בקרה על גישת משתמשים לסביבות: קבוצות אבטחה ורשיונות
אם לחברה שלך יש מספר סביבות, באפשרותך להשתמש בקבוצות אבטחה כדי לקבוע אילו משתמשים מורשים יכולים להיות חברים בסביבה מסוימת.
הערה
לקבלת מידע על האופן שבו פועלת גישת משתמשים עבור Microsoft Dataverse for Teams, ראה גישת משתמשים אל סביבות Dataverse for Teams.
לפניך תרחיש לדוגמה:
| סביבה | קבוצת אבטחה | מטרה |
|---|---|---|
| מכירות של Coho Winery | Sales_SG | ספק גישה לסביבה שיוצרת הזדמנויות מכירה, מטפלת בהצעות מחיר וסוגרת עסקאות. |
| שיווק של Coho Winery | Marketing_SG | ספק גישה לסביבה המניעה את מאמצי השיווק באמצעות קמפיינים שיווקיים ופרסום. |
| שירות של Coho Winery | שירות SG | ספק גישה לסביבה שמעבדת אירועי לקוחות. |
| פיתוח של Coho Winery | Developer_SG | הענק גישה לסביבת ארגז חול (Sandbox) המשמשת עבור פיתוח ובדיקה. |
בדוגמה זו, ארבע קבוצות אבטחה מספקות גישה מבוקרת לסביבה ספציפית.
שים לב למידע הבא בנושא קבוצות אבטחה:
אודות קבוצות אבטחה מקננות
חברים בקבוצת אבטחה מקוננת בקבוצת אבטחה של סביבה אינם מוקצים מראש או מתווספים אוטומטית לסביבה. עם זאת, ניתן להוסיף אותם לסביבה כאשר אתה יוצר צוות קבוצה של Dataverse עבור קבוצת האבטחה המקוננת.
דוגמה לתרחיש זה: הקצית קבוצת אבטחה לסביבה בעת יצירת הסביבה. במהלך מחזור החיים של הסביבה, ברצונך להוסיף חברים לסביבה המנוהלים על-ידי קבוצות אבטחה. אתה יוצר קבוצת אבטחה ב- Microsoft Entra ID—מנהלים, לדוגמה—ומקצה את כל המנהלים שלך לקבוצה. לאחר מכן אתה מוסיף קבוצת אבטחה זו כצאצא של קבוצת האבטחה של הסביבה, יוצר צוות קבוצה של Dataverse ומקצה תפקיד אבטחה לצוות הקבוצה. המנהלים שלך יכולים כעת לגשת אל Dataverse באופן מיידי.
חבר בקבוצת אבטחה מקוננת מתווסף לסביבה גם בזמן הריצה כאשר החבר ניגש לסביבה בפעם הראשונה. אבל החבר לא יוכל להפעיל יישום כלשהו ולגשת לנתונים עד להקצאת תפקיד אבטחה.
בעת הוספת משתמשים לקבוצת האבטחה, הם נוספים לסביבה.
כאשר מסירים משתמשים מהקבוצה, הם אינם זמינים בסביבה..
כאשר קבוצת אבטחה משויכת לסביבה קיימת עם משתמשים, כל המשתמשים בסביבה שאינם חברים בקבוצה לא יהיו זמינים.
אם לסביבה אין קבוצת אבטחה משויכת, כל המשתמשים שיש להם רשיון Dataverse (יישומי מעורבות לקוחות כגון Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ו- Dynamics 365 Project Service Automation, Power Automate, Power Apps וכן הלאה) ייווצרו כמשתמשים ויהפכו לזמינים בסביבה.
כאשר קבוצת אבטחה משויכת לסביבה, רק משתמשים עם רשיונות Dataverse או תוכנית לכל יישום שהם חברים בקבוצת האבטחה של הסביבה ייווצרו כמשתמשים בסביבה.
אם אינך מציין קבוצת אבטחה, כל המשתמשים בעלי רשיון Dataverse (יישומי מעורבות לקוחות כגון Dynamics 365 Sales ו- Customer Service) או תוכנית לפי יישום יתווספו לסביבה החדשה.
חדש: לא ניתן להקצות קבוצות אבטחה לסוגי סביבות ברירת המחדל ושל המפתחים. אם כבר הקצית קבוצת אבטחה לסביבת ברירת המחדל או לסביבת הפיתוח שלך, אנו ממליצים להסיר אותה מכיוון שסביבת ברירת המחדל נועדה להיות משותפת לכל המשתמשים בדייר וסביבת הפיתוח מיועדת לשימוש רק על ידי בעל הסביבה.
סביבות תומכות בשיוך סוגי הקבוצות הבאים: אבטחה ו- Microsoft 365. שיוך סוגים אחרים בקבוצה לא נתמך.
כאשר תבחר קבוצת אבטחה, הקפד לבחור את קבוצת האבטחה של Microsoft Entra ולא כזו שנוצרה באופן מקומי באמצעות Windows Active Directory. קבוצות אבטחה מקומיות של Windows AD אינן נתמכות.
