הדפדפן הזה אינו נתמך עוד.
שדרג ל- Microsoft Edge כדי לנצל את התכונות, עדכוני האבטחה והתמיכה הטכנית העדכניים ביותר.
אם לחברה שלך יש מספר סביבות, באפשרותך להשתמש בקבוצות אבטחה כדי לקבוע אילו משתמשים מורשים יכולים להיות חברים בסביבה מסוימת.
הערה
לקבלת מידע על האופן שבו פועלת גישת משתמשים עבור Microsoft Dataverse for Teams, ראה גישת משתמשים אל סביבות Dataverse for Teams.
לפניך תרחיש לדוגמה:
| סביבה | קבוצת אבטחה | מטרה |
|---|---|---|
| מכירות של Coho Winery | Sales_SG | ספק גישה לסביבה שיוצרת הזדמנויות מכירה, מטפלת בהצעות מחיר וסוגרת עסקאות. |
| שיווק של Coho Winery | Marketing_SG | ספק גישה לסביבה המניעה את מאמצי השיווק באמצעות קמפיינים שיווקיים ופרסום. |
| שירות של Coho Winery | שירות SG | ספק גישה לסביבה שמעבדת אירועי לקוחות. |
| פיתוח של Coho Winery | Developer_SG | הענק גישה לסביבת ארגז חול (Sandbox) המשמשת עבור פיתוח ובדיקה. |
בדוגמה זו, ארבע קבוצות אבטחה מספקות גישה מבוקרת לסביבה ספציפית.
שים לב למידע הבא בנושא קבוצות אבטחה:
אודות קבוצות אבטחה מקננות
חברים בקבוצת אבטחה מקוננת בקבוצת אבטחה של סביבה אינם מוקצים מראש או מתווספים אוטומטית לסביבה. עם זאת, ניתן להוסיף אותם לסביבה כאשר אתה יוצר צוות קבוצה של Dataverse עבור קבוצת האבטחה המקוננת.
דוגמה לתרחיש זה: הקצית קבוצת אבטחה לסביבה בעת יצירת הסביבה. במהלך מחזור החיים של הסביבה, ברצונך להוסיף חברים לסביבה המנוהלים על-ידי קבוצות אבטחה. אתה יוצר קבוצת אבטחה ב- Microsoft Entra ID—מנהלים, לדוגמה—ומקצה את כל המנהלים שלך לקבוצה. לאחר מכן אתה מוסיף קבוצת אבטחה זו כצאצא של קבוצת האבטחה של הסביבה, יוצר צוות קבוצה של Dataverse ומקצה תפקיד אבטחה לצוות הקבוצה. המנהלים שלך יכולים כעת לגשת אל Dataverse באופן מיידי.
חבר בקבוצת אבטחה מקוננת מתווסף לסביבה גם בזמן הריצה כאשר החבר ניגש לסביבה בפעם הראשונה. אבל החבר לא יוכל להפעיל יישום כלשהו ולגשת לנתונים עד להקצאת תפקיד אבטחה.
בעת הוספת משתמשים לקבוצת האבטחה, הם נוספים לסביבה.
כאשר מסירים משתמשים מהקבוצה, הם אינם זמינים בסביבה..
כאשר קבוצת אבטחה משויכת לסביבה קיימת עם משתמשים, כל המשתמשים בסביבה שאינם חברים בקבוצה לא יהיו זמינים.
אם לסביבה אין קבוצת אבטחה משויכת, כל המשתמשים שיש להם רשיון Dataverse (יישומי מעורבות לקוחות כגון Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ו- Dynamics 365 Project Service Automation, Power Automate, Power Apps וכן הלאה) ייווצרו כמשתמשים ויהפכו לזמינים בסביבה.
כאשר קבוצת אבטחה משויכת לסביבה, רק משתמשים עם רשיונות Dataverse או תוכנית לכל יישום שהם חברים בקבוצת האבטחה של הסביבה ייווצרו כמשתמשים בסביבה.
אם אינך מציין קבוצת אבטחה, כל המשתמשים בעלי רשיון Dataverse (יישומי מעורבות לקוחות כגון Dynamics 365 Sales ו- Customer Service) או תוכנית לפי יישום יתווספו לסביבה החדשה.
חדש: לא ניתן להקצות קבוצות אבטחה לסוגי סביבות ברירת המחדל ושל המפתחים. אם כבר הקצית קבוצת אבטחה לסביבת ברירת המחדל או לסביבת הפיתוח שלך, אנו ממליצים להסיר אותה מכיוון שסביבת ברירת המחדל נועדה להיות משותפת לכל המשתמשים בדייר וסביבת הפיתוח מיועדת לשימוש רק על ידי בעל הסביבה.
סביבות תומכות בשיוך סוגי הקבוצות הבאים: אבטחה ו- Microsoft 365. שיוך סוגים אחרים בקבוצה לא נתמך.
כאשר תבחר קבוצת אבטחה, הקפד לבחור את קבוצת האבטחה של Microsoft Entra ולא כזו שנוצרה באופן מקומי באמצעות Windows Active Directory. קבוצות אבטחה מקומיות של Windows AD אינן נתמכות.
אם משתמש אינו חלק מקבוצת האבטחה שהוקצתה לסביבה אך יש לו את תפקיד מנהל המערכת ב- Power Platform, המשתמש עדיין יוצג כמשתמש פעיל ויוכל להיכנס.
אם למשתמש מוקצה התפקיד מנהל שירות ב- Dynamics 365, הוא צריך להיות חלק מקבוצת האבטחה לפני שהוא הופך לזמין בסביבה. הם אינם יכולים לגשת לסביבה עד שהם מתווספים לקבוצת האבטחה והופכים אותם לזמינים.
