Microsoft Entra ID में एक्सेस नियंत्रण सूचियाँ सेट करें
उपयोगकर्ताओं को केवल उन ऐप्स और प्रवाहों तक पहुंच की आवश्यकता होती है जो उनके विभागीय कार्य से संरेखित हों। आप व्यवसाय प्रक्रियाओं के आधार पर ID सुरक्षा समूह बना सकते हैं और टीम के सदस्यों को उपयुक्त समूहों में असाइन कर सकते हैं। Microsoft Entra सुरक्षा समूह ऐप्स तक उपयोगकर्ता की पहुंच और ऐप्स के भीतर विभिन्न घटकों की दृश्यता को नियंत्रित करते हैं।
Microsoft Entra आईडी सुरक्षा समूह बनाएँ
निम्नलिखित परिनियोजन मॉडल यह दर्शाता है कि आप उपयोगकर्ताओं को उनके विभागीय कार्य के आधार पर विभिन्न Microsoft Entra ID सुरक्षा समूहों में कैसे असाइन करते हैं।
व्यवस्थापक सुरक्षा समूह
SAP प्रोक्योरमेंट एडमिन टीम में एक या अधिक प्रशासक सेट करें।
कार्यात्मक सुरक्षा समूह
सुरक्षा समूह विशिष्ट व्यावसायिक प्रक्रियाओं के साथ संरेखित हो सकते हैं। खरीद से भुगतान तक की प्रक्रिया में भाग लेने वाले सभी उपयोगकर्ताओं को छह अलग-अलग उपयोगकर्ता टीमों में से एक या अधिक को सौंपें:
- विक्रेता प्रबंधन
- क्रय पत्र
- खरीद आदेश
- विक्रेता माल रसीदें
- विक्रेता चालान
- विक्रेता भुगतान
इस मॉडल का उपयोग इस दस्तावेज़ के बाकी हिस्सों में इरादे को दर्शाने के लिए किया गया है, लेकिन आपकी आवश्यकताओं के आधार पर आपकी कॉन्फ़िगरेशन भिन्न हो सकती है।
और जानकारी:
समूह टीम बनाएँ Dataverse
व्यवस्थापक SAP व्यवस्थापक ऐप में सीधे कैनवास ऐप में उपयोगकर्ताओं को दिखाई देने वाले मेनू आइटम प्रबंधित करते हैं. ... Dataverse समूह टीम सदस्यता मेनू आइटम तक पहुंच और दृश्यता को नियंत्रित करती है। Microsoft Entra आईडी सुरक्षा समूह समूह टीम सदस्यता को नियंत्रित करते हैं और दो विकल्पों में से एक सुनिश्चित करते हैं: Dataverse
- जब उपयोगकर्ताओं को एक या अधिक सुरक्षा समूहों में जोड़ा जाता है, तो उन्हें कैनवास ऐप्स में उपयुक्त मेनू आइटम की दृश्यता और पहुंच प्राप्त होती है.
- जब उपयोगकर्ताओं को सुरक्षा समूह से हटा दिया जाता है तो वे दृश्यता और पहुंच खो देते हैं।
इसके अतिरिक्त, मेनू दृश्यता कैनवास ऐप्स में कुछ फ़ील्ड पर ड्रिल थ्रू व्यवहार को संचालित करती है. उदाहरण के लिए, यदि कोई उपयोगकर्ता क्रय आदेश टीम का हिस्सा नहीं है, तो वह केवल SAP अनुरोध प्रबंधन ऐप में अनुरोध से संबद्ध क्रय आदेश संख्या देख सकता है। वे क्रय आदेश के सभी विवरणों को देखने में सक्षम नहीं हैं।
अधिक जानकारी: आईडी समूह टीमों के साथ काम करें Microsoft Entra
टीमों के प्रबंधन के लिए कदम
टीम बनाने और सुरक्षा सेटिंग कॉन्फ़िगर करने के लिए ये कदम उठाएँ:
- Power Platform व्यवस्थापन केंद्र में साइन इन करें.
- पर्यावरण पर जाएं और उस वातावरण का चयन करें जिसमें समाधान शामिल हैं.
