non sexan membros do grupo desactivaranse.
Se un ambiente non ten un grupo de seguranza asociado, todos os usuarios cunha Dataverse licenza (aplicacións de participación do cliente: Dynamics 365 Sales, Dynamics 365 servizo de atención ao cliente, Dynamics 365 Field Service, Dynamics 365 Marketing, e Dynamics 365 Project Service Automation—Power Automate, Power Apps e outros) crearanse como usuarios e habilitaranse no contorno.
Se un grupo de seguranza está asociado a un ambiente, só os usuarios con licenzas de Dataverse ou plan por aplicación que son membros do grupo de seguranza do ambiente serán creados como usuarios no ambiente.
Se non especificas un grupo de seguranza, todos os usuarios que teñan unha Dataverse licenza (aplicacións de participación do cliente como Dynamics 365 Sales e servizo de atención ao cliente) ou por plan de aplicación engadiranse ao novo contorno.
Novo: os grupos de seguranza non se poden asignar aos tipos predeterminados e ambiente de programador. Se xa asignou un grupo de seguridade ao seu ambiente predeterminado ou de programador, recomendamos eliminalo xa que o ambiente predeterminado está destinado a ser compartido con todos os usuarios do arrendatario e o ambiente de programador está destinado a que o use só o propietario do ambiente.
Os contornos admiten a asociación cos seguintes tipos de grupos: Seguranza e Microsoft 365. Non se admite a asociación de outros tipos de grupos .
Cando seleccione un grupo de seguranza, asegúrese de seleccionar un Microsoft Entra grupo de seguranza e non un creado en local Windows Active Directory. Local Os grupos de seguridade de Windows AD non son compatibles.
Se un usuario non forma parte do grupo de seguranza asignado ao contorno pero ten o Power Platform función de administrador, o usuario seguirá aparecendo como usuario activo e poderá iniciar sesión.
Se a un usuario se lle asigna o rol de administrador do servizo de Dynamics 365, o usuario debe formar parte do grupo de seguranza antes de activalo no contorno. Non poden acceder ao ambiente ata que se engaden ao grupo de seguranza e se habiliten.
Se o grupo de seguranza asociado ao ambiente cambia (é dicir, elimínase o grupo de seguranza antigo e se asocia un novo ao ambiente), iníciase unha limpeza dos usuarios existentes no ambiente e, a continuación, se engaden novos usuarios ao ambiente. o ambiente ocorre. Na maioría dos casos, este proceso realízase en minutos, pero dependendo do número de usuarios dos grupos de seguridade antigos e novos, isto pode levar varias horas.
Nota
Todos os usuarios con licenza, sexan ou non membros dos grupos de seguranza, deben ter atribuídos roles de seguranza para acceder aos datos dos ambientes. Vostede asigna roles de seguranza na aplicación web. Se os usuarios non teñen un rol de seguranza, recibirán un erro de acceso aos datos denegado ao tentar executar unha aplicación. Os usuarios non poden acceder a ambientes até que teñan atribuído polo menos un rol de seguranza para ese ambiente. Para obter máis información, consulte Configurar seguranza do ambiente. A asignación automática de usuarios a un ambiente non é compatible con ambientes de proba. Para os contornos de proba, os usuarios deben asignarse manualmente.
Cree o grupo de seguranza e engada membros ao grupo de seguranza
Inicie sesión no Centro de administración de Microsoft 365.
Seleccione Equipos e amp; grupos>Equipos activos & grupos.
Seleccione + Engadir un grupo.
Cambia o tipo a Grupo de seguranza, engade o grupo Nome e Descrición e, a continuación, seleccione Engadir>Pechar.
Seleccione o grupo que creou e, despois, xunto a Membros, seleccione Editar.
Seleccione + Engadir membros. Seleccione os usuarios para engadir ao grupo de seguranza e, a seguir, seleccione Gardar>Pechar varias veces para volver á lista de Grupos.
Para eliminar un usuario do grupo de seguranza, seleccione o grupo de seguranza e despois, xunto a Membros, seleccione Editar. Seleccione Eliminar membros e, a seguir, seleccione X para cada membro que queira eliminar.
Nota
Se non se crean os usuarios que queres engadir ao grupo de seguranza, crea os usuarios e asígnalles as Dataverse licencias.
Para engadir varios usuarios, consulte: engadir usuarios en masa a grupos de Office365.
Crear un usuario e atribúa licenza
No centro de administración de Microsoft 365, seleccione Usuarios>Usuarios activos>+ Engadir un usuario.
Introduza a información de usuario, seleccione licenzas e, a seguir, seleccione Engadir.
Máis información: Engadir usuarios e asignar licenzas ao mesmo tempo
Ou, compra e asigna pases por aplicación: Sobre Power Apps plans por aplicación
Nota
Se un ambiente ten asignado un Power Apps plan por aplicación, todos os usuarios consideraranse con licenza cando intenten acceder ao ambiente, incluídos os usuarios que non teñen licenzas individuais asignadas. A asignación do plan por aplicación nun ambiente cumpre o requisito de que os usuarios teñan licenza para acceder ao ambiente.
Asociar un grupo de seguranza a un ambiente
Inicia sesión no Power Platform centro de administración como administrador (administrador de Dynamics 365 ou Microsoft Power Platform administrador).
No panel de navegación, seleccione Entornos.
Seleccione o nome da contorna.
Seleccione Editar.
No panel Editar detalles , seleccione a icona Editar no grupo de seguranza área.
Só se devolverán os primeiros 200 grupos de seguridade. Use Buscar para buscar un grupo de seguranza específico.
Seleccione un grupo de seguranza e seleccione Feito e, a seguir, Gardar.
O grupo de seguranza está asociado ao ambiente.
Nota
Os usuarios que executan aplicacións de lenzo cando un grupo de seguranza está asociado co entorno da aplicación deben ser membros do grupo de seguranza para poder executar a aplicación de lenzo, independentemente de que a aplicación se compartise con eles. En caso contrario, os usuarios verán esta mensaxe de erro: "Non pode abrir aplicacións neste ambiente. Non es membro do grupo de seguranza do entorno." Se o teu Power Platform administrador estableceu detalles de goberno para a túa organización, verás un contacto de goberno que pode contactar para ser membro do grupo de seguridade.