אם משתמש אינו חלק מקבוצת האבטחה שהוקצתה לסביבה אך יש לו את התפקיד דייר Azure מנהל מערכת כללי, המשתמש עדיין יוצג כמשתמש פעיל ויוכל להתחבר.
אם הןקצה למשתמש תפקיד מנהל מערכת של Dynamics 365 Service, המשתמש חייב להיות חלק מקבוצת האבטחה לפני שהוא מופעל בסביבה. הוא לא יכולים לגשת לסביבה עד שיתווסף לקבוצת האבטחה ויהפוך לזמין.
הערה
כל המשתמשים המורשים, בין אם הם חברים בקבוצות האבטחה או לא, צריכים להיות משויכים לתפקידי אבטחה כדי לגשת לנתונים בסביבות. אתה מקצה את תפקידי האבטחה ביישום האינטרנט. אם למשתמשים אין תפקיד אבטחה, הם יקבלו שגיאה שנדחתה הגישה לנתונים בעת ניסיון להפעיל יישום. למשתמשים אין גישה לסביבות עד שמוקצה להם תפקיד אבטחה אחד לפחות עבור אותה סביבה. לקבלת מידע נוסף, ראה קביעת התצורה של אבטחת סביבה. הקצאת משתמש אוטומטית לסביבה אינה נתמכת עבור סביבות ניסיון. עבור סביבות ניסיון, יש להקצות משתמשים באופן ידני.
יצירת קבוצת אבטחה והוספת חברים לקבוצת האבטחה
היכנס אל מרכז הניהול של Microsoft 365.
בחר צוותים וקבוצות>צוותים וקבוצות פעילים.
בחר + הוסף קבוצה.
שנה את הסוג לקבוצת אבטחה, הוסף את שם הקבוצה ואת התיאור, ולאחר מכן בחר הוסף>סגור.
בחר את הקבוצה שיצרת ולאחר מכן, לצד חברים, בחר ערוך.
בחר + הוסף חברים. בחר את המשתמשים להוספה לקבוצת האבטחה, ולאחר מכן בחר שמור>סגור כמה פעמים כדי לחזור לרשימה קבוצות.
כדי להסיר משתמש מקבוצת האבטחה, בחר את קבוצת האבטחה ואז לצד חברים, בחר ערוך. בחר - הסר חברים, ולאחר מכן בחר X עבור כל חבר שברצונך להסיר.
הערה
אם המשתמשים שברצונך להוסיף לקבוצת האבטחה אינם נוצרים, צור את המשתמשים והקצה להם רשיונות Dataverse.
כדי להוסיף משתמשים מרובים, ראה: הוסף משתמשים בצובר לקבוצות Office365.
יצירת משתמש והקצאת רשיון
במרכז הניהול של Microsoft 365, בחר משתמשים>משתמשים פעילים>+ הוסף משתמש.
הזן את פרטי המשתמש, בחר רשיונות ולאחר מכן בחר הוסף.
מידע נוסף: הוסף משתמשים והקצה רישיונות במקביל
לחלופין, רכש והקצה אישורי כניסה לפי יישום: אודות תוכניות Power Apps לפי יישום
הערה
אם לסביבה הוקצתה תוכנית Power Apps לכל יישום, כל המשתמשים ייחשבו כבעלי רשיון כאשר הם ינסו לגשת לסביבה, כולל משתמשים שלא הוקצו להם רשיונות בודדים. הקצאת תוכנית לכל יישום בסביבה עונה על הדרישה לתת רשיון למשתמשים כדי שיוכלו לגשת לסביבה.
שיוך קבוצת אבטחה לסביבה
היכנס אל מרכז הניהול של Power Platform כמנהל מערכת (מנהל מערכת של Dynamics 365, מנהל כללי או מנהל מערכת של Microsoft Power Platform).
בחלונית הניווט, בחר סביבות.
בחר את שם הסביבה.
בחר Edit.
בחלונית עריכת פרטים , בחר בסמל ערוך באזור קבוצת אבטחה.
רק 200 קבוצות האבטחה הראשונות יוחזרו. השתמש בחיפוש כדי לחפש קבוצת אבטחה ספציפית.
בחר קבוצת אבטחה, בחר בוצע ולאחר מכן בחר שמור.
קבוצת האבטחה משויכת לסביבה.
הערה
משתמשים המפעילים ישומי בד ציור כשקבוצת אבטחה משויכת לסביבת היישום חייבים להיות חברים בקבוצת האבטחה כדי שיוכלו להפעיל את יישום בד הציור, ללא קשר לכך שהאפליקציה שותפה איתם או לא. אחרת, המשתמשים יראו הודעת שגיאה זו: "לא ניתן לפתוח אפליקציות בסביבה זו. אתה לא חבר בקבוצת האבטחה של הסביבה." אם מנהל המערכת שלך ב- Power Platform קבע פרטי ניהול עבור הארגון שלך, תראה איש קשר מפקח שאליו תוכל לפנות לצורך חברות בקבוצת אבטחה.