הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
אם לחברה שלך יש מספר סביבות, באפשרותך להשתמש בקבוצות אבטחה כדי לקבוע אילו משתמשים מורשים יכולים להיות חברים בסביבה מסוימת.
הערה
לקבלת מידע אודות אופן הפעולה של גישת משתמשים עבור Microsoft Dataverse עבור Teams, ראה משתמש ניגש ל- Dataverse עבור סביבת Teams.
לפניך תרחיש לדוגמה:
| סביבה | קבוצת אבטחה | מטרה |
|---|---|---|
| מכירות של Coho Winery | מכירות_SG | ספק גישה לסביבה שיוצרת הזדמנויות מכירה, מטפלת בהצעות מחיר וסוגרת עסקאות. |
| שיווק של Coho Winery | Marketing_SG | ספק גישה לסביבה המניעה את מאמצי השיווק באמצעות קמפיינים שיווקיים ופרסום. |
| שירות של Coho Winery | שירות_אס ג' | ספק גישה לסביבה שמעבדת אירועי לקוחות. |
| פיתוח של Coho Winery | Developer_SG | הענק גישה לסביבת ארגז חול (Sandbox) המשמשת עבור פיתוח ובדיקה. |
בדוגמה זו, ארבע קבוצות אבטחה מספקות גישה מבוקרת לסביבה ספציפית.
שים לב למידע הבא בנושא קבוצות אבטחה:
אודות קבוצות אבטחה מקננות
חברים בקבוצת אבטחה מקוננת בקבוצת אבטחה של סביבה אינם מוקצים מראש או מתווספים אוטומטית לסביבה. עם זאת, ניתן להוסיף אותם לסביבה כאשר אתה יוצר צוות קבוצה של Dataverse עבור קבוצת האבטחה המקוננת.
דוגמה לתרחיש זה: הקצית קבוצת אבטחה לסביבה בעת יצירת הסביבה. במהלך מחזור החיים של הסביבה, ברצונך להוסיף חברים לסביבה המנוהלים על-ידי קבוצות אבטחה. אתה יוצר קבוצת אבטחה ב- Microsoft Entra ID — מנהלים, לדוגמה - ומקצה את כל המנהלים שלך לקבוצה. לאחר מכן אתה מוסיף קבוצת אבטחה זו כצאצא של קבוצת האבטחה של הסביבה, יוצר צוות קבוצה של Dataverse ומקצה תפקיד אבטחה לצוות הקבוצה. המנהלים שלך יכולים כעת לגשת אל Dataverse באופן מיידי.
חבר בקבוצת אבטחה מקוננת מתווסף לסביבה גם בזמן הריצה כאשר החבר ניגש לסביבה בפעם הראשונה. עם זאת, החבר אינו יכול להפעיל יישומים מונחי-דגמים או לגשת לנתונים עד שיוקצה לו תפקיד אבטחה. Dataverse
בעת הוספת משתמשים לקבוצת האבטחה, הם נוספים לסביבה.
כאשר מסירים משתמשים מהקבוצה, הם אינם זמינים בסביבה..
כאשר קבוצת אבטחה משויכת לסביבה קיימת עם משתמשים, כל המשתמשים בסביבה שאינם חברים בקבוצה מושבתים.
אם לסביבה אין קבוצת אבטחה משויכת, כל המשתמשים בעלי רשיון Dataverse - כולל יישומי מעורבות לקוחות כגון Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 שיווק, Dynamics 365 Project Service Automation, כמו גם Power Automate, Power Apps, ואחרים - נוספים לסביבה ותרשים.
אם קבוצת אבטחה משויכת לסביבה, רק משתמשים עם רישיונות או תוכנית לפי אפליקציה שהם חברים בקבוצת אבטחת הסביבה ייווצרו כמשתמשים בסביבה. Dataverse
חדש: לא ניתן להקצות קבוצות אבטחה לסוגי סביבות ברירת המחדל ושל המפתחים. אם כבר הקצית קבוצת אבטחה לסביבת ברירת המחדל או לסביבת הפיתוח שלך, אנו ממליצים להסיר אותה מכיוון שסביבת ברירת המחדל נועדה להיות משותפת לכל המשתמשים בדייר וסביבת הפיתוח מיועדת לשימוש רק על ידי בעל הסביבה.
בסביבות יכולות לתמוך בשיוך סוגי הקבוצות הבאים: אבטחה, Microsoft 365. שיוך סוגים אחרים בקבוצה לא נתמך.
בעת בחירת קבוצת אבטחה, הקפד לבחור קבוצת Microsoft Entra ולא קבוצת אבטחה שנוצרה בקבוצה מקומית Windows Active Directory. קבוצות אבטחה Windows AD מקומיות אינן נתמכות.
