इसके माध्यम से साझा किया गया

परिवेश तक उपयोगकर्ता पहुँच नियंत्रित करें: सुरक्षा समूह और लाइसेंस

  • आलेख

यदि आपकी कंपनी में एकाधिक परिवेश हैं, तो आप सुरक्षा समूहों का उपयोग करके नियंत्रित कर सकते हैं कि कौन से लाइसेंसधारी उपयोगकर्ता किसी विशेष परिवेश के सदस्य हो सकते हैं।

नोट

Microsoft Dataverse for Teams के लिए उपयोगकर्ता एक्सेस कैसे काम करता है, इस बारे में जानकारी के लिए, Dataverse for Teams परिवेश तक उपयोगकर्ता की पहुंच.

निम्न उदाहरण परिदृश्य पर विचार करें:

वातावरण सुरक्षा समूह उद्देश्य
Coho Winery विक्रय Sales_SG ऐसे परिवेश के लिए पहुँच प्रदान करता है जो विक्रय अवसर बनाता है, कोट संभालता है और डील को बंद करता है.
Coho Winery मार्केटिंग Marketing_SG उस परिवेश तक पहुँच प्रदान करें जो मार्केटिंग अभियानों और विज्ञापनों के माध्‍यम से मार्केटिंग प्रयासों को आगे बढ़ाता है.
Coho Winery सेवा Service_SG उस परिवेश तक पहुँच प्रदान करें जो ग्राहक संबंधी मामलों को संसाधित करता है.
Coho Winery डेव Developer_SG विकास और जाँच के लिए उपयोग किए गए सैंडबॉक्स परिवेश तक पहुँच प्रदान करें.

इस उदाहरण में, चार सुरक्षा समूह किसी विशेष परिवेश के लिए नियंत्रित पहुँच प्रदान करते हैं.

सुरक्षा समूहों के बारे में निम्नलिखित जानकारी पर ध्यान दें:

  • नेस्टेड सुरक्षा समूह के बारे में

    एक परिवेश सुरक्षा समूह में एक नेस्टेड सुरक्षा समूह के सदस्य प्री-प्रोविजन नहीं होते हैं या स्वचालित रूप से परिवेश में नहीं जोड़े जाते. तथापि, जब आप नेस्टेड सुरक्षा समूह के लिए एक Dataverse समूह टीम बनाते हैं, तब उन्हें परिवेश से जोड़ा जा सकता है.

    इस परिदृश्य का एक उदाहरण: जब परिवेश बनाया गया था तो आपने परिवेश के लिए एक सुरक्षा समूह सौंपा था. परिवेश के जीवनचक्र के दौरान, आप परिवेश में ऐसे सदस्यों को जोड़ना चाहते हैं जिन्हें सुरक्षा समूहों द्वारा प्रबंधित किया जाता है. आप Microsoft Entra ID में एक सुरक्षा समूह बनाते हैं—उदाहरण के लिए, प्रबंधक—और अपने सभी प्रबंधकों को समूह में असाइन करते हैं। फिर आप इस सुरक्षा समूह को परिवेश सुरक्षा समूह के एक चाइल्ड के रूप में जोड़ते हैं, एक Dataverse समूह टीम बनाने हैं और समूह टीम को एक सुरक्षा भूमिका सौंपते हैं. आपके प्रबंधक अब तुरंत Dataverse एक्सेस कर सकते हैं.

    नेस्टेड सुरक्षा समूह का एक सदस्य भी रन टाइम पर उस समय पर्यावरण में जोड़ा जाता है जब सदस्य पहली बार पर्यावरण तक पहुंचता है। लेकिन सदस्य तब तक कोई भी एप्लिकेशन चलाने और किसी भी डेटा तक पहुंचने में सक्षम नहीं होगा जब तक कि सुरक्षा भूमिका असाइन नहीं किया जाता है।

  • जब उपयोगकर्ता सुरक्षा समूह पर जोड़े जाते हैं, तो वे परिवेश पर जोड़े जाते हैं.

  • जब उपयोगकर्ताओं को समूह से निकाला जाता है, तो वे परिवेश में अक्षम हो जाते हैं.

  • जब एक सुरक्षा समूह उपयोगकर्ताओं वाले एक मौजूदा परिवेश के साथ संबद्ध किया जाता है, तो परिवेश में वे सभी उपयोगकर्ता, जो समूह के सदस्य नहीं हैं, अक्षम कर दिए जाएंगे.

  • यदि किसी परिवेश में कोई संबद्ध सुरक्षा समूह नहीं है, तो लाइसेंस वाले सभी उपयोगकर्ता (ग्राहक सहभागिता ऐप—Dynamics 365 Sales, Dynamics 365 ग्राहक सेवा, Dataverse , Dynamics 365 Marketing, और Dynamics 365 Field Service— Dynamics 365 Project Service Automation,Power Automate, और अन्य) उपयोगकर्ताओं के रूप में बनाए जाएंगे और परिवेश में सक्षम किए जाएंगे. Power Apps

  • यदि एक सुरक्षा समूह किसी परिवेश के साथ संबद्ध किया जाता है, तो केवल Dataverse लाइसेंस या प्रति ऐप योजना वाले ऐसे उपयोगकर्ता, जो उस परिवेश सुरक्षा समूह के सदस्‍य हैं, परिवेश में उपयोगकर्ताओं के रूप में निर्मित किए जाएँगे.