כל משתמשי האפליקציות שלך יכולים לפעול בכל סביבות המאובטחות באמצעות קבוצת אבטחה מבלי להיות חברים בקבוצת האבטחה.
הערה
כל המשתמשים המורשים, בין אם הם חברים בקבוצות האבטחה או לא, צריכים להיות משויכים לתפקידי אבטחה כדי לגשת לנתונים בסביבות. תפקידי האבטחה במוקצים ביישום האינטרנט. אם למשתמשים אין תפקיד אבטחה, הם יקבלו שגיאה שנדחתה הגישה לנתונים בעת ניסיון להפעיל יישום. למשתמשים אין גישה לסביבות עד שמוקצה להם תפקיד אבטחה אחד לפחות עבור אותה סביבה. לקבלת מידע נוסף, ראה קביעת התצורה של אבטחת סביבה. הקצאה אוטומטית של משתמשים לסביבה אינה נתמכת עבור סביבות ניסיון. עבור סביבות ניסיון, יש להקצות משתמשים באופן ידני.
היכנס אל מרכז הניהול של Microsoft 365.
בחר צוותים וקבוצות>צוותים וקבוצות פעילים.
בחר + הוסף קבוצה.
שנה את הסוג לקבוצת אבטחה, הוסף את שם הקבוצה ואת התיאור, ולאחר מכן בחר הוסף>סגור.
בחר את הקבוצה שיצרת ולאחר מכן, לצד חברים, בחר ערוך.
בחר + הוסף חברים. בחר את המשתמשים להוספה לקבוצת האבטחה, ולאחר מכן בחר שמור>סגור כמה פעמים כדי לחזור לרשימה קבוצות.
כדי להסיר משתמש מקבוצת האבטחה, בחר את קבוצת האבטחה ואז לצד חברים, בחר ערוך. בחר - הסר חברים, ולאחר מכן בחר X עבור כל חבר שברצונך להסיר.
הערה
אם המשתמשים שברצונך להוסיף לקבוצת האבטחה אינם נוצרים, צור את המשתמשים והקצה להם רשיונות Dataverse.
כדי להוסיף משתמשים מרובים, ראה: הוסף משתמשים בצובר לקבוצות Office365.
במרכז הניהול של Microsoft 365, בחר משתמשים>משתמשים פעילים>+ הוסף משתמש.
הזן את פרטי המשתמש, בחר רשיונות ולאחר מכן בחר הוסף.
מידע נוסף: הוסף משתמשים והקצה רישיונות במקביל
לחלופין, רכש והקצה אישורי כניסה לפי יישום: אודות תוכניות Power Apps לפי יישום
הערה
אם לסביבה הוקצתה תוכנית Power Apps לכל יישום, כל המשתמשים ייחשבו כבעלי רשיון כאשר הם ינסו לגשת לסביבה, כולל משתמשים שלא הוקצו להם רשיונות בודדים. הקצאת תוכנית לכל יישום בסביבה עונה על הדרישה לתת רשיון למשתמשים כדי שיוכלו לגשת לסביבה.
היכנסו אל מרכז הניהול של Power Platform כמנהל מערכת (מנהל מערכת של Dynamics 365 או מנהל מערכת של Microsoft Power Platform).
בחלונית הניווט, בחר סביבות.
בחר את שם הסביבה.
בחר Edit.
בחלונית עריכת פרטים , בחר בסמל ערוך באזור קבוצת אבטחה.
רק 200 קבוצות האבטחה הראשונות יוחזרו. השתמש בחיפוש כדי לחפש קבוצת אבטחה ספציפית.
בחר קבוצת אבטחה, בחר בוצע ולאחר מכן בחר שמור.
קבוצת האבטחה משויכת לסביבה.
הערה
משתמשים המפעילים ישומי בד ציור כשקבוצת אבטחה משויכת לסביבת היישום חייבים להיות חברים בקבוצת האבטחה כדי שיוכלו להפעיל את יישום בד הציור, ללא קשר לכך שהאפליקציה שותפה איתם או לא. אחרת, המשתמשים יראו הודעת שגיאה זו: "לא ניתן לפתוח אפליקציות בסביבה זו. אתה לא חבר בקבוצת האבטחה של הסביבה". אם מנהל המערכת שלך ב- Power Platform הגדיר פרטי פיקוח עבור הארגון, תראה איש קשר לפיקוח שאליו תוכל לפנות לצורך חברות בקבוצת אבטחה.
הדרכה
מודול
Get started with security roles in Microsoft Dataverse - Training
Learn how you can set permissions to limit access to an environment, or limit which users can view, edit, or delete data in an environment within Dataverse.
אישור
Microsoft Certified: Identity and Access Administrator Associate - Certifications
להדגים את התכונות של Microsoft Entra ID כדי לבצע מודרניזציה של פתרונות זהות, ליישם פתרונות היברידיים וליישם פיקוח על זהות.
תיעוד
ניהול צוותי קבוצה - Power Platform
אודות ניהול צוותי קבוצה
הוסף משתמשים לסביבה באופן אוטומטי או ידני - Power Platform
גלה על הוספת משתמשים לסביבה וכיצד התהליך שונה כשיש מסד נתונים של Dataverse. השתמש בקבוצות אבטחה כדי להגביל את הגישה או להוסיף משתמשים ספציפיים.
הקצה תפקידי אבטחה - Power Platform
מידע נוסף על הקצאת תפקידי אבטחה למשתמש.