- सेटिंग्स>उपयोगकर्ता + अनुमतियाँ>टीम पर जाएँ।
- + टीम बनाएं चुनें.
- आवश्यक फ़ील्ड भरें. टीम प्रकार के लिए, Microsoft Entra आईडी सुरक्षा समूह का चयन करें. आपको समूह का नाम और सदस्यता प्रकार भी भरना होगा।
- Microsoft Entra ID में पहले बनाए गए उदाहरण सुरक्षा समूह को खोजें और उसे नए बनाए गए समूह टीम से संबद्ध करें.
- टीमों को सुरक्षा भूमिकाएँ सौंपें जो टीम के कार्यों के अनुरूप हों।
सुरक्षा भूमिका मार्गदर्शन
निम्न तालिका सुरक्षा भूमिकाएँ निर्दिष्ट करने के लिए मार्गदर्शन प्रदान करती है:
| Dataverse टीम का नाम | SAP टेम्पलेट उपयोगकर्ता | SAP टेम्पलेट प्रशासक | मूल उपयोगकर्ता |
|---|---|---|---|
| विक्रेता प्रबंधन | X | X | |
| क्रय पत्र | X | X | |
| खरीद आदेश | X | X | |
| विक्रेता माल रसीद | X | X | |
| विक्रेता चालान | X | X | |
| विक्रेता भुगतान | X | X | |
| एडमिन | X | X |
नोट
- उपयोगकर्ताओं को लिंक किए गए Microsoft Entra आईडी सुरक्षा समूह की सदस्यता के आधार पर समूह टीम में जोड़ा या हटाया जाता है।
- डेटा तक पहुंच टीम सदस्यता द्वारा नियंत्रित होती है, जिसमें SAP एकीकरण उपयोगकर्ता और SAP एकीकरण व्यवस्थापक सुरक्षा भूमिका टीमों को सौंपे गए असाइनमेंट के बीच पहुंच के स्तर में अंतर होता है। Dataverse
- व्यवस्थापन केंद्र में समूह टीम सेटअप को संदर्भ के लिए SAP व्यवस्थापक ऐप में भी देखा जा सकता है। Dataverse Power Platform
अधिक जानकारी: समूह टीम प्रबंधित करें, सुरक्षा भूमिकाएँ और विशेषाधिकार
ऐप्स और प्रवाह तक पहुंच साझा करें
सुरक्षा समूह के सदस्य केवल उन्हीं ऐप्स और प्रवाहों तक पहुँच सकते हैं जो उनके साथ साझा किए गए हैं. अपने संगठन के लिए सुरक्षा समूह सेट अप करने में सहायता के लिए सुरक्षा समूह मॉडल का उदाहरण के रूप में उपयोग करें.
प्रवाहों को केवल चलाने के विशेषाधिकारों के साथ साझा करें, ताकि उपयोगकर्ताओं को एम्बेडेड प्रवाहों तक पहुंच प्राप्त हो और SAP ERP, Dataverse, और Office 365 कनेक्टर उपयोगकर्ता सेवाएं ट्रिगरिंग उपयोगकर्ता के क्रेडेंशियल्स का उपयोग करें।
चेतावनी
प्रवाह के केवल पढ़ने के लिए विशेषाधिकारों को परिवर्तित करने में विफलता कनेक्टर सेवाओं को उपयोगकर्ता क्रेडेंशियल्स पास करने से रोक देगी। Dataverse और Office 365 कनेक्शनों का साझाकरण सीमित होना चाहिए।
ऐप्स साझा करने के चरण
- Power Appsमें अलग-अलग ऐप्स पर जाएं.
- साझा करें विकल्प चुनें.
- उपयुक्त सुरक्षा समूह को खोजें और चुनें जिसमें वे सदस्य शामिल हों जिन्हें उस ऐप तक पहुंचने की आवश्यकता है।
- साझा करें चुनें. आप यह भी चुन सकते हैं कि ईमेल आमंत्रण शामिल करना है या नहीं (यह आवश्यक नहीं है)।
प्रवाह साझा करने के चरण
- Power Appsमें अलग-अलग क्लाउड फ़्लो पर जाएँ.