  • यदि आप कोई सुरक्षा समूह निर्दिष्ट नहीं करते हैं, तो सभी उपयोगकर्ता जिनके पास लाइसेंस (ग्राहक सहभागिता ऐप जैसे कि Dynamics 365 Sales और ऑन-प्रिमाइसेस) या प्रति ऐप योजना है, उन्हें नए परिवेश में जोड़ा जाएगा. Dataverse

  • नया: सुरक्षा समूहों को डिफ़ॉल्ट और डेवेलपर परिवेश प्रकारों को असाइन नहीं किया जा सकता. यदि आपने पहले से ही अपने डिफ़ॉल्ट या डेवलपर परिवेश को एक सुरक्षा समूह असाइन किया हुआ है, तो हम उसे निकालने की सलाह देते हैं, क्योंकि डिफ़ॉल्ट परिवेश, टैनेंट के सभी उपयोगकर्ताओं के साथ साझा किए जाने के लिए अभिप्रेत है और डेवलपर परिवेश, केवल परिवेश के स्वामी द्वारा उपयोग किए जाने के लिए अभिप्रेत है.

  • परिवेश निम्न समूह प्रकारों को संबद्ध करने में सहायता करते हैं: सुरक्षा और Microsoft 365. अन्य समूह प्रकारों को संबद्ध करना समर्थित नहीं है.

  • जब आप कोई सुरक्षा समूह चुनते हैं, तो सुनिश्चित करें कि आप कोई सुरक्षा समूह ही चुनें, न कि Windows Active Directory में बनाया गया कोई समूह। Microsoft Entra ऑन-प्रिमाइसेस Windows AD सुरक्षा समूह समर्थित नहीं हैं.

  • यदि कोई उपयोगकर्ता परिवेश को सौंपे गए सुरक्षा समूह का हिस्सा नहीं है, लेकिन उसके पास व्यवस्थापक भूमिका है, तो उपयोगकर्ता अभी भी एक सक्रिय उपयोगकर्ता के रूप में दिखाई देगा और लॉग इन करने में सक्षम होगा। Power Platform

  • यदि किसी उपयोगकर्ता को Dynamics 365 सेवा व्यवस्थापक भूमिका सौंपी गई है, तो उपयोगकर्ता को परिवेश में सक्षम किए जाने से पहले सुरक्षा समूह का हिस्सा होना चाहिए. जब तक उन्हें सुरक्षा समूह में नहीं जोड़ा जाता और सक्षम नहीं किया जाता, तब तक वे परिवेश तक नहीं पहुंच सकते.

  • यदि परिवेश से संबद्ध सुरक्षा समूह परिवर्तित होता है (अर्थात, पुराना सुरक्षा समूह हटा दिया जाता है और परिवेश से एक नया सुरक्षा समूह संबद्ध कर दिया जाता है), तो परिवेश में विद्यमान उपयोगकर्ताओं की सफ़ाई आरंभ की जाती है, और फिर परिवेश में नए उपयोगकर्ताओं को जोड़ा जाता है। अधिकांश मामलों में, यह प्रक्रिया कुछ ही मिनटों में पूरी हो जाती है, लेकिन पुराने और नए सुरक्षा समूहों में उपयोगकर्ताओं की संख्या के आधार पर, इसमें कई घंटे लग सकते हैं।

नोट

सभी लाइसेंस प्राप्त उपयोगकर्ता, चाहे वे सुरक्षा समूहों के सदस्य हों या नहीं, उन्हें परिवेशों में डेटा तक पहुँचने के लिए सुरक्षा भूमिकाएँ सौंपी जानी चाहिए. आप वेब अनुप्रयोग में सुरक्षा भूमिकाएँ निर्दिष्ट करते हैं. यदि उपयोगकर्ताओं के पास सुरक्षा भूमिका नहीं है, तो उन्हें ऐप चलाने का प्रयास करते समय डेटा एक्सेस अस्वीकृत त्रुटि मिलेगी। परिवेश तक उपयोगकर्ता तब तक नहीं पहुँच सकते, जब तक उन्हें उस परिवेश के लिए कम से कम एक सुरक्षा भूमिका असाइन नहीं की जाती. अधिक जानकारी के लिए, परिवेश सुरक्षा कॉन्फ़िगर करें देखें. किसी परिवेश को स्वचालित उपयोगकर्ता असाइनमेंट परीक्षण परिवेशों के लिए समर्थित नहीं है. परीक्षण परिवेशों के लिए, उपयोगकर्ताओं को मैन्युअल रूप से असाइन किया जाना चाहिए.

एक सुरक्षा समूह बनाएँ और उस सुरक्षा समूह पर सदस्‍यों को जोड़ें.

