הערה
גישה לעמוד זה דורשת אישור. אתה יכול לנסות להיכנס או לשנות תיקיות.
גישה לעמוד זה דורשת אישור. אתה יכול לנסות לשנות מדריכים.
אם לחברה שלך יש מספר סביבות, באפשרותך להשתמש בקבוצות אבטחה כדי לקבוע אילו משתמשים מורשים יכולים להיות חברים בסביבה מסוימת.
הערה
לקבלת מידע על האופן שבו פועלת גישת משתמשים עבור Microsoft Dataverse for Teams, ראה גישת משתמשים אל סביבות Dataverse for Teams.
לפניך תרחיש לדוגמה:
| סביבה | קבוצת אבטחה | מטרה |
|---|---|---|
| מכירות של Coho Winery | Sales_SG | ספק גישה לסביבה שיוצרת הזדמנויות מכירה, מטפלת בהצעות מחיר וסוגרת עסקאות. |
| שיווק של Coho Winery | Marketing_SG | ספק גישה לסביבה המניעה את מאמצי השיווק באמצעות קמפיינים שיווקיים ופרסום. |
| שירות של Coho Winery | שירות SG | ספק גישה לסביבה שמעבדת אירועי לקוחות. |
| פיתוח של Coho Winery | Developer_SG | הענק גישה לסביבת ארגז חול (Sandbox) המשמשת עבור פיתוח ובדיקה. |
בדוגמה זו, ארבע קבוצות אבטחה מספקות גישה מבוקרת לסביבה ספציפית.
שים לב למידע הבא בנושא קבוצות אבטחה:
אודות קבוצות אבטחה מקננות
חברים בקבוצת אבטחה מקוננת בקבוצת אבטחה של סביבה אינם מוקצים מראש או מתווספים אוטומטית לסביבה. עם זאת, ניתן להוסיף אותם לסביבה כאשר אתה יוצר צוות קבוצה של Dataverse עבור קבוצת האבטחה המקוננת.
דוגמה לתרחיש זה: הקצית קבוצת אבטחה לסביבה בעת יצירת הסביבה. במהלך מחזור החיים של הסביבה, ברצונך להוסיף חברים לסביבה המנוהלים על-ידי קבוצות אבטחה. אתה יוצר קבוצת אבטחה ב- Microsoft Entra ID—מנהלים, לדוגמה—ומקצה את כל המנהלים שלך לקבוצה. לאחר מכן אתה מוסיף קבוצת אבטחה זו כצאצא של קבוצת האבטחה של הסביבה, יוצר צוות קבוצה של Dataverse ומקצה תפקיד אבטחה לצוות הקבוצה. המנהלים שלך יכולים כעת לגשת אל Dataverse באופן מיידי.
חבר בקבוצת אבטחה מקוננת מתווסף לסביבה גם בזמן הריצה כאשר החבר ניגש לסביבה בפעם הראשונה. עם זאת, החבר אינו יכול להפעיל יישומים מונחי-דגמים או לגשת לנתונים עד שיוקצה לו תפקיד אבטחה. Dataverse
בעת הוספת משתמשים לקבוצת האבטחה, הם נוספים לסביבה.
כאשר מסירים משתמשים מהקבוצה, הם אינם זמינים בסביבה..
כאשר קבוצת אבטחה משויכת לסביבה קיימת עם משתמשים, כל המשתמשים בסביבה שאינם חברים בקבוצה מושבתים.
אם לסביבה אין קבוצת אבטחה משויכת, כל המשתמשים עם רישיון Dataverse —כולל יישומי מעורבות לקוחות כגון Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing, ו Dynamics 365 Project Service Automation, כמו גם Power Automate, Power Apps ואחרים—יתווספו ויותרשו להיכנס לסביבה.
אם קבוצת אבטחה משויכת לסביבה, רק משתמשים עם רישיונות או תוכנית לפי אפליקציה שהם חברים בקבוצת אבטחת הסביבה ייווצרו כמשתמשים בסביבה. Dataverse
חדש: לא ניתן להקצות קבוצות אבטחה לסוגי סביבות ברירת המחדל ושל המפתחים. אם כבר הקצית קבוצת אבטחה לסביבת ברירת המחדל או לסביבת הפיתוח שלך, אנו ממליצים להסיר אותה מכיוון שסביבת ברירת המחדל נועדה להיות משותפת לכל המשתמשים בדייר וסביבת הפיתוח מיועדת לשימוש רק על ידי בעל הסביבה.
סביבות תומכות בשיוך סוגי הקבוצות הבאים: אבטחה ו- Microsoft 365. שיוך סוגים אחרים בקבוצה לא נתמך.
כאשר תבחר קבוצת אבטחה, הקפד לבחור את קבוצת האבטחה של Microsoft Entra ולא כזו שנוצרה באופן מקומי באמצעות Windows Active Directory. קבוצות אבטחה מקומיות של Windows AD אינן נתמכות.
אם משתמש אינו חלק מקבוצת האבטחה שהוקצתה לסביבה, אך בעל תפקיד מנהל מערכת, המשתמש מוצג כמשתמש פעיל ויכול להתחבר. Power Platform
אם משתמש מוקצה לתפקיד מנהל שירות Dynamics 365, המשתמש חייב להיות חלק מקבוצת האבטחה לפני שהוא מופעל בסביבה. הם אינם יכולים לגשת לסביבה עד שהם מתווספים לקבוצת האבטחה והופכים אותם לזמינים.
כל משתמשי האפליקציות שלך יכולים לפעול בכל סביבות המאובטחות באמצעות קבוצת אבטחה מבלי להיות חברים בקבוצת האבטחה.
הערה
כל המשתמשים המורשים, בין אם הם חברים בקבוצות האבטחה או לא, צריכים להיות משויכים לתפקידי אבטחה כדי לגשת לנתונים בסביבות. תפקידי האבטחה במוקצים ביישום האינטרנט. אם למשתמשים אין תפקיד אבטחה, הם מקבלים שגיאת גישה לנתונים נדחתה בעת ניסיון להפעיל אפליקציה. למשתמשים אין גישה לסביבות עד שמוקצה להם תפקיד אבטחה אחד לפחות עבור אותה סביבה. לקבלת מידע נוסף, ראה קביעת התצורה של אבטחת סביבה. הקצאה אוטומטית של משתמשים לסביבה אינה נתמכת עבור סביבות ניסיון. עבור סביבות ניסיון, יש להקצות משתמשים באופן ידני.
יצירת קבוצת אבטחה והוספת חברים לקבוצת האבטחה
היכנס אל מרכז הניהול של Microsoft 365.
בחר צוותים וקבוצות>צוותים וקבוצות פעילים.
בחר + הוסף קבוצה.
שנה את הסוג לקבוצת אבטחה, הוסף את שם הקבוצה ואת התיאור, ולאחר מכן בחר הוסף>סגור.
בחר את הקבוצה שיצרת ולאחר מכן, לצד חברים, בחר ערוך.
בחר + הוסף חברים. בחר את המשתמשים להוספה לקבוצת האבטחה, ולאחר מכן בחר שמור>סגור כמה פעמים כדי לחזור לרשימה קבוצות.
כדי להסיר משתמש מקבוצת האבטחה, בחר את קבוצת האבטחה ואז לצד חברים, בחר ערוך. בחר - הסר חברים, ולאחר מכן בחר X עבור כל חבר שברצונך להסיר.
הערה
אם המשתמשים שברצונך להוסיף לקבוצת האבטחה אינם נוצרים, צור את המשתמשים והקצה להם רשיונות Dataverse.
כדי להוסיף משתמשים מרובים, ראה: הוסף משתמשים בצובר לקבוצות Office365.
יצירת משתמש והקצאת רשיון
במרכז הניהול של Microsoft 365, בחר משתמשים>משתמשים פעילים>+ הוסף משתמש.
הזן את פרטי המשתמש, בחר רשיונות ולאחר מכן בחר הוסף.
מידע נוסף: הוסף משתמשים והקצה רישיונות במקביל
לחלופין, רכש והקצה אישורי כניסה לפי יישום: אודות תוכניות Power Apps לפי יישום
הערה
אם לסביבה מוקצית תוכנית לכל אפליקציה, כל המשתמשים נחשבים מורשים כאשר הם מנסים לגשת לסביבה, כולל משתמשים שלא הוקצו להם רישיונות אישיים. Power Apps הקצאת תוכנית לכל יישום בסביבה עונה על הדרישה לתת רשיון למשתמשים כדי שיוכלו לגשת לסביבה.
שיוך קבוצת אבטחה לסביבה
התחבר ל Power Platform מרכז הניהול כמנהל מערכת (מנהל Dynamics 365 או Microsoft Power Platform מנהל מערכת).
בחלונית הניווט, יש לבחור ניהול.
בחלונית ניהול , בחר סביבות, ולאחר מכן בחר את הסביבה שאליה ברצונך לשייך את קבוצת האבטחה.
בחר Edit.
בחלונית עריכת פרטים , בחר בסמל ערוך באזור קבוצת אבטחה.
רק 200 קבוצות האבטחה הראשונות מוחזרות. השתמש בחיפוש כדי לחפש קבוצת אבטחה ספציפית.
בחר קבוצת אבטחה, בחר בוצע ולאחר מכן בחר שמור.
קבוצת האבטחה משויכת לסביבה.
הערה
משתמשים המפעילים ישומי בד ציור כשקבוצת אבטחה משויכת לסביבת היישום חייבים להיות חברים בקבוצת האבטחה כדי שיוכלו להפעיל את יישום בד הציור, ללא קשר לכך שהאפליקציה שותפה איתם או לא. אחרת, משתמשים רואים את הודעת השגיאה הזו: "לא ניתן לפתוח אפליקציות בסביבה זו." "אינך חבר בקבוצת האבטחה של הסביבה." אם מנהל המערכת שלך הגדיר פרטי ניהול עבור הארגון שלך, תראה איש קשר לניהול שתוכל ליצור איתו קשר לצורך חברות בקבוצת אבטחה. Power Platform