אם משתמש אינו חלק מקבוצת האבטחה שהוקצתה לסביבה, אך בעל תפקיד מנהל מערכת, המשתמש מוצג כמשתמש פעיל ויכול להתחבר. Power Platform
אם משתמש מוקצה לתפקיד Dynamics 365 מנהל שירות, המשתמש חייב להיות חלק מקבוצת האבטחה לפני הפיכתו לזמין בסביבה. הם אינם יכולים לגשת לסביבה עד שהם מתווספים לקבוצת האבטחה והופכים אותם לזמינים.
כל משתמשי האפליקציות שלך יכולים לפעול בכל סביבות המאובטחות באמצעות קבוצת אבטחה מבלי להיות חברים בקבוצת האבטחה.
הערה
כל המשתמשים המורשים, בין אם הם חברים בקבוצות האבטחה או לא, צריכים להיות משויכים לתפקידי אבטחה כדי לגשת לנתונים בסביבות. אתה ממנה תפקידי אבטחה ביישום האינטרנט. אם למשתמשים אין תפקיד אבטחה, הם מקבלים שגיאת גישה לנתונים נדחתה בעת ניסיון להפעיל אפליקציה. למשתמשים אין גישה לסביבות עד שמוקצה להם תפקיד אבטחה אחד לפחות עבור אותה סביבה. לקבלת מידע נוסף, ראה קביעת התצורה של אבטחת סביבה. הקצאה אוטומטית של משתמשים לסביבה אינה נתמכת עבור סביבות ניסיון. עבור סביבות ניסיון, יש להקצות משתמשים באופן ידני.
יצירת קבוצת אבטחה והוספת חברים לקבוצת האבטחה
היכנס למרכז הניהול של Microsoft 365.
בחר צוותים וקבוצות>צוותים וקבוצות פעילים.
בחר + הוסף קבוצה.
שנה את הסוג לקבוצת אבטחה, הוסף את שם הקבוצה ואת התיאור, ולאחר מכן בחר הוסף>סגור.
בחר את הקבוצה שיצרת ולאחר מכן, לצד חברים, בחר ערוך.
בחר + הוסף חברים. בחר את המשתמשים להוספה לקבוצת האבטחה, ולאחר מכן בחר שמור>סגור כמה פעמים כדי לחזור לרשימה קבוצות.
כדי להסיר משתמש מקבוצת האבטחה, בחר את קבוצת האבטחה ואז לצד חברים, בחר ערוך. בחר - הסר חברים, ולאחר מכן בחר X עבור כל חבר שברצונך להסיר.
הערה
אם המשתמשים שברצונך להוסיף לקבוצת האבטחה אינם נוצרים, צור את המשתמשים והקצה להם רשיונות Dataverse.
כדי להוסיף משתמשים מרובים, ראה: הוסף משתמשים בצובר לקבוצות Office365.
יצירת משתמש והקצאת רשיון
במרכז הניהול של Microsoft 365, בחר משתמשים>משתמשים פעילים>+ הוסף משתמש.
הזן את פרטי המשתמש, בחר רשיונות ולאחר מכן בחר הוסף.
מידע נוסף: הוסף משתמשים והקצה רישיונות במקביל
לחלופין, רכוש והקצה רישיונות לכל אפליקציה: אודות תוכניות Power Apps לכל אפליקציה
הערה
אם לסביבה מוקצית Power Apps לכל יישום, כל המשתמשים נחשבים לרשיון כאשר הם מנסים לגשת לסביבה, כולל משתמשים שלא הוקצו להם רשיונות בודדים. הקצאת תוכנית לכל יישום בסביבה עונה על הדרישה לתת רשיון למשתמשים כדי שיוכלו לגשת לסביבה.
שיוך קבוצת אבטחה לסביבה
היכנס למרכז הניהול של Power Platform כמנהל מערכת (Dynamics 365 מנהל Microsoft Power Platform).
בחלונית הניווט, יש לבחור ניהול.
בחלונית ניהול , בחר בסביבות ולאחר מכן בחר את הסביבה שאליה ברצונך לשייך את קבוצת האבטחה.
בחר Edit.
בחלונית ערוך פרטים, בחר בסמל ערוך באזור קבוצת אבטחה.
רק 200 קבוצות האבטחה הראשונות מוחזרות. השתמש בחיפוש כדי לחפש קבוצת אבטחה ספציפית.
בחר קבוצת אבטחה, בחר סיום ולאחר מכן בחר שמור.
קבוצת האבטחה משויכת לסביבה.
הערה
משתמשים המפעילים ישומי בד ציור כשקבוצת אבטחה משויכת לסביבת היישום חייבים להיות חברים בקבוצת האבטחה כדי שיוכלו להפעיל את יישום בד הציור, ללא קשר לכך שהאפליקציה שותפה איתם או לא. אחרת, משתמשים רואים את הודעת השגיאה הזו: "לא ניתן לפתוח אפליקציות בסביבה זו." "אינך חבר בקבוצת האבטחה של הסביבה." אם מנהל המערכת שלך הגדיר פרטי ניהול עבור הארגון שלך, תראה איש קשר לניהול שתוכל ליצור איתו קשר לצורך חברות בקבוצת אבטחה. Power Platform