  1. Microsoft 365 व्यवस्थापन केंद्र में साइन इन करें.

  2. टीमें और समूह>सक्रिय टीमें और समूह चुनें.

  3. + एक समूह जोड़ें का चयन करें.

  4. प्रकार को सुरक्षा समूह में बदलें, समूह नाम और विवरण जोड़ें, और फिर जोड़ें>बंद करें का चयन करें.

  5. आपके द्वारा बनाए गए समूह का चयन करें, और फिर सदस्यों के बगल में, संपादित करें का चयन करें.

  6. + सदस्य जोड़ें का चयन करें. सुरक्षा समूह में जोड़ने के लिए उपयोगकर्ताओं का चयन करें, और फिर समूह सूची में लौटने के लिए सहेजें>बंद करें कई बार चयन करें.

किसी उपयोगकर्ता को सुरक्षा समूह से निकालने के लिए, सुरक्षा समूह का चयन करें और फिर, सदस्य के आगे, संपादित करें का चयन करें. - सदस्यों को हटाएं चुनें, और फिर आप जिस सदस्य को हटाना चाहते हैं, उसके लिए X चुनें.

नोट

यदि वे उपयोगकर्ता नहीं बनाए गए हैं जिन्हें आप सुरक्षा समूह में जोड़ना चाहते हैं, तो उपयोगकर्ता बनाएं और उन्हें लाइसेंस असाइन करें। Dataverse

एक से अधिक उपयोगकर्ताओं को जोड़ने के लिए, यह देखें: Office365 समूहों में उपयोगकर्ताओं को सामूहिक रूप से जोड़ें.

उपयोगकर्ता को बनाएँ और उसे लाइसेंस असाइन करें

  1. Microsoft 365 व्यवस्थापन केंद्र में, उपयोगकर्ता>सक्रिय उपयोगकर्ता>+ एक उपयोगकर्ता जोड़ें चुनें.

  2. उपयोगकर्ता जानकारी दर्ज करें, लाइसेंसों का चयन करें, और फिर जोड़ें का चयन करें.

    अधिक जानकारी: उपयोगकर्ताओं को जोड़ें और उसी समय लाइसेंस असाइन करें

या, प्रति-ऐप पास खरीदें और असाइन करें: प्रति ऐप योजनाओं के बारे में Power Apps

नोट

यदि किसी परिवेश में प्रति-ऐप योजना आवंटित की गई है, तो सभी उपयोगकर्ताओं को उस परिवेश तक पहुँचने का प्रयास करने पर लाइसेंस प्राप्त माना जाएगा, जिसमें वे उपयोगकर्ता भी शामिल हैं जिनके पास व्यक्तिगत लाइसेंस निर्दिष्ट नहीं हैं। Power Apps किसी परिवेश पर प्रति-ऐप योजना आबंटन, परिवेश तक पहुँचने के लिए उपयोगकर्ताओं के लिए लाइसेंस प्राप्त करने की आवश्यकता को पूरा करता है।

एक परिवेश के साथ एक सुरक्षा समूह संबद्ध करें

  1. Power Platform व्यवस्थापक केंद्र में एक व्यवस्थापक (Dynamics 365 व्यवस्थापक या Microsoft Power Platform व्यवस्थापक) के रूप में लॉग इन करें.

  2. नेविगेशन फलक में, पर्यावरण चुनें.

  3. परिवेश का नाम चुनें.

  4. संपादित करें चुनें।

    संपादित करें चुनें.

  5. विवरण संपादित करें फलक में, सुरक्षा समूह क्षेत्र में संपादित करें आइकन का चयन करें.

    सुरक्षा समूह का चयन करने के लिए संपादन आइकन का चयन करें.

    केवल पहले 200 सुरक्षा समूह ही वापस किये जायेंगे। किसी विशिष्ट सुरक्षा समूह को खोजने के लिए खोज का उपयोग करें।

  6. एक सुरक्षा समूह चुनें, सम्पन्न का चयन करें, और फिर सहेजें का चयन करें.

    सुरक्षा समूह परिवेश से जुड़ा हुआ है.

नोट

जब कोई सुरक्षा समूह अनुप्रयोग के परिवेश से संबद्ध होता है, तो कैनवास अनुप्रयोग चलाने वाले उपयोगकर्ताओं को कैनवास अनुप्रयोग चलाने में सक्षम होने के लिए सुरक्षा समूह का सदस्य होना चाहिए, भले ही अनुप्रयोग उनके साथ साझा किया गया हो या नहीं. अन्यथा, उपयोगकर्ताओं को यह त्रुटि संदेश दिखाई देगा: "आप इस वातावरण में ऐप्स नहीं खोल सकते. आप परिवेश के सुरक्षा समूह के सदस्य नहीं हैं।" यदि आपके व्यवस्थापक ने आपके संगठन के लिए शासन विवरण सेट किया है, तो आपको एक शासन संपर्क दिखाई देगा जिससे आप सुरक्षा समूह सदस्यता के लिए संपर्क कर सकते हैं। Power Platform

भी देखें

उपयोगकर्ता बनाएं