- केवल उपयोगकर्ताओं को चलाएँ अनुभाग पर जाएँ और संपादित करें का चयन करें।
- सिस्टम उपयोगकर्ताओं और टीमों को आमंत्रित करें, उन ID सुरक्षा समूहों को खोजकर और चुनकर जिन्हें कैनवास ऐप्स के अनुसार प्रवाह तक पहुंच की आवश्यकता है, जिनका उपयोग उस टीम को करना है। Microsoft Entra
- उपयोग किए गए सभी तीन कनेक्शनों के लिए, केवल-रन अंतिम उपयोगकर्ता द्वारा प्रदान किया गया विकल्प का चयन करें।
- सहेजें चुनें.
सारांश साझा करना
यह तालिका उदाहरण Microsoft Entra आईडी सुरक्षा समूह टीमों के अनुसार किन घटकों को असाइन या साझा किया जाना चाहिए, इसका मैपिंग सारांश प्रदान करती है।
| कम्पोनेंट | Type | विक्रेता प्रबंधन टीम | क्रय अनुरोध टीम | क्रय आदेश टीम | विक्रेता माल प्राप्ति टीम | विक्रेता चालान टीम | विक्रेता भुगतान टीम | व्यवस्थापक टीम |
|---|---|---|---|---|---|---|---|---|
| SAP विक्रेता प्रबंधन | ऐप | X | ||||||
| SAP खरीद आवश्यकताएँ | ऐप | X | ||||||
| SAP क्रय आदेश | ऐप | X | ||||||
| एसएपी माल प्राप्तियां | ऐप | X | ||||||
| SAP विक्रेता चालान | ऐप | X | ||||||
| SAP विक्रेता भुगतान | ऐप | X | ||||||
| SAP टेम्पलेट प्रशासक | ऐप | X | ||||||
| स्वीकृतिखरीद आदेश | प्रवाह | X | ||||||
| विक्रेता चालान स्वीकृत करें | प्रवाह | X | ||||||
| अनुरोधकोखरीदमेंबदलेंआदेश | प्रवाह | X | ||||||
| माल रसीद बनाएं | प्रवाह | X | ||||||
| खरीद आदेश बनाएं | प्रवाह | X | ||||||
| क्रिएटरिक्विज़िशन | प्रवाह | X | ||||||
| विक्रेता बनाएं | प्रवाह | X | ||||||
| विक्रेता चालान बनाएं | प्रवाह | X | ||||||
| ReadGLAccount | प्रवाह | X | X | X | ||||
| ReadGLAccountList | प्रवाह | X | X | X | ||||
| पढ़ेंमालरसीद | प्रवाह | X | X | X | ||||
| पढ़ेंमालरसीदसूची | प्रवाह | X | X | X | ||||
| पढेंसामग्री | प्रवाह | X | X | X | X | X | X | |
| ReadMaterialList | प्रवाह | X | X | X | X | X | X | |
| पढ़ेंखरीदेंऑर्डर करें | प्रवाह | X | X | X | X | |||
| पढ़ेंखरीदेंऑर्डरसूची | प्रवाह | X | X | X | X | |||
| ReadRequisition | प्रवाह | X | X | X | ||||
| ReadRequisitionList | प्रवाह | X | X | X | ||||
| ReadVendor | प्रवाह | X | X | X | X | X | X | |
| विक्रेताचालानपढ़ें | प्रवाह | X | X | X | X | |||
| विक्रेता चालान सूची पढ़ें | प्रवाह | X | X | X | X | |||
| विक्रेतासूची पढ़ें | प्रवाह | X | X | X | X | X | X | |
| विक्रेता भुगतान पढ़ें | प्रवाह | X | X | X | ||||
| विक्रेता भुगतान सूची पढ़ें | प्रवाह | X | X | X | ||||
| रिवर्सवेंडरइनवॉइस | प्रवाह | X | ||||||
| खरीद आदेश अपडेट करें | प्रवाह | X | ||||||
| विक्रेता अपडेट करें | प्रवाह | X | ||||||
| विक्रेता चालान अपडेट करें | प्रवाह | X |
और जानकारी: